In questa categoria sono visualizzati i notiziari relativi ai temi della sicurezza ICT pubblicati dal CERT-SPC quale ulteriore mezzo per informare la Constituency del Sistema Pubblico di Connettività, cittadini ed operatori interessati su alcuni temi di interesse per la sicurezza dei sistemi informatici delle Amministrazioni connesse a SPC. L'iniziativa mira, pertanto, a contribuire alla sensibilizzazione sulle tematiche di sicurezza informatica per consolidare e maturare una cultura della sicurezza delle applicazioni e dei sistemi informatici nella P.A.
Notize collegate
- Come difendersi dalle app pericolose
- Regali di Natale: truffe nello shopping online
- I dati degli utenti Android e iPhone sono stati intercettati
- Italia: reti wi-fi ad alto rischio
- Sicurezza: previsioni per il 2012
- Facebook: bloccato il porno attacco
- Porno e violenza corrono su Facebook: spam
- PayPal per Android: la novità è l’NFC
- Android, piattaforma preferita dai malware
- Amazon Web Services potenzialmente nel mirino dei cracker
| Aggiornamenti di sicurezza Microsoft ed Adobe |
| Lunedì 09 Agosto 2010 06:32 | |||
|
Microsoft ha annunciato che nell'ambito del programma mensile di rilascio del software correttivo il prossimo martedì, mercoledì in Italia, pubblicherà 14 bollettini di sicurezza per correggere 34 vulnerabilità. Secondo la metrica di valutazione del grado di pericolosità delle vulnerabilità corrette risulta che 8 bollettini sono classificati con il massimo grado di rischio, "Critico" ed interessano il sistema operativo Windows, Internet Explorer e Microsoft Office. Considerato l'elevato numero di aggiornamenti di sicurezza, molti dei quali necessitano del riavvio dei sistemi, e per il fatto che anche Adobe pubblicherà un aggiornamento di tipo aout-of-band si consiglia di valutare le priorità nell'installazione del software correttivo anche in considerazione del particolare periodo estivo dove le risorse a disposizione potrebbero essere limitate. Ulteriori dettagli ed aggiornamenti sono disponibili presso il sito: http://www.microsoft.com/technet/security/bulletin/ms10-aug.mspx Alcune fonti informano che la prossima settimana, quella del 16 agosto, Adobe pubblicherà - come sopra accennato - un aggiornamento di sicurezza straordinario (out-of-band) che interessa Adobe Reader e Acrobat. L'aggiornamento di sicurezza coregge molteplici vulnerabilità tra cui quella (CVE-2010-2862) illustrata nel corso della conferenza "Black Hat" considerata critica secondo Adobe. La vulnerabilità, di tipo integer overflow, interessa la libreria CoolTpe.dll quando gestisce valori anomali nel campo "maxCompositePoints" presente nella tavella "MAxP" (Maximum Profile) relativa ai caratteri di tipo TrueType font. LA vulnerabilità interessa le versioni 8.2.3 e 9.3.3 di Adobe Reader e la 9.3.3. di Acrobat. Tale vulnerabilità può essere sfruttata da un attaccante remoto per eseguire codice arbitrario nel contesto di sicurezza dell'utente che ha avviato l'applicazione inducendo un utente ad aprire un file PDF appositamente predisposto che contiene valori anomali relativi al tipo di carattere visualizzato. Ulteriori informazioni sono disponibili presso le seguenti URL: http://www.adobe.com/support/security/bulletins/apsb10-17.html http://blogs.adobe.com/psirt/2010/08/pre-notification-out-of-band-security-updates-for-adobe-reader-and-acrobat.html http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2862 AGGIORNAMENTOAdobe ha rilasciato l'aggiornamento di sicurezza cumulativo per correggere la vulnerabilità segnalata. Ulteriori dettagli sono disponibili nella sezione vulnerabilità del portale del CERT-SPC
|
|||
| Ultimo aggiornamento Lunedì 23 Agosto 2010 01:48 |
Ultimi bollettini
- Microsoft: bollettini di sicurezza per il mese di Novembre 2011
- Microsoft: bollettini di sicurezza per il mese di Ottobre 2011
- Adobe: aggiornamento di sicurezza per flash player
- Allerta vulnerabilità dei sistemi SCADA e PLC
- Adobe: aggiornamento di sicurezza quadrimestrale - settembre 2011
- Microsoft: aggiornamenti di sicurezza per il mese di Settembre 2011
Commenti