Security e Virtualization Blog di Feliciano Intini (e il suo team PCfSV2) : Security Update Management

9 bollettini di sicurezza Microsoft in arrivo per agosto 2009 … e qualche statistica

Microsoft Italy PCfSV2 Team — Fri, 07 Aug 2009 12:49:00 GMT

Anche quest’anno il periodo di Ferragosto è oltremodo caldo sul fronte dei bollettini di sicurezza, a conferma di un trend degli ultimi anni (approfondimento più sotto). Il prossimo martedì 11 agosto ne sono previsti 9, di cui 5 critici e 4 importanti....(read more)

Bollettini di sicurezza out of cycle anche per Adobe (APSB09-10)

Microsoft Italy PCfSV2 Team — Wed, 05 Aug 2009 12:12:09 GMT

E’ stato rilasciato un nuovo security bulletin critico anche da Adobe, che impatta applicazioni sicuramente presenti in qualunque baseline (enterprise o consumer): Flash player (9.0.159.0 and 10.0.22.87 and earlier 9.x and 10.x versions); Adobe...(read more)

Adobe sta pensando ad un Patch Tuesday trimestrale

Feliciano Intini — Fri, 22 May 2009 13:45:35 GMT

[English version below: " Adobe is thinking to a quarterly Patch Tuesday " ] Buone notizie, Adobe pensa di istituire un Patch Tuesday trimestrale per distribuire gli aggiornamenti di sicurezza di Adobe Reader ed Acrobat (per ora sarebbero esclusi...(read more)

Nuovo articolo sul rilevamento e sulla distribuzione degli aggiornamenti di sicurezza Microsoft

Feliciano Intini — Thu, 12 Feb 2009 13:22:00 GMT

Nel porre mano all'aggiornamento della pagina in cui vi riepilogo le risorse utili all'approfondimento di bollettini di sicurezza e affini (scusatemi se non riesco a farlo sempre in modo tempestivo) ho scoperto che dallo scorso mese è stato modificato...(read more)

Whitepaper "Windows Update Explained"

Feliciano Intini — Wed, 08 Oct 2008 17:14:20 GMT

Forse la maggior parte di voi non avrà bisogno di consultare questo recente piccolo whitepaper fresco di pubblicazione ( annunciato da pochi giorni sul blog di Microsoft Update), "Windows Update Explained" perché ritiene di conoscere...(read more)

Sicurezza e ciclo di vita dei prodotti Microsoft: il rinvio di Windows XP e la prossima scadenza di Office 2003 Sp2

Feliciano Intini — Mon, 06 Oct 2008 17:27:08 GMT

In questi giorni si stanno accavallando una serie di notizie relative alla durata di alcuni prodotti Microsoft e ho la netta impressione che le idee non siano proprio chiare, soprattutto per quanto riguarda le implicazioni in area sicurezza. Per prima...(read more)

Analisi di rischio sui Bollettini di sicurezza Microsoft - settembre 2008

Feliciano Intini — Wed, 10 Sep 2008 00:39:01 GMT

Il rilascio dei bollettini di sicurezza Microsoft di questo mese vede l'emissione di 4 bollettini, con rating Critical , che risolvono un totale di 8 vulnerabilità, tutte non note pubblicamente prima d'ora . Come si potrà notare dalla consueta...(read more)

Black Hat 2008: Microsoft Security Vulnerability Research (MSVR)

Feliciano Intini — Mon, 08 Sep 2008 17:23:29 GMT

Riprendendo il filo da dove l'avevo interrotto (scappando in ferie ;-) mi restava da condividere l'ultimo annuncio fatto da Microsoft in occasione del Black Hat 2008 , che, tra l'altro, non mi sembra sia stato ripreso da altre fonti informative: Microsoft...(read more)

4 bollettini di sicurezza Microsoft in arrivo per settembre 2008

Feliciano Intini — Fri, 05 Sep 2008 15:10:37 GMT

Rieccoci a parlare di bollettini, grazie al consueto preavviso che arriva 3 giorni lavorativi prima dell'emissione programmata (questo mese il patch tuesday cade martedì prossimo, 9 settembre). Dopo la "grandinata" :-) del mese scorso,...(read more)

Black Hat 2008: Microsoft Active Protections Program (MAPP)

Feliciano Intini — Wed, 06 Aug 2008 19:06:53 GMT

Come per l'annuncio del Microsoft Exploitability Index nel post precedente , anche per quest'annuncio può essere utile darvi un po' di indicazioni storiche e di contesto. Forse, infatti, non tutti sanno che fino ad ora l'approccio di Microsoft nel...(read more)

Black Hat 2008: Microsoft Exploitability Index

Feliciano Intini — Wed, 06 Aug 2008 17:04:42 GMT

La parola che molti clienti diranno alla vista di questo annuncio è: finalmente! L'attività di security advisoring che io e il mio team Premier Center for Security (PCfS) abbiamo da sempre realizzato in corrispondenza del rilascio dei bollettini...(read more)

Gli attacchi DNS aiutano a colpire i meccanismi di aggiornamento online insicuri (per ora sono a rischio Sun Java, Winzip, Winamp, Mac OS X, OpenOffice, iTunes, Linkedin Toolbar, DAP, Notepad++, Speedbit)

Feliciano Intini — Tue, 29 Jul 2008 13:23:48 GMT

Avrei voluto intitolare questo post con "La rivincita di Windows Update", ricordando il post in cui avevo dovuto smontare le false accuse portate a Windows Update di poter essere un veicolo di infezione malware, ma non volevo darvi l'impressione...(read more)

Security Advisory 956187 sulla vulnerabilità DNS: l'exploit è pubblico, affrettarsi all'aggiornamento!

Feliciano Intini — Mon, 28 Jul 2008 11:43:12 GMT

La situazione si fa calda: da alcuni giorni abbiamo letto di come siano stati diffusi i dettagli della vulnerabilità DNS prima di quanto Dan Kamisky avesse in mente di fare. Dai dettagli della vulnerabilità alla realizzazione di un exploit il...(read more)

Aggiornamenti vari a bollettini e advisory, su MS08-037 (DNS), WSUS, Apple Safari 3.1.2

Feliciano Intini — Fri, 11 Jul 2008 13:03:30 GMT

Volevo segnalarvi che sono stati effettuati in questi giorni una serie significativa di aggiornamenti alle diverse notifiche di sicurezza, ed è importante che ne siate a conoscenza: se siete interessati ai dettagli e alle evoluzioni delle singole...(read more)

Security Advisory 953635 su Microsoft Word

Feliciano Intini — Wed, 09 Jul 2008 16:03:39 GMT

E' stato pubblicato un nuovo advisory " Microsoft Security Advisory (953635) - Vulnerability in Microsoft Word Could Allow Remote Code Execution " per segnalare la fase di investigazione di una nuova vulnerabilità, per il momento apparentemente...(read more)