Importante cambiamento nella divulgazione delle vulnerabilità per Microsoft, che ha da tempo annunciato la sua adesione al Coordinated Vulnerability Disclosure, (CVD), un programma collaborativo per la scoperta e la segnalazione di vulnerabilità anche di software di terze parti.
Obiettivo, concentrarsi su coordinamento e collaborazione per risolvere i problemi di sicurezza in modo trasparente, così da minimizzare i rischi e i disagi per l’utente.
Continua »
La lotta al malware è una battaglia infinita, che Microsoft combatte mensilmente con il rilascio di bollettini di sicurezza e patch per tutte le vulnerabilità di volta in volta scoperte. Nel 2010 sono stati oltre 100 i bollettini rilasciati, per la correzione di 256 vulnerabilità di Windows. A questo proposito, i ricercatori di BeyondTrust hanno effettuato un’interessante analisi di tutte le vulnerabilità di Windows 7 e Internet Explorer 8 scoperte da Microsoft nel 2010: i risultati sono piuttosto eloquenti: un sistema utilizzato da utenti privi di diritti di amministratore, è un sistema meno “esposto” alle vulnerabilità.
Continua »
Per il mese di Aprile 2008, sono stati diramati 8 bollettini di sicurezza per Microsoft. Si tratta certamente di un aggiornamento piuttosto corposo, portando così a 26 il numero di aggiornamenti rilasciati nel corso di quest’anno solare.
Infatti, se a Gennaio erano stati solo 2, Febbraio ne ha visti ben 12, Marzo quattro e infine gli 8 di questo mese, che analizziamo nel dettaglio qui di seguito.
Continua »
Microsoft ha pubblicato il bollettino di sicurezza che anticipa gli aggiornamenti previsti per il mese di Marzo: questa volta sono solo 4 aggiornamenti, tutti critici, rispetto al “martedì grasso” di Febbraio, in cui i bollettini erano ben 12.
Continua »
Come anticipato dagli amici di Webnews, oggi sarà per Microsoft un “Super Tuesday”, parafrasando il super-martedì elettorale delle primarie americane del 5 febbraio.
Infatti, a dispetto delle sole 2 patch del mese di gennaio, Microsoft pubblica a febbraio ben 12 bollettini di sicurezza, di cui 7 classificati a livello “critico” di severity, 5 invece “importanti”.
Anche i prodotti interessati sono parecchi: dal sistema operativo ad Office, ma anche Internet Explorer, Visual Basic, Active Directory, IIS e altri ancora.
Continua »
