Falla zero-day in Internet Explorer, Microsoft rilascia un Bollettino straordinario

Naviga SWZ: Home Page » News
News del 02 Maggio 14 Autore: Gianplugged
Falla zero-day in Internet Explorer, Microsoft rilascia un Bollettino straordinario
In seguito alla grave vulnerabilità zero-day scoperta in Internet Explorer la scorsa settimana e resa pubblica con un Security Advisory, Microsoft rilascia il bollettino di sicurezza straordinario MS14-021 che corregge la vulnerabilità. Il problema riguardava le versioni IE dalla 6 alla 11.

Da notare che Microsoft ha riasciato la patch correttiva anche per i sistemi Windows XP SP3 (comprese le versioni embedded, utiizzate ad esempio sugli ATM), nonostante il supporto al datato sistema operativo sia terminato lo scorso 8 aprile.

"La vulnerabilità è legata all´esecuzione di codice in modalità remota" aveva spiegato Microsoft nel Security Advisory 2963983 "ed è dovuta al modo in cui Internet Explorer accede a un oggetto in memoria che è stato eliminato o non è stato correttamente assegnato".

"Questo aggiornamento di sicurezza risolve una vulnerabilità divulgata pubblicamente e relativa a Internet Explorer" spiega adesso la società di Redmond nel bolllettino "La vulnerabilità può consentire l´esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con una versione vulnerabile di Internet Explorer".
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Windows

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE