[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Aprile 2003 ml@sikurezza.org Soggetto: RE: Aggiornamento critico o criptico? Mittente: d a i n o k Data: 17 Apr 2003 20:12:41 -0000
Dall'ultimo PCWEEK... ...i sistemi con Service PAck 2 e kernel ntoskrln.exe (...) non sono compatibili... ...se la patch Ms03-007 viene applicata ai sistemi in questione, il risultato è quello di un crash di sistema, e di un messaggio di errore del tipo: >>Stop... ...L'unico rimedio proposto consiste nell'aggiornamento al Service Pack 3. Se l'aggiornamento è avvenuto tramite Windows Update, non ci sono problemi;... ...l'azienda di Redmon presenti la vulnerabilità come un >>buffer non controllato in un componente Windows che può compromettere il funzionamento del Web Server>> e successivamente, nelle Faqu, affermi che <<Disabilitare o modificare Iis 5.0 non rimuove la vulnerabilità del componente. Tutti i clienti con sistemi Windows 2000 dovrebbero installare la patch. http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/ bulletin/MS03-007.asp Aggiongo una nota mia: che ricordi non è quella famosa patch che va a rimpiazzare ntdll.dll ovvero una parte del kernel di 2000? -----Original Message----- From: Francesco Beccari [mailto:fbeccari@interplanet.it] Sent: Thursday, April 17, 2003 8:02 AM To: ml@sikurezza.org Subject: Aggiornamento critico o criptico? Per favore, qualcuno mi spiega cosa fa esattamente questo aggiornamento? La ricerca di Q817287 nella kb di Microsoft non sortisce risultato. Cercando in Google groups trovo che alcuni utenti non riescono a riavviare (ma ci sono sempre ...), ed alcuni che lamentano forti rallentamenti. Ecco il dettaglio: ------------------ Q817287 - Aggiornamento critico (Database del catalogo danneggiato in Microsoft Windows) Questo aggiornamento consente di risolvere i problemi associati al database del catalogo utilizzato da Windows per garantire l'integrità dei file binari installati. L'aggiornamento 817287 consente il ripristino automatico del database in caso di danni e migliora le prestazioni del database del catalogo e altri componenti che utilizzano Microsoft Cryptographic Services NT Service (CryptSvc.dll), compresi Microsoft Windows Media Player e Microsoft Media. Dopo l'installazione di questo elemento può essere necessario riavviare il computer. Non è possibile rimuovere l'aggiornamento dopo l'installazione. Francesco Beccari ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005