Archivio mensile:Dicembre, 2017

Dic13201713 Dicembre 201713 Dicembre 20170Commentidi Ermanno Goletto

CVE-2017-11937 e CVE-201-11940 Microsoft Malware Protection Engine Remote Code Execution Vulnerability

Pubblicato in Security

Come annunciato sia da Microsoft che da altre fonti Microsoft ha reso disponibili aggiornamenti di sicurezza che risolvono le due vulnerabilità critiche CVE-2017-11940 e CVE-2017-11937 del Microsoft Malware Protection Engine che viene utilizzato in Microsoft Exchange Server 2013, Microsoft Forefront Endpoint Protection 2010, Microsoft Exchange Server 2016, Microsoft Security Essentials, Microsoft System Center Endpoint Protection,…

Continua a leggere

Dic13201713 Dicembre 201713 Dicembre 20171Commentidi Ermanno Goletto

Windows 10 1511 sarà supportato fino ad aprile 2018

Pubblicato in IT, Tips

Nel post Windows 10 versione 1511 non riceverà più gli aggiornamenti della sicurezza dopo il 10 ottobre 2017 avevo ricordato che il supporto per Windows 10 1511 terminava 10 ottobre 2017. Nel post Progressing Windows as a service del 14 novembre 2017 Michael Niehaus (Director of Product Marketing at Microsoft) ha annunciato che le versioni…

Continua a leggere

Dic13201713 Dicembre 201713 Dicembre 20170Commentidi Ermanno Goletto

HP ProBook 450 G4 aggiornamento firmware e correzione della vulnerabilità Intel-SA-00086

Pubblicato in IT, Security, Tips

Come avevo descritto nel post Vulnerabilità nell’Intel Management Engine (Intel-SA 00086) una delle attività più urgenti da espletare nelle infrastrutture informatiche è quella di aggiornare software, firmware e BIOS per correggere la vulnerabilità Intel-SA 00086 sui computer affetti prima che questa inizi ad essere sfruttata. Oltre alla vunerabilità SA 00086 occorre anche controllare che i…

Continua a leggere

Dic11201711 Dicembre 201711 Dicembre 20172Commentidi Ermanno Goletto

Windows 10 1709 e SMBv1

Pubblicato in IT, Security, Tips

Come indicato nella KB4034314 SMBv1 is not installed by default in Windows 10 Fall Creators Update and Windows Server, version 1709 il protocollo di rete Server Message Block version 1 (SMBv1) non è più installato per default nelle nuove installazioni del sistema operativo e nel caso di upgrade se l’SMBv1 client non viene utilizzato per…

Continua a leggere

Dic0820178 Dicembre 20178 Dicembre 20170Commentidi Ermanno Goletto

Windows 10 e Windows Update lento

Pubblicato in IT, Security

Circa dalla versione 1703 di Windows 10 ho riscontrato una lentezza è talvolta impossibilità di eseguire Windows Update in scenari in cui i client accedono ad Internet tramite un proxy e non sono in grado di eseguire query DNS per risolvere nomi di dominio esterni. Lo scenario tipico in cui ho osservato tale problematica è…

Continua a leggere

Dic0120171 Dicembre 20171 Dicembre 20170Commentidi Ermanno Goletto

Exchange 2010 e l’errore 550 5.7.1 RESOLVER.RST.AuthRequired

Pubblicato in Exchange, Tips

In Exchange 2010 e 2007 se si invia mail ad un Universal Distribution Group è possibile ricevere il seguente errore: #550 5.7.1 RESOLVER.RST.AuthRequired; authentication required ## Il motivo, come riportato nella KB2773786 – 550 550 5.1.1 or 550 5.7.1 NDR message when an external user sends an email message to a Universal Distribution Group, è…

Continua a leggere

Dic0120171 Dicembre 20171 Dicembre 20171Commentidi Ermanno Goletto

Vulnerabilità nell’Intel Management Engine (Intel-SA 00086)

Pubblicato in Security

Mark Ermolov e Maxim Goryachy di Positive Technologies hanno collaborato con Intel per la scoperta di varie vulnerabilità trattate nei bollettini di sicurezza CVE-2017-5705, CVE-2017-5706 e CVE-2017-5707. Per avere informazioni su questa vulnerabilità e sui relativi bollettini sulla sicurezza si veda l’INTEL-SA-00086 – Intel Q3’17 ME 11.x, SPS 4.0, and TXE 3.0 Security Review Cumulative Update….

Continua a leggere