Microsoft ha rilasciato un avviso di sicurezza relativo
a una vulnerabilita' di tipo 0-day scoperta nel browser
Internet Explorer versione 9 e precedenti. La versione 10 non
risulta affetta dalla vulnerabilita'.
L'avviso rilasciato da Microsoft illustra le possibili azioni
per mitigare l'impatto della vulnerabilita' per la quale non e'
ancora stata resa disponibile una patch.
Maggiori dettagli sono disponibili nella segnalazioni ufficiali
alla sezione "Riferimenti".
:: Software interessato
Microsoft Internet Explorer 6
Microsoft Internet Explorer 7
Microsoft Internet Explorer 8
Microsoft Internet Explorer 9
:: Impatto
Esecuzione remota di codice arbitrario
:: Soluzioni
Consultare l'avviso con le azioni suggerite da Microsoft per
mitigare l'impatto della vulnerabilita':
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT