MS12-012 – La vulnerabilità del Pannello di controllo Sistema di gestione colori può consentire l’esecuzione di codice in modalità remota (2643719)



Questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente di Microsoft Windows. La vulnerabilità può consentire l’esecuzione di codice in modalità remota se un utente apre un file legittimo (come un file .icm o .icc) che si trova nella stessa directory di una libreria di un file di collegamento dinamico (DLL) appositamente predisposto. Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell’utente connesso. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all’attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

 

http://go.microsoft.com/fwlink/?LinkId=239941

travel_468x60.gif

Leave a Reply