Patch MS06-025 e Problemi Dial-up (Aggiornata patch MS06-025 v2)

ERCOLINO

Membro dello Staff
Amministratore
Registrato
3 Marzo 2003
Messaggi
251.806
Località
Torino
Siamo alle solite anche con Giugno problemi con una patch di sicurezza:eusa_wall:

Io ormai ho preso l'abbitudine di installarle non prima che siano passati 4-5 giorni dal rilascio del windows update :icon_rolleyes:

Alcuni utenti Windows hanno riscontrato problemi ad accedere ad Internet tramite connessioni dial-up dopo aver installato uno dei 12 aggiornamenti di protezione rilasciati da Microsoft durante lo scorso Patch Day di Giugno.

Dopo aver applicato la patch relativa al bollettino MS06-025, che corregge due vulnerabilità critiche in RRAS (Servizio Routing e Accesso remoto) di Windows, le capacità di dial-up possono risultare compromesse, come segnala il SANS Institute Internet Storm Center (ISC) in un alert pubblicato sul suo sito web. Anche Symantec ha segnalato il problema nella giornata di ieri.

Secondo quanto afferma ISC la patch impedisce agli utenti di usare le connessione dial-up, questo si traduce nel non corretto funzionamento delle applicazioni che presentano funzioni di dial-up e nell'impossibilità di eseguire gli script relativi.

Nel caso si fosse scelto di non installare la patch (o di disinstallarla) per recuperare le funzionalità su dette, Symantec consiglia, di restringere l'accesso alla porte associate ai servizi vulnerabili, tra cui le porte TCP 135, 139, 445, e 593 e le porte UDP 135, 137, 138, e 445. Anche tutto il traffico in entrata proveniente da porte UDP/TCP maggiori della 1024 dovrebbe anche essere tenuto sotto controllo.


Tutti i dettagli
 
Microsoft Rilascia MS06-025 v2

Microsoft ha rilasciato una revisione v2 del bollettino MS06-025, rilasciato nell'ambito del Patch Day di Giugno, che nelle versione originale aveva causato alcuni problemi agli utenti relativamente all'uso del dial-up scripting.La revisione dell'aggiornamento include i binari aggiornati per le piattaforme affette dalla problematica, che interessava coloro che usavano connessioni dial-up legacy in finestra terminal, o le funzioni di dial-up scripting o sfruttavano script per modificare i parametri di configurazione dei propri dispositivi.


Dettagli
 
Indietro
Alto Basso