MegaLab.it
Stampa Articolo
Aperiodico gratuito di informatica
 
Office, Office2003, cartella, documenti, ufficio

Sicurezza Windows & Office

a cura di Zane
17/11/2003 - news
Archivio - Rilasciate da pochi giorni una sventagliata di patch per la protezione di Office & Windows: da installare quanto prima!

Rilasciate da pochi giorni una sventagliata di patch per la protezione di Office & Windows: da installare quanto prima!

Buffer Overrun in the Workstation Service

La prima falla interessa solamente i possessori di Windows 2000/XP. Un bug nel servizio "Workstation" potrebbe permettere ad un utente ostile di inviare una richiesta malformata al servizio, e di conseguenza generare un buffer overrun che gli permetterebbe di guadagnare pieno controllo del sistema! Vista la gravità del problema, che anche Microsoft contrassegna come "Critical", il gradino più alto della scala di pericolosità, consigliamo vivamente di installare questo update quanto prima, onde evitare il ripetersi della strage "Blaster".

Buffer Overrun in Microsoft FrontPage Microsoft FrontPage Server Extensions

Un problema del tutto simile affligge anche un componente aggiuntivo di Windows 2000/XP non installato di default, ma ampiamente utilizzato da chi gestisce server web: se non sapete cosa sono le "Microsoft FrontPage Server Extensions" siete al sicuro da questo problema e non è necessario installare l'update: al contrario, se utilizzate IIS con questo componete, siete a grave rischio.

La patch in questione risolve due distinti problemi: il primo potrebbe causare un buffer underrun del tutto simile a quello presentato poco sopra per il servizio "workstation", il secondo causerebbe un temporaneo blocco del servizio web. Benché installando la patch vengano risolti entrambi i problemi, raccomandiamo vivamente di utilizzare le estensioni server di FrontPage solo quando strettamente necessario.