Microsoft ha rilasciato un aggiornamento di sicurezza
che risolve una vulnerabilita' presente negli
scripting engines JScript e VBScript.
La vulnerabilita' potrebbe consentire la rivelazione
di informazioni se un utente visita a pagina web artefatta.
:: Software interessato
Windows 7 (32-bit)
Windows 7 (x64)
Windows Server 2008 R2 (x64)
Windows Server 2008 R2 (Itanium)
:: Impatto
Rivelazione di informazioni sensibili
:: Soluzioni
Installare manualmente la patch indicata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/MS11-009.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/2475792
Microsoft Update
http://windowsupdate.microsoft.com
https://www.update.microsoft.com/
http://support.microsoft.com/kb/294871
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0031
ISC SANS
http://isc.sans.edu/diary.html?storyid=10375
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT