Microsoft pubblica quest’oggi via Fix It la patch per la vulnerabilità descritta nel Security Advisor 981374. Come vi informavamo la scorsa settimana, un nuovo security advisor di Microsoft annunciava l’esistenza di una vulnerabilità di Internet Explorer, una falla che poteva essere sfruttata per l’eseguire codice remoto e la cui soluzione, appariva momentaneamente la sola modalità protetta di Windows Vista. All’interno del Security Advisor si informava esplicitamente che un upgrade a Internet Explorer 8 avrebbe risolto il problema ma si sa, sono ancora in molti a fare affidamento in ambito aziendale a Internet Explorer 6.

Microsoft informa che sono disponibili due soluzioni:

• Fix it solution for peer factory in iepeers.dll We have created an application compatibility database that will disable peer factory in the iepeers.dll binary for supported versions of Internet Explorer on Windows XP and Windows Server 2003.
  To install this application compatibility database, click the Fix it button in the “Fix it solution for peer factory in iepeers.dll” section.
• Fix it solution for Data Execution Prevention We have created an application compatibility database that will enable Data Execution Prevention (DEP) for all versions of Internet Explorer that support DEP. You do not need this database if you are using Internet Explorer 8 on Windows XP Service Pack 3 (SP3) or on Windows Vista SP1 or later versions. This is because Internet Explorer 8 opts-in to DEP by default on these platforms.
  To install this application compatibility database, click the Fix it button in the “Fix it solution for Data Execution Prevention” section.

La seconda patch a cui si riferisce Microsoft è per i soli sistemi Windows XP o superiori, quelli che supportano la DEP, ciò porta ad escludere ad esempio Windows 2000 che dovrebbe essere del tutto abbandonato, tranne le solite eccezioni.Potete scaricare la PATCH via Fix It CLICCANDO QUI

Attenzione ! Abbiamo cambiato dominio !

Prosegui la lettura su Pausa Web !