Bollettini sulla sicurezza - Archivio 2005

Le vulnerabilità del kernel di Windows possono consentire l'acquisizione di privilegi più elevati (908523)
L'aggiornamento risolve una vulnerabilità scoperta di recente e segnalata privatamente a Microsoft. Tale vulnerabilità è descritta nella sezione Dettagli della vulnerabilità del presente bollettino. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato riuscendo quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Microsoft consiglia di installare l'aggiornamento il più presto possibile.

Aggiornamento cumulativo per la protezione di Internet Explorer (905915)
L'aggiornamento risolve varie vulnerabilità scoperte di recente e segnalate sia pubblicamente che privatamente a Microsoft. Ogni vulnerabilità è illustrata in dettaglio nella relativa sezione Dettagli della vulnerabilità del presente bollettino. Se un utente è connesso con privilegi di amministrazione, un utente malintenzionato che sfrutti la più grave di queste vulnerabilità può assumere il controllo completo del sistema interessato, riuscendo quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. Microsoft consiglia di applicare l'aggiornamento immediatamente.

Alcune vulnerabilità del motore di rendering della grafica possono consentire l'esecuzione di codice non autorizzato (896424)
Questo aggiornamento risolve diverse vulnerabilità scoperte di recente e segnalate sia pubblicamente che privatamente a Microsoft. Ogni vulnerabilità è illustrata in dettaglio nella relativa sezione Dettagli della vulnerabilità del presente bollettino. Sfruttando la più grave di queste vulnerabilità, un utente malintenzionato può assumere il controllo completo del sistema interessato riuscendo quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.

Aggiornamento cumulativo per la protezione di Internet Explorer (896688)
L'aggiornamento risolve una vulnerabilità scoperta di recente e segnalata pubblicamente a Microsoft. La creazione di un'istanza in Internet Explorer di Microsoft DDS Library Shape Control (Msdds.dll), che contiene una vulnerabilità legata all'esecuzione di codice in modalità remota, può consentire a un utente malintenzionato di assumere il controllo completo di un sistema interessato.

Le vulnerabilità in MSDTC e COM+ possono consentire l'esecuzione di codice in modalità remota (902400)
L'aggiornamento risolve diverse vulnerabilità scoperte di recente e segnalate privatamente a Microsoft. Ogni vulnerabilità è illustrata in dettaglio nella relativa sezione Dettagli della vulnerabilità del presente bollettino. Sfruttando la più grave di queste vulnerabilità, un utente malintenzionato può assumere il controllo completo del sistema interessato riuscendo quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Microsoft consiglia agli utenti di Windows 2000 e Windows XP Service Pack 1 di applicare l'aggiornamento immediatamente. Microsoft consiglia agli utenti che utilizzano altre versioni del sistema operativo di applicare l'aggiornamento il più presto possibile.

Una vulnerabilità in DirectShow può consentire l'esecuzione di codice in modalità remota (904706)
L'aggiornamento risolve una vulnerabilità scoperta di recente e segnalata privatamente a Microsoft. La vulnerabilità è documentata nella sezione Dettagli della vulnerabilità del presente bollettino. Se un utente è connesso con privilegi di amministratore, un utente malintenzionato che sfrutti questa vulnerabilità può assumere il controllo completo del sistema interessato.

Alcune vulnerabilità della shell di Windows possono consentire l'esecuzione di codice in modalità remota (900725)
L'aggiornamento risolve diverse vulnerabilità scoperte di recente e segnalate privatamente a Microsoft. Se un utente è connesso con privilegi di amministrazione, un utente malintenzionato che sfrutti questa vulnerabilità può assumere il controllo completo del sistema interessato, riuscendo quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. Per poter sfruttare questa vulnerabilità è tuttavia necessaria l'interazione dell'utente.

Una vulnerabilità in Microsoft Collaboration Data Objects (CDO) può consentire l'esecuzione di codice in modalità remota (907245)
L'aggiornamento risolve una vulnerabilità scoperta di recente e segnalata privatamente a Microsoft che può consentire l'esecuzione di codice non autorizzato in un sistema interessato. Tale vulnerabilità è descritta nella sezione "Dettagli della vulnerabilità" del presente bollettino.

Una vulnerabilità nel servizio Plug and Play può consentire l'esecuzione di codice in modalità remota e l'acquisizione di privilegi più elevati a livello locale (905749)
L'aggiornamento risolve una vulnerabilità scoperta di recente e segnalata privatamente a Microsoft. Nel servizio Plug and Play (PnP) è presente una vulnerabilità associata alla possibilità di esecuzione di codice in modalità remota che potrebbe consentire a un utente malintenzionato autenticato di assumere pieno controllo di un sistema interessato, riuscendo quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Tale vulnerabilità è descritta nella sezione Dettagli della vulnerabilità del presente bollettino. Microsoft consiglia di installare l'aggiornamento il più presto possibile.

Una vulnerabilità nel Servizio client per NetWare può consentire l'esecuzione di codice in modalità remota (899589)
L'aggiornamento risolve una vulnerabilità scoperta di recente e segnalata privatamente a Microsoft. Nel Servizio client per NetWare (CSNW) esiste una vulnerabilità legata all'esecuzione di codice in modalità remota. Per impostazione predefinita, CSNW non è installato su nessuna versione dei sistemi operativi interessati. Solo i clienti che hanno installato manualmente CSNW sul proprio sistema possono essere esposti a questa vulnerabilità. Tale vulnerabilità è descritta nella sezione Dettagli della vulnerabilità del presente bollettino. In Windows 2000 Server, questo servizio è noto anche come Servizio gateway per NetWare. Se la vulnerabilità viene sfruttata, può consentire a un utente malintenzionato di assumere in remoto il controllo completo del sistema interessato; riuscendo quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Microsoft consiglia di installare l'aggiornamento il più presto possibile.

Una vulnerabilità in Network Connection Manager può consentire un attacco di tipo Denial of Service (905414)
L'aggiornamento risolve una vulnerabilità scoperta di recente e segnalata pubblicamente a Microsoft. Una vulnerabilità in Network Connection Manager può consentire un attacco contro Network Connection Manager di tipo Denial of Service sulle piattaforme interessate. Tale vulnerabilità è descritta nella sezione Dettagli della vulnerabilità del presente bollettino. Un utente malintenzionato potrebbe sfruttare la vulnerabilità per impedire al componente responsabile della gestione delle connessioni di rete e di accesso remoto di rispondere. Se il componente interessato viene interrotto a causa di un attacco, alla ricezione di nuove richieste verrà riavviato automaticamente. Microsoft consiglia di applicare l'aggiornamento per la protezione.

Una vulnerabilità in Windows FTP può consentire un'alterazione del percorso per il trasferimento di file (899587)
L'aggiornamento risolve una vulnerabilità scoperta di recente e segnalata pubblicamente a Microsoft. Esiste una vulnerabilità nel client Windows FTP provocata dal modo in vengono convalidati i nomi file. Questa vulnerabilità può consentire un'alterazione del percorso per il trasferimento di file sul client mediante FTP. Microsoft consiglia di applicare l'aggiornamento per la protezione.

Una vulnerabilità nel servizio Spooler di stampa può consentire l'esecuzione di codice in modalità remota (896423)
L'aggiornamento risolve una vulnerabilità scoperta di recente e segnalata privatamente a Microsoft. Nel servizio Spooler di stampa è presente una vulnerabilità che può consentire l'esecuzione di codice in modalità remota. Tale vulnerabilità è descritta nella sezione "Dettagli della vulnerabilità" del presente bollettino.

Alcune vulnerabilità in Kerberos possono consentire attacchi di tipo Denial of Service, l'intercettazione di informazioni personali e attacchi di spoofing (899587)
L'aggiornamento risolve due vulnerabilità scoperte di recente, una segnalata privatamente a Microsoft e l'altra pubblicamente. Ogni vulnerabilità è illustrata in dettaglio nella relativa sezione Dettagli della vulnerabilità del presente bollettino.

Una vulnerabilità nel protocollo RDP (Remote Desktop Protocol) può consentire attacchi di tipo Denial of Service (899591)
L'aggiornamento risolve una vulnerabilità scoperta di recente e segnalata privatamente a Microsoft. Nel protocollo RDP (Remote Desktop Protocol) è presente una vulnerabilità che potrebbe consentire a un utente malintenzionato di impedire a un sistema interessato di rispondere alle richieste. Tale vulnerabilità è descritta nella sezione "Dettagli della vulnerabilità" del presente bollettino.

Una vulnerabilità nel servizio Telefonia per Windows può consentire l'esecuzione di codice in modalità remota (893756)
L'aggiornamento risolve una vulnerabilità scoperta di recente e segnalata privatamente a Microsoft. In TAPI (Telephony Application Programming Interface) è presente una vulnerabilità che può consentire l'esecuzione di codice in modalità remota. Tale vulnerabilità è descritta nella sezione "Dettagli della vulnerabilità" del presente bollettino.

Una vulnerabilità nel servizio Plug and Play può consentire l'esecuzione di codice in modalità remota e l'acquisizione di privilegi più elevati (899588)
L'aggiornamento risolve una vulnerabilità scoperta di recente e segnalata privatamente a Microsoft. Nel servizio Plug and Play (PnP) è presente una vulnerabilità associata alla possibilità di esecuzione di codice in modalità remota che potrebbe consentire a un utente malintenzionato di assumere pieno controllo di un sistema interessato. riuscendo quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Tale vulnerabilità è descritta nella sezione "Dettagli della vulnerabilità" del presente bollettino.

Aggiornamento cumulativo per la protezione di Internet Explorer (896727)
L'aggiornamento risolve varie vulnerabilità scoperte di recente e segnalate sia pubblicamente che privatamente a Microsoft. Ogni vulnerabilità è illustrata in dettaglio nella relativa sezione Dettagli della vulnerabilità del presente bollettino.

Una vulnerabilità in JView Profiler può consentire l'esecuzione di codice in modalità remota (903235)
La creazione di un'istanza in Internet Explorer di un oggetto COM, JView Profiler (Javaprxy.dll), che contiene una vulnerabilità legata all'esecuzione di codice in modalità remota, può consentire a un utente malintenzionato di assumere il controllo completo di un sistema interessato.

Una vulnerabilità nel Modulo gestione colori Microsoft può consentire l'esecuzione di codice in modalità remota (901214)
Nel Modulo gestione colori Microsoft esiste una vulnerabilità legata all'esecuzione di codice in modalità remota, provocata dalla modalità di gestione della convalida del tag relativo al formato del profilo ICC.

Una vulnerabilità in Microsoft Word può consentire l'esecuzione di codice in modalità remota (903672)
Se un utente è connesso con privilegi di amministrazione, un utente malintenzionato che sfrutti questa vulnerabilità può assumere il controllo completo del sistema interessato, riuscendo quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.

Una vulnerabilità in Microsoft ISA Server può consentire l'intercettazione di informazioni personali (899753)
In Microsoft ISA Server 2000 sono presenti 3 vulnerabilità che possono consentire a un utente malintenzionato di aggirare la funzionalità di filtraggio pacchetti e recuperare informazioni imprevedibili dalla cache di un ISA Server o da un sistema dietro al server ISA.

Una vulnerabilità nel client Telnet può consentire l'intercettazione di informazioni personali (896428)
Nel client Telnet di Windows esiste una vulnerabilità che potrebbe consentire a un utente malintenzionato di recuperare informazioni imprevedibili da un sistema interessato. Per sfruttare la vulnerabilità è necessaria l'interazione dell'utente; inoltre l'autore dell'attacco dovrebbe riuscire a indurre l'utente a connettersi a un server Telnet appositamente predisposto.

Una vulnerabilità in Microsoft Agent può consentire attacchi di spoofing (890046)
In Microsoft Agent esiste una vulnerabilità che può consentire a un utente malintenzionato di eseguire lo spoofing di contenuti Internet attendibili. Per sfruttare questa vulnerabilità, un utente malintenzionato dovrebbe in primo luogo riuscire a convincere l'utente a visitare un sito dannoso.

Una vulnerabilità in Interactive Training per Microsoft Windows può consentire l'esecuzione di codice in modalità remota (898458)
In Windows esiste una vulnerabilità che può consentire a un utente malintenzionato di assumere il controllo completo di un sistema interessato. Interactive Training per Microsoft Windows non viene installato per impostazione predefinita.

Aggiornamento cumulativo per la protezione di Outlook Express (897715)
In Outlook Express esiste una vulnerabilità che può consentire a un utente malintenzionato di assumere il controllo completo di un sistema interessato. Per sfruttare la vulnerabilità è necessaria l'interazione dell'utente; inoltre l'autore dell'attacco dovrebbe riuscire a indurre l'utente a connettersi a un server delle news (NTTP) appositamente predisposto.

Una vulnerabilità in Outlook Web Access per Exchange Server 5.5 può consentire attacchi di Cross-Site Scripting (895179)
In Outlook Web Access per Microsoft Exchange esiste una vulnerabilità di Cross-Site Scripting che potrebbe essere sfruttata da un utente malintenzionato per indurre un utente a eseguire uno script dannoso in Outlook Web Access.

Una vulnerabilità nel servizio Web Client può consentire l'acquisizione di privilegi più elevati (896426)
Nel servizio Web Client di Windows esiste una vulnerabilità che può consentire a un utente malintenzionato di assumere il controllo completo di un sistema interessato. Per sfruttare la vulnerabilità, è necessario disporre di credenziali di accesso valide ed essere in grado di accedere al sistema in locale.

Una vulnerabilità in SMB (Server Message Block) può consentire l'esecuzione di codice in modalità remota (896422)
In Windows esiste una vulnerabilità che può consentire a un utente malintenzionato di assumere il controllo completo di un sistema interessato. Per sfruttare la vulnerabilità è necessario che l'utente malintenzionato sia autenticato.

Una vulnerabilità nella Guida HTML può consentire l'esecuzione di codice in modalità remota (896358)
Nella Guida HTML esistono alcune vulnerabilità che possono consentire a un utente malintenzionato di assumere il controllo completo di un sistema interessato.

Aggiornamento cumulativo per la protezione di Internet Explorer (883939)
In Internet Explorer esistono alcune vulnerabilità che possono consentire a un utente malintenzionato di assumere il controllo completo di un sistema interessato.

Una vulnerabilità nella visualizzazione Web può consentire l'esecuzione di codice in modalità remota (894320)
L'aggiornamento risolve una vulnerabilità scoperta di recente e segnalata pubblicamente a Microsoft. Esiste una vulnerabilità legata all'esecuzione di codice in modalità remota nel modo in cui la visualizzazione Web in Esplora risorse gestisce alcuni caratteri HTML nei campi di anteprima. Un hacker può tentare di eseguire un codice non autorizzato nel contesto di un utente connesso inducendo l'utente a visualizzare in anteprima un file dannoso. Tale vulnerabilità è descritta nella sezione "Dettagli della vulnerabilità" del presente bollettino.

Alcune vulnerabilità in Microsoft Word possono portare all'esecuzione di codice in modalità remota (890169)
L'aggiornamento risolve due vulnerabilità di Microsoft Word scoperte di recente che possono consentire l'esecuzione di codice non autorizzato nel sistema interessato. Tali vulnerabilità sono descritte nella sezione Dettagli della vulnerabilità del presente bollettino.

Una vulnerabilità in MSN Messenger può portare all'esecuzione di codice in modalità remota (896597)
L'aggiornamento risolve una vulnerabilità scoperta di recente e segnalata privatamente a Microsoft. Tale vulnerabilità è descritta nella sezione "Dettagli della vulnerabilità" del presente bollettino.

Una vulnerabilità in Exchange Server può consentire l'esecuzione di codice in modalità remota (894549)
L'aggiornamento risolve una vulnerabilità in Microsoft Exchange Server scoperta di recente e segnalata privatamente a Microsoft che può consentire l'esecuzione di codice non autorizzato in un sistema interessato. Tale vulnerabilità è descritta nella sezione "Dettagli della vulnerabilità" del presente bollettino.

Aggiornamento cumulativo per la protezione di Internet Explorer (890923)
L'aggiornamento risolve diverse vulnerabilità scoperte di recente e segnalate privatamente a Microsoft. Ogni vulnerabilità è illustrata in dettaglio nella relativa sezione Dettagli della vulnerabilità del presente bollettino.

Alcune vulnerabilità in TCP/IP possono consentire l'esecuzione di codice in modalità remota e la negazione del servizio (893066)
L'aggiornamento risolve diverse vulnerabilità scoperte di recente e segnalate sia pubblicamente che privatamente a Microsoft. Ogni vulnerabilità è illustrata in dettaglio nella relativa sezione Dettagli della vulnerabilità del presente bollettino.

Alcune vulnerabilità del kernel di Windows può consentire l'acquisizione di privilegi più elevati e la negazione del servizio (890859)
L'aggiornamento risolve diverse vulnerabilità scoperte di recente e segnalate privatamente a Microsoft. Ogni vulnerabilità è illustrata in dettaglio nella relativa sezione Dettagli della vulnerabilità del presente bollettino.

Una vulnerabilità in Accodamento messaggi può consentire l'esecuzione di codice non autorizzato (892944)
L'aggiornamento risolve una vulnerabilità scoperta di recente e segnalata privatamente a Microsoft. Nel componente Accodamento messaggi esiste una vulnerabilità legata all'esecuzione di codice in modalità remota. Per impostazione predefinita, il componente Accodamento messaggi non è installato nelle versioni del sistema operativo interessate. Sono pertanto esposti a questa vulnerabilità solo i clienti che hanno installato manualmente il componente Accodamento messaggi. Tale vulnerabilità è descritta nella sezione "Dettagli della vulnerabilità" del presente bollettino.

Una vulnerabilità della shell di Windows può consentire l'esecuzione di codice in modalità remota (893086)
L'aggiornamento risolve una vulnerabilità scoperta di recente e segnalata privatamente a Microsoft. Tale vulnerabilità è descritta nella sezione "Dettagli della vulnerabilità" del presente bollettino.

Una vulnerabilità nella Libreria a oggetti dei collegamenti può consentire l'esecuzione di codice in modalità remota (888113)
L'aggiornamento risolve una vulnerabilità scoperta di recente e segnalata privatamente a Microsoft. Tale vulnerabilità è descritta nella sezione "Dettagli della vulnerabilità" del presente bollettino.

Aggiornamento cumulativo per la protezione di Internet Explorer (867282)
L'aggiornamento risolve varie vulnerabilità scoperte di recente e segnalate sia pubblicamente che privatamente a Microsoft. Ogni vulnerabilità è illustrata in dettaglio nella relativa sezione Dettagli della vulnerabilità del presente bollettino.

Una vulnerabilità nel controllo ActiveX del componente per la modifica del DHTML può consentire l'esecuzione di codice non autorizzato (891781)
L'aggiornamento risolve una vulnerabilità scoperta di recente e segnalata pubblicamente a Microsoft. Nel controllo ActiveX del componente per la modifica del DHTML è presente una vulnerabilità che può consentire l'intercettazione di informazioni personali o l'esecuzione di codice in modalità remota in un sistema interessato. Tale vulnerabilità è descritta nella sezione "Dettagli della vulnerabilità" del presente bollettino.

Una vulnerabilità in OLE e COM può consentire l'esecuzione di codice in modalità remota (873333)
L'aggiornamento risolve diverse vulnerabilità scoperte di recente e segnalate privatamente a Microsoft. Ogni vulnerabilità è illustrata in dettaglio nella relativa sezione Dettagli della vulnerabilità del presente bollettino.

Una vulnerabilità in SMB (Server Message Block) può consentire l'esecuzione di codice in modalità remota (885250)
L'aggiornamento risolve una vulnerabilità scoperta di recente e segnalata privatamente a Microsoft. Tale vulnerabilità è descritta nella sezione "Dettagli della vulnerabilità" del presente bollettino.

Una vulnerabilità nel Servizio registrazione licenze può consentire l'esecuzione di codice non autorizzato (885834)
L'aggiornamento risolve una vulnerabilità scoperta di recente e segnalata privatamente a Microsoft. Tale vulnerabilità è descritta nella sezione "Dettagli della vulnerabilità" del presente bollettino.

Una vulnerabilità nell'elaborazione del formato PNG può consentire l'esecuzione di codice in modalità remota (890261)
L'aggiornamento risolve una vulnerabilità scoperta di recente e segnalata pubblicamente a Microsoft. Il processo di elaborazione delle immagini in formato PNG presenta una vulnerabilità che può consentire l'esecuzione di codice in modalità remota. Tale vulnerabilità è descritta nella sezione "Dettagli della vulnerabilità" del presente bollettino.

Una vulnerabilità della shell di Windows può consentire l'esecuzione di codice in modalità remota (890047)
L'aggiornamento risolve una vulnerabilità scoperta di recente. Tale vulnerabilità è descritta nella sezione "Dettagli della vulnerabilità" del presente bollettino. In Windows esiste una vulnerabilità legata all'acquisizione di privilegi più elevati, provocata dal modo in cui Windows gestisce gli eventi di trascinamento. Un hacker potrebbe sfruttare la vulnerabilità creando una pagina Web dannosa, in grado di consentire potenzialmente il salvataggio di un file nel sistema dell'utente se quest'ultimo ha visitato un sito Web dannoso o ha aperto un messaggio di posta elettronica dannoso.

Una vulnerabilità in Windows può consentire l'intercettazione di informazioni personali (888302)
L'aggiornamento risolve una vulnerabilità scoperta di recente e segnalata privatamente a Microsoft. Tale vulnerabilità è descritta nella sezione "Dettagli della vulnerabilità" del presente bollettino.

Una vulnerabilità in Windows SharePoint Services e SharePoint Team Services può consentire attacchi di Cross-Site Scripting e spoofing (887981)
L'aggiornamento risolve una vulnerabilità scoperta di recente e segnalata privatamente a Microsoft. Nel software interessato, è presente una vulnerabilità di Cross-Site Scripting e spoofing che potrebbe essere sfruttata da un hacker per indurre un utente a eseguire uno script dannoso. Tale vulnerabilità è descritta nella sezione "Dettagli della vulnerabilità" del presente bollettino.

Una vulnerabilità in Microsoft Office XP può causare un sovraccarico del buffer (873352)
L'aggiornamento risolve una vulnerabilità scoperta di recente e segnalata privatamente a Microsoft che può provocare l'esecuzione di codice nel sistema interessato. Tale vulnerabilità è descritta nella sezione Dettagli della vulnerabilità del presente bollettino.

Vulnerabilità nella convalida dei percorsi in ASP.NET (887219)
L'aggiornamento risolve una vulnerabilità di tipo pubblico di ASP.NET che potrebbe consentire a un hacker di aggirare le difese di un sito Web ASP.NET per ottenere l'accesso non autorizzato. Tale vulnerabilità è descritta nella sezione "Dettagli della vulnerabilità" del presente bollettino.

Una vulnerabilità nel servizio di indicizzazione può consentire l'esecuzione di codice in modalità remota (871250)
L'aggiornamento risolve una vulnerabilità scoperta di recente e segnalata privatamente a Microsoft. Tale vulnerabilità è descritta nella sezione Dettagli della vulnerabilità del presente bollettino.

Una vulnerabilità nella gestione dei formati dei cursori e delle icone può consentire l'esecuzione di codice in modalità remota (891711)
L'aggiornamento risolve una vulnerabilità scoperta di recente e segnalata sia privatamente che pubblicamente a Microsoft. Tale vulnerabilità è descritta nella sezione Dettagli della vulnerabilità del presente bollettino.

Una vulnerabilità in HTML Help può consentire l'esecuzione di codice non autorizzato (890175)
L'aggiornamento risolve una vulnerabilità scoperta di recente e segnalata pubblicamente a Microsoft. Esiste una vulnerabilità del controllo ActiveX di HTML Help in Windows che può consentire l'intercettazione di informazioni personali o l'esecuzione di codice in modalità remota in un sistema interessato. Tale vulnerabilità è descritta nella sezione Dettagli della vulnerabilità del presente bollettino.