Megapatch per IIS, nuovi fix per XP
Topic
Approfondimenti
Trending
tutti

Megapatch per IIS, nuovi fix per XP

Microsoft ha rilasciato una collezione di fix per Internet Information Server e alcune patch che correggono diverse vulnerabilità di Windows
Fintech
Microsoft ha rilasciato una collezione di fix per Internet Information Server e alcune patch che correggono diverse vulnerabilità di Windows


Redmond (USA) – Microsoft ha rilasciato alcune nuove patch che pongono fine a problemi vecchi e nuovi relativi al proprio Web server Internet Information Server (IIS) e ad alcune versioni di Windows.

Fra i nuovi bollettini di sicurezza l’ MS03-018 , il diciottesimo dall’inizio dell’anno, riguarda una patch cumulativa contenente tutte le correzioni di sicurezza rilasciate per IIS 4.0 a partire dal Windows NT 4.0 Service Pack 6a, per IIS 5.0 a partire dal Windows 2000 Service Pack 2 e per IIS 5.1.

Accanto ai vecchi fix, la megapatch corregge quattro nuove vulnerabilità di sicurezza, fra cui una di tipo Cross-Site Scripting, un buffer overrun e due denial of service. Queste falle, classificate con un livello di rischio che va da “low” a “important”, non affliggono IIS 6.0 e Windows Server 2003.

Il secondo bollettino, l’ MS03-019 , descrive invece una vulnerabilità di rischio moderato che riguarda la versione del componente Windows Media Services (WMS) integrata in Windows 2000 e scaricabile per Windows NT 4.0 Server. La falla può essere sfruttata da un aggressore per lanciare attacchi di tipo denial of service capaci di bloccare IIS.

Microsoft ha poi aggiornato due vecchi bollettini di sicurezza, l’ MS03-007 e l’ MS03-013 , che trattano vulnerabilità di cui Punto Informatico aveva già dato notizia in passato.

Il primo riguarda una falla piuttosto seria contenuta nel componente WebDAV: al momento della sua scoperta Microsoft ne aveva accertato l’esistenza solo in Windows 2000. Nell’aggiornamento all’advisory originario il big di Redmond ha fatto ora sapere che la vulnerabilità interessa anche Windows XP, per cui ora è disponibile la relativa patch.

Il secondo bollettino aggiornato riguarda invece una vulnerabilità di sicurezza contenuta nel kernel di Windows XP che Microsoft ha corretto lo scorso aprile con una patch. Come riportato di recente , questo fix sembra però causare sensibili rallentamenti in alcuni sistemi dove si trovi installato il Service Pack 1 per Windows XP. Microsoft ha ora annunciato la disponibilità di una versione aggiornata della patch che dovrebbe risolvere tutti i problemi legati alle prestazioni.

Pubblicato il 30 mag 2003

Link copiato negli appunti

Ti potrebbe interessare

Migliori Carte Prepagate: Guida Alla Scelta (Aggiornata 2024)

Migliori Carte Prepagate: Guida Alla Scelta (Aggiornata 2024)
Perché dovresti avere un conto HYPE se stai per partire

Perché dovresti avere un conto HYPE se stai per partire
Perché il conto Credit Agricole è la scelta giusta se vuoi una carta di credito?

Perché il conto Credit Agricole è la scelta giusta se vuoi una carta di credito?
Smart POS Easy di Axerve: il POS senza commissioni a canone fisso

Smart POS Easy di Axerve: il POS senza commissioni a canone fisso
Migliori Carte Prepagate: Guida Alla Scelta (Aggiornata 2024)

Migliori Carte Prepagate: Guida Alla Scelta (Aggiornata 2024)
Perché dovresti avere un conto HYPE se stai per partire

Perché dovresti avere un conto HYPE se stai per partire
Perché il conto Credit Agricole è la scelta giusta se vuoi una carta di credito?

Perché il conto Credit Agricole è la scelta giusta se vuoi una carta di credito?
Smart POS Easy di Axerve: il POS senza commissioni a canone fisso

Smart POS Easy di Axerve: il POS senza commissioni a canone fisso
Redazione
Pubblicato il
30 mag 2003
Link copiato negli appunti