La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Approfondimenti sui Microsoft Security Bulletin marzo 2005.

Presentazioni simili


Presentazione sul tema: "Approfondimenti sui Microsoft Security Bulletin marzo 2005."— Transcript della presentazione:

1 Approfondimenti sui Microsoft Security Bulletin marzo 2005

2 Agenda Bollettini sulla Sicurezza di marzo 2005: Bollettini sulla Sicurezza di marzo 2005: Nessun nuovo bollettino Nessun nuovo bollettino Bollettini riemessi: Bollettini riemessi: MS05-002 - Vulnerability in Cursor and Icon Format Handling MS05-002 - Vulnerability in Cursor and Icon Format Handling MS05-015 - Vulnerability in Hyperlink Object Library MS05-015 - Vulnerability in Hyperlink Object Library Altre informazioni sulla sicurezza: Altre informazioni sulla sicurezza: Windows Malicious Software Removal Tool – March Update Windows Malicious Software Removal Tool – March Update Internet Explorer 7.0 Internet Explorer 7.0 ISA Server 2004 Enterprise Edition ISA Server 2004 Enterprise Edition Windows AntiSpyware Windows AntiSpyware Microsoft Update Microsoft Update MBSA 2.0 Beta MBSA 2.0 Beta Risorse ed Eventi Risorse ed Eventi

3 Bollettini di Sicurezza Gennaio 2005 MAXIMUM SEVERITY BULLETIN NUMBER PRODUCTS AFFECTED IMPACT CriticalMS05-001 Microsoft Windows Remote Code Execution CriticalMS05-002 Microsoft Windows Remote Code Execution ImportantMS05-003 Microsoft Windows Remote Code Execution

4 MAXIMUM SEVERITY BULLETIN NUMBER PRODUCTS AFFECTED IMPACT ImportantMS05-004 Microsoft.NET Framework Information Disclosure, possible Elevation of Privilege CriticalMS05-005 Microsoft Office XP Remote Code Execution ModerateMS05-006 Microsoft Windows SharePoint Services, SharePoint Team Services Remote Code Execution ImportantMS05-007 Microsoft Windows Information Disclosure ImportantMS05-008 Microsoft Windows Remote Code Execution CriticalMS05-009 Microsoft Windows, Microsoft Windows Media Player, Microsoft MSN Messenger Remote Code Execution Bollettini di Sicurezza Febbraio 2005

5 MAXIMUM SEVERITY BULLETIN NUMBER PRODUCTS AFFECTED IMPACT CriticalMS05-010 Microsoft Windows Remote Code Execution CriticalMS05-011 Microsoft Windows Remote Code Execution CriticalMS05-012 Microsoft Windows Remote Code Execution CriticalMS05-013 Microsoft Windows Remote Code Execution CriticalMS05-014 Microsoft Windows Remote Code Execution CriticalMS05-015 Microsoft Windows Remote Code Execution Bollettini di Sicurezza Febbraio 2005 (2)

6 Bollettini di Sicurezza - riepilogo MS05-001, MS05-004, MS05-005, MS05-006, MS05-012, MS05-014: MS05-001, MS05-004, MS05-005, MS05-006, MS05-012, MS05-014: sono stati segnalati problemi di compatibilità sono stati segnalati problemi di compatibilità fare riferimento allarticolo di Knowledge Base indicato tra parentesi nel titolo del relativo bollettino fare riferimento allarticolo di Knowledge Base indicato tra parentesi nel titolo del relativo bollettino Per diversi bollettini è stata segnalata la presenza su Internet di codice Proof-Of- Concept (PoC) o exploit Per diversi bollettini è stata segnalata la presenza su Internet di codice Proof-Of- Concept (PoC) o exploit Provvedere tempestivamente allaggiornamento dei sistemi Provvedere tempestivamente allaggiornamento dei sistemi

7 Bollettini di sicurezza riemessi MS05-002 - Vulnerability in Cursor and Icon Format Handling Could Allow Remote Code Execution (891711) MS05-002 - Vulnerability in Cursor and Icon Format Handling Could Allow Remote Code Execution (891711) MS05-015 - Vulnerability in Hyperlink Object Library Could Allow Remote Code Execution (888113) MS05-015 - Vulnerability in Hyperlink Object Library Could Allow Remote Code Execution (888113) Motivo della riemissione: Motivo della riemissione: disponibilità degli aggiornamenti per disponibilità degli aggiornamenti per Microsoft Windows 98, Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) Microsoft Windows 98 Second Edition (SE) Microsoft Windows Millennium Edition (Me) Microsoft Windows Millennium Edition (Me)

8 Windows Malicious Software Removal Tool (aggiornamento) Giunti alla terza emissione mensile, che aggiunge la capacità di rimuovere Giunti alla terza emissione mensile, che aggiunge la capacità di rimuovere 6 nuove famiglie di malware: Bagle, Bropia, Sober, Sobig, Goweh 6 nuove famiglie di malware: Bagle, Bropia, Sober, Sobig, Goweh circa 160 nuove varianti di Gaobot circa 160 nuove varianti di Gaobot 11 nuove varianti di Mydoom 11 nuove varianti di Mydoom Sulla base di feedback dai clienti sono state apportate delle modifiche allinterfaccia utente quando il tool viene scaricato dal Microsoft Download Center: Sulla base di feedback dai clienti sono state apportate delle modifiche allinterfaccia utente quando il tool viene scaricato dal Microsoft Download Center: Appare una progress bar Appare una progress bar Richiesto solo una volta di accettare l EULA (End-User License Agreement) Richiesto solo una volta di accettare l EULA (End-User License Agreement) Aggiunta di una pagina di welcome Aggiunta di una pagina di welcome

9 Windows Malicious Software Removal Tool (aggiornamento) Come sempre è disponibile: Come sempre è disponibile: Come aggiornamento critico su Windows Update o Automatic Update per gli utenti Windows XP Come aggiornamento critico su Windows Update o Automatic Update per gli utenti Windows XP Download dal Microsoft Download Center (www.microsoft.com/downloads) Download dal Microsoft Download Center (www.microsoft.com/downloads)www.microsoft.com/downloads Come controllo ActiveX su www.microsoft.com/malwareremove Come controllo ActiveX su www.microsoft.com/malwareremovewww.microsoft.com/malwareremove Articoli utili: Articoli utili: Consultare l'articolo della Knowledge Base 890830 per un elenco di malware che la versione corrente dello strumento è in grado di rimuovere e le istruzioni per l'uso Consultare l'articolo della Knowledge Base 890830 per un elenco di malware che la versione corrente dello strumento è in grado di rimuovere e le istruzioni per l'uso890830 È consigliabile leggere l'articolo 891716 prima di pianificare la distribuzione dello strumento in un ambiente aziendale È consigliabile leggere l'articolo 891716 prima di pianificare la distribuzione dello strumento in un ambiente aziendale891716 L'articolo 891717 documenta i messaggi di errore L'articolo 891717 documenta i messaggi di errore891717

10 Internet Explorer 7.0 Nasce dai feedback positivi su IE 6.0 SP2 Nasce dai feedback positivi su IE 6.0 SP2 Difesa più robusta nei confronti di phishing, malware e spyware Difesa più robusta nei confronti di phishing, malware e spyware Manterrà le caratteristiche di estensibilità e compatibilità Manterrà le caratteristiche di estensibilità e compatibilità La versione Beta sarà disponibile verso la metà del 2005 La versione Beta sarà disponibile verso la metà del 2005

11 ISA Server 2004 EE è ottimizzato per supportare alcuni scenari chiave di complessi ambiti aziendali Enterprise Policy Management Network Load Balancing CARP Maggiori informazioni: Maggiori informazioni: www.microsoft.com/isaserver www.microsoft.com/isaserver www.microsoft.com/isaserver www.microsoft.com/presspass/press/2005/feb05/ 02-15ISAServerEEPR.asp www.microsoft.com/presspass/press/2005/feb05/ 02-15ISAServerEEPR.asp www.microsoft.com/presspass/press/2005/feb05/ 02-15ISAServerEEPR.asp www.microsoft.com/presspass/press/2005/feb05/ 02-15ISAServerEEPR.asp www.microsoft.com/presspass/press/2005/feb05/ 02-15RSA05KeynotePR.asp www.microsoft.com/presspass/press/2005/feb05/ 02-15RSA05KeynotePR.asp www.microsoft.com/presspass/press/2005/feb05/ 02-15RSA05KeynotePR.asp www.microsoft.com/presspass/press/2005/feb05/ 02-15RSA05KeynotePR.asp ISA Server 2004 Enterprise Ed.

12 Windows AntiSpyware Ricordiamo lattuale disponibilità gratuita della versione beta Ricordiamo lattuale disponibilità gratuita della versione beta In futuro: In futuro: Verrà offerta gratuitamente agli utenti individuali dotati di regolare licenza Windows Verrà offerta gratuitamente agli utenti individuali dotati di regolare licenza Windows Verrà proposta una soluzione AntiSpyware a pagamento per gli ambienti dove è necessaria la gestione e il controllo centralizzati Verrà proposta una soluzione AntiSpyware a pagamento per gli ambienti dove è necessaria la gestione e il controllo centralizzati Attualmente si stanno collezionando le necessità dei clienti per la versione con il controllo centralizzato Attualmente si stanno collezionando le necessità dei clienti per la versione con il controllo centralizzato Maggiori informazioni: www.microsoft.com/spyware Maggiori informazioni: www.microsoft.com/spywarewww.microsoft.com/spyware

13 Microsoft Update Un nuovo servizio di aggiornamento per Windows XP, Windows 2000, e Windows Server 2003 Un nuovo servizio di aggiornamento per Windows XP, Windows 2000, e Windows Server 2003 Fornirà aggiornamenti per Windows, Office, ed altre applicazioni Microsoft, erogati da un unico punto Fornirà aggiornamenti per Windows, Office, ed altre applicazioni Microsoft, erogati da un unico punto Sarà provvisto di tutte le caratteristiche e i benefici di Windows Update/Automatic update Sarà provvisto di tutte le caratteristiche e i benefici di Windows Update/Automatic update Aiuterà i clienti a semplificare le modalità di mantenimento del livello di aggiornamento dei sistemi Aiuterà i clienti a semplificare le modalità di mantenimento del livello di aggiornamento dei sistemi UpdatesProvided SW Supported Windows Client Windows Server OfficeExchangeSQL High Priority - Security updates - Reliability updates Optional - New feature updates - Performance updates - Reliability updates In marzo avverrà il lancio del programma Beta In marzo avverrà il lancio del programma Beta La versione finale è prevista nel corso del 2005 La versione finale è prevista nel corso del 2005

14 MBSA 2.0 Versione aggiornata di MBSA per fornire una migliore capacità di scansione resa disponibile da Windows Update Services (WUS) Versione aggiornata di MBSA per fornire una migliore capacità di scansione resa disponibile da Windows Update Services (WUS) Risultati consistenti con Microsoft Update Risultati consistenti con Microsoft Update In grado di supportare gli stessi prodotti di Microsoft Update In grado di supportare gli stessi prodotti di Microsoft Update Verrà reso disponibile contemporaneamente a WUS e Microsoft Update Verrà reso disponibile contemporaneamente a WUS e Microsoft Update Migliore capacità di scansione e di reporting Migliore capacità di scansione e di reporting Azioni raccomandate per gli utenti Azioni raccomandate per gli utenti Classificazione di criticità dei bollettini inclusa nei report Classificazione di criticità dei bollettini inclusa nei report Link alle informazioni e agli aggiornamenti Link alle informazioni e agli aggiornamenti Identificazione dei sistemi che non hanno i requisiti minimi per la scansione Identificazione dei sistemi che non hanno i requisiti minimi per la scansione

15 MBSA 2.0 Per maggiori informazioni fare riferimento al sito www.microsoft.com/mbsa Per maggiori informazioni fare riferimento al sito www.microsoft.com/mbsawww.microsoft.com/mbsa Utilizzare il newsgroup news://news.microsoft.com/ microsoft.public.security.baseline_analyzer Utilizzare il newsgroup news://news.microsoft.com/ microsoft.public.security.baseline_analyzer news://news.microsoft.com/ microsoft.public.security.baseline_analyzer news://news.microsoft.com/ microsoft.public.security.baseline_analyzer Iscrizione al programma beta di MBSA 2.0: Iscrizione al programma beta di MBSA 2.0: Visitare il sito http://beta.microsoft.com Visitare il sito http://beta.microsoft.comhttp://beta.microsoft.com Sign in con il vostro Passport ID Sign in con il vostro Passport ID Utilizzare il guest ID di "MBSA20 Utilizzare il guest ID di "MBSA20 Completare la survey Completare la survey

16 Riepilogo delle risorse per tenersi informati sui bollettini di sicurezza Preavviso sul web nellarea Technet/Security www.microsoft.com/technet/security/bulletin/advance.mspx Preavviso sul web nellarea Technet/Security www.microsoft.com/technet/security/bulletin/advance.mspx www.microsoft.com/technet/security/bulletin/advance.mspx Invio delle notifiche sui bollettini http://www.microsoft.com/technet/security/bulletin/notify.mspx Invio delle notifiche sui bollettini http://www.microsoft.com/technet/security/bulletin/notify.mspx http://www.microsoft.com/technet/security/bulletin/notify.mspx Microsoft Security Notification Service Microsoft Security Notification Service MS Security Notification Service: Comprehensive Version MS Security Notification Service: Comprehensive Version Modificate il vostro profilo Passport iscrivendovi alle newsletter con il titolo indicato Modificate il vostro profilo Passport iscrivendovi alle newsletter con il titolo indicato Ricezione news via RSS Ricezione news via RSS RSS Security Bulletin Feed http://www.microsoft.com/technet/security/bulletin/secrssinfo.mspx RSS Security Bulletin Feed http://www.microsoft.com/technet/security/bulletin/secrssinfo.mspx http://www.microsoft.com/technet/security/bulletin/secrssinfo.mspx Ricerca di un bollettino www.microsoft.com/technet/security/current.aspx Ricerca di un bollettino www.microsoft.com/technet/security/current.aspx www.microsoft.com/technet/security/current.aspx Webcast di approfondimento http://www.microsoft.com/italy/technet/community/webcast/default.mspx Webcast di approfondimento http://www.microsoft.com/italy/technet/community/webcast/default.mspx http://www.microsoft.com/italy/technet/community/webcast/default.mspx

17 Risorse utili Sito Sicurezza Sito Sicurezza Inglese http://www.microsoft.com/security/default.mspx Inglese http://www.microsoft.com/security/default.mspx http://www.microsoft.com/security/default.mspx Italiano http://www.microsoft.com/italy/security/default.mspx Italiano http://www.microsoft.com/italy/security/default.mspx http://www.microsoft.com/italy/security/default.mspx Security Guidance Center Security Guidance Center Inglese www.microsoft.com/security/guidance Inglese www.microsoft.com/security/guidance www.microsoft.com/security/guidance Italiano www.microsoft.com/italy/security/guidance Italiano www.microsoft.com/italy/security/guidance www.microsoft.com/italy/security/guidance Security Newsletter www.microsoft.com/technet/security/secnews/d efault.mspx Security Newsletter www.microsoft.com/technet/security/secnews/d efault.mspx www.microsoft.com/technet/security/secnews/d efault.mspx www.microsoft.com/technet/security/secnews/d efault.mspx Windows XP Service Pack 2 www.microsoft.com/technet/winxpsp2 Windows XP Service Pack 2 www.microsoft.com/technet/winxpsp2 www.microsoft.com/technet/winxpsp2

18 Prossimi Eventi Registratevi per i prossimi Webcast di approfondimento sui Security Bulletin Registratevi per i prossimi Webcast di approfondimento sui Security Bulletin Ogni venerdì successivo al 2° martedì di ogni mese (prossimo: 15 aprile 2005) Ogni venerdì successivo al 2° martedì di ogni mese (prossimo: 15 aprile 2005) http://www.microsoft.com/italy/technet/community/webcast/default.mspx http://www.microsoft.com/italy/technet/community/webcast/default.mspx http://www.microsoft.com/italy/technet/community/webcast/default.mspx Webcast già erogati: Webcast già erogati: http://www.microsoft.com/italy/technet/community/webcast/passati.mspx http://www.microsoft.com/italy/technet/community/webcast/passati.mspx http://www.microsoft.com/italy/technet/community/webcast/passati.mspx www.microsoft.com/security360 www.microsoft.com/security360 www.microsoft.com/security360 Phishing Phishing Martedì 15 marzo 2005 (ore 18 – ora italiana) Martedì 15 marzo 2005 (ore 18 – ora italiana)

19


Scaricare ppt "Approfondimenti sui Microsoft Security Bulletin marzo 2005."

Presentazioni simili


Annunci Google