01 marzo 2006 - Microsoft rilascia patch di aggiornamento (KB912945) - Questo aggiornamento include modifiche minori alla gestione di alcune pagine Web che utilizzano controlli Microsoft ActiveX da parte di Internet Explorer. Per alcune pagine Web sarà necessario attivare i controlli ActiveX facendo clic su di essi oppure premendo TAB e INVIO. L'aggiornamento include tutti gli aggiornamenti della protezione rilasciati in precedenza. Al termine dell'installazione, potrebbe essere necessario riavviare il computer.
Sistemi operativi supportati: Windows XP Service Pack 2.
Download: Aggiornamento per Internet Explorer Windows XP Service Pack 2 [4.8 Mb]

01 marzo 2006 - Aggiornamento per Windows XP (KB904942) - Installare questo aggiornamento per risolvere problemi di autenticazione HTTP in sistemi basati su Windows in seguito all'installazione di Microsoft Internet Explorer 7. Al termine dell'installazione, potrebbe essere necessario riavviare il computer.
Sistemi operativi supportati: Windows XP Service Pack 2
Articoli della Knowledge Base (KB): KB904942
Download: Aggiornamento per Windows XP (KB904942) [507 kB]

25 febbraio 2006 - Aggiornamento Microsoft.Ink.dll CLR2.0 Update (KB900722) - Con questa patch rilasciata dalla Microsoft risolve il problema che si verifica nella versione Windows XP Service Pack 2 (SP2) del file Microsoft.Ink.dll non compatibile con Visual Studio 2005 CLR 2.0. Sistemi operativi supportati: TabletPC; Windows XP Service Pack 2; Windows XP Tablet PC Edition Microsoft Windows XP Tablet PC Edition 2005 Microsoft Windows XP Tablet PC Edition Service Pack 2 (SP2) (Version: (SP2))

Microsoft.Ink.dll CLR2.0 Update (KB900722)
Articoli della Knowledge Base (KB): KB900722
Download:
Microsoft.Ink.dll CLR2.0 Update (KB900722) [228 Kb]

22 febbraio 2006 - Microsoft rilascia patch di aggiornamento (KB913538) - Install this update to prevent Windows Management Instrumentation enumerations from being canceled before the client computer can finish using the enumerations. After you install this item, you may have to restart your computer. Sistemi operativi supportati: Windows XP Service Pack 2. Articoli della Knowledge Base (KB): KB913538
Download: Update for Windows XP (KB913538) - Italiano [663 Kb]

15 febbraio 2006 - Rilasciata dalla Microsoft la versione 1.13 del suo software antimalware - Strumento di rimozione malware per Windows. Non è un vero e proprio antivirus ma piuttosto, di un "removal tool" (simile a McAfee Stinger o Avast! Virus Cleaner, per intenderci). Lo Strumento di rimozione malware per Microsoft Windows consente di controllare i computer in cui è installato Windows per rilevare e rimuovere infezioni provocate da software specifico, prevalentemente dannoso, inclusi Blaster, Sasser e Mydoom. Al termine della procedura di rilevamento e rimozione, viene visualizzato un rapporto che contiene informazioni sul risultato dell'operazione e che elenca il software dannoso eventualmente rilevato ed eliminato. Lo strumento crea un file di registro denominato mrt.log nella cartella %WINDIR%\debug
Informazioni Strumento di rimozione malware
Download: Strumento di rimozione malware per Microsoft® Windows® (KB890830) [1.41 Mb]

11 gennaio 2006 - Microsoft ha rilasciato nuove patch di aggiornamento sulla sicurezza - Due i bollettini di sicurezza entrambi classificati come "critici" il primo (MS06-002) corregge un problema che potrebbe facilitare l'esecuzione di codice potenzialmente maligno, da remoto, sul sistema "vittima". La vulnerabilità può essere sfruttata da malintenzionati creando un sito web contenente elementi (in questo caso i cosiddetti "embedded web font") appositamente sviluppati per far leva sulla lacuna di sicurezza. Il secondo aggiornamento di sicurezza (MS06-003) non riguarda il sistema operativo bensì i software Office ed Exchange: un errore nella fase di decodifica degli allegati MIME nel formato Transport Neutral Encapsulation (TNEF) può essere sfruttato, da parte di malintenzionati, per eseguire codice nocivo non appena l'utente tenti di aprire o visualizzare in anteprima un messaggio di posta elettronica "maligno" oppure allorquando Microsoft Exchange Server Information Store si trovi a gestire l'e-mail dannosa.

Maximum Severity Rating: Critical

1 - Aggiornamento della protezione (KB908519)
Microsoft Security Bulletin MS06-002 Vulnerability in Embedded Web Fonts Could Allow Remote Code Execution (908519)
Questo aggiornamento corregge un problema che potrebbe facilitare l'esecuzione di codice potenzialmente maligno, da remoto, sul sistema "vittima". La vulnerabilità può essere sfruttata da malintenzionati creando un sito web contenente elementi (in questo caso i cosiddetti "embedded web font") appositamente sviluppati per far leva sulla lacuna di sicurezza.
Download: Aggiornamento per Microsoft Windows XP SP1/SP2 [589 Kb]

Maximum Severity Rating: Important

2 - Aggiornamento della protezione (KB902412)
Microsoft Security Bulletin MS06-003 Vulnerability in TNEF Decoding in Microsoft Outlook and Microsoft Exchange Could Allow Remote Code Execution (902412)  
Questo aggiornamento non riguarda il sistema operativo bensì i software Office ed Exchange: un errore nella fase di decodifica degli allegati MIME nel formato Transport Neutral Encapsulation (TNEF) può essere sfruttato, da parte di malintenzionati, per eseguire codice nocivo non appena l'utente tenti di aprire o visualizzare in anteprima un messaggio di posta elettronica "maligno" oppure allorquando Microsoft Exchange Server Information Store si trovi a gestire l'e-mail dannosa
Download: Pagina di riferimento

Maximum Severity Rating: Critical

1 - Aggiornamento della protezione (KB912919)
Ricordiamo inoltre a tutti coloro che non avessero ancora provveduto all'applicazione dell'aggiornamento, relativo al bollettino di sicurezza MS06-001 che risolve un pericoloso problema relativo alla gestione di file in formato WMF, di provvedere immediatamente. Per il download vedi News del 06 gennaio 2005

11 gennaio 2006 - Rilasciata dalla Microsoft la versione 1.12 del suo software antimalware - Strumento di rimozione malware per Windows. Non è un vero e proprio antivirus ma piuttosto, di un "removal tool" (simile a McAfee Stinger o Avast! Virus Cleaner, per intenderci). Lo Strumento di rimozione malware per Microsoft Windows consente di controllare i computer in cui è installato Windows per rilevare e rimuovere infezioni provocate da software specifico, prevalentemente dannoso, inclusi Blaster, Sasser e Mydoom. Al termine della procedura di rilevamento e rimozione, viene visualizzato un rapporto che contiene informazioni sul risultato dell'operazione e che elenca il software dannoso eventualmente rilevato ed eliminato. Lo strumento crea un file di registro denominato mrt.log nella cartella %WINDIR%\debug.
Informazioni Strumento di rimozione malware
Download: Strumento di rimozione malware per Microsoft® Windows® (KB890830) [1.1 Mb]

06 gennaio 2006 - Nuova patch di sicurezza per risolvere la grave falla del codice dei files Windows Meta File (WMF) - Microsoft pubblica l'aggiornamento di sicurezza per la vulnerabilità il 6 gennaio 2006 di WMF originalmente previsto per la settimana prossima come componente dell'aggiornamento mensile. Gli esperti hanno avvertito che qualsiasi ritardo nel rilascio della patch avrebbe potuto compromettere la sicurezza dei calcolatori universalmente. Ciò era pricipalmente dovuto il fatto che il difetto di WMF attivamente stava usando dai cybercriminals, che hanno generato più di cento imprese differenti per la vulnerabilità. Nel relativo bollettino di sicurezza Microsoft (Microsoft Security Bulletin MS06-001) ha dichiarato che la falla si è divulgata velocemente spingendo così ad esaminare il problema è completare al più presto di quanto prevista lo sviluppo della patch. Il rilascio inoltre segue il parere estremamente insolito espresso da alcuni professionisti di sicurezza che hanno suggerito installare una patch tampone sviluppata da terzi come quella del programmatore Ilfak Guilfanov.

Maximum Severity Rating: Critical

1 - Aggiornamento della protezione (KB912919)
Microsoft Security Bulletin MS06-001 Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution (912919)
Questo aggiornamento consente di risolvere la vulnerabilità descritta nel Microsoft Security Bulletin MS06-001.
Download: Aggiornamento per Microsoft Windows XP SP1/SP2 [716 Kb]

14 dicembre 2005 - Nuove patch di sicurezza per risolve 8 vulnerabilità - E' consuetudine l'appuntamento mensile della Microsoft nel rilascio di nuove patch di sicurezza per risolvere le vulnerabilità di Windows, Internet Explorer, DirectX. Ben due di queste patch sono considerate "Critiche" e quindi si consiglia l'immediato aggiornamento del sistema.
Tutte le patch sono illustrate nel dettaglio nel Microsoft Security Bulletin Summary for December, 2005. Per installare le patch, basta utilizzare il servizio Windows Update accessibile da Internet Explorer, poi cliccare su Strumenti, Windows Update, oppure direttamente di collegamenti in elenco:

Maximum Severity Rating: Critical

1 - Aggiornamento della protezione (KB905915)
Microsoft Security Bulletin MS05-054 Cumulative Security Update for Internet Explorer (905915)
Questo aggiornamento consente di risolvere la vulnerabilità descritta nel Microsoft Security Bulletin MS05-054. Per scoprire se sono disponibili altri aggiornamenti di protezione, vedere la sezione Panoramica di questa pagina.
Download: Aggiornamento per Internet Explorer per Windows XP Service Pack 2 [5 Mb]

Maximum Severity Rating: Important

2 - Aggiornamento della protezione (KB835409)
Aggiornamento per Windows XP (KB835409)
Installare questo aggiornamento per risolvere un problema a causa del quale può non essere possibile ripristinare un punto di Ripristino configurazione di sistema Microsoft Windows XP Service Pack 2 dopo aver ripristinato un punto di Ripristino configurazione di sistema Windows XP Service Pack 1. (Requisiti di sistema Sistemi operativi supportati: Windows XP Service Pack 1)
Download: Aggiornamento per Windows XP SP2 [561 Kb]

6 - Aggiornamentodella protezione (KB896427)
Aggiornamento per Windows XP (KB896427)
Installare questo aggiornamento per risolvere un problema a causa del quale potrebbe non essere possibile visualizzare i contenuti di una sottocartella in una condivisione di rete in seguito all'installazione del Bollettino Microsoft sulla sicurezza MS05-011: Aggiornamento della protezione per Windows XP (KB885250). Al termine dell'installazione, potrebbe essere necessario riavviare il computer.
Download: Aggiornamento per Windows XP SP1/SP2 [5 Mb]

7 - Aggiornamento della protezione (KB904706)
Microsoft Security Bulletin MS05-050 Vulnerability in DirectShow Could Allow Remote Code Execution (904706)
È stato individuato un problema di protezione che potrebbe consentire a chi compie un attacco di danneggiare in remoto sistemi basati su Microsoft Windows utilizzando DirectShow e di ottenere il controllo su di essi.
Download: Aggiornamento per Windows XP SP1/SP2 [1.4 Mb]

14 dicembre 2005 - Rilasciata dalla Microsoft la versione 1.11 del suo software antimalware - Strumento di rimozione malware per Windows. Non è un vero e proprio antivirus ma piuttosto, di un "removal tool" (simile a McAfee Stinger o Avast! Virus Cleaner, per intenderci). Lo Strumento di rimozione malware per Microsoft Windows consente di controllare i computer in cui è installato Windows per rilevare e rimuovere infezioni provocate da software specifico, prevalentemente dannoso, inclusi Blaster, Sasser e Mydoom. Al termine della procedura di rilevamento e rimozione, viene visualizzato un rapporto che contiene informazioni sul risultato dell'operazione e che elenca il software dannoso eventualmente rilevato ed eliminato. Lo strumento crea un file di registro denominato mrt.log nella cartella %WINDIR%\debug.
Download: Strumento di rimozione malware per Microsoft® Windows® (KB890830) [1.05 Mb]

09 novembre 2005 - Aggiornamento della protezione di Windows (KB896424) - Con il bollettino di sicurezza (Bollettino Microsoft sulla sicurezza MS05-053) la Microsoft informa che alcune vulnerabilità del motore di rendering della grafica possono consentire l'esecuzione di codice non autorizzato. La vulnerabilità di sicurezza corretta dalla patch riguarda tutti i principali sistemi operativi Microsoft: Windows 2000, Windows XP, Windows XP x64, Windows Server 2003, Windows Server 2003 x64.
Secondo le informazioni pubblicate sul bollettino ufficiale, la mancata installazione della patch espone il sistema a gravi rischi sebbene lo sfruttamento da parte di aggressori remoti del problema di sicurezza implichi un intervento da parte dell'utente. Nello specifico, è necessario che l'utente apra file in formato WMF (Windows Metafile) o EMF (Enhanced Metafile) modificati in modo Download:
Aggiornamento della protezione di Windows XP SP 1 e XP SPack 2 (KB896424) [2.54 Mb]

12 ottobre 2005 - Nuove patch di sicurezza per risolve 9 vulnerabilità - E' consuetudine l'appuntamento mensile della Microsoft nel rilascio di nuove patch di sicurezzap per risolvere le vulnerabilità di Windows, Internet Explorer, DirectX ed Exchange. Ben tre di queste patch sono considerate "critiche" e quindi si consiglia l'immediato aggiornamento del sistema.
Tutte le patch sono illustrate nel dettaglio nel Microsoft Security Bulletin Summary for October, 2005. Per installare le patch, basta utilizzare il servizio Windows Update accessibile da Internet Explorer, poi cliccare su Strumenti, Windows Update, oppure direttamente di collegamenti in elenco:

Maximum Severity Rating: CRITICAL

1 - Aggiornamento della protezione (KB904706)
Microsoft Security Bulletin MS05-050 Vulnerability in DirectShow Could Allow Remote Code Execution (904706)
È stato individuato un problema di protezione che potrebbe consentire a chi compie un attacco di danneggiare in remoto sistemi basati su Microsoft Windows utilizzando DirectShow e di ottenere il controllo su di essi. Installando questo aggiornamento fornito da Microsoft sarà possibile proteggere il computer. Al termine dell'installazione, potrebbe essere necessario riavviare il computer.
Download: Microsoft DirectX 9.0, 9.0a, 9.0b, e 9.0c con Windows XP SP 1 [970 Kb]

2 - Aggiornamento della protezione (KB902400)
Microsoft Security Bulletin MS05-051 Vulnerabilities in MSDTC and COM+ Could Allow Remote Code Execution (902400)  
È stato individuato un problema di protezione relativo all'esecuzione di codice in remoto che potrebbe consentire a chi effettua un attacco di danneggiare in remoto sistemi basati su Microsoft Windows e di ottenere il controllo su di essi. Installando questo aggiornamento fornito da Microsoft sarà possibile proteggere il computer. Al termine dell'installazione, potrebbe essere necessario riavviare il computer.
Download: Aggiornamento per Windows XP SP1/SP2 [5 Mb]

3 - Pacchetto cumulativo di aggiornamenti della protezione per Internet Explorer 6 Service Pack 1 (KB896688)
Microsoft Security Bulletin MS05-052 Cumulative Security Update for Internet Explorer (896688)
Sono stati individuati problemi di protezione che potrebbero consentire a un utente malintenzionato di danneggiare un computer che esegue Microsoft Internet Explorer e di ottenere il controllo completo su di esso. Installando questo aggiornamento fornito da Microsoft sarà possibile proteggere il computer. Al termine dell'installazione, potrebbe essere necessario riavviare il computer.
Download:
Aggiornamento per Internet Explorer 6 Service Pack 1 Windows 2000 SP4 Windows XP SP1 [4 Mb]
Aggiornamento per Internet Explorer per Windows XP Service Pack 2 [5 Mb]

Maximum Severity Rating: Important

1 - Aggiornamento della protezione (KB899589)
Microsoft Security Bulletin MS05-046 Vulnerability in the Client Service for NetWare Could Allow Remote Code Execution (899589)
È stato individuato un problema di protezione nell'ambito del Servizio client per NetWare che potrebbe consentire a un utente malintenzionato di danneggiare sistemi basati su Microsoft Windows e di ottenere il controllo su di essi qualora tale servizio fosse stato installato. Installando questo aggiornamento fornito da Microsoft sarà possibile proteggere il computer. Al termine dell'installazione, potrebbe essere necessario riavviare il computer.
Download: Aggiornamento per Windows XP SP1/SP2 [532 Kb]

2 - Aggiornamento della protezione (KB905749)
Microsoft Security Bulletin MS05-047 Vulnerability in Plug and Play Could Allow Remote Code Execution and Local Elevation of Privilege (905749)
È stato individuato un problema di protezione nell'ambito del servizio Plug and Play che potrebbe consentire a un utente autenticato che compie un attacco di danneggiare sistemi basati su Microsoft Windows e di ottenere il controllo su di essi. Installando questo aggiornamento fornito da Microsoft sarà possibile proteggere il computer. Al termine dell'installazione, potrebbe essere necessario riavviare il computer.
Download: Aggiornamento per Windows XP SP1/SP2 [574 Kb]

3 - Aggiornamento della protezione (KB901017)
Microsoft Security Bulletin MS05-048 Vulnerability in the Microsoft Collaboration Data Objects Could Allow Remote Code Execution (907245)
È stato individuato un problema di protezione che potrebbe consentire a chi compie un attacco di danneggiare in remoto sistemi basati su Microsoft Windows utilizzando CDO (Collaboration Data Objects) e di ottenere il controllo su di essi. Installando questo aggiornamento fornito da Microsoft sarà possibile proteggere il computer. Al termine dell'installazione, potrebbe essere necessario riavviare il computer.
Download: Aggiornamento per Windows XP SP1/SP2 [1 Mb]

4 - Aggiornamento della protezione (KB900725)
Microsoft Security Bulletin MS05-049 Vulnerabilities in Windows Shell Could Allow Remote Code Execution (900725)
È stato individuato un problema di protezione che potrebbe consentire a un utente autenticato che compie un attacco di accedere a sistemi basati su Microsoft Windows ed eventualmente di danneggiarli. Installando questo aggiornamento fornito da Microsoft sarà possibile proteggere il computer. Al termine dell'installazione, potrebbe essere necessario riavviare il computer.
Download: Aggiornamento per Windows XP SP1/SP2 [5 Mb]

Maximum Severity Rating:  Moderate

1 - Aggiornamento della protezione (KB905495)
Microsoft Security Bulletin MS05-044 Vulnerability in the Windows FTP Client Could Allow File Transfer Location Tampering (905495)
È stato individuato un problema di protezione che potrebbe consentire a chi compie un attacco di manomettere il percorso di trasferimento dei file nel computer in uso quando si utilizza il client FTP di Microsoft Windows. Installando questo aggiornamento fornito da Microsoft sarà possibile proteggere il computer. Al termine dell'installazione, potrebbe essere necessario riavviare il computer.
Download: Aggiornamento per Windows XP SP1 [564 Kb]

2 - Aggiornamento della protezione (KB905414)
Microsoft Security Bulletin MS05-045 Vulnerability in Network Connection Manager Could Allow Denial of Service (905414)
È stato individuato un problema di protezione relativo a un attacco Denial of Service che potrebbe compromettere il funzionamento del servizio di gestione della rete in sistemi basati su Microsoft Windows. Installando questo aggiornamento fornito da Microsoft sarà possibile proteggere il computer. Al termine dell'installazione, potrebbe essere necessario riavviare il computer.
Download: Aggiornamento per Windows XP SP1/SP2 [612 Kb]

11 ottobre 2005 - Rilasciata dalla Microsoft la versione 1.9 del suo software antimalware - Strumento di rimozione malware per Windows. Non è un vero e proprio antivirus ma piuttosto, di un "removal tool" (simile a McAfee Stinger o Avast! Virus Cleaner, per intenderci). Lo Strumento di rimozione malware per Microsoft Windows consente di controllare i computer in cui è installato Windows per rilevare e rimuovere infezioni provocate da software specifico, prevalentemente dannoso, inclusi Blaster, Sasser e Mydoom. Al termine della procedura di rilevamento e rimozione, viene visualizzato un rapporto che contiene informazioni sul risultato dell'operazione e che elenca il software dannoso eventualmente rilevato ed eliminato. Lo strumento crea un file di registro denominato mrt.log nella cartella %WINDIR%\debug.
Download: Strumento di rimozione malware per Microsoft® Windows® (KB890830) [962 Kb]

06 ottobre 2005 - Aggiornamento "KB906569" dell'utilità MSCONFIG di Windows XP SP2 - E' stato rilasciato, dalla Microsoft un aggiornamento che permette di aggiornare l'utilità MSCONFIG (Utilità di configurazione di sistema) introducendo una scheda aggiuntiva (Strumenti). MSCONFIG è un'utility di sistema che fu introdotta inizialmente con Windows 98, eliminata poi da Windows 2000 e successivamente reinserita in Windows XP. Il programma è eseguibile digitando MSCONFIG nel menù Start, Esegui..., permette di disabilitare i programmi eseguiti in fase di avvio del sistema operativo (scheda Avvio), di verificare rapidamente lo stato dei servizi, di controllare la configurazione dei vecchi file WIN.INI e SYSTEM.INI (risalenti già ai tempi di Windows 3.1x e conservati solo per motivi di compatibilità), di visionare quella del BOOT.INI (file incaricato della gestione della procedura di boot del sistema; ved. questi articoli per maggiori informazioni in proposito) ed altro ancora. Aggiornare KB906569 aggiunge la scheda Strumenti all'Utilità di configurazione di sistema in Windows XP Service Pack 2. Questo download è disponibile per gli utenti che eseguono installazioni Microsoft Windows autentiche.
Dettagli: Aggiornare KB906569
Download: Update for Windows XP (KB906569) - Italiano

19 agosto 2005 - Rilasciata dalla Microsoft la versione 1.8 del suo software antimalware - Strumento di rimozione malware per Windows. Non è un vero e proprio antivirus ma piuttosto, di un "removal tool" (simile a McAfee Stinger o Avast! Virus Cleaner, per intenderci). Lo Strumento di rimozione malware per Microsoft Windows consente di controllare i computer in cui è installato Windows per rilevare e rimuovere infezioni provocate da software specifico, prevalentemente dannoso, inclusi Blaster, Sasser e Mydoom. Al termine della procedura di rilevamento e rimozione, viene visualizzato un rapporto che contiene informazioni sul risultato dell'operazione e che elenca il software dannoso eventualmente rilevato ed eliminato. Lo strumento crea un file di registro denominato mrt.log nella cartella %WINDIR%\debug.
Download: Strumento di rimozione malware per Microsoft® Windows® (KB890830) [836 Kb]

19 agosto 2005 - Rilasciata dalla Microsoft la versione 1.7.1 del suo software antimalware - Strumento di rimozione malware per Windows. Non è un vero e proprio antivirus ma piuttosto, di un "removal tool" (simile a McAfee Stinger o Avast! Virus Cleaner, per intenderci). Lo Strumento di rimozione malware per Microsoft Windows consente di controllare i computer in cui è installato Windows per rilevare e rimuovere infezioni provocate da software specifico, prevalentemente dannoso, inclusi Blaster, Sasser e Mydoom. Al termine della procedura di rilevamento e rimozione, viene visualizzato un rapporto che contiene informazioni sul risultato dell'operazione e che elenca il software dannoso eventualmente rilevato ed eliminato. Lo strumento crea un file di registro denominato mrt.log nella cartella %WINDIR%\debug.
Download: Strumento di rimozione malware per Microsoft® Windows® (KB890830) [632 Kb]

11 agosto 2005 - Rilasciata dalla Microsoft la versione 1.7 del suo software antimalware - Come da programma Microsoft ha rilasciato (la versione 1.7) dello Strumento di rimozione malware per Windows. Non è un vero e proprio antivirus ma piuttosto, di un "removal tool" (simile a McAfee Stinger o Avast! Virus Cleaner, per intenderci). Lo Strumento di rimozione malware per Microsoft Windows consente di controllare i computer in cui è installato Windows per rilevare e rimuovere infezioni provocate da software specifico, prevalentemente dannoso, inclusi Blaster, Sasser e Mydoom. Al termine della procedura di rilevamento e rimozione, viene visualizzato un rapporto che contiene informazioni sul risultato dell'operazione e che elenca il software dannoso eventualmente rilevato ed eliminato. Lo strumento crea un file di registro denominato mrt.log nella cartella %WINDIR%\debug. Lo Strumento di rimozione malware per Windows è scaricabile da questa pagina (in italiano). Altre infromazioni da questa pagina
Download: Strumento di rimozione malware per Microsoft® Windows® (KB890830) [624 Kb]

12 luglio 2005 - Rilasciata dalla Microsoft la versione 1.6 del suo software antimalware - Come da programma Microsoft ha rilasciato (la versione 1.6) dello Strumento di rimozione malware per Windows. Non è un vero e proprio antivirus ma piuttosto, di un "removal tool" (simile a McAfee Stinger o Avast! Virus Cleaner, per intenderci). Lo Strumento di rimozione malware per Microsoft Windows consente di controllare i computer in cui è installato Windows per rilevare e rimuovere infezioni provocate da software specifico, prevalentemente dannoso, inclusi Blaster, Sasser e Mydoom. Al termine della procedura di rilevamento e rimozione, viene visualizzato un rapporto che contiene informazioni sul risultato dell'operazione e che elenca il software dannoso eventualmente rilevato ed eliminato. Lo strumento crea un file di registro denominato mrt.log nella cartella %WINDIR%\debug. Lo Strumento di rimozione malware per Windows è scaricabile da questa pagina (in italiano). Altre infromazioni da questa pagina
Download: Strumento di rimozione malware per Microsoft® Windows® (KB890830) [598 Kb]

6 luglio 2005 - Prime patch per la falla in Internet Explorer - Come è stato segnalato nei giorni scors,i in un comunicato ufficiale della Microsoft, in Internet Explorer si confermava la presenza di una pericolosissima falla di sicurezza (Microsoft Security Advisory (903144)). Il problema riguarda la libreria javaprxy.dll. Affette dal problema sono tutte le versioni del browser, compresa la versione di IE 6.0 inclusa insieme con Windows XP SP2. L'aggiornamento di sicurezza (KB903235) consente di disabilitare completamente il componente vulnerabile di Internet Explorer. In alternativa, Microsoft fornisce le indicazioni da apportare al registro di Windows con lo scopo di applicare un'apposita policy (valida solo per gli utenti di Windows XP e successivi) per bloccare l'uso non autorizzato di javaprxy.dll (Workarounds, Restrict access to Javaprxy.dll in Internet Explorer by using a Software Restriction Policy).
Download
Aggiornamento (KB903235) per Windows XP Service Pack 2 [488 Kb]
Download
Aggiornamento (KB903235) per Internet Explorer 6 Service Pack 1Win All [108 Kb]

15 giugno 2005 - Rilasciate dalla Microsoft rilascia nuove patch per Windows - Sono state appena rese disponibili dalla Microsoft nuove patch di sicurezza. Alcune patch riguardano il sistema operativo mentre altre sono collegate ad altri prodotti dell'azienda di Redmond. Ma è da sottolineare che tre delle dieci di queste nuove patch sono state classificate come "critici". :

Maximum Severity Rating: CRITICAL
1. MS05-025 - Cumulative Security Update for Internet Explorer (883939)
L'aggiornamento cumulativo per risolvere le vulnerabilità di sicurezza recentemente scoperte in Internet Explorer. Si tratta di un aggiornamento indispensabile per tutti gli utenti del browser Microsoft: in caso di mancata applicazione, siti web "maligni" potrebbero installare ed eseguire software pericolosi. Sostituisce la precedente patch cumulativa MS05-020 (patch critica). Download: Aggiornamento della protezione (KB883939)
2. MS05-026 - Vulnerability in HTML Help Could Allow Remote Code Execution (896358)
Corregge una vulnerabilità nell'help HTML di Windows che potrebbe consentire l'esecuzione di codice maligno da remoto. Sono affette dal problema tutte le versioni di Windows (patch critica). - Download: Aggiornamento della protezione (KB896358)
3. MS05-027 - Vulnerability in Server Message Block Could Allow Remote Code Execution (896422)
La vulnerabilità di sicurezza corretta dalla patch potrebbe essere usata da malintenzionati per prendere da remoto pieno possesso di una macchina (per Windows 2000, XP e Server 2003; patch critica). - Download: Aggiornamento della protezione (KB896422)

Maximum Severity Rating: IMPORTANT
4. MS05-028 - Vulnerability in Web Client Service Could Allow Remote Code Execution (896426)
La patch interessa solo gli utenti di Windows Server 2003 e Windows XP non aggiornati con gli ultimi Service Pack (sconsigliato). - Download: Aggiornamento della protezione (KB896426)
5. MS05-029 - Vulnerability in Outlook Web Access for Exchange Server 5.5 Could Allow Cross-Site Scripting Attacks (895179)
La patch riguarda solo gli utenti di Exchange Server 5.5 e corregge una "cross-site scripting vulnerability": un aggressore, per poter sfruttare la falla di sicurezza, necessita dell'"inconsapevole" collaborazione dell'utente che dovrà, ad esempio, cliccare su un link "maligno" inviato dal malintenzionato via e-mail.
Download: Aggiornamento della protezione (KB895179)
6. MS05-030 - Cumulative Security Update in Outlook Express (897715)
Risolve una vulnerabilità di sicurezza legata alla consultazione dei newsgroup con Outlook Express 6.0 e 5.5. - Download: Aggiornamento della protezione (KB897715)
7. MS05-031 - Vulnerability in Step-by-Step Interactive Training Could Allow Remote Code Execution (898458)
Corregge un problema nella guida interattiva passo-passo.
Download: Aggiornamento della protezione (KB898458)

Maximum Severity Rating: MODERATE
8. MS05-032 - Vulnerability in Microsoft Agent Could Allow Spoofing (890046)
Risolve un problema di "spoofing" ossia di "falsificazione" dei contenuti Internet comune a tutte le versioni di Windows. - Download: Aggiornamento della protezione (KB890046)
9. MS05-033 - Vulnerability in Telnet Client Could Allow Information Disclosure (896428)
Mette una pezza ad una vulnerabilità in Telnet (per tutte le versioni di Windows tranne Windows 2000 e Windows 98/ME). Download: Aggiornamento della protezione (KB896428)
10. MS05-034 - Cumulative Security Update for ISA Server 2000 (899753)
Corregge due vulnerabilità di sicurezza scoperte in ISA Server 2000 SP2 (non sono interessate le versioni ISA Server 2004 Standard ed Enterprise).
Download: Aggiornamento della protezione (KB899753)

Inoltre la Microsoft ha rilasciato una seconda versione del bollettino di sicurezza
MS05-019 (Vulnerabilities in TCP/IP Could Allow Remote Code Execution and Denial of Service (893066)). La patch corregge una vulnerabilità nella gestione del protocollo TCP/IP in che potrebbe consentire attacchi di tipo DoS (Denial of Service) oltre all'esecuzione di codice maligno da parte di aggressori remoti. Chi avesse già applicato la patch MS05-019 (per sistemi Windows 2000 SP3/SP4; Windows XP SP1/SP2; Windows XP x64; Windows Server 2003) è bene che provveda nuovamente a scaricarla ed ad applicarla. MBSA, infatti, sui sistemi ove la patch era stata installata segnala, per il file \drivers\tcpip.sys, un numero di versione pari a 5.0.2195.7035 mentre quello più recente è 5.0.2195.7049.
Download: Aggiornamento della protezione (KB893066)

14 giugno 2005 - Rilasciata dalla Microsoft la versione 1.5 del suo software antimalware - Come da programma Microsoft ha rilasciato (la versione 1.5) dello Strumento di rimozione malware per Windows. Non è un vero e proprio antivirus ma piuttosto, di un "removal tool" (simile a McAfee Stinger o Avast! Virus Cleaner, per intenderci). Lo Strumento di rimozione malware per Microsoft Windows consente di controllare i computer in cui è installato Windows per rilevare e rimuovere infezioni provocate da software specifico, prevalentemente dannoso, inclusi Blaster, Sasser e Mydoom. Al termine della procedura di rilevamento e rimozione, viene visualizzato un rapporto che contiene informazioni sul risultato dell'operazione e che elenca il software dannoso eventualmente rilevato ed eliminato. Lo strumento crea un file di registro denominato mrt.log nella cartella %WINDIR%\debug. Lo Strumento di rimozione malware per Windows è scaricabile da questa pagina (in italiano). Altre infromazioni da questa pagina
Strumento di rimozione malware per Microsoft® Windows® (KB890830) [343 Kb]

13 maggio 2005 - Strumento di rimozione malware v. 1.4 (KB890830) - Questo strumento controlla il computer ricercando infezioni provocate da software specifici prevalentemente dannosi (inclusi Blaster, Sasser e Mydoom) e consente di rimuovere le eventuali infezioni rilevate. Per eseguire lo strumento è necessario che l'utente disponga di diritti di amministratore. Lo strumento non verrà eseguito in versioni di Windows 98, Windows ME o Windows NT 4.0. Vedere l'articolo KB890830 per un elenco di malware che può essere rimosso dalla versione corrente dello strumento e le istruzioni per l'uso. Inoltre, notare che questo strumento invia informazioni anonime a Microsoft nel caso in cui venga rilevata un'infezione o si verifichi un errore. Nell'articolo della Knowledge Base indicato sono incluse le istruzioni su come disattivare questa funzionalità e le informazioni specifiche inviate a Microsoft. Altre informazioni leggere i dettagli da questa pagina
DOWNLOAD - Strumento di rimozione malware per Microsoft® Windows® (KB890830) Maggio 2005

01 maggio 2005 - Rilasciato aggiornamento protezione WPA2 - La Microsoft ha appena rilasciato un nuovo aggiormanento (KB893357) per risolvere il problema di protezione derivante dallo standard IEEE 802.11i. Questo aggiornamento per Windows XP fornisce supporto per WPA2 (Wi-Fi Protected Access 2), la soluzione per la protezione senza fili più attuale derivante dallo standard IEEE 802.11i. Contiene inoltre il supporto per gli elementi informativi WPS (Wireless Provisioning Services), che consente miglioramenti in termini di rilevamento nell'ambito di reti senza fili.
Informazioni: Wi-Fi Protected Access 2 (WPA2) Overview
Dettagli: Aggiornamento per Windows XP (KB893357)
Download: Aggiornamento per Windows XP (KB893357) [1.2 Mb]

Segnala un errore