La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Approfondimenti sui Microsoft Security Bulletin novembre 2005 Feliciano Intini, CISSP-ISSAP, MCSE Premier Center for Security - Microsoft Services Italia.

Presentazioni simili


Presentazione sul tema: "Approfondimenti sui Microsoft Security Bulletin novembre 2005 Feliciano Intini, CISSP-ISSAP, MCSE Premier Center for Security - Microsoft Services Italia."— Transcript della presentazione:

1 Approfondimenti sui Microsoft Security Bulletin novembre 2005 Feliciano Intini, CISSP-ISSAP, MCSE Premier Center for Security - Microsoft Services Italia

2 Agenda Emissione di Sicurezza di novembre 2005 Emissione di Sicurezza di novembre 2005 Bollettini di Sicurezza Bollettini di Sicurezza Nuovi: MS Nuovi: MS Ulteriori informazioni sul bollettino MS di ottobre Ulteriori informazioni sul bollettino MS di ottobre Aggiornamenti critici di tipo Non-Security Aggiornamenti critici di tipo Non-Security Malicious Software Removal Tools di novembre Malicious Software Removal Tools di novembre Prossimo supporto S/MIME per le comunicazioni di sicurezza Prossimo supporto S/MIME per le comunicazioni di sicurezza Risorse ed Eventi Risorse ed Eventi

3 MAXIMUM SEVERITY BULLETIN NUMBER PRODUCTS AFFECTED IMPACT CriticalMS Microsoft Windows Remote Code Execution Bollettini di Sicurezza novembre 2005

4 MS05-053: Introduzione Vulnerabilities in Graphics Rendering Engine Could Allow Code Execution (896424) Vulnerabilities in Graphics Rendering Engine Could Allow Code Execution (896424) Livello di gravità massimo: Critico Livello di gravità massimo: Critico Software interessato dalla vulnerabilità: Software interessato dalla vulnerabilità: Tutte le versioni di Windows attualmente supportate tranne: Tutte le versioni di Windows attualmente supportate tranne: Windows 98, Windows 98 SE, Windows ME Windows 98, Windows 98 SE, Windows ME

5 MS05-053: Analisi di rischio

6 Graphics Rendering Engine Vulnerability - CAN Graphics Rendering Engine Vulnerability - CAN Unchecked buffer nel rendering dei formati WMF ed EMF Unchecked buffer nel rendering dei formati WMF ed EMF Effetti della vulnerabilità: Effetti della vulnerabilità: Remote Code Execution Remote Code Execution Modalità di attacco Modalità di attacco Eseguibile da remoto: SI Eseguibile da remoto: SI Tutte le modalità che inducono alla visualizzazione di una immagine Tutte le modalità che inducono alla visualizzazione di una immagine Attacco autenticato: NO Attacco autenticato: NO Privilegi ottenibili: Local System Privilegi ottenibili: Local System

7 MS05-053: Analisi di rischio Windows Metafile Vulnerability - CAN Windows Metafile Vulnerability - CAN Unchecked buffer nel rendering del formato WMF Unchecked buffer nel rendering del formato WMF Effetti della vulnerabilità: Effetti della vulnerabilità: Remote Code Execution Remote Code Execution Modalità di attacco Modalità di attacco Eseguibile da remoto: SI Eseguibile da remoto: SI Tutte le modalità che inducono alla visualizzazione di una immagine Tutte le modalità che inducono alla visualizzazione di una immagine Attacco autenticato: NO Attacco autenticato: NO Privilegi ottenibili: Local System Privilegi ottenibili: Local System

8 MS05-053: Analisi di rischio Enhanced Metafile Vulnerability - CAN Enhanced Metafile Vulnerability - CAN Unchecked buffer nel rendering del formato EMF Unchecked buffer nel rendering del formato EMF Effetti della vulnerabilità: Effetti della vulnerabilità: Denial of Service Denial of Service Modalità di attacco Modalità di attacco Eseguibile da remoto: SI Eseguibile da remoto: SI Tutte le modalità che inducono alla visualizzazione di una immagine Tutte le modalità che inducono alla visualizzazione di una immagine Attacco autenticato: NO Attacco autenticato: NO Privilegi ottenibili: nessuno (DoS) Privilegi ottenibili: nessuno (DoS)

9 MS05-035: Fattori mitiganti Per tutte le 3 vulnerabilità Per tutte le 3 vulnerabilità Fattori mitiganti Fattori mitiganti E necessario indurre lutente a visualizzare limmagine artefatta per realizzare lattacco E necessario indurre lutente a visualizzare limmagine artefatta per realizzare lattacco Soluzioni alternative Soluzioni alternative Leggere le in formato solo testo Leggere le in formato solo testo

10 Strumenti per il rilevamento e il deployment

11 Note di Deployment Informazioni sul restart, la disinstallazione e le patch sostituite: Informazioni sul restart, la disinstallazione e le patch sostituite: BulletinRestartUninstallReplaces On products MS05-053YesYesMS03-045MS Windows XPSP1

12 Ulteriori informazioni sul bollettino MS di ottobre Si potrebbero manifestare alcuni malfunzionamenti dopo linstallazione del bollettino MS Si potrebbero manifestare alcuni malfunzionamenti dopo linstallazione del bollettino MS Comportamenti inattesi nelle applicazioni che utilizzano oggetti COM Comportamenti inattesi nelle applicazioni che utilizzano oggetti COM Se sono state modificate le Access Control List (ACL) predefinite su %Windir%/Registration Se sono state modificate le Access Control List (ACL) predefinite su %Windir%/Registration La problematica è documentata in La problematica è documentata in Microsoft Security Advisory (909444) Microsoft Security Advisory (909444) Microsoft Knowledge Base Article Microsoft Knowledge Base Article Approccio consigliato: Approccio consigliato: Prima assicurarsi che le ACL su %Windir%/Registration corrispondano a quelle indicate nellarticolo KB Prima assicurarsi che le ACL su %Windir%/Registration corrispondano a quelle indicate nellarticolo KB Successivamente applicare la patch MS Successivamente applicare la patch MS05-051

13 Emissione di novembre 2005 Aggiornamenti critici Non-Security NUMBERTITLEDistribution KB Windows SharePoint Services Language Template Pack Service Pack 2 WU/MU KB Outlook 2003 Junk Filter update: November 2005 MU KB Update for Office 2003 Laggiornamento corregge un potenziale malfunzionamento tale da impedire il caricamento di un add-in, uno smart tag, o uno smart document se questi utilizzano il Microsoft.NET Framework 2.0MU

14 Malicious Software Removal Tool (Aggiornamento) La 11a emissione del tool aggiunge la capacità di rimozione di altri malware: La 11a emissione del tool aggiunge la capacità di rimozione di altri malware: Win32/Bugbear Win32/Bugbear Win32/Codbot Win32/Codbot Win32/Mabutu Win32/Mabutu Win32/Opaserv Win32/Opaserv Win32/Swen Win32/Swen Come sempre è disponibile: Come sempre è disponibile: Come aggiornamento critico su Windows Update e Microsoft Update per gli utenti Windows XP Come aggiornamento critico su Windows Update e Microsoft Update per gli utenti Windows XP Nota: distribuile tramite WSUS, e NON tramite SUS 1.0 Nota: distribuile tramite WSUS, e NON tramite SUS 1.0 Download dal Microsoft Download Center (www.microsoft.com/downloads) Download dal Microsoft Download Center (www.microsoft.com/downloads)www.microsoft.com/downloads Come controllo ActiveX su Come controllo ActiveX su

15 Prossimo supporto S/MIME per le comunicazioni di sicurezza A partire dal 2006, Microsoft modificherà da PGP a S/MIME la modalità di firma digitale utilizzata per le comunicazioni di sicurezza: A partire dal 2006, Microsoft modificherà da PGP a S/MIME la modalità di firma digitale utilizzata per le comunicazioni di sicurezza: verifica semplificata da parte dei clienti verifica semplificata da parte dei clienti modalità supportata by default su Outlook Express, Microsoft Outlook, e molti altri programmi di posta di terze parti modalità supportata by default su Outlook Express, Microsoft Outlook, e molti altri programmi di posta di terze parti Non vi è alcuna azione richiesta ai clienti in questo momento Non vi è alcuna azione richiesta ai clienti in questo momento

16 Prossimo supporto S/MIME per le comunicazioni di sicurezza (2) Si userà una Microsoft Root Certificate Authority Si userà una Microsoft Root Certificate Authority Serial number 00c1008b3c3c8811d13ef663ecdf40 Serial number 00c1008b3c3c8811d13ef663ecdf40 Tale certificato è già presente sui sistemi Windows 2000, Windows XP, Windows Server 2003 (e non deve essere rimosso, come indicato nellarticolo della Microsoft Knowledge Base) Tale certificato è già presente sui sistemi Windows 2000, Windows XP, Windows Server 2003 (e non deve essere rimosso, come indicato nellarticolo della Microsoft Knowledge Base) Può essere richiesto al link: Può essere richiesto al link: https://www.microsoft.com/pki/certs/MicrosoftProductRootAuthority.crt https://www.microsoft.com/pki/certs/MicrosoftProductRootAuthority.crt https://www.microsoft.com/pki/certs/MicrosoftProductRootAuthority.crt Per ulteriori dettagli su S/MIME: Per ulteriori dettagli su S/MIME: Capitolo 1 della Exchange Server 2003 Message Security Guide Capitolo 1 della Exchange Server 2003 Message Security Guide Understanding Message Security Understanding Message Security

17 Nuove risorse informative MSN Security Alerts: MSN Security Alerts: Aggiunta una nuova categoria security all MSN Alerts Service: Aggiunta una nuova categoria security all MSN Alerts Service: Security bulletin release notifications Security bulletin release notifications Security incident updates Security incident updates Lutente di MSN Messenger riceve un popup quando è disponibile una nuova informazione Lutente di MSN Messenger riceve un popup quando è disponibile una nuova informazione RSS feed per bollettini di sicurezza a livello consumer: RSS feed per bollettini di sicurezza a livello consumer: MSRC Blog su TechNet: MSRC Blog su TechNet: Introdotto a febbraio in occasione dell RSA Conference Introdotto a febbraio in occasione dell RSA Conference Grazie a dei riscontri molto positivi è stato posizionato in modo permanente su TechNet Grazie a dei riscontri molto positivi è stato posizionato in modo permanente su TechNet

18 Riepilogo delle risorse per tenersi informati sui bollettini di sicurezza Preavviso sul web nellarea Technet/Security Preavviso sul web nellarea Technet/Security Invio delle notifiche sui bollettini e advisory Invio delle notifiche sui bollettini e advisory Microsoft Security Notification Service Microsoft Security Notification Service MS Security Notification Service: Comprehensive Version MS Security Notification Service: Comprehensive Version Modificate il vostro profilo Passport iscrivendovi alle newsletter con il titolo indicato Modificate il vostro profilo Passport iscrivendovi alle newsletter con il titolo indicato Ricezione news via RSS Ricezione news via RSS RSS Security Bulletin Feed RSS Security Bulletin Feed Ricerca di un bollettino Ricerca di un bollettino Ricerca di un advisory Ricerca di un advisory Webcast di approfondimento Webcast di approfondimento

19 Risorse utili Sito Sicurezza Sito Sicurezza Inglese Inglese Italiano Italiano Security Guidance Center Security Guidance Center Inglese Inglese Italiano Italiano Security Newsletter Security Newsletter Windows XP Service Pack 2 Windows XP Service Pack 2 Windows Server 2003 Service Pack 1 servicepack/default.mspx Windows Server 2003 Service Pack 1 servicepack/default.mspx servicepack/default.mspx servicepack/default.mspx

20 Prossimi Eventi Registratevi per i prossimi Webcast di approfondimento sui Security Bulletin Registratevi per i prossimi Webcast di approfondimento sui Security Bulletin Ogni venerdì successivo al 2° martedì di ogni mese: Ogni venerdì successivo al 2° martedì di ogni mese: il prossimo si terrà il 16 dicembre il prossimo si terrà il 16 dicembre Webcast già erogati: Webcast già erogati: Microsoft Security360: 15 novembre Microsoft Security360: 15 novembre Argomento: Integrating the Edge in Network Security Argomento: Integrating the Edge in Network Security Come far connettere i sistemi non gestiti alla rete aziendale in modo sicuro Come far connettere i sistemi non gestiti alla rete aziendale in modo sicuro Soluzioni attuali e future Soluzioni attuali e future

21


Scaricare ppt "Approfondimenti sui Microsoft Security Bulletin novembre 2005 Feliciano Intini, CISSP-ISSAP, MCSE Premier Center for Security - Microsoft Services Italia."

Presentazioni simili


Annunci Google