Esporta (0) Stampa
Espandi tutto

Advisory Microsoft sulla sicurezza 917077

Una vulnerabilità nel modo in cui gli oggetti HTML gestiscono chiamate a metodi impreviste può consentire l'esecuzione di codice in modalità remota

Data di pubblicazione: giovedì 23 marzo 2006 | Aggiornamento: martedì 11 aprile 2006

Microsoft ha portato a termine la ricerca avviata in seguito a una segnalazione pubblica di una vulnerabilità. È stato pubblicato un bollettino sulla sicurezza al fine di risolvere il problema. Per ulteriori informazioni su questo problema, compresi i collegamenti per il download dell'aggiornamento per la protezione disponibile, vedere il bollettino sulla sicurezza. La vulnerabilità a cui si fa riferimento è la "Vulnerabilità legata al danneggiamento della memoria per le chiamate ai metodi DHTML - CVE-2006-1359".

Risorse:

Dichiarazione di non responsabilità:

Le informazioni disponibili in questo advisory sono fornite "come sono" senza garanzie di alcun tipo. Conseguentemente, Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft Corporation o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti e i danni speciali, anche qualora Microsoft Corporation o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.

Versioni:

  • 23 marzo 2006: pubblicazione dell'advisory
  • 24 marzo 2006: advisory aggiornato con l'indicazione di attacchi limitati.
  • 28 marzo 2006: advisory aggiornato con informazioni relative alle misure software per la sicurezza aggiuntive, alla portata degli attacchi attualmente limitata e allo stato dell'aggiornamento per la protezione di Internet Explorer.
  • 29 marzo 2006: advisory aggiornato con domande frequenti aggiuntive relative all'advisory Microsoft sulla sicurezza 912945.
  • 03 aprile 2006: advisory aggiornato per chiarire che la patch per la compatibilità verrà sostituita nel ciclo di aggiornamento di giugno.
  • 11 aprile 2006: advisory aggiornato per fare riferimento al bollettino sulla sicurezza rilasciato.

Built at 2014-04-18T01:50:00Z-07:00

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.
Mostra:
© 2015 Microsoft