Nuova patch cumulativa per Internet Explorer

  • Creatore Discussione Creatore Discussione peppoweb
  • Data di inizio Data di inizio

peppoweb

Utente Attivo
Microsoft ha appena rilasciato un nuovo kit cumulativo di correzioni per Internet Explorer. Sono presenti tutte le patch precedentemente pubblicate più tre nuove correzioni per problemi di sicurezza.

Le versioni coperte da questo kit cumulativo sono la 5.01, la 5.5 e la 6. Dettagli nella parte estesa...

La prima vulnerabilità è data dal fatto che Internet Explorer non riesce a determinare correttamente l'object type ritornato da una finestra pop-up da un server esterno. Sfruttando questa falla è possibile eseguire codice arbitrario sulla macchina locale.

La seconda vulnerabilità permette ancora di eseguire codice arbitrario perchè c'è un errore nel determinare il corretto object type durante un data binding XML.

La terza vulnerabilità permette un attacco complesso attraverso le zone protette di Internet Explorer. E' possibile eseguire script all'interno delle zone di sicurezza del browser, sfruttando anche programmi esterni come il Media Player.

Questa patch cumulativa impedirà il funzionamento della funzione window.showHelp( ) a meno che non si installi l'HTML Help update (Knowledge Base article 811630). E' inoltre consigliata l'installazione dell'ultima versione del Media Player. Questa versione introduce infatti alcuni miglioramenti nella gestione degli URL lanciati nella zona locale da altre zone.

Link per il download:
http://www.microsoft.com/windows/ie/downloads/critical/828750/default.asp

Chi utilizza Windows Server 2003 deve invece usare questo link:
http://www.microsoft.com/windows/ie/downloads/critical/828750s/default.asp

Attenzione: bisogna scaricare la patch nella stessa lingua della versione in uso.

Gli agggiornamenti sono comunque disponibili anche tramite Windows Update.

Fonte: PortaZero
 

Discussioni simili