Microsoft Security Bulletin MS05-024
Per il consueto appuntamento mensile Microsoft ha rilasciato ieri un'unico bollettino di sicurezza che riguarda una vulnerabilità considerata molto critica riportata in Web View, la quale può venire sfruttata per eseguire codice arbitrario nel sistema.
La patch risolve un problema riportato in Windows Explorer nel modo in cui la funzione Web View maneggia alcuni caratteri HTML nella finestra di anteprima. Inducendo un utente a visualizzare un file appositamente manipolato in anteprima , chi attacca può eseguire codice arbitrario con i privilegi dell'utente loggato in quel momento. Se l'utente è loggato con i privilegi di amministrazione, chi attacca potrebbe sfruttare questa vulnerabilità per prendere il pieno controllo del computer.
Ne sono affetti i seguenti sistemi:
Microsoft Windows 2000 Service Pack 3 e Microsoft Windows 2000 Service Pack 4 –
Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), e Microsoft Windows Millennium Edition (ME)
continua news tratta da alground.com
- [29/08/12] Microsoft: Windows 8 ci spia tramite lo SmartScreen
- [27/08/12] Microsoft spia gli utenti di Windows 8 tramite SmartScreen?
- [27/04/11] La pre-beta di Windows 8 è già in rete
- [24/02/11] Aggiornamento di Windows Phone 7, Microsoft si spiega
- [10/03/08] Microsoft, anteprima Security Bulletin Marzo 2008