Avviso di sicurezza
Microsoft Security Advisory 903144
Un oggetto COM (Javaprxy.dll) potrebbe causare l'uscita imprevista di Internet Explorer
Pubblicato: 30 giugno 2005 | Aggiornato: 12 luglio 2005
Microsoft ha completato l'indagine su un report pubblico di una vulnerabilità che interessa Internet Explorer. È stato pubblicato un bollettino sulla sicurezza per risolvere questo problema. Per altre informazioni su questo problema, inclusi i collegamenti di download per un aggiornamento della sicurezza disponibile, vedere il bollettino sulla sicurezza.
Informazioni generali
Panoramica
Scopo dell'avviso: fornire ai clienti una notifica iniziale della vulnerabilità divulgata pubblicamente e la disponibilità del bollettino sulla sicurezza.
Stato avviso: indagine completata. È stato pubblicato un bollettino sulla sicurezza.
Raccomandazione: esaminare il bollettino sulla sicurezza rilasciato e installare l'aggiornamento della sicurezza disponibile.
| Riferimenti | Identificazione |
|---|---|
| Bollettino sulla sicurezza | MS05-037 |
Questo avviso si applica al software seguente.
| Software correlato |
| Internet Explorer 5.01 Service Pack 4 in Microsoft Windows 2000 Service Pack 4 |
| Internet Explorer 6 Service Pack 1 in Microsoft Windows 2000 Service Pack 4 o in Microsoft Windows XP Service Pack 1 |
| Internet Explorer 6 per Microsoft Windows XP Service Pack 2 |
| Internet Explorer 6 Service Pack 1 per Microsoft Windows XP 64 Bit Edition Service Pack 1 (Itanium) |
| Internet Explorer 6 per Microsoft Windows Server 2003 e Microsoft Windows Server 2003 Service Pack 1 |
| Internet Explorer 6 per Microsoft Windows Server 2003 per sistemi basati su Itanium, Microsoft Windows Server 2003 con SP1 per sistemi basati su Itanium, Microsoft Windows XP 64 Bit Edition versione 2003 (Itanium), Microsoft Windows Server 2003 x64 Edition e Microsoft Windows XP Professional x64 Edition |
| Internet Explorer 5.5 Service Pack 2 in Microsoft Windows Millennium Edition |
| Internet Explorer 6 Service Pack 1 in Microsoft Windows 98, in Microsoft Windows 98 edizione Standard o in Microsoft Windows Millennium Edition |
Azioni suggerite
- Esaminare il bollettino sulla sicurezza rilasciato e installare l'aggiornamento della sicurezza disponibile.
- I clienti che ritengono che potrebbero essere stati interessati possono contattare il Servizio Supporto Tecnico Clienti. È possibile contattare i servizi di supporto tecnico del prodotto nella Stati Uniti e in Canada per assistenza in caso di problemi di aggiornamento della sicurezza o virus senza alcun costo usando la riga PC Cassaforte ty (1 866-PCSAFETY). I clienti al di fuori del Stati Uniti e del Canada possono individuare il numero per il supporto di virus senza addebiti visitando il sito Web della Guida e del supporto tecnico Microsoft.
Tutti i clienti devono applicare gli aggiornamenti della sicurezza più recenti rilasciati da Microsoft per garantire che i sistemi siano protetti da tentativi di sfruttamento. I clienti che hanno abilitato gli aggiornamenti automatici riceveranno automaticamente tutti i Aggiornamenti di Windows. Per altre informazioni sugli aggiornamenti della sicurezza, visitare https: - Continuiamo a incoraggiare i clienti a seguire le linee guida per proteggere il PC per abilitare un firewall, ottenere gli aggiornamenti software e installare il software antivirus. I clienti possono ottenere altre informazioni su questi passaggi in Proteggere il sito Web del PC.
- Per ulteriori informazioni sulla sicurezza su Internet, i clienti possono visitare lahome page di Microsoft Security.
Altre informazioni
Risorse:
- È possibile fornire commenti e suggerimenti completando il modulo nel sito Web seguente.
- I clienti negli Stati Uniti e in Canada possono ricevere supporto tecnico dai servizi di supporto tecnico Microsoft. Per altre informazioni sulle opzioni di supporto disponibili, vedere il sito Web guida e supporto tecnico Microsoft.
- I clienti internazionali possono ricevere supporto dalle filiali Microsoft locali. Per altre informazioni su come contattare Microsoft per problemi di supporto internazionale, visitare il sito Web del supporto internazionale.
- Il sito Web Microsoft TechNet Security fornisce informazioni aggiuntive sulla sicurezza nei prodotti Microsoft.
Declinazione di responsabilità:
Le informazioni fornite in questo avviso vengono fornite "così com'è" senza garanzia di alcun tipo. Microsoft dichiara tutte le garanzie, espresse o implicite, incluse le garanzie di commerciabilità e idoneità per uno scopo specifico. In nessun caso, Microsoft Corporation o i suoi fornitori saranno responsabili di qualsiasi danno, incluso diretto, indiretto, accidentale, consequenziale, perdita di profitti aziendali o danni speciali, anche se Microsoft Corporation o i suoi fornitori sono stati informati della possibilità di tali danni. Alcuni stati non consentono l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali, pertanto la limitazione precedente potrebbe non essere applicata.
Revisioni:
- 30 giugno 2005: Avviso pubblicato
- 1° luglio 2005: Avviso aggiornato con mitigazioni e soluzioni alternative aggiuntive
- 5 luglio 2005: Avviso aggiornato con le informazioni dell'Area download Microsoft per l'aggiornamento della chiave del Registro di sistema che disabilita Javaprxy.dll in Internet Explorer
- 12 luglio 2005: avviso aggiornato per indirizzare i clienti al bollettino sulla sicurezza MS05-037, "Vulnerabilità in JView Profiler potrebbe consentire l'esecuzione di codice remoto".
Costruito al 2014-04-18T13:49:36Z-07:00</https:>