[English readers: you can find English links in this post for your convenience]

Come vi anticipavo, lo scorso venerdì sera Microsoft ha provveduto al rilascio straordinario (OOB=out-of-band) di un bollettino di sicurezza cumulativo su Internet Explorer (per tutte le versioni di Internet Explorer, e quindi di Windows, attualmente supportate; vi ricordo ancora che solo IE10 in Windows 8 non è interessato dal problema) per correggere la vulnerabilità nota descritta nel Microsoft Security Advisory 2757760, pubblicato lo scorso 17 settembre e approfittando per fornire le correzioni di altre 4 vulnerabilità non ancora note pubblicamente:

• [EN] MSRC Post > Microsoft releases MS12-063 – Cumulative Security Update for Internet Explorer

e l’utile versione italiana del collega Gerardo Di Giacomo, che lavora direttamente nel MSRC in qualità di Security Program Manager:

• [IT] Italian Microsoft Security News > Rilasciato MS12-063 - Aggiornamento cumulativo per la protezione di Internet Explorer

Indicazioni per utenti finali: sono quelle consuete…

• Assicuratevi di aver abilitato il meccanismo degli Aggiornamenti Automatici di Windows (consultate l’articolo 294871 se avete bisogno di chiarimenti) in modo da ricevere e installare automaticamente tutti gli aggiornamenti appena pubblicati che si applicano al vostro PC, senza alcuna necessità di intervento da parte dell’utente (a parte assecondare la necessità di un riavvio del sistema).

Maggiori dettagli tecnici per professionisti IT:

Il riepilogo degli aggiornamenti di settembre, che include questo rilascio straordinario, è disponibile a questo link

• [EN/IT] Microsoft Security Bulletin Summary for September 2012

e il bollettino con i dettagli tecnici:

• [EN/IT] MS12-063 - Cumulative Security Update for Internet Explorer (2744842)

Vi avevo già anticipato che non attendevo contenuti diversi da quelli un normale aggiornamento cumulativo di IE: vi segnalo solo che l’aggiornamento include delle modifiche di tipo Defense-in-Depth che però non vengono dettagliate.

In queste occasioni una tipica domanda ricorrente che viene posta è se si debba disinstallare il FixIt (ovviamente per coloro che l’avessero installato) prima di procedere all’aggiornamento: in questo caso non è necessario.

Mi raccomando aggiornate, aggiornate e fate aggiornare passando parola!

Feliciano

Other related posts/resources:

• My posts tagged "Security Bulletin and Advisory Risk Analysis"
• My post > Preavviso di rilascio straordinario del bollettino MS12-063 su Internet Explorer relativo al Microsoft Security Advisory 2757760
• MSRC blog > Microsoft Releases Security Advisory 2757760
• MSRC blog > Additional information about Internet Explorer and Security Advisory 2757760
• SRD > More information on Security Advisory 2757760's Fix It