Un pericoloso bug nel popolare browser Internet Explorer mette potenzialmente a rischio la sicurezza di milioni di PC Windows. Dopo aver rilasciato un Fix-it attraverso il tool Enhanced Mitigation Experience Toolkit (EMET) al link http://support.microsoft.com/kb/2458544/i, Microsoft in queste ore ha iniziato a distribuire la patch che è in grado di tappare la falla e bloccare il rischio di eventuali attacchi hacker.
La vulnerabilità segnalata nei giorni scorsi, infatti, risulta particolarmente grave e la presenza di un attacco già attivo in rete mette in pericolo gli utenti che fanno uso del browser Internet Explorer. IE10 non risulta essere vulnerabile al problema, che coinvolge però tutti i sistemi operativi da Windows XP a Windows Seven. Complessivamente la patch appena messa a disposizione da Microsoft risolve cinque vulnerabilità.
L'aggiornamento di sicurezza MS12-063, risolve una vulnerabilità divulgata pubblicamente e quattro vulnerabilità segnalate privatamente in Internet Explorer. La vulnerabilità più grave può consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con IE. Un utente malintenzionato che riesca a sfruttare una di queste vulnerabilità può ottenere gli stessi diritti utente dell'utente corrente.
Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. Questo aggiornamento è considerato di livello critico per IE 6, IE 7, IE 8 e IE 9 su client Windows e di livello moderato per IE 6, IE 7, IE 8 e IE 9 su server Windows. Questo aggiornamento per la protezione risolve anche la vulnerabilità descritta nel Microsoft Security Advisory 2757760.
La maggior parte dei clienti hanno l'aggiornamento automatico abilitato, quindi gli utenti non devono intraprendere alcuna azione, poiché questo aggiornamento per la protezione viene scaricato e installato automaticamente. I clienti che non hanno attivato la funzionalità Aggiornamenti automatici devono verificare la disponibilità di aggiornamenti e installare questo aggiornamento manualmente.
Per informazioni sulle opzioni di configurazione relative agli aggiornamenti automatici, consultare il Microsoft Knowledge Base 294871.
Per gli amministratori di organizzazioni o gli utenti finali che desiderano installare manualmente questa patch, Microsoft consiglia di applicare immediatamente l'aggiornamento utilizzando il software di gestione degli update o verificando la disponibilità degli aggiornamenti tramite il servizio Microsoft Update.
Via: Microsoft
Nessun commento:
Posta un commento