Nuove falle nella sicurezza del software Microsoft

Microsoft ha pubblicato una patch cumulativa per Internet Information Services dichiarata di importanza critica per tutte le installazioni di IIS

11/4/2002. Ieri Microsoft ha pubblicato una patch cumulativa per Internet
Information Services, dichiarata di importanza critica per tutte le
installazioni di Windows NT 4.0, Windows 2000 e Windows XP che siano online con
il web server attivato. La patch chiude dieci nuove falle scoperte di recente,
che potrebbero consentire l'esecuzione di codice ostile sul web server. Le
release di IIS interessate sono la 4.0, la 5.0 e la 5.1. Nel caso di IIS 6.0, le
versioni beta di .Net Server dopo il Build 3605 sono già corrette. La patch,
oltre a eliminare le vulnerabilità scoperte di recente, accumula tutte le
correzioni di sicurezza rilasciate per IIS 4.0 dopo il Service Pack 6a e tutte
le correzioni per IIS 5 e 5.1. La documentazione completa si trova su www.microsoft.com/technet.

Microsoft ha progressivamente intensificato gli sforzi per estirpare i
bug che da tempo minacciano la sicurezza del proprio software. Il numero di
patch pubblicate è ancora elevato, ma è sceso dalle 100 del 2000 alle 60 del
2001. I danni causati dagli attacchi dei virus/worm Code Red, Nimda e Sir Cam al
software Microsoft sono stati valutati in 4,4 miliardi di dollari, un terzo del
danno totale causato da virus e worm nel mondo l'anno scorso; l'emissione di
ogni patch costa a Microsoft circa 100.000 dollari (fonti: Computer Economics,
Microsoft, Cox News Service).

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here