approfondimenti sui microsoft security bulletin settembre 2005
Download
Skip this Video
Download Presentation
Approfondimenti sui Microsoft Security Bulletin settembre 2005

Loading in 2 Seconds...

play fullscreen
1 / 14

Approfondimenti sui Microsoft Security Bulletin settembre 2005 - PowerPoint PPT Presentation


  • 87 Views
  • Uploaded on

Approfondimenti sui Microsoft Security Bulletin settembre 2005. Feliciano Intini, CISSP-ISSAP, MCSE Premier Center for Security - Microsoft Services Italia. Agenda. Emissione di Sicurezza di settembre 2005 Bollettini di Sicurezza Nessun bollettino di sicurezza

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' Approfondimenti sui Microsoft Security Bulletin settembre 2005' - kim-gay


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
approfondimenti sui microsoft security bulletin settembre 2005

Approfondimenti sui Microsoft Security Bulletin settembre 2005

Feliciano Intini, CISSP-ISSAP, MCSE

Premier Center for Security - Microsoft ServicesItalia

agenda
Agenda
  • Emissione di Sicurezza di settembre 2005
    • Bollettini di Sicurezza
      • Nessun bollettino di sicurezza
    • Aggiornamenti critici di tipo Non-Security
      • Nuova release dell’Update Rollup 1 per Windows 2000 SP4
    • Malicious Software Removal Tools di settembre 2005
    • Informazioni sul worm Zotob
  • Risorse ed Eventi
malicious software removal tool aggiornamento
Malicious Software Removal Tool (Aggiornamento)
  • La 9a emissione del tool aggiunge la capacità di rimozione di altri malware:
    • Bobax, Esbot, Gael, Yaha, e Zotob
  • Come sempre è disponibile:
    • Come aggiornamento critico su Windows Update e Microsoft Update per gli utenti Windows XP
      • Nota: distribuile tramite WSUS, e NON tramite SUS 1.0
    • Download dal Microsoft Download Center (www.microsoft.com/downloads)
    • Come controllo ActiveX su www.microsoft.com/malwareremove
  • La lista completa è presente nell’articolo 890830:
    • http://support.microsoft.com/kb/890830
strumenti per il rilevamento
Strumenti per il rilevamento
  • MBSA 2.0 può identificare i sistemi che hanno bisogno del Malicious Software Removal Tool
scenari per il deployment wsus
Scenari per il deployment: WSUS
  • Deployment
    • KB891861 (Update Rollup 1) e Malicious Software Removal Tool
  • Compliance
    • E’ possibile utilizzare i report nativi per verificare la compliance
    • sia per computer, che per aggiornamento
    • KB891861 (Update Rollup 1) e Malicious Software Removal Tool
scenari per il deployment sus
Scenari per il deployment: SUS
  • Deployment
    • Utilizzare SUS per il KB891861 (Update Rollup 1)
    • Indirizzare gli utenti su Windows Update (windowsupdate.microsoft.com) per il Malicious Software Removal Tool
scenari per il deployment sms
Scenari per il deployment: SMS
  • Fase di Rilevamento
    • Modulo “Inventory Tool for Microsoft Update“ permette di identificare i sistemi che hanno bisogno del Malicious Software Removal Tool
    • E’ necessario realizzare a mano i job di inventory per
      • KB891861 (Update Rollup 1)
      • Malicious Software Removal Tool se si utilizza il modulo “Security Update Inventory Tool”
informazioni sul worm zotob
Informazioni sul worm Zotob
  • Applicare l’aggiornamento del bollettino MS05-039
    • Protegge completamente da Zotob e le sue varianti
  • Se si ritiene di essere stati infettati (o nell’incertezza) eseguire il Malicious Software Removal Tool
    • Rimuove Zotob e le maggiori varianti
  • Pagina web di riferimento su Zotob:
    • http://www.microsoft.com/security/incident/zotob.mspx
  • Security Advisory emesso per allertare sulla diffusione di Zotob:
    • Microsoft Security Advisory (899588) Vulnerability in Plug and Play Could Allow Remote Code Execution and Elevation of Privilege
    • http://www.microsoft.com/technet/security/advisory/899588.mspx
riepilogo delle risorse per tenersi informati sui bollettini di sicurezza
Riepilogo delle risorse per tenersi informati sui bollettini di sicurezza
  • Preavviso sul web nell’area Technet/Security www.microsoft.com/technet/security/bulletin/advance.mspx
  • Invio delle notifiche sui bollettini e advisory http://www.microsoft.com/technet/security/bulletin/notify.mspx
    • Microsoft Security Notification Service
    • MS Security Notification Service: Comprehensive Version
      • Modificate il vostro profilo Passport iscrivendovi alle newsletter con il titolo indicato
  • Ricezione news via RSS
    • RSS Security Bulletin Feedhttp://www.microsoft.com/technet/security/bulletin/secrssinfo.mspx
  • Ricerca di un bollettinowww.microsoft.com/technet/security/current.aspx
  • Ricerca di un advisorywww.microsoft.com/technet/security/advisory
  • Webcast di approfondimentohttp://www.microsoft.com/italy/technet/community/webcast/default.mspx
altre risorse informative
Altre risorse informative
  • MSN Security Alerts:
    • Aggiunta una nuova categoria “security” all’ MSN Alerts Service:
      • Security bulletin release notifications
      • Security incident updates
    • L’utente di MSN Messenger riceve un popup quando è disponibile una nuova informazione
    • www.microsoft.com/security/bulletins/alerts.mspx
  • RSS feed per bollettini di sicurezza a livello consumer:
    • www.microsoft.com/updates
  • MSRC Blog su TechNet:
    • Introdotto a febbraio in occasione dell’ RSA Conference
    • Grazie a dei riscontri molto positivi è stato posizionato in modo permanente su TechNet
    • http://blogs.technet.com/msrc
risorse utili
Risorse utili
  • Sito Sicurezza
    • Inglesehttp://www.microsoft.com/security/default.mspx
    • Italianohttp://www.microsoft.com/italy/security/default.mspx
  • Security Guidance Center
    • Inglesewww.microsoft.com/security/guidance
    • Italianowww.microsoft.com/italy/security/guidance
  • Security Newsletter www.microsoft.com/technet/security/secnews/default.mspx
  • Windows XP Service Pack 2 www.microsoft.com/technet/winxpsp2
  • Windows Server 2003 Service Pack 1http://www.microsoft.com/technet/prodtechnol/windowsserver2003/servicepack/default.mspx
prossimi eventi
Prossimi Eventi
  • Registratevi per i prossimi Webcast di approfondimento sui Security Bulletin
    • Ogni giovedì o venerdì successivo al 2° martedì di ogni mese (il prossimo è previsto per il 13 ottobre) http://www.microsoft.com/italy/technet/community/webcast/default.mspx
    • Webcast già erogati:
    • http://www.microsoft.com/italy/technet/community/webcast/passati.mspx
  • Microsoft.com/Security360 (20 settembre)
    • Argomento “Beyond Viruses: The progression of Malicious Software”
      • Comprendere l’evoluzione dei nuovi malware e
      • Utilizzare nuove strategie di difesa
ad