La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Approfondimenti sui Microsoft Security Bulletin novembre 2005 Feliciano Intini, CISSP-ISSAP, MCSE Premier Center for Security - Microsoft Services Italia.

Presentazioni simili


Presentazione sul tema: "Approfondimenti sui Microsoft Security Bulletin novembre 2005 Feliciano Intini, CISSP-ISSAP, MCSE Premier Center for Security - Microsoft Services Italia."— Transcript della presentazione:

1 Approfondimenti sui Microsoft Security Bulletin novembre 2005 Feliciano Intini, CISSP-ISSAP, MCSE Premier Center for Security - Microsoft Services Italia

2 Agenda Emissione di Sicurezza di novembre 2005 Emissione di Sicurezza di novembre 2005 Bollettini di Sicurezza Bollettini di Sicurezza Nuovi: MS05-053 Nuovi: MS05-053 Ulteriori informazioni sul bollettino MS05-051 di ottobre Ulteriori informazioni sul bollettino MS05-051 di ottobre Aggiornamenti critici di tipo Non-Security Aggiornamenti critici di tipo Non-Security Malicious Software Removal Tools di novembre Malicious Software Removal Tools di novembre Prossimo supporto S/MIME per le comunicazioni di sicurezza Prossimo supporto S/MIME per le comunicazioni di sicurezza Risorse ed Eventi Risorse ed Eventi

3 MAXIMUM SEVERITY BULLETIN NUMBER PRODUCTS AFFECTED IMPACT CriticalMS05-053 Microsoft Windows Remote Code Execution Bollettini di Sicurezza novembre 2005

4 MS05-053: Introduzione Vulnerabilities in Graphics Rendering Engine Could Allow Code Execution (896424) Vulnerabilities in Graphics Rendering Engine Could Allow Code Execution (896424) Livello di gravità massimo: Critico Livello di gravità massimo: Critico Software interessato dalla vulnerabilità: Software interessato dalla vulnerabilità: Tutte le versioni di Windows attualmente supportate tranne: Tutte le versioni di Windows attualmente supportate tranne: Windows 98, Windows 98 SE, Windows ME Windows 98, Windows 98 SE, Windows ME

5 MS05-053: Analisi di rischio

6 Graphics Rendering Engine Vulnerability - CAN- 2005-2123 Graphics Rendering Engine Vulnerability - CAN- 2005-2123 Unchecked buffer nel rendering dei formati WMF ed EMF Unchecked buffer nel rendering dei formati WMF ed EMF Effetti della vulnerabilità: Effetti della vulnerabilità: Remote Code Execution Remote Code Execution Modalità di attacco Modalità di attacco Eseguibile da remoto: SI Eseguibile da remoto: SI Tutte le modalità che inducono alla visualizzazione di una immagine Tutte le modalità che inducono alla visualizzazione di una immagine Attacco autenticato: NO Attacco autenticato: NO Privilegi ottenibili: Local System Privilegi ottenibili: Local System

7 MS05-053: Analisi di rischio Windows Metafile Vulnerability - CAN-2005-2124 Windows Metafile Vulnerability - CAN-2005-2124 Unchecked buffer nel rendering del formato WMF Unchecked buffer nel rendering del formato WMF Effetti della vulnerabilità: Effetti della vulnerabilità: Remote Code Execution Remote Code Execution Modalità di attacco Modalità di attacco Eseguibile da remoto: SI Eseguibile da remoto: SI Tutte le modalità che inducono alla visualizzazione di una immagine Tutte le modalità che inducono alla visualizzazione di una immagine Attacco autenticato: NO Attacco autenticato: NO Privilegi ottenibili: Local System Privilegi ottenibili: Local System

8 MS05-053: Analisi di rischio Enhanced Metafile Vulnerability - CAN-2005-0803 Enhanced Metafile Vulnerability - CAN-2005-0803 Unchecked buffer nel rendering del formato EMF Unchecked buffer nel rendering del formato EMF Effetti della vulnerabilità: Effetti della vulnerabilità: Denial of Service Denial of Service Modalità di attacco Modalità di attacco Eseguibile da remoto: SI Eseguibile da remoto: SI Tutte le modalità che inducono alla visualizzazione di una immagine Tutte le modalità che inducono alla visualizzazione di una immagine Attacco autenticato: NO Attacco autenticato: NO Privilegi ottenibili: nessuno (DoS) Privilegi ottenibili: nessuno (DoS)

9 MS05-035: Fattori mitiganti Per tutte le 3 vulnerabilità Per tutte le 3 vulnerabilità Fattori mitiganti Fattori mitiganti E necessario indurre lutente a visualizzare limmagine artefatta per realizzare lattacco E necessario indurre lutente a visualizzare limmagine artefatta per realizzare lattacco Soluzioni alternative Soluzioni alternative Leggere le e-mail in formato solo testo Leggere le e-mail in formato solo testo

10 Strumenti per il rilevamento e il deployment

11 Note di Deployment Informazioni sul restart, la disinstallazione e le patch sostituite: Informazioni sul restart, la disinstallazione e le patch sostituite: BulletinRestartUninstallReplaces On products MS05-053YesYesMS03-045MS05-002 Windows XPSP1

12 Ulteriori informazioni sul bollettino MS05-051 di ottobre Si potrebbero manifestare alcuni malfunzionamenti dopo linstallazione del bollettino MS05-051 Si potrebbero manifestare alcuni malfunzionamenti dopo linstallazione del bollettino MS05-051 Comportamenti inattesi nelle applicazioni che utilizzano oggetti COM Comportamenti inattesi nelle applicazioni che utilizzano oggetti COM Se sono state modificate le Access Control List (ACL) predefinite su %Windir%/Registration Se sono state modificate le Access Control List (ACL) predefinite su %Windir%/Registration La problematica è documentata in La problematica è documentata in Microsoft Security Advisory (909444) Microsoft Security Advisory (909444) Microsoft Knowledge Base Article 909444 Microsoft Knowledge Base Article 909444 Approccio consigliato: Approccio consigliato: Prima assicurarsi che le ACL su %Windir%/Registration corrispondano a quelle indicate nellarticolo KB 909444 Prima assicurarsi che le ACL su %Windir%/Registration corrispondano a quelle indicate nellarticolo KB 909444 Successivamente applicare la patch MS05-051 Successivamente applicare la patch MS05-051

13 Emissione di novembre 2005 Aggiornamenti critici Non-Security NUMBERTITLEDistribution KB887624 Windows SharePoint Services Language Template Pack Service Pack 2 WU/MU KB907492 Outlook 2003 Junk E-mail Filter update: November 2005 MU KB907417 Update for Office 2003 Laggiornamento corregge un potenziale malfunzionamento tale da impedire il caricamento di un add-in, uno smart tag, o uno smart document se questi utilizzano il Microsoft.NET Framework 2.0MU

14 Malicious Software Removal Tool (Aggiornamento) La 11a emissione del tool aggiunge la capacità di rimozione di altri malware: La 11a emissione del tool aggiunge la capacità di rimozione di altri malware: Win32/Bugbear Win32/Bugbear Win32/Codbot Win32/Codbot Win32/Mabutu Win32/Mabutu Win32/Opaserv Win32/Opaserv Win32/Swen Win32/Swen Come sempre è disponibile: Come sempre è disponibile: Come aggiornamento critico su Windows Update e Microsoft Update per gli utenti Windows XP Come aggiornamento critico su Windows Update e Microsoft Update per gli utenti Windows XP Nota: distribuile tramite WSUS, e NON tramite SUS 1.0 Nota: distribuile tramite WSUS, e NON tramite SUS 1.0 Download dal Microsoft Download Center (www.microsoft.com/downloads) Download dal Microsoft Download Center (www.microsoft.com/downloads)www.microsoft.com/downloads Come controllo ActiveX su www.microsoft.com/malwareremove Come controllo ActiveX su www.microsoft.com/malwareremovewww.microsoft.com/malwareremove

15 Prossimo supporto S/MIME per le comunicazioni di sicurezza A partire dal 2006, Microsoft modificherà da PGP a S/MIME la modalità di firma digitale utilizzata per le comunicazioni di sicurezza: A partire dal 2006, Microsoft modificherà da PGP a S/MIME la modalità di firma digitale utilizzata per le comunicazioni di sicurezza: verifica semplificata da parte dei clienti verifica semplificata da parte dei clienti modalità supportata by default su Outlook Express, Microsoft Outlook, e molti altri programmi di posta di terze parti modalità supportata by default su Outlook Express, Microsoft Outlook, e molti altri programmi di posta di terze parti Non vi è alcuna azione richiesta ai clienti in questo momento Non vi è alcuna azione richiesta ai clienti in questo momento

16 Prossimo supporto S/MIME per le comunicazioni di sicurezza (2) Si userà una Microsoft Root Certificate Authority Si userà una Microsoft Root Certificate Authority Serial number 00c1008b3c3c8811d13ef663ecdf40 Serial number 00c1008b3c3c8811d13ef663ecdf40 Tale certificato è già presente sui sistemi Windows 2000, Windows XP, Windows Server 2003 (e non deve essere rimosso, come indicato nellarticolo 293781 della Microsoft Knowledge Base) Tale certificato è già presente sui sistemi Windows 2000, Windows XP, Windows Server 2003 (e non deve essere rimosso, come indicato nellarticolo 293781 della Microsoft Knowledge Base) Può essere richiesto al link: Può essere richiesto al link: https://www.microsoft.com/pki/certs/MicrosoftProductRootAuthority.crt https://www.microsoft.com/pki/certs/MicrosoftProductRootAuthority.crt https://www.microsoft.com/pki/certs/MicrosoftProductRootAuthority.crt Per ulteriori dettagli su S/MIME: Per ulteriori dettagli su S/MIME: Capitolo 1 della Exchange Server 2003 Message Security Guide Capitolo 1 della Exchange Server 2003 Message Security Guide Understanding Message Security Understanding Message Security http://www.microsoft.com/technet/prodtechnol/exchange/2003/library/exmessec.mspx http://www.microsoft.com/technet/prodtechnol/exchange/2003/library/exmessec.mspx http://www.microsoft.com/technet/prodtechnol/exchange/2003/library/exmessec.mspx

17 Nuove risorse informative MSN Security Alerts: MSN Security Alerts: Aggiunta una nuova categoria security all MSN Alerts Service: Aggiunta una nuova categoria security all MSN Alerts Service: Security bulletin release notifications Security bulletin release notifications Security incident updates Security incident updates Lutente di MSN Messenger riceve un popup quando è disponibile una nuova informazione Lutente di MSN Messenger riceve un popup quando è disponibile una nuova informazione www.microsoft.com/security/bulletins/alerts.mspx www.microsoft.com/security/bulletins/alerts.mspx www.microsoft.com/security/bulletins/alerts.mspx RSS feed per bollettini di sicurezza a livello consumer: RSS feed per bollettini di sicurezza a livello consumer: www.microsoft.com/updates www.microsoft.com/updates www.microsoft.com/updates MSRC Blog su TechNet: MSRC Blog su TechNet: Introdotto a febbraio in occasione dell RSA Conference Introdotto a febbraio in occasione dell RSA Conference Grazie a dei riscontri molto positivi è stato posizionato in modo permanente su TechNet Grazie a dei riscontri molto positivi è stato posizionato in modo permanente su TechNet http://blogs.technet.com/msrc http://blogs.technet.com/msrc http://blogs.technet.com/msrc

18 Riepilogo delle risorse per tenersi informati sui bollettini di sicurezza Preavviso sul web nellarea Technet/Security www.microsoft.com/technet/security/bulletin/advance.mspx Preavviso sul web nellarea Technet/Security www.microsoft.com/technet/security/bulletin/advance.mspx www.microsoft.com/technet/security/bulletin/advance.mspx Invio delle notifiche sui bollettini e advisory http://www.microsoft.com/technet/security/bulletin/notify.mspx Invio delle notifiche sui bollettini e advisory http://www.microsoft.com/technet/security/bulletin/notify.mspx http://www.microsoft.com/technet/security/bulletin/notify.mspx Microsoft Security Notification Service Microsoft Security Notification Service MS Security Notification Service: Comprehensive Version MS Security Notification Service: Comprehensive Version Modificate il vostro profilo Passport iscrivendovi alle newsletter con il titolo indicato Modificate il vostro profilo Passport iscrivendovi alle newsletter con il titolo indicato Ricezione news via RSS Ricezione news via RSS RSS Security Bulletin Feed http://www.microsoft.com/technet/security/bulletin/secrssinfo.mspx RSS Security Bulletin Feed http://www.microsoft.com/technet/security/bulletin/secrssinfo.mspx http://www.microsoft.com/technet/security/bulletin/secrssinfo.mspx Ricerca di un bollettino www.microsoft.com/technet/security/current.aspx Ricerca di un bollettino www.microsoft.com/technet/security/current.aspx www.microsoft.com/technet/security/current.aspx Ricerca di un advisory www.microsoft.com/technet/security/advisory Ricerca di un advisory www.microsoft.com/technet/security/advisory www.microsoft.com/technet/security/advisory Webcast di approfondimento http://www.microsoft.com/italy/technet/community/webcast/default.mspx Webcast di approfondimento http://www.microsoft.com/italy/technet/community/webcast/default.mspx http://www.microsoft.com/italy/technet/community/webcast/default.mspx

19 Risorse utili Sito Sicurezza Sito Sicurezza Inglese http://www.microsoft.com/security/default.mspx Inglese http://www.microsoft.com/security/default.mspx http://www.microsoft.com/security/default.mspx Italiano http://www.microsoft.com/italy/security/default.mspx Italiano http://www.microsoft.com/italy/security/default.mspx http://www.microsoft.com/italy/security/default.mspx Security Guidance Center Security Guidance Center Inglese www.microsoft.com/security/guidance Inglese www.microsoft.com/security/guidance www.microsoft.com/security/guidance Italiano www.microsoft.com/italy/security/guidance Italiano www.microsoft.com/italy/security/guidance www.microsoft.com/italy/security/guidance Security Newsletter www.microsoft.com/technet/security/secnews/default.mspx Security Newsletter www.microsoft.com/technet/security/secnews/default.mspx www.microsoft.com/technet/security/secnews/default.mspx Windows XP Service Pack 2 www.microsoft.com/technet/winxpsp2 Windows XP Service Pack 2 www.microsoft.com/technet/winxpsp2 www.microsoft.com/technet/winxpsp2 Windows Server 2003 Service Pack 1 http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ servicepack/default.mspx Windows Server 2003 Service Pack 1 http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ servicepack/default.mspx http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ servicepack/default.mspx http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ servicepack/default.mspx

20 Prossimi Eventi Registratevi per i prossimi Webcast di approfondimento sui Security Bulletin Registratevi per i prossimi Webcast di approfondimento sui Security Bulletin Ogni venerdì successivo al 2° martedì di ogni mese: Ogni venerdì successivo al 2° martedì di ogni mese: il prossimo si terrà il 16 dicembre il prossimo si terrà il 16 dicembre http://www.microsoft.com/italy/technet/community/webcast/default.mspx http://www.microsoft.com/italy/technet/community/webcast/default.mspx http://www.microsoft.com/italy/technet/community/webcast/default.mspx Webcast già erogati: Webcast già erogati: http://www.microsoft.com/italy/technet/community/webcast/passati.mspx http://www.microsoft.com/italy/technet/community/webcast/passati.mspx http://www.microsoft.com/italy/technet/community/webcast/passati.mspx Microsoft Security360: 15 novembre Microsoft Security360: 15 novembre Argomento: Integrating the Edge in Network Security Argomento: Integrating the Edge in Network Security Come far connettere i sistemi non gestiti alla rete aziendale in modo sicuro Come far connettere i sistemi non gestiti alla rete aziendale in modo sicuro Soluzioni attuali e future Soluzioni attuali e future www.microsoft.com/security360

21


Scaricare ppt "Approfondimenti sui Microsoft Security Bulletin novembre 2005 Feliciano Intini, CISSP-ISSAP, MCSE Premier Center for Security - Microsoft Services Italia."

Presentazioni simili


Annunci Google