Microsoft ha rilasciato il bollettino di sicurezza MS13-008 per
risolvere una vulnerabilita' di tipo "use-after-free" presente
nelle versioni 6, 7 e 8 del browser Internet Explorer per sistemi
Windows.
Le versioni 9 e 10 di Internet Explorer non risultano affette
dalla vulnerabilita'.
Sfruttando la vulnerabilita' un attaccante remoto puo' ottenere
nel sistema gli stessi privilegi dell'utente corrente.
:: Software interessato
Microsoft Internet Explorer versioni 6, 7 e 8
:: Impatto
Esecuzione di codice arbitrario
Denial of service
Ottenimento dei privilegi dell'utente corrente
:: Soluzioni
Installare manualmente la patch indicata nel bollettino
Microsoft, oppure utilizzare uno degli strumenti di
aggiornamento come: Aggiornamenti Automatici, Windows Update,
Microsoft Update, Windows Server Update Services, Systems
Management Server.
:: Riferimenti
Bollettino di sicurezza Microsoft MS13-008
https://technet.microsoft.com/en-us/security/bulletin/ms13-008
Microsoft Security Advisory (2794220)
http://technet.microsoft.com/en-us/security/advisory/2794220
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT