Microsoft rilascia la patch cumulativa per Internet Explorer

Definito “critico” dall’azienda, l’aggiornamento rattoppa definitivamente i bug sfruttati da Download.Ject

02 agosto 2004 Microsoft ha rilasciato la patch omnicomprensiva per Internet
Explorer (5.01, 5.5 e 6.0)
che dovrebbe sistemare i bug ampiamente sfruttati
dai cracker nello scorso mese di giugno. Viene fornita tramite il bollettino di
sicurezza MS04-025
e va a sostituire il prcedente aggiornamento MS04-004.

La patch (circa 2,8 MB la versione per XP) ha un livello di gravità
"critico"
(risulta infatti possibile eseguire del codice
remoto su PC non aggiornati) e Microsoft raccomanda caldamente l’installazione
utilizzando il servizio Windows Update. In alternativa è possibile collegarsi
al seguente
indirizzo
per scaricare i componenti necessari.

I sistemi operativi interessati dall’aggiornamento sono i
seguenti: Windows 98, SE, ME, NT 4.0, 2000 (con SP2, SP3 e SP4), XP (anche con
SP1), 2003 Server.

Questa patch è asincrona rispetto al normale schedule di Microsoft
che prevede il rilascio degli aggiornamenti il secondo martedì
del mese (il prossimo dovrebbe essere il 10 agosto).

Il che testimonia l’importanza della patch, tesa a risolvere
quei bug che hanno portato fra gli altri al noto Download.Ject.
Come si ricorderà, a giugno i server Microsoft sono stati presi d’assalto
da questo trojan che si diffondeva semplicemente visitando – con Internet Explorer
– una pagina “infetta”. Microsoft aveva a suo tempo rilasciato il
tool
gratuito di rimozione
, una soluzione temporanea in attesa di questo annuncio.

A quanto si apprende, la patch è stata a lungo in fase di testing,
perché la vulnerabilità non era affatto facile da risolvere.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome