MS12-001 (Importante) - Vulnerability in Windows Kernel Could Allow Security Feature Bypass (2644615)
L'aggiornamento di sicurezza è destinato a tutti i sistemi operativi, fatta eccezione per Windows XP SP3, e consente di sanare una vulnerabilità che potrebbe essere sfruttata da un aggressore per eseguire codice arbitrario. La falla di sicurezza potrebbe essere sfruttata facendo leva su applicazioni compilate usando Visual C++ .NET 2003.

MS12-002 (Importante) - Una vulnerabilità in Windows Object Packager potrebbe agevolare l'esecuzione di codice da remoto (2603381)
La vulnerabilità risolvibile mediante l'installazione di questa patch potrebbe consentire ad un aggressore di eseguire codice potenzialmente dannoso in modalità remota. La spiacevole situazione potrebbe verificarsi nel momento in cui l'utente tentasse di aprire un file legittimo posizionato nella medesima cartella ove sia stato precedentemente memorizzato un file eseguibile confezionato "ad arte". Patch riguarda Windows XP e Windows Server 2003.

MS13-003 (Importante) - Una vulnerabilità nel sottosistema runtime client/server di Windows può consentire l'acquisizione di privilegi utente più elevati (2646524)
La lacuna di sicurezza sanabile mediante l'applicazione di questo aggiornamento potrebbe consentire ad un aggressore di guadagnare privilegi utente più elevati. Ciò potrebbe accadere nel momento in cui l'utente avviasse un'applicazione appositamente congegnata. Microsoft rimarca però che la vulnerabilità può essere sfruttata solo sui sistemi cinesi, coreani e giapponesi. Patch riguarda tutte le versioni di Windows escluso Windows 7.

MS12-004 (Critica) - Alcune vulnerabilità in Windows Media potrebbero facilitare l'esecuzione di codice nocivo da remoto (2636391)
L'aggiornamento deve essere installato dagli utenti di tutte le versioni di Windows. L'unica del "patch day" mensile alla quale è stato assegnato il livello di critica dal momento che può avere come conseguenza l'esecuzione di codice dannoso semplicemente aprendo un file multimediale modificato "ad arte".

MS12-005 (Importante) - Una vulnerabilità in Windows può facilitare l'esecuzione di codice malevolo in modalità remota (MS12-005) (2584146)
Anche in questo caso, applicando la patch si eviterà che possa eseguito del codice potenzialmente dannoso nel tentativo di aprire un file Office contenente un'applicazione ClickOnce malevola. La patch interessa tutte le versioni del sistema operativo Microsoft.

MS12-006 (Importante) - Una vulnerabilità in SSL/TLS può rendere visibili alcune informazioni personali (2643584)
Quest'aggiornamento di sicurezza permette di sanare una vulnerabilità presente in SSL 3.0 così come in TLS 1.0. La falla affligge il protocollo in sé e non è strettamente legata al sistema operativo. Evitando l'installazione della patch, un malintenzionato potrebbe recuperare delle informazioni che non gli competono esaminando il traffico dati proveniente da un sistema vulnerabile. Il bollettino riguarda tutte le versioni di Windows.

MS12-007 (Importante) - Una vulnerabilità nella libreria AntiXSS può rendere visibili alcune informazioni personali (2607664)
La vulnerabilità risolta da Microsoft col rilascio del bollettino di sicurezza, potrebbe esporre informazioni personali nel caso in cui un aggressore passasse uno script dannoso ad un sito web che utilizza la funzione di neutralizzazione delle tag HTML nocive integrata nella libreria AntiXSS. L'aggiornamento interessa esclusivamente gli utenti dei prodotti Anti-Cross Site Scripting Library V3.x e Anti-Cross Site Scripting Library V4.0 di Microsoft.

07 Gennaio 2012 - Server sicuri per eMule e eMule Adunanza - Elenco dei server sicuri per eMule e eMule Adunanza per scaricare i file dai canali P2P alla massima velocità ed evitare di incorrere in fake e computer spia. Per utilizzare i nuovi server non dobbiamo fare altro che seguire questa procedura. Svuotare l’elenco dei server già presenti in eMule: nell’interfaccia del programma da Server clicchiamo col tasto destro sull’elenco dei server, scegliere Elimina tutti i server e cliccare su Sì. Aggiungiamo quindi uno degli indirizzi dall'elenco in Aggiorna server .met da Url e premiamo Aggiorna.

Lista dei server sicuri per eMule:
- http://peerates.net/servers.php
- http://upd.emule-security.net/server.met
- http://www.linuxpourtous.com/server.met
- http://www.server-met.de/dl.php?load=gz&trace=33357819.4167
- http://www.gruk.org/server.met

Lista dei server sicuri per eMule Adunanza:
- http://met.syltonline.de/server.met
- http://update.adunanza.net/servers.met
- 1.105.182.66 - Porta: 2002 – Quakenet
- 1.105.182.69 - Porta: 2002 – Quakenet 2
- 1.244.67.127 - Porta: 2002 – Fastwebspeed

Lista dei server sicuri che possiamo aggiungere manualmente ad eMule:
- eMule Security 1 - IP: 91.200.42.46 - Porta: 1176
- eMule Security 2 - IP: 91.200.42.47 - Porta: 3883
- TV Underground 1 - IP:193.169.86.73 - Porta: 4184
- PEERATES.NET - IP: 88.191.81.111 - Porta: 7111
- PeerBooter - IP: 88.191.228.66 - Porta: 7111
- Emule Server No1 - IP: 94.75.216.6 - Porta: 4666
- BINVERSE.BIZ - IP: 178.86.3.184 - Porta: 4184

MS11-087 (Critica) - Una vulnerabilità presente nei driver kernel mode di Windows può facilitare l'esecuzione di codice in modalità remota (2639417)
Questo aggiornamento risolve una vulnerabilità che espone gli utenti a rischi d'infezione qualora si trovassero a visitare un sito web od aprissero un documento facenti uso di fonti di carattere TrueType modificate per far leva sulla lacuna di sicurezza. Il bollettino riguarda gli utenti di tutte le versioni di Windows.

MS11-088 (Importante) - Una vulnerabilità in Microsoft Office IME (cinese) potrebbe facilitare l'acquisizione di privilegi più elevati (2652016)
La vulnerabilità interessa quei soli sistemi ove sia installato l'Input Method Editor (IME) cinese per Office 2010 e riguarda il solo componente Microsoft Pinyin IME 2010 nelle versioni a 32 ed a 64 bit.

MS11-089 (Importante) - Una vulnerabilità in Microsoft Office può favorire l'esecuzione di codice dannoso in modalità remota (2590602)
Questo bollettino interessa una vasta schiera di utenti ovvero tutti coloro che utilizzano, sui propri sistemi, il pacchetto Office 2010 ed Office 2011 per Mac di Microsoft. In questo caso, un aggressore potrebbe eseguire codice nocivo sul sistema-vittima semplicemente inducendo l'utente ad aprire un documento Word malevolo.

MS11-090 (Critica) - Aggiornamento cumulativo per i kill bits ActiveX (2618451)
Quersto aggiornamento interessa tutte le versioni di Windows e che permette la disabilitazione di componenti ActiveX noti per causare problemi di stabilità o di sciurezza.

MS11-091 (Importante) - Alcune vulnerabilità in Publisher potrebbero facilitare l'esecuzione di codice nocivo in modalità remota (2607702)
Questo aggironamento permette di sanare una lacuna di sicurezza bloccando ad un malintenzionato di eseguire del codice potenzialmente dannoso sul sistema dell'utente semplicemente spronando quest'ultimo ad aprire un file in formato Publisher confezionato "ad arte". Il bollettino interessa gli utenti di Office 2003 e di Office 2007.

MS11-092 (Critica) - Una vulnerabilità in Windows Media potrebbe agevolare l'esecuzione di codice dannoso in modalità remota (2648048)
Ssul sistema dell'utente potrebbe verificarsi l'esecuzione di codice nocivo allorquando questi dovesse tentare di aprire un file Microsoft Digital Video Recording (.dvr-ms) malevolo. La falla è presente in Windows XP, Windows XP Media Center Edition SP3, Windows Vista e Windows 7.

MS11-093 (Importante) - Una vulnerabilità in OLE può facilitare l'esecuzione di codice dannoso da remoto (2624667)
Questo aggiornamento consente di mettersi al riparo da una vulnerabilità presente in Windows XP così come in Windows Server 2003 e legata alla gestione degli oggetti OLE integrati nei documenti.

MS11-094 (Importante) - Alcune vulnerabilità in PowerPoint potrebbero facilitare l'esecuzione di codice nocivo in modalità remota (2639142)
Le vulnerabilità sanabili attraverso l'installazione di questo aggiornamento, che interessa Office 2007 SP2, Office 2010 (non-SP1) ed Office 2008 per Mac, potrebbero consentire ad un aggressore di eseguire codice nocivo sulla macchina dell'utente invitando quest'ultimo ad aprire un documento PowerPoint appositamente preparato.

MS11-095 (Importante) - Una vulnerabilità in Active Directory potrebbe consentire l'esecuzione di codice nocivo in modalità remota (2640045)
Questo aggiornamento consente di modificare le modalità con cui Active Directory, Active Directory Application Mode (ADAM), and Active Directory Lightweight Directory Service (AD LDS) gestiscono le informazioni conservate in memoria. L'obiettivo è quello di scongiurare il pericolo di attacchi sferrati da remoto.

MS11-096 (Importante) - Una vulnerabilità in Excel può favorire l'esecuzione di codice nocivo in modalità remota (2640241)
Questo aggiornamento risolve una vulnerabilità che potrebbe essere sfruttata da un malintenzionato per causare l'esecuzione di codice dannoso esortando l'utente ad aprire un documento Excel maligno. La patch interessa gli utenti di Office 2003 SP3 e di Office 2004 per Mac.

MS11-097 (Importante) - Una vulnerabilità nel sottosistema runtime client/server potrebbe comportare l'acquisizione di privilegi più elevati (2620712)
Mediante l'installazione di questo aggiornamento si risolve una lacuna di sicurezza potrebbe essere sfruttata da un aggressore che riuscisse ad effettuare il login sul sistema da bersagliare eseguendo poi un'applicazione "ad hoc". Il bollettino riguarda tutte le versioni di Windows

MS11-098 (Importante) - Una vulnerabilità nel kernel di Windows può consentire l'acquisizione di privilegi utente più elevati (2633171)
Questo aggiornamento risolve una vulnerabilità, relativa la possibilità di un malintenzionato che potrebbe riuscire a "loggarsi" sul sistema da attaccare eseguendo poi una speciale applicazione. La patch, interessa Windows XP SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 32 bit SP2 e Windows 7 32 bit.

MS11-099 (Importante) - Aggiornamento cumulativo di sicurezza per Internet Explorer(2618444)
Questo aggiornamento è destinato agli utenti di Internet Explorer 6.0, 7.0, 8.0 e 9.0. Provvedendo alla sua installazione, si risolveranno tre falle di sicurezza che potrebbero portare all'esecuzione di codice potenzialmente dannoso.

04 Dicembre 2011 - Server sicuri per eMule e eMule Adunanza - Elenco dei server sicuri per eMule e eMule Adunanza per scaricare i file dai canali P2P alla massima velocità ed evitare di incorrere in fake e computer spia. Per utilizzare i nuovi server non dobbiamo fare altro che seguire questa procedura. Svuotare l’elenco dei server già presenti in eMule: nell’interfaccia del programma da Server clicchiamo col tasto destro sull’elenco dei server, scegliere Elimina tutti i server e cliccare su Sì. Aggiungiamo quindi uno degli indirizzi dall'elenco in Aggiorna server .met da Url e premiamo Aggiorna.

Lista dei server sicuri per eMule:
- http://upd.emule-security.net/server.met
- http://peerates.net/servers.php
- http://www.server-met.de/dl.php?load=gz&trace=33357819.4167
- http://www.linuxpourtous.com/server.met
- http://www.gruk.org/server.met

Lista dei server sicuri per eMule Adunanza:
- http://met.syltonline.de/server.met
- http://update.adunanza.net/servers.met
- 1.105.182.66 - Porta: 2002 – Quakenet
- 1.105.182.69 - Porta: 2002 – Quakenet 2
- 1.244.67.127 - Porta: 2002 – Fastwebspeed

Lista dei server sicuri che possiamo aggiungere manualmente ad eMule:
- eMule Security - IP: 91.200.42.46 - Porta: 1176
- TV Underground 1 - IP:193.169.86.73 - Porta: 4184
- PEERATES.NET - IP: 88.191.81.111 - Porta: 7111
- Share Islands - IP: 178.86.3.184 - Porta: 4184
- UsenetNL.biz - IP: 91.225.136.126 - Porta: 1887
- PeerBooter - IP: 88.191.228.66 - Porta: 7111
- !-= Porn Pit =-! - IP: 88.80.28.48 - Porta: 4321
- Emule Server No1 - IP: 94.75.216.6 - Porta: 4666
- BINVERSE.BIZ - IP: 178.86.3.184 - Porta: 4184

MS11-083 (Critico) - Una vulnerabilità in TCP/IP può consentire l´esecuzione di codice in modalità remota (2588516)
Questo aggiornamento risolve una vulnerabilità che può consentire l´esecuzione di codice in modalità remota se un utente malintenzionato invia un flusso continuo di pacchetti UDP appositamente predisposti a una porta chiusa in un sistema di destinazione. La falla riguarda gli utenti di Windows Vista, Windows Server 2008, Windows Server 2008 R2 e Windows 7.

MS11-084 (Moderato) - Una vulnerabilità nei driver in modalità kernel di Windows può consentire un attacco di tipo Denial of Service (2617657) 
Questo aggiornamento risolve una vulnerabilità che può consentire un attacco di tipo Denial of Service se un utente apre un file di caratteri TrueType appositamente predisposto come allegato di un messaggio di posta elettronica o se accede a una condivisione di rete o a un percorso WebDAV che contiene un file di caratteri TrueType appositamente predisposto. L´attacco è possibile solo se l´utente visita un file system remoto o una condivisione WebDAV di dubbia provenienza che contiene il file di caratteri TrueType appositamente predisposto o apre il file come allegato di un messaggio di posta elettronica. In tutti questi casi, comunque, non è in alcun modo possibile obbligare gli utenti ad eseguire queste azioni. Un utente malintenzionato deve invece persuadere gli utenti a compiere questa azione, in genere inducendoli a fare clic su un collegamento in un messaggio di posta elettronica o in Instant Messenger. La falla interessa gli utenti di Windows 7 e Windows Server 2008 R2

MS11-085 (Importante) - Una vulnerabilità in Windows Mail e Windows Meeting Space può consentire l´esecuzione di codice in modalità remota (2620704) 
Questo aggiornamento risolve una vulnerabilità che può consentire l´esecuzione di codice in modalità remota se un utente apre un file legittimo (come un file .eml o .wcinv) che si trova nella stessa directory di rete di una libreria di un file di collegamento dinamico (DLL) appositamente predisposto. Poi, durante l´apertura del file legittimo, Windows Mail o Windows Meeting Space può tentare di caricare il file DLL ed eseguire qualsiasi codice esso contenga. L´attacco è possibile solo se l´utente visita un file system remoto o una condivisione WebDAV di dubbia provenienza e apre un file legittimo (come un file .eml o .wcinv) da questa posizione che è poi caricato da un´applicazione vulnerabile. Patch e riguarda Windows Vista, Windows Server 2008, Windows Server 2008 R2 e Windows 7.

MS11-086 (Importante) - Una vulnerabilità in Active Directory può consentire l´acquisizione di privilegi più elevati (2630837) 
L'esecuzione di codice potenzialmente dannoso potrebbe verificarsi, questa volta, allorquando l'utente dovesse visionare una pagina web confezionata "ad arte" utilizzando un browser capace di gestire le applicazioni XAML o Silverlight. La vulnerabilità interessa tutte le versioni di Windows.

13 Novembre 2011 - IE10 il primo browser con la correzione automatica dei testi - Su The Windows Internet Explorer Weblog della Microsoft è stata svelata una nuova funzione che sarà integrata in Internet Explorer 10. Nella nuova versione del browser sarà infatti presente un correttore automatico di testi che durante la digitazione del testo nelle pagine Web correggerà automaticamente gli errori ortografici più comuni. Ogni correzione sarà sempre annullabile utilizzando la tastiera è può annullare la modifica tramite CTRL + Z (annulla) utilizzando la tastiera, o far apparire l'auto-correzione menu contestuale con il mouse. Oltre a utilizzare il mouse, la correzione automatica del menu può essere attivato tramite la tastiera spostando il punto di inserimento all'interno della parola e premere SHIFT + F10 (combinazione di tasti che lavora per attivare un menu contestuale). Dalla correzione automatica del menu in modo da poter preventDefault la parola ad essere auto-corretto in futuro.
Nella pratica l’autocorrettore di Internet Explorer 10 sarà simile a quello di Microsoft Word, per cui si potranno aggiungere nuovi termini al dizionario, ignorare gli errori segnalati oppure fare in modo che la parola selezionata non venga mai corretta. Nel caso in cui si utilizza Internet Explorer 10 in Windows 8 il dizionario di riferimento per l’autocorrettore sarà quello del sistema operativo, invece in Windows 7 sarà integrato nel browser. Segue >> [Fonte Internet Explorer Weblog]

07 Novembre 2011 - Server sicuri per eMule e eMule Adunanza - Elenco dei server sicuri per eMule e eMule Adunanza per scaricare i file dai canali P2P alla massima velocità ed evitare di incorrere in fake e computer spia.

Lista dei server sicuri per eMule:
- http://peerates.net/servers.php
- http://www.server-met.de/dl.php?load=gz&trace=33357819.4167
- http://upd.emule-security.net/server.met
- http://www.gruk.org/server.met
- http://www.linuxpourtous.com/server.met

Lista dei server sicuri per eMule Adunanza:
- http://met.syltonline.de/server.met
- http://update.adunanza.net/servers.met
- 1.105.182.66 - Porta: 2002 – Quakenet
- 1.105.182.69 - Porta: 2002 – Quakenet 2
- 1.244.67.127 - Porta: 2002 – Fastwebspeed

Lista dei server sicuri che possiamo aggiungere manualmente ad eMule:
- eMule Security - IP: 91.200.42.46 - Porta: 1176
- TV Underground 1 - IP:193.169.86.73 - Porta: 4184
- Master Server 1 - IP: 83.233.30.55 - Porta: 4500
- PEERATES.NET - IP: 88.191.81.111 - Porta: 7111
- Share Islands - IP: 178.86.3.184 - Porta: 4184
- UsenetNL.biz - IP: 91.225.136.126 - Porta: 1887
- PeerBooter - IP: 88.191.228.66 - Porta: 7111
- !-= Porn Pit =-! - IP: 88.80.28.48 - Porta: 4321
- Emule Server No1 - IP: 94.75.216.6 - Porta: 4666
- BINVERSE.BIZ - IP: 178.86.3.184 - Porta: 4184

MS11-075 (importante) - Una vulnerabilità presente in Microsoft Active Accessibility potrebbe consentire l'esecuzione di codice in modalità remota (2623699)
Questo aggiornamento permette di risolvere una vulnerabilità che potrebbe essere sfruttata da parte di un aggressore per eseguire codice nocivo sul sistema dell'utente. Ciò potrebbe accadere nel momento in cui l'utente esegue un file collocato nella medesima directory ove è salvata una libreria DLL "maligna". L'aggiornamento riguarda tutte le versioni di Windows.

MS11-076 (importante) - Una vulnerabilità in Windows Media Player potrebbe causare l'esecuzione di codice dannoso in modalità remota (2604926)
L'aggiornamento di sicurezza dà modo di sanare una lacuna individuata in Windows Media Center. Anche in questo caso, l'esecuzione di codice arbitrario potrebbe verificarsi nel momento in cui l'aggressore dovesse riuscire a persuadere l'utente ad aprire un file legittimo collocato nel medesimo percorso di rete in cui è ospitata una DLL dannosa. La patch interessa gli utenti di Windows Vista, Windows 7 e Windows Media Center.

MS11-077 (importante) - Alcune vulnerabilità nei driver kernel mode di Windows potrebbero agevolare l'esecuzione di codice da remoto (2567053)
Quattro sono le falle di sicurezza risolvibili mediante l'adozione di quest'aggiornamento. La più grave potrebbe provocare l'esecuzione di codice dannoso qualora l'utente dovesse aprire delle fonti di carattere modificate ad arte. La vittima dovrebbe accedere ad un'unità condivisa in rete o ad una risorsa WebDAV. L'aggiornamento riguarda i possessori di tutte le versioni di Windows.

MS11-078 (critica) - Una vulnerabilità nel .Net framework ed in Silverlight potrebbe causare l'esecuzione di codice nocivo in modalità remota (2604930)
L'esecuzione di codice potenzialmente dannoso potrebbe verificarsi, questa volta, allorquando l'utente dovesse visionare una pagina web confezionata "ad arte" utilizzando un browser capace di gestire le applicazioni XAML o Silverlight. La vulnerabilità interessa tutte le versioni di Windows.

MS11-079 (importante) - Alcune vulnerabilità presenti nel pacchetto Microsoft Forefront Unified Access Gateway potrebbero avere come conseguenza l'esecuzione di codice da remoto (2544641)
La patch consente agli amministratori di risolvere una lacuna scoperta nel software di sicurezza Forefront Unified Access Gateway. La più pericolosa delle lacune potrebbe provocare l'esecuzione di codice potenzialmente dannoso nel momento in cui l'utente dovesse trovarsi a visitare un sito web malevolo, utilizzando un URL sottoposto alla sua attenzione da parte di un malintenzionato. L'aggiornamento interessa Microsoft Forefront Unified Access Gateway 2010.

MS11-080 (importante) - Una vulnerabilità nel Windows Ancillary Function Driver potrebbe facilitare l'acquisizione di privilegi utente più elevati (2592799)
Questo update consente di mettere una pezza ad una vulnerabilità individuata nel Microsoft Windows Ancillary Function Driver (AFD). La vulnerabilità potrebbe permettere, ad un aggressore, di guadagnarsi dei privilegi utente più elevati semplicemente eseguendo una particolare applicazione sul sistema preso di mira. Il malintenzionato deve comunque possedere delle credenziali d'accesso valide.

MS11-081 (critica) - Aggiornamento cumulativo per Internet Explorer (2586448)
Questo aggiornamento è destinato agli utenti di Internet Explorer 6.0, 7.0, 8.0 e 9.0. Provvedendo alla sua installazione, si risolveranno otto falle di sicurezza che potrebbero portare all'esecuzione di codice potenzialmente dannoso. Ciò potrebbe accadere semplicemente visitando una pagina web dannosa oppure tentando di aprire un documento HTML che invoca, a sua volta, una libreria modificata.

MS11-082 (importante) - Alcune vulnerabilità Host Integration Server potrebbero facilitare attacchi Denial of Service (2607670)
Un aggressore potrebbe riuscire a mandare in crash il sistema inviando dei pacchetti dati malformati sulle porte UDP 1478 e TCP 1477-1478 ove sia in ascolto il software Microsoft Host Integration Server. La patch riguarda esclusivamente gli utenti di Microsoft Host Integration Server nelle versioni 2004, 2006, 2009 e 2010.

09 Ottobre 2011 - Server sicuri per eMule e eMule Adunanza - Elenco dei server sicuri per eMule e eMule Adunanza per scaricare i file dai canali P2P alla massima velocità ed evitare di incorrere in fake e computer spia.

Lista dei server sicuri per eMule:
- http://upd.emule-security.net/server.met
- http://www.gruk.org/server.met
- http://peerates.net/servers.php
- http://www.server-met.de/dl.php?load=gz&trace=33357819.4167
- http://www.linuxpourtous.com/server.met

Lista dei server sicuri per eMule Adunanza:
- http://update.adunanza.net/servers.met
- http://met.syltonline.de/server.met
- 1.244.67.127 - Porta: 2002 – Fastwebspeed
- 1.105.182.66 - Porta: 2002 – Quakenet
- 1.105.182.69 - Porta: 2002 – Quakenet 2

Lista dei server sicuri che possiamo aggiungere manualmente ad eMule:
- eMule Security - IP: 91.200.42.46 - Porta: 1176
- TV Underground 1 - IP:193.169.86.73 - Porta: 4184
- Master Server 1 - IP: 83.233.30.55 - Porta: 4500
- PEERATES.NET - IP: 88.191.81.111 - Porta: 7111
- Share Islands - IP: 178.86.3.184 - Porta: 4184
- UsenetNL.biz - IP: 91.225.136.126 - Porta: 1887
- PeerBooter - IP: 88.191.228.66 - Porta: 7111
- !-= Porn Pit =-! - IP: 88.80.28.48 - Porta: 4321
- Emule Server No1 - IP: 94.75.216.6 - Porta: 4666