Approfondimenti sui Microsoft Security Bulletin marzo 2005

Approfondimenti sui Approfondimenti sui Microsoft Security Bulletin Microsoft Security Bulletin marzo 2005marzo 2005

AgendaAgenda Bollettini sulla Sicurezza di marzo 2005:Bollettini sulla Sicurezza di marzo 2005:

Nessun nuovo bollettinoNessun nuovo bollettino Bollettini riemessi:Bollettini riemessi:

MS05-002 - Vulnerability in Cursor and Icon Format MS05-002 - Vulnerability in Cursor and Icon Format HandlingHandling

MS05-015 - Vulnerability in Hyperlink Object LibraryMS05-015 - Vulnerability in Hyperlink Object Library

Altre informazioni sulla sicurezza:Altre informazioni sulla sicurezza: Windows Malicious Software Removal Tool – March UpdateWindows Malicious Software Removal Tool – March Update Internet Explorer 7.0Internet Explorer 7.0 ISA Server 2004 Enterprise EditionISA Server 2004 Enterprise Edition Windows AntiSpywareWindows AntiSpyware Microsoft UpdateMicrosoft Update MBSA 2.0 BetaMBSA 2.0 Beta

Risorse ed EventiRisorse ed Eventi

Bollettini di SicurezzaBollettini di SicurezzaGennaio 2005Gennaio 2005

MAXIMUM MAXIMUM SEVERITYSEVERITY

BULLETIN BULLETIN NUMBERNUMBER

PRODUCTS PRODUCTS AFFECTEDAFFECTED IMPACTIMPACT

CriticalCritical MS05-001MS05-001 Microsoft WindowsMicrosoft Windows Remote Code ExecutionRemote Code Execution


ImportantImportant MS05-003MS05-003 Microsoft WindowsMicrosoft Windows Remote Code ExecutionRemote Code Execution




ImportantImportant MS05-004MS05-004 Microsoft .NET Microsoft .NET FrameworkFramework

Information Disclosure, Information Disclosure, possible Elevation of Privilegepossible Elevation of Privilege

CriticalCritical MS05-005MS05-005 Microsoft Office XPMicrosoft Office XP Remote Code ExecutionRemote Code Execution

ModerateModerate MS05-006MS05-006

Microsoft Windows Microsoft Windows SharePoint Services, SharePoint Services, SharePoint Team SharePoint Team ServicesServices

Remote Code ExecutionRemote Code Execution

ImportantImportant MS05-007MS05-007 Microsoft WindowsMicrosoft Windows Information DisclosureInformation Disclosure

ImportantImportant MS05-008MS05-008 Microsoft WindowsMicrosoft Windows Remote Code ExecutionRemote Code Execution

CriticalCritical MS05-009MS05-009

Microsoft Windows, Microsoft Windows, Microsoft Windows Microsoft Windows Media Player, Media Player, Microsoft MSN Microsoft MSN MessengerMessenger

Remote Code ExecutionRemote Code Execution

Bollettini di SicurezzaBollettini di SicurezzaFebbraio 2005Febbraio 2005










Bollettini di SicurezzaBollettini di SicurezzaFebbraio 2005 Febbraio 2005 (2)(2)

Bollettini di Sicurezza - riepilogoBollettini di Sicurezza - riepilogo

MS05-001, MS05-004, MS05-005, MS05-006, MS05-001, MS05-004, MS05-005, MS05-006, MS05-012, MS05-014:MS05-012, MS05-014: sono stati segnalati problemi di compatibilitàsono stati segnalati problemi di compatibilità fare riferimento all’articolo di Knowledge Base fare riferimento all’articolo di Knowledge Base

indicato tra parentesi nel titolo del relativo bollettinoindicato tra parentesi nel titolo del relativo bollettino Per diversi bollettini è stata segnalata la Per diversi bollettini è stata segnalata la

presenza su Internet di codice Proof-Of-presenza su Internet di codice Proof-Of-Concept (PoC) o exploitConcept (PoC) o exploit Provvedere tempestivamente all’aggiornamento dei Provvedere tempestivamente all’aggiornamento dei

sistemisistemi

Bollettini di sicurezza riemessiBollettini di sicurezza riemessi

MS05-002 - Vulnerability in Cursor and Icon MS05-002 - Vulnerability in Cursor and Icon Format Handling Could Allow Remote Code Format Handling Could Allow Remote Code Execution (891711) Execution (891711)

MS05-015 - Vulnerability in Hyperlink Object MS05-015 - Vulnerability in Hyperlink Object Library Could Allow Remote Code Execution Library Could Allow Remote Code Execution (888113)(888113)

Motivo della riemissione: Motivo della riemissione: disponibilità degli aggiornamenti perdisponibilità degli aggiornamenti per

Microsoft Windows 98, Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)Microsoft Windows 98 Second Edition (SE) Microsoft Windows Millennium Edition (Me)Microsoft Windows Millennium Edition (Me)

Windows Malicious Software Windows Malicious Software Removal Tool (aggiornamento)Removal Tool (aggiornamento) Giunti alla terza emissione mensile, che aggiunge la Giunti alla terza emissione mensile, che aggiunge la

capacità di rimuovere capacità di rimuovere 6 nuove famiglie di malware: 6 nuove famiglie di malware: Bagle, Bropia, Sober, Sobig, Bagle, Bropia, Sober, Sobig,

GowehGoweh circa 160 nuove varianti di Gaobot circa 160 nuove varianti di Gaobot 11 nuove varianti di Mydoom11 nuove varianti di Mydoom

Sulla base di feedback dai clienti sono state apportate Sulla base di feedback dai clienti sono state apportate delle modifiche all’interfaccia utente quando il tool delle modifiche all’interfaccia utente quando il tool viene scaricato dal Microsoft Download Center:viene scaricato dal Microsoft Download Center: Appare una “progress bar” Appare una “progress bar” Richiesto solo una volta di accettare l’ EULA (End-User License Richiesto solo una volta di accettare l’ EULA (End-User License

Agreement)Agreement) Aggiunta di una pagina di welcomeAggiunta di una pagina di welcome

Windows Malicious Software Windows Malicious Software Removal Tool (aggiornamento)Removal Tool (aggiornamento) Come sempre è disponibile:Come sempre è disponibile:

Come aggiornamento critico su Windows Update o Automatic Come aggiornamento critico su Windows Update o Automatic Update per gli utenti Windows XPUpdate per gli utenti Windows XP

Download dal Microsoft Download Center Download dal Microsoft Download Center (www.microsoft.com/downloads) (www.microsoft.com/downloads)

Come controllo ActiveX su www.microsoft.com/malwareremoveCome controllo ActiveX su www.microsoft.com/malwareremove

Articoli utili:Articoli utili: Consultare l'articolo della Knowledge Base 890830 per un Consultare l'articolo della Knowledge Base 890830 per un

elenco di malware che la versione corrente dello strumento è in elenco di malware che la versione corrente dello strumento è in grado di rimuovere e le istruzioni per l'usogrado di rimuovere e le istruzioni per l'uso

È consigliabile leggere l'articolo 891716 prima di pianificare la È consigliabile leggere l'articolo 891716 prima di pianificare la distribuzione dello strumento in un ambiente aziendale distribuzione dello strumento in un ambiente aziendale

L'articolo 891717 documenta i messaggi di erroreL'articolo 891717 documenta i messaggi di errore

Internet Explorer 7.0Internet Explorer 7.0

Nasce dai feedback Nasce dai feedback positivi su IE 6.0 SP2positivi su IE 6.0 SP2

Difesa più robusta nei Difesa più robusta nei confronti di phishing, confronti di phishing, malware e spyware malware e spyware

Manterrà le caratteristiche Manterrà le caratteristiche di estensibilità e di estensibilità e compatibilità compatibilità

La versione Beta sarà La versione Beta sarà disponibile verso la metà disponibile verso la metà del 2005del 2005

ISA Server 2004 EE è ottimizzato per supportare alcuni scenari chiave di complessi ambiti aziendali Enterprise Policy Management Network Load Balancing CARP

Maggiori informazioni:Maggiori informazioni: www.microsoft.com/isaserverwww.microsoft.com/isaserver www.microsoft.com/presspass/press/2005/feb05/www.microsoft.com/presspass/press/2005/feb05/

02-15ISAServerEEPR.asp02-15ISAServerEEPR.asp www.microsoft.com/presspass/press/2005/feb05/www.microsoft.com/presspass/press/2005/feb05/

02-15RSA05KeynotePR.asp02-15RSA05KeynotePR.asp

ISA Server 2004 Enterprise Ed.ISA Server 2004 Enterprise Ed.

Windows AntiSpywareWindows AntiSpyware

Ricordiamo l’attuale disponibilità gratuita della versione Ricordiamo l’attuale disponibilità gratuita della versione betabeta

In futuro:In futuro: Verrà offerta gratuitamente agli utenti individuali dotati di Verrà offerta gratuitamente agli utenti individuali dotati di

regolare licenza Windowsregolare licenza Windows Verrà proposta una soluzione AntiSpyware a pagamento per gli Verrà proposta una soluzione AntiSpyware a pagamento per gli

ambienti dove è necessaria la gestione e il controllo ambienti dove è necessaria la gestione e il controllo centralizzati centralizzati Attualmente si stanno collezionando le necessità dei clienti per la Attualmente si stanno collezionando le necessità dei clienti per la

versione con il controllo centralizzatoversione con il controllo centralizzato

Maggiori informazioni: Maggiori informazioni: www.microsoft.com/spywarewww.microsoft.com/spyware

Microsoft UpdateMicrosoft Update Un nuovo servizio di aggiornamento per Windows XP, Windows Un nuovo servizio di aggiornamento per Windows XP, Windows

2000, e Windows Server 20032000, e Windows Server 2003 Fornirà aggiornamenti per Windows, Office, ed altre applicazioni Fornirà aggiornamenti per Windows, Office, ed altre applicazioni

Microsoft, erogati da un unico puntoMicrosoft, erogati da un unico punto Sarà provvisto di tutte le caratteristiche e i benefici di Windows Sarà provvisto di tutte le caratteristiche e i benefici di Windows

Update/Automatic update Update/Automatic update Aiuterà i clienti a semplificare le modalità di mantenimento del livello Aiuterà i clienti a semplificare le modalità di mantenimento del livello

di aggiornamento dei sistemidi aggiornamento dei sistemi

Updates Updates ProvidedProvided

SW Supported SW Supported

Windows Client Windows Client

Windows ServerWindows ServerOfficeOffice ExchangeExchange SQLSQL

High PriorityHigh Priority-Security updatesSecurity updates- Reliability updatesReliability updates

OptionalOptional-New feature updatesNew feature updates-Performance updatesPerformance updates-Reliability updatesReliability updates In marzo avverrà il lancio del programma Beta In marzo avverrà il lancio del programma Beta

La versione finale è prevista nel corso del 2005 La versione finale è prevista nel corso del 2005

MBSA 2.0MBSA 2.0

Versione aggiornata di MBSA per fornire una migliore Versione aggiornata di MBSA per fornire una migliore capacità di scansione resa disponibile da Windows capacità di scansione resa disponibile da Windows Update Services (WUS)Update Services (WUS) Risultati consistenti con Microsoft UpdateRisultati consistenti con Microsoft Update In grado di supportare gli stessi prodotti di Microsoft UpdateIn grado di supportare gli stessi prodotti di Microsoft Update

Verrà reso disponibile contemporaneamente a WUS e Verrà reso disponibile contemporaneamente a WUS e Microsoft UpdateMicrosoft Update

Migliore capacità di scansione e di reportingMigliore capacità di scansione e di reporting Azioni raccomandate per gli utentiAzioni raccomandate per gli utenti Classificazione di criticità dei bollettini inclusa nei reportClassificazione di criticità dei bollettini inclusa nei report Link alle informazioni e agli aggiornamentiLink alle informazioni e agli aggiornamenti Identificazione dei sistemi che non hanno i requisiti minimi per Identificazione dei sistemi che non hanno i requisiti minimi per

la scansionela scansione

MBSA 2.0MBSA 2.0

Per maggiori informazioni fare riferimento al Per maggiori informazioni fare riferimento al sito www.microsoft.com/mbsasito www.microsoft.com/mbsa

Utilizzare il newsgroup Utilizzare il newsgroup news://news.microsoft.com/news://news.microsoft.com/microsoft.public.security.baseline_analyzermicrosoft.public.security.baseline_analyzer

Iscrizione al programma beta di MBSA 2.0:Iscrizione al programma beta di MBSA 2.0: Visitare il sito http://beta.microsoft.com Visitare il sito http://beta.microsoft.com Sign in con il vostro Passport IDSign in con il vostro Passport ID Utilizzare il guest ID di "MBSA20“Utilizzare il guest ID di "MBSA20“ Completare la surveyCompletare la survey

Riepilogo delle risorse per tenersi Riepilogo delle risorse per tenersi informati sui bollettini di sicurezzainformati sui bollettini di sicurezza Preavviso sul web nell’area Technet/Security Preavviso sul web nell’area Technet/Security

www.microsoft.com/www.microsoft.com/technet/security/bulletin/advance.mspxtechnet/security/bulletin/advance.mspx Invio delle notifiche sui bollettiniInvio delle notifiche sui bollettini

http://www.microsoft.com/http://www.microsoft.com/technet/security/bulletin/notify.mspxtechnet/security/bulletin/notify.mspx Microsoft Security Notification ServiceMicrosoft Security Notification Service MS Security Notification Service: Comprehensive VersionMS Security Notification Service: Comprehensive Version

Modificate il vostro profilo Passport iscrivendovi alle newsletter Modificate il vostro profilo Passport iscrivendovi alle newsletter con il titolo indicatocon il titolo indicato

Ricezione news via RSS Ricezione news via RSS RSS Security Bulletin FeedRSS Security Bulletin Feed

http://www.microsoft.com/http://www.microsoft.com/technettechnet//securitysecurity//bulletinbulletin//secrssinfo.mspxsecrssinfo.mspx

Ricerca di un bollettinoRicerca di un bollettino www.microsoft.com/www.microsoft.com/technet/security/current.aspxtechnet/security/current.aspx

Webcast di approfondimentoWebcast di approfondimento http://www.microsoft.com/italy/technet/community/webcast/default.mspxhttp://www.microsoft.com/italy/technet/community/webcast/default.mspx

Risorse utiliRisorse utili Sito Sicurezza Sito Sicurezza

IngleseInglesehttp://www.microsoft.com/http://www.microsoft.com/securitysecurity//default.mspxdefault.mspx

ItalianoItalianohttp://www.microsoft.com/italy/security/default.mspxhttp://www.microsoft.com/italy/security/default.mspx

Security Guidance CenterSecurity Guidance Center IngleseInglese

www.microsoft.com/security/guidancewww.microsoft.com/security/guidance ItalianoItaliano

www.microsoft.com/italy/security/guidancewww.microsoft.com/italy/security/guidance Security Newsletter Security Newsletter www.microsoft.com/www.microsoft.com/

technet/security/secnews/default.mspxtechnet/security/secnews/default.mspx Windows XP Service Pack 2 Windows XP Service Pack 2

www.microsoft.com/technet/winxpsp2www.microsoft.com/technet/winxpsp2

Prossimi EventiProssimi Eventi

Registratevi per i prossimi Webcast di Registratevi per i prossimi Webcast di approfondimento sui Security Bulletinapprofondimento sui Security Bulletin Ogni venerdì successivo al 2° martedì di ogni mese Ogni venerdì successivo al 2° martedì di ogni mese

(prossimo: 15 aprile 2005)(prossimo: 15 aprile 2005) http://www.microsoft.com/italy/technet/community/webcast/default.mspxhttp://www.microsoft.com/italy/technet/community/webcast/default.mspx Webcast già erogati:Webcast già erogati: http://www.microsoft.com/http://www.microsoft.com/italyitaly//technettechnet/community//community/webcastwebcast//passati.mspxpassati.mspx

www.microsoft.com/security360www.microsoft.com/security360 PhishingPhishing Martedì 15 marzo 2005 (Martedì 15 marzo 2005 (ore 18 – ora italiana)ore 18 – ora italiana)

Documents

Approfondimenti sui Microsoft Security Bulletin marzo 2005