Stai usando un browser molto obsoleto. Puoi incorrere in problemi di visualizzazione di questo e altri siti oltre che in problemi di sicurezza. . Dovresti aggiornarlo oppure usare usarne uno alternativo, moderno e sicuro.
Microsoft Security Bullettin di Novembre(Patch rilasciate )
Il 14 Novembre prossimo Microsoft rilascerà 6 nuovi bollettini di sicurezza con relative patch per correggere varie falle nei suoi software. Gli update rientrano nel programma mensile di aggiornamento di protezione dei suoi prodotti, fissato per il secondo Martedì di ogni mese. 5 aggiornamenti interesseranno il sistema operativo Windows, e saranno di livello aggregato "critico", l'altro aggiornamento di protezione riguarda invece Microsoft XML Core Services e andrà a correggere una vulnerabilità critica nel controllo ActiveX XMLHTTP 4.0 resa pubblica recentemente e legata ad attacchi exploit zero-day "limitati". Il colosso rilascerà anche due aggiornamenti non di sicurezza ad alta priorità su Microsoft Update (MU) e Windows Server Update Services (WSUS).
Si, le ho sistemate anch'io sul Wsus dell'azienda.... ::
Ma questa è uno spettacolo!!!
Su secunia, la descrivono così.... Description:
A vulnerability has been reported in Microsoft Windows, which can be exploited by malicious people to compromise a vulnerable system.
The vulnerability is caused due to an unspecified error in the Microsoft Agent ActiveX control when processing .ACF files. This can be exploited to cause a buffer overflow via a specially crafted .ACF file.
Successful exploitation allows execution of arbitrary code when e.g. a malicious website is visited with Internet Explorer.
Solution:
Apply patches.
E sul 920213 di Microsoft invece, la descrivono così: This update resolves a newly discovered, privately reported vulnerability. The vulnerability is documented in the "Vulnerability Details" section of this bulletin.
An attacker who successfully exploited this vulnerability could take complete control of an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.
If a user is logged on with administrative user rights, an attacker who successfully exploited this vulnerability could take complete control of an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.
We recommend that customers apply the update immediately
:
