Microsoft ha da poco rilasciato una patch cumulativa per IIS installabile sia in NT 4.0 che in Windows 2000/Windows XP ed un’importante patch di sicurezza per Windows 2000/XP.
La patch cumulativa per IIS (Internet Information Services) permette di risolvere tutti i problemi di sicurezza sinora scoperti e di mettere, quindi, server web o sistemi che usano IIS al riparo da attacchi esterni che sfruttino tali vulnerabilità.
La patch, destinata a tutte le versioni di IIS (la 4.0 inclusa in NT 4.0; la 5.0 di Windows 2000 e la 5.1 di Windows XP), può essere prelevata da questa pagina.
Contemporaneamente, Microsoft ha rilasciato una seconda patch che consente di “tappare” una falla relativa al PPTP (Point To Point Tunneling Protocol) usata per la creazione e la gestione di reti VPN (reti private virtuali).
Se sfruttata, un “hacker” remoto può essere in grado di mandare in crash server e client configurati per l’utilizzo del RAS (Remote Access Services) qualora sia configurato il PPTP.
La patch, che può essere installata sia in Windows 2000 che in Windows XP, è prelevabile da questa pagina.
Ad ogni modo, vi consigliamo di utilizzare, periodicamente, il programma MBSA (Microsoft Baseline Security Analyzer): si tratta di un ottimo tool che può essere eseguito su tutte le versioni di Windows 2000 e Windows XP ed è in grado di scovare le vulnerabilità dei seguenti prodotti software: Windows NT 4.0, Windows 2000, Windows XP, Internet Information Server (IIS) 4.0 e 5.0, SQL Server 7.0 e 2000, Internet Explorer (IE) 5.01 e successivi, Office 2000/XP spesso prima ancora che le patch stesse vengano pubblicate sul servizio Windows Update.
Il programma (per ora disponibile solo in inglese) è molto semplice da usare: consente di controllare un singolo pc oppure tutta le rete locale (specificando un gruppo di indirizzi IP). MBSA fornisce anche importanti suggerimenti per mettere in sicurezza il proprio pc Windows 2000/XP.
Il programma, completamente gratuito, è prelevabile da questa pagina.