Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com

Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

Microsoft JScript Memory Corruption Vulnerability
06/14/2006

 
E' stata riscontrata una vulnerabilitÓ in Microsoft Windows, la quale potrebbe essere sfruttata da un utente malevolo per compromettere il sistema di un utente.

La falla Ŕ dovuta ad un errore di corruzione della memoria presente nel Microsoft JScript al momento di rilasciare alcuni oggetti. L'exploitazione della falla pu˛ portare all'esecuzione di codice arbitrario quando un utente visita un sito web malevolo o apre un messaggio e-mail contenente un JScript creato ad arte.

 


Soluzione
=======
Applicare le relative patch:

Microsoft Windows 2000 SP4 con JScript 5.1:
http://www.microsoft.com/downloads/details.aspx?FamilyId=23E79ABD-B1FE-4734-B3D3-FB53D286C06F

Microsoft Windows 2000 SP4 con JScript 5.6 o 5.5:
http://www.microsoft.com/downloads/details.aspx?FamilyId=16DD21A1-C4EE-4ECA-8B80-7BD1DFEFB4F8

Microsoft Windows XP SP1 e SP2 con JScript 5.6:
http://www.microsoft.com/downloads/details.aspx?FamilyId=D28C02BE-CAC3-4579-9B93-939FD5D3CDE6

Microsoft Windows XP Professional x64 Edition con JScript 5.6:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2EE3DD28-7167-4A2C-941D-A236F8CC5C4B

Microsoft Windows Server 2003 (con o senza SP1) con JScript 5.6:
http://www.microsoft.com/downloads/details.aspx?FamilyId=8963AE25-2230-47FE-AECE-49D7457D96D4

Microsoft Windows Server 2003 per Itanium-based Systems (con o senza SP1)
with JScript 5.6:
http://www.microsoft.com/downloads/details.aspx?FamilyId=7764C7DC-A7E4-4B91-95C2-EF7D4DCE0A00

Microsoft Windows Server 2003 x64 Edition com JScript 5.6:
http://www.microsoft.com/downloads/details.aspx?FamilyId=BCF7AB2E-EE1C-45F9-8B1C-4B1CEF683082

Windows 98, Windows 98 SE, e Windows ME con JScript 5.6:
Le patch sono disponibili dal sito web Windows Update.

 

Riferimenti
=======
http://www.microsoft.com/technet/security/Bulletin/MS06-023.mspx
http://secunia.com/advisories/20620/


 

   

Home Page