Alert GCSA-13002 - Bollettino di Sicurezza Microsoft Gennaio 2013
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-13002
Data : 10 Gennaio 2013
Titolo : Bollettino di Sicurezza Microsoft Gennaio 2013
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato 7 bollettini di sicurezza relativi
a vulnerabilita' presenti nei sistemi operativi Windows
e in altre applicazioni:
MS13-001 Vulnerabilita' nei componenti dello spooler di stampa di Windows (2769369)
MS13-002 Vulnerabilita' in Microsoft XML Core Services (2756145)
MS13-003 Vulnerabilita' in System Center Operations Manager (2748552)
MS13-004 Vulnerabilita' in .NET Framework (2769324)
MS13-005 Vulnerabilita' nel driver in modalita' kernel di Windows (2778930)
MS13-006 Vulnerabilita' in Microsoft Windows (2785220)
MS13-007 Vulnerabilita' nel protocollo Open Data (2769327)
Maggiori dettagli sono disponibili nella segnalazioni ufficiali
alla sezione "Riferimenti".
E' stato inoltre emesso il Security Advisory (2798897)
relativo ad attacchi che utilizzano un certificato digitale fraudolento
rilasciato da TURKTRUST Inc.
:: Software interessato
Microsoft Windows (XML Core Services)
Microsoft Office (XML Core Services)
Strumenti per gli sviluppatori Microsoft (Expression Web)
Software dei server Microsoft (SharePoint Server, Groove Server, System Center Operations Manager)
Microsoft .NET Framework
:: Impatto
Esecuzione di codice in modalita' remota
Acquisizione di privilegi pi elevati
Elusione della funzione di protezione
Attacco di tipo Denial of Service
:: Soluzioni
Installare manualmente le patch indicate nei bollettini Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti
Riepilogo dei bollettini Microsoft sulla sicurezza - Gennaio 2013
http://technet.microsoft.com/it-it/security/bulletin/ms13-jan
Bollettini Microsoft sulla sicurezza
http://technet.microsoft.com/it-it/security/bulletin/MS13-001
http://technet.microsoft.com/it-it/security/bulletin/ms13-002
http://technet.microsoft.com/it-it/security/bulletin/ms13-003
http://technet.microsoft.com/it-it/security/bulletin/ms13-004
http://technet.microsoft.com/it-it/security/bulletin/ms13-005
http://technet.microsoft.com/it-it/security/bulletin/ms13-006
http://technet.microsoft.com/it-it/security/bulletin/ms13-007
Microsoft Knowledge Base
http://support.microsoft.com/kb/2761465
http://support.microsoft.com/kb/2783534
http://support.microsoft.com/kb/2780642
http://support.microsoft.com/kb/2784126
http://support.microsoft.com/kb/2758857
http://support.microsoft.com/kb/2770660
http://support.microsoft.com/kb/2765809
Microsoft Security Advisory (2798897)
Fraudulent Digital Certificates issued by TURKTRUST
http://technet.microsoft.com/it-it/security/advisory/2798897
Microsoft Update
http://windowsupdate.microsoft.com
https://www.update.microsoft.com/
http://support.microsoft.com/kb/294871
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0002
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0003
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0004
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0005
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0006
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0007
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0008
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0009
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0010
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0011
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0013
SANS ISC Diary
http://isc.sans.edu/diary.html?storyid=14854
SecurityFocus BID
http://www.securityfocus.com/bid/57113
-----BEGIN PGP SIGNATURE-----
iD8DBQFQ7tt5wZxMk2USYEIRAk5DAKCEd8SJQXmqZqt1e7jf0lDAl4cUSwCgzegg
jm5dS4uhRtzdR9Jyuwy39NU=
=tdtt
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-13002
Data : 10 Gennaio 2013
Titolo : Bollettino di Sicurezza Microsoft Gennaio 2013
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato 7 bollettini di sicurezza relativi
a vulnerabilita' presenti nei sistemi operativi Windows
e in altre applicazioni:
MS13-001 Vulnerabilita' nei componenti dello spooler di stampa di Windows (2769369)
MS13-002 Vulnerabilita' in Microsoft XML Core Services (2756145)
MS13-003 Vulnerabilita' in System Center Operations Manager (2748552)
MS13-004 Vulnerabilita' in .NET Framework (2769324)
MS13-005 Vulnerabilita' nel driver in modalita' kernel di Windows (2778930)
MS13-006 Vulnerabilita' in Microsoft Windows (2785220)
MS13-007 Vulnerabilita' nel protocollo Open Data (2769327)
Maggiori dettagli sono disponibili nella segnalazioni ufficiali
alla sezione "Riferimenti".
E' stato inoltre emesso il Security Advisory (2798897)
relativo ad attacchi che utilizzano un certificato digitale fraudolento
rilasciato da TURKTRUST Inc.
:: Software interessato
Microsoft Windows (XML Core Services)
Microsoft Office (XML Core Services)
Strumenti per gli sviluppatori Microsoft (Expression Web)
Software dei server Microsoft (SharePoint Server, Groove Server, System Center Operations Manager)
Microsoft .NET Framework
:: Impatto
Esecuzione di codice in modalita' remota
Acquisizione di privilegi pi elevati
Elusione della funzione di protezione
Attacco di tipo Denial of Service
:: Soluzioni
Installare manualmente le patch indicate nei bollettini Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti
Riepilogo dei bollettini Microsoft sulla sicurezza - Gennaio 2013
http://technet.microsoft.com/it-it/security/bulletin/ms13-jan
Bollettini Microsoft sulla sicurezza
http://technet.microsoft.com/it-it/security/bulletin/MS13-001
http://technet.microsoft.com/it-it/security/bulletin/ms13-002
http://technet.microsoft.com/it-it/security/bulletin/ms13-003
http://technet.microsoft.com/it-it/security/bulletin/ms13-004
http://technet.microsoft.com/it-it/security/bulletin/ms13-005
http://technet.microsoft.com/it-it/security/bulletin/ms13-006
http://technet.microsoft.com/it-it/security/bulletin/ms13-007
Microsoft Knowledge Base
http://support.microsoft.com/kb/2761465
http://support.microsoft.com/kb/2783534
http://support.microsoft.com/kb/2780642
http://support.microsoft.com/kb/2784126
http://support.microsoft.com/kb/2758857
http://support.microsoft.com/kb/2770660
http://support.microsoft.com/kb/2765809
Microsoft Security Advisory (2798897)
Fraudulent Digital Certificates issued by TURKTRUST
http://technet.microsoft.com/it-it/security/advisory/2798897
Microsoft Update
http://windowsupdate.microsoft.com
https://www.update.microsoft.com/
http://support.microsoft.com/kb/294871
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0002
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0003
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0004
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0005
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0006
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0007
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0008
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0009
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0010
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0011
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0013
SANS ISC Diary
http://isc.sans.edu/diary.html?storyid=14854
SecurityFocus BID
http://www.securityfocus.com/bid/57113
-----BEGIN PGP SIGNATURE-----
iD8DBQFQ7tt5wZxMk2USYEIRAk5DAKCEd8SJQXmqZqt1e7jf0lDAl4cUSwCgzegg
jm5dS4uhRtzdR9Jyuwy39NU=
=tdtt
-----END PGP SIGNATURE-----