Approfondimenti sui Microsoft Security Bulletin di novembre 2004 12 novembre 2004 Feliciano Intini, CISSP Fabrizio Dal Passo, CISSP Security Advisor Premier Center for Security Microsoft Services – Italia Agenda Bollettini sulla Sicurezza di novembre 2004: Altre informazioni sulla sicurezza: MS04-039 – ISA Server 2000 / Proxy 2.0 Security Bulletin Advance Notification Microsoft RMS SP1 Beta Patch Management Using Systems Management Server (SMS) 2003 Solution Accelerator v3.0 Risorse ed Eventi Bollettini di Sicurezza Novembre 2004 MAXIMUM BULLETIN SEVERITY NUMBER PRODUCTS AFFECTED IMPACT Important Microsoft Internet Security and Acceleration (ISA) Server Spoofing MS04-039 MS04-039: Introduzione Vulnerability in ISA Server 2000 and Proxy Server 2.0 Could Allow Internet Content Spoofing (888258) Effetti della vulnerabilità: Spoofing Livello di gravità massimo: Importante Software interessato dalla vulnerabilità: Microsoft Proxy Server 2.0, Microsoft Internet Security and Acceleration Server 2000, Microsoft Small Business Server 2000, Microsoft Small Business Server 2003 Premium Edition Aggiornamenti sostituiti: MS03-012 solo per Proxy Server 2.0 MS04-039: Comprendere la vulnerabilità Spoofing Vulnerability - CAN-2004-0892 Vulnerabilità causata dal metodo usato per il caching dei risultati del reverse lookup. Modalità di attacco eseguibile da remoto Pagina web artefatta e risposta al reverse lookup artefatta, non richiede autenticazione privilegi ottenibili: non applicabile (Spoofing) Impatti di un attacco riuscito Spoofing di contenuti ritenuti affidabili MS04-039: Fattori mitiganti Non può essere usata per fare spoof di siti protetti con SSL L’attacco non può essere automatizzato L’utente deve accedere al contenuto Il contenuto deve causare un reverse lookup Default Site and Content rule che permette “All traffic” verso “All Destinations” non è affetto Regola generalmente disabilitata come best practice Non raccomandato MS04-39: Soluzioni alternative Impostare la DNS Cache size a zero sulle macchine interessate Rif. Articolo Microsoft Knowledge Base 888258 MS04-39: Strumenti per il rilevamento MBSA: SUS: Non si può usare MBSA per rilevare i sistemi che richiedono la fix MS04-039 Rif. articolo Microsoft KB 306460 per le informazioni riguardanti i programmi che MBSA attualmente non rileva Non si può usare SUS per rilevare i sistemi che richiedono la fix MS04-039 SMS 2.0 / 2003: Si può usare l’inventory di SMS 2003 per rilevare i sistemi che richiedono la fix MS04-039 ISA Server 2000: Msphlpr.dll precedente a 3.0.1200.408. Proxy Server 2.0 Service Pack 1: W3pcache.dll, W3proxy.dll e Wspsrv.exe precedente al 28-Ott-2004 GMT MS04-39: Strumenti per il deployment SUS: Non è possibile usare SUS per il deployment della fix MS04-039 SMS: Deploy di MS04-039 a tutti i sistemi in base alla software inventory 867832 - How to distribute software updates that are not detected by the MBSA in Systems Management Server 2003 Il restart può essere richiesto per ISA Server; è richiesto per Proxy Server La fix può essere rimossa Security Bulletin Advance Notification Iniziativa annunciata al pubblico lo scorso 4 novembre 2004 Si tratta di fornire in anticipo alcune informazioni relative ai rilasci mensili dei bollettini di sicurezza, e in particolare: Numero dei bollettini di sicurezza Livelli di gravità Famiglie di prodotto interessate L’obiettivo è fornire elementi per pianificare adeguatamente l’impegno nei piani di aggiornamento La pubblicazione avverrà 3 giorni lavorativi prima del classico 2° martedì di ogni mese www.microsoft.com/technet/security/bulletin/advance.mspx Riepilogo delle risorse per tenersi informati sui bollettini di sicurezza Preavviso sul web nell’area Technet/Security www.microsoft.com/technet/security/bulletin/advance.mspx Invio delle notifiche sui bollettini http://www.microsoft.com/technet/security/bulletin/notify.mspx Microsoft Security Notification Service MS Security Notification Service: Comprehensive Version Modificate il vostro profilo Passport iscrivendovi alle newsletter con il titolo indicato Ricezione news via RSS RSS Security Bulletin Feed http://www.microsoft.com/technet/security/bulletin/secrssinfo.mspx Ricerca di un bollettino www.microsoft.com/technet/security/current.aspx Webcast di approfondimento http://www.microsoft.com/italy/technet/community/webcast/default.mspx Rights Management Services SP1 Beta Pensata per estendere l’utilizzo di RMS in nuovi scenari di business I miglioramenti di funzionalità previsti nel Service Pack 1 includono: Offline server enrollment Autenticazione e certificazione più sicura, basata su Smartcard Role-based security semplificata Pianificata per la prima metà del 2005 Maggiori informazioni: [email protected] Patch Management Using SMS 2003 Solution Accelerator v3.0 Fornisce esempi di script e report per assistere gli amministratori dei sistemi nell’automatizzare il processo di patch management, e in particolare i quattro passi in cui si articola tale processo: ”Assessing”, ”Identifying”, “Evaluating and Planning”, e “Deploying software updates con SMS 2003” La nuova versione si focalizza sui temi seguenti: Virtual Server 2005 e Virtual PC 2004 Microsoft SQL Server™ 2000 Dettagli a supporto dell’aggiornamento dei componenti Microsoft Office (XP, 2000, 2003) L’aggiornamento dei sistemi attualmente non supportati da MBSA http://go.microsoft.com/fwlink/?linkid=36647 Risorse utili Sito Sicurezza Inglese http://www.microsoft.com/security/default.mspx Italiano http://www.microsoft.com/italy/security/default.mspx Security Guidance Center Inglese Italiano www.microsoft.com/security/guidance www.microsoft.com/italy/security/guidance Security Newsletter Windows XP Service Pack 2 www.microsoft.com/technet/security/secnews/d efault.mspx www.microsoft.com/technet/winxpsp2 Prossimi Eventi Registratevi per i prossimi Webcast di approfondimento sui Security Bulletin Ogni venerdì successivo al 2° martedì di ogni mese (prossimo: 17 dicembre) http://www.microsoft.com/italy/technet/community/webcast/default.mspx Webcast già erogati: http://www.microsoft.com/italy/technet/community/webcast/passati.mspx www.microsoft.com/security360 16 Novembre Social Engineering – The Human Factor