Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing' ![Crea PDF]( "Crea PDF")
![Banca dati, normativa sulla sicurezza]()
Vulnerabilita’ in IIS e non solo
Con due bollettini di sicurezza Microsoft ha reso note nuove vulnerabilità individuate nell’Internet Information Server (versioni 4.0, 5.0, 5.1) e in Windows (versioni NT 4.0 e 2000).
Nel bollettino MS03-018, Microsoft raccomanda a tutti gli utenti che gestiscono server Web utilizzando Microsoft Windows NT 4.0, Windows 2000 o Windows XP di installare al più presto la pacth cumulativa rilasciata.
I nuovi bachi individuati, il cui livello di gravità è stato definito critico, potrebbero consentire ad un assalitore l’esecuzione di codice scelto dall'autore dell'attacco
La patch, oltre ad eliminare quattro nuove vulnerabilità, include le funzionalità di tutte le patch per la protezione rilasciate per IIS 4.0, a partire da Windows NT 4.0 Service Pack 6a, e di tutte le patch per la protezione finora rilasciate per IIS 5.0, a partire da Windows 2000 Service Pack 2 e IIS 5.1
Per applicare la nuova patch, disponibile qui, è necessario avere installato la patch descritta nel Bollettino Microsoft sulla sicurezza MS02-050.
Il bollettino MS03-019 descrive e fornisce la patch per l’eliminazione di una vulnerabilità presente nelle estensioni ISAPI di Servizi Windows Media nelle versioni integrate in Windows 2000 e scaricabile per Windows NT 4.0.
Microsoft raccomanda agli amministratori di sistema che utilizzano Windows NT 4.0 o Windows 2000 di installare la patch il più presto possibile. Infatti la vulnerabilità del tipo Denial of service, cioè negazione di servizio, può essere sfruttata da un utente malintenzionato per impedire a un server Windows 2000 o Windows NT 4.0 di soddisfare le richieste di pagine Web..
La patch è disponibile qui.
Nel bollettino MS03-018, Microsoft raccomanda a tutti gli utenti che gestiscono server Web utilizzando Microsoft Windows NT 4.0, Windows 2000 o Windows XP di installare al più presto la pacth cumulativa rilasciata.
I nuovi bachi individuati, il cui livello di gravità è stato definito critico, potrebbero consentire ad un assalitore l’esecuzione di codice scelto dall'autore dell'attacco
La patch, oltre ad eliminare quattro nuove vulnerabilità, include le funzionalità di tutte le patch per la protezione rilasciate per IIS 4.0, a partire da Windows NT 4.0 Service Pack 6a, e di tutte le patch per la protezione finora rilasciate per IIS 5.0, a partire da Windows 2000 Service Pack 2 e IIS 5.1
Per applicare la nuova patch, disponibile qui, è necessario avere installato la patch descritta nel Bollettino Microsoft sulla sicurezza MS02-050.
Il bollettino MS03-019 descrive e fornisce la patch per l’eliminazione di una vulnerabilità presente nelle estensioni ISAPI di Servizi Windows Media nelle versioni integrate in Windows 2000 e scaricabile per Windows NT 4.0.
Microsoft raccomanda agli amministratori di sistema che utilizzano Windows NT 4.0 o Windows 2000 di installare la patch il più presto possibile. Infatti la vulnerabilità del tipo Denial of service, cioè negazione di servizio, può essere sfruttata da un utente malintenzionato per impedire a un server Windows 2000 o Windows NT 4.0 di soddisfare le richieste di pagine Web..
La patch è disponibile qui.
Pubblica un commento
Ad oggi, nessun commento è ancora stato inserito.Banca Dati di PuntoSicuro
