Microsoft: update straordinario per Internet Explorer

closeQuesto articolo è stato pubblicato 6 anni 11 mesi 28 giorni fa! Nel mondo HiTech tutto questo tempo equivale ad ere geologiche. Per tanto ricorda che la notizia può essere passata, smentita o annullata!! Quindi effettua altre ricerche nel sito prima di raccontarlo ai tuoi amici!! Potresti fare una figuraccia...

Microsoft ha rilasciato oggi un pacchetto cumulativo straordinario per Internet Explorer. Risolvendo così diverse vulnerabilità che interessavano il noto browser e che mettevano in pericolo la sicurezza dei propri utenti; vediamo in dettaglio cosa viene aggiornato.

Il bollettino Microsoft è stato catalogato come MS10-018. Se avete Windows impostato per la ricezione automatica degli aggiornamento, nella giornata di oggi doveste già aver ricevuto la super patch per Internet Explorer.

Nel caso non abbiate ancora notato l’icona degli aggiornamenti automatici vi consiglio di visitare tale pagina: KB294871 per attivarli immediatamente.

Aggiornamento Straordinario IE8

Aggiornamento Straordinario IE8

Classificato come “Critical” (alto grado di pericolosità della scala Microsft, nda) tale aggiornamento è necessario per sistemare alcuni problemi in Internet Explorer.

Ecco alcune caratteristiche dell’aggiornamento (prese dal Blog di Feliciano Intini):

  • un bollettino di severity complessiva Critical che risolve 10 vulnerabilità, prevalentemente di tipo Remote Code Execution (solo 2 sono di Information Disclosure), complessivamente relative a tutte le versioni attualmente supportate di Internet Explorer, con varie severity a seconda delle combinazioni con le versioni di sistemi operativi Windows. E’ importante comunque sottolineare il diverso livello di impatto per le diverse versioni di IE:
    • IE 8: interessata da 3 vulnerabilità
    • IE 7: interessata da 7 vulnerabilità
    • IE 6: interessata da 8 vulnerabilità
  • L’attacco potrebbe essere realizzato in tutti i diversi modi (navigazione Internet, email o documenti allegati) che veicolano contenuti in formato HTML. I privilegi che verrebbero sfruttati sono quelli dell’utente loggato, quindi vale la best practice: utente meno privilegiato = meno rischi. Solo la vulnerabilità CVE-2010-0806 era già pubblica.
  • NOTA sulla distribuzione: se è stato applicato il Microsoft Fix It suggerito nel Microsoft Security Advisory 981374, è necessario rimuoverlo prima di installare l’aggiornamento di questo bollettino, seguendo le indicazioni del Microsoft Knowledge Base Article 980182.

Oltre a sistemare problemi di sicurezza questo pacchetto presenta un miglioramento funzionale di tipo defense-in-depth, in particolare all’ X-XSS-Protection HTTP header. Una nuova sintassi “mode=block” indica al filtro XSS Filter di disabilitare completamente il contenuto della pagina web nel caso si rilevi un attacco XSS di tipo “reflected”. Ad esempio: X-XSS-Protection: 1; mode=block.

Quindi aggiornate, aggiornate e aggiornate!!

Tu cosa ne pensi?