Advisory Microsoft sulla sicurezza (943521)
Una vulnerabilità legata alla gestione degli URL Windows XP e Windows Server 2003 con Windows Internet Explorer 7 può consentire l'esecuzione di codice in modalità remota
Microsoft ha portato a termine la ricerca avviata in seguito a una segnalazione pubblica di questa vulnerabilità. È stato pubblicato il bollettino MS07-061 al fine di risolvere il problema. Per ulteriori informazioni su questo problema, compresi i collegamenti per il download dell'aggiornamento per la protezione disponibile, vedere il bollettino MS07-061. La vulnerabilità descritta è la vulnerabilità legata alla gestione degli URI Windows - CVE-2007-3896.
Risorse:
| • | Per inviare un commento, completare il modulo visitando il seguente sito Web. |
| • | Per usufruire dei servizi del supporto tecnico negli Stati Uniti e in Canada, visitare il sito del Servizio Supporto Tecnico Clienti Microsoft. Per ulteriori informazioni sulle opzioni di supporto disponibili, visitare il sito Web Microsoft Guida e supporto. |
| • | I clienti internazionali possono ottenere assistenza tecnica presso le filiali Microsoft locali. Per ulteriori informazioni su come contattare Microsoft per ottenere supporto internazionale, visitare il sito Web del supporto internazionale. |
| • | Nel sito Web Sicurezza di Microsoft TechNet sono disponibili ulteriori informazioni sulla protezione e la sicurezza dei prodotti Microsoft. |
Ringraziamenti:
Microsoft ringrazia i seguenti utenti per aver collaborato alla protezione dei sistemi dei clienti:
| • | Carsten H. Eiram di Secunia per aver collaborato con noi e aver segnalato la vulnerabilità nella gestione degli URI. |
| • | Aviv Raff di finjan per aver collaborato con noi e aver segnalato la vulnerabilità nella gestione degli URI. |
| • | Petko Petkov di gnucitizen per aver collaborato con noi e aver segnalato la vulnerabilità nella gestione degli URI. |
Dichiarazione di non responsabilità:
Le informazioni disponibili in questo advisory sono fornite "come sono" senza garanzie di alcun tipo. Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft Corporation o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti e i danni speciali, anche qualora Microsoft Corporation o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.
Versioni:
| • | 10 ottobre 2007: Pubblicazione dell'advisory |
| • | 25 ottobre 2007: Advisory aggiornato per segnalare un incremento del livello della minaccia |
| • | 13 novembre 2007: Advisory aggiornato per comprendere la pubblicazione del bollettino sulla sicurezza |
