Security e Virtualization Blog di Feliciano Intini (e il suo team PCfSV2) : Security Bulletin and Advisory Risk Analysis

Analisi di rischio dei bollettini di sicurezza di Settembre e nuovo security advisory

Microsoft Italy PCfSV2 Team — Wed, 09 Sep 2009 18:18:00 GMT

[Aggiornamento del 10-09-2009] Credo sia utile integrare le informazioni pubblicate ieri con un’importante novità relativa al bollettino MS09-048. Nella versione originale del bollettino, Windows XP era menzionato tra i sistemi non interessati dalle vulnerabilità....(read more)

Microsoft Security Advisory 975191

Microsoft Italy PCfSV2 Team — Wed, 02 Sep 2009 12:15:00 GMT

[Aggiornamento del 4-9-2009] L’advisory 975191 è stato aggiornato, come segnalato nel post del MSRC , per tener conto di nuovi fattori di rischio: siamo al corrente di attacchi, seppur limitati, che tentano di sfruttare questa vulnerabilità; anche IIS7.0...(read more)

9 bollettini di sicurezza Microsoft in arrivo per agosto 2009 … e qualche statistica

Microsoft Italy PCfSV2 Team — Fri, 07 Aug 2009 12:49:00 GMT

Anche quest’anno il periodo di Ferragosto è oltremodo caldo sul fronte dei bollettini di sicurezza, a conferma di un trend degli ultimi anni (approfondimento più sotto). Il prossimo martedì 11 agosto ne sono previsti 9, di cui 5 critici e 4 importanti....(read more)

Rilascio straordinario di sicurezza Microsoft del 28 luglio 2009: prime indicazioni e raccomandazioni

Feliciano Intini — Tue, 28 Jul 2009 21:47:28 GMT

Eccomi qui, come anticipato , a spiegarvi il rilascio straordinario appena pubblicato di questi due bollettini Microsoft ( MS09-034 e MS09-035 ) e del relativo “ Microsoft Security Advisory (973882) - Vulnerabilities in Microsoft Active Template Library...(read more)

Annunciato il rilascio straordinario di due bollettini di sicurezza per martedì 28 luglio

Feliciano Intini — Sun, 26 Jul 2009 02:24:54 GMT

Microsoft ha anticipato che il prossimo martedì 28 luglio (alla tipica ora, le 10.00 AM Pacific Time di Redmond, equivalenti alle nostre 19.00) pubblicherà 2 bollettini di sicurezza: Microsoft Security Bulletin Advance Notification for July 2009 Come...(read more)

Analisi di rischio sui Bollettini di sicurezza Microsoft – luglio 2009

Feliciano Intini — Wed, 15 Jul 2009 12:28:24 GMT

L’emissione dei bollettini di sicurezza Microsoft di questo mese è caratterizzata dal rilascio di 6 bollettini , che risolvono in totale 9 vulnerabilità , purtroppo praticamente tutte tranne una caratterizzate da un elevato indice di sfruttabilità, come...(read more)

Microsoft Security Advisory 973472 sugli Office Web Components

Feliciano Intini — Tue, 14 Jul 2009 16:23:15 GMT

E’ stato emesso il “ Microsoft Security Advisory (973472) - Vulnerability in Microsoft Office Web Components Control Could Allow Remote Code Execution ” per segnalare una vulnerabilità nei Microsoft Office Web Components (sono interessate diverse versioni...(read more)

Microsoft Security Advisory 972890 sul Microsoft Video ActiveX Control

Feliciano Intini — Wed, 08 Jul 2009 02:20:24 GMT

E’ stato emesso il “ Microsoft Security Advisory (972890) - Vulnerability in Microsoft Video ActiveX Control Could Allow Remote Code Execution ” per segnalare una vulnerabilità nel Microsoft Video ActiveX Control (sono interessate le versioni Windows...(read more)

Analisi di rischio sui Bollettini di sicurezza Microsoft – giugno 2009

Feliciano Intini — Wed, 10 Jun 2009 02:31:11 GMT

L’emissione dei bollettini di sicurezza Microsoft di questo mese è caratterizzata dal rilascio di 10 bollettini , che risolvono in totale 31 vulnerabilità . Vi riporto la tabella riepilogativa dell’ exploitability index da cui si evince che quasi tutti...(read more)

Microsoft Security Advisory 971778 su DirectX

Feliciano Intini — Fri, 29 May 2009 13:01:42 GMT

[English version below: " Microsoft Security Advisory 971778 related to DirectX " ] E’ stato emesso il “ Microsoft Security Advisory (971778) - Vulnerability in Microsoft DirectShow Could Allow Remote Code Execution ” per segnalare una vulnerabilità...(read more)

Microsoft Security Advisory 971492 su IIS

Feliciano Intini — Tue, 19 May 2009 15:09:56 GMT

[English version below: " Microsoft Security Advisory 971492 related to IIS " ] E’ stato emesso il “ Microsoft Security Advisory (971492) - Vulnerability in Internet Information Services Could Allow Elevation of Privilege ” per segnalare una...(read more)

Analisi di rischio sui Bollettini di sicurezza Microsoft – aprile 2009

Feliciano Intini — Wed, 15 Apr 2009 02:17:48 GMT

[English version below: " Microsoft Security Bulletin Risk Analysis – April 2009 " ] Come già anticipato, l’emissione dei bollettini di sicurezza Microsoft di questo mese è caratterizzata dal rilascio di 8 bollettini , che risolvono in totale...(read more)

Microsoft Security Advisory 969136 su Microsoft Office Powerpoint

Feliciano Intini — Mon, 06 Apr 2009 12:41:35 GMT

[English version below: "Microsoft Security Advisory 969136 related to Microsoft Office Powerpoint " ] Lo scorso 2 aprile è stato pubblicato il " Microsoft Security Advisory (969136) - Vulnerability in Microsoft Office PowerPoint Could...(read more)

Analisi di rischio sui Bollettini di sicurezza Microsoft - marzo 2009

Feliciano Intini — Wed, 11 Mar 2009 02:09:23 GMT

L'emissione dei bollettini di sicurezza Microsoft di questo mese è caratterizzata dal rilascio di 3 bollettini , tutti relativi alla famiglia Windows , che risolvono in totale 8 vulnerabilità generalmente caratterizzate da un indice di sfruttabilità medio...(read more)

3 bollettini di sicurezza Microsoft in arrivo per marzo 2009

Feliciano Intini — Fri, 06 Mar 2009 17:34:56 GMT

[English version below: " 3 Microsoft Security Bulletins are coming out in March 2009" ] L'anticipazione sui bollettini di sicurezza Microsoft di questo mese è più facile del solito, grazie al fatto di avere solo Windows come famiglia di prodotto interessata...(read more)