Microsoft: Patch di Sicurezza Out-of-band





Gmail Labs: Traduzione Messaggio Flock 2.5: Facebook Chat /FlockCast SA971492: Falla in Microsoft IIS Firefox 3.5: Concept Nuova Icona Office 2010 Trapelato in Rete Google Chrome Beta 2.0.172.27 Windows 7: Supporto Nativo VHD Google: Novità in Gmail e Calendar Windows 7: "Box Shots" e Logo "7"	Firefox 2: Trucchi Schede/Tab II Firefox 2: Trucchi Schede/Tab Firefox 2: Aggiungere Lettore Feed [SP2] Connessioni Max TCP VII [IE7] Tutti i Tasti di Scelta Rapida [Vista] Disabilitare UAP [Vista] Aero UI Reg Tweaks Quake 4 - Cheats Trucchi Comandi [IE7] Beta 1 EN-US su XP ITA	Baku 3.7.3437 Google Chrome 2.0.172.28 Google Chrome 2.0.172.30 Beta VLC Media Player 1.0.0 RC2 Java JRE SE 6.0 Update 14 CCleaner v2.20.920 µtorrent 1.8.3 Beta 15562 FeedDemon 3.0.0.22 RC1 FlashGot 1.1.9


Letta 1655 volte		23 ottobre 2008 alle 15.09 di netquik	Fonte: microsoft.com
Microsoft: Patch di Sicurezza Out-of-band

LINK:	Security Bulletin Advance Notification Commento di Intini

Microsoft ha annunciato che rilascerà nella giornata di oggi (verso le 19.00 in Italia) un nuovo bollettino di sicurezza "out-of-band", cioè al di fuori del consueto appuntamento Patch Day del secondo martedì di ogni mese, che andrà a correggere un problema critico di protezione isolato in tutte le versioni di Windows attualmente supportate. La consueta "Advance Notification" è stata pubblicata nella pagina dedicata ai bollettini di sicurezza di Ottobre, la stessa utilizzata per l'emissione dello scorso 14 ottobre, che sarà aggiornata per includere tutti i bollettini non appena disponibile il nuovo aggiornamento. Microsoft Patch Day Ottobre 2008 - Microsoft "Pre-Patch Day" OTT08 - Altre Il nuovo bollettino critico d'emergenza "Windows Bulletin" (che probabilmente sarà identificato come MS08-067) correggerà un problema di esecuzione di codice in modalità remota che affligge tutte le versioni attualmente supportate del sistema Windows. Pur essendo classificato come "critico" come valutazione di rischio aggregata, il livello di gravità per le varie edizioni di Windows è differente: "Critico" per Windows 2000, Windows XP e Windows Server 2003, "Importante" per Windows Vista e Windows Server 2008. I bollettini "out-of-band", come evidenziato da Feliciano Intini, Chief Security Advisor di Microsoft Italia, sul suo blog, vengono utilizzati "da Microsoft per esigenze di massima tutela della protezione dei clienti: è quindi raccomandabile prepararsi in modo da aggiornare tutti i sistemi Windows con la massima urgenza non appena la security patch verrà resa disponibile (ossia quando il bollettino verrà pubblicato)". Ricordiamo che il 14 Ottobre scorso Microsoft aveva rilasciato 11 nuovi bollettini di sicurezza nell'ambito del suo programma di aggiornamento di protezione realizzato su base mensile, per correggere complessivamente 20 vulnerabilità che affliggevano Microsoft Windows e Microsoft Office; nello specifico 4 bollettini critici, 6 importanti e 1 moderato. Bisogna evidenziare che in occasione dell'ultimo Patch Day, Microsoft ha anche introdotto l'"Exploitability Index", che offre informazioni addizionali per aiutare i client a programmare l'installazione dei bollettini mensili di sicurezza. Questo indice fornisce informazioni sulla probabilità di sviluppo e rilascio di un codice exploit contro ciascuna delle vulnerabilità corrette dalle patch incluse nei vari bollettin: 1. Alta probabilità di sfruttamento della vulnerabilità; 2. Media probabilità di sfruttamento della vulnerabilità; 3. Scarsa probabilità di sfruttamento della vulnerabilità. Considerata la natura "straordinaria" del bollettino di sicurezza programmato al rilascio tra poche ore, è probabile che il problema di sicurezza che sarà corretto presenti una "alta probabilità di sfruttamento della vulnerabilità" (EI=1) o che un codice exploit sia già pubblico.

non ci sono commenti