Patch day anche per Microsoft Exchange, rilasciate hotfix per le versioni 2000, 2003 , 2007 e 2010.

Il problema di sicurezza che affligge le versioni sopra riportate di exchange è descritto nell’articolo Microsoft  MS10-024: la falla scoperta potrebbe consentire un attacco Denial of Service se un malintenzionato invia una serie di risposte DNS verso servizio SMTP.

Chi invece ha il server Exchange NON esposto ad internet tramite il servizio  SMTP (porta TCP/25) può stare tranquillo, anche se consiglio comunque l’aggiornamento (GFI Mailessential o altri software per il download POPtoExchange ci aiutano in queste occasioni evitando di esporre il server agli attacchi!)

Ecco la lista completa degli hotfix:

• Security Update for Exchange 2000 Server (KB976703)
• Security Update for Exchange 2003 SP2 (KB976702)
• Update Rollup 10 for Exchange 2007 SP1 (KB981407)
• Update Rollup 4 for Exchange 2007 SP2 (KB981383)
• Update Rollup 3 for Exchange 2010 (KB981401)

Read the rest of this entry »

Disponibile da poche ore l’ aggiornamento in lingua inglese di WordPress che arriva alla versione 2.9.2. Si stratta di un security update che risolve un problema di sicurezza relativo al cestino (trash) introdotto nella versione 2.9.

Attendiamo quindi a breve la versione italiana per eseguire l’update dei nostri blog basati su questa piattaforma.

Maggiori informazioni sul sito di WordPress.

AGGIORNAMENTO: è uscito l’update in lingua italiana, ho proceduto con l’installazione automatica dal pannello di controllo, ho resettato i permessi su aruba (errore 500 classico) e tutto funziona correttamente.

Questa notte ho ricevuto una email riguardo ad una vulnerabilità che affligge il browser di casa Microsoft: Internet Explorer.

La falla è presente in tutte le versioni, dalla 5.5 alla 8 (se non viene utilizzato DEP) e riporta:

Read the rest of this entry »