La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Approfondimenti sui Microsoft Security Bulletin marzo 2005.

Presentazioni simili


Presentazione sul tema: "Approfondimenti sui Microsoft Security Bulletin marzo 2005."— Transcript della presentazione:

1 Approfondimenti sui Microsoft Security Bulletin marzo 2005

2 Agenda Bollettini sulla Sicurezza di marzo 2005: Bollettini sulla Sicurezza di marzo 2005: Nessun nuovo bollettino Nessun nuovo bollettino Bollettini riemessi: Bollettini riemessi: MS Vulnerability in Cursor and Icon Format Handling MS Vulnerability in Cursor and Icon Format Handling MS Vulnerability in Hyperlink Object Library MS Vulnerability in Hyperlink Object Library Altre informazioni sulla sicurezza: Altre informazioni sulla sicurezza: Windows Malicious Software Removal Tool – March Update Windows Malicious Software Removal Tool – March Update Internet Explorer 7.0 Internet Explorer 7.0 ISA Server 2004 Enterprise Edition ISA Server 2004 Enterprise Edition Windows AntiSpyware Windows AntiSpyware Microsoft Update Microsoft Update MBSA 2.0 Beta MBSA 2.0 Beta Risorse ed Eventi Risorse ed Eventi

3 Bollettini di Sicurezza Gennaio 2005 MAXIMUM SEVERITY BULLETIN NUMBER PRODUCTS AFFECTED IMPACT CriticalMS Microsoft Windows Remote Code Execution CriticalMS Microsoft Windows Remote Code Execution ImportantMS Microsoft Windows Remote Code Execution

4 MAXIMUM SEVERITY BULLETIN NUMBER PRODUCTS AFFECTED IMPACT ImportantMS Microsoft.NET Framework Information Disclosure, possible Elevation of Privilege CriticalMS Microsoft Office XP Remote Code Execution ModerateMS Microsoft Windows SharePoint Services, SharePoint Team Services Remote Code Execution ImportantMS Microsoft Windows Information Disclosure ImportantMS Microsoft Windows Remote Code Execution CriticalMS Microsoft Windows, Microsoft Windows Media Player, Microsoft MSN Messenger Remote Code Execution Bollettini di Sicurezza Febbraio 2005

5 MAXIMUM SEVERITY BULLETIN NUMBER PRODUCTS AFFECTED IMPACT CriticalMS Microsoft Windows Remote Code Execution CriticalMS Microsoft Windows Remote Code Execution CriticalMS Microsoft Windows Remote Code Execution CriticalMS Microsoft Windows Remote Code Execution CriticalMS Microsoft Windows Remote Code Execution CriticalMS Microsoft Windows Remote Code Execution Bollettini di Sicurezza Febbraio 2005 (2)

6 Bollettini di Sicurezza - riepilogo MS05-001, MS05-004, MS05-005, MS05-006, MS05-012, MS05-014: MS05-001, MS05-004, MS05-005, MS05-006, MS05-012, MS05-014: sono stati segnalati problemi di compatibilità sono stati segnalati problemi di compatibilità fare riferimento allarticolo di Knowledge Base indicato tra parentesi nel titolo del relativo bollettino fare riferimento allarticolo di Knowledge Base indicato tra parentesi nel titolo del relativo bollettino Per diversi bollettini è stata segnalata la presenza su Internet di codice Proof-Of- Concept (PoC) o exploit Per diversi bollettini è stata segnalata la presenza su Internet di codice Proof-Of- Concept (PoC) o exploit Provvedere tempestivamente allaggiornamento dei sistemi Provvedere tempestivamente allaggiornamento dei sistemi

7 Bollettini di sicurezza riemessi MS Vulnerability in Cursor and Icon Format Handling Could Allow Remote Code Execution (891711) MS Vulnerability in Cursor and Icon Format Handling Could Allow Remote Code Execution (891711) MS Vulnerability in Hyperlink Object Library Could Allow Remote Code Execution (888113) MS Vulnerability in Hyperlink Object Library Could Allow Remote Code Execution (888113) Motivo della riemissione: Motivo della riemissione: disponibilità degli aggiornamenti per disponibilità degli aggiornamenti per Microsoft Windows 98, Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) Microsoft Windows 98 Second Edition (SE) Microsoft Windows Millennium Edition (Me) Microsoft Windows Millennium Edition (Me)

8 Windows Malicious Software Removal Tool (aggiornamento) Giunti alla terza emissione mensile, che aggiunge la capacità di rimuovere Giunti alla terza emissione mensile, che aggiunge la capacità di rimuovere 6 nuove famiglie di malware: Bagle, Bropia, Sober, Sobig, Goweh 6 nuove famiglie di malware: Bagle, Bropia, Sober, Sobig, Goweh circa 160 nuove varianti di Gaobot circa 160 nuove varianti di Gaobot 11 nuove varianti di Mydoom 11 nuove varianti di Mydoom Sulla base di feedback dai clienti sono state apportate delle modifiche allinterfaccia utente quando il tool viene scaricato dal Microsoft Download Center: Sulla base di feedback dai clienti sono state apportate delle modifiche allinterfaccia utente quando il tool viene scaricato dal Microsoft Download Center: Appare una progress bar Appare una progress bar Richiesto solo una volta di accettare l EULA (End-User License Agreement) Richiesto solo una volta di accettare l EULA (End-User License Agreement) Aggiunta di una pagina di welcome Aggiunta di una pagina di welcome

9 Windows Malicious Software Removal Tool (aggiornamento) Come sempre è disponibile: Come sempre è disponibile: Come aggiornamento critico su Windows Update o Automatic Update per gli utenti Windows XP Come aggiornamento critico su Windows Update o Automatic Update per gli utenti Windows XP Download dal Microsoft Download Center (www.microsoft.com/downloads) Download dal Microsoft Download Center (www.microsoft.com/downloads)www.microsoft.com/downloads Come controllo ActiveX su Come controllo ActiveX su Articoli utili: Articoli utili: Consultare l'articolo della Knowledge Base per un elenco di malware che la versione corrente dello strumento è in grado di rimuovere e le istruzioni per l'uso Consultare l'articolo della Knowledge Base per un elenco di malware che la versione corrente dello strumento è in grado di rimuovere e le istruzioni per l'uso È consigliabile leggere l'articolo prima di pianificare la distribuzione dello strumento in un ambiente aziendale È consigliabile leggere l'articolo prima di pianificare la distribuzione dello strumento in un ambiente aziendale L'articolo documenta i messaggi di errore L'articolo documenta i messaggi di errore891717

10 Internet Explorer 7.0 Nasce dai feedback positivi su IE 6.0 SP2 Nasce dai feedback positivi su IE 6.0 SP2 Difesa più robusta nei confronti di phishing, malware e spyware Difesa più robusta nei confronti di phishing, malware e spyware Manterrà le caratteristiche di estensibilità e compatibilità Manterrà le caratteristiche di estensibilità e compatibilità La versione Beta sarà disponibile verso la metà del 2005 La versione Beta sarà disponibile verso la metà del 2005

11 ISA Server 2004 EE è ottimizzato per supportare alcuni scenari chiave di complessi ambiti aziendali Enterprise Policy Management Network Load Balancing CARP Maggiori informazioni: Maggiori informazioni: ISAServerEEPR.asp ISAServerEEPR.asp ISAServerEEPR.asp ISAServerEEPR.asp RSA05KeynotePR.asp RSA05KeynotePR.asp RSA05KeynotePR.asp RSA05KeynotePR.asp ISA Server 2004 Enterprise Ed.

12 Windows AntiSpyware Ricordiamo lattuale disponibilità gratuita della versione beta Ricordiamo lattuale disponibilità gratuita della versione beta In futuro: In futuro: Verrà offerta gratuitamente agli utenti individuali dotati di regolare licenza Windows Verrà offerta gratuitamente agli utenti individuali dotati di regolare licenza Windows Verrà proposta una soluzione AntiSpyware a pagamento per gli ambienti dove è necessaria la gestione e il controllo centralizzati Verrà proposta una soluzione AntiSpyware a pagamento per gli ambienti dove è necessaria la gestione e il controllo centralizzati Attualmente si stanno collezionando le necessità dei clienti per la versione con il controllo centralizzato Attualmente si stanno collezionando le necessità dei clienti per la versione con il controllo centralizzato Maggiori informazioni: Maggiori informazioni:

13 Microsoft Update Un nuovo servizio di aggiornamento per Windows XP, Windows 2000, e Windows Server 2003 Un nuovo servizio di aggiornamento per Windows XP, Windows 2000, e Windows Server 2003 Fornirà aggiornamenti per Windows, Office, ed altre applicazioni Microsoft, erogati da un unico punto Fornirà aggiornamenti per Windows, Office, ed altre applicazioni Microsoft, erogati da un unico punto Sarà provvisto di tutte le caratteristiche e i benefici di Windows Update/Automatic update Sarà provvisto di tutte le caratteristiche e i benefici di Windows Update/Automatic update Aiuterà i clienti a semplificare le modalità di mantenimento del livello di aggiornamento dei sistemi Aiuterà i clienti a semplificare le modalità di mantenimento del livello di aggiornamento dei sistemi UpdatesProvided SW Supported Windows Client Windows Server OfficeExchangeSQL High Priority - Security updates - Reliability updates Optional - New feature updates - Performance updates - Reliability updates In marzo avverrà il lancio del programma Beta In marzo avverrà il lancio del programma Beta La versione finale è prevista nel corso del 2005 La versione finale è prevista nel corso del 2005

14 MBSA 2.0 Versione aggiornata di MBSA per fornire una migliore capacità di scansione resa disponibile da Windows Update Services (WUS) Versione aggiornata di MBSA per fornire una migliore capacità di scansione resa disponibile da Windows Update Services (WUS) Risultati consistenti con Microsoft Update Risultati consistenti con Microsoft Update In grado di supportare gli stessi prodotti di Microsoft Update In grado di supportare gli stessi prodotti di Microsoft Update Verrà reso disponibile contemporaneamente a WUS e Microsoft Update Verrà reso disponibile contemporaneamente a WUS e Microsoft Update Migliore capacità di scansione e di reporting Migliore capacità di scansione e di reporting Azioni raccomandate per gli utenti Azioni raccomandate per gli utenti Classificazione di criticità dei bollettini inclusa nei report Classificazione di criticità dei bollettini inclusa nei report Link alle informazioni e agli aggiornamenti Link alle informazioni e agli aggiornamenti Identificazione dei sistemi che non hanno i requisiti minimi per la scansione Identificazione dei sistemi che non hanno i requisiti minimi per la scansione

15 MBSA 2.0 Per maggiori informazioni fare riferimento al sito Per maggiori informazioni fare riferimento al sito Utilizzare il newsgroup news://news.microsoft.com/ microsoft.public.security.baseline_analyzer Utilizzare il newsgroup news://news.microsoft.com/ microsoft.public.security.baseline_analyzer news://news.microsoft.com/ microsoft.public.security.baseline_analyzer news://news.microsoft.com/ microsoft.public.security.baseline_analyzer Iscrizione al programma beta di MBSA 2.0: Iscrizione al programma beta di MBSA 2.0: Visitare il sito Visitare il sito Sign in con il vostro Passport ID Sign in con il vostro Passport ID Utilizzare il guest ID di "MBSA20 Utilizzare il guest ID di "MBSA20 Completare la survey Completare la survey

16 Riepilogo delle risorse per tenersi informati sui bollettini di sicurezza Preavviso sul web nellarea Technet/Security Preavviso sul web nellarea Technet/Security Invio delle notifiche sui bollettini Invio delle notifiche sui bollettini Microsoft Security Notification Service Microsoft Security Notification Service MS Security Notification Service: Comprehensive Version MS Security Notification Service: Comprehensive Version Modificate il vostro profilo Passport iscrivendovi alle newsletter con il titolo indicato Modificate il vostro profilo Passport iscrivendovi alle newsletter con il titolo indicato Ricezione news via RSS Ricezione news via RSS RSS Security Bulletin Feed RSS Security Bulletin Feed Ricerca di un bollettino Ricerca di un bollettino Webcast di approfondimento Webcast di approfondimento

17 Risorse utili Sito Sicurezza Sito Sicurezza Inglese Inglese Italiano Italiano Security Guidance Center Security Guidance Center Inglese Inglese Italiano Italiano Security Newsletter efault.mspx Security Newsletter efault.mspx efault.mspx efault.mspx Windows XP Service Pack 2 Windows XP Service Pack 2

18 Prossimi Eventi Registratevi per i prossimi Webcast di approfondimento sui Security Bulletin Registratevi per i prossimi Webcast di approfondimento sui Security Bulletin Ogni venerdì successivo al 2° martedì di ogni mese (prossimo: 15 aprile 2005) Ogni venerdì successivo al 2° martedì di ogni mese (prossimo: 15 aprile 2005) Webcast già erogati: Webcast già erogati: Phishing Phishing Martedì 15 marzo 2005 (ore 18 – ora italiana) Martedì 15 marzo 2005 (ore 18 – ora italiana)

19


Scaricare ppt "Approfondimenti sui Microsoft Security Bulletin marzo 2005."

Presentazioni simili


Annunci Google