Rilasciato aggiornamento 0-DAY per Internet Explorer



Autore: Team Infor
Categoria: Sicurezza Informatica

La scorsa settimana, esattamente il giorno 23 Settembre 2019, Microsoft ha rilasciato una patch correttiva per risolvere la vulnerabilità critica zero-day (CVE-2019-1367) riguardante il browser web Internet Explorer.

Rischi e vulnerabilità 0-day CVE-2019-1267

La vulnerabilità è riconducibile alla gestione impropria degli oggetti in memoria del motore di scripting. La situazione di pericolo che si potrebbe delineare comprende l’ipotesi di sfruttare una pagina web contenente codice malevolo. Quando l’utente viene sottoposto a tale pagina viene eseguito lo script da remoto con i privilegi dell’utente corrente. Se la vittima è amministratore di sistema, l’attaccante potrà ottenere tali privilegi e di conseguenza ottenere il controllo completo del sistema.

Tale vulnerabilità è presente nelle seguenti versioni di Internet Explorer:

  • Internet Explorer 11 su Windows 10, Windows 8.1, Windows 7 SP1, Windows Server 2019, Windows Server 2016, Windows Server 2012 (R2), Windows Server 2008 R2
  • Internet Explorer 10 su Windows Server 2012
  • Internet Explorer 9 su Windows Server 2008

Per maggiori informazioni sulla vulnerabilità ti consigliamo di visitare il bollettino ufficiale di Microsoft:

 

Infor ti consiglia di aggiornare il sistema operativo e in caso di necessità contattaci per ricevere assistenza dai nostri tecnici sistemisti.