Microsoft propone con urgenza ai propri utenti una patch cumulativa che corregge sei nuove vulnerabilità, fra cui tre classificate come “critiche”, oltre a contenere le vecchie patch.
Una delle tre falle critiche consentirebbe ad un malintenzionato l’esecuzione di programmi sul computer dell’utente e colpisce solo Internet Explorer 6.
Una pagina Web o una e-mail HTML potrebbero infatti contenere un URL particolare che se cliccato consentirebbe all’aggressore di eseguire script nella zona di sicurezza “Computer Locale”.
Le altre due falle riguardano la gestione dei Cascading Style Sheets e i cookie in IE. L’aggressore potrebbe sfruttare la prima vulnerabilità per leggere file, la seconda consentirebbe di modificare o leggere un qualsiasi cookie, purchè a conoscenza del nome esatto del file e della sua locazione.
Un’altra vulnerabilità è quella del “zone spoofing”, che consente di far credere ad Internet Explorer che una pagina Web appartenga ad una zona di sicurezza con meno restrizioni; inoltre altre due vulnerabilità riguardano il “Content Disposition”, che consente ad IE di scaricare ed eseguire in automatico file eseguibili.
La patch è grande circa 2 MB e può essere scaricata qui oppure attraverso il sito Windows Update.
