A Redmond sistemano tre vulnerabilità di medio impatto. La più rilevante era quella che, tramite il firewall software per Windows, poteva interferire sulle attività di Small Business Server.
14 gennaio 2004
Tre insicurezze che stanno tediando Microsoft da un po’ sono state risolte, con la pubblicazione delle patch e della documentazione sul proprio sito Web.
Scoperto dall’agenzia britannica per la protezione delle infrastrutture Internet, National Infrastructure security Co-ordination Centre, e dall’università finlandese di Oulu, il primo bug sta nel modo in cui un filtro nel server Microsoft Internet Security and Acceleration Server 2000 (usato, tra l’altro, anche da Small Business Server 2000 e 2003) processa i dati formattati nello standard Itu H.323.
Il secondo bug riguarda una vulnerabilità nel software Microsoft Data Access Component, utilizzato da Windows 2000, Xp, Sql Server 2000 e Windows Server 2003. L’insicurezza, prima, consentiva a un attacker di prendere possesso di un sistema passando da Sql server. Microsoft, comunque, aveva individuato la circostanza come “importante”, ma non “critica”.
La terza vulnerabilità riguarda Exchange Server 2003, che poteva essere penetrato da un attacker mediante il modulo Online Web Access.
Ora, quindi, è tutto a posto.
