Upload
delfina-negro
View
212
Download
0
Embed Size (px)
Citation preview
Approfondimenti sui Approfondimenti sui Microsoft Security Bulletin Microsoft Security Bulletin marzo 2005marzo 2005
AgendaAgenda Bollettini sulla Sicurezza di marzo 2005:Bollettini sulla Sicurezza di marzo 2005:
Nessun nuovo bollettinoNessun nuovo bollettino Bollettini riemessi:Bollettini riemessi:
MS05-002 - Vulnerability in Cursor and Icon Format MS05-002 - Vulnerability in Cursor and Icon Format HandlingHandling
MS05-015 - Vulnerability in Hyperlink Object LibraryMS05-015 - Vulnerability in Hyperlink Object Library
Altre informazioni sulla sicurezza:Altre informazioni sulla sicurezza: Windows Malicious Software Removal Tool – March UpdateWindows Malicious Software Removal Tool – March Update Internet Explorer 7.0Internet Explorer 7.0 ISA Server 2004 Enterprise EditionISA Server 2004 Enterprise Edition Windows AntiSpywareWindows AntiSpyware Microsoft UpdateMicrosoft Update MBSA 2.0 BetaMBSA 2.0 Beta
Risorse ed EventiRisorse ed Eventi
Bollettini di SicurezzaBollettini di SicurezzaGennaio 2005Gennaio 2005
MAXIMUM MAXIMUM SEVERITYSEVERITY
BULLETIN BULLETIN NUMBERNUMBER
PRODUCTS PRODUCTS AFFECTEDAFFECTED IMPACTIMPACT
CriticalCritical MS05-001MS05-001 Microsoft WindowsMicrosoft Windows Remote Code ExecutionRemote Code Execution
CriticalCritical MS05-002MS05-002 Microsoft WindowsMicrosoft Windows Remote Code ExecutionRemote Code Execution
ImportantImportant MS05-003MS05-003 Microsoft WindowsMicrosoft Windows Remote Code ExecutionRemote Code Execution
MAXIMUM MAXIMUM SEVERITYSEVERITY
BULLETIN BULLETIN NUMBERNUMBER
PRODUCTS PRODUCTS AFFECTEDAFFECTED IMPACTIMPACT
ImportantImportant MS05-004MS05-004 Microsoft .NET Microsoft .NET FrameworkFramework
Information Disclosure, Information Disclosure, possible Elevation of Privilegepossible Elevation of Privilege
CriticalCritical MS05-005MS05-005 Microsoft Office XPMicrosoft Office XP Remote Code ExecutionRemote Code Execution
ModerateModerate MS05-006MS05-006
Microsoft Windows Microsoft Windows SharePoint Services, SharePoint Services, SharePoint Team SharePoint Team ServicesServices
Remote Code ExecutionRemote Code Execution
ImportantImportant MS05-007MS05-007 Microsoft WindowsMicrosoft Windows Information DisclosureInformation Disclosure
ImportantImportant MS05-008MS05-008 Microsoft WindowsMicrosoft Windows Remote Code ExecutionRemote Code Execution
CriticalCritical MS05-009MS05-009
Microsoft Windows, Microsoft Windows, Microsoft Windows Microsoft Windows Media Player, Media Player, Microsoft MSN Microsoft MSN MessengerMessenger
Remote Code ExecutionRemote Code Execution
Bollettini di SicurezzaBollettini di SicurezzaFebbraio 2005Febbraio 2005
MAXIMUM MAXIMUM SEVERITYSEVERITY
BULLETIN BULLETIN NUMBERNUMBER
PRODUCTS PRODUCTS AFFECTEDAFFECTED IMPACTIMPACT
CriticalCritical MS05-010MS05-010 Microsoft WindowsMicrosoft Windows Remote Code ExecutionRemote Code Execution
CriticalCritical MS05-011MS05-011 Microsoft WindowsMicrosoft Windows Remote Code ExecutionRemote Code Execution
CriticalCritical MS05-012MS05-012 Microsoft WindowsMicrosoft Windows Remote Code ExecutionRemote Code Execution
CriticalCritical MS05-013MS05-013 Microsoft WindowsMicrosoft Windows Remote Code ExecutionRemote Code Execution
CriticalCritical MS05-014MS05-014 Microsoft WindowsMicrosoft Windows Remote Code ExecutionRemote Code Execution
CriticalCritical MS05-015MS05-015 Microsoft WindowsMicrosoft Windows Remote Code ExecutionRemote Code Execution
Bollettini di SicurezzaBollettini di SicurezzaFebbraio 2005 Febbraio 2005 (2)(2)
Bollettini di Sicurezza - riepilogoBollettini di Sicurezza - riepilogo
MS05-001, MS05-004, MS05-005, MS05-006, MS05-001, MS05-004, MS05-005, MS05-006, MS05-012, MS05-014:MS05-012, MS05-014: sono stati segnalati problemi di compatibilitàsono stati segnalati problemi di compatibilità fare riferimento all’articolo di Knowledge Base fare riferimento all’articolo di Knowledge Base
indicato tra parentesi nel titolo del relativo bollettinoindicato tra parentesi nel titolo del relativo bollettino Per diversi bollettini è stata segnalata la Per diversi bollettini è stata segnalata la
presenza su Internet di codice Proof-Of-presenza su Internet di codice Proof-Of-Concept (PoC) o exploitConcept (PoC) o exploit Provvedere tempestivamente all’aggiornamento dei Provvedere tempestivamente all’aggiornamento dei
sistemisistemi
Bollettini di sicurezza riemessiBollettini di sicurezza riemessi
MS05-002 - Vulnerability in Cursor and Icon MS05-002 - Vulnerability in Cursor and Icon Format Handling Could Allow Remote Code Format Handling Could Allow Remote Code Execution (891711) Execution (891711)
MS05-015 - Vulnerability in Hyperlink Object MS05-015 - Vulnerability in Hyperlink Object Library Could Allow Remote Code Execution Library Could Allow Remote Code Execution (888113)(888113)
Motivo della riemissione: Motivo della riemissione: disponibilità degli aggiornamenti perdisponibilità degli aggiornamenti per
Microsoft Windows 98, Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)Microsoft Windows 98 Second Edition (SE) Microsoft Windows Millennium Edition (Me)Microsoft Windows Millennium Edition (Me)
Windows Malicious Software Windows Malicious Software Removal Tool (aggiornamento)Removal Tool (aggiornamento) Giunti alla terza emissione mensile, che aggiunge la Giunti alla terza emissione mensile, che aggiunge la
capacità di rimuovere capacità di rimuovere 6 nuove famiglie di malware: 6 nuove famiglie di malware: Bagle, Bropia, Sober, Sobig, Bagle, Bropia, Sober, Sobig,
GowehGoweh circa 160 nuove varianti di Gaobot circa 160 nuove varianti di Gaobot 11 nuove varianti di Mydoom11 nuove varianti di Mydoom
Sulla base di feedback dai clienti sono state apportate Sulla base di feedback dai clienti sono state apportate delle modifiche all’interfaccia utente quando il tool delle modifiche all’interfaccia utente quando il tool viene scaricato dal Microsoft Download Center:viene scaricato dal Microsoft Download Center: Appare una “progress bar” Appare una “progress bar” Richiesto solo una volta di accettare l’ EULA (End-User License Richiesto solo una volta di accettare l’ EULA (End-User License
Agreement)Agreement) Aggiunta di una pagina di welcomeAggiunta di una pagina di welcome
Windows Malicious Software Windows Malicious Software Removal Tool (aggiornamento)Removal Tool (aggiornamento) Come sempre è disponibile:Come sempre è disponibile:
Come aggiornamento critico su Windows Update o Automatic Come aggiornamento critico su Windows Update o Automatic Update per gli utenti Windows XPUpdate per gli utenti Windows XP
Download dal Microsoft Download Center Download dal Microsoft Download Center (www.microsoft.com/downloads) (www.microsoft.com/downloads)
Come controllo ActiveX su www.microsoft.com/malwareremoveCome controllo ActiveX su www.microsoft.com/malwareremove
Articoli utili:Articoli utili: Consultare l'articolo della Knowledge Base 890830 per un Consultare l'articolo della Knowledge Base 890830 per un
elenco di malware che la versione corrente dello strumento è in elenco di malware che la versione corrente dello strumento è in grado di rimuovere e le istruzioni per l'usogrado di rimuovere e le istruzioni per l'uso
È consigliabile leggere l'articolo 891716 prima di pianificare la È consigliabile leggere l'articolo 891716 prima di pianificare la distribuzione dello strumento in un ambiente aziendale distribuzione dello strumento in un ambiente aziendale
L'articolo 891717 documenta i messaggi di erroreL'articolo 891717 documenta i messaggi di errore
Internet Explorer 7.0Internet Explorer 7.0
Nasce dai feedback Nasce dai feedback positivi su IE 6.0 SP2positivi su IE 6.0 SP2
Difesa più robusta nei Difesa più robusta nei confronti di phishing, confronti di phishing, malware e spyware malware e spyware
Manterrà le caratteristiche Manterrà le caratteristiche di estensibilità e di estensibilità e compatibilità compatibilità
La versione Beta sarà La versione Beta sarà disponibile verso la metà disponibile verso la metà del 2005del 2005
ISA Server 2004 EE è ottimizzato per supportare alcuni scenari chiave di complessi ambiti aziendali Enterprise Policy Management Network Load Balancing CARP
Maggiori informazioni:Maggiori informazioni: www.microsoft.com/isaserverwww.microsoft.com/isaserver www.microsoft.com/presspass/press/2005/feb05/www.microsoft.com/presspass/press/2005/feb05/
02-15ISAServerEEPR.asp02-15ISAServerEEPR.asp www.microsoft.com/presspass/press/2005/feb05/www.microsoft.com/presspass/press/2005/feb05/
02-15RSA05KeynotePR.asp02-15RSA05KeynotePR.asp
ISA Server 2004 Enterprise Ed.ISA Server 2004 Enterprise Ed.
Windows AntiSpywareWindows AntiSpyware
Ricordiamo l’attuale disponibilità gratuita della versione Ricordiamo l’attuale disponibilità gratuita della versione betabeta
In futuro:In futuro: Verrà offerta gratuitamente agli utenti individuali dotati di Verrà offerta gratuitamente agli utenti individuali dotati di
regolare licenza Windowsregolare licenza Windows Verrà proposta una soluzione AntiSpyware a pagamento per gli Verrà proposta una soluzione AntiSpyware a pagamento per gli
ambienti dove è necessaria la gestione e il controllo ambienti dove è necessaria la gestione e il controllo centralizzati centralizzati Attualmente si stanno collezionando le necessità dei clienti per la Attualmente si stanno collezionando le necessità dei clienti per la
versione con il controllo centralizzatoversione con il controllo centralizzato
Maggiori informazioni: Maggiori informazioni: www.microsoft.com/spywarewww.microsoft.com/spyware
Microsoft UpdateMicrosoft Update Un nuovo servizio di aggiornamento per Windows XP, Windows Un nuovo servizio di aggiornamento per Windows XP, Windows
2000, e Windows Server 20032000, e Windows Server 2003 Fornirà aggiornamenti per Windows, Office, ed altre applicazioni Fornirà aggiornamenti per Windows, Office, ed altre applicazioni
Microsoft, erogati da un unico puntoMicrosoft, erogati da un unico punto Sarà provvisto di tutte le caratteristiche e i benefici di Windows Sarà provvisto di tutte le caratteristiche e i benefici di Windows
Update/Automatic update Update/Automatic update Aiuterà i clienti a semplificare le modalità di mantenimento del livello Aiuterà i clienti a semplificare le modalità di mantenimento del livello
di aggiornamento dei sistemidi aggiornamento dei sistemi
Updates Updates ProvidedProvided
SW Supported SW Supported
Windows Client Windows Client
Windows ServerWindows ServerOfficeOffice ExchangeExchange SQLSQL
High PriorityHigh Priority-Security updatesSecurity updates- Reliability updatesReliability updates
OptionalOptional-New feature updatesNew feature updates-Performance updatesPerformance updates-Reliability updatesReliability updates In marzo avverrà il lancio del programma Beta In marzo avverrà il lancio del programma Beta
La versione finale è prevista nel corso del 2005 La versione finale è prevista nel corso del 2005
MBSA 2.0MBSA 2.0
Versione aggiornata di MBSA per fornire una migliore Versione aggiornata di MBSA per fornire una migliore capacità di scansione resa disponibile da Windows capacità di scansione resa disponibile da Windows Update Services (WUS)Update Services (WUS) Risultati consistenti con Microsoft UpdateRisultati consistenti con Microsoft Update In grado di supportare gli stessi prodotti di Microsoft UpdateIn grado di supportare gli stessi prodotti di Microsoft Update
Verrà reso disponibile contemporaneamente a WUS e Verrà reso disponibile contemporaneamente a WUS e Microsoft UpdateMicrosoft Update
Migliore capacità di scansione e di reportingMigliore capacità di scansione e di reporting Azioni raccomandate per gli utentiAzioni raccomandate per gli utenti Classificazione di criticità dei bollettini inclusa nei reportClassificazione di criticità dei bollettini inclusa nei report Link alle informazioni e agli aggiornamentiLink alle informazioni e agli aggiornamenti Identificazione dei sistemi che non hanno i requisiti minimi per Identificazione dei sistemi che non hanno i requisiti minimi per
la scansionela scansione
MBSA 2.0MBSA 2.0
Per maggiori informazioni fare riferimento al Per maggiori informazioni fare riferimento al sito www.microsoft.com/mbsasito www.microsoft.com/mbsa
Utilizzare il newsgroup Utilizzare il newsgroup news://news.microsoft.com/news://news.microsoft.com/microsoft.public.security.baseline_analyzermicrosoft.public.security.baseline_analyzer
Iscrizione al programma beta di MBSA 2.0:Iscrizione al programma beta di MBSA 2.0: Visitare il sito http://beta.microsoft.com Visitare il sito http://beta.microsoft.com Sign in con il vostro Passport IDSign in con il vostro Passport ID Utilizzare il guest ID di "MBSA20“Utilizzare il guest ID di "MBSA20“ Completare la surveyCompletare la survey
Riepilogo delle risorse per tenersi Riepilogo delle risorse per tenersi informati sui bollettini di sicurezzainformati sui bollettini di sicurezza Preavviso sul web nell’area Technet/Security Preavviso sul web nell’area Technet/Security
www.microsoft.com/www.microsoft.com/technet/security/bulletin/advance.mspxtechnet/security/bulletin/advance.mspx Invio delle notifiche sui bollettiniInvio delle notifiche sui bollettini
http://www.microsoft.com/http://www.microsoft.com/technet/security/bulletin/notify.mspxtechnet/security/bulletin/notify.mspx Microsoft Security Notification ServiceMicrosoft Security Notification Service MS Security Notification Service: Comprehensive VersionMS Security Notification Service: Comprehensive Version
Modificate il vostro profilo Passport iscrivendovi alle newsletter Modificate il vostro profilo Passport iscrivendovi alle newsletter con il titolo indicatocon il titolo indicato
Ricezione news via RSS Ricezione news via RSS RSS Security Bulletin FeedRSS Security Bulletin Feed
http://www.microsoft.com/http://www.microsoft.com/technettechnet//securitysecurity//bulletinbulletin//secrssinfo.mspxsecrssinfo.mspx
Ricerca di un bollettinoRicerca di un bollettino www.microsoft.com/www.microsoft.com/technet/security/current.aspxtechnet/security/current.aspx
Webcast di approfondimentoWebcast di approfondimento http://www.microsoft.com/italy/technet/community/webcast/default.mspxhttp://www.microsoft.com/italy/technet/community/webcast/default.mspx
Risorse utiliRisorse utili Sito Sicurezza Sito Sicurezza
IngleseInglesehttp://www.microsoft.com/http://www.microsoft.com/securitysecurity//default.mspxdefault.mspx
ItalianoItalianohttp://www.microsoft.com/italy/security/default.mspxhttp://www.microsoft.com/italy/security/default.mspx
Security Guidance CenterSecurity Guidance Center IngleseInglese
www.microsoft.com/security/guidancewww.microsoft.com/security/guidance ItalianoItaliano
www.microsoft.com/italy/security/guidancewww.microsoft.com/italy/security/guidance Security Newsletter Security Newsletter www.microsoft.com/www.microsoft.com/
technet/security/secnews/default.mspxtechnet/security/secnews/default.mspx Windows XP Service Pack 2 Windows XP Service Pack 2
www.microsoft.com/technet/winxpsp2www.microsoft.com/technet/winxpsp2
Prossimi EventiProssimi Eventi
Registratevi per i prossimi Webcast di Registratevi per i prossimi Webcast di approfondimento sui Security Bulletinapprofondimento sui Security Bulletin Ogni venerdì successivo al 2° martedì di ogni mese Ogni venerdì successivo al 2° martedì di ogni mese
(prossimo: 15 aprile 2005)(prossimo: 15 aprile 2005) http://www.microsoft.com/italy/technet/community/webcast/default.mspxhttp://www.microsoft.com/italy/technet/community/webcast/default.mspx Webcast già erogati:Webcast già erogati: http://www.microsoft.com/http://www.microsoft.com/italyitaly//technettechnet/community//community/webcastwebcast//passati.mspxpassati.mspx
www.microsoft.com/security360www.microsoft.com/security360 PhishingPhishing Martedì 15 marzo 2005 (Martedì 15 marzo 2005 (ore 18 – ora italiana)ore 18 – ora italiana)