Approfondimenti sui microsoft security bulletin settembre 2005
Download
1 / 14

Approfondimenti sui Microsoft Security Bulletin settembre 2005 - PowerPoint PPT Presentation


  • 88 Views
  • Uploaded on

Approfondimenti sui Microsoft Security Bulletin settembre 2005. Feliciano Intini, CISSP-ISSAP, MCSE Premier Center for Security - Microsoft Services Italia. Agenda. Emissione di Sicurezza di settembre 2005 Bollettini di Sicurezza Nessun bollettino di sicurezza

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' Approfondimenti sui Microsoft Security Bulletin settembre 2005' - kim-gay


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
Approfondimenti sui microsoft security bulletin settembre 2005

Approfondimenti sui Microsoft Security Bulletin settembre 2005

Feliciano Intini, CISSP-ISSAP, MCSE

Premier Center for Security - Microsoft ServicesItalia


Agenda
Agenda

  • Emissione di Sicurezza di settembre 2005

    • Bollettini di Sicurezza

      • Nessun bollettino di sicurezza

    • Aggiornamenti critici di tipo Non-Security

      • Nuova release dell’Update Rollup 1 per Windows 2000 SP4

    • Malicious Software Removal Tools di settembre 2005

    • Informazioni sul worm Zotob

  • Risorse ed Eventi


Emissione di settembre 2005 aggiornamenti critici non security
Emissione di settembre 2005Aggiornamenti critici Non-Security


Malicious software removal tool aggiornamento
Malicious Software Removal Tool (Aggiornamento)

  • La 9a emissione del tool aggiunge la capacità di rimozione di altri malware:

    • Bobax, Esbot, Gael, Yaha, e Zotob

  • Come sempre è disponibile:

    • Come aggiornamento critico su Windows Update e Microsoft Update per gli utenti Windows XP

      • Nota: distribuile tramite WSUS, e NON tramite SUS 1.0

    • Download dal Microsoft Download Center (www.microsoft.com/downloads)

    • Come controllo ActiveX su www.microsoft.com/malwareremove

  • La lista completa è presente nell’articolo 890830:

    • http://support.microsoft.com/kb/890830


Strumenti per il rilevamento
Strumenti per il rilevamento

  • MBSA 2.0 può identificare i sistemi che hanno bisogno del Malicious Software Removal Tool


Scenari per il deployment wsus
Scenari per il deployment: WSUS

  • Deployment

    • KB891861 (Update Rollup 1) e Malicious Software Removal Tool

  • Compliance

    • E’ possibile utilizzare i report nativi per verificare la compliance

    • sia per computer, che per aggiornamento

    • KB891861 (Update Rollup 1) e Malicious Software Removal Tool


Scenari per il deployment sus
Scenari per il deployment: SUS

  • Deployment

    • Utilizzare SUS per il KB891861 (Update Rollup 1)

    • Indirizzare gli utenti su Windows Update (windowsupdate.microsoft.com) per il Malicious Software Removal Tool


Scenari per il deployment sms
Scenari per il deployment: SMS

  • Fase di Rilevamento

    • Modulo “Inventory Tool for Microsoft Update“ permette di identificare i sistemi che hanno bisogno del Malicious Software Removal Tool

    • E’ necessario realizzare a mano i job di inventory per

      • KB891861 (Update Rollup 1)

      • Malicious Software Removal Tool se si utilizza il modulo “Security Update Inventory Tool”


Informazioni sul worm zotob
Informazioni sul worm Zotob

  • Applicare l’aggiornamento del bollettino MS05-039

    • Protegge completamente da Zotob e le sue varianti

  • Se si ritiene di essere stati infettati (o nell’incertezza) eseguire il Malicious Software Removal Tool

    • Rimuove Zotob e le maggiori varianti

  • Pagina web di riferimento su Zotob:

    • http://www.microsoft.com/security/incident/zotob.mspx

  • Security Advisory emesso per allertare sulla diffusione di Zotob:

    • Microsoft Security Advisory (899588) Vulnerability in Plug and Play Could Allow Remote Code Execution and Elevation of Privilege

    • http://www.microsoft.com/technet/security/advisory/899588.mspx


Riepilogo delle risorse per tenersi informati sui bollettini di sicurezza
Riepilogo delle risorse per tenersi informati sui bollettini di sicurezza

  • Preavviso sul web nell’area Technet/Security www.microsoft.com/technet/security/bulletin/advance.mspx

  • Invio delle notifiche sui bollettini e advisory http://www.microsoft.com/technet/security/bulletin/notify.mspx

    • Microsoft Security Notification Service

    • MS Security Notification Service: Comprehensive Version

      • Modificate il vostro profilo Passport iscrivendovi alle newsletter con il titolo indicato

  • Ricezione news via RSS

    • RSS Security Bulletin Feedhttp://www.microsoft.com/technet/security/bulletin/secrssinfo.mspx

  • Ricerca di un bollettinowww.microsoft.com/technet/security/current.aspx

  • Ricerca di un advisorywww.microsoft.com/technet/security/advisory

  • Webcast di approfondimentohttp://www.microsoft.com/italy/technet/community/webcast/default.mspx


Altre risorse informative
Altre risorse informative di sicurezza

  • MSN Security Alerts:

    • Aggiunta una nuova categoria “security” all’ MSN Alerts Service:

      • Security bulletin release notifications

      • Security incident updates

    • L’utente di MSN Messenger riceve un popup quando è disponibile una nuova informazione

    • www.microsoft.com/security/bulletins/alerts.mspx

  • RSS feed per bollettini di sicurezza a livello consumer:

    • www.microsoft.com/updates

  • MSRC Blog su TechNet:

    • Introdotto a febbraio in occasione dell’ RSA Conference

    • Grazie a dei riscontri molto positivi è stato posizionato in modo permanente su TechNet

    • http://blogs.technet.com/msrc


Risorse utili
Risorse utili di sicurezza

  • Sito Sicurezza

    • Inglesehttp://www.microsoft.com/security/default.mspx

    • Italianohttp://www.microsoft.com/italy/security/default.mspx

  • Security Guidance Center

    • Inglesewww.microsoft.com/security/guidance

    • Italianowww.microsoft.com/italy/security/guidance

  • Security Newsletter www.microsoft.com/technet/security/secnews/default.mspx

  • Windows XP Service Pack 2 www.microsoft.com/technet/winxpsp2

  • Windows Server 2003 Service Pack 1http://www.microsoft.com/technet/prodtechnol/windowsserver2003/servicepack/default.mspx


Prossimi eventi
Prossimi Eventi di sicurezza

  • Registratevi per i prossimi Webcast di approfondimento sui Security Bulletin

    • Ogni giovedì o venerdì successivo al 2° martedì di ogni mese (il prossimo è previsto per il 13 ottobre) http://www.microsoft.com/italy/technet/community/webcast/default.mspx

    • Webcast già erogati:

    • http://www.microsoft.com/italy/technet/community/webcast/passati.mspx

  • Microsoft.com/Security360 (20 settembre)

    • Argomento “Beyond Viruses: The progression of Malicious Software”

      • Comprendere l’evoluzione dei nuovi malware e

      • Utilizzare nuove strategie di difesa