Archivio mensile:dicembre, 2017

CVE-2017-11937 e CVE-201-11940 Microsoft Malware Protection Engine Remote Code Execution Vulnerability

Come annunciato sia da Microsoft che da altre fonti Microsoft ha reso disponibili aggiornamenti di sicurezza che risolvono le due vulnerabilità critiche CVE-2017-11940 e CVE-2017-11937 del Microsoft Malware Protection Engine che viene utilizzato in Microsoft Exchange Server 2013, Microsoft Forefront Endpoint Protection 2010, Microsoft Exchange Server 2016, Microsoft Security Essentials, Microsoft System Center Endpoint Protection,…



Windows 10 1511 sarà supportato fino ad aprile 2018

Nel post Windows 10 versione 1511 non riceverà più gli aggiornamenti della sicurezza dopo il 10 ottobre 2017 avevo ricordato che il supporto per Windows 10 1511 terminava 10 ottobre 2017. Nel post Progressing Windows as a service del 14 novembre 2017 Michael Niehaus (Director of Product Marketing at Microsoft) ha annunciato che le versioni…



HP ProBook 450 G4 aggiornamento firmware e correzione della vulnerabilità Intel-SA-00086

Come avevo descritto nel post Vulnerabilità nell’Intel Management Engine (Intel-SA 00086) una delle attività più urgenti da espletare nelle infrastrutture informatiche è quella di aggiornare software, firmware e BIOS per correggere la vulnerabilità Intel-SA 00086 sui computer affetti prima che questa inizi ad essere sfruttata. Oltre alla vunerabilità SA 00086 occorre anche controllare che i…



Windows 10 1709 e SMBv1

Come indicato nella KB4034314 SMBv1 is not installed by default in Windows 10 Fall Creators Update and Windows Server, version 1709 il protocollo di rete Server Message Block version 1 (SMBv1) non è più installato per default nelle nuove installazioni del sistema operativo e nel caso di upgrade se l’SMBv1 client non viene utilizzato per…



Windows 10 e Windows Update lento

Circa dalla versione 1703 di Windows 10 ho riscontrato una lentezza è talvolta impossibilità di eseguire Windows Update in scenari in cui i client accedono ad Internet tramite un proxy e non sono in grado di eseguire query DNS per risolvere nomi di dominio esterni. Lo scenario tipico in cui ho osservato tale problematica è…



Exchange 2010 e l’errore 550 5.7.1 RESOLVER.RST.AuthRequired

In Exchange 2010 e 2007 se si invia mail ad un Universal Distribution Group è possibile ricevere il seguente errore: #550 5.7.1 RESOLVER.RST.AuthRequired; authentication required ## Il motivo, come riportato nella KB2773786 – 550 550 5.1.1 or 550 5.7.1 NDR message when an external user sends an email message to a Universal Distribution Group, è…



Vulnerabilità nell’Intel Management Engine (Intel-SA 00086)

Mark Ermolov e Maxim Goryachy di Positive Technologies hanno collaborato con Intel per la scoperta di varie vulnerabilità trattate nei bollettini di sicurezza CVE-2017-5705, CVE-2017-5706 e CVE-2017-5707. Per avere informazioni su questa vulnerabilità e sui relativi bollettini sulla sicurezza si veda l’INTEL-SA-00086 – Intel Q3’17 ME 11.x, SPS 4.0, and TXE 3.0 Security Review Cumulative Update….