mercoledì 14 novembre 2007

Microsoft Security Bulletin MS07-061 – (KB 943460) - Rilasciata patch

Microsoft ha rilasciato la patch (definita critica) per la "Vulnerability in Windows URI Handling - Remote Code Execution" cioe' i problemi legati alla gestione degli URI (Uniform Resource Identifier), ed alla possibilita', per un malintenzionato, di creare indirizzi web o mail capaci di eseguire comandi e programmi senza l'autorizzazione dell'utente.

La patch risolve i problemi di Windows XP e Windows Server 2003 che erano stati rilevati eseguendo Acrobat e Adobe Reader, Firefox, Netscape, e programmi di mail quali Outlook Express e Outlook 2000 .

Infatti, anche se i produttori di molti di questi software, vedi esempio Adobe, avevano rilasciato le patch necessarie, Microsoft ha indicato che per risolvere del tutto il problema, sarebbe occorso una patch a livello del sistema operativo.

La patch e' scaricabile da qui.

Windows Vista, Vista x64 e Windows 2000 SP4 non presentano questa vulnerabilita'.

Edgar

Nessun commento: