Bollettino Microsoft sulla sicurezza MS07-014
Alcune vulnerabilità in Microsoft Word possono consentire l'esecuzione di codice in modalità remota (929434)
Published: febbraio 13, 2007
Versione: 1.0
Riepilogo
Destinatari: Utenti di Microsoft Office o Microsoft Works
Effetti della vulnerabilità: Esecuzione di codice in modalità remota
Livello di gravità massimo: Critico
Raccomandazioni: È opportuno applicare immediatamente l'aggiornamento
Aggiornamenti per la protezione sostituiti: Questo bollettino sostituisce un aggiornamento per la protezione precedente. Per un elenco completo, vedere la sezione Domande frequenti di questo bollettino.
Avvertenze: Nessuna
Software verificato e posizioni per il download dell'aggiornamento per la protezione:
Software interessato:
| • | Microsoft Office 2000 Service Pack 3 |
| • | Microsoft Office XP Service Pack 3 |
| • | Microsoft Office 2003 Service Pack 2 |
| • | Microsoft Works Suite: |
| • | Microsoft Office 2004 per Mac - Download dell'aggiornamento (KB932185) |
Software non interessato:
| • | 2007 Microsoft Office System | • | Microsoft Office Word 2007 |
|
I prodotti software inclusi nell'elenco sono stati sottoposti a test per determinare se tali versioni sono interessate dalla vulnerabilità. Le altre versioni non includono più il supporto degli aggiornamenti per la protezione o potrebbero non essere interessate dal problema. Per informazioni sulla disponibilità del supporto per il prodotto e la versione in uso, visitare il sito Web Ciclo di vita del supporto Microsoft.
Riepilogo:
L'aggiornamento risolve diverse vulnerabilità scoperte di recente e segnalate sia pubblicamente che privatamente a Microsoft. Ogni vulnerabilità è illustrata in dettaglio nella relativa sottosezione della sezione "Dettagli della vulnerabilità" del presente bollettino.
Se un utente è connesso con privilegi di amministrazione, un utente malintenzionato che sfrutti questa vulnerabilità può assumere il controllo completo del sistema interessato, riuscendo quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
Microsoft consiglia di applicare l'aggiornamento immediatamente.
Livelli di gravità e identificatori della vulnerabilità:
Vulnerabilità di Word legata a stringhe non valide - CVE-2006-5994 | Esecuzione di codice in modalità remota
| Critico | Importante | Importante | Importante | Nessuno |
Vulnerabilità di Word legata a strutture di dati non valide - CVE-2006-6456 | Esecuzione di codice in modalità remota
| Critico
| Importante | Importante | Importante | Importante |
Vulnerabilità di Word legata ai conteggi – CVE-2006-6561 | Esecuzione di codice in modalità remota
| Critico | Importante | Importante | Importante | Importante |
Vulnerabilità di Word legata alle macro – CVE-2007-0208 | Esecuzione di codice in modalità remota | Nessuno | Importante | Importante | Importante | Nessuno |
Vulnerabilità di Word legata a oggetti disegno non validi - CVE-2007-0209 | Esecuzione di codice in modalità remota | Critico | Importante | Nessuno | Importante | Nessuno |
Vulnerabilità di Word legata a funzioni non valide - CVE-CVE-2007-0515 | Esecuzione di codice in modalità remota | Critico | Nessuno | Nessuno | Importante | Nessuno |
Livello di gravità aggregato per tutte le vulnerabilità | | Critico | Importante | Importante | Importante | Importante |
La classificazione della gravità si basa sui tipi di sistemi interessati dalla vulnerabilità, sui modelli di distribuzione più comuni e sui potenziali effetti del problema in tali ambienti.
Nota I livelli di gravità per Microsoft Works Suite corrispondono alle versioni di Microsoft Word nel seguente modo:
Il livello di gravità di Microsoft Works Suite 2004, 2005 e 2006 è lo stesso di Microsoft Word 2002.
| Domande frequenti sull'aggiornamento per la protezione |
Perché questo aggiornamento affronta diverse vulnerabilità di protezione segnalate?
L'aggiornamento supporta diverse vulnerabilità perché le modifiche necessarie per risolvere tali problemi si trovano in file correlati. Anziché dover installare diversi aggiornamenti quasi identici, è possibile installare solo il presente aggiornamento.
Quali aggiornamenti sostituisce questo bollettino?
Questo aggiornamento per la protezione sostituisce un aggiornamento per la protezione precedente. Gli ID dei bollettini sulla sicurezza e i sistemi operativi interessati sono elencati nella tabella che segue.
MS06-060 | Sostituito | Sostituito | Sostituito | Sostituito | Sostituito |
Nota Microsoft Word 2002 sostituisce anche Microsoft Works Suite 2004, 2005 e 2006.
È possibile utilizzare Microsoft Baseline Security Analyzer (MBSA) per verificare se è necessario installare questo aggiornamento?
La seguente tabella contiene le informazioni di riepilogo sul rilevamento MBSA dell'aggiornamento per la protezione.
Microsoft Word 2000 | Sì | No |
Microsoft Word XP | Sì | Sì |
Microsoft Word 2003 | Sì | Sì |
Microsoft Word Viewer 2003 | Sì | Sì |
Microsoft Office 2004 per Mac | No | No |
Nota MBSA 1.2.1 utilizza una versione integrata di Office Detection Tool (ODT) che non supporta il rilevamento remoto di questo aggiornamento per la protezione. Per ulteriori informazioni su MBSA, visitare il sito Web MBSA.
Nota Gli aggiornamenti di Microsoft Works 2004, 2005 e 2006 si basano sullo stesso aggiornamento di Microsoft Word 2002.
Per ulteriori informazioni sui programmi che attualmente non vengono rilevati da Microsoft Update e MBSA 2.0, vedere l'articolo della Microsoft Knowledge Base 895660.
Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 910723.
È possibile utilizzare Systems Management Server (SMS) per verificare se è necessario installare questo aggiornamento?
La seguente tabella contiene le informazioni di riepilogo sul rilevamento SMS dell'aggiornamento per la protezione.
Microsoft Word 2000 | Sì | No |
Microsoft Word 2002 | Sì | Sì |
Microsoft Word 2003 | Sì | Sì |
Microsoft Word Viewer 2003 | Sì | Sì |
Microsoft Word v. X per Mac | No | No |
Microsoft Word 2004 per Mac | No | No |
SMS 2.0 e SMS 2003 SUS (Software Update Services) Feature Pack può utilizzare MBSA 1.2.1 per il rilevamento e, di conseguenza, presenta la stessa limitazione descritta precedentemente in questo bollettino in relazione ai programmi che MBSA 1.2.1 non è in grado di rilevare.
Per SMS 2.0, è possibile utilizzare SMS SUS Feature Pack, che comprende Security Update Inventory Tool (SUIT), per rilevare gli aggiornamenti per la protezione. SMS SUIT esegue il rilevamento tramite il motore MBSA 1.2.1. Per ulteriori informazioni su SUIT, visitare il seguente sito Web Microsoft. Per ulteriori informazioni sulle limitazioni di SUIT, vedere l'articolo della Microsoft Knowledge Base 306460. SMS SUS Feature Pack include inoltre Microsoft Office Inventory Tool, uno strumento che consente il rilevamento degli aggiornamenti necessari per le applicazioni di Microsoft Office.
SMS 2003 Inventory Tool for Microsoft Updates (ITMU) può essere utilizzato in SMS 2003 per il rilevamento tramite SMS degli aggiornamenti per la protezione disponibili in Microsoft Update e supportati da Windows Server Update Services. Per ulteriori informazioni su SMS 2003 ITMU, visitare il seguente sito Web Microsoft. SMS 2003 può identificare gli aggiornamenti necessari per le applicazioni di Microsoft Office anche tramite Microsoft Office Inventory Tool.
Nota Se è stato utilizzato un punto di installazione amministrativa per la distribuzione di Office 2000, Office XP o Office 2003, la distribuzione dell'aggiornamento tramite SMS potrebbe non essere possibile nel caso in cui AIP sia stato aggiornato dalla linea di base originale.
| • | Per ulteriori informazioni su come modificare l'origine per un computer client da un punto di installazione amministrativa aggiornato a una linea di base originale Office 2000 o Service Pack 3 (SP3) vedere l'articolo della Microsoft Knowledge Base 932889. |
| • | Per ulteriori informazioni su come modificare l'origine per un computer client da un punto di installazione amministrativa aggiornato a una linea di base originale Office XP o Service Pack 3 (SP3) vedere l'articolo della Microsoft Knowledge Base 922665. |
| • | Per ulteriori informazioni su come modificare l'origine per un computer client da un punto di installazione amministrativa aggiornato a una baseline originale Office 2003 o Service Pack 2 (SP2) vedere l'articolo della Microsoft Knowledge Base 902349. |
Per ulteriori informazioni su SMS, visitare il sito Web SMS.
Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 910723.
| Dettagli della vulnerabilità |
| Vulnerabilità di Word legata a stringhe non valide - CVE-2006-5994: |
In Microsoft Word esiste una vulnerabilità di esecuzione di codice in modalità remota dovuta alla gestione dei file Word che presentano una stringa appositamente predisposta. Tale file appositamente predisposto potrebbe essere contenuto in un allegato di posta elettronica o ospitato su un sito Web dannoso. Un utente malintenzionato può sfruttare tale vulnerabilità creando un file Word appositamente predisposto che potrebbe consentire l'esecuzione di codice in modalità remota.
| Fattori attenuanti della vulnerabilità di Word legata alle stringhe non valide - CVE-2006-5994: |
| • | Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente locale. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. |
| • | In uno scenario di attacco dal Web, l'utente malintenzionato dovrebbe pubblicare un sito contenente un file di Word utilizzato per tentare di sfruttare questa vulnerabilità. Inoltre, i siti Web manomessi e quelli che accettano o ospitano contenuti forniti dagli utenti potrebbero presentare contenuti appositamente predisposti per sfruttare questa vulnerabilità. Poiché non è in alcun modo possibile obbligare gli utenti a visitare un sito Web dannoso, l'utente malintenzionato dovrebbe invogliare le vittime a visitare il sito Web, in genere inducendole a fare clic su un collegamento che le indirizzi al sito. |
| • | Non è possibile sfruttare la vulnerabilità automaticamente per posta elettronica. L'attacco è possibile solo se l'utente apre un allegato a un messaggio di posta elettronica. |
| • | Agli utenti che hanno installato e utilizzano lo strumento Office Document Open Confirmation Tool per Office 2000 verrà richiesto di scegliere Apri, Salva o Annulla prima di aprire un documento. Le funzionalità dello strumento Office Document Open Confirmation Tool sono incorporate in Office XP e Office 2003. |
| • | Microsoft Office Word 2007 non è interessato da questa vulnerabilità. |
| • | Microsoft Word Viewer 2003 non è interessato da questa vulnerabilità. |
| Soluzioni alternative per la vulnerabilità di Word legata alle stringhe non valide - CVE-2006-5994 |
| • | Non aprire o salvare file Microsoft Word provenienti da fonti non attendibili oppure ricevuti inaspettatamente da fonti attendibili. Questa vulnerabilità può essere sfruttata quando un utente apre un file. |
| • | Utilizzare Microsoft Word Viewer 2003 per aprire e visualizzare i file. Microsoft Word Viewer 2003 non è interessato dal problema. È possibile eseguire il download di Microsoft Word Viewer 2003 nell'Area download Microsoft. |
| Domande frequenti sulla vulnerabilità di Word legata alle stringhe non valide - CVE-2006-5994: |
Qual è la portata o l'impatto di questa vulnerabilità?
Microsoft Word presenta una vulnerabilità legata all'esecuzione di codice in modalità remota. Se un utente è connesso con privilegi di amministrazione, un utente malintenzionato che sfrutti questa vulnerabilità può assumere il controllo completo del sistema interessato, riuscendo quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
Quali sono le cause di questa vulnerabilità?
Word non esegue una convalida dei dati adeguata quando elabora i contenuti di un file. Se in Word viene aperto un file Word appositamente predisposto e viene analizzata una stringa non valida, la memoria di sistema può essere danneggiata in modo da permettere a un utente malintenzionato di eseguire codice non autorizzato.
A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?
Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere pieno controllo del sistema interessato.
In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?
In uno scenario di attacco tramite posta elettronica, l'utente malintenzionato potrebbe sfruttare la vulnerabilità inviando un file appositamente predisposto e inducendo l'utente ad aprirlo. La vulnerabilità non può essere sfruttata in messaggi di posta elettronica formato HTML o RTF (Rich Text Format) neanche nel caso in cui l'utente abbia configurato Word come editor di posta elettronica.
In uno scenario di attacco dal Web, l'utente malintenzionato dovrebbe pubblicare un sito contenente un file di Word utilizzato per tentare di sfruttare questa vulnerabilità. Inoltre, i siti Web manomessi e quelli che accettano o ospitano contenuti forniti dagli utenti potrebbero presentare contenuti appositamente predisposti per sfruttare questa vulnerabilità. Poiché non è in alcun modo possibile obbligare gli utenti a visitare un sito Web dannoso, l'utente malintenzionato dovrebbe invogliare le vittime a visitare il sito Web, in genere inducendole a fare clic su un collegamento che le indirizzi al sito.
Quali sono gli scopi dell'aggiornamento?
L'aggiornamento rimuove la vulnerabilità modificando la gestione di determinate stringhe da parte di Microsoft Word.
Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?
Sì. Le informazioni sulla vulnerabilità sono state divulgate pubblicamente. Questa vulnerabilità è stata identificata con il codice CVE-2006-5994.
Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?
Sì. Al momento del rilascio di questo bollettino, erano stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità.
| Vulnerabilità di Word legata a strutture di dati non valide CVE-2006-6456: |
In Microsoft Word esiste una vulnerabilità di esecuzione di codice in modalità remota dovuta alla gestione dei file Word che presentano una struttura di dati appositamente predisposta. Tale file appositamente predisposto potrebbe essere contenuto in un allegato di posta elettronica o ospitato su un sito Web dannoso. Un utente malintenzionato può sfruttare tale vulnerabilità creando un file Word appositamente predisposto che potrebbe consentire l'esecuzione di codice in modalità remota. La visualizzazione o l'anteprima di un messaggio di posta elettronica non valido in una versione interessata di Outlook non comporta lo sfruttamento lo sfruttamento di questa vulnerabilità.
| Fattori attenuanti per la vulnerabilità di Word legata a strutture di dati non valide - CVE-2006-6456: |
| • | Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente locale. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. |
| • | In uno scenario di attacco dal Web, l'utente malintenzionato dovrebbe pubblicare un sito contenente un file di Word utilizzato per tentare di sfruttare questa vulnerabilità. Inoltre, i siti Web manomessi e quelli che accettano o ospitano contenuti forniti dagli utenti potrebbero presentare contenuti appositamente predisposti per sfruttare questa vulnerabilità. Poiché non è in alcun modo possibile obbligare gli utenti a visitare un sito Web dannoso, l'utente malintenzionato dovrebbe invogliare le vittime a visitare il sito Web, in genere inducendole a fare clic su un collegamento che le indirizzi al sito. |
| • | Non è possibile sfruttare la vulnerabilità automaticamente per posta elettronica. L'attacco è possibile solo se l'utente apre un allegato a un messaggio di posta elettronica. |
| • | Agli utenti che hanno installato e utilizzano lo strumento Office Document Open Confirmation Tool per Office 2000 verrà richiesto di scegliere Apri, Salva o Annulla prima di aprire un documento. Le funzionalità dello strumento Office Document Open Confirmation Tool sono incorporate in Office XP e Office 2003. |
| • | Microsoft Office Word 2007 non è interessato da questa vulnerabilità. |
| Soluzioni alternative per la vulnerabilità di Word legata a strutture di dati non valide - CVE-2006-6456: |
| • | Non aprire o salvare file Microsoft Word provenienti da fonti non attendibili oppure ricevuti inaspettatamente da fonti attendibili. Questa vulnerabilità può essere sfruttata quando un utente apre un file. |
| Domande frequenti sulla vulnerabilità di Word legata a strutture di dati non valide - CVE-2006-6456: |
Qual è la portata o l'impatto di questa vulnerabilità?
Microsoft Word presenta una vulnerabilità legata all'esecuzione di codice in modalità remota. Se un utente è connesso con privilegi di amministrazione, un utente malintenzionato che sfrutti questa vulnerabilità può assumere il controllo completo del sistema interessato, riuscendo quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
Quali sono le cause di questa vulnerabilità?
Word non esegue una convalida dei dati adeguata quando elabora i contenuti di un file. Se in Word viene aperto un file Word appositamente predisposto e viene analizzata una struttura di dati non valida, la memoria di sistema può essere danneggiata in modo da permettere a un utente malintenzionato di eseguire codice non autorizzato.
A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?
Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere pieno controllo del sistema interessato.
In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?
In uno scenario di attacco tramite posta elettronica, l'utente malintenzionato potrebbe sfruttare la vulnerabilità inviando un file appositamente predisposto e inducendo l'utente ad aprirlo.
In uno scenario di attacco dal Web, l'utente malintenzionato dovrebbe pubblicare un sito contenente un file di Word utilizzato per tentare di sfruttare questa vulnerabilità. Inoltre, i siti Web manomessi e quelli che accettano o ospitano contenuti forniti dagli utenti potrebbero presentare contenuti appositamente predisposti per sfruttare questa vulnerabilità. Poiché non è in alcun modo possibile obbligare gli utenti a visitare un sito Web dannoso, l'utente malintenzionato dovrebbe invogliare le vittime a visitare il sito Web, in genere inducendole a fare clic su un collegamento che le indirizzi al sito.
Quali sono gli scopi dell'aggiornamento?
L'aggiornamento rimuove la vulnerabilità modificando la modalità di gestione di determinate strutture di dati da parte di Microsoft Word.
Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?
Sì. Le informazioni sulla vulnerabilità sono state divulgate pubblicamente. Questa vulnerabilità è stata identificata con il codice CVE-2006-6456.
Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?
Sì. Al momento del rilascio di questo bollettino, erano stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità.
| Vulnerabilità di Word legata ai conteggi – CVE-2006-6561: |
Microsoft Word presenta una vulnerabilità legata all'esecuzione di codice in modalità remota. Un utente malintenzionato potrebbe sfruttare questa vulnerabilità quando Word analizza un file ed elabora un conteggio non controllato. Tale file appositamente predisposto potrebbe essere contenuto in un allegato di posta elettronica o ospitato su un sito Web dannoso. Un utente malintenzionato può sfruttare tale vulnerabilità creando un file Word appositamente predisposto che potrebbe consentire l'esecuzione di codice in modalità remota. La visualizzazione o l'anteprima di un messaggio di posta elettronica non valido in una versione interessata di Outlook non comporta lo sfruttamento lo sfruttamento di questa vulnerabilità.
| Fattori attenuanti della vulnerabilità di Word legata ai conteggi – CVE-2006-6561: |
| • | Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente locale. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. |
| • | In uno scenario di attacco dal Web, l'utente malintenzionato dovrebbe pubblicare un sito contenente un file di Word utilizzato per tentare di sfruttare questa vulnerabilità. Inoltre, i siti Web manomessi e quelli che accettano o ospitano contenuti forniti dagli utenti potrebbero presentare contenuti appositamente predisposti per sfruttare questa vulnerabilità. Poiché non è in alcun modo possibile obbligare gli utenti a visitare un sito Web dannoso, l'utente malintenzionato dovrebbe invogliare le vittime a visitare il sito Web, in genere inducendole a fare clic su un collegamento che le indirizzi al sito. |
| • | Non è possibile sfruttare la vulnerabilità automaticamente per posta elettronica. L'attacco è possibile solo se l'utente apre un allegato a un messaggio di posta elettronica. |
| • | Agli utenti che hanno installato e utilizzano lo strumento Office Document Open Confirmation Tool per Office 2000 verrà richiesto di scegliere Apri, Salva o Annulla prima di aprire un documento. Le funzionalità dello strumento Office Document Open Confirmation Tool sono incorporate in Office XP e Office 2003. |
| • | Microsoft Office Word 2007 non è interessato da questa vulnerabilità. |
| Soluzioni alternative per la vulnerabilità di Word legata ai conteggi – CVE-2006-6561: |
| • | Non aprire o salvare file Microsoft Word provenienti da fonti non attendibili oppure ricevuti inaspettatamente da fonti attendibili. Questa vulnerabilità può essere sfruttata quando un utente apre un file. |
| Domande frequenti sulla vulnerabilità di Word legata ai conteggi – CVE-2006-6561: |
Qual è la portata o l'impatto di questa vulnerabilità?
Microsoft Word presenta una vulnerabilità legata all'esecuzione di codice in modalità remota. Se un utente è connesso con privilegi di amministrazione, un utente malintenzionato che sfrutti questa vulnerabilità può assumere il controllo completo del sistema interessato, riuscendo quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
Quali sono le cause di questa vulnerabilità?
Word non esegue una convalida dei dati adeguata quando elabora i contenuti di un file. Durante l'apertura in Word di un file Word appositamente predisposto e l'analisi di un conteggio non controllato, la memoria di sistema può essere danneggiata in modo da permettere a un utente malintenzionato di eseguire codice non autorizzato.
A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?
Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere pieno controllo del sistema interessato.
In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?
In uno scenario di attacco tramite posta elettronica, l'utente malintenzionato potrebbe sfruttare la vulnerabilità inviando un file appositamente predisposto e inducendo l'utente ad aprirlo.
In uno scenario di attacco dal Web, l'utente malintenzionato dovrebbe pubblicare un sito contenente un file di Word utilizzato per tentare di sfruttare questa vulnerabilità. Inoltre, i siti Web manomessi e quelli che accettano o ospitano contenuti forniti dagli utenti potrebbero presentare contenuti appositamente predisposti per sfruttare questa vulnerabilità. Poiché non è in alcun modo possibile obbligare gli utenti a visitare un sito Web dannoso, l'utente malintenzionato dovrebbe invogliare le vittime a visitare il sito Web, in genere inducendole a fare clic su un collegamento che le indirizzi al sito.
Quali sono gli scopi dell'aggiornamento?
L'aggiornamento elimina la vulnerabilità modificando il modo in cui Microsoft Word verifica il conteggio, prima di passare il messaggio al buffer allocato.
Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?
Sì. Le informazioni sulla vulnerabilità sono state divulgate pubblicamente. Questa vulnerabilità è stata identificata con il codice CVE-2006-6561.
Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?
Sì. Al momento del rilascio di questo bollettino, erano stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità.
| Vulnerabilità di Word legata alle macro – CVE-2007-0208: |
Microsoft Word presenta una vulnerabilità legata all'esecuzione di codice in modalità remota. Se un utente è connesso con privilegi di amministrazione, un utente malintenzionato che sfrutti questa vulnerabilità può assumere il controllo completo del sistema interessato, riuscendo quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
| Fattori attenuanti della vulnerabilità di Word legata alle macro – CVE-2007-0208: |
| • | Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente locale. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. |
| • | In uno scenario di attacco dal Web, l'utente malintenzionato dovrebbe pubblicare un sito contenente un file di Word utilizzato per tentare di sfruttare questa vulnerabilità. Inoltre, i siti Web manomessi e quelli che accettano o ospitano contenuti forniti dagli utenti potrebbero presentare contenuti appositamente predisposti per sfruttare questa vulnerabilità. Poiché non è in alcun modo possibile obbligare gli utenti a visitare un sito Web dannoso, l'utente malintenzionato dovrebbe invogliare le vittime a visitare il sito Web, in genere inducendole a fare clic su un collegamento che le indirizzi al sito. |
| • | Non è possibile sfruttare la vulnerabilità automaticamente per posta elettronica. L'attacco è possibile solo se l'utente apre un allegato a un messaggio di posta elettronica. |
| • | Agli utenti che hanno installato e utilizzano lo strumento Office Document Open Confirmation Tool per Office 2000 verrà richiesto di scegliere Apri, Salva o Annulla prima di aprire un documento. Le funzionalità dello strumento Office Document Open Confirmation Tool sono incorporate in Office XP e Office 2003. |
| • | Microsoft Office Word 2007 non è interessato da questa vulnerabilità. |
| • | Microsoft Word 2000 e Microsoft Word Viewer 2003 non sono interessati da questa vulnerabilità. |
| Soluzioni alternative per la vulnerabilità di Word legata alle macro – CVE-2007-0208: |
| • | Non aprire o salvare file Microsoft Word provenienti da fonti non attendibili oppure ricevuti inaspettatamente da fonti attendibili. Questa vulnerabilità può essere sfruttata quando un utente apre un file. |
| • | Utilizzare Word Viewer 2003 per aprire e visualizzare i file. Word Viewer 2003 non è interessato dal problema. È possibile eseguire il download di Microsoft Word Viewer 2003 nell'Area download Microsoft. |
| Domande frequenti sulla vulnerabilità di Word legata alle macro – CVE-2007-0208: |
Qual è la portata o l'impatto di questa vulnerabilità?
Microsoft Word presenta una vulnerabilità legata all'esecuzione di codice in modalità remota. Se un utente è connesso con privilegi di amministrazione, un utente malintenzionato che sfrutti questa vulnerabilità può assumere il controllo completo del sistema interessato, riuscendo quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
Quali sono le cause di questa vulnerabilità?
La vulnerabilità è dovuta al fatto che Word non controlla correttamente le proprietà dei documenti modificati e non visualizza l'avviso di protezione macro che segnala all'utente la presenza di macro nel documento.
Che cos'è una macro?
In generale, il termine macro indica un piccolo programma che consente di automatizzare attività comuni all'interno di un sistema operativo o di un programma. Ad esempio, tutte le applicazioni di Office supportano l'utilizzo di macro. Questo consente alle aziende di sviluppare sofisticati strumenti di produttività costituiti da macro da eseguire all'interno di Microsoft Word, Excel o altri programmi. Come qualsiasi altro programma, le macro possono essere tuttavia utilizzate per operazioni non autorizzate. Il software dannoso può essere scritto sotto forma di macro e poi incorporato nei documenti di Office. Per combattere questa minaccia in Office è stato implementato un modello di protezione che assicura che le macro vengano eseguite solo con il consenso dell'utente. Utilizzando questa vulnerabilità, un utente malintenzionato potrebbe essere in grado di eseguire una macro senza avvisare l'utente della sua presenza nel documento.
A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?
Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere pieno controllo del sistema interessato.
In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?
Un utente malintenzionato potrebbe cercare di sfruttare questa vulnerabilità creando un documento di Word appositamente predisposto contenente una macro dannosa, inviandolo all'utente, in genere tramite posta elettronica, e inducendolo ad aprirlo. Per l'utente che ha subito un simile attacco, il livello di protezione dalle macro risulta abbassato consentendo ad altre macro, che verrebbero in condizioni normali bloccate da Word, di essere attivate. L'utente malintenzionato può inoltre collocare il documento appositamente predisposto in una condivisione di rete o in un sito Web, ma anche in questo caso deve convincere l'utente ad aprire tale documento.
In uno scenario di attacco dal Web, l'utente malintenzionato dovrebbe pubblicare un sito contenente un file di Word utilizzato per tentare di sfruttare questa vulnerabilità. Inoltre, i siti Web manomessi e quelli che accettano o ospitano contenuti forniti dagli utenti potrebbero presentare contenuti appositamente predisposti per sfruttare questa vulnerabilità. Poiché non è in alcun modo possibile obbligare gli utenti a visitare un sito Web dannoso, l'utente malintenzionato dovrebbe invogliare le vittime a visitare il sito Web, in genere inducendole a fare clic su un collegamento che le indirizzi al sito.
Quali sono gli scopi dell'aggiornamento?
L'aggiornamento rimuove la vulnerabilità modificando i controlli di protezione per le macro eseguiti da Microsoft Word all'apertura di un documento.
Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private.
Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di un codice di prova pubblicato.
| Vulnerabilità di Word legata a oggetti disegno non validi - CVE-2007-0209: |
Microsoft Word presenta una vulnerabilità legata all'esecuzione di codice in modalità remota. Un utente malintenzionato può sfruttare la vulnerabilità quando Word analizza un file ed elabora un oggetto disegno non valido. Tale file appositamente predisposto potrebbe essere contenuto in un allegato di posta elettronica o ospitato su un sito Web dannoso. Un utente malintenzionato può sfruttare tale vulnerabilità creando un file Word appositamente predisposto che potrebbe consentire l'esecuzione di codice in modalità remota.
| Fattori attenuanti per la vulnerabilità di Word legata a oggetti disegno non validi - CVE-2007-0209: |
| • | Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente locale. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. |
| • | In uno scenario di attacco dal Web, l'utente malintenzionato dovrebbe pubblicare un sito contenente un file di Word utilizzato per tentare di sfruttare questa vulnerabilità. Inoltre, i siti Web manomessi e quelli che accettano o ospitano contenuti forniti dagli utenti potrebbero presentare contenuti appositamente predisposti per sfruttare questa vulnerabilità. Poiché non è in alcun modo possibile obbligare gli utenti a visitare un sito Web dannoso, l'utente malintenzionato dovrebbe invogliare le vittime a visitare il sito Web, in genere inducendole a fare clic su un collegamento che le indirizzi al sito. |
| • | Non è possibile sfruttare la vulnerabilità automaticamente per posta elettronica. L'attacco è possibile solo se l'utente apre un allegato a un messaggio di posta elettronica. |
| • | Agli utenti che hanno installato e utilizzano lo strumento Office Document Open Confirmation Tool per Office 2000 verrà richiesto di scegliere Apri, Salva o Annulla prima di aprire un documento. Le funzionalità dello strumento Office Document Open Confirmation Tool sono incorporate in Office XP e Office 2003. |
| • | Microsoft Word 2003 e Microsoft Word Viewer 2003 non sono interessati da questa vulnerabilità. |
| • | Microsoft Office Word 2007 non è interessato da questa vulnerabilità. |
| Soluzioni alternative per la vulnerabilità di Word legata a oggetti disegno non validi - CVE-2007-0209: |
| • | Non aprire o salvare file Microsoft Word provenienti da fonti non attendibili oppure ricevuti inaspettatamente da fonti attendibili. Questa vulnerabilità può essere sfruttata quando un utente apre un file. |
| • | Utilizzare Word Viewer 2003 per aprire e visualizzare i file. Word Viewer 2003 non è interessato dal problema. È possibile eseguire il download di Microsoft Word Viewer 2003 nell'Area download Microsoft. |
| Domande frequenti sulla vulnerabilità di Word legata a oggetti disegno non validi - CVE-2007-0209: |
Qual è la portata o l'impatto di questa vulnerabilità?
Microsoft Word presenta una vulnerabilità legata all'esecuzione di codice in modalità remota. Se un utente è connesso con privilegi di amministrazione, un utente malintenzionato che sfrutti questa vulnerabilità può assumere il controllo completo del sistema interessato, riuscendo quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
Quali sono le cause di questa vulnerabilità?
Word non esegue una convalida dei dati adeguata quando elabora i contenuti di un file. Se in Word viene aperto un file Word appositamente predisposto e viene analizzato un oggetto disegno non valido, la memoria di sistema può essere danneggiata in modo da permettere a un utente malintenzionato di eseguire codice non autorizzato.
A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?
Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere pieno controllo del sistema interessato.
In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?
In uno scenario di attacco tramite posta elettronica, l'utente malintenzionato potrebbe sfruttare la vulnerabilità inviando un file appositamente predisposto e inducendo l'utente ad aprirlo.
In uno scenario di attacco dal Web, l'utente malintenzionato dovrebbe pubblicare un sito contenente un file di Word utilizzato per tentare di sfruttare questa vulnerabilità. Inoltre, i siti Web manomessi e quelli che accettano o ospitano contenuti forniti dagli utenti potrebbero presentare contenuti appositamente predisposti per sfruttare questa vulnerabilità. Poiché non è in alcun modo possibile obbligare gli utenti a visitare un sito Web dannoso, l'utente malintenzionato dovrebbe invogliare le vittime a visitare il sito Web, in genere inducendole a fare clic su un collegamento che le indirizzi al sito.
Quali sono gli scopi dell'aggiornamento?
L'aggiornamento rimuove la vulnerabilità modificando la gestione di determinati oggetti disegno da parte di Microsoft Word.
Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private.
Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di un codice di prova pubblicato.
| Vulnerabilità di Word legata a funzioni non valide - CVE-2007-0515: |
Microsoft Word presenta una vulnerabilità legata all'esecuzione di codice in modalità remota. Un utente malintenzionato può sfruttare la vulnerabilità quando Word analizza un file ed elabora una funzione non valida. Tale file appositamente predisposto potrebbe essere contenuto in un allegato di posta elettronica o ospitato su un sito Web dannoso. La visualizzazione o l'anteprima di un messaggio di posta elettronica non valido in una versione interessata di Outlook non comporta lo sfruttamento lo sfruttamento di questa vulnerabilità. Un utente malintenzionato può sfruttare tale vulnerabilità creando un file Word appositamente predisposto che potrebbe consentire l'esecuzione di codice in modalità remota.
| Fattori attenuanti per la vulnerabilità di Word legata a funzioni non valide - CVE-2007-0515: |
| • | Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente locale. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. |
| • | In uno scenario di attacco dal Web, l'utente malintenzionato dovrebbe pubblicare un sito contenente un file di Word utilizzato per tentare di sfruttare questa vulnerabilità. Inoltre, i siti Web manomessi e quelli che accettano o ospitano contenuti forniti dagli utenti potrebbero presentare contenuti appositamente predisposti per sfruttare questa vulnerabilità. Poiché non è in alcun modo possibile obbligare gli utenti a visitare un sito Web dannoso, l'utente malintenzionato dovrebbe invogliare le vittime a visitare il sito Web, in genere inducendole a fare clic su un collegamento che le indirizzi al sito. |
| • | Non è possibile sfruttare la vulnerabilità automaticamente per posta elettronica. L'attacco è possibile solo se l'utente apre un allegato a un messaggio di posta elettronica. |
| • | Agli utenti che hanno installato e utilizzano lo strumento Office Document Open Confirmation Tool per Office 2000 verrà richiesto di scegliere Apri, Salva o Annulla prima di aprire un documento. Le funzionalità dello strumento Office Document Open Confirmation Tool sono incorporate in Office XP e Office 2003. |
| • | Microsoft Word 2002, Microsoft Word 2003 e Microsoft Word Viewer 2003 non sono interessati da questa vulnerabilità. |
| • | Microsoft Office Word 2007 non è interessato da questa vulnerabilità. |
| Soluzioni alternative per la vulnerabilità di Word legata a funzioni non valide - CVE-2007-0515: |
| • | Non aprire o salvare file Microsoft Word provenienti da fonti non attendibili oppure ricevuti inaspettatamente da fonti attendibili. Questa vulnerabilità può essere sfruttata quando un utente apre un file. |
| • | Utilizzare Word Viewer 2003 per aprire e visualizzare i file. Word Viewer 2003 non è interessato dal problema. È possibile eseguire il download di Microsoft Word Viewer 2003 nell'Area download Microsoft. |
| Domande frequenti sulla vulnerabilità di Word legata a funzioni non valide - CVE-2007-0515: |
Qual è la portata o l'impatto di questa vulnerabilità?
Microsoft Word presenta una vulnerabilità legata all'esecuzione di codice in modalità remota. Un utente malintenzionato può sfruttare la vulnerabilità quando Word analizza un file ed elabora una funzione non valida. Tale file appositamente predisposto potrebbe essere contenuto in un allegato di posta elettronica o ospitato su un sito Web dannoso. La visualizzazione o l'anteprima di un messaggio di posta elettronica non valido in una versione interessata di Outlook non comporta lo sfruttamento lo sfruttamento di questa vulnerabilità. Un utente malintenzionato può sfruttare tale vulnerabilità creando un file Word appositamente predisposto che potrebbe consentire l'esecuzione di codice in modalità remota.
Se un utente è connesso con privilegi di amministrazione, un utente malintenzionato che sfrutti questa vulnerabilità può assumere il controllo completo del sistema interessato, riuscendo quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
Quali sono le cause di questa vulnerabilità?
Word non esegue una convalida dei dati adeguata quando elabora i contenuti di un file. Se in Word viene aperto un file Word appositamente predisposto e viene analizzata una funzione non valida, la memoria di sistema può essere danneggiata in modo da permettere a un utente malintenzionato di eseguire codice non autorizzato.
A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?
Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere pieno controllo del sistema interessato.
In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?
In uno scenario di attacco tramite posta elettronica, l'utente malintenzionato potrebbe sfruttare la vulnerabilità inviando un file appositamente predisposto e inducendo l'utente ad aprirlo.
In uno scenario di attacco dal Web, l'utente malintenzionato dovrebbe pubblicare un sito contenente un file di Word utilizzato per tentare di sfruttare questa vulnerabilità. Inoltre, i siti Web manomessi e quelli che accettano o ospitano contenuti forniti dagli utenti potrebbero presentare contenuti appositamente predisposti per sfruttare questa vulnerabilità. Poiché non è in alcun modo possibile obbligare gli utenti a visitare un sito Web dannoso, l'utente malintenzionato dovrebbe invogliare le vittime a visitare il sito Web, in genere inducendole a fare clic su un collegamento che le indirizzi al sito.
Quali sono gli scopi dell'aggiornamento?
L'aggiornamento rimuove la vulnerabilità modificando la gestione di determinate stringhe da parte di Microsoft Word.
Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?
Sì. Le informazioni sulla vulnerabilità sono state divulgate pubblicamente. Questa vulnerabilità è stata identificata con il codice CVE-2007-0515.
Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?
Sì. Al momento del rilascio di questo bollettino, erano stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità.
| Informazioni sull'aggiornamento per la protezione |
Software interessato:
Per informazioni sull'aggiornamento per la protezione specifico per il software interessato, fare clic sul collegamento corrispondente:
| Prerequisiti e ulteriori informazioni sull'aggiornamento |
Importante Prima di installare l'aggiornamento, assicurarsi che siano soddisfatti i requisiti seguenti:
| • | Deve essere installato Microsoft Windows Installer 2.0. Windows Installer 2.0 o versione successiva è incluso in Microsoft Windows Server 2003, Windows XP e Microsoft Windows 2000 Service Pack 3 (SP3). Per installare la versione più recente di Windows Installer, visitare uno dei siti Web Microsoft seguenti: |
Windows Installer 2.0 per Windows 95, Windows 98, Windows 98 SE e Windows Millennium Edition
Windows Installer 2.0 per Windows 2000 e Windows NT 4.0
Per ulteriori informazioni su come determinare quale versione di Office 2000 è installata nel computer in uso, vedere l'articolo della Microsoft Knowledge Base 255275.
Disponibilità nei service pack futuri
Nessuno. Service Pack 3 è l'ultimo service pack per Office 2000.
Necessità di riavvio
Per ridurre le probabilità di dover effettuare un riavvio, interrompere tutti i servizi interessati e chiudere tutte le applicazioni che potrebbero utilizzare i file interessati prima di installare l'aggiornamento per la protezione. Per ulteriori informazioni sui motivi della richiesta di riavvio del sistema, vedere l'articolo della Microsoft Knowledge Base 887012.
Informazioni per la rimozione
Dopo avere installato l'aggiornamento, non sarà possibile rimuoverlo. Per ripristinare un'installazione presente prima dell'installazione dell'aggiornamento, rimuovere l'applicazione e quindi reinstallarla dal CD originale.
| Informazioni per l'installazione automatica delle versioni client |
Sito Web Office Update
Per l'installazione degli aggiornamenti client di Microsoft Office 2000 si consiglia di utilizzare il sito Web Office Update. Tramite tale sito Web viene rilevata l'installazione di Office presente nel computer in uso e viene visualizzato un messaggio che indica che cosa è necessario installare affinché la versione di Office in uso sia completamente aggiornata.
Per avviare il rilevamento degli aggiornamenti necessari per il computer in uso, visitare il sito Web Office Update e fare clic su Esegui rilevamento automatico aggiornamenti. Al termine dell'operazione di rilevamento, verrà visualizzato un elenco degli aggiornamenti consigliati affinché venga approvato. Scegliere Accetto, avvia installazione per completare il processo.
| Informazioni per l'installazione manuale delle versioni client |
L'installazione manuale di questo aggiornamento è descritta in dettaglio nella sezione successiva.
Informazioni per l'installazione
Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.
|
/q | Specifica la modalità automatica, o evita la visualizzazione delle richieste di conferma, durante l'estrazione dei file. |
/q:u | Specifica la modalità senza intervento dell'utente, che prevede la visualizzazione di alcune finestre di dialogo per l'utente. |
/q:a | Specifica la modalità senza intervento dell'amministratore, che non prevede la visualizzazione di finestre di dialogo per l'utente. |
/t:percorso | Specifica la cartella di destinazione per l'estrazione dei file. |
/c: | Estrae i file senza eseguirne l'installazione. Se l'opzione /t:percorso non è specificata, viene richiesto di indicare una cartella di destinazione. |
/c:percorso | Ignora il comando di installazione definito dall'autore. Specifica il percorso e il nome del file con estensione inf o exe del programma di installazione. |
/r:n | Impedisce sempre il riavvio del computer dopo l'installazione. |
/r:i | Richiede all'utente di riavviare il computer, qualora il riavvio sia necessario, a meno che non sia utilizzato con il parametro /q:a. |
/r:a | Determina sempre il riavvio del computer dopo l'installazione. |
/r:s | Determina il riavvio del computer dopo l'installazione senza chiedere conferma all'utente. |
/n:v | Non viene effettuato alcun controllo di versione; il programma viene installato su qualsiasi versione precedente. |
Nota Queste opzioni non funzionano necessariamente con tutti gli aggiornamenti. Se un'opzione non è disponibile, la funzionalità è necessaria per installare l'aggiornamento in modo corretto. Inoltre, l'utilizzo dell'opzione /n:v non è supportato e può determinare l'impossibilità di riavviare il sistema. Se l'installazione non viene eseguita, contattare il supporto tecnico per informazioni sul problema.
Per ulteriori informazioni sulle opzioni supportate dal programma di installazione, vedere l'articolo della Microsoft Knowledge Base 197147.
Nota L'aggiornamento completo per Office è destinato alla distribuzione di entrambe le versioni client e amministrativa.
Informazioni per la distribuzione delle versioni client
1. | Scaricare questo aggiornamento per la protezione per Word 2000. |
2. | Fare clic su Salva l'applicazione su disco e quindi scegliere OK. |
3. | Fare clic su Salva. |
4. | In Esplora risorse individuare la cartella contenente il file salvato e fare doppio clic su quest'ultimo. |
5. | Se viene richiesto di installare l'aggiornamento, scegliere Sì. |
6. | Fare clic su Sì per accettare il contratto di licenza. |
7. | Inserire il CD-ROM originale quando viene richiesto e quindi scegliere OK. |
8. | Quando viene visualizzato un messaggio che indica che l'installazione è avvenuta correttamente, fare clic su OK. |
Nota Se l'aggiornamento per la protezione è già installato nel computer, verrà visualizzato il seguente messaggio di errore: L'aggiornamento è già stato installato oppure fa parte di un aggiornamento già installato.
Informazioni sui file di installazione della versione client
I file della versione inglese di questo aggiornamento per la protezione presentano gli attributi riportati nella tabella che segue. Le date e le ore dei file indicati nella tabella sono espresse utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.
Word 2000:
Winword.exe | 9.0.0.8958 | 17 gen 2007 | 02:51 | 8.835.124 |
Verifica dell'applicazione dell'aggiornamento
| • | Microsoft Baseline Security Analyzer |
Nota MBSA 1.2.1 utilizza una versione integrata di Office Detection Tool (ODT) che non supporta il rilevamento remoto di questa vulnerabilità. Per ulteriori informazioni su MBSA, visitare il sito Web MBSA. Per ulteriori informazioni sul supporto di MBSA, visitare il sito Web delle domande frequenti su Microsoft Baseline Security Analyzer 1.2.
| • | Verifica della versione dei file |
Nota Poiché esistono diverse versioni di Microsoft Windows, le operazioni descritte di seguito potrebbero essere diverse per il computer utilizzato. In tal caso, consultare la documentazione del prodotto per eseguire tutti i passaggi.
1. | Fare clic su Start, quindi su Cerca. |
2. | Nel riquadro Risultati ricerca, scegliere Tutti i file e le cartelle in Ricerca guidata |
3. | Nella casella Nome del file o parte del nome, digitare il nome del file, individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Cerca. |
4. | Nell'elenco dei file, fare clic con il pulsante destro del mouse sul file individuato nell'appropriata tabella di informazioni sui file, quindi scegliere Proprietà.
Nota A seconda della versione del sistema operativo o dei programmi installati, è possibile che alcuni dei file elencati nella tabella di informazioni sui file non siano installati. |
5. | Nella scheda Versione individuare il numero di versione del file installato nel computer e confrontarlo con quello specificato nell'appropriata tabella di informazioni sui file.
Nota È possibile che durante l'installazione alcuni attributi diversi dalla versione del file vengano modificati. Il confronto di altri attributi dei file con le informazioni disponibili nella tabella non è un metodo supportato per la verifica dell'applicazione dell'aggiornamento. In alcuni casi, inoltre, è possibile che i file vengano rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono disponibili, utilizzare uno degli altri metodi disponibili per verificare l'installazione dell'aggiornamento. |
| Informazioni per l'installazione amministrativa |
Se l'applicazione è stata installata da una postazione server, l'amministratore del server dovrà installare l'aggiornamento amministrativo nel server e quindi distribuirlo al computer in uso.
Informazioni per l'installazione
Le seguenti opzioni del programma di installazione sono importanti per le installazioni amministrative perché consentono all'amministratore di personalizzare il modo in cui i file vengono estratti dall'aggiornamento per la protezione.
|
/? | Visualizza le opzioni della riga di comando. |
/q | Specifica la modalità automatica, o evita la visualizzazione delle richieste di conferma, durante l'estrazione dei file. |
/t:percorso | Specifica la cartella di destinazione per l'estrazione dei file. |
/c: | Estrae i file senza eseguirne l'installazione. Se l'opzione /t:percorso non è specificata, viene richiesto di indicare una cartella di destinazione. |
/c:percorso | Ignora il comando di installazione definito dall'autore. Specifica il percorso e il nome del file con estensione inf o exe del programma di installazione. |
Per ulteriori informazioni sulle opzioni supportate dal programma di installazione, vedere l'articolo della Microsoft Knowledge Base 197147.
Informazioni per la distribuzione della versione amministrativa
Per aggiornare un'installazione amministrativa esistente, attenersi alla seguente procedura:
1. | Scaricare questo aggiornamento per la protezione per Word 2000. |
2. | Fare clic su Salva l'applicazione su disco e quindi scegliere OK. |
3. | Fare clic su Salva. |
4. | In Esplora risorse, individuare la cartella contenente il file salvato. Fare clic su Start, scegliere Esegui, digitare il comando seguente, quindi fare clic su OK per estrarre il file .msp:
[percorso\nome del file EXE] /c /t:C:\AdminUpdate
Nota Facendo doppio clic sul file con estensione .exe, il file con estensione .msp non viene estratto, ma viene applicato l'aggiornamento al computer locale. Per aggiornare un'immagine amministrativa è necessario estrarre dapprima il file con estensione msp. |
5. | Fare clic su Sì per accettare il contratto di licenza. |
6. | Fare clic su Sì se viene richiesto di creare la cartella. |
7. | Nel caso in cui si conosca la procedura di aggiornamento dell'installazione amministrativa, fare clic su Start, scegliere Esegui, digitare il comando seguente e scegliere OK:
msiexec /a Percorso amm\File MSI /p C:\AdminUpdate\File MSP SHORTFILENAMES=TRUE
Nota Percorso amm rappresenta il percorso dell'installazione amministrativa dell'applicazione (ad esempio, C:\Office2000), File MSI rappresenta il pacchetto database con estensione msi per l'applicazione (ad esempio, Data1.msi) e File MSP rappresenta il nome dell'aggiornamento amministrativo (ad esempio, SHAREDff.msp).
Nota È possibile aggiungere alla riga di comando l'opzione /qb+ se non si desidera visualizzare le finestre di dialogo Installazione amministrativa e Contratto di licenza con l'utente finale. |
8. | Fare clic su Avanti nella finestra di dialogo visualizzata. In questa finestra di dialogo, non modificare il codice CD Key, la posizione di installazione o il nome della società. |
9. | Scegliere Accetto i termini del Contratto di Licenza, quindi fare clic su Installa. |
L'installazione amministrativa è stata aggiornata. Sarà quindi necessario aggiornare le configurazioni delle workstation che erano state installate in origine da questa installazione amministrativa. Per effettuare questa operazione, consultare la sezione Informazioni per la distribuzione nelle workstation. Tutte le nuove versioni che saranno installate d'ora in poi da questa installazione amministrativa includeranno l'aggiornamento.
Avviso Tutte le configurazioni delle workstation che erano state installate in origine da questa installazione amministrativa prima dell'applicazione dell'aggiornamento non potranno utilizzare l'installazione amministrativa per attività quali riparazione di Office e aggiunta di nuove funzionalità fino a quando non saranno state completate le operazioni descritte nella sezione Informazioni per la distribuzione nelle workstation.
Informazioni per la distribuzione nelle workstation
Per distribuire l'aggiornamento nelle workstation client, fare clic su Start, quindi scegliere Esegui, digitare il comando seguente e fare clic su OK:
msiexec /I Percorso amm\File MSI /qb REINSTALL=Elenco funzionalità REINSTALLMODE=vomu
Nota Percorso amm rappresenta il percorso dell'installazione amministrativa dell'applicazione (ad esempio C:\Office2000), File MSI rappresenta il pacchetto database con estensione msi per l'applicazione (ad esempio Data1.msi) ed Elenco funzionalità rappresenta l'elenco di nomi, per il quale è attiva la distinzione tra maiuscole e minuscole, delle funzionalità da reinstallare per l'aggiornamento.
Per installare tutte le funzionalità, utilizzare il comando REINSTALL=ALL oppure installare le funzionalità seguenti:
O9PRM, O9PRO, O9SBE, O9PIPC1, O9PIPC2, O9STD, O9WDI, O9WRD | WORDFiles |
Nota Gli amministratori responsabili degli ambienti gestiti possono trovare tutte le risorse necessarie per la distribuzione degli aggiornamenti di Office all'interno di un'organizzazione in Office Admin Update Center. In questo sito, scorrere e cercare la versione del software da aggiornare nella sezione Update Resources. La documentazione di Windows Installer fornisce ulteriori informazioni sui parametri supportati da Windows Installer.
Informazioni sui file di installazione amministrativa
I file della versione inglese di questo aggiornamento per la protezione presentano gli attributi riportati nella tabella che segue. Le date e le ore dei file indicati nella tabella sono espresse utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.
Word 2000:
Winword.exe | 9.0.0.8958 | 17 gen 2007 | 02:51 | 8.835.124 |
Verifica dell'applicazione dell'aggiornamento
| • | Microsoft Baseline Security Analyzer Nota MBSA 1.2.1 utilizza una versione integrata di Office Detection Tool (ODT) che non supporta il rilevamento remoto di questo aggiornamento per la protezione. Per ulteriori informazioni su MBSA, visitare il sito Web MBSA. |
| • | Verifica della versione dei file |
Nota Poiché esistono diverse versioni di Microsoft Windows, le operazioni descritte di seguito potrebbero essere diverse per il computer utilizzato. In tal caso, consultare la documentazione del prodotto per eseguire tutti i passaggi.
1. | Fare clic su Start, quindi su Cerca. |
2. | Nel riquadro Risultati ricerca, scegliere Tutti i file e le cartelle in Ricerca guidata |
3. | Nella casella Nome del file o parte del nome, digitare il nome del file, individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Cerca. |
4. | Nell'elenco dei file, fare clic con il pulsante destro del mouse sul file individuato nell'appropriata tabella di informazioni sui file, quindi scegliere Proprietà.
Nota A seconda della versione del sistema operativo o dei programmi installati, è possibile che alcuni dei file elencati nella tabella di informazioni sui file non siano installati. |
5. | Nella scheda Versione individuare il numero di versione del file installato nel computer e confrontarlo con quello specificato nell'appropriata tabella di informazioni sui file.
Nota È possibile che durante l'installazione alcuni attributi diversi dalla versione del file vengano modificati. Il confronto di altri attributi dei file con le informazioni disponibili nella tabella non è un metodo supportato per la verifica dell'applicazione dell'aggiornamento. In alcuni casi, inoltre, è possibile che i file vengano rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono disponibili, utilizzare uno degli altri metodi disponibili per verificare l'installazione dell'aggiornamento. |
| Prerequisiti e ulteriori informazioni sull'aggiornamento |
Importante: Prima di installare l'aggiornamento, assicurarsi che siano soddisfatti i requisiti seguenti:
| • | Deve essere installato Microsoft Windows Installer 2.0. Windows Installer 2.0 o versione successiva è incluso in Microsoft Windows Server 2003, Windows XP e Microsoft Windows 2000 Service Pack 3 (SP3). Per installare la versione più recente di Windows Installer, visitare uno dei siti Web Microsoft seguenti: |
Windows Installer 2.0 per Windows 95, Windows 98, Windows 98 SE e Windows Millennium Edition
Windows Installer 2.0 per Windows 2000 e Windows NT 4.0
Per ulteriori informazioni sulla procedura per determinare la versione di Office XP installata nel computer in uso, vedere l'articolo della Microsoft Knowledge Base 291331. Per ulteriori informazioni sui dati relativi alla versione visualizzati nella finestra di dialogo Informazioni su, vedere l'articolo della Microsoft Knowledge Base 328294.
Disponibilità nei service pack futuri
Nessuno. Service Pack 3 è l'ultimo service pack per Office XP.
Necessità di riavvio
Per ridurre le probabilità di dover effettuare un riavvio, interrompere tutti i servizi interessati e chiudere tutte le applicazioni che potrebbero utilizzare i file interessati prima di installare l'aggiornamento per la protezione. Per ulteriori informazioni sui motivi della richiesta di riavvio del sistema, vedere l'articolo della Microsoft Knowledge Base 887012.
Informazioni per la rimozione
Per rimuovere questo aggiornamento per la protezione, utilizzare lo strumento Installazione applicazioni del Pannello di controllo.
Nota Quando si rimuove quest'aggiornamento, potrebbe venire richiesto di inserire il CD di Microsoft Office XP nell'unità CD. Inoltre, la disinstallazione dell'aggiornamento potrebbe non essere disponibile da Installazione applicazioni nel Pannello di controllo. Esistono diverse possibili cause per questo problema. Per ulteriori informazioni sulla rimozione, vedere l'articolo della Microsoft Knowledge Base 903771.
| Informazioni per l'installazione automatica delle versioni client |
Sito Web Office Update
Questo aggiornamento per la protezione sarà disponibile sul sito Web Microsoft Update. Microsoft Update consolida gli aggiornamenti forniti da Windows Update e Office Update in un'unica posizione e consente di scegliere l'invio e l'installazione automatici degli aggiornamenti ad alta priorità e degli aggiornamenti per la protezione. Si raccomanda di eseguire l'installazione dell'aggiornamento attraverso il sito Web Microsoft Update. Tale sito Web rileva automaticamente l'installazione presente nel computer in uso e visualizza un messaggio che indica esattamente quali componenti è necessario avere per assicurarsi che l'installazione esistente sia aggiornata.
Per avviare il rilevamento degli aggiornamenti necessari per il computer in uso, visitare il sito Web Microsoft Update. È possibile scegliere tra le opzioni Rapido (scelta consigliata) o Personalizzato. Al termine dell'operazione di rilevamento, verrà visualizzato un elenco degli aggiornamenti consigliati affinché venga approvato. Fare clic su Installa aggiornamenti o Verifica e installa aggiornamenti per completare il processo.
| Informazioni per l'installazione manuale delle versioni client |
L'installazione manuale di questo aggiornamento è descritta in dettaglio nella sezione successiva.
Informazioni per l'installazione
Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione:
|
/q | Specifica la modalità automatica, o evita la visualizzazione delle richieste di conferma, durante l'estrazione dei file. |
/q:u | Specifica la modalità senza intervento dell'utente, che consente all'utente di visualizzare alcune finestre di dialogo. |
/q:a | Specifica la modalità senza intervento dell'amministratore, che non prevede la visualizzazione di finestre di dialogo per l'utente. |
/t:percorso | Specifica la cartella di destinazione per l'estrazione dei file. |
/c: | Estrae i file senza eseguirne l'installazione. Se l'opzione /t:percorso non è specificata, viene richiesto di indicare una cartella di destinazione. |
/c:percorso | Ignora il comando di installazione definito dall'autore. Specifica il percorso e il nome del file con estensione inf o exe del programma di installazione. |
/r:n | Impedisce sempre il riavvio del computer dopo l'installazione. |
/r:i | Richiede all'utente di riavviare il computer, qualora il riavvio sia necessario, a meno che non sia utilizzato con il parametro /q:a |
/r:a | Determina sempre il riavvio del computer dopo l'installazione. |
/r:s | Determina il riavvio del computer dopo l'installazione senza chiedere conferma all'utente. |
/n:v | Non viene effettuato alcun controllo di versione; il programma viene installato su qualsiasi versione precedente. |
Nota Queste opzioni non funzionano necessariamente con tutti gli aggiornamenti. Se un'opzione non è disponibile, la funzionalità è necessaria per installare l'aggiornamento in modo corretto. Inoltre, l'utilizzo dell'opzione /n:v non è supportato e può determinare l'impossibilità di riavviare il sistema. Se l'installazione non viene eseguita, contattare il supporto tecnico per informazioni sul problema.
Per ulteriori informazioni sulle opzioni del programma di installazione supportate, vedere l'articolo della Microsoft Knowledge Base 197147.
Informazioni per la distribuzione delle versioni client
1. | Scaricare l'aggiornamento per la protezione per Word 2002. |
2. | Fare clic su Salva l'applicazione su disco e quindi scegliere OK. |
3. | Fare clic su Salva. |
4. | In Esplora risorse individuare la cartella contenente il file salvato e fare doppio clic su quest'ultimo. |
5. | Se viene richiesto di installare l'aggiornamento, scegliere Sì. |
6. | Fare clic su Sì per accettare il contratto di licenza. |
7. | Inserire il CD-ROM originale quando viene richiesto e quindi scegliere OK. |
8. | Quando viene visualizzato un messaggio che indica che l'installazione è avvenuta correttamente, fare clic su OK. |
Nota Se l'aggiornamento per la protezione è già installato nel computer, verrà visualizzato il seguente messaggio di errore: L'aggiornamento è già stato installato oppure fa parte di un aggiornamento già installato.
Informazioni sui file di installazione della versione client
I file della versione inglese di questo aggiornamento per la protezione presentano gli attributi riportati nella tabella che segue. Le date e le ore dei file indicati nella tabella sono espresse utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.
Word 2002:
Winword.exe | 10.0.6826.0 | 17 gen 2007 | 07:53 | 10.741.088 |
Verifica dell'applicazione dell'aggiornamento
| • | Microsoft Baseline Security Analyzer Per verificare se un aggiornamento per la protezione è stato applicato al sistema interessato, è possibile utilizzare lo strumento Microsoft Baseline Security Analyzer (MBSA). Vedere la Domanda frequente “È possibile utilizzare Microsoft Baseline Security Analyzer (MBSA) per verificare se è necessario installare questo aggiornamento?” nella sezione Domande frequenti relative a questo aggiornamento per la protezione del presente bollettino. |
| • | Verifica della versione dei file Nota Poiché esistono diverse versioni di Microsoft Windows, le operazioni descritte di seguito potrebbero essere diverse per il computer utilizzato. In tal caso, consultare la documentazione del prodotto per eseguire tutti i passaggi. 1. | Fare clic su Start, quindi su Cerca. | 2. | Nel riquadro Risultati ricerca, scegliere Tutti i file e le cartelle in Ricerca guidata | 3. | Nella casella Nome del file o parte del nome, digitare il nome del file, individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Cerca. | 4. | Nell'elenco dei file, fare clic con il pulsante destro del mouse sul file individuato nell'appropriata tabella di informazioni sui file, quindi scegliere Proprietà.
Nota A seconda della versione del sistema operativo o dei programmi installati, è possibile che alcuni dei file elencati nella tabella di informazioni sui file non siano installati. | 5. | Nella scheda Versione individuare il numero di versione del file installato nel computer e confrontarlo con quello specificato nell'appropriata tabella di informazioni sui file.
Nota È possibile che durante l'installazione alcuni attributi diversi dalla versione del file vengano modificati. Il confronto di altri attributi dei file con le informazioni disponibili nella tabella non è un metodo supportato per la verifica dell'applicazione dell'aggiornamento. In alcuni casi, inoltre, è possibile che i file vengano rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono disponibili, utilizzare uno degli altri metodi disponibili per verificare l'installazione dell'aggiornamento. |
|
| Informazioni per l'installazione amministrativa |
Se l'applicazione è stata installata da una postazione server, l'amministratore del server dovrà installare l'aggiornamento amministrativo nel server e quindi distribuirlo al computer in uso.
Informazioni per l'installazione
Le seguenti opzioni del programma di installazione sono importanti per le installazioni amministrative perché consentono all'amministratore di personalizzare il modo in cui i file vengono estratti dall'aggiornamento per la protezione.
|
/? | Visualizza le opzioni della riga di comando. |
/q | Specifica la modalità automatica, o evita la visualizzazione delle richieste di conferma, durante l'estrazione dei file. |
/t:percorso | Specifica la cartella di destinazione per l'estrazione dei file. |
/c: | Estrae i file senza eseguirne l'installazione. Se l'opzione /t:percorso non è specificata, viene richiesto di indicare una cartella di destinazione. |
/c:percorso | Ignora il comando di installazione definito dall'autore. Specifica il percorso e il nome del file con estensione inf o exe del programma di installazione. |
Per ulteriori informazioni sulle opzioni supportate dal programma di installazione, vedere l'articolo della Microsoft Knowledge Base 197147.
Informazioni per la distribuzione della versione amministrativa
Per aggiornare un'installazione amministrativa esistente, attenersi alla seguente procedura:
1. | Scaricare l'aggiornamento per la protezione per Word 2002. |
2. | Fare clic su Salva l'applicazione su disco e quindi scegliere OK. |
3. | Fare clic su Salva. |
4. | In Esplora risorse, individuare la cartella contenente il file salvato. Fare clic su Start, scegliere Esegui, digitare il comando seguente, quindi fare clic su OK per estrarre il file .msp:
[percorso\nome del file EXE] /c /t:C:\AdminUpdate
Nota Facendo doppio clic sul file con estensione .exe, il file con estensione .msp non viene estratto, ma viene applicato l'aggiornamento al computer locale. Per aggiornare un'immagine amministrativa è necessario estrarre dapprima il file con estensione msp. |
5. | Fare clic su Sì per accettare il contratto di licenza. |
6. | Fare clic su Sì se viene richiesto di creare la cartella. |
7. | Nel caso in cui si conosca la procedura di aggiornamento dell'installazione amministrativa, fare clic su Start, scegliere Esegui, digitare il comando seguente e scegliere OK:
msiexec /a Percorso amm\File MSI /p C:\AdminUpdate\File MSP SHORTFILENAMES=TRUE
Nota Percorso amm rappresenta il percorso dell'installazione amministrativa dell'applicazione (ad esempio, C:\OfficeXp), File MSI rappresenta il pacchetto database con estensione msi per l'applicazione (ad esempio, Data1.msi) e File MSP rappresenta il nome dell'aggiornamento amministrativo (ad esempio, SHAREDff.msp).
Nota È possibile aggiungere alla riga di comando l'opzione /qb+ se non si desidera visualizzare le finestre di dialogo Installazione amministrativa e Contratto di licenza con l'utente finale. |
8. | Fare clic su Avanti nella finestra di dialogo visualizzata. In questa finestra di dialogo, non modificare il codice CD Key, la posizione di installazione o il nome della società. |
9. | Scegliere Accetto i termini del Contratto di Licenza, quindi fare clic su Installa. |
L'installazione amministrativa è stata aggiornata. Sarà quindi necessario aggiornare le configurazioni delle workstation che erano state installate in origine da questa installazione amministrativa. Per effettuare questa operazione, consultare la sezione "Informazioni per la distribuzione nelle workstation". Tutte le nuove versioni che saranno installate d'ora in poi da questa installazione amministrativa includeranno l'aggiornamento.
Avviso Tutte le configurazioni delle workstation che erano state installate in origine da questa installazione amministrativa prima dell'applicazione dell'aggiornamento non potranno utilizzare l'installazione amministrativa per attività quali riparazione di Office e aggiunta di nuove funzionalità fino a quando non saranno state completate le operazioni descritte nella sezione Informazioni per la distribuzione nelle workstation.
Informazioni per la distribuzione nelle workstation
Per distribuire l'aggiornamento nelle workstation client, fare clic su Start, quindi scegliere Esegui, digitare il comando seguente e fare clic su OK:
msiexec /I Percorso amm\File MSI /qb REINSTALL=Elenco funzionalità REINSTALLMODE=vomu
Nota Percorso amm rappresenta il percorso dell'installazione amministrativa dell'applicazione (ad esempio C:\OfficeXP), File MSI rappresenta il pacchetto database con estensione msi per l'applicazione (ad esempio Data1.msi) ed Elenco funzionalità rappresenta l'elenco di nomi, per il quale è attiva la distinzione tra maiuscole e minuscole, delle funzionalità da reinstallare per l'aggiornamento.
Per installare tutte le funzionalità, utilizzare il comando REINSTALL=ALL oppure installare le funzionalità seguenti:
PIPC1, PROPLUS, PRO, SBE, STD, STDEDU, WORD | WORDFiles |
Nota Nell'articolo della Microsoft Knowledge Base 832332 sono disponibili informazioni aggiuntive. È possibile trovare informazioni riguardanti questo aggiornamento anche nel sito Web di Microsoft Office XP Resource Kit. Informazioni generali su Microsoft Office XP Resource Kit sono disponibili anche su TechNet. La documentazione di Windows Installer fornisce ulteriori informazioni sui parametri supportati da Windows Installer.
Per ulteriori informazioni su come eseguire la distribuzione di questo aggiornamento per la protezione con Windows Server Update Services, visitare il sito Web Windows Server Update Services.
Informazioni sui file di installazione amministrativa
I file della versione inglese di questo aggiornamento per la protezione presentano gli attributi riportati nella tabella che segue. Le date e le ore dei file indicati nella tabella sono espresse utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.
Word 2002:
Winword.exe | 10.0.6826.0 | 17 gen 2007 | 07:53 | 10.741.088 |
Verifica dell'applicazione dell'aggiornamento
| • | Microsoft Baseline Security Analyzer Per verificare se un aggiornamento per la protezione è stato applicato al sistema interessato, è possibile utilizzare lo strumento Microsoft Baseline Security Analyzer (MBSA). Vedere la Domanda frequente “È possibile utilizzare Microsoft Baseline Security Analyzer (MBSA) per verificare se è necessario installare questo aggiornamento?” nella sezione Domande frequenti relative a questo aggiornamento per la protezione del presente bollettino. |
| • | Verifica della versione dei file Nota Poiché esistono diverse versioni di Microsoft Windows, le operazioni descritte di seguito potrebbero essere diverse per il computer utilizzato. In tal caso, consultare la documentazione del prodotto per eseguire tutti i passaggi. 1. | Fare clic su Start, quindi su Cerca. | 2. | Nel riquadro Risultati ricerca, scegliere Tutti i file e le cartelle in Ricerca guidata | 3. | Nella casella Nome del file o parte del nome, digitare il nome del file, individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Cerca. | 4. | Nell'elenco dei file, fare clic con il pulsante destro del mouse sul file individuato nell'appropriata tabella di informazioni sui file, quindi scegliere Proprietà.
Nota A seconda della versione del sistema operativo o dei programmi installati, è possibile che alcuni dei file elencati nella tabella di informazioni sui file non siano installati. | 5. | Nella scheda Versione individuare il numero di versione del file installato nel computer e confrontarlo con quello specificato nell'appropriata tabella di informazioni sui file.
Nota È possibile che durante l'installazione alcuni attributi diversi dalla versione del file vengano modificati. Il confronto di altri attributi dei file con le informazioni disponibili nella tabella non è un metodo supportato per la verifica dell'applicazione dell'aggiornamento. In alcuni casi, inoltre, è possibile che i file vengano rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono disponibili, utilizzare uno degli altri metodi disponibili per verificare l'installazione dell'aggiornamento. |
|
| Prerequisiti e ulteriori informazioni sull'aggiornamento |
Importante: Prima di installare l'aggiornamento, assicurarsi che siano soddisfatti i requisiti seguenti:
| • | Per aggiornare Office 2003, deve essere installato Office 2003 Service Pack 2. Prima di installare questo aggiornamento, installare Office 2003 SP2. |
| • | Per aggiornare Word Viewer 2003, deve essere installata l'ultima versione di Word 2003 Viewer. Scaricare l'ultima versione di Word Viewer 2003. |
Per ulteriori informazioni sulla procedura per determinare la versione di Office 2003 installata nel computer in uso, vedere l'articolo della Microsoft Knowledge Base 821549. Per ulteriori informazioni sui dati relativi alla versione visualizzati nella finestra di dialogo Informazioni su, vedere l'articolo della Microsoft Knowledge Base 328294.
Disponibilità nei service pack futuri:
La correzione per il problema illustrato verrà inclusa in un service pack futuro.
Necessità di riavvio
Per ridurre le probabilità di dover effettuare un riavvio, interrompere tutti i servizi interessati e chiudere tutte le applicazioni che potrebbero utilizzare i file interessati prima di installare l'aggiornamento per la protezione. Per ulteriori informazioni sui motivi della richiesta di riavvio del sistema, vedere l'articolo della Microsoft Knowledge Base 887012.
Informazioni per la rimozione
Per rimuovere questo aggiornamento per la protezione, utilizzare Installazione applicazioni dal Pannello di controllo.
Nota Quando si rimuove quest'aggiornamento, potrebbe venire richiesto di inserire il CD di Microsoft Office 2003 nell'unità CD. Inoltre, la disinstallazione dell'aggiornamento potrebbe non essere disponibile da Installazione applicazioni nel Pannello di controllo. Esistono diverse possibili cause per questo problema. Per ulteriori informazioni sulla rimozione, vedere l'articolo della Microsoft Knowledge Base 903771.
| Informazioni per l'installazione automatica delle versioni client |
Sito Web Microsoft Update
Questo aggiornamento per la protezione sarà disponibile sul sito Web Microsoft Update. Microsoft Update consolida gli aggiornamenti forniti da Windows Update e Office Update in un'unica posizione e consente di scegliere l'invio e l'installazione automatici degli aggiornamenti per la protezione o ad alta priorità. Si raccomanda di eseguire l'installazione dell'aggiornamento attraverso il sito Web Microsoft Update. Tale sito Web rileva automaticamente l'installazione presente nel computer in uso e visualizza un messaggio che indica esattamente quali componenti è necessario avere per assicurarsi che l'installazione esistente sia aggiornata.
Per avviare il rilevamento degli aggiornamenti necessari per il computer in uso, visitare il sito Web Microsoft Update. È possibile scegliere tra le opzioni Rapido (scelta consigliata) o Personalizzato. Al termine dell'operazione di rilevamento, verrà visualizzato un elenco degli aggiornamenti consigliati affinché venga approvato. Fare clic su Installa aggiornamenti o Verifica e installa aggiornamenti per completare il processo.
| Informazioni per l'installazione manuale delle versioni client |
L'installazione manuale di questo aggiornamento è descritta in dettaglio nella sezione successiva.
Informazioni per l'installazione
Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.
|
/q | Specifica la modalità automatica, o evita la visualizzazione delle richieste di conferma, durante l'estrazione dei file. |
/q:u | Specifica la modalità senza intervento dell'utente, che prevede la visualizzazione di alcune finestre di dialogo per l'utente. |
/q:a | Specifica la modalità senza intervento dell'amministratore, che non prevede la visualizzazione di finestre di dialogo per l'utente. |
/t:percorso | Specifica la cartella di destinazione per l'estrazione dei file. |
/c: | Estrae i file senza eseguirne l'installazione. Se l'opzione /t:percorso non è specificata, viene richiesto di indicare una cartella di destinazione. |
/c:percorso | Ignora il comando di installazione definito dall'autore. Specifica il percorso e il nome del file con estensione inf o exe del programma di installazione. |
/r:n | Impedisce sempre il riavvio del computer dopo l'installazione. |
/r:i | Richiede all'utente di riavviare il computer, qualora il riavvio sia necessario, a meno che non sia utilizzato con il parametro /q:a. |
/r:a | Determina sempre il riavvio del computer dopo l'installazione. |
/r:s | Determina il riavvio del computer dopo l'installazione senza chiedere conferma all'utente. |
/n:v | Non viene effettuato alcun controllo di versione; il programma viene installato su qualsiasi versione precedente. |
Nota Queste opzioni non funzionano necessariamente con tutti gli aggiornamenti. Se un'opzione non è disponibile, la funzionalità è necessaria per installare l'aggiornamento in modo corretto. Inoltre, l'utilizzo dell'opzione /n:v non è supportato e può determinare l'impossibilità di riavviare il sistema. Se l'installazione non viene eseguita, contattare il supporto tecnico per informazioni sul problema.
Per ulteriori informazioni sulle opzioni supportate dal programma di installazione, vedere l'articolo della Microsoft Knowledge Base 197147.
Nota L'aggiornamento completo per Office è destinato alla distribuzione di entrambe le versioni client e amministrativa.
Informazioni per la distribuzione delle versioni client
1. | Scaricare l'aggiornamento per la protezione per Word 2003 e/o Word Viewer 2003. |
2. | Fare clic su Salva l'applicazione su disco e quindi scegliere OK. |
3. | Fare clic su Salva. |
4. | In Esplora risorse individuare la cartella contenente il file salvato e fare doppio clic su quest'ultimo. |
5. | Se viene richiesto di installare l'aggiornamento, scegliere Sì. |
6. | Fare clic su Sì per accettare il contratto di licenza. |
7. | Inserire il CD-ROM originale quando viene richiesto e quindi scegliere OK. |
8. | Quando viene visualizzato un messaggio che indica che l'installazione è avvenuta correttamente, fare clic su OK. |
Nota Se l'aggiornamento per la protezione è già installato nel computer, verrà visualizzato il seguente messaggio di errore: L'aggiornamento è già stato installato oppure fa parte di un aggiornamento già installato.
Informazioni sui file di installazione della versione client
I file della versione inglese di questo aggiornamento per la protezione presentano gli attributi riportati nella tabella che segue. Le date e le ore dei file indicati nella tabella sono espresse utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.
Word 2003:
Winword.exe | 11.0.8125.0 | 23 gen 2007 | 23:03 | 12.263.776 |
Word Viewer 2003:
Wordview.exe | 11.0.8125.0 | 23 gen 2007 | 23:03 | 6.963.552 |
| Informazioni per l'installazione amministrativa |
Se l'applicazione è stata installata da una postazione server, l'amministratore del server dovrà installare l'aggiornamento amministrativo nel server e quindi distribuirlo al computer in uso.
Informazioni per l'installazione
Le seguenti opzioni del programma di installazione sono importanti per le installazioni amministrative perché consentono all'amministratore di personalizzare il modo in cui i file vengono estratti dall'aggiornamento per la protezione.
|
/? | Visualizza le opzioni della riga di comando. |
/q | Specifica la modalità automatica, o evita la visualizzazione delle richieste di conferma, durante l'estrazione dei file. |
/t:percorso | Specifica la cartella di destinazione per l'estrazione dei file. |
/c: | Estrae i file senza eseguirne l'installazione. Se l'opzione /t:percorso non è specificata, viene richiesto di indicare una cartella di destinazione. |
/c:percorso | Ignora il comando di installazione definito dall'autore. Specifica il percorso e il nome del file con estensione inf o exe del programma di installazione. |
Per ulteriori informazioni sulle opzioni supportate dal programma di installazione, vedere l'articolo della Microsoft Knowledge Base 197147.
Informazioni per la distribuzione della versione amministrativa
Per aggiornare un'installazione amministrativa esistente, attenersi alla seguente procedura:
1. | Scaricare l'aggiornamento per la protezione per Word 2003 e/o Word Viewer 2003. |
2. | Fare clic su Salva l'applicazione su disco e quindi scegliere OK. |
3. | Fare clic su Salva. |
4. | In Esplora risorse, individuare la cartella contenente il file salvato. Fare clic su Start, scegliere Esegui, digitare il comando seguente, quindi fare clic su OK per estrarre il file .msp:
[percorso\nome del file EXE] /c /t:C:\AdminUpdate
Nota Facendo doppio clic sul file con estensione .exe, il file con estensione .msp non viene estratto, ma viene applicato l'aggiornamento al computer locale. Per aggiornare un'immagine amministrativa è necessario estrarre dapprima il file con estensione msp. |
5. | Fare clic su Sì per accettare il contratto di licenza. |
6. | Fare clic su Sì se viene richiesto di creare la cartella. |
7. | Nel caso in cui si conosca la procedura di aggiornamento dell'installazioneamministrativa, fare clic su Start, scegliere Esegui, digitare il comando seguente e scegliere OK:
msiexec /a Percorso amm\File MSI /p C:\AdminUpdate\File MSP SHORTFILENAMES=TRUE
Nota Percorso amm rappresenta il percorso dell'installazione amministrativa dell'applicazione (ad esempio, C:\Office 2003), File MSI rappresenta il pacchetto database con estensione msi per l'applicazione (ad esempio, Data1.msi) e File MSP rappresenta il nome dell'aggiornamento amministrativo (ad esempio, SHAREDff.msp).
Nota È possibile aggiungere alla riga di comando l'opzione /qb+ se non si desidera visualizzare le finestre di dialogo Installazione amministrativa e Contratto di licenza con l'utente finale. |
8. | Fare clic su Avanti nella finestra di dialogo visualizzata. In questa finestra di dialogo, non modificare il codice CD Key, la posizione di installazione o il nome della società. |
9. | Scegliere Accetto i termini del Contratto di Licenza, quindi fare clic su Installa. |
L'installazione amministrativa è stata aggiornata. Sarà quindi necessario aggiornare le configurazioni delle workstation che erano state installate in origine da questa installazione amministrativa. Per effettuare questa operazione, consultare la sezione Informazioni per la distribuzione nelle workstation. Tutte le nuove versioni che saranno installate d'ora in poi da questa installazione amministrativa includeranno l'aggiornamento.
Avviso Tutte le configurazioni delle workstation che erano state installate in origine da questa installazione amministrativa prima dell'applicazione dell'aggiornamento non potranno utilizzare l'installazione amministrativa per attività quali riparazione di Office e aggiunta di nuove funzionalità fino a quando non saranno state completate le operazioni descritte nella sezione "Informazioni per la distribuzione nelle workstation".
Informazioni per la distribuzione nelle workstation
Per distribuire l'aggiornamento nelle workstation client, fare clic su Start, quindi scegliere Esegui, digitare il comando seguente e fare clic su OK:
Msiexec /I Percorso amm\File MSI /qb REINSTALL=Elenco funzionalità REINSTALLMODE=vomu
Nota Percorso amm rappresenta il percorso dell'installazione amministrativa dell'applicazione (ad esempio C:\Office2003), File MSI rappresenta il pacchetto database con estensione msi per l'applicazione (ad esempio Data1.msi) ed Elenco funzionalità rappresenta l'elenco di nomi, per il quale è attiva la distinzione tra maiuscole e minuscole, delle funzionalità da reinstallare per l'aggiornamento.
Per installare tutte le funzionalità, utilizzare il comando REINSTALL=ALL oppure installare le funzionalità seguenti:
STD11, BASIC11, PERS11, PROI11, PRO11, STDP11, WORD11, PRO11SB | WORDFiles |
Word Viewer 2003 | WORDVIEWFiles |
Nota Gli amministratori responsabili degli ambienti gestiti possono trovare tutte le risorse necessarie per la distribuzione degli aggiornamenti di Office all'interno di un'organizzazione nel sito Web Office Admin Update Center. Nella home page di questo sito Web consultare la sezione Update Strategies relativa alla versione del software che si sta aggiornando. La documentazione di Windows Installer fornisce ulteriori informazioni sui parametri supportati da Windows Installer.
Informazioni sui file di installazione amministrativa
I file della versione inglese di questo aggiornamento per la protezione presentano gli attributi riportati nella tabella che segue. Le date e le ore dei file indicati nella tabella sono espresse utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.
Word 2003:
Winword.exe | 11.0.8125.0 | 23 gen 2007 | 23:03 | 12.263.776 |
Word Viewer 2003:
Wordview.exe | 11.0.8125.0 | 23 gen 2007 | 23:03 | 6.963.552 |
Verifica dell'applicazione dell'aggiornamento
| • | Microsoft Baseline Security Analyzer |
Per verificare se un aggiornamento per la protezione è stato applicato al sistema interessato, è possibile utilizzare lo strumento Microsoft Baseline Security Analyzer (MBSA). MBSA consente di eseguire la scansione di sistemi locali e remoti, al fine di rilevare eventuali aggiornamenti per la protezione mancanti, nonché i più comuni errori di configurazione dei parametri di protezione. Per ulteriori informazioni su MBSA, visitare il sito Web Microsoft Baseline Security Analyzer.
| • | Verifica della versione dei file |
Nota Poiché esistono diverse versioni di Microsoft Windows, le operazioni descritte di seguito potrebbero essere diverse per il computer utilizzato. In tal caso, consultare la documentazione del prodotto per eseguire tutti i passaggi.
1. | Fare clic su Start, quindi su Cerca. |
2. | Nel riquadro Risultati ricerca, scegliere Tutti i file e le cartelle in Ricerca guidata |
3. | Nella casella Nome del file o parte del nome, digitare il nome del file, individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Cerca. |
4. | Nell'elenco dei file, fare clic con il pulsante destro del mouse sul file individuato nell'appropriata tabella di informazioni sui file, quindi scegliere Proprietà.
Nota A seconda della versione del sistema operativo o dei programmi installati, è possibile che alcuni dei file elencati nella tabella di informazioni sui file non siano installati. |
5. | Nella scheda Versione individuare il numero di versione del file installato nel computer e confrontarlo con quello specificato nell'appropriata tabella di informazioni sui file.
Nota È possibile che durante l'installazione alcuni attributi diversi dalla versione del file vengano modificati. Il confronto di altri attributi dei file con le informazioni disponibili nella tabella non è un metodo supportato per la verifica dell'applicazione dell'aggiornamento. In alcuni casi, inoltre, è possibile che i file vengano rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono disponibili, utilizzare uno degli altri metodi disponibili per verificare l'installazione dell'aggiornamento. |
Informazioni per l'installazione:
1. | Chiudere tutte le applicazioni in esecuzione, incluse le applicazioni antivirus, tutte le applicazioni Microsoft Office, Microsoft Messenger per Mac e Notifiche di Office, in quanto potrebbero interferire con l'installazione. |
2. | Aprire il volume Microsoft Office 2004 per Mac 11.3.4 Update sul desktop. Questo passaggio potrebbe essere stato eseguito automaticamente. |
3. | Per iniziare il processo di aggiornamento, nella finestra del volume Microsoft Office 2004 per Mac 11.3.4 Update, fare doppio clic sull'applicazione Microsoft Office 2004 per Mac 11.3.4 Update e seguire le istruzioni visualizzate sullo schermo. |
4. | Al termine dell'installazione, è possibile rimuovere il programma di installazione dell'aggiornamento dal disco rigido. Per verificare se l'installazione è stata completata, vedere la sezione "Verifica dell'installazione dell'aggiornamento". Per rimuovere il programma di installazione dell'aggiornamento, trascinare il volume Microsoft Office 2004 per Mac 11.3.4 Update e il file scaricato nel Cestino. |
Necessità di riavvio
L'aggiornamento non richiede il riavvio del computer.
Informazioni per la rimozione
L'aggiornamento non può essere disinstallato.
Verifica dell'installazione dell'aggiornamento
Per verificare che un aggiornamento per la protezione sia installato nel sistema interessato, attenersi alla seguente procedura:
1. | In Finder, passare alla cartella dell'applicazione (Microsoft Office 2004: Office). |
2. | Selezionare il file, Microsoft Component Plugin. |
3. | Nel menu File, scegliere Informazioni o Mostra Info. |
Se il numero di versione è 11.3.4, l’aggiornamento è stato installato.
Ringraziamenti
Microsoft ringrazia i seguenti utenti per aver collaborato alla protezione dei sistemi dei clienti:
Download di altri aggiornamenti per la protezione:
Sono disponibili aggiornamenti per altri problemi di protezione nei seguenti siti:
| • | Gli aggiornamenti per la protezione sono disponibili nell'Area download Microsoft ed è possibile individuarli in modo semplice eseguendo una ricerca con la parola chiave "security_patch". |
| • | Gli aggiornamenti per i sistemi consumer sono disponibili nel sito Web Microsoft Update. |
Supporto tecnico:
| • | Per usufruire dei servizi del supporto tecnico, visitare il sito del Servizio Supporto Tecnico Clienti Microsoft. Le chiamate al supporto tecnico relative agli aggiornamenti per la protezione sono gratuite. |
| • | I clienti internazionali possono ottenere assistenza tecnica presso le filiali Microsoft locali. Il supporto relativo agli aggiornamenti di protezione è gratuito. Per ulteriori informazioni su come contattare Microsoft per ottenere supporto, visitare il sito Web del supporto internazionale. |
Fonti di informazioni sulla sicurezza:
Software Update Services:
Microsoft Software Update Services (SUS) consente agli amministratori di eseguire in modo rapido e affidabile la distribuzione dei più recenti aggiornamenti critici e per la protezione sia nei server basati su Windows 2000 e Windows Server 2003 sia nei computer desktop che eseguono Windows 2000 Professional o Windows XP Professional.
Per ulteriori informazioni su come eseguire la distribuzione degli aggiornamenti per la protezione con Software Update Services, visitare il sito Web Software Update Services.
Windows Server Update Services:
Utilizzando Windows Server Update Services (WSUS), gli amministratori possono eseguire in modo rapido e affidabile la distribuzione dei più recenti aggiornamenti critici e per la protezione nei sistemi operativi Windows 2000 e versioni successive, Office XP e versioni successive, Exchange Server 2003 ed SQL Server 2000 in Windows 2000 e versioni successive.
Per ulteriori informazioni su come eseguire la distribuzione degli aggiornamenti per la protezione con Windows Server Update Services, visitare il sito Web Windows Server Update Services.
Systems Management Server:
Microsoft Systems Management Server (SMS) offre una soluzione aziendale altamente configurabile per la gestione degli aggiornamenti. Tramite SMS gli amministratori possono identificare i sistemi Windows che richiedono gli aggiornamenti per la protezione ed eseguire la distribuzione controllata di tali aggiornamenti in tutta l'azienda, riducendo al minimo le eventuali interruzioni del lavoro degli utenti finali. Per ulteriori informazioni sull'utilizzo di SMS 2003 per la distribuzione degli aggiornamenti per la protezione, visitare il sito Web SMS 2003 Security Patch Management. Gli utenti di SMS 2.0 possono inoltre utilizzare Software Updates Service Feature Pack per semplificare la distribuzione degli aggiornamenti per la protezione. Per informazioni su SMS, visitare il sito Web SMS.
Nota SMS utilizza Microsoft Baseline Security Analyzer, lo strumento di rilevamento di Microsoft Office ed Enterprise Update Scan Tool per offrire il più ampio supporto possibile per il rilevamento e la distribuzione degli aggiornamenti inclusi nei bollettini sulla sicurezza. Alcuni aggiornamenti non possono essere tuttavia rilevati tramite questi strumenti. In questi casi, per applicare gli aggiornamenti a computer specifici è possibile utilizzare le funzionalità di inventario di SMS. Per ulteriori informazioni sulla procedura da utilizzare, visitare il seguente sito Web. Alcuni aggiornamenti per la protezione richiedono diritti di amministrazione dopo il riavvio del sistema. Per installare tali aggiornamenti è possibile utilizzare Elevated Rights Deployment Tool, disponibile in SMS 2003 Administration Feature Pack e in SMS 2.0 Administration Feature Pack.
Dichiarazione di non responsabilità:
Le informazioni disponibili nella Microsoft Knowledge Base sono fornite "come sono" senza garanzie di alcun tipo. Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft Corporation o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti e i danni speciali, anche qualora Microsoft Corporation o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.
Versioni:
| • | V1.0 (13 febbraio 2007): Pubblicazione del bollettino. |
