Nome: Patch Critica MS10-018

Software: Microsoft Internet Explorer 5.x, 6, 7, 8 su sistemi Windows XP fino a Windows Seven (sebbene quest’ultimi siano più protetti)

Descrizione: Le patch rilasciate da Microsoft, in data 30 Marzo risolvono molteplici vulnerabilità gravi identificate nel browser web “Internet Explorer”, causa di seri attacchi al sistema locale. Infatti, i bug più pericolosi possono essere sfruttati al fine d’indurre l’esecuzione arbitraria di codice, attraverso la navigazione di una pagina web creata al fine di perpetrare gli attacchi. Gli utenti dotati di profili account a minor privilegio d’accesso al sistema, sono meno esposti dall’eventuale compromissione di chi opera attraverso diritti utente di grado amministrativo.

Note: Questo aggiornamento di sicurezza risolve i problemi riscontrati e presentati da Microsoft nel bollettino 981374 (in Inglese).

Consigli & Informazioni

- L’installazione di questo aggiornamento è FONDAMENTALE al fine di mantenere il sistema in sicurezza, qualora su quest’ultimo venga impiegato Internet Explorer come browser web di base.

- Si consiglia il passaggio alla versione 8 del browser web, in tutti quei sistemi ove sia possibile effettuare tale upgrade.

- Qualora non sia possibile effettuare l’installazione degli aggiornamenti qui presentati, o l’upgrade della versione di Internet Explorer, si consiglia l’impiego di browser web alternativi (quali Mozilla Firefox, Google Chrome, Opera, Apple Safari), non coinvolti direttamente con le vulnerabilità descritte da questo bollettino.

- Si consiglia l’accensione della Protezione Esecuzione Programmi (DEP) con effetto esteso a tutto il software di sistema (ove tale funzionalità sia disponibile), della Modalità Protetta di Internet Explorer e l’impiego di un’account utente con privilegi d’accesso limitati (e non amministrativi).