1 / 14

Approfondimenti sui Microsoft Security Bulletin settembre 2005

Approfondimenti sui Microsoft Security Bulletin settembre 2005. Feliciano Intini, CISSP-ISSAP, MCSE Premier Center for Security - Microsoft Services Italia. Agenda. Emissione di Sicurezza di settembre 2005 Bollettini di Sicurezza Nessun bollettino di sicurezza

kim-gay
Download Presentation

Approfondimenti sui Microsoft Security Bulletin settembre 2005

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Approfondimenti sui Microsoft Security Bulletin settembre 2005 Feliciano Intini, CISSP-ISSAP, MCSE Premier Center for Security - Microsoft ServicesItalia

  2. Agenda • Emissione di Sicurezza di settembre 2005 • Bollettini di Sicurezza • Nessun bollettino di sicurezza • Aggiornamenti critici di tipo Non-Security • Nuova release dell’Update Rollup 1 per Windows 2000 SP4 • Malicious Software Removal Tools di settembre 2005 • Informazioni sul worm Zotob • Risorse ed Eventi

  3. Emissione di settembre 2005Aggiornamenti critici Non-Security

  4. Malicious Software Removal Tool (Aggiornamento) • La 9a emissione del tool aggiunge la capacità di rimozione di altri malware: • Bobax, Esbot, Gael, Yaha, e Zotob • Come sempre è disponibile: • Come aggiornamento critico su Windows Update e Microsoft Update per gli utenti Windows XP • Nota: distribuile tramite WSUS, e NON tramite SUS 1.0 • Download dal Microsoft Download Center (www.microsoft.com/downloads) • Come controllo ActiveX su www.microsoft.com/malwareremove • La lista completa è presente nell’articolo 890830: • http://support.microsoft.com/kb/890830

  5. Strumenti per il rilevamento • MBSA 2.0 può identificare i sistemi che hanno bisogno del Malicious Software Removal Tool

  6. Scenari per il deployment: WSUS • Deployment • KB891861 (Update Rollup 1) e Malicious Software Removal Tool • Compliance • E’ possibile utilizzare i report nativi per verificare la compliance • sia per computer, che per aggiornamento • KB891861 (Update Rollup 1) e Malicious Software Removal Tool

  7. Scenari per il deployment: SUS • Deployment • Utilizzare SUS per il KB891861 (Update Rollup 1) • Indirizzare gli utenti su Windows Update (windowsupdate.microsoft.com) per il Malicious Software Removal Tool

  8. Scenari per il deployment: SMS • Fase di Rilevamento • Modulo “Inventory Tool for Microsoft Update“ permette di identificare i sistemi che hanno bisogno del Malicious Software Removal Tool • E’ necessario realizzare a mano i job di inventory per • KB891861 (Update Rollup 1) • Malicious Software Removal Tool se si utilizza il modulo “Security Update Inventory Tool”

  9. Informazioni sul worm Zotob • Applicare l’aggiornamento del bollettino MS05-039 • Protegge completamente da Zotob e le sue varianti • Se si ritiene di essere stati infettati (o nell’incertezza) eseguire il Malicious Software Removal Tool • Rimuove Zotob e le maggiori varianti • Pagina web di riferimento su Zotob: • http://www.microsoft.com/security/incident/zotob.mspx • Security Advisory emesso per allertare sulla diffusione di Zotob: • Microsoft Security Advisory (899588) Vulnerability in Plug and Play Could Allow Remote Code Execution and Elevation of Privilege • http://www.microsoft.com/technet/security/advisory/899588.mspx

  10. Riepilogo delle risorse per tenersi informati sui bollettini di sicurezza • Preavviso sul web nell’area Technet/Security www.microsoft.com/technet/security/bulletin/advance.mspx • Invio delle notifiche sui bollettini e advisory http://www.microsoft.com/technet/security/bulletin/notify.mspx • Microsoft Security Notification Service • MS Security Notification Service: Comprehensive Version • Modificate il vostro profilo Passport iscrivendovi alle newsletter con il titolo indicato • Ricezione news via RSS • RSS Security Bulletin Feedhttp://www.microsoft.com/technet/security/bulletin/secrssinfo.mspx • Ricerca di un bollettinowww.microsoft.com/technet/security/current.aspx • Ricerca di un advisorywww.microsoft.com/technet/security/advisory • Webcast di approfondimentohttp://www.microsoft.com/italy/technet/community/webcast/default.mspx

  11. Altre risorse informative • MSN Security Alerts: • Aggiunta una nuova categoria “security” all’ MSN Alerts Service: • Security bulletin release notifications • Security incident updates • L’utente di MSN Messenger riceve un popup quando è disponibile una nuova informazione • www.microsoft.com/security/bulletins/alerts.mspx • RSS feed per bollettini di sicurezza a livello consumer: • www.microsoft.com/updates • MSRC Blog su TechNet: • Introdotto a febbraio in occasione dell’ RSA Conference • Grazie a dei riscontri molto positivi è stato posizionato in modo permanente su TechNet • http://blogs.technet.com/msrc

  12. Risorse utili • Sito Sicurezza • Inglesehttp://www.microsoft.com/security/default.mspx • Italianohttp://www.microsoft.com/italy/security/default.mspx • Security Guidance Center • Inglesewww.microsoft.com/security/guidance • Italianowww.microsoft.com/italy/security/guidance • Security Newsletter www.microsoft.com/technet/security/secnews/default.mspx • Windows XP Service Pack 2 www.microsoft.com/technet/winxpsp2 • Windows Server 2003 Service Pack 1http://www.microsoft.com/technet/prodtechnol/windowsserver2003/servicepack/default.mspx

  13. Prossimi Eventi • Registratevi per i prossimi Webcast di approfondimento sui Security Bulletin • Ogni giovedì o venerdì successivo al 2° martedì di ogni mese (il prossimo è previsto per il 13 ottobre) http://www.microsoft.com/italy/technet/community/webcast/default.mspx • Webcast già erogati: • http://www.microsoft.com/italy/technet/community/webcast/passati.mspx • Microsoft.com/Security360 (20 settembre) • Argomento “Beyond Viruses: The progression of Malicious Software” • Comprendere l’evoluzione dei nuovi malware e • Utilizzare nuove strategie di difesa

More Related