Applicazione di hot fix e patch
a cura di Roberto Cecchini
Nessun server web può dirsi veramente al sicuro se ad esso non vengono
applicati periodicamente gli hot fix e le patch rilasciate dal produttore del
software.
Per hot fix si intende una porzione di codice diretta a risolvere
uno o più bachi specifici relativi in genere alla sicurezza di un sistema
informatico. Gli hot fix insieme con le patch vanno poi a costituire un service
pack.
Per rendere più agevole il difficile lavoro di ricerca la Microsoft
ha predisposto una applicazione gratuita chiamata HFNetChk che permette di verificare quali hotfix e/o patch sono
già state installate e quali devono invece essere ancora applicate per rendere
più stabile e sicuro il sistema (è anche possibile scaricare un Hotfix report
che, una volta installato, permette di lanciare automaticamente HFNetChk).
Il
programma funziona in una tipica finestra DOS ed automaticamente si connette al
sito della Microsoft dal quale preleva un file in formato XML chiamato
mssecure.xml contenente la lista completa dei
rilasci.
L'applicativo esegue poi una serie di controlli al termine dei
quali genera un report in formato html che indica il numero della versione delle
patch non installate sia per la parte riguardante il sistema operativo, sia per
il software applicativo come Internet information Services e Internet Explorer,
oltre naturalmente agli indirizzi web dai quali è possibile scaricarle.