• Articolo

Avviso di sicurezza

Microsoft Security Advisory 917077

La vulnerabilità nel modo in cui gli oggetti HTML gestiscono chiamate di metodo impreviste potrebbero consentire l'esecuzione di codice remoto

Pubblicato: 23 marzo 2006 | Aggiornamento: 11 aprile 2006

Microsoft ha completato l'indagine su un report pubblico di una vulnerabilità. È stato pubblicato un bollettino sulla sicurezza per risolvere questo problema. Per altre informazioni su questo problema, inclusi i collegamenti di download per un aggiornamento della sicurezza disponibile, vedere il bollettino sulla sicurezza. La vulnerabilità risolta è la vulnerabilità "DHTML Method Call Memory Corruptiony - CVE-2006-1359".

Risorse:

  • È possibile fornire commenti e suggerimenti completando il modulo visitando il sito Web seguente.
  • I clienti negli Stati Uniti e in Canada possono ricevere supporto tecnico dai servizi di supporto tecnico Microsoft. Per altre informazioni sulle opzioni di supporto disponibili, vedere il sito Web guida e supporto tecnico Microsoft.
  • I clienti internazionali possono ricevere supporto dalle filiali Microsoft locali. Per altre informazioni su come contattare Microsoft per problemi di supporto internazionale, visitare il sito Web del supporto internazionale.
  • Il sito Web Microsoft TechNet Security fornisce informazioni aggiuntive sulla sicurezza nei prodotti Microsoft.

Declinazione di responsabilità:

Le informazioni fornite in questo avviso vengono fornite "così com'è" senza garanzia di alcun tipo. Microsoft dichiara tutte le garanzie, espresse o implicite, incluse le garanzie di commerciabilità e idoneità per uno scopo specifico. In nessun caso, Microsoft Corporation o i suoi fornitori saranno responsabili di qualsiasi danno, incluso diretto, indiretto, accidentale, consequenziale, perdita di profitti aziendali o danni speciali, anche se Microsoft Corporation o i suoi fornitori sono stati informati della possibilità di tali danni. Alcuni stati non consentono l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali, pertanto la limitazione precedente potrebbe non essere applicata.

Revisioni:

  • 23 marzo 2006: Advisory published
  • 24 marzo 2006: Avviso aggiornato con indicazione di attacchi limitati.
  • 28 marzo 2006: avviso aggiornato con informazioni relative a protezioni software di sicurezza aggiuntive, ambito limitato corrente di attacchi e stato dell'aggiornamento della sicurezza di Internet Explorer.
  • 29 marzo 2006: avviso aggiornato con domande frequenti aggiuntive relative all'avviso di sicurezza Microsoft 912945.
  • 3 aprile 2006: Avviso aggiornato per chiarire che la patch di compatibilità verrà sostituita nel ciclo di aggiornamento di giugno.
  • 11 aprile 2006: avviso aggiornato per fare riferimento al bollettino sulla sicurezza rilasciato.

Costruito al 2014-04-18T13:49:36Z-07:00