Punto informatico Network

Sicurezza, scudo, ok, sicuro

Microsoft rilascia una patch straordinaria per iepeers.dll in Internet Explorer

30/03/2010
- A cura di
Zane.
Sicurezza - Il colosso rilascerà oggi un importante aggiornamento cumulativo per Internet Explorer: 10 i difetti corretti, fra i quali ne spicca uno particolarmente grave e già impiegato per forzare la sicurezza dei PC. Aggiornare è prioritario.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

internet (1) , internet explorer (1) , microsoft (1) , patch (1) , explorer (1) .

Valutazione

  •  
Voto complessivo 4.5 calcolato su 32 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Con un messaggio apparso ieri sul blog di The Microsoft Security Response Center (MSRC), il primo produttore di software ha invitato tutti gli utenti di Internet Explorer 6 e Internet Explorer 7 a prepararsi ad installare un corposo aggiornamento.

A partire dalle 19.00 di oggi (ora italiana) circa, il gruppo rilascierà un hotfix di sicurezza straordinario, esterno al consueto ciclo mensile, teso a risolvere la gravissima vulnerabilità rintracciata nel file iepeers.dll (vedi "Internet Explorer è nuovamente "Extremely critical"").

Microsoft ha scelto di anticipare la pubblicazione della correzione poiché sono stati segnalati numerosi casi di attacchi portati proprio tramite la debolezza in questione. Rispettando il ciclo di update regolare, gli utenti sarebbero rimasti esposti fino al 13 di aprile prossimo: uno scenario che, evidentemente, il colosso ha preferito evitare.

La patch è classificata come "Aggiornamento cumulativo per Internet Explorer": questo significa che, oltre al baco in oggetto, risolve anche altre 9 vulnerabilità a pericolosità variabile.

Il post ricorda che gli utenti di Internet Explorer 8 non sono interessati dal difetto, e quindi non è stato rilasciato alcun fix per questa versione.

Sebbene Internet Explorer 8 non sia interessato dallo specifico problema in ieepeers.dll, l'aggiornamento verrà comunque rilasciato anche in una versione compatibile con IE 8: il motivo è da ricercarsi nel fatto che alcuni degli altri difetti corretti dalla patch sono presenti anche nella release più recente del navigatore Microsoft.

Proprio la maggior sicurezza intrinseca di IE 8 ha spinto Microsoft, ancora una volta, ad invitare a tutta l'utenza di aggiornare quanto prima a tale edizione del browser.

La patch verrà immessa su Windows Update poco dopo la disponibilità pubblica: tutti coloro che avessero mantenuta attiva la funzione di aggiornamento automatico dovrebbero quindi riceverla senza che sia necessario svolgere alcuna ulteriore azione.

Coloro che invece desiderassero maggiori informazioni o preferissero aggiornare manualmente il sistema possono fare riferimento al bollettino Microsoft MS10-018: la pagina non è raggiungibile al momento della pubblicazione di questa news, ma dovrebbe divenirlo entro sera.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.19 sec.
    •  | Utenti conn.: 106
    •  | Revisione 2.0.1
    •  | Numero query: 19
    •  | Tempo totale query: 0.01