La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Approfondimenti sui Microsoft Security Bulletin di novembre 2004 12 novembre 2004 Feliciano Intini, CISSP Fabrizio Dal Passo, CISSP Security Advisor Premier.

PubblicatoAgapito Micheli Modificato 10 anni fa

Presentazioni simili

Presentazione sul tema: "Approfondimenti sui Microsoft Security Bulletin di novembre 2004 12 novembre 2004 Feliciano Intini, CISSP Fabrizio Dal Passo, CISSP Security Advisor Premier."— Transcript della presentazione:

1

2 Approfondimenti sui Microsoft Security Bulletin di novembre 2004 12 novembre 2004 Feliciano Intini, CISSP Fabrizio Dal Passo, CISSP Security Advisor Premier Center for Security Microsoft Services – Italia

3 Agenda Bollettini sulla Sicurezza di novembre 2004: Bollettini sulla Sicurezza di novembre 2004: MS04-039 – ISA Server 2000 / Proxy 2.0 MS04-039 – ISA Server 2000 / Proxy 2.0 Altre informazioni sulla sicurezza: Altre informazioni sulla sicurezza: Security Bulletin Advance Notification Security Bulletin Advance Notification Microsoft RMS SP1 Beta Microsoft RMS SP1 Beta Patch Management Using Systems Management Server (SMS) 2003 Solution Accelerator v3.0 Patch Management Using Systems Management Server (SMS) 2003 Solution Accelerator v3.0 Risorse ed Eventi Risorse ed Eventi

4 Bollettini di Sicurezza Novembre 2004 MAXIMUM SEVERITY BULLETIN NUMBER PRODUCTS AFFECTED IMPACT ImportantMS04-039Microsoft Internet Security and Acceleration (ISA) Server Spoofing

5 MS04-039: Introduzione Vulnerability in ISA Server 2000 and Proxy Server 2.0 Could Allow Internet Content Spoofing (888258) Vulnerability in ISA Server 2000 and Proxy Server 2.0 Could Allow Internet Content Spoofing (888258) Effetti della vulnerabilità: Spoofing Effetti della vulnerabilità: Spoofing Livello di gravità massimo: Importante Livello di gravità massimo: Importante Software interessato dalla vulnerabilità: Software interessato dalla vulnerabilità: Microsoft Proxy Server 2.0, Microsoft Internet Security and Acceleration Server 2000, Microsoft Small Business Server 2000, Microsoft Small Business Server 2003 Premium Edition Microsoft Proxy Server 2.0, Microsoft Internet Security and Acceleration Server 2000, Microsoft Small Business Server 2000, Microsoft Small Business Server 2003 Premium Edition Aggiornamenti sostituiti: MS03-012 solo per Proxy Server 2.0 Aggiornamenti sostituiti: MS03-012 solo per Proxy Server 2.0

6 MS04-039: Comprendere la vulnerabilità Spoofing Vulnerability - CAN-2004-0892 Spoofing Vulnerability - CAN-2004-0892 Vulnerabilità causata dal metodo usato per il caching dei risultati del reverse lookup. Vulnerabilità causata dal metodo usato per il caching dei risultati del reverse lookup. Modalità di attacco Modalità di attacco eseguibile da remoto eseguibile da remoto Pagina web artefatta e risposta al reverse lookup artefatta, Pagina web artefatta e risposta al reverse lookup artefatta, non richiede autenticazione non richiede autenticazione privilegi ottenibili: non applicabile (Spoofing) privilegi ottenibili: non applicabile (Spoofing) Impatti di un attacco riuscito Impatti di un attacco riuscito Spoofing di contenuti ritenuti affidabili Spoofing di contenuti ritenuti affidabili

7 MS04-039: Fattori mitiganti Non può essere usata per fare spoof di siti protetti con SSL Non può essere usata per fare spoof di siti protetti con SSL Lattacco non può essere automatizzato Lattacco non può essere automatizzato Lutente deve accedere al contenuto Lutente deve accedere al contenuto Il contenuto deve causare un reverse lookup Il contenuto deve causare un reverse lookup Default Site and Content rule che permette All traffic verso All Destinations non è affetto Default Site and Content rule che permette All traffic verso All Destinations non è affetto Regola generalmente disabilitata come best practice Regola generalmente disabilitata come best practice Non raccomandato Non raccomandato

8 MS04-39: Soluzioni alternative Impostare la DNS Cache size a zero sulle macchine interessate Impostare la DNS Cache size a zero sulle macchine interessate Rif. Articolo Microsoft Knowledge Base 888258 Rif. Articolo Microsoft Knowledge Base 888258

9 MS04-39: Strumenti per il rilevamento MBSA: MBSA: Non si può usare MBSA per rilevare i sistemi che richiedono la fix MS04-039 Non si può usare MBSA per rilevare i sistemi che richiedono la fix MS04-039 Rif. articolo Microsoft KB 306460 per le informazioni riguardanti i programmi che MBSA attualmente non rileva Rif. articolo Microsoft KB 306460 per le informazioni riguardanti i programmi che MBSA attualmente non rileva SUS: SUS: Non si può usare SUS per rilevare i sistemi che richiedono la fix MS04-039 Non si può usare SUS per rilevare i sistemi che richiedono la fix MS04-039 SMS 2.0 / 2003: SMS 2.0 / 2003: Si può usare linventory di SMS 2003 per rilevare i sistemi che richiedono la fix MS04-039 Si può usare linventory di SMS 2003 per rilevare i sistemi che richiedono la fix MS04-039 ISA Server 2000: Msphlpr.dll precedente a 3.0.1200.408. ISA Server 2000: Msphlpr.dll precedente a 3.0.1200.408. Proxy Server 2.0 Service Pack 1: W3pcache.dll, W3proxy.dll e Wspsrv.exe precedente al 28-Ott-2004 GMT Proxy Server 2.0 Service Pack 1: W3pcache.dll, W3proxy.dll e Wspsrv.exe precedente al 28-Ott-2004 GMT

10 MS04-39: Strumenti per il deployment SUS: SUS: Non è possibile usare SUS per il deployment della fix MS04-039 Non è possibile usare SUS per il deployment della fix MS04-039 SMS: SMS: Deploy di MS04-039 a tutti i sistemi in base alla software inventory Deploy di MS04-039 a tutti i sistemi in base alla software inventory 867832 - How to distribute software updates that are not detected by the MBSA in Systems Management Server 2003 867832 - How to distribute software updates that are not detected by the MBSA in Systems Management Server 2003 Il restart può essere richiesto per ISA Server; è richiesto per Proxy Server Il restart può essere richiesto per ISA Server; è richiesto per Proxy Server La fix può essere rimossa La fix può essere rimossa

11 Security Bulletin Advance Notification Iniziativa annunciata al pubblico lo scorso 4 novembre 2004 Iniziativa annunciata al pubblico lo scorso 4 novembre 2004 Si tratta di fornire in anticipo alcune informazioni relative ai rilasci mensili dei bollettini di sicurezza, e in particolare: Si tratta di fornire in anticipo alcune informazioni relative ai rilasci mensili dei bollettini di sicurezza, e in particolare: Numero dei bollettini di sicurezza Numero dei bollettini di sicurezza Livelli di gravità Livelli di gravità Famiglie di prodotto interessate Famiglie di prodotto interessate Lobiettivo è fornire elementi per pianificare adeguatamente limpegno nei piani di aggiornamento Lobiettivo è fornire elementi per pianificare adeguatamente limpegno nei piani di aggiornamento La pubblicazione avverrà 3 giorni lavorativi prima del classico 2° martedì di ogni mese La pubblicazione avverrà 3 giorni lavorativi prima del classico 2° martedì di ogni mese www.microsoft.com/technet/security/bulletin/advance.mspx www.microsoft.com/technet/security/bulletin/advance.mspx www.microsoft.com/technet/security/bulletin/advance.mspx

12 Riepilogo delle risorse per tenersi informati sui bollettini di sicurezza Preavviso sul web nellarea Technet/Security www.microsoft.com/technet/security/bulletin/advance.mspx Preavviso sul web nellarea Technet/Security www.microsoft.com/technet/security/bulletin/advance.mspx www.microsoft.com/technet/security/bulletin/advance.mspx Invio delle notifiche sui bollettini http://www.microsoft.com/technet/security/bulletin/notify.mspx Invio delle notifiche sui bollettini http://www.microsoft.com/technet/security/bulletin/notify.mspx http://www.microsoft.com/technet/security/bulletin/notify.mspx Microsoft Security Notification Service Microsoft Security Notification Service MS Security Notification Service: Comprehensive Version MS Security Notification Service: Comprehensive Version Modificate il vostro profilo Passport iscrivendovi alle newsletter con il titolo indicato Modificate il vostro profilo Passport iscrivendovi alle newsletter con il titolo indicato Ricezione news via RSS Ricezione news via RSS RSS Security Bulletin Feed http://www.microsoft.com/technet/security/bulletin/secrssinfo.mspx RSS Security Bulletin Feed http://www.microsoft.com/technet/security/bulletin/secrssinfo.mspx http://www.microsoft.com/technet/security/bulletin/secrssinfo.mspx Ricerca di un bollettino www.microsoft.com/technet/security/current.aspx Ricerca di un bollettino www.microsoft.com/technet/security/current.aspx www.microsoft.com/technet/security/current.aspx Webcast di approfondimento http://www.microsoft.com/italy/technet/community/webcast/default.mspx Webcast di approfondimento http://www.microsoft.com/italy/technet/community/webcast/default.mspx http://www.microsoft.com/italy/technet/community/webcast/default.mspx

13 Rights Management Services SP1 Beta Pensata per estendere lutilizzo di RMS in nuovi scenari di business Pensata per estendere lutilizzo di RMS in nuovi scenari di business I miglioramenti di funzionalità previsti nel Service Pack 1 includono: I miglioramenti di funzionalità previsti nel Service Pack 1 includono: Offline server enrollment Offline server enrollment Autenticazione e certificazione più sicura, basata su Smartcard Autenticazione e certificazione più sicura, basata su Smartcard Role-based security semplificata Role-based security semplificata Pianificata per la prima metà del 2005 Pianificata per la prima metà del 2005 Maggiori informazioni: rmssp1qa@microsoft.com Maggiori informazioni: rmssp1qa@microsoft.comrmssp1qa@microsoft.com

14 Patch Management Using SMS 2003 Solution Accelerator v3.0 Fornisce esempi di script e report per assistere gli amministratori dei sistemi nellautomatizzare il processo di patch management, e in particolare i quattro passi in cui si articola tale processo: Assessing, Identifying, Evaluating and Planning, e Deploying software updates con SMS 2003 Fornisce esempi di script e report per assistere gli amministratori dei sistemi nellautomatizzare il processo di patch management, e in particolare i quattro passi in cui si articola tale processo: Assessing, Identifying, Evaluating and Planning, e Deploying software updates con SMS 2003 La nuova versione si focalizza sui temi seguenti: La nuova versione si focalizza sui temi seguenti: Virtual Server 2005 e Virtual PC 2004 Virtual Server 2005 e Virtual PC 2004 Microsoft SQL Server 2000 Microsoft SQL Server 2000 Dettagli a supporto dellaggiornamento dei componenti Microsoft Office (XP, 2000, 2003) Dettagli a supporto dellaggiornamento dei componenti Microsoft Office (XP, 2000, 2003) Laggiornamento dei sistemi attualmente non supportati da MBSA Laggiornamento dei sistemi attualmente non supportati da MBSA http://go.microsoft.com/fwlink/?linkid=36647 http://go.microsoft.com/fwlink/?linkid=36647 http://go.microsoft.com/fwlink/?linkid=36647

15 Risorse utili Sito Sicurezza Sito Sicurezza Inglese http://www.microsoft.com/security/default.mspx Inglese http://www.microsoft.com/security/default.mspx http://www.microsoft.com/security/default.mspx Italiano http://www.microsoft.com/italy/security/default.mspx Italiano http://www.microsoft.com/italy/security/default.mspx http://www.microsoft.com/italy/security/default.mspx Security Guidance Center Security Guidance Center Inglese www.microsoft.com/security/guidance Inglese www.microsoft.com/security/guidance www.microsoft.com/security/guidance Italiano www.microsoft.com/italy/security/guidance Italiano www.microsoft.com/italy/security/guidance www.microsoft.com/italy/security/guidance Security Newsletter www.microsoft.com/technet/security/secnews/d efault.mspx Security Newsletter www.microsoft.com/technet/security/secnews/d efault.mspx www.microsoft.com/technet/security/secnews/d efault.mspx www.microsoft.com/technet/security/secnews/d efault.mspx Windows XP Service Pack 2 www.microsoft.com/technet/winxpsp2 Windows XP Service Pack 2 www.microsoft.com/technet/winxpsp2 www.microsoft.com/technet/winxpsp2

16 Prossimi Eventi Registratevi per i prossimi Webcast di approfondimento sui Security Bulletin Registratevi per i prossimi Webcast di approfondimento sui Security Bulletin Ogni venerdì successivo al 2° martedì di ogni mese (prossimo: 17 dicembre) Ogni venerdì successivo al 2° martedì di ogni mese (prossimo: 17 dicembre) http://www.microsoft.com/italy/technet/community/webcast/default.mspx http://www.microsoft.com/italy/technet/community/webcast/default.mspx http://www.microsoft.com/italy/technet/community/webcast/default.mspx Webcast già erogati: Webcast già erogati: http://www.microsoft.com/italy/technet/community/webcast/passati.mspx http://www.microsoft.com/italy/technet/community/webcast/passati.mspx http://www.microsoft.com/italy/technet/community/webcast/passati.mspx www.microsoft.com/security360 www.microsoft.com/security360 www.microsoft.com/security360 16 Novembre 16 Novembre Social Engineering – The Human Factor Social Engineering – The Human Factor

17

Scaricare ppt "Approfondimenti sui Microsoft Security Bulletin di novembre 2004 12 novembre 2004 Feliciano Intini, CISSP Fabrizio Dal Passo, CISSP Security Advisor Premier."

Presentazioni simili

© 2010 Colt Telecom Group Limited. All rights reserved. Cloud Computing Lapproccio Colt Dionigi Faccedna.

© 2010 Colt Telecom Group Limited. All rights reserved. Cloud Computing Lapproccio Colt Dionigi Faccedna.
Servizi integrati e completi per la piccola impresa Andrea Candian.

Servizi integrati e completi per la piccola impresa Andrea Candian.
Distribuzione del Sistema Operativo sui client tramite le funzionalità offerte dal Feature Pack di Systems Management Server 2003 Fabrizio Grossi.

Distribuzione del Sistema Operativo sui client tramite le funzionalità offerte dal Feature Pack di Systems Management Server 2003 Fabrizio Grossi.
Approfondimenti sui Microsoft Security Bulletin maggio 2005 Feliciano Intini, CISSP-ISSAP, MCSE Premier Center for Security - Microsoft Services Italia.

Approfondimenti sui Microsoft Security Bulletin maggio 2005 Feliciano Intini, CISSP-ISSAP, MCSE Premier Center for Security - Microsoft Services Italia.
Approfondimenti sui Microsoft Security Bulletin di aprile 2004 16 aprile 2004 Feliciano Intini, CISSP Security Support Consultant Microsoft Services –

Approfondimenti sui Microsoft Security Bulletin di aprile aprile 2004 Feliciano Intini, CISSP Security Support Consultant Microsoft Services –
Recovery e Troubleshooting di Active Directory Renato Francesco Giorgini

Recovery e Troubleshooting di Active Directory Renato Francesco Giorgini
Licensing Windows Server e Small Business Server

Licensing Windows Server e Small Business Server
Consumare Web Service Andrea Saltarello

Consumare Web Service Andrea Saltarello
Sviluppare workflow per il nuovo 2007 Microsoft Office system e Windows SharePoint Services 3.0 Paolo Pialorsi

Sviluppare workflow per il nuovo 2007 Microsoft Office system e Windows SharePoint Services 3.0 Paolo Pialorsi
SMS&P - MBS Servizi di Supporto EMEA

SMS&P - MBS Servizi di Supporto EMEA
Microsoft Visual Studio 2005: come è cambiata l’offerta degli strumenti di sviluppo Giada Scarafiotti – giadas@microsoft.com Developer Tools Product Manager.

Microsoft Visual Studio 2005: come è cambiata l’offerta degli strumenti di sviluppo Giada Scarafiotti – Developer Tools Product Manager.
Midrange Modernization Conference 1 Scenari evolutivi per le soluzioni basate su AS/400 Walter Poloni Direttore Developer & Platform Evangelism Microsoft.

Midrange Modernization Conference 1 Scenari evolutivi per le soluzioni basate su AS/400 Walter Poloni Direttore Developer & Platform Evangelism Microsoft.
Microsoft Partner Program

Microsoft Partner Program
Dalla Business Intelligence al Business Performance Management

Dalla Business Intelligence al Business Performance Management
Accesso remoto ai servizi della rete aziendale: tecnologie di protezione Alessandro Appiani Direttore tecnico Pulsar IT.

Accesso remoto ai servizi della rete aziendale: tecnologie di protezione Alessandro Appiani Direttore tecnico Pulsar IT.
1 Teaching Cloud Computing and Windows Azure in Academia Domenico Talia UNIVERSITA DELLA CALABRIA & ICAR-CNR Italy Faculty Days 2010.

1 Teaching Cloud Computing and Windows Azure in Academia Domenico Talia UNIVERSITA DELLA CALABRIA & ICAR-CNR Italy Faculty Days 2010.
Microsoft Visual Studio 2005: come è cambiata lofferta degli strumenti di sviluppo Giada Scarafiotti – Developer.

Microsoft Visual Studio 2005: come è cambiata lofferta degli strumenti di sviluppo Giada Scarafiotti – Developer.
Luca Bianchi Windows Development Day Bologna 28 gennaio 2005 SQL Server Desktop Engine (MSDE) & SQL Server 2005 Express.

Luca Bianchi Windows Development Day Bologna 28 gennaio 2005 SQL Server Desktop Engine (MSDE) & SQL Server 2005 Express.
Approfondimenti sui Microsoft Security Bulletin di maggio 2004 14 maggio 2004 Feliciano Intini e Luca Lorenzini, CISSP Security Advisor Microsoft Services.

Approfondimenti sui Microsoft Security Bulletin di maggio maggio 2004 Feliciano Intini e Luca Lorenzini, CISSP Security Advisor Microsoft Services.
Approfondimenti sui Microsoft Security Bulletin di ottobre 2004 15 ottobre 2004 Feliciano Intini, CISSP Luca Lorenzini, CISSP Andrea Piazza, CISSP Security.

Approfondimenti sui Microsoft Security Bulletin di ottobre ottobre 2004 Feliciano Intini, CISSP Luca Lorenzini, CISSP Andrea Piazza, CISSP Security.

Presentazioni simili

Annunci Google