Megapatch per IIS, nuovi fix per XP

Microsoft ha rilasciato una collezione di fix per Internet Information Server e alcune patch che correggono diverse vulnerabilità di Windows


Redmond (USA) – Microsoft ha rilasciato alcune nuove patch che pongono fine a problemi vecchi e nuovi relativi al proprio Web server Internet Information Server (IIS) e ad alcune versioni di Windows.

Fra i nuovi bollettini di sicurezza l’ MS03-018 , il diciottesimo dall’inizio dell’anno, riguarda una patch cumulativa contenente tutte le correzioni di sicurezza rilasciate per IIS 4.0 a partire dal Windows NT 4.0 Service Pack 6a, per IIS 5.0 a partire dal Windows 2000 Service Pack 2 e per IIS 5.1.

Accanto ai vecchi fix, la megapatch corregge quattro nuove vulnerabilità di sicurezza, fra cui una di tipo Cross-Site Scripting, un buffer overrun e due denial of service. Queste falle, classificate con un livello di rischio che va da “low” a “important”, non affliggono IIS 6.0 e Windows Server 2003.

Il secondo bollettino, l’ MS03-019 , descrive invece una vulnerabilità di rischio moderato che riguarda la versione del componente Windows Media Services (WMS) integrata in Windows 2000 e scaricabile per Windows NT 4.0 Server. La falla può essere sfruttata da un aggressore per lanciare attacchi di tipo denial of service capaci di bloccare IIS.

Microsoft ha poi aggiornato due vecchi bollettini di sicurezza, l’ MS03-007 e l’ MS03-013 , che trattano vulnerabilità di cui Punto Informatico aveva già dato notizia in passato.

Il primo riguarda una falla piuttosto seria contenuta nel componente WebDAV: al momento della sua scoperta Microsoft ne aveva accertato l’esistenza solo in Windows 2000. Nell’aggiornamento all’advisory originario il big di Redmond ha fatto ora sapere che la vulnerabilità interessa anche Windows XP, per cui ora è disponibile la relativa patch.

Il secondo bollettino aggiornato riguarda invece una vulnerabilità di sicurezza contenuta nel kernel di Windows XP che Microsoft ha corretto lo scorso aprile con una patch. Come riportato di recente , questo fix sembra però causare sensibili rallentamenti in alcuni sistemi dove si trovi installato il Service Pack 1 per Windows XP. Microsoft ha ora annunciato la disponibilità di una versione aggiornata della patch che dovrebbe risolvere tutti i problemi legati alle prestazioni.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • caponetto sebastiano scrive:
    (apple)
    interessante
  • Anonimo scrive:
    Scippi wireless
    Wow... Saranno possibili anche scippi wireless con appositi lettori portatili? Comunque mi devono spiegare la differenza in velocita' tra fare una strisciata con la carta di credito e il passarla a meno di 20 centimetri da un lettore... Tanto poi o digiti il codice o metti la firmetta... cia'
  • Tony Sarnano scrive:
    Il solito sistema chiuso?
    Dice l'articolo:"Le smart card wireless consentiranno, nel campo dei pagamenti, di acquistare un prodotto semplicemente passando la carta a poca distanza da un apposito lettore: quest'ultimo potrà anche essere collegato ad un PC, così da facilitare gli acquisti su Internet."...come al solito solo per Windows?:-(
  • Anonimo scrive:
    anonime ?????
    mai
  • Anonimo scrive:
    spingi uno in coda....
    E paga lui....
  • Anonimo scrive:
    Ollé
    Evvai, cosi' ci fregheranno il numero in coda al botteghino del cinema, seduti al ristorante, per strada, ..., senza neanche dover toglierla da tasca e dal portafoglio! :|
    • sandman scrive:
      bah!!!
      concordo... uno scanner portatile, e siam fregati...a meno che non appesantiscano il sistema con crittazioni e marchingegni strani, tali da esser piu' scomodo della classica carta di credito... - Scritto da: Anonimo
      Evvai, cosi' ci fregheranno il numero in
      coda al botteghino del cinema, seduti al
      ristorante, per strada, ..., senza neanche
      dover toglierla da tasca e dal portafoglio!
      :|
      • Anonimo scrive:
        Re: bah!!!
        Basterebbe utilizzare dei supporti che si collegano alla porta USB (che tutti abbiamo) senza costringere a comprare dei lettori specifici.
Chiudi i commenti