Esporta (0) Stampa
Espandi tutto

Advisory Microsoft sulla sicurezza 2896666

Una vulnerabilità nel componente Microsoft Graphics può consentire l'esecuzione di codice in modalità remota

Data di pubblicazione: martedì 5 novembre 2013 | Aggiornamento: martedì 10 dicembre 2013

Versione: 2.0

Informazioni generali

Riepilogo

Microsoft ha portato a termine la ricerca avviata in seguito a una segnalazione privata di questa vulnerabilità. È stato rilasciato il bollettino MS13-096 per risolvere la vulnerabilità legata al danneggiamento della memoria nel componente Microsoft Graphics (CVE-2013-3906). Per ulteriori informazioni su questo problema, compresi i collegamenti per il download degli aggiornamenti disponibili per la protezione, vedere il bollettino MS13-096.

Altre informazioni

Ringraziamenti

Microsoft ringrazia i seguenti utenti per aver collaborato alla protezione dei sistemi dei clienti:

  • Haifei Li di McAfee Labs IPS Team per aver segnalato la vulnerabilità legata al danneggiamento della memoria nel componente Microsoft Graphics (CVE-2013-3906)

Microsoft Active Protections Program (MAPP)

Per migliorare il livello di protezione offerto ai clienti, Microsoft fornisce ai principali fornitori di software di protezione i dati relativi alle vulnerabilità in anticipo rispetto alla pubblicazione mensile dell'aggiornamento per la protezione. I fornitori di software di protezione possono servirsi di tali dati per fornire ai clienti delle protezioni aggiornate tramite software o dispositivi di protezione, quali antivirus, sistemi di rilevamento delle intrusioni di rete o sistemi di prevenzione delle intrusioni basati su host. Per verificare se tali protezioni attive sono state rese disponibili dai fornitori di software di protezione, visitare i siti Web relativi alle protezioni attive pubblicati dai partner del programma, che sono elencati in Microsoft Active Protections Program (MAPP) Partners.

Commenti e suggerimenti

Supporto

Dichiarazione di non responsabilità

Le informazioni disponibili in questo advisory sono fornite "come sono" senza garanzie di alcun tipo. Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft Corporation o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti e i danni speciali, anche qualora Microsoft Corporation o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.

Versioni

  • V1.0 (5 novembre 2013): Pubblicazione dell'advisory.
  • V1.1 (12 novembre 2013): Sono stati chiariti l'ambito degli attacchi attivi e le configurazioni del software interessato e sono state riviste le soluzioni alternative. Le modifiche sono esclusivamente informative. Si raccomanda ai clienti di rivalutare l'applicabilità delle azioni consigliate per gli ambienti in uso in base alle informazioni aggiornate.
  • V2.0 (10 dicembre 2013): Advisory aggiornato per comprendere la pubblicazione del bollettino sulla sicurezza.

Built at 2014-04-18T01:50:00Z-07:00

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.
Mostra:
© 2015 Microsoft