Home

22

Gen

2010

Disponibile la patch per risolvere il problema di sicurezza di Internet Explorer

Microsoft ha reso disponibile l'aggiornamento che risolve la vulnerabilità di Internet Explorer 6 al centro dell'attenzione negli ultimi giorni. Risolti altri 7 problemi noti. 

 

Come ipotizzato nei giorni scorsi Microsoft ha deciso di rilasciare un aggiornamento straordinario e dedicato alla risoluzione della vulnerabilità di Internet Explorer che nei giorni scorsi è stata al centro dell'attenzione. Quindi, per gli utenti di Internet Explorer una delle prime operazioni da effettuare oggi all'avvio del PC riguarda proprio l'installazione di questo update.

 

 

La notizia relativa alla disponibilità di questa patch è stata diffusa in serata e attraverso il blog di Feliciano Intini -chief security advisor di Microsoft Italia  - possiamo apprendere anche qualche dettaglio in più:

  • Microsoft ha approfittato di questo rilascio per includere in questo bollettino la correzione di altre 7 vulnerabilità non pubbliche (=segnalate in modo responsabile), oltre alla famosa CVE-2010-0249 che è stata oggetto del caso Google-China, per un totale di 8 vulnerabilità: in questo modo ipotizzo che si riuscirà ad evitare la presenza di un bollettino su IE durante il prossimo rilascio di sicurezza (martedì 9 febbraio), a tutto vantaggio degli impegni di distribuzione da parte dei clienti.
  • Si tratta di un aggiornamento cumulativo, come lo sono ormai da diverso tempo tutti gli aggiornamenti di IE: questo implica l’importante comodità per gli utenti che fossero in ritardo con gli aggiornamenti passati di riuscire a risolvere tutti i problemi risolti fino ad oggi con la sola installazione di questo bollettino.
  • Dal momento che risulta vulnerabile il motore di rendering di IE (MSHTML.DLL), il quale può essere utilizzato da altre applicazioni che vogliono aggiungere funzionalità di navigazione, ci sono altre applicazioni oltre a IE che possono potenzialmente agire da vettore di attacco, ma l’installazione dell’aggiornamento MS10-002 protegge da tutte queste modalità:
    client di posta come Outlook (tranne Outlook 2007 che usa un differente motore di rendering), Outlook Express e Windows Live Mail
    applicazioni Office (come Word, Excel, Powerpoint e Access)
    applicazioni di terze parti che utilizzino la libreria MSHTML.DLL come motore di rendering

Per installare l'aggiornamento è sufficiente utilizzare lo strumento Windows Update  oppure accedere a questa pagina di approfondimento. Pur risolvendo la vulnerabilià in Internet Explorer 6 Microsoft comunque consiglia l'utilizzio della più recente versione 8.0.

 

Fonte: hwupgrade.it

 
Creative Commons License
Questo/a opera è pubblicato sotto una Licenza Creative Commons.