E’ stata da poco rilasciata, da parte di Microsoft, una nuova patch cumulativa per Internet Explorer.
Tale patch cumulativa (identificata con il numero 813489; MS03-015) contiene tutti gli aggiornamenti per Internet Explorer rilasciati a partire dall’uscita del Service Pack 1 per Internet Explorer 6, insieme con nuove patch in grado di risolvere alcune vulnerabilità di più recente scoperta.
Per maggiori informazioni fate riferimento a questa pagina.
– Patch cumulativa Aprile 2003 per Internet Explorer 6.0 con SP1 (2 MB)
– Patch cumulativa Aprile 2003 per Internet Explorer 6.0 (SOLO PER WINDOWS XP) (2,5 MB)
– Patch cumulativa Aprile 2003 per Internet Explorer 5.5 con SP2 (2,2 MB)
– Patch cumulativa Aprile 2003 per Internet Explorer 5.01 con SP3 (SOLO PER WINDOWS 2000 CON SP3) (2 MB)
Alla patch cumulativa per Internet Explorer 6.0, si aggiunge una importante patch per Outlook Express (indetificata col numero 330994 – MS03-014) che risolve una grossa “falla” di sicurezza presente nel client di posta di Microsoft.
La vulnerabilità, scoperta in Outlook Express, permetterebbe ad un utente malintenzionato di eseguire del codice maligno sulla macchina “vittima”, sfruttando un URL MHTML, appositamente costruito.
Per maggiori informazioni su questa patch, è possibile fare riferimento a questa pagina.
La patch è prelevabile dalle pagine seguenti (a seconda della versione di Outlook Express da voi utilizzata):
– Patch per Outlook Express 6 con SP1
– Patch per Outlook Express 6 (Solo per Windows XP)
– Patch per Outlook Express 5.5 con SP2
Grazie a fiorentino ed Erden per la gentile segnalazione sul forum de IlSoftware.it.