Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing' ![Crea PDF]( "Crea PDF")
Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'
![Banca dati, normativa sulla sicurezza]()
Aggiornamenti di sicurezza per Microsoft
Pubblicità
Con due bollettini di sicurezza Microsoft ha reso note due nuove vulnerabilità, il cui grado di rischio è stato tuttavia definito non critico.
Il bollettino MS04-016 si rivolge agli utenti di Windows e descrive un baco presente in DirectPlay, protocollo di rete fornito con Microsoft DirectX per consentire agli sviluppatori di realizzare giochi di rete a più partecipanti senza implementare sofisticati protocolli di rete. Sfruttando questa vulnerabilità un assalitore potrebbe impedire il normale funzionamento di un'applicazione DirectPlay. Per ripristinarne il corretto funzionamento l'utente deve riavviare l'applicazione.
Microsoft consiglia l’applicazione della patch disponibile nel bollettino di sicurezza.
Il bollettino di sicurezza più recente emesso da Microsoft (MS04-017) descrive invece una vulnerabilità scoperta di recente in Crystal Reports e Crystal Enterprise, software creati da Business Objects.
Microsoft ha emesso un aggiornamento relativo a tali prodotti in quanto con Visual Studio .NET 2003 e Outlook 2003 con Business Contact Manager viene ridistribuita una versione personalizzata di Crystal Reports, mentre con Microsoft Business Solutions CRM 1.2 viene fornito Crystal Enterprise 9.0 SDK.
Sono esposti alla vulnerabilità solo i sistemi in cui è installato Internet Information Services (IIS).
Sfruttando il baco un assalitore potrebbe recuperare ed eliminare file in un sistema interessato tramite l'interfaccia Web di Crystal Reports e Crystal Enterprise.
La gravità della vulnerabilità è mitigata da alcuni fattori: per sfruttare il baco “l'autore dell'attacco - spiegano gli esperti di Microsoft - deve tuttavia conoscere il percorso dei file e il contesto di protezione che ospita il processo di lavoro di IIS che esegue ASP.NET deve disporre di autorizzazioni di cancellazione per tali file."
Pubblicità
Con due bollettini di sicurezza Microsoft ha reso note due nuove vulnerabilità, il cui grado di rischio è stato tuttavia definito non critico.
Il bollettino MS04-016 si rivolge agli utenti di Windows e descrive un baco presente in DirectPlay, protocollo di rete fornito con Microsoft DirectX per consentire agli sviluppatori di realizzare giochi di rete a più partecipanti senza implementare sofisticati protocolli di rete. Sfruttando questa vulnerabilità un assalitore potrebbe impedire il normale funzionamento di un'applicazione DirectPlay. Per ripristinarne il corretto funzionamento l'utente deve riavviare l'applicazione.
Microsoft consiglia l’applicazione della patch disponibile nel bollettino di sicurezza.
Il bollettino di sicurezza più recente emesso da Microsoft (MS04-017) descrive invece una vulnerabilità scoperta di recente in Crystal Reports e Crystal Enterprise, software creati da Business Objects.
Microsoft ha emesso un aggiornamento relativo a tali prodotti in quanto con Visual Studio .NET 2003 e Outlook 2003 con Business Contact Manager viene ridistribuita una versione personalizzata di Crystal Reports, mentre con Microsoft Business Solutions CRM 1.2 viene fornito Crystal Enterprise 9.0 SDK.
Sono esposti alla vulnerabilità solo i sistemi in cui è installato Internet Information Services (IIS).
Sfruttando il baco un assalitore potrebbe recuperare ed eliminare file in un sistema interessato tramite l'interfaccia Web di Crystal Reports e Crystal Enterprise.
La gravità della vulnerabilità è mitigata da alcuni fattori: per sfruttare il baco “l'autore dell'attacco - spiegano gli esperti di Microsoft - deve tuttavia conoscere il percorso dei file e il contesto di protezione che ospita il processo di lavoro di IIS che esegue ASP.NET deve disporre di autorizzazioni di cancellazione per tali file."
Pubblicità
I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.
Pubblica un commento
Ad oggi, nessun commento è ancora stato inserito.Banca Dati di PuntoSicuro
