• Articolo

Avviso di sicurezza

Microsoft Security Advisory 961051

La vulnerabilità in Internet Explorer potrebbe consentire l'esecuzione di codice remoto

Pubblicato: 10 dicembre 2008 | Aggiornamento: 17 dicembre 2008

Microsoft ha completato l'indagine su un report pubblico di questa vulnerabilità. Microsoft ha emesso MS08-078 per risolvere questo problema. Per altre informazioni su questo problema, inclusi i collegamenti di download per un aggiornamento della sicurezza disponibile, vedere MS08-078. La vulnerabilità risolta è la vulnerabilità di danneggiamento della memoria di riferimento del puntatore - CVE-2008-4844.

Risorse:

  • È possibile fornire commenti e suggerimenti completando il modulo visitando la Guida e il supporto tecnico Microsoft: Contattaci.
  • I clienti del Stati Uniti e del Canada possono ricevere supporto tecnico dai servizi di supporto tecnico Microsoft. Per altre informazioni sulle opzioni di supporto disponibili, vedere Guida e supporto tecnico Microsoft.
  • I clienti internazionali possono ricevere supporto dalle filiali Microsoft locali. Per altre informazioni su come contattare Microsoft per problemi di supporto internazionale, visitare il supporto internazionale.
  • Microsoft TechNet Security fornisce informazioni aggiuntive sulla sicurezza nei prodotti Microsoft.

Declinazione di responsabilità:

Le informazioni fornite in questo avviso vengono fornite "così com'è" senza garanzia di alcun tipo. Microsoft dichiara tutte le garanzie, espresse o implicite, incluse le garanzie di commerciabilità e idoneità per uno scopo specifico. In nessun caso, Microsoft Corporation o i suoi fornitori saranno responsabili di qualsiasi danno, incluso diretto, indiretto, accidentale, consequenziale, perdita di profitti aziendali o danni speciali, anche se Microsoft Corporation o i suoi fornitori sono stati informati della possibilità di tali danni. Alcuni stati non consentono l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali, pertanto la limitazione precedente potrebbe non essere applicata.

Revisioni:

  • 10 dicembre 2008: Advisory published
  • 11 dicembre 2008: modificato per includere Microsoft Internet Explorer 5.01 Service Pack 4, Internet Explorer 6 Service Pack 1, Internet Explorer 6 e Windows Internet Explorer 8 Beta 2 come software potenzialmente vulnerabile. Sono state aggiunte anche altre soluzioni alternative.
  • 12 dicembre 2008: modificato per correggere i sistemi operativi che supportano Windows Internet Explorer 8 Beta 2. Sono state inoltre aggiunte altre soluzioni alternative e un riferimento a Microsoft Security Advisory (954462).
  • 13 dicembre 2008: modificato per aggiungere la soluzione alternativa, Disabilitare la funzionalità Isola XML. Inoltre, in una voce di domande frequenti, ha spiegato l'elenco delle soluzioni alternative consigliate e aggiunto l'URL del post di blog per le soluzioni alternative consigliate.
  • 15 dicembre 2008: sono state aggiornate le soluzioni alternative, la funzionalità DisableXMLIsland e la funzionalità Disabilita posizione riga di OLEDB32.dll.
  • 17 dicembre 2008: avviso aggiornato per riflettere la pubblicazione del bollettino sulla sicurezza.

Costruito al 2014-04-18T13:49:36Z-07:00