QR code per la pagina originale

Microsoft: due patch per Windows e IIS

Appena rilasciati due aggiornamenti che risolvono una serie di vulnerabilità. La più grave permette ad un instruso di eseguire codice ostile sui server vittima.

,

Microsoft ha rilasciato nella giornata di ieri due patch di sicurezza, una cumulativa per Internet Information Service (IIS) ed una per Windows NT 4.0 e Windows 2000.

La falla più grave, definita “importante” nella scala Microsoft, permette ad un intruso di eseguire qualunque tipo di codice sulle macchine che contengono IIS 4.0, 5.0 o 5.1. La patch cumulativa pone rimedio anche a due falle che, negli stessi software, consentono di portare a buon fine un attacco di tipo Denial of Service (DoS).

Meno grave la vulnerabilità di Windows, definita “moderata”; sfruttando una falla nel file nsiislog.dll di Windows Media Service, un utente malizioso può provocare un attacco DoS e mettere fuori uso la macchina.

Microsoft consiglia ai propri clienti e agli amministratori di sistema di installare le patch alla prima occasione.