Vulnerabilità CVE-2019-0708 – Remote Desktop Services Remote Code Execution Vulnerability

Il 14 maggio 2019 è stata resa nota una vulnerabilità dei Remote Destop Services che permette l’esecuzione di codice remoto denominata MITRE – CVE-2019-0708: A remote code execution vulnerability exists in Remote Desktop Services formerly known as Terminal Services when an unauthenticated attacker connects to the target system using RDP and sends specially crafted requests,…



Word 2016 e formato data in stampa unione

Se si costruisce una stampa unione utilizzando un foglio Excel o un database Access che contiene una data il formato della data impostato in Excel o Access non verrà riportato in Word quando si genera la stampa unione. Questo comportamento è spiegato nella KB304387 Date, Phone Number, and Currency fields are merged incorrectly when you…



SQL Server Ruoli applicazione e scenari di utilizzo

SQL Server consente di gestire le impostazioni di sicurezza per l’accesso al database oltre che tramite i ruoli server e i ruoli database anche tramite i ruoli applicazione che permettono ad un’applicazione di funzionare con proprie autorizzazioni consentendo l’accesso a dati specifici solo agli utenti che si collegano attraverso l’applicazione. I ruoli applicazione funzionano con…



Pubblicazione articolo LoRa – Nozioni di base e approfondimenti

Nei giorni scorsi ho pubblicato su ICTPower.it l’articolo LoRa – Nozioni di base e approfondimenti che fornisce una panoramica sulle caratteristiche tecniche di LoRa una dalle principali tecnologie di rete LPWAN (Low Power Wide Area Networks) che sono alla base di infrastrutture IoT (Internet of Things) e IoE (Internet of Everything). Di seguito le tematiche trattate nell’articolo:…



Internet Explorer gestione dello zoom

E’ possibile gestire le impostazioni di zoom di Internet Explorer (ed Edge) tramite le chiavi di registro in HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Zoom. In particolare tramite la chiave ZoomFactor (REG_DWORD) è possibile impostare il livello di zoom: 100000 (Decimale) = 100% [Valore di Default] 125000 (Decimale) = 125% 150000 (Decimale) = 150% Tramite la chiave ResetZoomOnStartup (REG_DWORD) è…



Windows Server 2016 impostare Windows Update

In Windows Server 2016 l’interfaccia utente non permette semplicemente di impostare la modalità di funzionamento di Windows Update che può essere Automatico, Download o Manuale. Un primo metodo è quello di usare il tool a riga di comando sconfig che permette la configurazione di Windows Update tramite l’opzione 5 dell’interfaccia grafica a carattere, a riguardo…



Svuotare il cestino via command line

Talvolta può essere utile svuotare il cestino tramite riga di comando, ad esempio nel caso si voglia eseguire automaticamente l’attività alla disconnessione dell’utente tramite una policy. E’ possible accedere alla cartella del cestino dell’utente corrente tramite il seguente path dove SID indica il Security Identifier dell’utente: %SystemDrive%\$Recycle.bin\SID Per ricavare il SID dell’utente corrente è possibile…



Windows Server 2008 R2: issue durante il routing dei fax inviati o ricevuti via mail

In un server con Windows Server 2008 R2 con il servizio fax configurato da qualche tempo le mail dei fax ricevuti ed inviati, spesso (ma non sempre) non venivano inviate. Nel sistema venivano registrati i seguenti errori: Nome registro: Application Origine: Microsoft Fax ID evento: 32089 Categoria attività:In arrivo Livello: Errore Parole chiave: Classico Descrizione:…



Script PowerShell per l’esecuzione di Windows Update

Vi sono scenari in  cui può essere utile eseguire tramite script gli aggiornamenti di Windows ad esempio su sistemi utilizzati per scopi specifici come computer per sinottici o totem informativi. In questi scenari potrebbe essere utile disabilitare l’esecuzione degli aggiornamenti automatica e sostituirla con un’esecuzione pianificata. Per disabilitare l’esecuzione automatica degli aggiornamenti automatici è possibile…



Windows 10 e domande di sicurezza

Con la versione 1803 di Windows 10 sono state introdotte durante il setup OOBE (Out of Box Experience) le “Domande di sicurezza” per il recupero della password dell’utente creato in fase d’installazione che hanno sostituito il suggerinto della password, come indicato in OOBE screen details: “During the OOBE flow, users are prompted to either create…