Nuovo kit cumulativo di correzioni per IE

Microsoft ha appena rilasciato un nuovo kit cumulativo di correzioni per
Internet Explorer. Sono presenti tutte le patch precedentemente pubblicate più tre nuove correzioni per problemi di sicurezza.

Le versioni coperte da questo kit cumulativo sono la 5.01, la 5.5 e la 6.
Dettagli nella parte estesa...

La prima vulnerabilità è data dal fatto che Internet Explorer non riesce a
determinare correttamente l'object type ritornato da una finestra pop-up da un server esterno. Sfruttando questa falla è possibile eseguire codice
arbitrario sulla macchina locale.

La seconda vulnerabilità permette ancora di eseguire codice arbitrario perchè c'è un errore nel determinare il corretto object type durante un data binding XML.

La terza vulnerabilità permette un attacco complesso attraverso le zone
protette di Internet Explorer. E' possibile eseguire script all'interno delle
zone di sicurezza del browser, sfruttando anche programmi esterni come il Media Player.

Questa patch cumulativa impedirà il funzionamento della funzione
window.showHelp( ) a meno che non si installi l'HTML Help update (Knowledge Base article 811630). E' inoltre consigliata l'installazione dell'ultima versione del Media Player. Questa versione introduce infatti alcuni miglioramenti nella gestione degli URL lanciati nella zona locale da altre zone.

Link per il download:
http://www.microsoft.com/ ... itical/828750/default.asp

Chi utilizza Windows Server 2003 deve invece usare questo link:
http://www.microsoft.com/ ... tical/828750s/default.asp

Attenzione: bisogna scaricare la patch nella stessa lingua della versione in
uso.

Gli aggiornamenti sono comunque disponibili anche tramite Windows Update.