hit counter
Microsoft Security Advisory 971492 su IIS - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Microsoft Security Advisory 971492 su IIS

Microsoft Security Advisory 971492 su IIS

  • Comments 1
  • Likes

[English version below: "Microsoft Security Advisory 971492 related to IIS"]

E’ stato emesso il “Microsoft Security Advisory (971492) - Vulnerability in Internet Information Services Could Allow Elevation of Privilege” per segnalare una vulnerabilità nella estensione WebDAV di Internet Information Services (sono interessate le versioni IIS 5.0, IIS 5.1, IIS 6.0) che permetterebbe di poter accedere in modo anonimo a delle aree di siti web che richiederebbero l’autenticazione. Non si è a conoscenza di attacchi che utilizzano questa vulnerabilità. Vi consiglio di consultare l’advisory per approfondire sia i diversi fattori che mitigano il rischio, sia le contromisure di protezione che si possono mettere in atto in attesa del rilascio del possibile aggiornamento correttivo.

Altri post/risorse correlate:

==============================================================

Microsoft Security Advisory 971492 related to IIS

Microsoft has released the “Microsoft Security Advisory (971492) - Vulnerability in Internet Information Services Could Allow Elevation of Privilege” to notify the public disclosure of a vulnerability in WebDAV extension in Internet Information Services (the affected versions are IIS 5.0, IIS 5.1, IIS 6.0). The attacker could gain anonymous access to locations on web sites which typically require authetication. At this time Microsoft is not aware of any attack. Please read the advisory to understand the several mitigating factors and workarounds to apply while waiting for the eventual security update. 

Other related posts/resources:

Comments
Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment