2010/3/24 Carlo Paris: > Salve, > > vorrei chiedere se sapete dove è possibile trovare l’associazione tra > le vulnerabilità dei sistemi Microsoft (espresse come CVE) e le > relative patch (espresse come KB)
Stai facendo un po' di confusione :-) I numeri CVE sono una classificazione per uso pubblico di vulnerabilità note e non hanno nulla a che fare con Microsoft. Riportano vulnerabilità di qualsiasi vendor o programma open source - qualsiasi software in generale. http://cve.mitre.org/cve/identifiers/index.html Le Knowedge Base di Microsoft non hanno necessariamente a che fare con la security. Sono tool o suggerimenti utili agli utenti Microsoft, e anche se possono includere suggerimenti o tool che fissano od offrono un workaround per buchi di sicurezza, non si riferiscono necessariamente a problemi di sicurezza. Il corrispondente di un CVE number è un "MS" number ovvero un Microsoft Security Bullettin. Per esempio, questi due CVE ed MS sono corrispondenti: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0265 http://www.microsoft.com/technet/security/Bulletin/MS10-016.mspx All'interno della pagina del CVE troverai il link a bullettin di Microsoft. A sua volta, all'interno del bullettin di Microsoft, puoi trovare - se c'è - il link ad una Knowledge Base di Microsoft, che ti indica come risolvere o rimediare al problema - in questo caso: http://support.microsoft.com/kb/294871 Tuttavia non esiste generalmente un link diretto ed univoco tra queste tre entità. Spero ti sia utile. Cordiali saluti -- Marco Ermini r...@human # mount -t life -o ro /dev/dna /genetic/research http://www.linkedin.com/in/marcoermini "Jesus saves... but Buddha makes incremental back-ups!"
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
