Esporta (0) Stampa
Espandi tutto

Advisory Microsoft sulla sicurezza 917077

Una vulnerabilità nel modo in cui gli oggetti HTML gestiscono chiamate a metodi impreviste può consentire l'esecuzione di codice in modalità remota

Data di pubblicazione: giovedì 23 marzo 2006 | Aggiornamento: martedì 11 aprile 2006

Microsoft ha portato a termine la ricerca avviata in seguito a una segnalazione pubblica di una vulnerabilità. È stato pubblicato un bollettino sulla sicurezza al fine di risolvere il problema. Per ulteriori informazioni su questo problema, compresi i collegamenti per il download dell'aggiornamento per la protezione disponibile, vedere il bollettino sulla sicurezza. La vulnerabilità a cui si fa riferimento è la "Vulnerabilità legata al danneggiamento della memoria per le chiamate ai metodi DHTML - CVE-2006-1359".

Risorse:

Dichiarazione di non responsabilità:

Le informazioni disponibili in questo advisory sono fornite "come sono" senza garanzie di alcun tipo. Conseguentemente, Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft Corporation o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti e i danni speciali, anche qualora Microsoft Corporation o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.

Versioni:

  • 23 marzo 2006: pubblicazione dell'advisory
  • 24 marzo 2006: advisory aggiornato con l'indicazione di attacchi limitati.
  • 28 marzo 2006: advisory aggiornato con informazioni relative alle misure software per la sicurezza aggiuntive, alla portata degli attacchi attualmente limitata e allo stato dell'aggiornamento per la protezione di Internet Explorer.
  • 29 marzo 2006: advisory aggiornato con domande frequenti aggiuntive relative all'advisory Microsoft sulla sicurezza 912945.
  • 03 aprile 2006: advisory aggiornato per chiarire che la patch per la compatibilità verrà sostituita nel ciclo di aggiornamento di giugno.
  • 11 aprile 2006: advisory aggiornato per fare riferimento al bollettino sulla sicurezza rilasciato.

Built at 2014-04-18T01:50:00Z-07:00

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.
Microsoft sta conducendo un sondaggio in linea per comprendere l'opinione degli utenti in merito al sito Web di MSDN. Se si sceglie di partecipare, quando si lascia il sito Web di MSDN verrà visualizzato il sondaggio in linea.

Si desidera partecipare?
Mostra:
© 2015 Microsoft