Indicazioni sulla vulnerabilità nota in IIS FTP 7.5

[English readers: you can find English links in this post for your convenience] Anche se è una notizia vecchia (risale infatti allo scorso 23 dicembre, giusto quando ho iniziato le mie ferie ) la riporto per completezza: Security Research & Defense > Assessing an IIS FTP 7.5 Unauthenticated Denial of Service Vulnerability Riassumo i tre…


Analisi di rischio sul rilascio di Sicurezza Microsoft – giugno 2010

[English readers: you can find English links in this post for your convenience] Come già anticipato, Microsoft ha pubblicato martedì sera 10 bollettini di sicurezza che correggono un totale di 34 vulnerabilità. Indicazioni per utenti finali: Assicuratevi di aver abilitato il meccanismo degli Aggiornamenti Automatici di Windows in modo da ricevere e installare automaticamente tutti…


Analisi di rischio sui Bollettini di sicurezza Microsoft – giugno 2009

L’emissione dei bollettini di sicurezza Microsoft di questo mese è caratterizzata dal rilascio di 10 bollettini, che risolvono in totale 31 vulnerabilità. Vi riporto la tabella riepilogativa dell’exploitability index da cui si evince che quasi tutti i bollettini vanno presi seriamente, dal momento che contengono almeno una vulnerabilità con indice pari ad 1 (=consistent exploit…


Microsoft Security Advisory 971492 su IIS

[English version below: "Microsoft Security Advisory 971492 related to IIS"] E’ stato emesso il “Microsoft Security Advisory (971492) – Vulnerability in Internet Information Services Could Allow Elevation of Privilege” per segnalare una vulnerabilità nella estensione WebDAV di Internet Information Services (sono interessate le versioni IIS 5.0, IIS 5.1, IIS 6.0) che permetterebbe di poter accedere…