Bollettini
Microsoft: bollettini di sicurezza per il mese di Novembre 2011
Mercoledì 09 Novembre 2011 11:37

La Microsoft, nell'ambito del programma mensile di rilascio degli aggiornamenti di sicurezza, ha pubblicato 4 bollettini per risolvere vulnerabilità relative a differenti tecnologie e piattaforme.
Di seguito i bollettini classificati come "critici" e "importanti".

MS11-083: Il software correttivo rilasciato corregge una vulnerabilità (CVE-2011-2013) nello stack TCP/IP Microsoft Windows che può
consentire l'esecuzione di codice arbitrario predisposto da remoto in modalità Kernel.
Un attaccante per sfruttare tale vulnerabilità deve inviare un flusso continuo di pacchetti UDP realizzati ad hoc
verso il sistema interessato.
Lo sfruttamento della vulnerabilità inoltre può consentire l'installazione di software, la visualizzazione, la modifica o la cancellazione di dati
oltre che la creazione di account con privilegi amministrativi sul sistema interessato.
http://technet.microsoft.com/en-us/security/bulletin/ms11-083

MS11-085: Il software correttivo rilasciato corregge una vulnerabilità (CVE-2011-2016) in Windows Mail e Windows Meeting
Space che può consentire l'esecuzione di codice arbitrario predisposto da remoto.
Un attaccante per sfruttare tale vulnerabilità deve indurre un utente ad aprire un file di tipo .eml o .wcinv realizzato
ad hoc.
Tale file potrebbe essere ospitato su una condivisione di rete non sicura, su una cartella WebDav oppure potrebbe essere inviato
mediante posta elettronica.
http://technet.microsoft.com/en-us/security/bulletin/ms11-085

MS11-086: Il software correttivo rilasciato corregge una vulnerabilità (CVE-2011-2014) in Microsoft Active Directory
può consentire l'elevazione di privilegi nei Domini Active Directory configurati per l'utilizzo di LDAP su SSL (LDAPS).
Un attaccante per sfruttare tale vulnerabilità deve disporre di un certificato revocato del sistema Active Directory
e deve essere in grado di raggiungere, in termini di rete, il sistema interessato.
Lo sfruttamento della vulnerabilità può consentire l'autenticazione al Dominio Active Directory nel contesto di sicurezza
dell'utente associato al citato certificato.
http://technet.microsoft.com/en-us/security/bulletin/ms11-086
Ultimo aggiornamento Mercoledì 09 Novembre 2011 11:40
 
Microsoft: bollettini di sicurezza per il mese di Ottobre 2011
Mercoledì 12 Ottobre 2011 10:06

La Microsoft, nell'ambito del programma mensile di rilascio degli aggiornamenti di sicurezza, ha pubblicato 11 bollettini per risolvere numerose vulnerabilità relative a differenti tecnologie e piattaforme, quali: Internet Explorer, .NET Framework, Unified Access Gateway, Windows Media Center TV Pack, e Host Integration Server.
Due bollettini sono classificati come "critici" e sei sono di livello "importante".

MS11-078: Il software correttivo rilasciato corregge una vulnerabilità (CVE-2011-1253) in Microsoft .NET Framework ed in Microsoft Silverlight, che può
consentire l'esecuzione di codice arbitrario predisposto da remoto.
Tale vulnerabilità risulta essere stata segnalata a Microsoft da una fonte privata pertanto si ritiene che la notizia non sia stata resa nota sulla Rete prima della presente pubblicazione.
Un attaccante per sfruttare tale vulnerabilità deve indurre un utente a visitare una pagina Web realizzata ad hoc con un browser in grado di eseguire XAML Browser Applications (XBAPs) oppure Microsoft Silverlight.
http://technet.microsoft.com/en-us/security/bulletin/ms11-078

MS11-081: Il software correttivo rilasciato corregge molteplici vulnerabilità presenti Microsoft Internet Explorer (CVE-2011-1993, CVE-2011-1995, CVE-2011-1996, CVE-2011-1997, CVE-2011-1998, CVE-2011-1999, CVE-2011-2000) che possono consentire l'esecuzione di codice arbitrario predisposto da remoto.
Un attaccante per sfruttare tale vulnerabilità deve indurre un utente a visitare una pagina Web realizzata ad hoc con il browser vulnerabile.
L'impatto dello sfruttamento della vulnerabilità da parte di un attaccante dipende dal contesto di sicurezza dell'utente correntemente connesso al sistema.
Tale vulnerabilità risulta inoltre essere critica per i sistemi Windows Client e Moderata per i sistemi Server.
http://technet.microsoft.com/en-us/security/bulletin/ms11-081

MS11-075: Il software correttivo rilasciato corregge una vulnerabilità in Microsoft Active Accessibility (CVE-2011-1247) che può consentire l'esecuzione di codice arbitrario.
Un attaccante per sfruttare tale vulnerabilità deve indurre un utente ad aprire un file di tipo dynamic link library (DLL) realizzato ad hoc mediante il software interessato.
http://technet.microsoft.com/en-us/security/bulletin/ms11-075

MS11-076: Il software correttivo rilasciato corregge una vulnerabilità in Windows Media Player (CVE-2011-2009) che può consentire l'esecuzione di codice arbitrario.Un attaccante per sfruttare tale vulnerabilità deve indurre un utente ad aprire un file di tipo dynamic link library (DLL) realizzato ad hoc mediante il software interessato.
Tale file potrebbe essere ospitato su una condivisione di rete non sicura oppure su una cartella WebDav.
http://technet.microsoft.com/en-us/security/bulletin/ms11-076

MS11-077: Il software correttivo rilasciato corregge alcune vulnerabilità (CVE-2011-1985, CVE-2011-2002, CVE-2011-2003, CVE-2011-2011) nei driver
eseguiti in modalità Kernel e possono consentire l'esecuzione di codice arbitrario.
Un attaccante per sfruttare tale vulnerabilità deve indurre un utente ad aprire un file di tipo font (FON) realizzato ad hoc.
Tale file potrebbe essere ospitato su una condivisione di rete non sicura, su una cartella WebDav oppure potrebbe essere inviato mediante posta elettronica.
http://technet.microsoft.com/en-us/security/bulletin/ms11-077

MS11-079: Il software correttivo rilasciato corregge alcune vulnerabilità (CVE-2011-1895, CVE-2011-1896, CVE-2011-1897, CVE-2011-1969, CVE-2011-2012) in Microsoft Forefront Unified Access Gateway.
La vulnerabilità più grave (CVE-2011-1969) può consentire l'esecuzione di codice arbitrario ed un attaccante per sfruttarla deve indurre un utente a visitare una pagina Web mediante un indirizzo URL realizzato ad hoc.
http://technet.microsoft.com/en-us/security/bulletin/ms11-079

MS11-080: Il software correttivo rilasciato corregge una vulnerabilità (CVE-2011-2005) in Microsoft Windows Ancillary Function Driver
che può consentire l'elevazione dei privilegi utente sul sistema interessato.
Un attaccante per sfruttare tale vulnerabilità deve poter eseguire la procedura di autenticazione di Windows sul sistema interessato e successivamente eseguire una applicazione realizzata ad hoc.
http://technet.microsoft.com/en-us/security/bulletin/ms11-080

MS11-082: Il software correttivo rilasciato corregge due vulnerabilità (CVE-2011-2007, CVE-2011-2008) in Host Integration Server che
potrebbero consentire condizioni di Denial of Service del sistema interessato.
Un attaccante può sfruttate da remoto tale vulnerabilità inviando pacchetti di rete realizzati ad hoc sulle seguenti porte 1478(UDP), 1477/(TCP) e 1478/(TCP) al sistema interessato.
Si segnala inoltre che reti protette da firewall che implementano le principali best practices non consentono il transito dei citati pacchetti di rete.
http://technet.microsoft.com/en-us/security/bulletin/ms11-082
Ultimo aggiornamento Mercoledì 09 Novembre 2011 11:41
 
Adobe: aggiornamento di sicurezza per flash player
Lunedì 26 Settembre 2011 16:39

Adobe ha pubblicato un avviso di sicurezza (APSB11-26) per correggere 6 vulnerabilità di sicurezza che interessano Flash Player 10.3.183.7 e versioni precedenti per i sistemi Windows, Macintosh, Linux e Solaris. Le vulnerabilità segnalate interessano, inoltre, anche la versione Adobe Flash Player 10.3.186.6 e precedenti per il sistema operativo per dispositivi mobili Android.  

Alcune fonti indicano come per la vulnerabilità CVE-2011-2444 sia disponibile in rete un exploit in grado di sfruttare la vulnerabilità. Affinché l'attacco abbia successo è necessario che un utente si colleghi ad un sito web appositamente predisposto con l'applicazione vulnerabile. Attualmente il link alla risorsa malevola è veicolato attraverso messaggi di posta elettronica indesiderata.

Adobe raccomanda agli utenti della versione vulnerabilità di aggiornare i propri sistemi alla versione 10.3.183.10 e alla versione 10.3.186.7 per gli utenti dei sistemi Android.

Ulteriori dettagli sono disponibili presso la seguente URL:

http://www.adobe.com/support/security/bulletins/apsb11-26.html
Ultimo aggiornamento Lunedì 26 Settembre 2011 16:56
 
Allerta vulnerabilità dei sistemi SCADA e PLC
Martedì 20 Settembre 2011 06:37

Continua a crescere l'attenzione rivolta da ricercatori ed attaccanti verso i sistemi di controllo numerico programmabili (PLC) e SCADA (supervisory control and data acquisition) utilizzati nel ciclo di produzione industriale e più in generale su larga scala nell'automazione e controllo di impianti e dispostitivi elettrici, meccanici o elettronici di realtà complesse sia aziendali che governative.
Ultimo aggiornamento Martedì 20 Settembre 2011 08:14
Leggi tutto...
 
Adobe: aggiornamento di sicurezza quadrimestrale - settembre 2011
Mercoledì 14 Settembre 2011 09:36

Adobe ha rilasciato le versioni aggiornate di Acrobat e Reader per correggere 13 vulnerabilità (CVE-2011-1353, CVE-2011-2431,  CVE-2011-2432, CVE-2011-2433, CVE-2011-2434, CVE-2011-2435, CVE-2011-2436, CVE-2011-2437, CVE-2011-2438, CVE-2011-2439, CVE-2011-2440, CVE-2011-2441, CVE-2011-2442) nell'ambito del ciclo periodico di rilascio del software come preventivamente comunicato la scorsa settimana dal CERT-SPC.

Le vulnerabilità segnalate sono classificate come critiche secondo la metrica Adobe ed interessano Adobe Reader e Acrobat X (10.1) e le versioni precedenti sia per i sistemi Windows che Macintosh, Adobe Reader 9.4.2 e le versioni precedenti per i sistemi UNIX. L'impatto stimato per le vulnerabilità indicate prevede la chiusura inaspettata dell'applicazione e l'esecuzione di codice arbitrario con gli stessi privilegi dell'utente che ha avviato l'applicazione. Le vulnerabilità interessano il processo di allocazione della memoria quando gestiscono file PDF anomali che devono essere, pertanto, aperti dall'utente.

Le versioni aggiornate dei sistemi interessati sono la 10.1.1. per Adobe Acrobat e reader . Gli aggiornamenti per la piattaforma UNIX saranno disponibili dal prossimo 7 Novembre mentre il prossimo aggiornamento quadrimestrale previsto è per il 13 Dicembre 2011. Adobe segnala, altresì, il termini del supporto per Adobe Reader e Acrobat 8.x per il prossimo 3 Novembre 2011.

Ulteriori dettagli sono disponibili presso la seguente URL: http://www.adobe.com/support/security/bulletins/apsb11-24.html
Ultimo aggiornamento Mercoledì 14 Settembre 2011 10:51
 
Microsoft: aggiornamenti di sicurezza per il mese di Settembre 2011
Mercoledì 14 Settembre 2011 08:38

Come preannunciato la scorsa settimana dal CERT-SPC, Microsoft ha pubblicato 5 bollettini di sicurezza per correggere molteplici vulnerabilità di sicurezza che interessano Microsoft Windows e relativi componenti oltre ai software Microsoft Excel e Sharepoint della suite Office. Alcuni degli aggiornamenti di sicurezza su varie configurazioni possono richiedere il riavvio dei sistemi. Si raccomanda, pertanto, di provvedere tempestivamente ad aggiornare i sistemi vulnerabili con particolare attenzione alle postazione degli utenti finali e dei computer portatili o dispositivi mobili considerando, altresì, anche gli altri aggiornamenti software rilasciati, sempre nella medesima giornata odierna, relativi alla tecnologia Adobe. Gli aggiornamenti software di Microsoft, come pure quelli di Adobe, preventivamente annunciati dal CERT-SPC, ricadono entrambi nel ciclo di manutenzione e correzione del software.
Ultimo aggiornamento Mercoledì 14 Settembre 2011 09:30
Leggi tutto...
 
Aggiornamenti di sicurezza per Microsoft ed Adobe
Venerdì 09 Settembre 2011 12:11

Adobe ha pubblicato un avviso (APSB11-24) circa il prossimo rilascio (Martedì 13 Settembre) di software correttivo per Acrobat e Reader interessati da molteplici vulnerabilità sfruttabili da remoto ed in grado di compromettere la sicurezza delle postazioni informatiche utilizzate dagli utenti finali in considerazione della tipologia del software vulnerabile. Le versioni interessate riguardano i sistemi operativi Microsoft Windows e Mac ed interessano le seguenti versioni di prodotto:

  • Adobe Acrobat X 10.1 e versioni precedenti
  • Adobe Acrobat 9.4.5 e versioni precedenti
  • Adobe Acrobat 8.3 e versioni precedenti
  • Adobe Reader 9.4.3 e versioni precedenti
  • Adobe Reader X 10.1 e versioni precedenti

Si ricorda che nella stessa data Microsoft pubblicherà 5 bollettini di sicurezza nell'ambito del programma mensile di aggiornamento del software, per correggere 15 vulnerabilità che interessano Microsoft Windows, Microsoft Office e componenti software di alcune versioni server.

Ulteriori dettagli sono disponibili presso le seguenti URL:

Il CERT-SPC ha pubblicato nella categoria vulnerabilità della sezione bollettini gli aggiornamenti di seguito indicati relativi alle vulnerabilità segnalate:
Ultimo aggiornamento Mercoledì 14 Settembre 2011 10:55
 
Microsoft: bollettini di sicurezza per il mese di Agosto 2011
Mercoledì 10 Agosto 2011 10:30

Microsoft, nell'ambito del programma mensile di correzione del software, ha rilasciato 13 bollettini di sicurezza destinati a risolvere numerose vulnerabilità che interessano differenti tecnologie e piattaforme. I bollettini sono classificati secondo la metrica Microsoft, con livello di pericolosità critico ed importante ed in alcune configurazioni possono richiedere il riavvio dei sistemi interessati.

MS11-057: il bollettino corregge 7 differenti vulnerabilità - di cui solo due precedentemente pubblicate e rese note - relative ad Internet Explorer, nelle versioni da 6 a 9 (CVE-2011-1257, CVE-2011-1260, CVE-2011-1261, CVE-2011-1262, CVE-2011-1263, CVE-2011-1264,CVE-2011-2383). La più severa può consentire l'esecuzione di codice arbitrario nel caso in cui l'utente del sistema interessato visualizzi con il citato browser una pagina web realizzata appositamente per sfruttare la vulnerabilità lato client; in questo caso l'attaccante può ottenere i medesimi privilegi dell'utente locale, pertanto l'insidiosità di questa vulnerabilità è maggiore per quegli utenti che operano con privilegi amministrativi.

http://www.microsoft.com/technet/security/bulletin/ms11-057.mspx

MS11-058: l'aggiornamento risolve 2 vunerabilità segnalate privatamente e relative a Windows DNS Server (CVE-2011-1966, CVE-2011-1970); la più severa delle vulnerabilità potrebbe consentire l'esecuzione di codice sul sistema interessato nel caso in cui un attaccante realizzi ed invii una query NAPTR ad un server con il servizio DNS abilitato e non corretto.

http://www.microsoft.com/technet/security/bulletin/ms11-058.mspx

MS11-059: il bollettino corregge una vulnerabilità relativa a Windows 7 e Windows Server 2008 R2 (CVE-2011-1975) che può essere sfruttata da un attaccante inducendo un utente ad aprire un file di tipo Excel (.xls), ed ottenendo i medesimi privilegi dell'utente stesso.

http://www.microsoft.com/technet/security/bulletin/ms11-059.mspx

MS11-060: il bollettino contiene l'aggiornamento di due precedenti vulnerabilità segnalate privatamente e relative all'applicativo Microsoft Visio (CVE-2011-1972, CVE-2011-1979), e sfruttabili da un attaccante che induca un utente ad aprire un file di tipo Visio appositamente creato, consentendogli di ottenere i medesimi privilegi sul sistema.

http://www.microsoft.com/technet/security/bulletin/ms11-060.mspx

MS11-061: l'aggiornamento risolve una vulnerabilità di tipo cross-site scripting (XSS), presente nel Remote Desktop Web Access di Windows Server 2008 R2 (CVE-2011-1263), che potrebbe consentire ad un attaccante l'acquisizione di privilegi e l'esecuzione di codice arbitrario sul sistema esposto. Il filtro XSS presente nelle versioni 8 e 9 di Internet Explorer previene questo attacco nel caso in cui l'utente acceda ad un server su Internet mediante il Remote Desktop Web Access; la stessa protezione non è abilitata di default per i server presenti sulla Intranet.

http://www.microsoft.com/technet/security/bulletin/ms11-061.mspx

MS11-062: questo aggiornamento risolve una vulnerabilità presente in tutte le versioni di Windows XP and Windows Server 2003 (CVE-2011-1974), correggendo le modalità con cui i driver NDISTAPI validano le richieste dell'utente.

http://www.microsoft.com/technet/security/bulletin/ms11-062.mspx

MS11-063: questo bollettino risolve una vulnerabilità relativa al sistema operativo Microsoft Windows XP, Windows XP Professional, Windows Vista, Windows 7, Windows Server 2003, Windows Server 2008 e Windows Server 2008 R2 (CVE-2011-1967), che può consentire l'elevazione di pivilegi se un attaccante è in grado di autenticarsi con credenziali valide su di una rete locale.

http://www.microsoft.com/technet/security/bulletin/ms11-063.mspx

MS11-064: il bollettino corregge due vulnerabilità  segnalate privatamente inerenti lo Stack TCP/IP di Windows, che possono consentire condizioni di tipo Denial of Service dei sistemi interessati (CVE-2011-1871, CVE-2011-1965).Un attaccante potrebbe sfruttare la citata vulnerabilità inviando una speciale sequenza di pacchetti Internet Control Message Protocol (ICMP) realizzati ad hoc ad un sistema vulnerabile, oppure inviando una richiesta URL realizzata ad hoc ad un server Web con abilitata la funzionalità URL-based Quality of Service (QoS).

http://www.microsoft.com/technet/security/bulletin/ms11-064.mspx

MS11-065: l'aggiornamento  corregge una vulnerabilità segnalata privatamente e relativa al protocollo Remote Desktop che può consentire condizioni di tipo Denial of Service dei sistemi interessati (CVE-2011-1968). Un attaccante potrebbe sfruttare la citata vulnerabilità inviando una speciale sequenza di pacchetti RDP realizzati ad hoc ad un sistema vulnerabile; tale protocollo non è attivato nell'installazione base del sistema operativo

http://www.microsoft.com/technet/security/bulletin/ms11-065.mspx

MS11-066: il bollettino corregge una vulnerabilità inerente Microsoft Chart Controls (CVE-2011-1977)che può consentire la compromissione della riservatezza delle informazioni dei sistemi interessati. Un attaccante potrebbe sfruttare la citata vulnerabilità inviando una richiesta HTTP GET realizzata ad hoc ad un server che ospita i Microsoft Chart Controls di ASP.NET. E' da notare inoltre che lo sfruttamento della vulnerabilità non consente l'esecuzione di codice arbitrario o l'elevazioni dei privilegi utente ma l'acquisizione di informazioni riservate del sistema che potrebbero essere utilizzate in un attacco successivo. Risultano vulnerabili i soli sistemi su cui sono stati installati i Microsoft Chart Controls in quanto non sono inclusi nell'installazione base dell'ambiente .NET.

http://www.microsoft.com/technet/security/bulletin/ms11-066.mspx

MS11-067: l'aggiornamento  corregge una vulnerabilità inerente Microsoft Report Viewer (CVE-2011-1976) che può consentire la compromissione della riservatezza delle informazioni dei sistemi interessati. Un attaccante per sfruttare la citata vulnerabilità deve indurre un utente a visitare una pagina Web realizzata ad hoc.

http://www.microsoft.com/technet/security/bulletin/ms11-067.mspx

MS11-068: il bollettino corregge una vulnerabilità segnalata privatamente (CVE-2011-1971) inerente il Kernel di Windows che può consentire condizioni di tipo Denial of Service  dei sistemi interessati; un attaccante per sfruttare la citata vulnerabilità deve indurre un utente a visitare una cartella condivisa (o una pagina Web contenente un collegamento ad una cartella condivisa) contenente un file realizzato ad hoc.

http://www.microsoft.com/technet/security/bulletin/ms11-068.mspx

MS11-069: l'aggiornamento corregge una vulnerabilità segnalata privatamente inerente il Framework .NET che può consentire la compromissione della riservatezza delle informazioni dei sistemi interessati (CVE-2011-1978). Un attaccante per sfruttare la citata vulnerabilità deve indurre un utente a visitare una pagina Web realizzata ad hoc mediante un browser in grado di eseguire applicazioni XAML Browser Application (XBAP). La vulnerabilità inoltre può essere sfruttata per eludere il Code Access Security (CAS) mediante applicazioni Windows.NET.

http://www.microsoft.com/technet/security/bulletin/ms11-069.mspx

 
 
<< Inizio < Prec. 1 2 3 4 5 6 7 8 9 10 Succ. > Fine >>

Pagina 1 di 30