Microsoft ha rilasciato una nuova patch per IIS (Internet Information Services) che permette di risolvere alcune vulnerabilità scoperte che possono portare all’esecuzione di codice sulla macchina locale da parte di malintenzionati oppure favorire attacchi DoS (Denial of Service).
Maggiori informazioni ed il download della patch sono reperibili a questo indirizzo.
Vi consigliamo, comunque, di effettuare un test di tutte le patch mancanti ricorrendo all’uso di Baseline Security Analyzer (MBSA) che potete prelevare da questa pagina.
In Rete, intanto, un sito Internet (che preferiamo, per ovvi motivi, non linkare) continua a fornire una lista completa delle vulnerabilità che Microsoft non ha ancora risolto. Le falle ancora presenti sono 11 e per ciascuna di esse viene fornito un exploit ossia un esempio di codice che sfrutta la vulnerabilità.
Nuova patch per IIS e vulnerabilità non ancora sanate
Microsoft ha rilasciato una nuova patch per IIS (Internet Information Services) che permette di risolvere alcune vulnerabilità scoperte che possono portare all'esecuzione di codice sulla macchina locale da parte di malintenzionati oppure favor...