Approfondimenti sui Microsoft Security Bulletin luglio 2005 Feliciano Intini, CISSP-ISSAP, MCSE Premier Center for Security - Microsoft Services Italia.

Slides:



Advertisements
Presentazioni simili
3/25/2017 3:51 AM TechNet Security Workshop per la PMI Come rendere sicura l'infrastruttura IT di una Piccola e Media Impresa Marco Agnoli Responsabile.
Advertisements

Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.
Approfondimenti sui Microsoft Security Bulletin di aprile aprile 2004 Feliciano Intini, CISSP Security Support Consultant Microsoft Services –
La riduzione dei privilegi in Windows
Windows Server 2003 SP1 Security Configuration Wizard PierGiorgio Malusardi IT Pro Evangelist Microsoft.
Introduzione ad Active Directory
Sviluppare applicazioni per utenti non-admin Fabio Santini Senior Developer Evangelist.
Consumare Web Service Andrea Saltarello
Microsoft Partner Program
Academic Programs Emanuele Arpini Academic Programs Manager
Approfondimenti sui Microsoft Security Bulletin di maggio maggio 2004 Feliciano Intini e Luca Lorenzini, CISSP Security Advisor Microsoft Services.
Approfondimenti sui Microsoft Security Bulletin di ottobre ottobre 2004 Feliciano Intini, CISSP Luca Lorenzini, CISSP Andrea Piazza, CISSP Security.
Approfondimenti sui Microsoft Security Bulletin febbraio 2005 Feliciano Intini Andrea Piazza Mauro Cornelli Premier Center for Security - Microsoft Services.
Approfondimenti sui Microsoft Security Bulletin di settembre settembre 2004 Feliciano Intini e Luca Lorenzini, CISSP Security Advisor Premier Center.
Microsoft Office Project 2003 Standard La Gestione per Progetti nella Piccola e Media Impresa Ettore dAmico Microsoft Italia.
Windows XP SP 2 e Office 2003 I dati nel vostro PC sempre sicuri Come rendere sicuro il proprio computer… …ed ottenere la massima produttività Aldo Tuberty.
Strumenti di sviluppo Microsoft Campagna incentivi per Software Assurance Opportunità di vendita.
Dario Zucchini Associazione Dschola
Sicurezza e Policy in Active Directory
Come creare e gestire siti web con Kompozer, editor HTML
Francesca Del Corso, CCR - Gruppo Windows, Bologna 16/02/2006 SUS - WSUS per il Security Patch Management.
Internet Explorer Il browser.
Intervento Microsoft Rischi e minacce su Internet
Google Docs Versione italiana (Google Documenti)
ASP Lezione 1 Concetti di base. Introduzione ad ASP ASP (che è la sigla di Active Server Pages) è un ambiente di programmazione per le pagine web. La.
Corso referenti S.I.R.A. – Modulo 2 Windows Client & Server Security 20/11 – 27/11 – 05/12 11/12 – 13/12 (gruppo 1) 12/12 – 15/12 (gruppo 2) Cristiano.
Linux Riunione Referenti-CCL 2-Luglio Utilizzo di Linux Principale (unica) piattaforma di calcolo per HEP Grid Supportato dalle maggiori industrie.
Il nostro computer navigando su Internet è molto esposto a rischio di virus, spyware o hacker che minacciano lintegrità dei nostri dati. Proteggere il.
Kerio Connect 7.2 Partner Preview Marino Vigliotti Ingegnere Vendite Kerio Technologies.
"Non-Admin" Developing "Non-Admin" Developing Fabio Santini.NET Senior Developer Evangelist Microsoft Italy.
Strumenti per presentare al meglio le soluzioni Microsoft (parte II) Definire uno o più percorsi per dimostrare le funzionalità della soluzione Microsoft.
Infracom for you il portale a servizio dei partner
Calendario eventi sanitari Convocazione tramite SMS
L’applicazione integrata per la gestione proattiva delle reti IT
BROKER SERVER Progetto di Ingegneria del Web 2008 Alessio Bianchi Andrea Gambitta Giuseppe Siracusano.
1 Utilizza questa presentazione PowerPoint per lapprendimento autonomo oppure in eventi destinati a introdurre il relativo tema. Introduzione Modulo didattico.
SoLo mobile solutions … more in depth. In questo modulo, approfondiremo tutte le features di SoLo mobile solutions Ottimizza e continua a utilizzare la.
Windows Intune, la soluzione Cloud per la gestione dei PC in azienda Lorenzo Santagata Product Marketing Manager Windows Client Microsoft 15 dicembre 2010.
Server Web in una rete Windows Sommario Meccanismi di accesso remoto Meccanismi di accesso remoto Introduzione ai Server Web Introduzione ai Server.
Corso Rapido Sicurezza Web
Corso Rapido Sicurezza Web STELMILIT Ufficio TLC Sezione Reti TLC C° 1^ ETE Matteo Cannito.
Condividere documenti j quindi premere F5 o fare clic su Presentazione > Dall'inizio per iniziare il corso. Sulla barra dei messaggi fare clic su Attiva.
Un problema importante
Approfondimenti sui Microsoft Security Bulletin ottobre 2005
SIBA Days 2009 – III Edizione Il Servizio di accesso remoto alle risorse informative elettroniche Domenico Lucarella Coordinamento SIBA Università del.
Amministrazione della rete: web server Apache
ASP – Active Server Pages - 1 -Giuseppe De Pietro Introduzione ASP, acronimo di Active Server Pages, sta ad indicare una tecnologia per lo sviluppo di.
ASP – Active Server Pages Introduzione Pagine Web Statiche & Dinamiche(ASP)
Francesca Di Massimo Security Lead Microsoft Italia Catania 22 settembre 2006 La Strategia Microsoft per la sicurezza dei sistemi.
MOTORI DI RICERCA. Un motore di ricerca è un sistema automatico che analizza un insieme di dati spesso da esso stesso raccolti e restituisce un indice.
Sicurezza nella Sezione INFN di Bologna Franco Brasolin Servizio Calcolo e Reti Sezione INFN di Bologna Riunione Referenti – Bologna 17 Novembre 2003 –
Eprogram informatica V anno. ASP.NET Introduzione ASP.NET (Active Server Page) è il linguaggio che, sfruttando la tecnologia.NET, permette di: -scrivere.
Francesco M. Taurino 1 NESSUS IL Security Scanner.
ASP.NET – Autenticazione e Sicurezza basata sui ruoli
Strategie di protezione applicate Fabrizio Grossi.
TW Asp - Active Server Pages Nicola Gessa. TW Nicola Gessa Introduzione n Con l’acronimo ASP (Active Server Pages) si identifica NON un linguaggio di.
Distribuzione controllata del software con Systems Management Server 2003 Fabrizio Grossi.
By: Powered by:. Tecnologia Microsoft La soluzione CCAnalyzer utilizza la tecnologia OLAP (On Line Analytical Processing) di Microsoft presente nel software.
Progetto di Ingegneria del Web Anno Accademico 2007/2008 Stefano Pigiani Bruno Ricci Marco Ruzzon.
CORSO INTERNET la Posta elettronica
Tutor Domenico Cocciaglia PARTE INTRODUTTIVA LEZIONE 1 CORSO BASE INFORMATICA /07/20151.
Tecnologie lato Server: i Server Web © 2005 Stefano Clemente I lucidi sono in parte realizzati con materiale tratto dal libro di testo adottato tradotto.
Integrazione con e /. Integrazione e/ - Banche24 Aggiornamenti previsti nel 2012 Sono previsti due momenti di rilascio per le funzionalità di integrazione.
Flipped classroom e nuove metodologie didattiche Modulo 2 – Terza lezione Antonio Todaro “ Il Sito Web del docente ” prima parte.
I sistemi operativi Funzioni principali e caratteristiche.
NEWS 2015 MyCompany Presentazione. MyCompany Supervisione di tutti gli Impianti registarti nel Cloud Creazione di Offerte personalizzate con il proprio.
Un sito con Wordpress Includere Digital-mente – Corso livello 4 docente: prof.ssa MANUELA MARSILI.
PHP HyperText Prepocessor.  Linguaggio di scripting lato server sviluppato per generare pagine web.  Permette ad un sito web di diventare dinamico 
La gestione della rete e dei server. Lista delle attività  Organizzare la rete  Configurare i servizi di base  Creare gli utenti e i gruppi  Condividere.
Transcript della presentazione:

Approfondimenti sui Microsoft Security Bulletin luglio 2005 Feliciano Intini, CISSP-ISSAP, MCSE Premier Center for Security - Microsoft Services Italia

Agenda  Emissione di Sicurezza di luglio 2005  Bollettini di Sicurezza  Nuovi: MS05-035/MS  Riemessi: MS  Aggiornamenti critici di tipo Non-Security  Malicious Software Removal Tools di luglio  Risorse ed Eventi

MAXIMUM SEVERITY BULLETIN NUMBER PRODUCTS AFFECTED IMPACT CriticalMS Microsoft Office Remote Code Execution CriticalMS Microsoft Windows Remote Code Execution CriticalMS Microsoft Windows Remote Code Execution Emissione di Sicurezza luglio 2005

MS05-035: Introduzione  Vulnerability in Microsoft Word Could Allow Remote Code Execution (903672)  Livello di gravità massimo: Critico  Software interessato dalla vulnerabilità:  Word 2000 & 2002, Works Suites

MS05-035: Analisi di rischio  Font Parsing Vulnerability CAN  Unchecked buffer nella gestione dei font  Effetti della vulnerabilità:  Remote Code Execution  Modalità di attacco  Eseguibile da remoto: SI  Apertura di un documento Word  Attacco autenticato: NO  Privilegi ottenibili: Utente loggato

MS05-035: Fattori mitiganti  Fattori mitiganti  l’eventuale codice è limitato dal contesto di sicurezza dell’utente loggato  L’attacco non può essere automatizzato.  Per essere attaccati tramite è necessario aprire l’allegato.doc  Soluzioni alternative  Non aprire allegati ricevuti da fonti non attendibili

MS05-036: Introduzione  Vulnerability in Microsoft Color Management Module Could Allow Remote Code Execution (901214)  Livello di gravità massimo: Critico  Software interessato dalla vulnerabilità:  Tutte le versioni di Windows attualmente supportate  Ricordarsi che Windows 2000 SP3 è fuori supporto dal 30 giugno 2005  Windows 98, 98SE, ME non sono interessati in modo critico >> no patch

MS05-036: Analisi di rischio  Color Management Module Vulnerability - CAN  Unchecked buffer nel modulo CMM  Effetti della vulnerabilità:  Remote Code Execution  Modalità di attacco  Eseguibile da remoto: SI  qualsiasi metodo che induce la visualizzazione di un’immagine  Attacco autenticato: NO  Privilegi ottenibili: Utente loggato

MS05-036: Fattori mitiganti  Fattori mitiganti  l’eventuale codice è limitato dal contesto di sicurezza dell’utente loggato  l’attacco web-based non può essere automatizzato: l’utente deve essere indotto a visitare il sito pericoloso  Soluzioni alternative  Nessuna

MS05-037: Introduzione  Vulnerability in JView Profiler Could Allow Remote Code Execution (903235)  Livello di gravità massimo: Critico  Software interessato dalla vulnerabilità:  Tutte le versioni di Windows (ed Internet Explorer) attualmente supportate  IE 5.01 SP4 su Windows 2000 SP4  IE 5.5 SP2 su Windows ME  IE 6.0 SP1 su Windows 2000 SP4 e Windows XP SP1  IE 6.0 su Windows XP SP2  IE 6.0 su Windows Server 2003 Gold/SP1

MS05-037: Analisi di rischio  JView Profiler Vulnerability - CAN  Corruzione di memoria nel caricamento della Javaprxy.dll in Internet Explorer  Effetti della vulnerabilità:  Remote Code Execution  Modalità di attacco  Eseguibile da remoto: SI  Pagina HTML su web o via  Attacco autenticato: NO  Privilegi ottenibili: Utente loggato

MS05-037: Fattori mitiganti  l’attacco web-based non può essere automatizzato: l’utente deve essere indotto a visitare il sito pericoloso  l’eventuale codice è limitato dal contesto di sicurezza dell’utente loggato  la Microsoft JVM non è presente su Windows XP SP1a/SP2 o Windows Server 2003 Gold/SP1  ma potrebbe essere presente a seguito di upgrade o di installazione diretta

MS05-037: Soluzioni alternative  Configurare IE per il prompt degli ActiveX  Deregistrare l’oggetto COM javaprxy.dll  Modificare le ACL su javaprxy.dll  Limitare l’esecuzione della javaprxy.dll tramite le Software Retriction Policy  Rimuovere la Microsoft JVM

Bollettini di luglio 2005 Riemissioni BULLETIN NUMBER PRODUCTS AFFECTED (re- release only) REASONRECOMMENDATION MS Microsoft Windows Services for UNIX 2.0 & 2.1 Microsoft Windows Services for UNIX 2.0 & 2.1 sono stati riconosciuti interessati dalla vulnerabilità. I clienti forniti di Microsoft Windows Services for UNIX 2.0 & 2.1 dovrebbero aggiornare i sistemi

Strumenti per il rilevamento  MBSA  MBSA 2.0: MS (Word 2002) - MS e MS  MBSA 1.2.1: MS (local scan) - MS e MS  EST  MS  WSUS  MS (Word 2002) - MS e MS  SUS  MS e MS  SMS 2.0 / 2003  Security Update Inventory Tool:  MS e MS  Microsoft Office Inventory Tool for Updates:  MS  Security Update Scan Tool:  MS05-033

Strumenti per il deployment  WSUS  MS (Word 2002) - MS e MS  SUS  MS e MS  SMS  Tutti

Note di Deployment  Informazioni sul restart e la disinstallazione: BulletinRestartUninstall MS Può essere richiesto Non per Word 2000 MS05-036SìSì MS05-037NoSì

Note di Deployment BulletinReplaces Products Replaced MS05-035MS Word 2000 Word 2002

Emissione di luglio 2005 Aggiornamenti critici Non-Security NUMBERTITLE ADDITIONAL INFORMATION KB Update for Outlook 2003 Junk Filter Junk Filter in Microsoft Office Outlook 2003 KB Update for InterConnect 2004 Only offered to Japanese Language Office Users

Malicious Software Removal Tool (Aggiornamento)  La 7a emissione del tool aggiunge la capacità di rimozione di altri malware:  Wootbot, Optix, Optixpro, Hacty (anche noto come YYTHAC), e Prustiu (anche noto come Delf.FN)  Come sempre è disponibile:  Come aggiornamento critico su Windows Update e Microsoft Update per gli utenti Windows XP  Nota: distribuile tramite WSUS, e NON tramite SUS 1.0  Download dal Microsoft Download Center (  Come controllo ActiveX su

Nuove risorse informative  MSN Security Alerts:  Aggiunta una nuova categoria “security” all’ MSN Alerts Service:  Security bulletin release notifications  Security incident updates  L’utente di MSN Messenger riceve un popup quando è disponibile una nuova informazione   RSS feed per bollettini di sicurezza a livello consumer:   MSRC Blog su TechNet:  Introdotto a febbraio in occasione dell’ RSA Conference  Grazie a dei riscontri molto positivi è stato posizionato in modo permanente su TechNet 

Riepilogo delle risorse per tenersi informati sui bollettini di sicurezza  Preavviso sul web nell’area Technet/Security  Invio delle notifiche sui bollettini e advisory  Microsoft Security Notification Service  MS Security Notification Service: Comprehensive Version  Modificate il vostro profilo Passport iscrivendovi alle newsletter con il titolo indicato  Ricezione news via RSS  RSS Security Bulletin Feed  Ricerca di un bollettino  Ricerca di un advisory  Webcast di approfondimento

Risorse utili  Sito Sicurezza  Inglese  Italiano  Security Guidance Center  Inglese  Italiano  Security Newsletter  Windows XP Service Pack  Windows Server 2003 Service Pack 1 servicepack/default.mspx servicepack/default.mspx servicepack/default.mspx

Prossimi Eventi  Registratevi per i prossimi Webcast di approfondimento sui Security Bulletin  Ogni venerdì successivo al 2° martedì di ogni mese t.mspx t.mspx t.mspx  Webcast già erogati:  ti.mspx ti.mspx ti.mspx  Microsoft “Security360”: 19 luglio  Argomento: Making Sense of Compliance  Normativa corrente (USA)  Determinare se l’azienda è in regola con la normativa  Gestire progetti di Compliance