Security e Virtualization Blog di Feliciano Intini (e il suo team PCfSV2)

Browse by Tags

08 October 2008 Whitepaper "Windows Update Explained": Forse la maggior parte di voi non avrà bisogno di consultare questo recente piccolo whitepaper fresco di pubblicazione ( annunciato da pochi giorni sul blog di Microsoft Update), "Windows Update Explained" perché ritiene di conoscere Read More...
2 Comments
Filed under: 3.0 Operating System Security, 4.0 Application Security, 7.0 Security Foundations (Technology), Security Update Management, Windows Vista Security, Windows XP Security, Windows Update(WU)/Microsoft Update(MU), WSUS
06 October 2008 Sicurezza e ciclo di vita dei prodotti Microsoft: il rinvio di Windows XP e la prossima scadenza di Office 2003 Sp2: In questi giorni si stanno accavallando una serie di notizie relative alla durata di alcuni prodotti Microsoft e ho la netta impressione che le idee non siano proprio chiare, soprattutto per quanto riguarda le implicazioni in area sicurezza. Per prima Read More...
4 Comments
Filed under: 3.0 Operating System Security, 4.0 Application Security, Security Update Management, Windows Vista Security, Office Security, Security Bulletin and Advisory Risk Analysis, Windows XP Security, Security Compliance Management
09 September 2008 Analisi di rischio sui Bollettini di sicurezza Microsoft - settembre 2008: Il rilascio dei bollettini di sicurezza Microsoft di questo mese vede l'emissione di 4 bollettini, con rating Critical , che risolvono un totale di 8 vulnerabilità, tutte non note pubblicamente prima d'ora . Come si potrà notare dalla consueta Read More...
1 Comments
Filed under: 3.0 Operating System Security, 4.0 Application Security, Security Update Management, Windows Vista Security, Forefront Client Security, Office Security, Windows Server 2008 Security, Security Bulletin and Advisory Risk Analysis, Internet Explorer Security, Windows XP Security
08 September 2008 Black Hat 2008: Microsoft Security Vulnerability Research (MSVR): Riprendendo il filo da dove l'avevo interrotto (scappando in ferie ;-) mi restava da condividere l'ultimo annuncio fatto da Microsoft in occasione del Black Hat 2008 , che, tra l'altro, non mi sembra sia stato ripreso da altre fonti informative: Microsoft Read More...
2 Comments
Filed under: 4.0 Application Security, Security Update Management, 0.0.0.0 Microsoft Strategy and Initiatives, Security Development Lifecycle (SDL), 0.1.0.0 Security and Privacy, 0.1.1.1 End to End Trust, Responsible/full disclosure, 0.1.1.0 Trustworthy Computing (TwC) , Security Ecosystem, Vulnerability Handling, Black Hat
05 September 2008 4 bollettini di sicurezza Microsoft in arrivo per settembre 2008: Rieccoci a parlare di bollettini, grazie al consueto preavviso che arriva 3 giorni lavorativi prima dell'emissione programmata (questo mese il patch tuesday cade martedì prossimo, 9 settembre). Dopo la "grandinata" :-) del mese scorso, Read More...
1 Comments
Filed under: 3.0 Operating System Security, 4.0 Application Security, Security Update Management, Windows Vista Security, Office Security, Windows Server 2008 Security, Security Bulletin and Advisory Risk Analysis, SQL Security, Windows XP Security
09 July 2008 Security Advisory 953635 su Microsoft Word: E' stato pubblicato un nuovo advisory " Microsoft Security Advisory (953635) - Vulnerability in Microsoft Word Could Allow Remote Code Execution " per segnalare la fase di investigazione di una nuova vulnerabilità, per il momento apparentemente Read More...
1 Comments
Filed under: 3.0 Operating System Security, 4.0 Application Security, Security Update Management, Office Security, Security Bulletin and Advisory Risk Analysis
09 July 2008 Analisi di rischio sui Bollettini di sicurezza Microsoft - luglio 2008: Rieccoci al consueto appuntamento di analisi dei bollettini di sicurezza Microsoft: come già anticipato venerdì scorso , questo mese vede l'emissione di 4 bollettini , tutti con rating Important , che risolvono un totale di 9 vulnerabilità Read More...
8 Comments
Filed under: 3.0 Operating System Security, 4.0 Application Security, Security Update Management, Windows Vista Security, Windows Server 2008 Security, Security Bulletin and Advisory Risk Analysis, SQL Security, Windows XP Security, Exchange Security
08 July 2008 Security Advisory 955179 sull'ActiveX di "Snapshot Viewer for Microsoft Access": Stanotte è stato emesso il " Microsoft Security Advisory (955179) - Vulnerability in the ActiveX Control for the Snapshot Viewer for Microsoft Access Could Allow Remote Code Execution " per segnalare la conoscenza di alcuni attacchi limitati Read More...
1 Comments
Filed under: 3.0 Operating System Security, 4.0 Application Security, Security Update Management, Office Security, Security Bulletin and Advisory Risk Analysis
14 May 2008 Ancora sulla presunta superiorità del software Open Source nella gestione delle vulnerabilità: un bug fossile e il lancio di oCERT: Lungi da me scendere nell'arena delle guerre di religione (mi conoscete ormai, no?), ma un paio di articoletti letti in questi giorni mi spingono a riprendere il tema del confronto sugli aspetti di sicurezza tra Windows e il software Open Source . Questi Read More...
2 Comments
Filed under: 3.0 Operating System Security, 4.0 Application Security, Security Update Management, Security Incident Response, Security Development Lifecycle (SDL), Malware and Attack analysis, Open Source Software Security
13 May 2008 Analisi di rischio sui Bollettini di sicurezza Microsoft - maggio 2008: Dopo avervi fornito su MClips le considerazioni più generali dell'emissione di bollettini di sicurezza di maggio, eccovi un'analisi più di dettaglio: MS08-026 su Word : due vulnerabilità Critical di tipo Remote Code Execution relative Read More...
1 Comments
Filed under: 3.0 Operating System Security, 4.0 Application Security, Security Update Management, Windows Vista Security, Forefront Client Security, Office Security, Malware and Attack analysis, Windows Server 2008 Security, Security Bulletin and Advisory Risk Analysis, Windows XP Security
28 April 2008 Nuova ondata di attacchi SQL Injection/iFrame: l'importanza della sicurezza applicativa e del security patching: La blogosfera "sicura" (nome scherzoso con cui identifico l'insieme di blog/e-magazines in tema sicurezza che cerco di leggere quotidianamente) ha già ampiamente battuto questa notizia, e quindi dovreste essere già tutti consapevoli Read More...
1 Comments
Filed under: 3.0 Operating System Security, 4.0 Application Security, Security Update Management, Security Development Lifecycle (SDL), Malware and Attack analysis, SQL Security
09 April 2008 Analisi di rischio sui Bollettini di sicurezza Microsoft - aprile 2008: L'emissione dei bollettini di questo mese, anche se risulta corposa con i suoi 8 bollettini che risolvono un totale di 10 vulnerabilità, si presenta con caratteristiche di insieme che non rendono lo scenario di rischio diverso dal livello medio (e Read More...
2 Comments
Filed under: 3.0 Operating System Security, 4.0 Application Security, Security Update Management, Windows Vista Security, Security Development Lifecycle (SDL), Office Security, Windows Server 2008 Security, Security Bulletin and Advisory Risk Analysis, Internet Explorer Security, Windows XP Security
31 March 2008 Non godo dei tempi duri che sta attraversando la sicurezza di Apple...: Chi di voi mi segue assiduamente (grazie!) può testimoniare che questo blog ha da sempre evitato fermamente di scivolare in facili guerre di religione sulla superiorità di questo o quel sistema operativo rispetto alle problematiche di sicurezza. Read More...
17 Comments
Filed under: 3.0 Operating System Security, 4.0 Application Security, Security Update Management, Windows Vista Security, Security Development Lifecycle (SDL), Malware and Attack analysis
07 March 2008 4 bollettini in arrivo per marzo 2008: Come potete notare dalla tabella riassuntiva, questo mese i bollettini attesi per martedì prossimo sono 4 e, incidentalmente, tutti relativi alla famiglia Office . Sfortunatamente, però, Office non è l'unica applicazione che richiede di Read More...
1 Comments
Filed under: 3.0 Operating System Security, 4.0 Application Security, Security Update Management, Office Security, Security Bulletin and Advisory Risk Analysis
17 January 2008 Security Advisory 947563 relativo ad una vulnerabilità in Excel: Ieri è stato emesso il " Microsoft Security Advisory (947563) - Vulnerability in Microsoft Excel Could Allow Remote Code Execution " per segnalare ai clienti l'attuale fase di investigazione su questa vulnerabilità, fino ad ora resa Read More...
2 Comments
Filed under: 3.0 Operating System Security, 4.0 Application Security, Security Update Management, Office Security, Security Bulletin and Advisory Risk Analysis

More Posts Next page »

Security e Virtualization Blog di Feliciano Intini (e il suo team PCfSV2)

Notizie, best practice, strategie ed innovazioni di Sicurezza e Virtualizzazione su tecnologia Microsoft

Recent Posts

Tags

Search

A proposito di me ...

Assolutamente da non perdere (mini-portali tematici)

Blog e risorse Microsoft sulla Sicurezza

My Super Microsoft Security Portal

Gocce di Blogosfera ... (alcune mie letture)

Microsoft Italia

Top malware infections

Conficker worm: considerations and resources for effective containment

Foto di Feliciano Intini

Wikio - Top dei blog - High tech

Blog Information Profile for felicin

Windows Live Alerts