1 / 17

Approfondimenti sui Microsoft Security Bulletin di novembre 2004

Approfondimenti sui Microsoft Security Bulletin di novembre 2004. 12 novembre 2004 Feliciano Intini, CISSP Fabrizio Dal Passo, CISSP Security Advisor Premier Center for Security Microsoft Services – Italia. Agenda. Bollettini sulla Sicurezza di novembre 2004:

allie
Download Presentation

Approfondimenti sui Microsoft Security Bulletin di novembre 2004

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Approfondimenti sui MicrosoftSecurity Bulletin di novembre 2004 12 novembre 2004 Feliciano Intini, CISSPFabrizio Dal Passo, CISSP Security Advisor Premier Center for Security Microsoft Services – Italia

  2. Agenda • Bollettini sulla Sicurezza di novembre 2004: • MS04-039 – ISA Server 2000 / Proxy 2.0 • Altre informazioni sulla sicurezza: • Security Bulletin Advance Notification • Microsoft RMS SP1 Beta • Patch Management Using Systems Management Server (SMS) 2003 Solution Accelerator v3.0 • Risorse ed Eventi

  3. Bollettini di SicurezzaNovembre 2004

  4. MS04-039: Introduzione • Vulnerability in ISA Server 2000 and Proxy Server 2.0 Could Allow Internet Content Spoofing (888258) • Effetti della vulnerabilità: Spoofing • Livello di gravità massimo: Importante • Software interessato dalla vulnerabilità: • Microsoft Proxy Server 2.0, Microsoft Internet Security and Acceleration Server 2000, Microsoft Small Business Server 2000, Microsoft Small Business Server 2003 Premium Edition • Aggiornamenti sostituiti: MS03-012 solo per Proxy Server 2.0

  5. MS04-039: Comprendere la vulnerabilità • Spoofing Vulnerability - CAN-2004-0892 • Vulnerabilità causata dal metodo usato per il caching dei risultati del reverse lookup. • Modalità di attacco • eseguibile da remoto • Pagina web artefatta e risposta al reverse lookup artefatta, • non richiede autenticazione • privilegi ottenibili: non applicabile (Spoofing) • Impatti di un attacco riuscito • Spoofing di contenuti ritenuti affidabili

  6. MS04-039: Fattori mitiganti • Non può essere usata per fare spoof di siti protetti con SSL • L’attacco non può essere automatizzato • L’utente deve accedere al contenuto • Il contenuto deve causare un reverse lookup • Default Site and Content rule che permette “All traffic” verso “All Destinations” non è affetto • Regola generalmente disabilitata come best practice • Non raccomandato

  7. MS04-39: Soluzioni alternative • Impostare la DNS Cache size a zero sulle macchine interessate • Rif. Articolo Microsoft Knowledge Base 888258

  8. MS04-39: Strumenti per il rilevamento • MBSA: • Non si può usare MBSA per rilevare i sistemi che richiedono la fix MS04-039 • Rif. articolo Microsoft KB 306460 per le informazioni riguardanti i programmi che MBSA attualmente non rileva • SUS: • Non si può usare SUS per rilevare i sistemi che richiedono la fix MS04-039 • SMS 2.0 / 2003: • Si può usare l’inventory di SMS 2003 per rilevare i sistemi che richiedono la fix MS04-039 • ISA Server 2000: Msphlpr.dll precedente a 3.0.1200.408. • Proxy Server 2.0 Service Pack 1: W3pcache.dll, W3proxy.dll e Wspsrv.exe precedente al 28-Ott-2004 GMT

  9. MS04-39: Strumenti per il deployment • SUS: • Non è possibile usare SUS per il deployment della fix MS04-039 • SMS: • Deploy di MS04-039 a tutti i sistemi in base alla software inventory • 867832 - How to distribute software updates that are not detected by the MBSA in Systems Management Server 2003 • Il restart può essere richiesto per ISA Server; è richiesto per Proxy Server • La fix può essere rimossa

  10. Security Bulletin Advance Notification • Iniziativa annunciata al pubblico lo scorso 4 novembre 2004 • Si tratta di fornire in anticipo alcune informazioni relative ai rilasci mensili dei bollettini di sicurezza, e in particolare: • Numero dei bollettini di sicurezza • Livelli di gravità • Famiglie di prodotto interessate • L’obiettivo è fornire elementi per pianificare adeguatamente l’impegno nei piani di aggiornamento • La pubblicazione avverrà 3 giorni lavorativi prima del classico 2° martedì di ogni mese • www.microsoft.com/technet/security/bulletin/advance.mspx

  11. Riepilogo delle risorse per tenersi informati sui bollettini di sicurezza • Preavviso sul web nell’area Technet/Securitywww.microsoft.com/technet/security/bulletin/advance.mspx • Invio delle notifiche sui bollettinihttp://www.microsoft.com/technet/security/bulletin/notify.mspx • Microsoft Security Notification Service • MS Security Notification Service: Comprehensive Version • Modificate il vostro profilo Passport iscrivendovi alle newsletter con il titolo indicato • Ricezione news via RSS • RSS Security Bulletin Feedhttp://www.microsoft.com/technet/security/bulletin/secrssinfo.mspx • Ricerca di un bollettinowww.microsoft.com/technet/security/current.aspx • Webcast di approfondimentohttp://www.microsoft.com/italy/technet/community/webcast/default.mspx

  12. Rights Management Services SP1 Beta • Pensata per estendere l’utilizzo di RMS in nuovi scenari di business • I miglioramenti di funzionalità previsti nel Service Pack 1 includono: • Offline server enrollment • Autenticazione e certificazione più sicura, basata su Smartcard • Role-based security semplificata • Pianificata per la prima metà del 2005 • Maggiori informazioni: rmssp1qa@microsoft.com

  13. Patch Management Using SMS 2003 Solution Accelerator v3.0 • Fornisce esempi di script e report per assistere gli amministratori dei sistemi nell’automatizzare il processo di patch management, e in particolare i quattro passi in cui si articola tale processo: ”Assessing”, ”Identifying”, “Evaluating and Planning”, e “Deploying software updates con SMS 2003” • La nuova versione si focalizza sui temi seguenti: • Virtual Server 2005 e Virtual PC 2004 • Microsoft SQL Server™ 2000 • Dettagli a supporto dell’aggiornamento dei componenti Microsoft Office  (XP, 2000, 2003) • L’aggiornamento dei sistemi attualmente non supportati da MBSA • http://go.microsoft.com/fwlink/?linkid=36647

  14. Risorse utili • Sito Sicurezza • Inglesehttp://www.microsoft.com/security/default.mspx • Italianohttp://www.microsoft.com/italy/security/default.mspx • Security Guidance Center • Inglesewww.microsoft.com/security/guidance • Italianowww.microsoft.com/italy/security/guidance • Security Newsletter www.microsoft.com/technet/security/secnews/default.mspx • Windows XP Service Pack 2 www.microsoft.com/technet/winxpsp2

  15. Prossimi Eventi • Registratevi per i prossimi Webcast di approfondimento sui Security Bulletin • Ogni venerdì successivo al 2° martedì di ogni mese (prossimo: 17 dicembre) • http://www.microsoft.com/italy/technet/community/webcast/default.mspx • Webcast già erogati: • http://www.microsoft.com/italy/technet/community/webcast/passati.mspx • www.microsoft.com/security360 • 16 Novembre • Social Engineering – The Human Factor

More Related