La Microsoft, nell'ambito del programma mensile di rilascio degli aggiornamenti di sicurezza, ha pubblicato 11 bollettini per risolvere numerose vulnerabilità relative a differenti tecnologie e piattaforme, quali: Internet Explorer, .NET Framework, Unified Access Gateway, Windows Media Center TV Pack, e Host Integration Server.
Due bollettini sono classificati come "critici" e sei sono di livello "importante".

MS11-078: Il software correttivo rilasciato corregge una vulnerabilità (CVE-2011-1253) in Microsoft .NET Framework ed in Microsoft Silverlight, che può
consentire l'esecuzione di codice arbitrario predisposto da remoto.
Tale vulnerabilità risulta essere stata segnalata a Microsoft da una fonte privata pertanto si ritiene che la notizia non sia stata resa nota sulla Rete prima della presente pubblicazione.
Un attaccante per sfruttare tale vulnerabilità deve indurre un utente a visitare una pagina Web realizzata ad hoc con un browser in grado di eseguire XAML Browser Applications (XBAPs) oppure Microsoft Silverlight.
http://technet.microsoft.com/en-us/security/bulletin/ms11-078

MS11-081: Il software correttivo rilasciato corregge molteplici vulnerabilità presenti Microsoft Internet Explorer (CVE-2011-1993, CVE-2011-1995, CVE-2011-1996, CVE-2011-1997, CVE-2011-1998, CVE-2011-1999, CVE-2011-2000) che possono consentire l'esecuzione di codice arbitrario predisposto da remoto.
Un attaccante per sfruttare tale vulnerabilità deve indurre un utente a visitare una pagina Web realizzata ad hoc con il browser vulnerabile.
L'impatto dello sfruttamento della vulnerabilità da parte di un attaccante dipende dal contesto di sicurezza dell'utente correntemente connesso al sistema.
Tale vulnerabilità risulta inoltre essere critica per i sistemi Windows Client e Moderata per i sistemi Server.
http://technet.microsoft.com/en-us/security/bulletin/ms11-081

MS11-075: Il software correttivo rilasciato corregge una vulnerabilità in Microsoft Active Accessibility (CVE-2011-1247) che può consentire l'esecuzione di codice arbitrario.
Un attaccante per sfruttare tale vulnerabilità deve indurre un utente ad aprire un file di tipo dynamic link library (DLL) realizzato ad hoc mediante il software interessato.
http://technet.microsoft.com/en-us/security/bulletin/ms11-075

MS11-076: Il software correttivo rilasciato corregge una vulnerabilità in Windows Media Player (CVE-2011-2009) che può consentire l'esecuzione di codice arbitrario.Un attaccante per sfruttare tale vulnerabilità deve indurre un utente ad aprire un file di tipo dynamic link library (DLL) realizzato ad hoc mediante il software interessato.
Tale file potrebbe essere ospitato su una condivisione di rete non sicura oppure su una cartella WebDav.
http://technet.microsoft.com/en-us/security/bulletin/ms11-076

MS11-077: Il software correttivo rilasciato corregge alcune vulnerabilità (CVE-2011-1985, CVE-2011-2002, CVE-2011-2003, CVE-2011-2011) nei driver
eseguiti in modalità Kernel e possono consentire l'esecuzione di codice arbitrario.
Un attaccante per sfruttare tale vulnerabilità deve indurre un utente ad aprire un file di tipo font (FON) realizzato ad hoc.
Tale file potrebbe essere ospitato su una condivisione di rete non sicura, su una cartella WebDav oppure potrebbe essere inviato mediante posta elettronica.
http://technet.microsoft.com/en-us/security/bulletin/ms11-077

MS11-079: Il software correttivo rilasciato corregge alcune vulnerabilità (CVE-2011-1895, CVE-2011-1896, CVE-2011-1897, CVE-2011-1969, CVE-2011-2012) in Microsoft Forefront Unified Access Gateway.
La vulnerabilità più grave (CVE-2011-1969) può consentire l'esecuzione di codice arbitrario ed un attaccante per sfruttarla deve indurre un utente a visitare una pagina Web mediante un indirizzo URL realizzato ad hoc.
http://technet.microsoft.com/en-us/security/bulletin/ms11-079

MS11-080: Il software correttivo rilasciato corregge una vulnerabilità (CVE-2011-2005) in Microsoft Windows Ancillary Function Driver
che può consentire l'elevazione dei privilegi utente sul sistema interessato.
Un attaccante per sfruttare tale vulnerabilità deve poter eseguire la procedura di autenticazione di Windows sul sistema interessato e successivamente eseguire una applicazione realizzata ad hoc.
http://technet.microsoft.com/en-us/security/bulletin/ms11-080

MS11-082: Il software correttivo rilasciato corregge due vulnerabilità (CVE-2011-2007, CVE-2011-2008) in Host Integration Server che
potrebbero consentire condizioni di Denial of Service del sistema interessato.
Un attaccante può sfruttate da remoto tale vulnerabilità inviando pacchetti di rete realizzati ad hoc sulle seguenti porte 1478(UDP), 1477/(TCP) e 1478/(TCP) al sistema interessato.
Si segnala inoltre che reti protette da firewall che implementano le principali best practices non consentono il transito dei citati pacchetti di rete.
http://technet.microsoft.com/en-us/security/bulletin/ms11-082

Adobe ha pubblicato un avviso di sicurezza (APSB11-26) per correggere 6 vulnerabilità di sicurezza che interessano Flash Player 10.3.183.7 e versioni precedenti per i sistemi Windows, Macintosh, Linux e Solaris. Le vulnerabilità segnalate interessano, inoltre, anche la versione Adobe Flash Player 10.3.186.6 e precedenti per il sistema operativo per dispositivi mobili Android.  

Alcune fonti indicano come per la vulnerabilità CVE-2011-2444 sia disponibile in rete un exploit in grado di sfruttare la vulnerabilità. Affinché l'attacco abbia successo è necessario che un utente si colleghi ad un sito web appositamente predisposto con l'applicazione vulnerabile. Attualmente il link alla risorsa malevola è veicolato attraverso messaggi di posta elettronica indesiderata.

Adobe raccomanda agli utenti della versione vulnerabilità di aggiornare i propri sistemi alla versione 10.3.183.10 e alla versione 10.3.186.7 per gli utenti dei sistemi Android.

Ulteriori dettagli sono disponibili presso la seguente URL:

http://www.adobe.com/support/security/bulletins/apsb11-26.html

Adobe ha rilasciato le versioni aggiornate di Acrobat e Reader per correggere 13 vulnerabilità (CVE-2011-1353, CVE-2011-2431,  CVE-2011-2432, CVE-2011-2433, CVE-2011-2434, CVE-2011-2435, CVE-2011-2436, CVE-2011-2437, CVE-2011-2438, CVE-2011-2439, CVE-2011-2440, CVE-2011-2441, CVE-2011-2442) nell'ambito del ciclo periodico di rilascio del software come preventivamente comunicato la scorsa settimana dal CERT-SPC.

Le vulnerabilità segnalate sono classificate come critiche secondo la metrica Adobe ed interessano Adobe Reader e Acrobat X (10.1) e le versioni precedenti sia per i sistemi Windows che Macintosh, Adobe Reader 9.4.2 e le versioni precedenti per i sistemi UNIX. L'impatto stimato per le vulnerabilità indicate prevede la chiusura inaspettata dell'applicazione e l'esecuzione di codice arbitrario con gli stessi privilegi dell'utente che ha avviato l'applicazione. Le vulnerabilità interessano il processo di allocazione della memoria quando gestiscono file PDF anomali che devono essere, pertanto, aperti dall'utente.

Le versioni aggiornate dei sistemi interessati sono la 10.1.1. per Adobe Acrobat e reader . Gli aggiornamenti per la piattaforma UNIX saranno disponibili dal prossimo 7 Novembre mentre il prossimo aggiornamento quadrimestrale previsto è per il 13 Dicembre 2011. Adobe segnala, altresì, il termini del supporto per Adobe Reader e Acrobat 8.x per il prossimo 3 Novembre 2011.

Ulteriori dettagli sono disponibili presso la seguente URL: http://www.adobe.com/support/security/bulletins/apsb11-24.html

Come preannunciato la scorsa settimana dal CERT-SPC, Microsoft ha pubblicato 5 bollettini di sicurezza per correggere molteplici vulnerabilità di sicurezza che interessano Microsoft Windows e relativi componenti oltre ai software Microsoft Excel e Sharepoint della suite Office. Alcuni degli aggiornamenti di sicurezza su varie configurazioni possono richiedere il riavvio dei sistemi. Si raccomanda, pertanto, di provvedere tempestivamente ad aggiornare i sistemi vulnerabili con particolare attenzione alle postazione degli utenti finali e dei computer portatili o dispositivi mobili considerando, altresì, anche gli altri aggiornamenti software rilasciati, sempre nella medesima giornata odierna, relativi alla tecnologia Adobe. Gli aggiornamenti software di Microsoft, come pure quelli di Adobe, preventivamente annunciati dal CERT-SPC, ricadono entrambi nel ciclo di manutenzione e correzione del software.

Microsoft, nell'ambito del programma mensile di correzione del software, ha rilasciato 13 bollettini di sicurezza destinati a risolvere numerose vulnerabilità che interessano differenti tecnologie e piattaforme. I bollettini sono classificati secondo la metrica Microsoft, con livello di pericolosità critico ed importante ed in alcune configurazioni possono richiedere il riavvio dei sistemi interessati.

MS11-057: il bollettino corregge 7 differenti vulnerabilità - di cui solo due precedentemente pubblicate e rese note - relative ad Internet Explorer, nelle versioni da 6 a 9 (CVE-2011-1257, CVE-2011-1260, CVE-2011-1261, CVE-2011-1262, CVE-2011-1263, CVE-2011-1264,CVE-2011-2383). La più severa può consentire l'esecuzione di codice arbitrario nel caso in cui l'utente del sistema interessato visualizzi con il citato browser una pagina web realizzata appositamente per sfruttare la vulnerabilità lato client; in questo caso l'attaccante può ottenere i medesimi privilegi dell'utente locale, pertanto l'insidiosità di questa vulnerabilità è maggiore per quegli utenti che operano con privilegi amministrativi.

http://www.microsoft.com/technet/security/bulletin/ms11-057.mspx

MS11-058: l'aggiornamento risolve 2 vunerabilità segnalate privatamente e relative a Windows DNS Server (CVE-2011-1966, CVE-2011-1970); la più severa delle vulnerabilità potrebbe consentire l'esecuzione di codice sul sistema interessato nel caso in cui un attaccante realizzi ed invii una query NAPTR ad un server con il servizio DNS abilitato e non corretto.

http://www.microsoft.com/technet/security/bulletin/ms11-058.mspx

MS11-059: il bollettino corregge una vulnerabilità relativa a Windows 7 e Windows Server 2008 R2 (CVE-2011-1975) che può essere sfruttata da un attaccante inducendo un utente ad aprire un file di tipo Excel (.xls), ed ottenendo i medesimi privilegi dell'utente stesso.

http://www.microsoft.com/technet/security/bulletin/ms11-059.mspx

MS11-060: il bollettino contiene l'aggiornamento di due precedenti vulnerabilità segnalate privatamente e relative all'applicativo Microsoft Visio (CVE-2011-1972, CVE-2011-1979), e sfruttabili da un attaccante che induca un utente ad aprire un file di tipo Visio appositamente creato, consentendogli di ottenere i medesimi privilegi sul sistema.

http://www.microsoft.com/technet/security/bulletin/ms11-060.mspx

MS11-061: l'aggiornamento risolve una vulnerabilità di tipo cross-site scripting (XSS), presente nel Remote Desktop Web Access di Windows Server 2008 R2 (CVE-2011-1263), che potrebbe consentire ad un attaccante l'acquisizione di privilegi e l'esecuzione di codice arbitrario sul sistema esposto. Il filtro XSS presente nelle versioni 8 e 9 di Internet Explorer previene questo attacco nel caso in cui l'utente acceda ad un server su Internet mediante il Remote Desktop Web Access; la stessa protezione non è abilitata di default per i server presenti sulla Intranet.

http://www.microsoft.com/technet/security/bulletin/ms11-061.mspx

MS11-062: questo aggiornamento risolve una vulnerabilità presente in tutte le versioni di Windows XP and Windows Server 2003 (CVE-2011-1974), correggendo le modalità con cui i driver NDISTAPI validano le richieste dell'utente.

http://www.microsoft.com/technet/security/bulletin/ms11-062.mspx

MS11-063: questo bollettino risolve una vulnerabilità relativa al sistema operativo Microsoft Windows XP, Windows XP Professional, Windows Vista, Windows 7, Windows Server 2003, Windows Server 2008 e Windows Server 2008 R2 (CVE-2011-1967), che può consentire l'elevazione di pivilegi se un attaccante è in grado di autenticarsi con credenziali valide su di una rete locale.

http://www.microsoft.com/technet/security/bulletin/ms11-063.mspx

MS11-064: il bollettino corregge due vulnerabilità  segnalate privatamente inerenti lo Stack TCP/IP di Windows, che possono consentire condizioni di tipo Denial of Service dei sistemi interessati (CVE-2011-1871, CVE-2011-1965).Un attaccante potrebbe sfruttare la citata vulnerabilità inviando una speciale sequenza di pacchetti Internet Control Message Protocol (ICMP) realizzati ad hoc ad un sistema vulnerabile, oppure inviando una richiesta URL realizzata ad hoc ad un server Web con abilitata la funzionalità URL-based Quality of Service (QoS).

http://www.microsoft.com/technet/security/bulletin/ms11-064.mspx

MS11-065: l'aggiornamento  corregge una vulnerabilità segnalata privatamente e relativa al protocollo Remote Desktop che può consentire condizioni di tipo Denial of Service dei sistemi interessati (CVE-2011-1968). Un attaccante potrebbe sfruttare la citata vulnerabilità inviando una speciale sequenza di pacchetti RDP realizzati ad hoc ad un sistema vulnerabile; tale protocollo non è attivato nell'installazione base del sistema operativo

http://www.microsoft.com/technet/security/bulletin/ms11-065.mspx

MS11-066: il bollettino corregge una vulnerabilità inerente Microsoft Chart Controls (CVE-2011-1977)che può consentire la compromissione della riservatezza delle informazioni dei sistemi interessati. Un attaccante potrebbe sfruttare la citata vulnerabilità inviando una richiesta HTTP GET realizzata ad hoc ad un server che ospita i Microsoft Chart Controls di ASP.NET. E' da notare inoltre che lo sfruttamento della vulnerabilità non consente l'esecuzione di codice arbitrario o l'elevazioni dei privilegi utente ma l'acquisizione di informazioni riservate del sistema che potrebbero essere utilizzate in un attacco successivo. Risultano vulnerabili i soli sistemi su cui sono stati installati i Microsoft Chart Controls in quanto non sono inclusi nell'installazione base dell'ambiente .NET.

http://www.microsoft.com/technet/security/bulletin/ms11-066.mspx

MS11-067: l'aggiornamento  corregge una vulnerabilità inerente Microsoft Report Viewer (CVE-2011-1976) che può consentire la compromissione della riservatezza delle informazioni dei sistemi interessati. Un attaccante per sfruttare la citata vulnerabilità deve indurre un utente a visitare una pagina Web realizzata ad hoc.

http://www.microsoft.com/technet/security/bulletin/ms11-067.mspx

MS11-068: il bollettino corregge una vulnerabilità segnalata privatamente (CVE-2011-1971) inerente il Kernel di Windows che può consentire condizioni di tipo Denial of Service  dei sistemi interessati; un attaccante per sfruttare la citata vulnerabilità deve indurre un utente a visitare una cartella condivisa (o una pagina Web contenente un collegamento ad una cartella condivisa) contenente un file realizzato ad hoc.

http://www.microsoft.com/technet/security/bulletin/ms11-068.mspx

MS11-069: l'aggiornamento corregge una vulnerabilità segnalata privatamente inerente il Framework .NET che può consentire la compromissione della riservatezza delle informazioni dei sistemi interessati (CVE-2011-1978). Un attaccante per sfruttare la citata vulnerabilità deve indurre un utente a visitare una pagina Web realizzata ad hoc mediante un browser in grado di eseguire applicazioni XAML Browser Application (XBAP). La vulnerabilità inoltre può essere sfruttata per eludere il Code Access Security (CAS) mediante applicazioni Windows.NET.

http://www.microsoft.com/technet/security/bulletin/ms11-069.mspx

Microsoft ha pubblicato 4 bollettini di sicurezza rilasciati nell'ambito del programma mensile di correzione del software per sanare molteplici vulnerabilità che interessano Microsoft Windows ed Office. I bollettini sono classificati, secondo la metrica Microsoft, con livello di pericolosità critico ed importante ed in alcune configurazioni possono richiedere il riavvio dei sistemi interessati.

MS11-053: il bollettino corregge una vulnerabilità (CVE-2011-1265) considerata critica relativa a Windows Bluetooth Stack (2566220). La vulnerabilità segnalata interessa le più recenti versioni di Windows (Vista e 7) sia nella configurazione a 32 che 64 bit. Non risultano invece interessati i sistemi Windows XP e le versioni server 2008. la vulnerabilità è causata da una errata gestione nel processo di inizializzazione della memoria relativo alle connessioni Bluetooth. Un attaccante può sfruttare la vulnerabilità se è in prossimità del raggio di azione del dispositivo BLuetooth, che deve essere abilitato, inviando dei specifici pacchetti appositamente predisposti per innescare la vulnerabilità verso l'interfaccia bluetooth del sistema. L'impatto per la vulnerabilità segnalata consente l'esecuzione di codice arbitrario da parte dell'attaccante. Considerata la natura della tecnologia di trasmissione dati senza fili bluetooth e la più frequente implementazione sui computer e dispositivi portatili si raccomanda la tempestiva installazione dell'aggiornamento in predicato e la massima prudenza nella configurazione ed associazioni di dispositivi via bluetooth a computer portatili che possono connettersi alla rete interna dell'amministrazione per avere accesso alle relative risorse. Ulteriori dettagli sono disponibili presso la seguente url: http://www.microsoft.com/technet/security/Bulletin/MS11-053.mspx

MS11-054: il bollettino corregge 15 vulnerabilità che interessano i driver del Kernel dei sistemi Windows (2555917) sia nelle edizioni server (2003 e 2008) che nelle versioni client da XP fino a Vista e 7 nelle configurazioni a 32 e 64 bit. Secondo la metrica utilizzata da MIcrosoft per il calcolo del livello di pericolosità delle vulnerabilità segnalate le più critiche, se opportunamente sfruttate da un attaccante, consentono di elevare i privilegi di accesso dell'utente. Considerata la natura del software vulnerabile l'attacco è possibile soltanto in locale da un attaccante in possesso di valide credenziali di accesso. Ulteriori dettagli sono disponibili presso la seguente URL:  http://www.microsoft.com/technet/security/bulletin/ms11-054.mspx

MS11-056. Il bollettino di sicurezza corregge 5 vulnerabilità che interessano CSRSS: il Client/Server Runtime subsystem di Windows (2507938). L'impatto stimato per le vulnerabilità indicate consente ad un attaccante, analogamente a quanto indicato nel bollettino precedente, di elevare i privilegi di accesso di un utente configurato sui sistemi Windows sia nelle edizioni server (2003 e 2008) che nelle versioni client da XP fino a Vista e 7 nelle configurazioni a 32 e 64 bit. Lo scenario di attacco, considerata la tipologia delel vulnerabilità, prevede che un attaccante abbia la disponibilità di accedere fisicamente al sistema da compromettere ed essere, inoltre, in possesso di valide credenziali di accesso. Ulteriori dettagli sono disponibili presso la seguente url: http://www.microsoft.com/technet/security/bulletin/ms11-056.mspx

MS11-055: il bollettino corregge una vulnerabilità (CVE-2010-3148) in Microsoft Visio (2560847) nelle versioni 2002, 2007 e 2010. La vulnerabilità è causata da una errata gestione nell'importazione e caricamento di oggetti memorizzati in librerie esterne. .vsd, .vdx, .vst, .vtx) che deve essere, però, memorizzato nello stesso percorso di rete dove è memorizzata un file DLL appositamente predisposto. Quando il file del progetto Visio viene aperto, l'applicazione automaticamente carica il file DLL presente nello stesso percorso di memorizzazione e dunque eseguire codice arbitrario. Affinché l'attacco abbia successo è necessaria, dunque, l'interazione dell'utente. Si raccomanda, pertanto, di evitare di aprire file Visio inaspettati o provenienti da fonti sconosciute. Ulteriori dettagli sono disponibili presso la seguente URL:  http://www.microsoft.com/technet/security/Bulletin/MS11-055.mspx