Domande con tag 'patching'

1
risposta

Revisione del codice di sicurezza

Per un'applicazione che è ospitata da una versione server legacy che non può essere riparata, una revisione periodica del codice dell'applicazione per la sicurezza potrebbe impedire potenziali vulnerabilità sfruttabili all'applicazione? È possib...
posta 30.08.2016 - 17:41
1
risposta

Rischi per la sicurezza se un server non è più supportato

Ho un server di database SQL 2000 che non è più supportato da Microsoft. Abbiamo applicato la nostra politica di sicurezza delle informazioni e anche i requisiti PCI. Quali sono i rischi per la sicurezza che potremmo affrontare in questo caso?...
posta 25.11.2013 - 11:02
1
risposta

Le patch per la sostituzione di Windows non proteggono completamente i miei sistemi?

Ho completato una scansione di vulnerabilità Nessus di un sistema Windows. La scansione indica che mancano alcune patch di Windows, ma le patch sono patch sostituite e viene installata la versione più recente della patch. Ho ricercato le due pat...
posta 02.05.2016 - 15:39
1
risposta

Quale account deve essere utilizzato per installare le patch di SQL Server 2008?

La società per cui lavoro sta attualmente intraprendendo un progetto per rimediare (tra le altre cose) a un pen-test che rileva che un account privilegiato a livello di dominio (che è stato compromesso dai pen-tester durante l'audit) è stato uti...
posta 27.12.2014 - 01:43
1
risposta

C'è un posto dove possiamo vedere quale KB di Microsoft sostituisce il KB di Microsoft?

Lo fai Se c'è un semplice elenco di quale KB sostituisce quale KB nello sviluppo di Microsoft perché ogni rapporto di Microsoft spiega uno per uno quale KB sostituisce quale KB, ma non riesco a trovare un posto dove tutto questo verrà raccolto....
posta 20.02.2014 - 12:05
5
risposte

Le vulnerabilità del software sono illimitate?

Ok. Credo che nessuno abbia pensato a questa prospettiva, quindi ecco qui. Non capisco davvero perché il software debba essere costantemente aggiornato in termini di sicurezza quando i programmatori fanno un lavoro buono e completo in primo l...
posta 26.07.2017 - 06:51
4
risposte

Protezione di un programma di aggiornamento automatico

Scenario Hai un programma di avvio per alcuni software, ti permette di eseguire il software ma ti permetterà anche di cambiare versione e aggiornare a nuove versioni. Quando il programma di avvio viene eseguito, scarica un file manifest da...
posta 25.10.2013 - 12:52
2
risposte

Elenco degli exploit non identificabili in MS Exchange 2003 [duplicato]

MS Exchange 2003 non è più supportato da Microsoft da aprile 2009. Tuttavia, il server Exchange 2003 attualmente disponibile funziona correttamente per me. Esiste un elenco di exploit in Exchange 2003 che non è patchable, in modo che io...
posta 09.02.2012 - 20:54
3
risposte

Si consiglia di applicare patch alle vulnerabilità annunciate per servizi o funzionalità non utilizzati?

A volte i fornitori annunciano l'aggiornamento del software per correggere alcune vulnerabilità scoperte in alcune funzioni o servizi che non sono abilitati nel sistema. È consigliabile aggiornare il software anche se in teoria non ne viene infl...
posta 25.10.2017 - 10:24
2
risposte

Con che frequenza installate le patch in un ambiente aziendale?

Stiamo provando a implementare una pianificazione delle patch nel nostro ambiente per entrambi i sistemi Linux e Windows. Sono curioso di sentire con quale frequenza altre aziende aziendali stanno aggiustando i loro server in modo da poter...
posta 05.02.2015 - 06:13