Descrizione del problema
Questo aggiornamento per la protezione risolve una vulnerabilita’
nell’API del motore di sintesi vocale Microsoft.
Nel file sapi.dll dei componenti di sintesi vocale esiste una
vulnerabilita’ che puo’ consentire l’esecuzione di codice in
modalita’ remota. Un utente malintenzionato potrebbe sfruttare la
vulnerabilita’ creando una pagina Web appositamente predisposta. Se
un utente visualizza la pagina Web, la vulnerabilita’ potrebbe
consentire l’esecuzione di codice in modalita’ remota. L’utente deve
aver attivato la funzionalita’ di riconoscimento vocale in Windows.
Questo aggiornamento include inoltre un kill bit per il software
prodotto da BackWeb.