MegaLab.it
Stampa Articolo
Aperiodico gratuito di informatica
 
Sicurezza, scudo, ok, sicuro

Microsoft rilascia una patch straordinaria per iepeers.dll in Internet Explorer

a cura di Zane
30/03/2010 - news
Sicurezza - Il colosso rilascerà oggi un importante aggiornamento cumulativo per Internet Explorer: 10 i difetti corretti, fra i quali ne spicca uno particolarmente grave e già impiegato per forzare la sicurezza dei PC. Aggiornare è prioritario.

Con un messaggio apparso ieri sul blog di The Microsoft Security Response Center (MSRC), il primo produttore di software ha invitato tutti gli utenti di Internet Explorer 6 e Internet Explorer 7 a prepararsi ad installare un corposo aggiornamento.

A partire dalle 19.00 di oggi (ora italiana) circa, il gruppo rilascierà un hotfix di sicurezza straordinario, esterno al consueto ciclo mensile, teso a risolvere la gravissima vulnerabilità rintracciata nel file iepeers.dll (vedi "Internet Explorer è nuovamente "Extremely critical"").

Microsoft ha scelto di anticipare la pubblicazione della correzione poiché sono stati segnalati numerosi casi di attacchi portati proprio tramite la debolezza in questione. Rispettando il ciclo di update regolare, gli utenti sarebbero rimasti esposti fino al 13 di aprile prossimo: uno scenario che, evidentemente, il colosso ha preferito evitare.

La patch è classificata come "Aggiornamento cumulativo per Internet Explorer": questo significa che, oltre al baco in oggetto, risolve anche altre 9 vulnerabilità a pericolosità variabile.

Il post ricorda che gli utenti di Internet Explorer 8 non sono interessati dal difetto, e quindi non è stato rilasciato alcun fix per questa versione.

Sebbene Internet Explorer 8 non sia interessato dallo specifico problema in ieepeers.dll, l'aggiornamento verrà comunque rilasciato anche in una versione compatibile con IE 8: il motivo è da ricercarsi nel fatto che alcuni degli altri difetti corretti dalla patch sono presenti anche nella release più recente del navigatore Microsoft.

Proprio la maggior sicurezza intrinseca di IE 8 ha spinto Microsoft, ancora una volta, ad invitare a tutta l'utenza di aggiornare quanto prima a tale edizione del browser.

La patch verrà immessa su Windows Update poco dopo la disponibilità pubblica: tutti coloro che avessero mantenuta attiva la funzione di aggiornamento automatico dovrebbero quindi riceverla senza che sia necessario svolgere alcuna ulteriore azione.

Coloro che invece desiderassero maggiori informazioni o preferissero aggiornare manualmente il sistema possono fare riferimento al bollettino Microsoft MS10-018: la pagina non è raggiungibile al momento della pubblicazione di questa news, ma dovrebbe divenirlo entro sera.

MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .

Copyright 2008 MegaLab.it - Tutti i diritti sono riservati