Microsoft ha rilascio una patch "out-of-band". L'aggiornamento di sicurezza MS10-046, che consente di risolvere il grave problema legato all'incorretta gestione, da parte della shell di Windows, dei file .LNK e .PIF, è stato infatti appena reso disponibile.
Il rilascio della patch risolutiva precede di circa una settimana il "patch day" mensile, previsto per il prossimo martedì 10 agosto.
Questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente in Windows.
La vulnerabilità potrebbe consentire l'esecuzione di codice in modalità remota se l'icona di un collegamento appositamente predisposto viene visualizzato. Un utente malintenzionato che sfrutti questa vulnerabilità può ottenere gli stessi diritti utente dell'utente locale. Gli utenti con account configurati per avere diritti limitati sono esposti all'attacco del sistema di misura inferiore rispetto a quelli che operano con privilegi amministrativi.
La patch MS10-046 è scaricabile mediante la funzionalità di aggiornamento automatico di Windows, attraverso Windows Update o gli altri canali offerti da Microsoft.Il bollettino è invece pubblicato in questa pagina.
Nessun commento:
Posta un commento