“Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution”: è questo il titolo del Microsoft Security Advisory (927892) concernente una nuova vulnerabilità scoperta in Microsoft Windows. Il rischio è costituito dalla contemporanea e parallela presenza di due condizioni quali la presenza di un exploit in grado di colpire la falla e la mancata disponibilità di una patch in grado di risolvere il problema.Secondo quanto descritto da Microsoft il bug è insito nel controllo ActiveX XMLHTTP 4.0.Basta la visita su un sito web per colpire il bug ed eseguire codice arbitrario sulla macchina.

Microsoft rilascerà un aggiornamento il 14 Novembre.

Rispondi

This site uses Akismet to reduce spam. Learn how your comment data is processed.