Security Advisory

Advisory Microsoft sulla sicurezza 2794220

Una vulnerabilità in Internet Explorer può consentire l'esecuzione di codice in modalità remota

Data di pubblicazione: sabato 29 dicembre 2012 | Aggiornamento: lunedì 14 gennaio 2013

Versione: 2.0

Informazioni generali

Riepilogo

Microsoft ha portato a termine la ricerca avviata in seguito a una segnalazione pubblica di questa vulnerabilità. Il bollettino MS13-008 è stato pubblicato per risolvere il problema. Per ulteriori informazioni su questo problema, compresi i collegamenti per il download dell'aggiornamento per la protezione disponibile, vedere il bollettino MS13-008. La vulnerabilità descritta è la vulnerabilità legata a un errore di tipo user-after-free in Internet - CVE-2012-4792.

Altre informazioni

Microsoft Active Protections Program (MAPP)

Per migliorare il livello di protezione offerto ai clienti, Microsoft fornisce ai principali fornitori di software di protezione i dati relativi alle vulnerabilità in anticipo rispetto alla pubblicazione mensile dell'aggiornamento per la protezione. I fornitori di software di protezione possono servirsi di tali dati per fornire ai clienti delle protezioni aggiornate tramite software o dispositivi di protezione, quali antivirus, sistemi di rilevamento delle intrusioni di rete o sistemi di prevenzione delle intrusioni basati su host. Per verificare se tali protezioni attive sono state rese disponibili dai fornitori di software di protezione, visitare i siti Web relativi alle protezioni attive pubblicati dai partner del programma, che sono elencati in Microsoft Active Protections Program (MAPP) Partners.

Commenti e suggerimenti

• Per inviare un commento o un suggerimento, compilare il modulo di Supporto tecnico Microsoft Servizio di assistenza - Contattaci.

Supporto

• Per usufruire dei servizi del supporto tecnico negli Stati Uniti e in Canada, visitare il sito del Security Support. Per ulteriori informazioni, vedere Supporto Tecnico Microsoft.
• I clienti internazionali possono ottenere assistenza tecnica presso le filiali Microsoft locali. Per ulteriori informazioni, vedere Supporto internazionale.
• Microsoft TechNet Sicurezza fornisce ulteriori informazioni sulla protezione dei prodotti Microsoft.

Dichiarazione di non responsabilità

Le informazioni disponibili in questo advisory sono fornite "come sono" senza garanzie di alcun tipo. Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft Corporation o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti e i danni speciali, anche qualora Microsoft Corporation o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.

Versioni

• V1.0 (29 dicembre 2012): Pubblicazione dell'advisory.
• V1.1 (31 dicembre 2012): È stato aggiunto il collegamento alla soluzione Microsoft Fix it, "Soluzione Alternativa per la correzione di MSHTML", che previene lo sfruttamento del problema
• V2.0 (14 gennaio 2013): Advisory aggiornato per comprendere la pubblicazione del bollettino sulla sicurezza.

Built at 2014-04-18T01:50:00Z-07:00