Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing' ![Crea PDF]( "Crea PDF")
![Banca dati, normativa sulla sicurezza]()
Patch per Internet Explorer
Pubblicità
A pochi giorni di distanza dalla pubblicazione mensile dei bollettini di sicurezza dei suoi prodotti, Microsoft ha rilasciato un nuovo aggiornamento cumulativo per la protezione di Internet Explorer, che sostituisce quello fornito nel bollettino MS04-004 ed elimina altre vulnerablità recentemente segnalate.
La più grave delle vulnerabilità è legata all'esecuzione di codice in modalità remota, provocata dal modo in cui il Internet Explorer gestisce i metodi di esplorazione.
Un assalitore potrebbe sfruttare la vulnerabilità creando una pagina Web o un messaggio di posta HTML appositamente predisposti in grado di consentire l'esecuzione di codice in modalità remota, se un utente visita il sito Web dannoso o visualizza l’e-mail.
Se un utente è connesso con privilegi amministrativi, un pirata informatico che riesca a sfruttare questa vulnerabilità potrebbe assumere il controllo completo del sistema interessato, riuscendo a installare programmi e a visualizzare, modificare o eliminare dati oppure a creare nuovi account con privilegi completi.
Gli altri due bug descritti nel bollettino sono vulnerabilità di sovraccarico del buffer e riguardano rispettivamente il processo di elaborazione delle immagini in formato BMP e quello delle immagini in formato GIF.
Anche in questo caso il rischio per gli utenti è che un pirata informatico riesca ad eseguire un codice in modalità remota in un sistema interessato; se l’utente è connesso con privilegi amministrativi, l’assalitore potrebbe guadagnare il controllo del sistema.
Per l’installazione delle patch consultare il bollettino MS04-025.
A pochi giorni di distanza dalla pubblicazione mensile dei bollettini di sicurezza dei suoi prodotti, Microsoft ha rilasciato un nuovo aggiornamento cumulativo per la protezione di Internet Explorer, che sostituisce quello fornito nel bollettino MS04-004 ed elimina altre vulnerablità recentemente segnalate.
La più grave delle vulnerabilità è legata all'esecuzione di codice in modalità remota, provocata dal modo in cui il Internet Explorer gestisce i metodi di esplorazione.
Un assalitore potrebbe sfruttare la vulnerabilità creando una pagina Web o un messaggio di posta HTML appositamente predisposti in grado di consentire l'esecuzione di codice in modalità remota, se un utente visita il sito Web dannoso o visualizza l’e-mail.
Se un utente è connesso con privilegi amministrativi, un pirata informatico che riesca a sfruttare questa vulnerabilità potrebbe assumere il controllo completo del sistema interessato, riuscendo a installare programmi e a visualizzare, modificare o eliminare dati oppure a creare nuovi account con privilegi completi.
Gli altri due bug descritti nel bollettino sono vulnerabilità di sovraccarico del buffer e riguardano rispettivamente il processo di elaborazione delle immagini in formato BMP e quello delle immagini in formato GIF.
Anche in questo caso il rischio per gli utenti è che un pirata informatico riesca ad eseguire un codice in modalità remota in un sistema interessato; se l’utente è connesso con privilegi amministrativi, l’assalitore potrebbe guadagnare il controllo del sistema.
Per l’installazione delle patch consultare il bollettino MS04-025.
Pubblica un commento
Ad oggi, nessun commento è ancora stato inserito.Banca Dati di PuntoSicuro
