Microsoft Security Advisory 2963983

  • Articolo

La vulnerabilità in Internet Explorer potrebbe consentire l'esecuzione di codice remoto

Pubblicato: 26 aprile 2014 | Aggiornamento: 1 maggio 2014

Versione: 2.0

Informazioni generali

Schema riepilogativo

Microsoft ha completato l'indagine su un report pubblico di questa vulnerabilità. Microsoft ha emesso MS14-021 per risolvere questo problema. Per altre informazioni su questo problema, inclusi i collegamenti di download per un aggiornamento della sicurezza disponibile, vedere MS14-021. La vulnerabilità risolta è la vulnerabilità di danneggiamento della memoria di Internet Explorer - CVE-2014-1776.

Riconoscimenti

Microsoft ringrazia quanto segue per collaborare a proteggere i clienti:

  • FireEye, Inc. per lavorare con Microsoft sulla vulnerabilità di danneggiamento della memoria di Internet Explorer (CVE-2014-1776)

Altre informazioni

Microsoft Active Protections Program (MAPP)

Per migliorare le protezioni di sicurezza per i clienti, Microsoft fornisce informazioni sulle vulnerabilità ai principali provider di software di sicurezza in anticipo di ogni versione mensile dell'aggiornamento della sicurezza. I provider di software di sicurezza possono quindi usare queste informazioni sulla vulnerabilità per fornire protezioni aggiornate ai clienti tramite il software o i dispositivi di sicurezza, ad esempio antivirus, sistemi di rilevamento delle intrusioni basati sulla rete o sistemi di prevenzione delle intrusioni basati su host. Per determinare se le protezioni attive sono disponibili dai provider di software di sicurezza, visitare i siti Web di protezione attivi forniti dai partner del programma, elencati in Microsoft Active Protections Program (MAPP).

Feedback

Supporto tecnico

  • I clienti del Stati Uniti e del Canada possono ricevere supporto tecnico dal supporto tecnico. Per altre informazioni, vedere Guida e supporto tecnico Microsoft.
  • I clienti internazionali possono ricevere supporto dalle filiali Microsoft locali. Per altre informazioni, vedere Supporto internazionale.
  • Microsoft TechNet Security fornisce informazioni aggiuntive sulla sicurezza nei prodotti Microsoft.

Dichiarazione di non responsabilità

Le informazioni fornite in questo avviso vengono fornite "così com'è" senza garanzia di alcun tipo. Microsoft dichiara tutte le garanzie, espresse o implicite, incluse le garanzie di commerciabilità e idoneità per uno scopo specifico. In nessun caso, Microsoft Corporation o i suoi fornitori saranno responsabili di qualsiasi danno, incluso diretto, indiretto, accidentale, consequenziale, perdita di profitti aziendali o danni speciali, anche se Microsoft Corporation o i suoi fornitori sono stati informati della possibilità di tali danni. Alcuni stati non consentono l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali, pertanto la limitazione precedente potrebbe non essere applicata.

Revisioni

  • V1.0 (26 aprile 2014): Avviso pubblicato.
  • V1.1 (29 aprile 2014): avviso aggiornato per chiarire le soluzioni alternative per prevenire lo sfruttamento della vulnerabilità descritta in questo avviso.
  • V2.0 (1 maggio 2014): avviso aggiornato per riflettere la pubblicazione del bollettino sulla sicurezza.

Pagina generata 2014-05-01 9:59Z-07:00.