Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Microsoft Internet Explorer Two Code Execution Vulnerabilities

Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto
Amazon porta i colori sul suo Kindle da scrittura più grande: schermo Colorsoft a 11 pollici, processore quad-core, penna premium più reattiva e strumenti IA per le note, sono le note salienti. Il salto di prezzo rispetto al modello in bianco e nero si fa sentire, anche se la percezione è quella di trovarsi di fronte a un prodotto di fascia altissima, per veri appassionati
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint
Abbiamo intervistato Sumit Dhawan, CEO di Proofpoint, per capire come stia cambiando il mondo della sicurezza con l'avvento dell'intelligenza artificiale e con il ritmo sempre più serrato a cui vengono trovate vulnerabilità nel software. Un problema significativo, che richiederà del tempo per essere risolto (o quantomeno arginato)
L'Europa conta nella tecnologia e può essere autonoma. Cosa si è detto al Nextcloud Summit 2026
L'Europa conta nella tecnologia e può essere autonoma. Cosa si è detto al Nextcloud Summit 2026
La parola d'ordine al Nextcloud Summit 2026, che si è tenuto a Monaco, è stata "sovranità". Non come è spesso usato questo termine in politica ma, al contrario, come capacità positiva di decidere il proprio destino tecnologico, con modalità collaborative e aperte. L'Europa dice già molto nel mondo open source, che viene visto come mezzo per ottenere la tanto agognata autonomia digitale
Lenovo Idea Tab Plus, il tablet per studio e svago con display da 12 pollici e funzioni IA
Un ingegnere di AMD ha riprodotto in casa la Steam Machine...con una GeForce RTX 5060
SanDisk Optimus cresce con nuovi SSD certificati per PlayStation 5 e ROG Xbox Ally
Loongson contro Intel e AMD: dalla Cina arriva 3C3000, CPU economica a 16 core e soli 40W
Australia, quasi tutti gli under-16 aggirano il divieto social. Intanto il governo raddoppia le multe
Oltre 1.300 miliardi di dollari per la produzione di memorie: gli annunci di Samsung ed SK hynix
Un nuovo studio mette in dubbio la natura di Urano e Nettuno: e se non fossero giganti ghiacciati?
Crisi Volkswagen, torna l'ipotesi cessione per Ducati e Lamborghini
Il CERN spegne il Large Hadron Collider: inizia il conto alla rovescia per il 2030
Stranger Than Heaven avrà una storia molto più estesa della serie Yakuza, ma offrirà meno attività secondarie
Il futuro prezzo di PS6 preoccupa i giocatori: secondo gli ultimi rumors la soglia dei 1.000 dollari si avvicina
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 10-02-2009, 23:14   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] Microsoft Internet Explorer Two Code Execution Vulnerabilities
10 febbraio 2009

La società di sicurezza Secunia riporta un advisory (SA33845) in cui si spiega che sono state trovate alcune vulnerabilità in Microsoft Internet Explorer, giudicate dalla stessa come Highly critical, che potrebbero essere sfruttate da malintenzionati per compromettere il sistema di un utente ignaro.

Più nello specifico:

1) Un errore non meglio specificato è insito nell'uso della funzione che prevede la cancellazione preventiva degli oggetti cancellati. Questa falla può essere sfruttato per causare corruzione di memoria e permettere esecuzione di codice arbitrario malevolo quando un utente, ad esempio, visita una pagina web malevola.

2) Altro errore nonb meglio specificato esiste nella manipolazione dei Cascading Style Sheets (CSS). Questo errore può essere sfruttato per causare corruzioni di memoria e permettere esecuzione di codice arbitrario malevolo quando un utente, ad esempio, visita una pagina web malevola creata ad hoc da malintenzionati.


Versione software fallata:
Microsoft Internet Explorer 7.x


Soluzione:
Applicare le patches rilasciate dal produttore.

Windows XP SP2/SP3:
http://www.microsoft.com/downloads/d...9-825d973f998e

Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/d...c-981ef685c0e3

Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/d...f-6abc1b4a16fe

Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/d...e-b15f8e766792

Windows Server 2003 with SP1/SP2 for Itanium-based systems:
http://www.microsoft.com/downloads/d...1-1004389833be

Windows Vista (optionally with SP1):
http://www.microsoft.com/downloads/d...f-6bd847799650

Windows Vista x64 Edition (optionally with SP1):
http://www.microsoft.com/downloads/d...f-b5f02ce3dfb5

Windows Server 2008 for 32-bit Systems:
http://www.microsoft.com/downloads/d...d-77e6f760a25c

Windows Server 2008 for x64-based Systems:
http://www.microsoft.com/downloads/d...0-7804c622c230

Windows Server 2008 for Itanium-based systems:
http://www.microsoft.com/downloads/d...f-6afc7a71c510

Falle scoperte da:
1) Zero Day Initiative
2) Sam Thomas via Zero Day Initiative.

Advisory d'orgine:
MS09-002 (KB961260):
http://www.microsoft.com/technet/sec.../ms09-002.mspx




Fonte: Secunia
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 12-02-2009, 08:40   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
Patch urgenti per IE ed Exchange su punto informatico

correlata:

Exchange Server TNEF Decoding and MAPI Command Processing Vulnerabilities su secunia
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
Ultima modifica di c.m.g : 14-02-2009 alle 08:58.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 19-02-2009, 19:01   #3
riazzituoi
Bannato
 
Iscritto dal: Aug 2007
Messaggi: 3847
.
Ultima modifica di riazzituoi : 22-01-2010 alle 17:01.
riazzituoi è offline   Rispondi citando il messaggio o parte di esso
Old 20-02-2009, 19:03   #4
riazzituoi
Bannato
 
Iscritto dal: Aug 2007
Messaggi: 3847
.
Ultima modifica di riazzituoi : 22-01-2010 alle 17:02.
riazzituoi è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Kindle Scribe Colorsoft: riduce le cornici e div...
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint L'IA cambia tutte le regole della sicurezza tra ...
L'Europa conta nella tecnologia e può essere autonoma. Cosa si è detto al Nextcloud Summit 2026 L'Europa conta nella tecnologia e può ess...
Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più Dreame X60 Pro Ultra Complete: i bracci si esten...
TCL 65C8L, la recensione del SQD-Mini LED da 4400 nit misurati TCL 65C8L, la recensione del SQD-Mini LED da 440...
Lenovo Idea Tab Plus, il tablet per stud...
Un ingegnere di AMD ha riprodotto in cas...
SanDisk Optimus cresce con nuovi SSD cer...
Loongson contro Intel e AMD: dalla Cina ...
Australia, quasi tutti gli under-16 aggi...
Oltre 1.300 miliardi di dollari per la p...
Un nuovo studio mette in dubbio la natur...
Crisi Volkswagen, torna l'ipotesi cessio...
Il CERN spegne il Large Hadron Collider:...
Stranger Than Heaven avrà una storia mol...
Il futuro prezzo di PS6 preoccupa i gioc...
AMD Ryzen 10000 sempre più vicini...
OpenAI strappa ad Apple il capo dell'har...
Caso Anthropic, l'Austria all'UE: "...
Occhiali smart a scuola: cresce il numer...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 15:41.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v