Oggi è stato rilasciato MS13-008 per correggere la vulnerabilità descritta nel Security Advisory 2794220. Abbiamo osservato un numero limitato di attacchi che sfruttano questa vulnerabilità in Internet Explorer 6-8, ma il potenziale rischio per gli utenti è in crescita. La maggior parte degli utenti che hanno abilitato gli aggiornamenti automatici non dovranno effettuare nessuna operazione perché l'aggiornamento verrà installato automaticamente. Per coloro i quali devono installare l'aggiornamento manualmente, raccomandiamo di installare l'aggiornamento il prima possibile. Raccomandiamo inoltre di aggiornare Internet Explorer alla versione 9/10 se possibile, dato che queste versioni non sono affette.

Se avete installato il Fix It offerto nel Security Advisory, non è necessario disinstallarlo prima di installare l'aggiornamento rilasciato oggi. In ogni caso, dato che il Fix It non sarà più necessario, raccomandiamo di disinstallarlo dopo aver installato l'aggiornamento.

Maggiori informazioni sono disponibili alla pagina Riepilogo dei bollettini Microsoft sulla sicurezza - gennaio 2013.

Alla prossima!

Gerardo Di Giacomo
Security Program Manager - MSRC