Redmond (USA) – Microsoft ha rilasciato alcune nuove patch che pongono fine a problemi vecchi e nuovi relativi al proprio Web server Internet Information Server (IIS) e ad alcune versioni di Windows.
Fra i nuovi bollettini di sicurezza l’ MS03-018 , il diciottesimo dall’inizio dell’anno, riguarda una patch cumulativa contenente tutte le correzioni di sicurezza rilasciate per IIS 4.0 a partire dal Windows NT 4.0 Service Pack 6a, per IIS 5.0 a partire dal Windows 2000 Service Pack 2 e per IIS 5.1.
Accanto ai vecchi fix, la megapatch corregge quattro nuove vulnerabilità di sicurezza, fra cui una di tipo Cross-Site Scripting, un buffer overrun e due denial of service. Queste falle, classificate con un livello di rischio che va da “low” a “important”, non affliggono IIS 6.0 e Windows Server 2003.
Il secondo bollettino, l’ MS03-019 , descrive invece una vulnerabilità di rischio moderato che riguarda la versione del componente Windows Media Services (WMS) integrata in Windows 2000 e scaricabile per Windows NT 4.0 Server. La falla può essere sfruttata da un aggressore per lanciare attacchi di tipo denial of service capaci di bloccare IIS.
Microsoft ha poi aggiornato due vecchi bollettini di sicurezza, l’ MS03-007 e l’ MS03-013 , che trattano vulnerabilità di cui Punto Informatico aveva già dato notizia in passato.
Il primo riguarda una falla piuttosto seria contenuta nel componente WebDAV: al momento della sua scoperta Microsoft ne aveva accertato l’esistenza solo in Windows 2000. Nell’aggiornamento all’advisory originario il big di Redmond ha fatto ora sapere che la vulnerabilità interessa anche Windows XP, per cui ora è disponibile la relativa patch.
Il secondo bollettino aggiornato riguarda invece una vulnerabilità di sicurezza contenuta nel kernel di Windows XP che Microsoft ha corretto lo scorso aprile con una patch. Come riportato di recente , questo fix sembra però causare sensibili rallentamenti in alcuni sistemi dove si trovi installato il Service Pack 1 per Windows XP. Microsoft ha ora annunciato la disponibilità di una versione aggiornata della patch che dovrebbe risolvere tutti i problemi legati alle prestazioni.