Approfondimenti sui Microsoft Security Bulletin marzo 2005.

Slides:

Advertisements

Presentazioni simili

© 2010 Colt Telecom Group Limited. All rights reserved. Cloud Computing Lapproccio Colt Dionigi Faccedna.

Advertisements

Distribuzione del Sistema Operativo sui client tramite le funzionalità offerte dal Feature Pack di Systems Management Server 2003 Fabrizio Grossi.

Approfondimenti sui Microsoft Security Bulletin maggio 2005 Feliciano Intini, CISSP-ISSAP, MCSE Premier Center for Security - Microsoft Services Italia.

Approfondimenti sui Microsoft Security Bulletin di aprile aprile 2004 Feliciano Intini, CISSP Security Support Consultant Microsoft Services –

Recovery e Troubleshooting di Active Directory Renato Francesco Giorgini

Licenze Server: modalità di funzionamento

Microsoft Visual Studio 2005: come è cambiata l’offerta degli strumenti di sviluppo Giada Scarafiotti – Developer Tools Product Manager.

Midrange Modernization Conference 1 Scenari evolutivi per le soluzioni basate su AS/400 Walter Poloni Direttore Developer & Platform Evangelism Microsoft.

1 Windows SharePoint 2003 Products & Technologies – Overview funzionale Marco Bellinaso Senior trainer & consultant Code Architects S.r.l. Web:

Microsoft Partner Program

Dalla Business Intelligence al Business Performance Management

Approfondimenti sui Microsoft Security Bulletin di novembre novembre 2004 Feliciano Intini, CISSP Fabrizio Dal Passo, CISSP Security Advisor Premier.

1 Teaching Cloud Computing and Windows Azure in Academia Domenico Talia UNIVERSITA DELLA CALABRIA & ICAR-CNR Italy Faculty Days 2010.

Microsoft Visual Studio 2005: come è cambiata lofferta degli strumenti di sviluppo Giada Scarafiotti – Developer.

Luca Bianchi Windows Development Day Bologna 28 gennaio 2005 SQL Server Desktop Engine (MSDE) & SQL Server 2005 Express.

Approfondimenti sui Microsoft Security Bulletin di maggio maggio 2004 Feliciano Intini e Luca Lorenzini, CISSP Security Advisor Microsoft Services.

Approfondimenti sui Microsoft Security Bulletin di ottobre ottobre 2004 Feliciano Intini, CISSP Luca Lorenzini, CISSP Andrea Piazza, CISSP Security.

Approfondimenti sui Microsoft Security Bulletin febbraio 2005 Feliciano Intini Andrea Piazza Mauro Cornelli Premier Center for Security - Microsoft Services.

Conversazioni con il Chief Information Officer di Microsoft Europa Emanuele Paris, CIO, Microsoft Europa Dario Colombo, Linea EDP.

Approfondimenti sui Microsoft Security Bulletin di settembre settembre 2004 Feliciano Intini e Luca Lorenzini, CISSP Security Advisor Premier Center.

La piattaforma Microsoft per lo sviluppo di applicazioni

Windows XP SP2 maggiore sicurezza per i client Windows XP Nicola Pepe Senior Consultant Pulsar IT.

Approfondimenti sui Microsoft Security Bulletin novembre 2005

ASP.NET – Web Forms Davide Vernole.NET MVP. Di cosa parleremo Introduzione ad ASP.NET ASP.NET, dietro le quinte Componenti principali di una applicazione.

La gestione e il controllo dellinfrastruttura IT con System Center: dalla piccola alla grande azienda System Center Operations Manager 2007 e System Center.

Approfondimenti sui Microsoft Security Bulletin giugno 2005 Feliciano Intini, CISSP-ISSAP, MCSE Premier Center for Security - Microsoft Services Italia.

Office System 2007: il licensing dei prodotti desktop Walter Cipolleschi.

Renato Francesco Giorgini Evangelist IT Pro Forefront Client Security: la difesa dei server e dei client.

Strumenti di sviluppo Microsoft Campagna incentivi per Software Assurance Opportunità di vendita.

Accesso centralizzato alle applicazioni con Terminal Services in Windows Server 2008 Renato Francesco Giorgini Evangelist IT Pro

Microsoft Visual Studio 2005: come è cambiata lofferta degli strumenti di sviluppo (a.k.a. Langolo di Giada) Giada Scarafiotti –

Vincenzo Campanale PM Security & Management System Center, DSI e la Roadmap.

Modalità di ricerca semantica nelle Biblioteche digitali Maria Teresa Biagetti DIPARTIMENTO DI SCIENZE DOCUMENTARIE LINGUISTICO-FILOLOGICHE E GEOGRAFICHE.

OWASP-Day e progetti OWASP-Italy

EJB Enterprise Java Beans B. Pernici. Approccio Java.

Directory services Directory offline –Elenchi telefonici –Guide TV –Cataloghi acquisti Directory online –Application specific (lotus notes, MS Exchange.

ETEN – Re-Public – RePublic website 1\5 eTEN Progetto Re-Public – RePublic website Workshop finale Dott. Marco Sentinelli – Galgano International Roma,

1 © 2013 Cobra Italia SpA All rights reserved Cobra group website Gennaio 2013.

Attribution-NonCommercial-ShareAlike SQL Server.

Il sistema paghe centralizzato. - PIENA OSSERVANZA LEGGI 12/99 e 144/99 - FACILITA DUSO DELLA PROCEDURA - NO COSTI AGGIUNTIVI DI ACQUISTO PROGRAMMA E.

7 cose da sapere su Volume Activation con Windows 7 © 2009 Microsoft Corporation. Tutti i diritti riservati. Come professionista IT, devi sapere che l'attivazione.

Filtered Index and Statistics Filtered Indexes Sergio Govoni

B2B Newsletter ITALY – October 2011 SENDING DATE: October, 6° REMINDER ING ONLY FOR DPV DIRECT Subject: Scopri le offerte e le novità di Disneyland.

E/webgateway pixel. Cosa è e/webgateway non è solamente un programma che si occupa di aggiornare il sito di commercio elettronico della azienda verso.

PORTE APERTE SUL WEB L'officina del webmaster: strumenti, materiali, iniziative, fonti di informazione, e poi perché costruire siti scolastici ? Laura.

Presenta Progetto Hyper-Club. Hyper-code Via Domenico Mercante 6, Verona (VR) – Tel Cell mail. Chi.

Cosa vuol dire «Embedded»? Valter

Tutorial relativo al Mio EBSCOhost. Benvenuti al tutorial dedicato a Mio EBSCOhost, verranno fornite le istruzioni per la configurazione e lutilizzo ottimizzato.

Gruppo 4: Gelmi Martina, Morelato Francesca, Parisi Elisa La mia scuola ha un sito Web: modelli per la qualità dei siti (Ingegneria del Web)

KNOwledge Store. INSTALLAZIONE KNOS 1.Architettura dellapplicazione 2.Prerequisiti hardware 3.Prerequisiti software 4.Installazione ruoli e funzionalità

Il nuovo progetto Milano, 18 dicembre Studio24 Obiettivo strategico Con Studio24 Il Sole 24 ORE diventa lApplication & Information Provider Unico.

Programma Cloud Partner Cloud Essentials Pack: Attivazione passo per passo Cloud Accelerate: Attivazione passo per passo Cloud Partner: Modello di Business.

Attribution-NonCommercial-ShareAlike SQL Server.

Attribution-NonCommercial-ShareAlike Le novità

Attribution-NonCommercial-ShareAlike Le novità

Ultimate : edizione per coloro che desiderano tutte le funzionalità di Windows 7 Enterprise : edizione che fornisce le funzionalità avanzate per la protezione.

Guest Relations Management Offerta GRM valida sino al Distributore esclusivo per Svizzera ed Italia BTOB SA Soluzioni Innovative per Hotel Via.

Programma Cloud Partner Cloud Essentials Pack: Attivazione passo per passo Cloud Accelerate: Attivazione passo per passo Cloud Partner: Modello di Business.

Scoprirete che su Office non si può solo contare ma anche sviluppare.

Malware Bancario I NTRODUZIONE A L C RIMEWARE NEL S ETTORE B ANCARIO PRESI NELLA RETE - C OLLEGIO GHISLIERI 23 N OVEMBRE 2012 Dott. Francesco Schifilliti.

©2003 Genesys Telecommunications Laboratories, Inc. Genesys Enterprise Telephony Software (GETS) Stefano Galli Genesys Sales Consultant Stefano Galli Genesys.

Visual Studio Tools for Office: Developer Solutions Platform Fulvio Giaccari MCSD.NET / MCT Responsabile Usergroup ShareOffice Blog:

Approfondimenti sui Microsoft Security Bulletin ottobre 2005

Corso di Web Services A A Domenico Rosaci Patterns di E-Business D. RosaciPatterns per l'e-Business.

soluzioni professionali

Negli ultimi anni, la richiesta di poter controllare in remoto la strumentazione e cresciuta rapidamente I miglioramenti nell’hardware e nel software insieme.

© 2013 KNC All right reserved Kangaroo Net Company Group 1.

Francesca Di Massimo Security Lead Microsoft Italia Catania 22 settembre 2006 La Strategia Microsoft per la sicurezza dei sistemi.

Azure: Mobile Services e Notification Hub ANDREA GIUNTA.

Approfondimenti sui Microsoft Security Bulletin luglio 2005 Feliciano Intini, CISSP-ISSAP, MCSE Premier Center for Security - Microsoft Services Italia.

Transcript della presentazione:

Approfondimenti sui Microsoft Security Bulletin marzo 2005

Agenda Bollettini sulla Sicurezza di marzo 2005: Bollettini sulla Sicurezza di marzo 2005: Nessun nuovo bollettino Nessun nuovo bollettino Bollettini riemessi: Bollettini riemessi: MS Vulnerability in Cursor and Icon Format Handling MS Vulnerability in Cursor and Icon Format Handling MS Vulnerability in Hyperlink Object Library MS Vulnerability in Hyperlink Object Library Altre informazioni sulla sicurezza: Altre informazioni sulla sicurezza: Windows Malicious Software Removal Tool – March Update Windows Malicious Software Removal Tool – March Update Internet Explorer 7.0 Internet Explorer 7.0 ISA Server 2004 Enterprise Edition ISA Server 2004 Enterprise Edition Windows AntiSpyware Windows AntiSpyware Microsoft Update Microsoft Update MBSA 2.0 Beta MBSA 2.0 Beta Risorse ed Eventi Risorse ed Eventi

Bollettini di Sicurezza Gennaio 2005 MAXIMUM SEVERITY BULLETIN NUMBER PRODUCTS AFFECTED IMPACT CriticalMS Microsoft Windows Remote Code Execution CriticalMS Microsoft Windows Remote Code Execution ImportantMS Microsoft Windows Remote Code Execution

MAXIMUM SEVERITY BULLETIN NUMBER PRODUCTS AFFECTED IMPACT ImportantMS Microsoft.NET Framework Information Disclosure, possible Elevation of Privilege CriticalMS Microsoft Office XP Remote Code Execution ModerateMS Microsoft Windows SharePoint Services, SharePoint Team Services Remote Code Execution ImportantMS Microsoft Windows Information Disclosure ImportantMS Microsoft Windows Remote Code Execution CriticalMS Microsoft Windows, Microsoft Windows Media Player, Microsoft MSN Messenger Remote Code Execution Bollettini di Sicurezza Febbraio 2005

MAXIMUM SEVERITY BULLETIN NUMBER PRODUCTS AFFECTED IMPACT CriticalMS Microsoft Windows Remote Code Execution CriticalMS Microsoft Windows Remote Code Execution CriticalMS Microsoft Windows Remote Code Execution CriticalMS Microsoft Windows Remote Code Execution CriticalMS Microsoft Windows Remote Code Execution CriticalMS Microsoft Windows Remote Code Execution Bollettini di Sicurezza Febbraio 2005 (2)

Bollettini di Sicurezza - riepilogo MS05-001, MS05-004, MS05-005, MS05-006, MS05-012, MS05-014: MS05-001, MS05-004, MS05-005, MS05-006, MS05-012, MS05-014: sono stati segnalati problemi di compatibilità sono stati segnalati problemi di compatibilità fare riferimento allarticolo di Knowledge Base indicato tra parentesi nel titolo del relativo bollettino fare riferimento allarticolo di Knowledge Base indicato tra parentesi nel titolo del relativo bollettino Per diversi bollettini è stata segnalata la presenza su Internet di codice Proof-Of- Concept (PoC) o exploit Per diversi bollettini è stata segnalata la presenza su Internet di codice Proof-Of- Concept (PoC) o exploit Provvedere tempestivamente allaggiornamento dei sistemi Provvedere tempestivamente allaggiornamento dei sistemi

Bollettini di sicurezza riemessi MS Vulnerability in Cursor and Icon Format Handling Could Allow Remote Code Execution (891711) MS Vulnerability in Cursor and Icon Format Handling Could Allow Remote Code Execution (891711) MS Vulnerability in Hyperlink Object Library Could Allow Remote Code Execution (888113) MS Vulnerability in Hyperlink Object Library Could Allow Remote Code Execution (888113) Motivo della riemissione: Motivo della riemissione: disponibilità degli aggiornamenti per disponibilità degli aggiornamenti per Microsoft Windows 98, Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) Microsoft Windows 98 Second Edition (SE) Microsoft Windows Millennium Edition (Me) Microsoft Windows Millennium Edition (Me)

Windows Malicious Software Removal Tool (aggiornamento) Giunti alla terza emissione mensile, che aggiunge la capacità di rimuovere Giunti alla terza emissione mensile, che aggiunge la capacità di rimuovere 6 nuove famiglie di malware: Bagle, Bropia, Sober, Sobig, Goweh 6 nuove famiglie di malware: Bagle, Bropia, Sober, Sobig, Goweh circa 160 nuove varianti di Gaobot circa 160 nuove varianti di Gaobot 11 nuove varianti di Mydoom 11 nuove varianti di Mydoom Sulla base di feedback dai clienti sono state apportate delle modifiche allinterfaccia utente quando il tool viene scaricato dal Microsoft Download Center: Sulla base di feedback dai clienti sono state apportate delle modifiche allinterfaccia utente quando il tool viene scaricato dal Microsoft Download Center: Appare una progress bar Appare una progress bar Richiesto solo una volta di accettare l EULA (End-User License Agreement) Richiesto solo una volta di accettare l EULA (End-User License Agreement) Aggiunta di una pagina di welcome Aggiunta di una pagina di welcome

Windows Malicious Software Removal Tool (aggiornamento) Come sempre è disponibile: Come sempre è disponibile: Come aggiornamento critico su Windows Update o Automatic Update per gli utenti Windows XP Come aggiornamento critico su Windows Update o Automatic Update per gli utenti Windows XP Download dal Microsoft Download Center ( Download dal Microsoft Download Center ( Come controllo ActiveX su Come controllo ActiveX su Articoli utili: Articoli utili: Consultare l'articolo della Knowledge Base per un elenco di malware che la versione corrente dello strumento è in grado di rimuovere e le istruzioni per l'uso Consultare l'articolo della Knowledge Base per un elenco di malware che la versione corrente dello strumento è in grado di rimuovere e le istruzioni per l'uso È consigliabile leggere l'articolo prima di pianificare la distribuzione dello strumento in un ambiente aziendale È consigliabile leggere l'articolo prima di pianificare la distribuzione dello strumento in un ambiente aziendale L'articolo documenta i messaggi di errore L'articolo documenta i messaggi di errore891717

Internet Explorer 7.0 Nasce dai feedback positivi su IE 6.0 SP2 Nasce dai feedback positivi su IE 6.0 SP2 Difesa più robusta nei confronti di phishing, malware e spyware Difesa più robusta nei confronti di phishing, malware e spyware Manterrà le caratteristiche di estensibilità e compatibilità Manterrà le caratteristiche di estensibilità e compatibilità La versione Beta sarà disponibile verso la metà del 2005 La versione Beta sarà disponibile verso la metà del 2005

ISA Server 2004 EE è ottimizzato per supportare alcuni scenari chiave di complessi ambiti aziendali Enterprise Policy Management Network Load Balancing CARP Maggiori informazioni: Maggiori informazioni: ISAServerEEPR.asp ISAServerEEPR.asp ISAServerEEPR.asp ISAServerEEPR.asp RSA05KeynotePR.asp RSA05KeynotePR.asp RSA05KeynotePR.asp RSA05KeynotePR.asp ISA Server 2004 Enterprise Ed.

Windows AntiSpyware Ricordiamo lattuale disponibilità gratuita della versione beta Ricordiamo lattuale disponibilità gratuita della versione beta In futuro: In futuro: Verrà offerta gratuitamente agli utenti individuali dotati di regolare licenza Windows Verrà offerta gratuitamente agli utenti individuali dotati di regolare licenza Windows Verrà proposta una soluzione AntiSpyware a pagamento per gli ambienti dove è necessaria la gestione e il controllo centralizzati Verrà proposta una soluzione AntiSpyware a pagamento per gli ambienti dove è necessaria la gestione e il controllo centralizzati Attualmente si stanno collezionando le necessità dei clienti per la versione con il controllo centralizzato Attualmente si stanno collezionando le necessità dei clienti per la versione con il controllo centralizzato Maggiori informazioni: Maggiori informazioni:

Microsoft Update Un nuovo servizio di aggiornamento per Windows XP, Windows 2000, e Windows Server 2003 Un nuovo servizio di aggiornamento per Windows XP, Windows 2000, e Windows Server 2003 Fornirà aggiornamenti per Windows, Office, ed altre applicazioni Microsoft, erogati da un unico punto Fornirà aggiornamenti per Windows, Office, ed altre applicazioni Microsoft, erogati da un unico punto Sarà provvisto di tutte le caratteristiche e i benefici di Windows Update/Automatic update Sarà provvisto di tutte le caratteristiche e i benefici di Windows Update/Automatic update Aiuterà i clienti a semplificare le modalità di mantenimento del livello di aggiornamento dei sistemi Aiuterà i clienti a semplificare le modalità di mantenimento del livello di aggiornamento dei sistemi UpdatesProvided SW Supported Windows Client Windows Server OfficeExchangeSQL High Priority - Security updates - Reliability updates Optional - New feature updates - Performance updates - Reliability updates In marzo avverrà il lancio del programma Beta In marzo avverrà il lancio del programma Beta La versione finale è prevista nel corso del 2005 La versione finale è prevista nel corso del 2005

MBSA 2.0 Versione aggiornata di MBSA per fornire una migliore capacità di scansione resa disponibile da Windows Update Services (WUS) Versione aggiornata di MBSA per fornire una migliore capacità di scansione resa disponibile da Windows Update Services (WUS) Risultati consistenti con Microsoft Update Risultati consistenti con Microsoft Update In grado di supportare gli stessi prodotti di Microsoft Update In grado di supportare gli stessi prodotti di Microsoft Update Verrà reso disponibile contemporaneamente a WUS e Microsoft Update Verrà reso disponibile contemporaneamente a WUS e Microsoft Update Migliore capacità di scansione e di reporting Migliore capacità di scansione e di reporting Azioni raccomandate per gli utenti Azioni raccomandate per gli utenti Classificazione di criticità dei bollettini inclusa nei report Classificazione di criticità dei bollettini inclusa nei report Link alle informazioni e agli aggiornamenti Link alle informazioni e agli aggiornamenti Identificazione dei sistemi che non hanno i requisiti minimi per la scansione Identificazione dei sistemi che non hanno i requisiti minimi per la scansione

MBSA 2.0 Per maggiori informazioni fare riferimento al sito Per maggiori informazioni fare riferimento al sito Utilizzare il newsgroup news://news.microsoft.com/ microsoft.public.security.baseline_analyzer Utilizzare il newsgroup news://news.microsoft.com/ microsoft.public.security.baseline_analyzer news://news.microsoft.com/ microsoft.public.security.baseline_analyzer news://news.microsoft.com/ microsoft.public.security.baseline_analyzer Iscrizione al programma beta di MBSA 2.0: Iscrizione al programma beta di MBSA 2.0: Visitare il sito Visitare il sito Sign in con il vostro Passport ID Sign in con il vostro Passport ID Utilizzare il guest ID di "MBSA20 Utilizzare il guest ID di "MBSA20 Completare la survey Completare la survey

Riepilogo delle risorse per tenersi informati sui bollettini di sicurezza Preavviso sul web nellarea Technet/Security Preavviso sul web nellarea Technet/Security Invio delle notifiche sui bollettini Invio delle notifiche sui bollettini Microsoft Security Notification Service Microsoft Security Notification Service MS Security Notification Service: Comprehensive Version MS Security Notification Service: Comprehensive Version Modificate il vostro profilo Passport iscrivendovi alle newsletter con il titolo indicato Modificate il vostro profilo Passport iscrivendovi alle newsletter con il titolo indicato Ricezione news via RSS Ricezione news via RSS RSS Security Bulletin Feed RSS Security Bulletin Feed Ricerca di un bollettino Ricerca di un bollettino Webcast di approfondimento Webcast di approfondimento

Risorse utili Sito Sicurezza Sito Sicurezza Inglese Inglese Italiano Italiano Security Guidance Center Security Guidance Center Inglese Inglese Italiano Italiano Security Newsletter efault.mspx Security Newsletter efault.mspx efault.mspx efault.mspx Windows XP Service Pack 2 Windows XP Service Pack 2

Prossimi Eventi Registratevi per i prossimi Webcast di approfondimento sui Security Bulletin Registratevi per i prossimi Webcast di approfondimento sui Security Bulletin Ogni venerdì successivo al 2° martedì di ogni mese (prossimo: 15 aprile 2005) Ogni venerdì successivo al 2° martedì di ogni mese (prossimo: 15 aprile 2005) Webcast già erogati: Webcast già erogati: Phishing Phishing Martedì 15 marzo 2005 (ore 18 – ora italiana) Martedì 15 marzo 2005 (ore 18 – ora italiana)