La Microsoft, martedi 9 febbraio, rilascerà una patch contro 22 vulnerabilità tre dei 12 aggiornamenti sono considerati critici e gli altri importanti. Verranno risolti problemi in Microsoft Windows, Internet Explorer, Office, Visual Studio e IIS. Saranno in particolare gestite le problematiche legate a due recenti avvisi di sicurezza il 2490606 (una vulnerabilità che interessa Windows Graphics Rendering Engine) e il 2.488.013 (una vulnerabilità che interessa Internet Explorer). Inoltre, ci verrà affrontata una questione che riguarda il servizio FTP in IIS 7.0 e 7.5.
Invece non ci sarà patch per la vulnerabilità segnalata nell'avviso di sicurezza 2501696 e riguardante possibilità di attacchi script injection in IE. Il bug riguarda il modo in cui Internet Explorer gestisce MHTML su alcuni tipi di pagine Web ed hacker e altri malintenzionati, sfruttando la vulnerabilità potrebbero accedere alle informazioni di un utente, o al loro computer attraverso l'iniezione di script. Intanto per tenere a bada il problema, nell'avviso, la Microsoft ha fornito suggerimenti per gli utenti in modo che possano bloccare gli script attivi e controlli ActiveX così come MHTML in Internet Explorer.
Nessun commento:
Posta un commento