Aggiornamento disponibile per la lingua e il Virus BubbleBoy e Eyedog Security Vulnerability

Traduzione articoli Traduzione articoli
Identificativo articolo: 240308 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Sommario

Microsoft ha rilasciato un aggiornamento che elimina la vulnerabilitÓ della protezione nei due seguenti controlli ActiveX:
  • Oggetto per la creazione di librerie dei tipi per scriptlet (lingua)
  • Eyedog
Per ulteriori informazioni su questi controlli, visitare il sito di Web di Microsoft riportato di seguito:
http://www.microsoft.com/technet/security/bulletin/ms99-032.mspx

Informazioni

L'aggiornamento elimina una vulnerabilitÓ che potrebbe consentire a un operatore malintenzionato un sito Web eseguire azioni non appropriate nel computer. L'aggiornamento Ŕ disponibile in entrambi i seguenti siti Web Microsoft:
ftp://ftp.microsoft.com/peropsys/IE/IE-Public/Fixes/usa/Eyedog-fix
- e -
http://windowsupdate.microsoft.com
I controlli di lingua ed Eyedog non presentano tra loro, ma entrambi vengono contrassegnate in modo non corretto come "sicuri per la creazione di script" e si pertanto possono essere chiamati da Internet Explorer.

Gli sviluppatori utilizzano il controllo della lingua per generare tipo librerie per Windows Script Components. Il controllo di lingua non dovrebbe essere contrassegnato "sicuri per la creazione di script" perchÚ consente di creazione o la modifica di file locali. L'aggiornamento rimuove la "sicuri per lo script" impostazione, Internet Explorer per richiedere conferma prima di caricare il controllo.

Il controllo Eyedog viene utilizzato dal software di diagnostica di Windows. Il controllo Eyedog non dovrebbe essere contrassegnato "sicuri per la creazione di script" perchÚ consente di informazioni di registro di sistema su cui eseguire la query e le caratteristiche del computer per raccogliere. Inoltre, uno dei metodi del controllo Ŕ vulnerabile a un attacco di sovraccarico del buffer. L'aggiornamento impedisce il caricamento in Internet Explorer che il controllo.

Il virus BubbleBoy, un virus worm in Internet, Ŕ un virus che richiede Internet Explorer 5 e Microsoft Outlook 2000 o Microsoft Outlook 98 o Microsoft Outlook Express. Questo virus pu˛ essere incorporato in messaggi di posta elettronica in formato HTML (Hypertext Markup Language) e che non contengono tutti gli allegati. L'aggiornamento descritto in questo articolo elimina la vulnerabilitÓ di protezione nei due controlli ActiveX, questo aggiornamento impedisce il virus BubbleBoy di distribuzione.

Per ulteriori informazioni relative alla protezione sui prodotti Microsoft, visitare il sito di Web di Microsoft riportato di seguito:
http://www.microsoft.com/security
Nota : questo aggiornamento Ŕ incluso in Internet Explorer 5.01 e versioni successive.

ProprietÓ

Identificativo articolo: 240308 - Ultima modifica: giovedý 22 marzo 2007 - Revisione: 3.6
Le informazioni in questo articolo si applicano a:
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.0 128-Bit Edition
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 5.0
Chiavi:á
kbmt kbprb kbvirus KB240308 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 240308
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Dichiarazione di non responsabilitÓ per articoli della Microsoft Knowledge Base su prodotti non pi¨ supportati
Questo articolo Ŕ stato scritto sui prodotti per cui Microsoft non offre pi¨ supporto. L?articolo, quindi, viene offerto ?cosý come Ŕ? e non verrÓ pi¨ aggiornato.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com