Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing' ![Crea PDF]( "Crea PDF")
![Banca dati, normativa sulla sicurezza]()
Rilasciata una megapatch per Internet Information Server
E' stata rilasciata in questi giorni da Microsoft una patch cumulativa per Internet Information Server (IIS) che corregge dieci vulnerabilità di IIS 4.0, 5.0 e 5.1.
Quattro di queste vulnerabilità sono state valutate ad alto rischio, mentre le altre sei sono di moderato o basso rischio.
La falla più grave interessa IIS 4.0 e 5.0 e permetterebbe ad un aggressore di bloccare il servizio di IIS o addirittura di mandare in esecuzione sul server un codice arbitrario.
La patch predisposta elimina anche altri bachi di IIS 4.0, 5.0 e 5.1 che consentirebbero ad un aggressore di mandare in crash il server Web Internet Information Server.
Sono eliminate anche altre tre falle definite di tipo Cross-Site Scripting (CSS), relative al sistema di Help e ad alcune pagine di segnalazione error. Attraverso queste falle un cracker poteva fare in modo che un utente cliccasse un link sul proprio sito Web e, attraverso l'invio di uno script a un sito IIS di terzi, lo facesse recapitare all'utente.
Per ulteriori informazioni e per scaricare la patch è possibile consultare il bollettino di sicurezza di Microsoft MS02-018.
Quattro di queste vulnerabilità sono state valutate ad alto rischio, mentre le altre sei sono di moderato o basso rischio.
La falla più grave interessa IIS 4.0 e 5.0 e permetterebbe ad un aggressore di bloccare il servizio di IIS o addirittura di mandare in esecuzione sul server un codice arbitrario.
La patch predisposta elimina anche altri bachi di IIS 4.0, 5.0 e 5.1 che consentirebbero ad un aggressore di mandare in crash il server Web Internet Information Server.
Sono eliminate anche altre tre falle definite di tipo Cross-Site Scripting (CSS), relative al sistema di Help e ad alcune pagine di segnalazione error. Attraverso queste falle un cracker poteva fare in modo che un utente cliccasse un link sul proprio sito Web e, attraverso l'invio di uno script a un sito IIS di terzi, lo facesse recapitare all'utente.
Per ulteriori informazioni e per scaricare la patch è possibile consultare il bollettino di sicurezza di Microsoft MS02-018.
Pubblica un commento
Ad oggi, nessun commento è ancora stato inserito.Banca Dati di PuntoSicuro
