HackerSecret.it - Il Sito Italiano Più Autorevole sul Mondo dell'Hacking, del Penetration Testing e della CyberSecurity

  • Home
  • Scarica l’App gratuita
  • Visita il Nostro Shop
  • Contattaci per info
VISITA IL NOSTRO SHOP ! CLICCA QUI !

Dentro al Microsoft Patching Tuesday: Ottobre 2019

da Lo Staff di HackerSecret.it / sabato, 26 Ottobre 2019 / Pubblicato il Hacking
Share
Tweet
Pin

Eccoci qui, circa una settimana fa Microsoft ha emanato il bollettino di sicurezza per Ottobre 2019.

Venerdì scorso le persone che sono iscritte alla newsletter Insicurezze Collaterali hanno ricevuto un foglio di calcolo contenente i CVE coperti dal bollettino assieme ad una valutazione del livello di priorità da dare ad ogni singola issue.

L’analisi

Queste le CVE contenute nel bollettino di Ottobre.

CVE Vulnerabilità
CVE-2019-1070 Microsoft Office SharePoint XSS Vulnerability
CVE-2019-1230 Hyper-V Information Disclosure Vulnerability
CVE-2019-1313 SQL Server Management Studio Information Disclosure Vulnerability
CVE-2019-1314 Windows 10 Mobile Security Feature Bypass Vulnerability
CVE-2019-1327 Microsoft Excel Remote Code Execution Vulnerability
CVE-2019-1328 Microsoft SharePoint Spoofing Vulnerability
CVE-2019-1329 Microsoft SharePoint Elevation of Privilege Vulnerability
CVE-2019-1330 Microsoft SharePoint Elevation of Privilege Vulnerability
CVE-2019-1331 Microsoft Excel Remote Code Execution Vulnerability
CVE-2019-1334 Windows Kernel Information Disclosure Vulnerability
CVE-2019-1337 Windows Update Client Information Disclosure Vulnerability
CVE-2019-1344 Windows Code Integrity Module Information Disclosure Vulnerability
CVE-2019-1345 Windows Kernel Information Disclosure Vulnerability
CVE-2019-1358 Jet Database Engine Remote Code Execution Vulnerability
CVE-2019-1359 Jet Database Engine Remote Code Execution Vulnerability
CVE-2019-1361 Microsoft Graphics Components Information Disclosure Vulnerability
CVE-2019-1363 Windows GDI Information Disclosure Vulnerability
CVE-2019-1369 Open Enclave SDK Information Disclosure Vulnerability
CVE-2019-1378 Windows 10 Update Assistant Elevation of Privilege Vulnerability

Ora, secondo i miei KPI non ci sono vulnerabilità con priorità alta e l’installazione di questo bollettino Microsoft può avvenire entro il prossimo mese di marzo 2020, secondo il processo di vulnerability management che vuole 120 giorni di deadline per l’applicazione dello stesso.

Ah, se volete la mia spassionata opinione, la scelta di mettere insieme tutti i CVE in un unico bollettino che o installi in toto o scarti è una scelta pessima da parte di Microsoft.

Non serve a niente!!!

Questo il commento che mi sono sentito dire in un gruppo privato e ammetto di non aver inventato nulla di che. All’interno di un processo di vulnerability management può essere utile avere una traccia che dica, quando hai un grosso parco macchine da gestire, se intervenire di corsa o essere ragionevolmente più rilassati.

Voi come gestite i feedback negativi? E il vulnerability management?

Regalo per voi

Ho deciso di fare un regalo a tutti, anche per invogliarvi ad iscrivervi alla newsletter e ricevere i prossimi bollettini per primi.

Condivido con voi l’analisi del bollettino di ottobre. Che ne pensate?

Se avete qualche suggerimento potete lasciarlo qui sotto tra i commenti. Non vedo l’ora di sapere cosa ne pensate.

Enjoy it!

Codice Insicuro, blog di Cyber Security, sviluppo sicuro, code review e altro.

Share
Tweet
Pin
Taggato in: 2019, dentro, Microsoft, Ottobre, Patching, Tuesday

Clicca subito qui per visitare il nostro Shop!

Clicca subito qui per visitare il nostro Shop!

Altri 2300 utenti come te lo hanno già fatto quest'anno!

Scegli qui il prodotto che ti serve!

  • HACKER LIBRARY LA PIU' GRANDE RACCOLTA DI LIBRI E MANUALI SULL'HACKING + 100 !!! 99,99€ 49,99€
  • IL PRIMO VERO SMARTPHONE ANDROID DA HACKER SENZA ROOT UNICO AL MONDO CON TUTTE LE APP !!! 599,99€ 249,99€
  • SOCIAL HACK LA GUIDA + COMPLETA PER HACKERARE TUTTI I SOCIAL ACCOUNT !!! 99,99€ 49,99€
  • IL PRIMO VERO SMARTPHONE ANDROID DA HACKER CON ROOT UNICO AL MONDO CON TUTTE LE APP !!! 699,99€ 299,99€
  • HACKER PACK X IL TUO COMPUTER E IL TUO NOTEBOOK + 1000 PROGRAMMI 5GB DI MATERIALE !!! 99,99€ 49,99€
  • HACKER PACK PER IL TUO SMARTPHONE E IL TUO TABLET CON ROOT GUIDA E + 100 PROGRAMMI !!! 99,99€ 49,99€

Dicono di Noi

Francesca M. – Sistemista

Share
Tweet
Pin
 
Samuel D. – Hacker Etico

Share
Tweet
Pin
 
Carola M. – Influencer

Share
Tweet
Pin
 
Renato P. – Investigatore Privato

Share
Tweet
Pin
 
Rosaria S. – Casalinga

Share
Tweet
Pin
 
Paolo V. – Consulente Informatico

Share
Tweet
Pin
 
Matteo C. – Imprenditore

Share
Tweet
Pin
 
Alice B. – Studentessa di Informatica

Share
Tweet
Pin
 
Goffredo B. – Analista IT

Share
Tweet
Pin
 
Roberto C. – Programmatore

Share
Tweet
Pin
 

Clicca qui per contattarci con Whatsapp

Clicca qui per contattarci con Whatsapp

Clicca qui per contattarci con Telegram

Clicca qui per contattarci con Telegram

SCARICATA 1316 VOLTE!

SCARICATA 1316 VOLTE!

Scarica subito Hacker Secret la nostra app Android gratuita.

Serve aiuto? Contattaci subito!

Contact Us
Scrivi il tuo indirizzo email qui
Scrivi qui come possiamo aiutarti - ti supportiamo immediatamente per ogni tua esigenza!

## Stai cercando prodotti per l’hacking, la sicurezza informatica e il penetration testing? Hai bisogno di bonificare il tuo smartphone, il tuo pc o il tuo sito da virus e malware? Devi rintracciare una persona o recuperare delle informazioni urgenti? Devi riprendere possesso di un account, una mail o di una password che ti hanno sottratto? Vuoi acquistare device già configurati per sperimentare tutte le tecniche di hacking in modo facile e veloce? Hai esigenze particolari in ambito software o hardware? ##

Contattaci subito…altri 2300 utenti come te lo hanno già fatto quest’anno!

Clicca subito qui!

Cerca nel Sito

Gli ultimi articoli

  • I più famosi hacker italiani

  • Cos’è l’informatica forense?

  • Come capire se ti spiano il cellulare?

  • Il concetto di sicurezza informatica

  • Metasploit tutorial in italiano

Tutte le tecniche, i prodotti e i servizi descritti o contenuti in questo sito si intendono per uso esclusivo di studio e di aggiornamento professionale e per testare la sicurezza della propria rete informatica in accordo alle vigenti normative sull'accesso a sistemi informativi e telematici (cfr. art. 615 ter c.p. e successive modifiche).

TORNA SU
Nuovo Ordine!