Sono ben 109 i bug che nei suoi primi tre anni di attività il Microsoft Security Vulnerability Research Team ha rilevato in 38 software funzionanti su piattaforma Windows. Il gruppo di esperti ha infatti il compito di analizzare i programmi di terze parti con lo scopo di trovare e segnalare eventuali bug che potrebbero portare ad attacchi in grado di mettere in pericolo gli utenti del sistema operativo Microsoft.
Continua »
Importante cambiamento nella divulgazione delle vulnerabilità per Microsoft, che ha da tempo annunciato la sua adesione al Coordinated Vulnerability Disclosure, (CVD), un programma collaborativo per la scoperta e la segnalazione di vulnerabilità anche di software di terze parti.
Obiettivo, concentrarsi su coordinamento e collaborazione per risolvere i problemi di sicurezza in modo trasparente, così da minimizzare i rischi e i disagi per l’utente.
Continua »
La lotta al malware è una battaglia infinita, che Microsoft combatte mensilmente con il rilascio di bollettini di sicurezza e patch per tutte le vulnerabilità di volta in volta scoperte. Nel 2010 sono stati oltre 100 i bollettini rilasciati, per la correzione di 256 vulnerabilità di Windows. A questo proposito, i ricercatori di BeyondTrust hanno effettuato un’interessante analisi di tutte le vulnerabilità di Windows 7 e Internet Explorer 8 scoperte da Microsoft nel 2010: i risultati sono piuttosto eloquenti: un sistema utilizzato da utenti privi di diritti di amministratore, è un sistema meno “esposto” alle vulnerabilità.
Continua »
Nessuna soluzione ufficiale da Microsoft dopo che nei giorni scorsi la società di sicurezza Vupen aveva reso noto di aver scoperto una vulnerabilità in Internet Explorer compresa la release IE9, ultima versione del famoso browser che, in base a quanto spiegato, potrebbe esporre a seri rischi gli utenti di Windows 7.
La falla in questione potrebbe condurre infatti dei criminali ad eseguire degli attacchi zero-day verso le macchine con installato Internet Explorer e Windows 7, comprese quelle con Service Pack 1.
Continua »
Sono 64 le vulnerabilità che Microsoft sistemerà tramite il patch day di aprile, che porterà all’installazione sui PC degli utenti di 17 update complessivamente. Molti di più rispetto alle 3 patch rilasciate a marzo.
Inoltre, dei 17 aggiornamenti ben 9 sono legati a bollettini classificati come “critici“, mentre 8 sono considerati “importanti”.
Continua »
Microsoft ha rivolto un avvertimento agli utenti di Windows Phone 7, esortandoli a non affidarsi a strumenti di update non ufficiali per aggiornare il proprio smartphone, onde evitare di comprometterne la funzionalità.
La vicenda che ha portato il gruppo americano a mettere l’accento su questi strumenti è legato al rilascio dell’update NoDo, che porterà diverse novità e miglioramenti in Windows Phone 7 ma che, a causa di alcuni problemi emersi nel corso delle prime ore dalla sua disponibilità, ha obbligato Microsoft a rivedere il proprio programma di aggiornamento, tanto che sono stati parecchi gli utenti che, ad oggi, non hanno potuto scaricare l’update.
Continua »
Microsoft: il patch day di marzo ha previsto questo mese soltanto tre bollettini di sicurezza, segnalandosi così per il basso numero di aggiornamenti rispetto a quanto capitato in altre tornate.
Delle tre patch rilasciate, solo una è ritenuta critica: la numero 15 (MS11-015), che va a risolvere una vulnerabilità relativa a DirectShow e una legata ai player multimediali Windows Media Player e Windows Media Center.
Continua »
Non è stata una prima volta da ricordare per Microsoft il rilascio del primo aggiornamento per Windows Phone 7, che ha causato più di qualche difficoltà a diversi utenti Samsung su cui gira la nuova generazione del sistema operativo di Redmond.
Continua »
Tempo di patch per Microsoft e Adobe, che nella giornata di ieri hanno rilasciato aggiornamenti necessari a risolvere alcuni problemi emersi tra i propri software più diffusi e utilizzati.
Tra Microsoft e Redmond, sono state rilasciate in tutto 12 patch per 22 vulnerabilità complessivamente, 3 delle quali definite “critiche” e 9 definite “importanti”.
Continua »
Per il primo patch day del 2011, Microsoft pubblicherà solo due bollettini di sicurezza per correggere alcune vulnerabilità presenti nei sistemi operativi Windows.
Una delle due patch è classificata come critica e riguarda Windows XP, mentre l’altra patch classificata come importante è solo per Windows Vista.
Continua »
