Approfondimenti sui Microsoft Security Bulletin marzo 2005 Agenda Bollettini sulla Sicurezza di marzo 2005: Altre informazioni sulla sicurezza: Nessun nuovo bollettino Bollettini riemessi: MS05-002 - Vulnerability in Cursor and Icon Format Handling MS05-015 - Vulnerability in Hyperlink Object Library Windows Malicious Software Removal Tool – March Update Internet Explorer 7.0 ISA Server 2004 Enterprise Edition Windows AntiSpyware Microsoft Update MBSA 2.0 Beta Risorse ed Eventi Bollettini di Sicurezza Gennaio 2005 MAXIMUM SEVERITY BULLETIN NUMBER PRODUCTS AFFECTED IMPACT Critical MS05-001 Microsoft Windows Remote Code Execution Critical MS05-002 Microsoft Windows Remote Code Execution Important MS05-003 Microsoft Windows Remote Code Execution Bollettini di Sicurezza Febbraio 2005 MAXIMUM SEVERITY BULLETIN NUMBER PRODUCTS AFFECTED IMPACT Important MS05-004 Microsoft .NET Framework Information Disclosure, possible Elevation of Privilege Critical MS05-005 Microsoft Office XP Remote Code Execution Moderate MS05-006 Microsoft Windows SharePoint Services, SharePoint Team Services Remote Code Execution Important MS05-007 Microsoft Windows Information Disclosure Important MS05-008 Microsoft Windows Remote Code Execution MS05-009 Microsoft Windows, Microsoft Windows Media Player, Microsoft MSN Messenger Remote Code Execution Critical Bollettini di Sicurezza Febbraio 2005 (2) MAXIMUM SEVERITY BULLETIN NUMBER PRODUCTS AFFECTED IMPACT Critical MS05-010 Microsoft Windows Remote Code Execution Critical MS05-011 Microsoft Windows Remote Code Execution Critical MS05-012 Microsoft Windows Remote Code Execution Critical MS05-013 Microsoft Windows Remote Code Execution Critical MS05-014 Microsoft Windows Remote Code Execution Critical MS05-015 Microsoft Windows Remote Code Execution Bollettini di Sicurezza - riepilogo MS05-001, MS05-004, MS05-005, MS05-006, MS05-012, MS05-014: sono stati segnalati problemi di compatibilità fare riferimento all’articolo di Knowledge Base indicato tra parentesi nel titolo del relativo bollettino Per diversi bollettini è stata segnalata la presenza su Internet di codice Proof-OfConcept (PoC) o exploit Provvedere tempestivamente all’aggiornamento dei sistemi Bollettini di sicurezza riemessi MS05-002 - Vulnerability in Cursor and Icon Format Handling Could Allow Remote Code Execution (891711) MS05-015 - Vulnerability in Hyperlink Object Library Could Allow Remote Code Execution (888113) Motivo della riemissione: disponibilità degli aggiornamenti per Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) Microsoft Windows Millennium Edition (Me) Windows Malicious Software Removal Tool (aggiornamento) Giunti alla terza emissione mensile, che aggiunge la capacità di rimuovere 6 nuove famiglie di malware: Bagle, Bropia, Sober, Sobig, Goweh circa 160 nuove varianti di Gaobot 11 nuove varianti di Mydoom Sulla base di feedback dai clienti sono state apportate delle modifiche all’interfaccia utente quando il tool viene scaricato dal Microsoft Download Center: Appare una “progress bar” Richiesto solo una volta di accettare l’ EULA (End-User License Agreement) Aggiunta di una pagina di welcome Windows Malicious Software Removal Tool (aggiornamento) Come sempre è disponibile: Come aggiornamento critico su Windows Update o Automatic Update per gli utenti Windows XP Download dal Microsoft Download Center (www.microsoft.com/downloads) Come controllo ActiveX su www.microsoft.com/malwareremove Articoli utili: Consultare l'articolo della Knowledge Base 890830 per un elenco di malware che la versione corrente dello strumento è in grado di rimuovere e le istruzioni per l'uso È consigliabile leggere l'articolo 891716 prima di pianificare la distribuzione dello strumento in un ambiente aziendale L'articolo 891717 documenta i messaggi di errore Internet Explorer 7.0 Nasce dai feedback positivi su IE 6.0 SP2 Difesa più robusta nei confronti di phishing, malware e spyware Manterrà le caratteristiche di estensibilità e compatibilità La versione Beta sarà disponibile verso la metà del 2005 ISA Server 2004 Enterprise Ed. ISA Server 2004 EE è ottimizzato per supportare alcuni scenari chiave di complessi ambiti aziendali Enterprise Policy Management Network Load Balancing CARP Maggiori informazioni: www.microsoft.com/isaserver www.microsoft.com/presspass/press/2005/feb05/ 02-15ISAServerEEPR.asp www.microsoft.com/presspass/press/2005/feb05/ 02-15RSA05KeynotePR.asp Windows AntiSpyware Ricordiamo l’attuale disponibilità gratuita della versione beta In futuro: Verrà offerta gratuitamente agli utenti individuali dotati di regolare licenza Windows Verrà proposta una soluzione AntiSpyware a pagamento per gli ambienti dove è necessaria la gestione e il controllo centralizzati Attualmente si stanno collezionando le necessità dei clienti per la versione con il controllo centralizzato Maggiori informazioni: www.microsoft.com/spyware Microsoft Update Un nuovo servizio di aggiornamento per Windows XP, Windows 2000, e Windows Server 2003 Fornirà aggiornamenti per Windows, Office, ed altre applicazioni Microsoft, erogati da un unico punto Sarà provvisto di tutte le caratteristiche e i benefici di Windows Update/Automatic update Aiuterà i clienti a semplificare le modalità di mantenimento del livello di aggiornamento dei sistemi Updates Provided High Priority -Security updates - Reliability updates Optional -New feature updates -Performance updates -Reliability updates SW Supported Windows Client Windows Server Office Exchange SQL In marzo avverrà il lancio del programma Beta La versione finale è prevista nel corso del 2005 MBSA 2.0 Versione aggiornata di MBSA per fornire una migliore capacità di scansione resa disponibile da Windows Update Services (WUS) Risultati consistenti con Microsoft Update In grado di supportare gli stessi prodotti di Microsoft Update Verrà reso disponibile contemporaneamente a WUS e Microsoft Update Migliore capacità di scansione e di reporting Azioni raccomandate per gli utenti Classificazione di criticità dei bollettini inclusa nei report Link alle informazioni e agli aggiornamenti Identificazione dei sistemi che non hanno i requisiti minimi per la scansione MBSA 2.0 Per maggiori informazioni fare riferimento al sito www.microsoft.com/mbsa Utilizzare il newsgroup news://news.microsoft.com/ microsoft.public.security.baseline_analyzer Iscrizione al programma beta di MBSA 2.0: Visitare il sito http://beta.microsoft.com Sign in con il vostro Passport ID Utilizzare il guest ID di "MBSA20“ Completare la survey Riepilogo delle risorse per tenersi informati sui bollettini di sicurezza Preavviso sul web nell’area Technet/Security www.microsoft.com/technet/security/bulletin/advance.mspx Invio delle notifiche sui bollettini http://www.microsoft.com/technet/security/bulletin/notify.mspx Microsoft Security Notification Service MS Security Notification Service: Comprehensive Version Modificate il vostro profilo Passport iscrivendovi alle newsletter con il titolo indicato Ricezione news via RSS RSS Security Bulletin Feed http://www.microsoft.com/technet/security/bulletin/secrssinfo.mspx Ricerca di un bollettino www.microsoft.com/technet/security/current.aspx Webcast di approfondimento http://www.microsoft.com/italy/technet/community/webcast/default.mspx Risorse utili Sito Sicurezza Inglese http://www.microsoft.com/security/default.mspx Italiano http://www.microsoft.com/italy/security/default.mspx Security Guidance Center Inglese Italiano www.microsoft.com/security/guidance www.microsoft.com/italy/security/guidance Security Newsletter Windows XP Service Pack 2 www.microsoft.com/technet/security/secnews/d efault.mspx www.microsoft.com/technet/winxpsp2 Prossimi Eventi Registratevi per i prossimi Webcast di approfondimento sui Security Bulletin Ogni venerdì successivo al 2° martedì di ogni mese (prossimo: 15 aprile 2005) http://www.microsoft.com/italy/technet/community/webcast/default.mspx Webcast già erogati: http://www.microsoft.com/italy/technet/community/webcast/passati.mspx www.microsoft.com/security360 Phishing Martedì 15 marzo 2005 (ore 18 – ora italiana)
Scarica
