In questa categoria sono visualizzati i bollettini di sicurezza pubblicati dal CERT-SPC relativi alle vulnerabilità informatiche che interessano la sicurezza delle tecnologie in uso alle pubbliche amministrazioni connesse al Sistema Pubblico di Connettività (SPC). Soltanto le vulnerabilità valutate critiche ed importanti, secondo lo metrica CVSS con valore superirore a 7,5, sono preventivamente segnalate dal servizio di "early warning"; per le altre vulnerabilità il CERT-SPC eroga il servizio informatico alle Amministrazioni che ne fanno espressamente richiesta secondo la procedura condivisa.
Vulnerabilità rilevate
- Vuln: Pligg CMS 'status' Parameter SQL Injection Vulnerability
- Vuln: Joomla! Multiple Information Disclosure Vulnerabilities
- Vuln: QEMU KVM CVE-2012-0029 Local Privilege Escalation Vulnerability
- Vuln: Mozilla Firefox/SeaMonkey/Thunderbird XPConnect Security Check Cross Domain Scripting Vulnerability
- Microsoft Windows Media Could Allow Remote Code Execution
- Multiple products telnetd buffer overflow
- Microsoft Vulnerability in ASP.NET Could Allow Denial of Service
- Adobe Acrobat and Reader U3D code execution
- Vulnerability in TrueType Font Parsing Could Allow Elevation of Privilege
- (1) MEDIUM: Mozilla Firefox Multiple Security Vulnerabilities
- 12.5.6 EMC NetWorker Unspecified Buffer Overflow
- Bugtraq: [ MDVSA-2012:013 ] mozilla
- (2) MEDIUM: Symantec PCAnywhere Buffer Overflow
- SANSFIRE 2011
- 12.5.7 Limit My Call Remote Unauthorized Access
| Microsoft: rilascio dei bollettini di sicurezza per il mese di Luglio e termine del supporto per Windows XP SP2 |
| Martedì 13 Luglio 2010 09:05 | |||
|
Microsoft ha annunciato che dal prossimo 13 luglio cesserà il supporto alle versioni a 32 bit di Microsoft Windows XP Service Pack 2. Pertanto in occasione del prossimo rilascio di bollettini non saranno più distribuiti gli aggiornamenti di sicurezza per la citata versione di Windows. Si raccomanda gli utenti, ove possibile, di aggiornare i sistemi XP alla più recente versione, Service Pack 3, o di prendere le opportune contromisure in termini di sicurezza contro malware e vulnerabilità che in Rete sfruttano ancora diverse vulnerabilità che interessano quei sistemi per i quali è necessario provvedere agli aggiornamenti disponibili. La SP2 di Windows XP in versione a 64 bit, invece, verrà supportata fino ad Aprile 2014. Ricordiamo come la versione base di Windows Vista, senza alcun Service Pack installato, sarà supportata da Microsoft fino al 13 Aprile 2011. La versione attuale più aggiornata per i sistemi Vista è la SP2 mentre gli utenti con la versione SP1 potranno ancora installare gli aggiornamenti di scurezza mensili rilasciati da Microsoft.Ulteriori dettagli sono disponibili presso la seguente URL: http://windows.microsoft.com/en-us/windows/help/what-does-end-of-support-mea Si ricorda, altresì, che nella serata di oggi, Martedi 13 Luglio, Microsoft pubblicherà quattro bollettini di sicurezza nell'ambito del programma mensile di rilascio del software correttivo. Gli aggiornamenti sono considerati con livello di pericolosità critico ed importante ed interessano varie versioni di Micorsoft Windows ed Office. L'impatto per le vulnerabilità corrette negli aggiornamenti di sircurezza, che il CERT-SPC pubblicherà nella giornata di domani, consentono l'esecuzione di codice da parte di un attaccante remoto. Ulteriori dettagli sono disponibili presso la seguente URL:
|
|||
| Ultimo aggiornamento Martedì 13 Luglio 2010 09:31 |
Ultimi bollettini
- Microsoft: bollettini di sicurezza per il mese di Novembre 2011
- Microsoft: bollettini di sicurezza per il mese di Ottobre 2011
- Adobe: aggiornamento di sicurezza per flash player
- Allerta vulnerabilità dei sistemi SCADA e PLC
- Adobe: aggiornamento di sicurezza quadrimestrale - settembre 2011
- Microsoft: aggiornamenti di sicurezza per il mese di Settembre 2011
Commenti