External News

Browse by Tags

• 0.0.0.0 Microsoft Strategy and Initiatives
• 0.1.0.0 Security and Privacy
• 0.1.1.0 Trustworthy Computing (TwC)
• 0.1.1.1 End to End Trust
• 3.0 Operating System Security
• 4.0 Application Security
• 7.0 Security Foundations (Technology)
• 8.0 Security Foundations (Processes)
• Adobe Security
• Apple Security
• Black Hat
• Forefront Client Security
• Internet Explorer Security
• Malware and Attack analysis
• Microsoft Active Protections Program (MAPP)
• Microsoft Baseline Security Analyzer (MBSA)
• Microsoft Security Intelligent Report
• Office Security
• PCfSV2-Giorgio
• responsible/full disclosure
• Security Bulletin and Advisory Risk Analysis
• Security Compliance Management
• Security Development Lifecycle (SDL)
• Security Ecosystem
• Security Guidance and Resources
• SQL Security
• System Center Configuration Manager (SCCM) 2007
• Vulnerability Handling
• Windows Server 2008 Security
• Windows Update(WU)/Microsoft Update(MU)
• Windows Vista Security
• Windows XP Security
• WSUS

• Nuova versione della Microsoft Security Update Guide

  [English readers: you can find English links in this post for your convenience] Quale miglior momento se non il consueto secondo martedì del mese (e di un mese denso di bollettini ) per ricordarvi della recente pubblicazione della seconda edizione della... Posted Apr 12 2011, 05:17 AM by TechNet Blogs Filed under: Vulnerability Handling, Security Update Management, Security Bulletin and Advisory Risk Analysis, Security Guidance and Resources

• Nuove risorse sul processo di gestione delle vulnerabilità e dei bollettini di sicurezza

  [English readers: you can find English links in this post for your convenience] Vi segnalo alcune nuove risorse per approfondire i processi con cui il Microsoft Security Response Center (MSRC) gestisce le vulnerabilità e provvede alla realizzazione dei... Posted Feb 15 2011, 05:45 AM by TechNet Blogs Filed under: Vulnerability Handling, Security Update Management, Security Bulletin and Advisory Risk Analysis

• L’importanza di aggiornare TUTTE le applicazioni, non solo quelle Microsoft

  [English readers: you can find English links in this post for your convenience] Dall’ultimo report di Secunia (che notoriamente non è indulgente nei confronti di Microsoft) emerge che: “in 2010, users had about four times more vulnerabilities in the third... Posted Jan 24 2011, 05:45 AM by TechNet Blogs Filed under: Windows Update(WU)/Microsoft Update(MU), Security Update Management

• Le politiche di patching di Microsoft ed Apple a confronto

  [English readers: you can find English links in this post for your convenience] Scusate il ritardo, rieccomi! Mentre mi organizzo a rispondere ai diversi commenti del mio penultimo post che ha scatenato il dibattito sulle politiche di disclosure , eccovi... Posted Jun 23 2010, 03:41 AM by TechNet Blogs Filed under: Apple Security, Vulnerability Handling, Security Update Management

• Bollettini di sicurezza out of cycle anche per Adobe (APSB09-10)

  E’ stato rilasciato un nuovo security bulletin critico anche da Adobe, che impatta applicazioni sicuramente presenti in qualunque baseline (enterprise o consumer):   Flash player (9.0.159.0 and 10.0.22.87 and earlier 9.x and 10.x versions); Adobe... Posted Aug 05 2009, 04:12 AM by TechNet Blogs Filed under: Adobe Security, Security Update Management, PCfSV2-Giorgio

• Adobe sta pensando ad un Patch Tuesday trimestrale

  [English version below: " Adobe is thinking to a quarterly Patch Tuesday " ] Buone notizie, Adobe pensa di istituire un Patch Tuesday trimestrale per distribuire gli aggiornamenti di sicurezza di Adobe Reader ed Acrobat (per ora sarebbero esclusi... Posted May 22 2009, 05:45 AM by TechNet Blogs Filed under: Adobe Security, Security Update Management, Microsoft Security Intelligent Report

• Nuovo articolo sul rilevamento e sulla distribuzione degli aggiornamenti di sicurezza Microsoft

  Nel porre mano all'aggiornamento della pagina in cui vi riepilogo le risorse utili all'approfondimento di bollettini di sicurezza e affini (scusatemi se non riesco a farlo sempre in modo tempestivo) ho scoperto che dallo scorso mese è stato modificato... Posted Feb 12 2009, 04:22 AM by TechNet Blogs Filed under: WSUS, Windows Update(WU)/Microsoft Update(MU), Security Update Management, Security Bulletin and Advisory Risk Analysis, Microsoft Baseline Security Analyzer (MBSA), System Center Configuration Manager (SCCM) 2007

• Whitepaper "Windows Update Explained"

  Forse la maggior parte di voi non avrà bisogno di consultare questo recente piccolo whitepaper fresco di pubblicazione ( annunciato da pochi giorni sul blog di Microsoft Update), "Windows Update Explained" perché ritiene di conoscere... Posted Oct 08 2008, 09:14 AM by TechNet Blogs Filed under: Windows Vista Security, WSUS, Windows Update(WU)/Microsoft Update(MU), 7.0 Security Foundations (Technology), Security Update Management, 4.0 Application Security, Windows XP Security, 3.0 Operating System Security

• Sicurezza e ciclo di vita dei prodotti Microsoft: il rinvio di Windows XP e la prossima scadenza di Office 2003 Sp2

  In questi giorni si stanno accavallando una serie di notizie relative alla durata di alcuni prodotti Microsoft e ho la netta impressione che le idee non siano proprio chiare, soprattutto per quanto riguarda le implicazioni in area sicurezza. Per prima... Posted Oct 06 2008, 09:27 AM by TechNet Blogs Filed under: Windows Vista Security, Security Update Management, Security Bulletin and Advisory Risk Analysis, 4.0 Application Security, Windows XP Security, Office Security, 3.0 Operating System Security, Security Compliance Management

• Analisi di rischio sui Bollettini di sicurezza Microsoft - settembre 2008

  Il rilascio dei bollettini di sicurezza Microsoft di questo mese vede l'emissione di 4 bollettini, con rating Critical , che risolvono un totale di 8 vulnerabilità, tutte non note pubblicamente prima d'ora . Come si potrà notare dalla... Posted Sep 09 2008, 04:39 PM by TechNet Blogs Filed under: Windows Vista Security, Forefront Client Security, Security Update Management, Security Bulletin and Advisory Risk Analysis, 4.0 Application Security, Internet Explorer Security, Windows XP Security, Office Security, 3.0 Operating System Security, Windows Server 2008 Security

• Black Hat 2008: Microsoft Security Vulnerability Research (MSVR)

  Riprendendo il filo da dove l'avevo interrotto (scappando in ferie ;-) mi restava da condividere l'ultimo annuncio fatto da Microsoft in occasione del Black Hat 2008 , che, tra l'altro, non mi sembra sia stato ripreso da altre fonti informative... Posted Sep 08 2008, 09:23 AM by TechNet Blogs Filed under: Black Hat, responsible/full disclosure, 0.1.0.0 Security and Privacy, 0.1.1.1 End to End Trust, 0.1.1.0 Trustworthy Computing (TwC), 0.0.0.0 Microsoft Strategy and Initiatives, Vulnerability Handling, Security Ecosystem, Security Update Management, 4.0 Application Security, Security Development Lifecycle (SDL)

• 4 bollettini di sicurezza Microsoft in arrivo per settembre 2008

  Rieccoci a parlare di bollettini, grazie al consueto preavviso che arriva 3 giorni lavorativi prima dell'emissione programmata (questo mese il patch tuesday cade martedì prossimo, 9 settembre). Dopo la "grandinata" :-) del mese scorso... Posted Sep 05 2008, 07:10 AM by TechNet Blogs Filed under: Windows Vista Security, Security Update Management, Security Bulletin and Advisory Risk Analysis, 4.0 Application Security, SQL Security, Windows XP Security, Office Security, 3.0 Operating System Security, Windows Server 2008 Security

• Black Hat 2008: Microsoft Active Protections Program (MAPP)

  Come per l'annuncio del Microsoft Exploitability Index nel post precedente , anche per quest'annuncio può essere utile darvi un po' di indicazioni storiche e di contesto. Forse, infatti, non tutti sanno che fino ad ora l'approccio... Posted Aug 06 2008, 11:06 AM by TechNet Blogs Filed under: Black Hat, 0.1.0.0 Security and Privacy, 0.1.1.1 End to End Trust, 0.1.1.0 Trustworthy Computing (TwC), 0.0.0.0 Microsoft Strategy and Initiatives, Vulnerability Handling, Security Ecosystem, Security Update Management, 8.0 Security Foundations (Processes), Microsoft Active Protections Program (MAPP)

• Black Hat 2008: Microsoft Exploitability Index

  La parola che molti clienti diranno alla vista di questo annuncio è: finalmente! L'attività di security advisoring che io e il mio team Premier Center for Security (PCfS) abbiamo da sempre realizzato in corrispondenza del rilascio dei bollettini... Posted Aug 06 2008, 09:04 AM by TechNet Blogs Filed under: Black Hat, Vulnerability Handling, 7.0 Security Foundations (Technology), Security Update Management, Malware and Attack analysis, Security Bulletin and Advisory Risk Analysis, 8.0 Security Foundations (Processes)