Bollettino Microsoft sulla sicurezza MS11-093 – Importante



Una vulnerabilità in OLE può consentire l’esecuzione di codice in modalità remota (2624667)

Quest’aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente in tutte le edizioni supportate di Windows XP e Windows Server 2003. Quest’aggiornamento per la protezione è considerato importante per tutte le edizioni supportate di Windows XP e per Windows Server 2003. Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2 non sono interessati dalla vulnerabilità.

La vulnerabilità potrebbe consentire l’esecuzione di codice in modalità remota se un utente apre un file che contiene un oggetto OLE appositamente predisposto. Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell’utente locale. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all’attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

 

Troverai maggiori informazioni sul sito Microsoft: http://technet.microsoft.com/it-it/security/bulletin/ms11-093

travel_468x60.gif

Leave a Reply