Oggi è stato rilasciato un pacchetto Fix it che permette di mitigare la vulnerabilità di Internet Explorer descritta nel Security Advisory 2757760. Una volta installato il pacchetto, il sistema sarà protetto automaticamente e senza dover riavviare. Maggiori informazioni tecniche relative alla vulnerabilità e al pacchetto Fix it sono disponibili in questo articolo sull'SRD blog.
Il prossimo venerdì inoltre rilasceremo un aggiornamento per Internet Explorer tramite Windows Update e tutti gli altri canali di distribuzione standard. Suggeriamo agli utenti di installare questo aggiornamento il prima possibile. Ovviamente, se si utilizza Automatic Update, non sarà necessaria nessuna azione, e l'aggiornamento sarà installato automaticamente. Non solo questo aggiornamento correggerà in maniera definitiva la vulnerabilità, ma risolverà anche altre 4 vulnerabilità, tutte remote code execution. L'aggiornamento (MS12-063) sarà Critico.
Maggiori informazioni sono disponibili nell'Advance Notification Service (ANS) di oggi.
Gerardo Di GiacomoSecurity Program Manager - MSRC