Browse by Tags
All Tags
»
Malware and Att...
»
Security Bullet...
»
Windows Vista Security
(RSS)
2.0 Perimeter and Network Security
3.0 Operating System Security
4.0 Application Security
Apple Security
Forefront Client Security
Forefront Threat Management Gateway (TMG)
Internet Explorer Security
ISA Server 2006
Microsoft Active Protections Program (MAPP)
Office Security
Scareware/Rogueware
Security Development Lifecycle (SDL)
Security Update Management
Sharepoint Security
Virtual PC 2007
Virtual Server 2005 R2
Windows 2000 Security
Windows 7 Security
Windows Server 2003 Security
Windows Server 2008 Security
Windows XP Security
10 March 2010
Analisi di rischio sul rilascio di Sicurezza Microsoft – marzo 2010
[English readers: English links in the reference list at the end of this post] Come già anticipato , Microsoft ha pubblicato ieri sera 2 bollettini di sicurezza che correggono un totale di 8 vulnerabilità. Indicazioni per utenti finali: Assicuratevi di
Read More...
10 February 2010
Analisi di rischio sul rilascio di Sicurezza Microsoft – febbraio 2010
Come già anticipato , Microsoft ha pubblicato ieri sera 13 bollettini di sicurezza che correggono un totale di 26 vulnerabilità. Indicazioni per utenti finali: Assicuratevi di aver abilitato il meccanismo degli Aggiornamenti Automatici di Windows in modo
Read More...
13 January 2010
Analisi di rischio sul rilascio di Sicurezza Microsoft – gennaio 2010
Eccomi a riprendere l’appuntamento di analisi del rilascio di sicurezza che Microsoft pubblica puntualmente il 2° martedì di ogni mese (il ben noto Patch Tuesday ). Come già anticipato , ieri è stato pubblicato solo 1 bollettino di sicurezza: MS10-001
Read More...
15 July 2009
Analisi di rischio sui Bollettini di sicurezza Microsoft – luglio 2009
L’emissione dei bollettini di sicurezza Microsoft di questo mese è caratterizzata dal rilascio di 6 bollettini , che risolvono in totale 9 vulnerabilità , purtroppo praticamente tutte tranne una caratterizzate da un elevato indice di sfruttabilità, come
Read More...
15 April 2009
Analisi di rischio sui Bollettini di sicurezza Microsoft – aprile 2009
[English version below: " Microsoft Security Bulletin Risk Analysis – April 2009 " ] Come già anticipato, l’emissione dei bollettini di sicurezza Microsoft di questo mese è caratterizzata dal rilascio di 8 bollettini , che risolvono in totale
Read More...
11 March 2009
Analisi di rischio sui Bollettini di sicurezza Microsoft - marzo 2009
L'emissione dei bollettini di sicurezza Microsoft di questo mese è caratterizzata dal rilascio di 3 bollettini , tutti relativi alla famiglia Windows , che risolvono in totale 8 vulnerabilità generalmente caratterizzate da un indice di sfruttabilità medio
Read More...
13 January 2009
Analisi di rischio sui Bollettini di sicurezza Microsoft - gennaio 2009
Questa volta il titolo del post è impreciso: come già anticipato lo scorso venerdì, vi è solo un bollettino di sicurezza da analizzare questo mese, che risolve 3 vulnerabilità, tutte segnalate secondo responsible disclosure e quindi non pubbliche fino
Read More...
10 December 2008
Analisi di rischio sui Bollettini di sicurezza Microsoft - dicembre 2008
Come anticipato lo scorso venerdì, questa ultima emissione ordinaria di sicurezza del 2008 vede il rilascio di 8 bollettini , che risolvono un totale di ben 28 vulnerabilità ... (ma Crozza su Ballarò non ha appena detto che sarà un Natale povero??? :-))),
Read More...
12 November 2008
Analisi di rischio sui Bollettini di sicurezza Microsoft - novembre 2008
Dopo il rilascio del bollettino straordinario MS08-067 dello scorso 23 ottobre, eccoci ritornati all'emissione ordinaria di novembre: solo 2 bollettini che risolvono un totale di 4 vulnerabilità , come visibile dalla consueta matrice sinottica di
Read More...
31 October 2008
Bollettino out-of-band MS08-067: no news, good news?
Vorrei fare brevemente il punto a poco più di una settimana dal rilascio di questo bollettino straordinario MS08-067 . Intanto approfitto per riportare in questo post (a beneficio di chi non fosse iscritto alle notifiche di sicurezza inviate direttamente
Read More...
27 October 2008
Bollettino out-of-band MS08-067: aggiornamento sulla situazione in Italia
Come opportunamente fatto dal Microsoft Security Response Center con il loro ultimo post , anch'io penso che possa essere utile darvi un aggiornamento sull'evolversi della situazione, con il particolare punto di vista dello scenario italiano visto il
Read More...
23 October 2008
Analisi di rischio del bollettino straordinario di sicurezza Microsoft MS08-067 relativo al servizio Server di Windows
E' stato rilasciato il bollettino di sicurezza Microsoft straordinario (Out-of-Band) " MS08-067 - Vulnerability in Server Service Could Allow Remote Code Execution (958644) ". Come indicato dal titolo, esso provvede a correggere una vulnerabilità
Read More...
13 October 2008
Applicate i workaround del Security Advisory 951306: noto un exploit pubblico
Il Microsoft Security Response Center (MSRC) ha segnalato che si è a conoscenza di un exploit pubblico in grado di sfruttare la vulnerabilità descritta dal Security Advisory 951306: Security Advisory 951306 relativo al privilegio SeImpersonatePrivilege
Read More...
03 June 2008
Security Advisory 953818 correlato al problema "carpet bomb" di Safari
Comincio a pensare che i miei colleghi del MSRC in Corp (... noi usiamo dire così per riferirci alla Microsoft di Redmond, che è appunto la CORPoration) utilizzino l'Office Communicator (il nostro instant messenger interno) come rilevatore di
Read More...
13 May 2008
Analisi di rischio sui Bollettini di sicurezza Microsoft - maggio 2008
Dopo avervi fornito su MClips le considerazioni più generali dell'emissione di bollettini di sicurezza di maggio, eccovi un'analisi più di dettaglio: MS08-026 su Word : due vulnerabilità Critical di tipo Remote Code Execution relative
Read More...
More Posts
Next page »
Home
Email
NonSoloSecurity Blog di Feliciano Intini
Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft
RSS 2.0
Atom 1.0
Recent Posts
Whitepaper sull’uso del Security Development Lifecycle in IE8 e Office 2007
16 marzo: nuovo Technet Security Day
Conclusa l’azione legale con Funmobile accusata di SPIM su Windows Live Messenger
Adobe Reader è l’applicazione più attaccata al mondo
Microsoft Security Advisory 981374 su Internet Explorer 6 e 7
Tags
0.0.0.0 Microsoft Strategy and Initiatives
0.1.0.0 Security and Privacy
0.1.1.0 Trustworthy Computing (TwC)
0.1.1.1 End to End Trust
0.2.0 Interoperability
0.2.1 Interoperability Principles
0.2.2 OSS Strategy
0.3 Online Services and Social Media strategy
1.0 Internet Security
2.0 Perimeter and Network Security
3.0 Operating System Security
4.0 Application Security
5.0 User Security
6.0 Data Security
7.0 Security Foundations (Technology)
8.0 Security Foundations (Processes)
9.1 Hardware Virtualization
9.2 Application Virtualization
9.3 Presentation Virtualization
Active Directory Security
Adobe Security
Anti-Malware
Anti-Spam
Apple Security
App-V (ex Softgrid)
Black Hat
Digital Forensic Analysis
Email bufala/hoax
Exchange Security
Forefront Client Security
Forefront Protection 2010 for Exchange Server
Forefront Security for Exchange
Forefront Stirling
Forefront Threat Management Gateway (TMG)
Google Security
Hyper-V Server 2008
Hyper-V Server 2008 R2
Identity and Access Management (IdA)
Identity Metasystem (IDMS) and Windows CardSpace
Identity Theft
IE8 Security
IM scam
Internet Explorer Security
ISA Server 2006
Malware and Attack analysis
Microsoft Active Protections Program (MAPP)
Microsoft Research and Innovations
Microsoft Security Essentials (MSE)
Microsoft Security Intelligent Report
Network Access Protection (NAP)
Office Security
Open Source Software Security
Password
PCfSV2-Andrea Piazza
PCfSV2-Dario Brambilla
PCfSV2-Simone Spairani
Privacy
Remote Access - VPN - Quarantine Services
Responsible/full disclosure
Rights Management Services (RMS)
Scareware/Rogueware
Security Bulletin and Advisory Risk Analysis
Security Certifications
Security Compliance Management
Security Development Lifecycle (SDL)
Security Ecosystem
Security Incident Response
Security Management
Security Tools
Security Update Management
Sharepoint Security
Social Engineering
SQL Security
System Center Configuration Manager (SCCM) 2007
Virtual PC 2007
Virtual Server 2005 R2
Vulnerability Handling
Windows 2000 Security
Windows 7
Windows 7 Security
Windows Live Messenger Security
Windows Mobile Security
Windows Server 2003 Security
Windows Server 2008 Hyper-V
Windows Server 2008 R2
Windows Server 2008 R2 Hyper-V
Windows Server 2008 Security
Windows Update(WU)/Microsoft Update(MU)
Windows Virtual PC
Windows Vista Security
Windows XP Mode
Windows XP Security
WSUS
z-Anti-FUD
z-Eventi
z-MClips
z-My Non-Security Passions
z-Personali
z-Simpaticone
z-Video
Archives
March 2010 (13)
February 2010 (19)
January 2010 (16)
December 2009 (6)
November 2009 (4)
October 2009 (6)
September 2009 (10)
August 2009 (7)
July 2009 (13)
June 2009 (5)
May 2009 (7)
April 2009 (6)
March 2009 (7)
February 2009 (9)
January 2009 (8)
December 2008 (12)
November 2008 (10)
October 2008 (19)
September 2008 (19)
August 2008 (6)
July 2008 (21)
June 2008 (20)
May 2008 (21)
April 2008 (16)
March 2008 (18)
February 2008 (19)
January 2008 (17)
December 2007 (17)
November 2007 (12)
October 2007 (17)
September 2007 (11)
August 2007 (10)
July 2007 (18)
June 2007 (11)
May 2007 (11)
April 2007 (7)
March 2007 (6)
February 2007 (7)
January 2007 (7)
Search
A proposito di me ...
Chi sono e di cosa mi occupo
My LinkedIn profile
I miei post su MClips (il blog di Microsoft Italia)
@felicianointini su Twitter
Assolutamente da non perdere (mini-portali tematici)
Riepilogo analisi Bollettini e Advisory
Risorse sulle 17 perle della Security Governance
Recensioni dei security blog italiani
Microsoft Blogs and Web Resources about Security
Risorse utili in caso di emergenze di sicurezza (Furto di identità, finte Email Microsoft)
Blog e risorse Microsoft sulla Sicurezza
My Super Microsoft Security Portal
Gocce di Blogosfera ... (alcune mie letture)
Vincos Blog
Adiafora - Ordini di grandezza del mondo IT
Deeario di Tony Siino
Web & Conoscenza
Manteblog di Massimo Mantellini
Pandemia di Luca Conti
A Ovest di Paperino
Microsoft Italia
Team di TechNet Italia
Office Online Italia
microsoft.com/italy/security
Blogger di Microsoft Italia (aka "Setta dei Blogger non-Estinti")
Team di MSDN Italia
MClips, piattaforma dei blogger di Microsoft Italia
Top malware infections
Conficker worm: considerations and resources for effective containment
