E' stato rilasciato il Security Update MS12-063 per correggere una vulnerabilità sfruttata per attacchi mirati verso un numero limitato di sistemi. Tale vulnerabilità affligge Internet Explorer 9 e precedenti. Internet Explorer 10 non presenta la vulnerabilità. La maggior parte degli utenti usufruiscono degli aggiornamenti automatici e non dovranno eseguire nessuna operazione per installare l'aggiornamento. Coloro i quali non utilizzano gli aggiornamenti automatici sono invitati ad installare l'aggiornamento il prima possibile.

Oltre a risolvere la vulnerabilità descritta nel Security Advisory 2757760, MS12-063 risolve altre quattro vulnerabilità, riportate privatamente, e che ad oggi non sono utilizzate in attacchi.

Maggiori informazioni relative a questo aggiornamento sono disponibili alla pagina Riepilogo dei bollettini Microsoft sulla sicurezza - settembre 2012.

Gerardo Di Giacomo
Security Program Manager - MSRC