Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'
Crea PDF

Rilasciata una megapatch per Internet Information Server

E' stata rilasciata in questi giorni da Microsoft una patch cumulativa per Internet Information Server (IIS) che corregge dieci vulnerabilità di IIS 4.0, 5.0 e 5.1.
Quattro di queste vulnerabilità sono state valutate ad alto rischio, mentre le altre sei sono di moderato o basso rischio.

La falla più grave interessa IIS 4.0 e 5.0 e permetterebbe ad un aggressore di bloccare il servizio di IIS o addirittura di mandare in esecuzione sul server un codice arbitrario.

La patch predisposta elimina anche altri bachi di IIS 4.0, 5.0 e 5.1 che consentirebbero ad un aggressore di mandare in crash il server Web Internet Information Server.

Sono eliminate anche altre tre falle definite di tipo Cross-Site Scripting (CSS), relative al sistema di Help e ad alcune pagine di segnalazione error. Attraverso queste falle un cracker poteva fare in modo che un utente cliccasse un link sul proprio sito Web e, attraverso l'invio di uno script a un sito IIS di terzi, lo facesse recapitare all'utente.

Per ulteriori informazioni e per scaricare la patch è possibile consultare il bollettino di sicurezza di Microsoft MS02-018.




I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.

Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'

Pubblica un commento

Ad oggi, nessun commento è ancora stato inserito.

Pubblica un commento

Banca Dati di PuntoSicuro


Altri articoli sullo stesso argomento:


Forum di PuntoSicuro Entra

FORUM di PuntoSicuro

Quesiti o discussioni? Proponili nel FORUM!