[English readers: you can find English [EN] links in this post for your convenience]

Questa sera (l’orario pianificato è il consueto, le 10 PDT - ore 19 circa per l’Italia), Microsoft provvederà al rilascio straordinario (OOB=out-of-band) di un bollettino di sicurezza su Internet Explorer (sono interessate le versioni di Internet Explorer 6, Internet Explorer 7 e Internet Explorer 8, e quindi le versioni di Windows su cui tali versioni sono nativamente installate, Windows XP, Windows Vista e Windows 7 per i client, Windows Server 2003, Windows Server 2008 e Windows Server 2008 R2 per i server) per correggere la vulnerabilità nota (CVE-2012-4792) descritta nel Microsoft Security Advisory 2794220, pubblicato lo scorso 29 dicembre:

MSRC Post > Advance Notification for Update to Address Security Advisory 2794220

Lo scorso 31 dicembre era stato rilasciato il programmino che vi permetteva di automatizzare la soluzione temporanea, il Fix It “MSHTML Shim Workaround”, da non confonderlo con la fix/patch risolutiva, che risolve la vulnerabilità in modo completo e definitivo, che è meglio chiamare “Security update” o “aggiornamento di sicurezza”, e che verrà rilasciato stasera con la pubblicazione del bollettino di sicurezza verosimilmente identificato con il progressivo MS13-008 (il link sarà ovviamente attivo al momento del rilascio del bollettino).

Come di consueto, per gli utenti finali l’automatismo degli aggiornamenti tramite Windows Update/Microsoft Update provvederà a sistemare il PC in modo semplice e immediato, per quelli aziendali sarà cura dei propri amministratori procedere ad una veloce approvazione e distribuzione dell’aggiornamento.

Altre informazioni utili:

  • verosimilmente non si tratterà di un aggiornamento cumulativo
  • chi ha installato il Fix It non deve disinstallarlo prima di aggiornare il sistema, ma sarebbe comunque opportuno rimuovere il Fix It per rimuovere il leggero effetto sui tempi di avvio di IE che tale rimedio temporaneo aveva introdotto
  • l’aggiornamento richiederà il riavvio del sistema

A presto, ciao!

Feliciano

Seguite il mio nuovo canale Twitter in inglese che estende i contenuti di questo blog > @NonSoloSecurity

Il mio precedente canale Twitter, @felicianointini , diventerà il mio canale personale e sarà in italiano

[EN] Follow my new Twitter channel in English, which will extend this blog > @NonSoloSecurity

[EN] My previous Twitter channel , @felicianointini , will become my personal channel in Italian

Other related posts/resources: