Security e Virtualization Blog di Feliciano Intini (e il suo team PCfSV2)

Browse by Tags

07 August 2009 9 bollettini di sicurezza Microsoft in arrivo per agosto 2009 … e qualche statistica: Anche quest’anno il periodo di Ferragosto è oltremodo caldo sul fronte dei bollettini di sicurezza, a conferma di un trend degli ultimi anni (approfondimento più sotto). Il prossimo martedì 11 agosto ne sono previsti 9, di cui 5 critici e 4 importanti. Read More...
0 Comments
Filed under: 3.0 Operating System Security, Security Update Management, Security Bulletin and Advisory Risk Analysis, Microsoft Security Intelligent Report, PCfSV2-Andrea Piazza
05 August 2009 Bollettini di sicurezza out of cycle anche per Adobe (APSB09-10): E’ stato rilasciato un nuovo security bulletin critico anche da Adobe, che impatta applicazioni sicuramente presenti in qualunque baseline (enterprise o consumer): Flash player (9.0.159.0 and 10.0.22.87 and earlier 9.x and 10.x versions); Adobe Read More...
0 Comments
Filed under: Security Update Management, Adobe Security, PCfSV2-Giorgio
22 May 2009 Adobe sta pensando ad un Patch Tuesday trimestrale: [English version below: " Adobe is thinking to a quarterly Patch Tuesday " ] Buone notizie, Adobe pensa di istituire un Patch Tuesday trimestrale per distribuire gli aggiornamenti di sicurezza di Adobe Reader ed Acrobat (per ora sarebbero esclusi Read More...
0 Comments
Filed under: Security Update Management, Adobe Security, Microsoft Security Intelligent Report
12 February 2009 Nuovo articolo sul rilevamento e sulla distribuzione degli aggiornamenti di sicurezza Microsoft: Nel porre mano all'aggiornamento della pagina in cui vi riepilogo le risorse utili all'approfondimento di bollettini di sicurezza e affini (scusatemi se non riesco a farlo sempre in modo tempestivo) ho scoperto che dallo scorso mese è stato modificato Read More...
2 Comments
Filed under: Security Update Management, Security Bulletin and Advisory Risk Analysis, System Center Configuration Manager (SCCM) 2007 , Windows Update(WU)/Microsoft Update(MU), Microsoft Baseline Security Analyzer (MBSA), WSUS
08 October 2008 Whitepaper "Windows Update Explained": Forse la maggior parte di voi non avrà bisogno di consultare questo recente piccolo whitepaper fresco di pubblicazione ( annunciato da pochi giorni sul blog di Microsoft Update), "Windows Update Explained" perché ritiene di conoscere Read More...
2 Comments
Filed under: 3.0 Operating System Security, 4.0 Application Security, 7.0 Security Foundations (Technology), Security Update Management, Windows Vista Security, Windows XP Security, Windows Update(WU)/Microsoft Update(MU), WSUS
06 October 2008 Sicurezza e ciclo di vita dei prodotti Microsoft: il rinvio di Windows XP e la prossima scadenza di Office 2003 Sp2: In questi giorni si stanno accavallando una serie di notizie relative alla durata di alcuni prodotti Microsoft e ho la netta impressione che le idee non siano proprio chiare, soprattutto per quanto riguarda le implicazioni in area sicurezza. Per prima Read More...
4 Comments
Filed under: 3.0 Operating System Security, 4.0 Application Security, Security Update Management, Windows Vista Security, Office Security, Security Bulletin and Advisory Risk Analysis, Windows XP Security, Security Compliance Management
09 September 2008 Analisi di rischio sui Bollettini di sicurezza Microsoft - settembre 2008: Il rilascio dei bollettini di sicurezza Microsoft di questo mese vede l'emissione di 4 bollettini, con rating Critical , che risolvono un totale di 8 vulnerabilità, tutte non note pubblicamente prima d'ora . Come si potrà notare dalla consueta Read More...
1 Comments
Filed under: 3.0 Operating System Security, 4.0 Application Security, Security Update Management, Windows Vista Security, Forefront Client Security, Office Security, Windows Server 2008 Security, Security Bulletin and Advisory Risk Analysis, Internet Explorer Security, Windows XP Security
08 September 2008 Black Hat 2008: Microsoft Security Vulnerability Research (MSVR): Riprendendo il filo da dove l'avevo interrotto (scappando in ferie ;-) mi restava da condividere l'ultimo annuncio fatto da Microsoft in occasione del Black Hat 2008 , che, tra l'altro, non mi sembra sia stato ripreso da altre fonti informative: Microsoft Read More...
2 Comments
Filed under: 4.0 Application Security, Security Update Management, 0.0.0.0 Microsoft Strategy and Initiatives, Security Development Lifecycle (SDL), 0.1.0.0 Security and Privacy, 0.1.1.1 End to End Trust, Responsible/full disclosure, 0.1.1.0 Trustworthy Computing (TwC) , Security Ecosystem, Vulnerability Handling, Black Hat
05 September 2008 4 bollettini di sicurezza Microsoft in arrivo per settembre 2008: Rieccoci a parlare di bollettini, grazie al consueto preavviso che arriva 3 giorni lavorativi prima dell'emissione programmata (questo mese il patch tuesday cade martedì prossimo, 9 settembre). Dopo la "grandinata" :-) del mese scorso, Read More...
1 Comments
Filed under: 3.0 Operating System Security, 4.0 Application Security, Security Update Management, Windows Vista Security, Office Security, Windows Server 2008 Security, Security Bulletin and Advisory Risk Analysis, SQL Security, Windows XP Security
06 August 2008 Black Hat 2008: Microsoft Active Protections Program (MAPP): Come per l'annuncio del Microsoft Exploitability Index nel post precedente , anche per quest'annuncio può essere utile darvi un po' di indicazioni storiche e di contesto. Forse, infatti, non tutti sanno che fino ad ora l'approccio di Microsoft nel Read More...
7 Comments
Filed under: 8.0 Security Foundations (Processes), Security Update Management, 0.0.0.0 Microsoft Strategy and Initiatives, 0.1.0.0 Security and Privacy, 0.1.1.1 End to End Trust, 0.1.1.0 Trustworthy Computing (TwC) , Security Ecosystem, Vulnerability Handling, Black Hat, Microsoft Active Protections Program (MAPP)
06 August 2008 Black Hat 2008: Microsoft Exploitability Index: La parola che molti clienti diranno alla vista di questo annuncio è: finalmente! L'attività di security advisoring che io e il mio team Premier Center for Security (PCfS) abbiamo da sempre realizzato in corrispondenza del rilascio dei bollettini Read More...
3 Comments
Filed under: 8.0 Security Foundations (Processes), 7.0 Security Foundations (Technology), Security Update Management, Malware and Attack analysis, Security Bulletin and Advisory Risk Analysis, Vulnerability Handling, Black Hat
29 July 2008 Gli attacchi DNS aiutano a colpire i meccanismi di aggiornamento online insicuri (per ora sono a rischio Sun Java, Winzip, Winamp, Mac OS X, OpenOffice, iTunes, Linkedin Toolbar, DAP, Notepad++, Speedbit): Avrei voluto intitolare questo post con "La rivincita di Windows Update", ricordando il post in cui avevo dovuto smontare le false accuse portate a Windows Update di poter essere un veicolo di infezione malware, ma non volevo darvi l'impressione Read More...
7 Comments
Filed under: 3.0 Operating System Security, Security Update Management, Malware and Attack analysis, Apple Security, Windows Update(WU)/Microsoft Update(MU), OpenOffice Security
28 July 2008 Security Advisory 956187 sulla vulnerabilità DNS: l'exploit è pubblico, affrettarsi all'aggiornamento!: La situazione si fa calda: da alcuni giorni abbiamo letto di come siano stati diffusi i dettagli della vulnerabilità DNS prima di quanto Dan Kamisky avesse in mente di fare. Dai dettagli della vulnerabilità alla realizzazione di un exploit il Read More...
2 Comments
Filed under: 3.0 Operating System Security, Security Update Management, Security Bulletin and Advisory Risk Analysis
11 July 2008 Aggiornamenti vari a bollettini e advisory, su MS08-037 (DNS), WSUS, Apple Safari 3.1.2: Volevo segnalarvi che sono stati effettuati in questi giorni una serie significativa di aggiornamenti alle diverse notifiche di sicurezza, ed è importante che ne siate a conoscenza: se siete interessati ai dettagli e alle evoluzioni delle singole Read More...
2 Comments
Filed under: 3.0 Operating System Security, Security Update Management, Security Bulletin and Advisory Risk Analysis, Apple Security
09 July 2008 Security Advisory 953635 su Microsoft Word: E' stato pubblicato un nuovo advisory " Microsoft Security Advisory (953635) - Vulnerability in Microsoft Word Could Allow Remote Code Execution " per segnalare la fase di investigazione di una nuova vulnerabilità, per il momento apparentemente Read More...
1 Comments
Filed under: 3.0 Operating System Security, 4.0 Application Security, Security Update Management, Office Security, Security Bulletin and Advisory Risk Analysis

More Posts Next page »

Security e Virtualization Blog di Feliciano Intini (e il suo team PCfSV2)

Notizie, best practice, strategie ed innovazioni di Sicurezza e Virtualizzazione su tecnologia Microsoft

Recent Posts

Tags

Search

A proposito di me ...

Assolutamente da non perdere (mini-portali tematici)

Blog e risorse Microsoft sulla Sicurezza

My Super Microsoft Security Portal

Gocce di Blogosfera ... (alcune mie letture)

Microsoft Italia

Top malware infections

Conficker worm: considerations and resources for effective containment

Foto di Feliciano Intini

Wikio - Top dei blog - High tech

Blog Information Profile for felicin

Windows Live Alerts