06/14/2006
E' stata riscontrata una vulnerabilità in Microsoft Windows, la quale potrebbe essere sfruttata da un utente malevolo per compromettere il sistema di un utente.
La falla è dovuta ad un errore di corruzione della memoria presente nel Microsoft JScript al momento di rilasciare alcuni oggetti. L'exploitazione della falla può portare all'esecuzione di codice arbitrario quando un utente visita un sito web malevolo o apre un messaggio e-mail contenente un JScript creato ad arte.
Soluzione
=======
Applicare le relative patch:
Microsoft Windows 2000 SP4 con JScript 5.1:
http://www.microsoft.com/downloads/details.aspx?FamilyId=23E79ABD-B1FE-4734-B3D3-FB53D286C06F
Microsoft Windows 2000 SP4 con JScript 5.6 o 5.5:
http://www.microsoft.com/downloads/details.aspx?FamilyId=16DD21A1-C4EE-4ECA-8B80-7BD1DFEFB4F8
Microsoft Windows XP SP1 e SP2 con JScript 5.6:
http://www.microsoft.com/downloads/details.aspx?FamilyId=D28C02BE-CAC3-4579-9B93-939FD5D3CDE6
Microsoft Windows XP Professional x64 Edition con JScript 5.6:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2EE3DD28-7167-4A2C-941D-A236F8CC5C4B
Microsoft Windows Server 2003 (con o senza SP1) con JScript 5.6:
http://www.microsoft.com/downloads/details.aspx?FamilyId=8963AE25-2230-47FE-AECE-49D7457D96D4
Microsoft Windows Server 2003 per Itanium-based Systems (con o senza SP1)
with JScript 5.6:
http://www.microsoft.com/downloads/details.aspx?FamilyId=7764C7DC-A7E4-4B91-95C2-EF7D4DCE0A00
Microsoft Windows Server 2003 x64 Edition com JScript 5.6:
http://www.microsoft.com/downloads/details.aspx?FamilyId=BCF7AB2E-EE1C-45F9-8B1C-4B1CEF683082
Windows 98, Windows 98 SE, e Windows ME con JScript 5.6:
Le patch sono disponibili dal sito web Windows Update.
Riferimenti
=======
http://www.microsoft.com/technet/security/Bulletin/MS06-023.mspx
http://secunia.com/advisories/20620/
