Security Update urgente per Internet Explorer
Se non ne siete già a conoscenza, vi segnalo che ieri sera è avvenuto il rilascio di un Security Update urgente per tutte le versioni di Internet Explorer.
L’aggiornamento riguarda una vulnerabilità di tipo “Remote Code Execution”, che consente all’attacker remoto di ottenere i privilegi dell’utente che ha fatto logon sulla macchina.
Il Protected Mode di Internet Explorer 7.0 e 8.0 e avere utenti di dominio con privilegi ridotti riduce il livello di rischio, ma considerando che ci sono una serie di siti web su cui è già stato caricato l’exploit è consigliabile procedere ad un aggiornamento immediato dei Client e dei Server aziendali, tramite Windows Update, Microsoft Update o Windows Server Update Services (WSUS).
Informazioni e Download
- Potete approfondire tutte le informazioni sul problema nel Security Bulletin MS08-78.
- Per le versioni RTM di Internet Explorer, da Internet Explorer 5.01 SP4 a Internet Explorer 7.0, potete scaricare da qui i singoli package di aggiornamento.
- Per le versioni Beta di Internet Explorer, potete scaricare da qui i singoli package di aggiornamento.
- Feliciano Intini nel suo blog ha una serie di approfondimenti legati al problema, inclusa una analisi sullo scenario di rischio.
Renato |