Microsoft ha appena rilasciato un bollettino straordinario di sicurezza per indirizzare una vulnerabilità che interessa tutte le versioni attualmente supportate di Internet Explorer e per dare la possibilità ai propri clienti/partner di proteggersi da potenziali attacchi che si sono già verificati in alcune parti del mondo.

Questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente.
Tale vulnerabilità può consentire l’esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all’attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
È considerato critico per Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 Service Pack 1 e Internet Explorer 7. Per informazioni su Internet Explorer 8 Beta 2, vedere la sezione “Domande frequenti” sull’aggiornamento per la protezione.

L’aggiornamento risolve la vulnerabilità modificando il modo in cui Internet Explorer convalida i parametri di associazione dati e gestisce l’errore generato dalla condizione vulnerabile.