Approfondimenti
sui
Microsoft
Security Bulletin
di novembre 2004
12 novembre 2004
Feliciano Intini, CISSP
Fabrizio Dal Passo, CISSP
Security Advisor
Premier Center for Security
Microsoft Services – Italia
Agenda

Bollettini sulla Sicurezza di novembre 2004:


Altre informazioni sulla sicurezza:




MS04-039 – ISA Server 2000 / Proxy 2.0
Security Bulletin Advance Notification
Microsoft RMS SP1 Beta
Patch Management Using Systems Management
Server (SMS) 2003 Solution Accelerator v3.0
Risorse ed Eventi
Bollettini di Sicurezza
Novembre 2004
MAXIMUM BULLETIN
SEVERITY NUMBER
PRODUCTS
AFFECTED
IMPACT
Important
Microsoft Internet
Security and
Acceleration (ISA)
Server
Spoofing
MS04-039
MS04-039: Introduzione




Vulnerability in ISA Server 2000 and Proxy
Server 2.0 Could Allow Internet Content
Spoofing (888258)
Effetti della vulnerabilità: Spoofing
Livello di gravità massimo: Importante
Software interessato dalla vulnerabilità:


Microsoft Proxy Server 2.0, Microsoft Internet Security
and Acceleration Server 2000, Microsoft Small Business
Server 2000, Microsoft Small Business Server 2003
Premium Edition
Aggiornamenti sostituiti: MS03-012 solo per
Proxy Server 2.0
MS04-039: Comprendere la
vulnerabilità

Spoofing Vulnerability - CAN-2004-0892


Vulnerabilità causata dal metodo usato per il
caching dei risultati del reverse lookup.
Modalità di attacco

eseguibile da remoto




Pagina web artefatta e risposta al reverse lookup
artefatta,
non richiede autenticazione
privilegi ottenibili: non applicabile (Spoofing)
Impatti di un attacco riuscito

Spoofing di contenuti ritenuti affidabili
MS04-039: Fattori mitiganti


Non può essere usata per fare spoof di
siti protetti con SSL
L’attacco non può essere automatizzato



L’utente deve accedere al contenuto
Il contenuto deve causare un reverse lookup
Default Site and Content rule che
permette “All traffic” verso “All
Destinations” non è affetto


Regola generalmente disabilitata come best
practice
Non raccomandato
MS04-39: Soluzioni alternative

Impostare la DNS Cache size a zero sulle
macchine interessate

Rif. Articolo Microsoft Knowledge Base 888258
MS04-39: Strumenti per il rilevamento

MBSA:


SUS:


Non si può usare MBSA per rilevare i sistemi che
richiedono la fix MS04-039
 Rif. articolo Microsoft KB 306460 per le
informazioni riguardanti i programmi che
MBSA attualmente non rileva
Non si può usare SUS per rilevare i sistemi che
richiedono la fix MS04-039
SMS 2.0 / 2003:

Si può usare l’inventory di SMS 2003 per rilevare i
sistemi che richiedono la fix MS04-039
 ISA Server 2000: Msphlpr.dll precedente a
3.0.1200.408.
 Proxy Server 2.0 Service Pack 1:
W3pcache.dll, W3proxy.dll e Wspsrv.exe
precedente al 28-Ott-2004 GMT
MS04-39: Strumenti per il deployment

SUS:


Non è possibile usare SUS per il deployment
della fix MS04-039
SMS:

Deploy di MS04-039 a tutti i sistemi in base
alla software inventory
867832 - How to distribute software updates that
are not detected by the MBSA in Systems
Management Server 2003
Il restart può essere richiesto per ISA Server; è
richiesto per Proxy Server
La fix può essere rimossa



Security Bulletin Advance
Notification


Iniziativa annunciata al pubblico lo scorso 4 novembre
2004
Si tratta di fornire in anticipo alcune informazioni
relative ai rilasci mensili dei bollettini di sicurezza, e in
particolare:






Numero dei bollettini di sicurezza
Livelli di gravità
Famiglie di prodotto interessate
L’obiettivo è fornire elementi per pianificare
adeguatamente l’impegno nei piani di aggiornamento
La pubblicazione avverrà 3 giorni lavorativi prima del
classico 2° martedì di ogni mese
www.microsoft.com/technet/security/bulletin/advance.mspx
Riepilogo delle risorse per tenersi
informati sui bollettini di sicurezza

Preavviso sul web nell’area Technet/Security
www.microsoft.com/technet/security/bulletin/advance.mspx

Invio delle notifiche sui bollettini
http://www.microsoft.com/technet/security/bulletin/notify.mspx
 Microsoft Security Notification Service
 MS Security Notification Service: Comprehensive Version


Modificate il vostro profilo Passport iscrivendovi alle newsletter
con il titolo indicato
Ricezione news via RSS

RSS Security Bulletin Feed
http://www.microsoft.com/technet/security/bulletin/secrssinfo.mspx


Ricerca di un bollettino
www.microsoft.com/technet/security/current.aspx
Webcast di approfondimento
http://www.microsoft.com/italy/technet/community/webcast/default.mspx
Rights Management Services
SP1 Beta


Pensata per estendere l’utilizzo di RMS in
nuovi scenari di business
I miglioramenti di funzionalità previsti nel
Service Pack 1 includono:




Offline server enrollment
Autenticazione e certificazione più sicura, basata su
Smartcard
Role-based security semplificata
Pianificata per la prima metà del 2005

Maggiori informazioni: [email protected]
Patch Management Using SMS
2003 Solution Accelerator v3.0


Fornisce esempi di script e report per assistere gli amministratori
dei sistemi nell’automatizzare il processo di patch management, e
in particolare i quattro passi in cui si articola tale
processo: ”Assessing”, ”Identifying”, “Evaluating and Planning”,
e “Deploying software updates con SMS 2003”
La nuova versione si focalizza sui temi seguenti:

Virtual Server 2005 e Virtual PC 2004

Microsoft SQL Server™ 2000
Dettagli a supporto dell’aggiornamento dei componenti Microsoft
Office (XP, 2000, 2003)
L’aggiornamento dei sistemi attualmente non supportati da MBSA



http://go.microsoft.com/fwlink/?linkid=36647
Risorse utili

Sito Sicurezza

Inglese
http://www.microsoft.com/security/default.mspx

Italiano
http://www.microsoft.com/italy/security/default.mspx

Security Guidance Center

Inglese

Italiano
www.microsoft.com/security/guidance
www.microsoft.com/italy/security/guidance

Security Newsletter

Windows XP Service Pack 2
www.microsoft.com/technet/security/secnews/d
efault.mspx
www.microsoft.com/technet/winxpsp2
Prossimi Eventi

Registratevi per i prossimi Webcast di
approfondimento sui Security Bulletin

Ogni venerdì successivo al 2° martedì di ogni mese (prossimo: 17
dicembre)

http://www.microsoft.com/italy/technet/community/webcast/default.mspx
Webcast già erogati:
http://www.microsoft.com/italy/technet/community/webcast/passati.mspx



www.microsoft.com/security360


16 Novembre
Social Engineering – The Human Factor
Scarica

Approfondimenti sui Security Bulletin di