[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Ottobre 2001 ml@sikurezza.org Soggetto: R: Repository patch Microsoft Mittente: Davide Cavallari Data: 1 Oct 2001 08:05:52 -0000
Buon giorno a tutti ,personalmente http://windowsupdate.microsoft.com lo uso solo per aggiornare workstation ,mentre per quello che riguarda i server dopo aver scaricato tutti gli aggiornamenti dal suindicato URL consiglio di andare su http://www.microsoft.com/technet/mpsa/start.asp avviando una verifica del livello di sicurezza della macchina Nt/2000. Dopo avere eseguito un controllo segnala i link dei siti Microsoft dove poter scaricare le patch correttive. ;) Davide -----Messaggio originale----- Da: Massimiliano Pontarollo [mailto:pmassimi@libero.it] Inviato: sabato 29 settembre 2001 11.34 A: ml@sikurezza.org Oggetto: Re: Repository patch Microsoft > -----Original Message----- > From: Buttha [mailto:buttha@iname.com] > Sent: Thursday, September 27, 2001 9:13 AM > To: ml@sikurezza.org > Subject: RE: Repository patch Microsoft > > >http://windowsupdate.microsoft.com/ > > Consiglio spassionato: non utilizzatelo MAI per aggiornare i server. > Il motivo? Ho, purtroppo, anche un IIS da gestire. A tale IIS avevo > applicato, da mesi, tutte le patch del caso (unicode, trasversal stamink > directory, ecc...). Un giorno (il giorno in cui e' uscito Nimda) ho avuto > la bella idea di fare, tanto per curiosita', un windows update e tale > update mi segnalava la mancanza di un aggiornamento relativo alla > sicurezza. Ho fatto tale aggiornamento. > Risultato? Dopo tre secondi, mi ero preso Nimda. Evidentemente, questo > aggiornamento era andato a vanificare quelli precedenti. > Il servizio fornisce tutte le indicazioni relative agli aggiornamenti effettuabili. Personalmente le patch di sicurezza le installo sempre una alla volta, ossia quando vengono rilasciate e segnalate sulla ML relativa di MS. Ho trovato utile l'aggiornamento automatico soprattutto per le installazioni; ossia dopo aver installato una macchina Windows con i vari Service Pack disponibili su CD, l'uso del servizio fornito da MS consente di allineare la macchina agli ultimi ulteriori aggiornamenti disponibili. Inoltre, ogni aggiornamento contiene una spiegazione piu' o meno approfondita delle patch/fix applicabili, con il puntatore all'eventuale pagina esplicativa. Pertanto la selezione degli aggiornamenti dev'essere applicata leggendo le indicazioni del caso. Anche l'ActiveX scaricato che effettua il controllo sulla macchina in esame e' sempre un software con possibili bachi o malfunzionamenti ... per cui l'uso in un ambiente standard e fresco d'installazione puo' essere l'ideale suo utilizzo ... l'uso su un server fortemente customizzato potrebbe risultare controproducente. Max ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005