[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Settembre 2001 ml@sikurezza.org Soggetto: Re: Repository patch Microsoft Mittente: Massimiliano Pontarollo Data: 29 Sep 2001 09:41:06 -0000
> -----Original Message----- > From: Buttha [mailto:buttha@iname.com] > Sent: Thursday, September 27, 2001 9:13 AM > To: ml@sikurezza.org > Subject: RE: Repository patch Microsoft > > >http://windowsupdate.microsoft.com/ > > Consiglio spassionato: non utilizzatelo MAI per aggiornare i server. > Il motivo? Ho, purtroppo, anche un IIS da gestire. A tale IIS avevo > applicato, da mesi, tutte le patch del caso (unicode, trasversal stamink > directory, ecc...). Un giorno (il giorno in cui e' uscito Nimda) ho avuto > la bella idea di fare, tanto per curiosita', un windows update e tale > update mi segnalava la mancanza di un aggiornamento relativo alla > sicurezza. Ho fatto tale aggiornamento. > Risultato? Dopo tre secondi, mi ero preso Nimda. Evidentemente, questo > aggiornamento era andato a vanificare quelli precedenti. > Il servizio fornisce tutte le indicazioni relative agli aggiornamenti effettuabili. Personalmente le patch di sicurezza le installo sempre una alla volta, ossia quando vengono rilasciate e segnalate sulla ML relativa di MS. Ho trovato utile l'aggiornamento automatico soprattutto per le installazioni; ossia dopo aver installato una macchina Windows con i vari Service Pack disponibili su CD, l'uso del servizio fornito da MS consente di allineare la macchina agli ultimi ulteriori aggiornamenti disponibili. Inoltre, ogni aggiornamento contiene una spiegazione piu' o meno approfondita delle patch/fix applicabili, con il puntatore all'eventuale pagina esplicativa. Pertanto la selezione degli aggiornamenti dev'essere applicata leggendo le indicazioni del caso. Anche l'ActiveX scaricato che effettua il controllo sulla macchina in esame e' sempre un software con possibili bachi o malfunzionamenti ... per cui l'uso in un ambiente standard e fresco d'installazione puo' essere l'ideale suo utilizzo ... l'uso su un server fortemente customizzato potrebbe risultare controproducente. Max ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005