TechNet Home > Sicurezza > Bollettini sulla sicurezza

Bollettino Microsoft sulla sicurezza MS07-017

Vulnerabilità in GDI possono consentire l'esecuzione di codice in modalità remota (925902)

Published: aprile 03, 2007 | Updated: dicembre 09, 2008

Versione: 1.1

Riepilogo

Destinatari: Clienti che utilizzano Microsoft Windows

Effetti della vulnerabilità: Esecuzione di codice in modalità remota

Livello di gravità: Critico

Raccomandazione: È opportuno applicare immediatamente l'aggiornamento

Aggiornamenti per la protezione sostituiti: Questo bollettino sostituisce un aggiornamento per la protezione precedente. Per ulteriori informazioni, vedere la sezione Domande frequenti del presente bollettino.

Avvertenze: L'articolo della Microsoft Knowledge Base 925902 descrive i problemi attualmente conosciuti che potrebbero verificarsi quando si installa questo aggiornamento per la protezione. L'articolo illustra inoltre le soluzioni consigliate in grado di risolvere questi problemi. Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 925902.

Software verificato e posizioni per il download dell'aggiornamento per la protezione:

Software interessato:

•	Microsoft Windows 2000 Service Pack 4 - Download dell'aggiornamento
•	Microsoft Windows XP Service Pack 2 - Download dell'aggiornamento
•	Microsoft Windows XP Professional x64 Edition e Microsoft Windows XP Professional x64 Edition Service Pack 2 - Download dell'aggiornamento
•	Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1 e Microsoft Windows Server 2003 Service Pack 2 - Download dell'aggiornamento
•	Microsoft Windows Server 2003 per sistemi basati su Itanium, Microsoft Windows Server 2003 con SP1 per sistemi basati su Itanium e Microsoft Windows Server 2003 con SP2 per sistemi basati su Itanium - Download dell'aggiornamento
•	Microsoft Windows Server 2003 x64 Edition e Microsoft Windows Server 2003 x64 Edition Service Pack 2 - Download dell'aggiornamento
•	Windows Vista - Download dell'aggiornamento
•	Windows Vista x64 Edition - Download dell'aggiornamento

I prodotti software inclusi nell'elenco sono stati sottoposti a test per determinare se tali versioni sono interessate dalla vulnerabilità. Le altre versioni non sono interessate dalla vulnerabilità o sono al termine del ciclo di vita del supporto. Per informazioni sulla disponibilità del supporto per il prodotto e la versione in uso, visitare il sito Web Ciclo di vita del supporto Microsoft.

Top of section

Informazioni generali

Riepilogo

Riepilogo:

L'aggiornamento risolve diverse vulnerabilità scoperte di recente e segnalate sia pubblicamente che privatamente a Microsoft. Inoltre, risolve altri problemi scoperti tramite ricerche interne. Ogni vulnerabilità è illustrata in dettaglio nella relativa sottosezione della sezione "Dettagli della vulnerabilità" del presente bollettino.

Sfruttando la più grave di queste vulnerabilità, un utente malintenzionato può assumere il controllo completo del sistema interessato, Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.

Nota La vulnerabilità legata all'esecuzione di codice in modalità remota nel puntatore animato di Windows - CVE-2007-0038 è attualmente sfruttata ed è stata già trattata nell'advisory Microsoft sulla sicurezza 935423.

Livelli di gravità e identificatore della vulnerabilità:

Identificatori della vulnerabilità	Effetti della vulnerabilità	Windows 2000 Service Pack 4	Windows XP Service Pack 2	Windows Server 2003, Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2	Windows Vista
Vulnerabilità nell'acquisizione locale di privilegi più elevati in GDI - CVE-2006-5758	Acquisizione di privilegi più elevati	Importante	Importante	Non interessato	Non interessato
Vulnerabilità ad attacchi di tipo Denial of Service in WMF - CVE-2007-1211	Denial of Service	Moderato	Moderato	Moderato	Non interessato
Vulnerabilità nell'acquisizione di privilegi più elevati in EMF - CVE-2007-1212	Acquisizione di privilegi più elevati	Importante	Importante	Importante	Importante
Vulnerabilità nell'acquisizione di privilegi più elevati legata alle dimensioni non valide della finestra GDI - CVE-2006-5586	Acquisizione di privilegi più elevati	Importante	Importante	Non interessato	Non interessato
Vulnerabilità legata all'esecuzione di codice in modalità remota nel puntatore animato di Windows - CVE-2007-0038	Esecuzione di codice in modalità remota	Critico	Critico	Critico	Critico
Vulnerabilità nell'acquisizione locale di privilegi più elevati legata al parametro GDI non valido - CVE-2007-1215	Acquisizione di privilegi più elevati	Importante	Importante	Importante	Importante
Vulnerabilità nell'unità di rasterizzazione dei caratteri - CVE-2007-1213	Acquisizione di privilegi più elevati	Importante	Non interessato	Non interessato	Non interessato
Livello di gravità aggregato per tutte le vulnerabilità		Critico	Critico	Critico	Critico

La classificazione della gravità si basa sui tipi di sistemi interessati dalla vulnerabilità, sui modelli di distribuzione più comuni e sui potenziali effetti del problema in tali ambienti.

Nota I livelli di gravità per le versioni dei sistemi operativi diverse da x86 corrispondono a quelli dei sistemi operativi x86 nel seguente modo:

•	Il livello di gravità di Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2 è uguale al livello di gravità per Windows XP Service Pack 2.
•	Il livello di gravità per Windows Server 2003 con SP1 per sistemi basati su Itanium è uguale al livello di gravità per Windows Server 2003 Service Pack 1.
•	Il livello di gravità per Windows Server 2003 con SP2 per sistemi basati su Itanium è uguale al livello di gravità per Windows Server 2003 Service Pack 2.
•	Il livello di gravità per Windows Server 2003 x64 Edition è uguale al livello di gravità per Windows Server 2003 Service Pack 1.
•	Il livello di gravità per Windows Server 2003 x64 Edition Service Pack 2 è uguale al livello di gravità per Windows Server 2003 Service Pack 2.
•	Il livello di gravità per Windows Vista x64 Edition è uguale al livello di gravità per Windows Vista.

Top of section

Domande frequenti sull'aggiornamento per la protezione

Perché Microsoft ha rivisto questo bollettino in data 9 dicembre 2008?
Il bollettino è stato rivisto per comunicare la disponibilità di una versione aggiornata del pacchetto di aggiornamento di Windows Server 2003. L'aggiornamento è stato rivisto per risolvere alcuni problemi minori non legati alla stabilità dell'aggiornamento o alla sicurezza dei sistemi interessati. I clienti che hanno già installato questo aggiornamento non devono eseguire ulteriori operazioni. L'aggiornamento revisionato verrà offerto agli utenti di Windows Server 2003 che non hanno installato l'aggiornamento precedente. L'applicabilità di questo bollettino negli altri sistemi operativi di Windows non ha subito modifiche.

Perché questo aggiornamento affronta diverse vulnerabilità di protezione segnalate?
L'aggiornamento supporta diverse vulnerabilità perché le modifiche necessarie per risolvere tali problemi si trovano in file correlati. Anziché dover installare diversi aggiornamenti quasi identici, è possibile installare solo il presente aggiornamento.

Quali aggiornamenti sostituisce questo bollettino?
Questo aggiornamento per la protezione sostituisce un aggiornamento per la protezione precedente. Gli ID dei bollettini sulla sicurezza e i sistemi operativi interessati sono elencati nella tabella che segue.

ID bollettino	Windows 2000 Service Pack 4	Windows XP Service Pack 2	Windows Server 2003	Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2	Windows Vista
MS06-001	Sostituito	Sostituito	Sostituito	Sostituito	Non applicabile
MS05-053	Sostituito	Sostituito	Sostituito	Sostituito	Non applicabile
MS05-002	Non sostituito	Non applicabile	Sostituito	Non applicabile	Non applicabile

Che cosa è necessario se si utilizza una versione precedente del software discusso nel presente bollettino?
Il software supportato descritto nel presente bollettino è stato verificato al fine di determinare se le versioni di tale software sono interessate dalla vulnerabilità. Le altre versioni sono al termine del ciclo di vita del supporto. Per informazioni sulla disponibilità del supporto per il prodotto e la versione in uso, visitare il sito Web Ciclo di vita del supporto Microsoft.

Per evitare di esporre i propri sistemi a potenziali vulnerabilità, si raccomanda ai clienti che utilizzano versioni precedenti del software di eseguire quanto prima la migrazione a versioni supportate. Per ulteriori informazioni sul ciclo di vita dei prodotti Windows, visitare il sito Web Ciclo di vita del supporto Microsoft. Per ulteriori informazioni sul periodo di supporto esteso per gli aggiornamenti per la protezione di queste versioni del sistema operativo, visitare il sito del Servizio Supporto Tecnico Clienti Microsoft.

I clienti che hanno ancora la necessità di servizi di supporto per versioni precedenti del software sono invitati a contattare il loro rappresentante del team Microsoft, il responsabile tecnico dei rapporti con i clienti oppure il rappresentante del partner Microsoft appropriato per informazioni sui servizi di supporto personalizzati. I clienti che non dispongono di un contratto Alliance, Premier o Authorized possono contattare le filiali Microsoft locali. Per informazioni sui contatti, visitare il sito Web Microsoft Worldwide, selezionare il Paese desiderato e fare clic su Go per visualizzare un elenco di numeri telefonici. Quando si effettua la chiamata, richiedere di parlare con il responsabile locale delle vendite per i servizi di supporto Premier. Per ulteriori informazioni, vedere le domande frequenti sul ciclo di vita del supporto per i sistemi operativi Windows.

È possibile utilizzare Microsoft Baseline Security Analyzer (MBSA) per verificare se è necessario installare questo aggiornamento?
La seguente tabella contiene le informazioni di riepilogo sul rilevamento MBSA dell'aggiornamento per la protezione.

Prodotto	MBSA 1.2.1	MBSA 2.0.1
Microsoft Windows 2000 Service Pack 4	No	No
Microsoft Windows XP Service Pack 2	No	No
Microsoft Windows XP Professional x64 Edition e Microsoft Windows XP Professional x64 Edition Service Pack 2	No	No
Microsoft Windows Server 2003 Service Pack 1 e Microsoft Windows Server 2003 Service Pack 2	No	No
Microsoft Windows Server 2003 per sistemi basati su Itanium con Service Pack 2 e Microsoft Windows Server 2003 con Service Pack 2 per sistemi basati su Itanium	No	No
Microsoft Windows Server 2003 x64 Edition e Microsoft Windows Server 2003 x64 Edition Service Pack 2	No	No
Windows Vista	No	Vedere Nota su Windows Vista di seguito
Windows Vista x64 Edition	No	Vedere Nota su Windows Vista di seguito

Per ulteriori informazioni su MBSA, visitare il sito Web MBSA. Per ulteriori informazioni sul software che attualmente non viene rilevato da Microsoft Update e MBSA 2.0, vedere l'articolo della Microsoft Knowledge Base 895660.

Nota su Windows Vista MBSA 2.0.1 non è supportato su Windows Vista, tuttavia consente il rilevamento remoto in computer che eseguono Windows Vista. Per ulteriori informazioni sul supporto di MBSA per Windows Vista, visitare il sito Web MBSA. Vedere anche l'articolo della Microsoft Knowledge Base 931943: Supporto di Microsoft Baseline Security Analyzer (MBSA) per Windows Vista.

Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 910723: Elenco di riepilogo degli articoli mensili relativi alle informazioni sul rilevamento e sulla distribuzione.

È possibile utilizzare Systems Management Server (SMS) per verificare se è necessario installare questo aggiornamento?
La seguente tabella contiene le informazioni di riepilogo sul rilevamento SMS dell'aggiornamento per la protezione.

Prodotto	SMS 2.0	SMS 2003
Microsoft Windows 2000 Service Pack 4	No	No
Microsoft Windows XP Service Pack 2	No	No
Microsoft Windows XP Professional x64 Edition e Microsoft Windows XP Professional x64 Edition Service Pack 2	No	No
Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1 e Microsoft Windows Server 2003 Service Pack 2	No	No
Microsoft Windows Server 2003 per sistemi basati su Itanium, Microsoft Windows Server 2003 con Service Pack 1 per sistemi basati su Itanium e Microsoft Windows Server 2003 con Service Pack 2 per sistemi basati su Itanium	No	No
Microsoft Windows Server 2003 x64 Edition e Microsoft Windows Server 2003 x64 Edition Service Pack 2	No	No

SMS 2.0 e SMS 2003 SUS (Software Update Services) Feature Pack può utilizzare MBSA 1.2.1 per il rilevamento e, di conseguenza, presenta la stessa limitazione descritta precedentemente in questo bollettino in relazione ai programmi che MBSA 1.2.1 non è in grado di rilevare.

Per ulteriori informazioni su SMS, visitare il sito Web SMS.

Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 910723: Elenco di riepilogo degli articoli mensili relativi alle informazioni sul rilevamento e sulla distribuzione.

Top of section

Dettagli della vulnerabilità

Vulnerabilità nell'acquisizione locale di privilegi più elevati nel GDI - CVE-2006-5758:

Esiste una vulnerabilità legata all'acquisizione di privilegi più elevati nel modo in cui il motore di rendering della grafica (GDI) avvia le applicazioni. La vulnerabilità può consentire a un utente, che riesce ad accedere al sistema, di assumere il controllo completo del sistema in questione.

Fattori attenuanti della vulnerabilità legata all'acquisizione locale di privilegi più elevati in GDI - CVE-2006-5758:

•	Per sfruttare questa vulnerabilità, un utente malintenzionato deve essere in grado di accedere in locale. La vulnerabilità non può essere sfruttata in remoto o da utenti anonimi.

Top of section

Soluzioni alternative per la vulnerabilità legata all'acquisizione locale di privilegi più elevati in GDI - CVE-2006-5758:

Non è stata individuata alcuna soluzione alternativa per questa vulnerabilità.

Top of section

Domande frequenti sulla vulnerabilità legata all'acquisizione locale di privilegi più elevati in GDI - CVE-2006-5758:

Qual è la portata o l'impatto di questa vulnerabilità?
Si tratta di una vulnerabilità che consente l'acquisizione di privilegi più elevati. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Per tentare di sfruttare la vulnerabilità, è necessario accedere al sistema in locale ed eseguire un programma.

Quali sono le cause di questa vulnerabilità?
Questa vulnerabilità è causata dall'errata gestione della memoria riservata al kernel di Windows dal motore di rendering della grafica di Windows (GDI) durante l'elaborazione dei tipi di file WMF ed EMF.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?
Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere pieno controllo del sistema interessato.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?
Per sfruttare la vulnerabilità, è necessario che un utente malintenzionato acceda al sistema e successivamente esegua un programma come utente normale che gli consenta di sfruttare la vulnerabilità e assumere il pieno controllo del sistema interessato.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?
Le workstation sono principalmente a rischio. I server potrebbero essere maggiormente a rischio se gli amministratori consentono agli utenti di accedere ai server ed eseguire programmi. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.

È possibile sfruttare questa vulnerabilità tramite Internet?
No. L'utente malintenzionato deve accedere al sistema specifico a cui è destinato l'attacco e non può caricare ed eseguire un programma in remoto sfruttando la vulnerabilità.

Quali sono gli scopi dell'aggiornamento?
L'aggiornamento elimina la vulnerabilità modificando il modo in cui viene creato l'handle.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?
Sì. Sebbene il report iniziale sia stato fornito mediante segnalazione responsabile, la vulnerabilità è stata divulgata pubblicamente in seguito dallo stesso ricercatore di sicurezza. Questa vulnerabilità è stata identificata con il codice CVE-2006-5758 ed è indicata anche come vulnerabilità nell'acquisizione locale di privilegi più elevati nel kernel GDI nella comunità. Il presente bollettino sulla sicurezza risolve questa vulnerabilità nonché altri problemi scoperti tramite ricerche interne.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?
No. Al momento della pubblicazione di questo bollettino Microsoft era a conoscenza dell'esistenza di codice di prova pubblicato, ma non aveva ricevuto alcuna segnalazione in merito allo sfruttamento pubblico di questa vulnerabilità a scopo di attacco.

L'applicazione di questo aggiornamento per la protezione consente di proteggere gli utenti da eventuale codice di prova pubblicato che tenti di sfruttare la vulnerabilità?
Sì. Questo aggiornamento per la protezione risolve la vulnerabilità che può essere sfruttata utilizzando il codice di prova esistente pubblicato. Questa vulnerabilità è stata identificata con il codice CVE-2006-5758.

Top of section

Vulnerabilità ad attacchi di tipo Denial of Service in WMF - CVE-2007-1211:

In Windows esiste una vulnerabilità ad attacchi di tipo Denial of Service durante il rendering dei formati immagine metafile di Windows (WMF). Un utente malintenzionato potrebbe sfruttare la vulnerabilità impedendo al sistema di rispondere alle richieste e forzandone eventualmente il riavvio automatico.

Fattori attenuanti della vulnerabilità ad attacchi di tipo Denial of Service in WMF - CVE-2007-1211:

•

In uno scenario di attacco dal Web un utente malintenzionato deve pubblicare un sito Web contenente una pagina utilizzata per sfruttare la vulnerabilità. Poiché non è in alcun modo possibile obbligare gli utenti a visitare un sito Web appositamente predisposto, l'utente malintenzionato dovrebbe convincere le vittime a visitare il sito Web, in genere inducendole a fare clic su un collegamento che le indirizzi al sito Web di origine dell'attacco. Dopo avere fatto clic sul collegamento, alle vittime viene richiesto di eseguire diverse operazioni. L'attacco può avere luogo solo se le vittime eseguono tali operazioni.

•

La vulnerabilità può essere sfruttata da un utente malintenzionato in grado di convincere un utente ad aprire un file appositamente predisposto o visualizzare una cartella contenente un'immagine appositamente predisposta. Non c'è alcun modo per obbligare un utente ad aprire un file appositamente predisposto eccetto, potenzialmente, mediante la visualizzazione in anteprima di un messaggio di posta elettronica.

Top of section

Soluzioni alternative per la vulnerabilità ad attacchi di tipo Denial of Service in WMF - CVE-2007-1211:

Microsoft ha verificato le soluzioni alternative seguenti. Sebbene queste soluzioni alternative non eliminino la vulnerabilità sottostante, consentono di bloccare gli attacchi noti. Se una soluzione alternativa riduce la funzionalità, viene identificata nella sezione seguente.

•

Se si utilizza Outlook 2002 Service Pack 3 e versioni successive o Outlook Express 6 SP1 e versioni successive, leggere la posta elettronica in formato testo normale per proteggersi dagli attacchi tramite messaggi di posta elettronica in formato HTML.

Gli utenti che utilizzano Microsoft Outlook 2002 Service Pack 3 e Microsoft Outlook Express 6 Service Pack 1 o versione successiva possono attivare questa impostazione e visualizzare automaticamente in formato testo normale tutti i messaggi privi di firma digitale o non crittografati.

Tale impostazione non interessa i messaggi dotati di firma digitale o crittografati, che possono essere letti nei formati originali. Per ulteriori informazioni sull'attivazione di questa impostazione in Outlook 2002, vedere l'articolo della Microsoft Knowledge Base 307594.

Per ulteriori informazioni sull'attivazione di questa impostazione in Outlook Express 6, vedere l'articolo della Microsoft Knowledge Base 291387.

Effetto della soluzione alternativa: I messaggi e-mail visualizzati in formato testo normale non possono includere immagini, tipi di carattere speciali, animazioni o altro contenuto completo. Inoltre:

•	Le modifiche vengono apportate sia nel riquadro di anteprima sia nei messaggi aperti.
•	Le immagini diventano allegati in modo da non andare perdute.
•	Poiché il messaggio nell'archivio è ancora in formato RTF o HTML, si potrebbero verificare comportamenti imprevisti in relazione al modello di oggetti (soluzioni di codice personalizzate).

Top of section

Domande frequenti sulla vulnerabilità ad attacchi di tipo Denial of Service in WMF - CVE-2007-1211:

Qual è la portata o l'impatto di questa vulnerabilità?
Si tratta di una vulnerabilità ad attacchi di tipo Denial of Service. Un utente malintenzionato potrebbe sfruttare la vulnerabilità impedendo al sistema di rispondere alle richieste e forzandone il riavvio automatico. Si noti che la vulnerabilità ad attacchi di tipo Denial of Service non consente di eseguire codice o acquisire privilegi più elevati, ma può impedire al sistema interessato di accettare richieste.

Quali sono le cause di questa vulnerabilità?
Questa vulnerabilità è dovuta al tentativo di leggere un valore dei dati che contiene un riferimento a una memoria non valida.

Cosa sono i formati immagine metafile di Windows (WMF)?
WMF è un formato metafile a 16 bit che può contenere informazioni vettoriali e bitmap. Il formato è ottimizzato per il sistema operativo Windows.

Per ulteriori informazioni sui tipi di immagine e i relativi formati, consultare l'articolo della Microsoft Knowledge Base 320314. Altre informazioni su questi formati file sono disponibili anche sul sito Web MSDN Library.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?
Un utente malintenzionato potrebbe sfruttare la vulnerabilità impedendo al sistema di rispondere alle richieste e forzandone eventualmente il riavvio automatico.

Quali capacità sono necessarie per sfruttare questa vulnerabilità?
In uno scenario di attacco dal Web, l'utente malintenzionato dovrebbe pubblicare un sito contenente una pagina utilizzata per tentare di sfruttare questa vulnerabilità. Poiché non è in alcun modo possibile obbligare gli utenti a visitare un sito Web appositamente predisposto, l'utente malintenzionato dovrebbe convincere le vittime a visitare il sito Web, in genere inducendole a fare clic su un collegamento che le indirizzi al sito. Potrebbe inoltre far visualizzare contenuti Web appositamente predisposti utilizzando banner pubblicitari o altre modalità di invio di contenuti Web ai sistemi interessati.

In che modo un utente malintenzionato può sfruttare questa vulnerabilità?
La vulnerabilità può essere sfruttata sui sistemi interessati da un utente malintenzionato che abbia indotto un utente ad aprire un file appositamente predisposto o visualizzare una cartella contenente un'immagine appositamente predisposta. Non c'è alcun modo per obbligare un utente ad aprire un file appositamente predisposto eccetto, potenzialmente, mediante la visualizzazione in anteprima di un messaggio di posta elettronica.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?
I sistemi maggiormente a rischio sono workstation e server terminal. I server potrebbero essere maggiormente a rischio se gli utenti privi di autorizzazioni di amministratore sufficienti possono accedere ai server, eseguire programmi o navigare in Internet. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.

Se si utilizza Internet Explorer in Windows Server 2003, il problema ha una portata più limitata?
Sì. Per impostazione predefinita, in Windows Server 2003 Internet Explorer viene eseguito in una modalità limitata denominata Protezione avanzata. Il livello di protezione per l'area Internet viene così impostato su Alta. Questo è un fattore attenuante per i siti Web che non sono stati aggiunti all'area Siti attendibili di Internet Explorer.

Che cos'è la Protezione avanzata di Internet Explorer?
La Protezione avanzata di Internet Explorer è costituita da un gruppo di impostazioni preconfigurate di Internet Explorer che riduce la probabilità che un utente o un amministratore scarichi ed esegua contenuto Web appositamente predisposto in un server. La Protezione avanzata di Internet Explorer riduce l'esposizione all'attacco modificando numerose impostazioni relative alla protezione, quali le impostazioni delle schede Protezione e Avanzate della finestra di dialogo Opzioni Internet. Le principali modifiche includono quanto segue:

•	La protezione per l'area Internet viene impostata su Alta. Mediante questa impostazione, vengono disattivati gli script, i controlli ActiveX, Microsoft Java Virtual Machine (MSJVM) e i download dei file.
•	Il rilevamento automatico dei siti Intranet viene disattivato. Questa impostazione assegna all'area Internet tutti i siti Web Intranet e tutti i percorsi UNC (Universal Naming Convention) non esplicitamente elencati nell'area Intranet locale.
•	L'installazione su richiesta e le estensioni non Microsoft per il browser vengono disattivate. Questa impostazione impedisce alle pagine Web di installare componenti automaticamente e blocca l'esecuzione delle estensioni non Microsoft.
•	Il contenuto multimediale viene disabilitato. Questa impostazione impedisce la riproduzione di musica, animazioni e clip video.

Per ulteriori informazioni sulla Protezione avanzata di Internet Explorer, consultare il documento relativo alla gestione della Protezione avanzata di Internet Explorer disponibile sul seguente sito Web.

Quali sono gli scopi dell'aggiornamento?
L'aggiornamento elimina la vulnerabilità modificando il modo in cui, in alcuni casi, il sistema operativo interessato controlla gli input dei messaggi.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private.

Top of section

Vulnerabilità nell'acquisizione di privilegi più elevati in EMF - CVE-2007-1212:

Esiste una vulnerabilità legata all'acquisizione di privilegi più elevati nel modo in cui viene eseguito il rendering dei formati immagine Enhanced metafile (EMF). È potenzialmente vulnerabile all'attacco qualsiasi programma che esegua il rendering di immagini EMF sui sistemi interessati. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato.

Fattori attenuanti della vulnerabilità nell'acquisizione di privilegi più elevati in EMF - CVE-2007-1212:

Non è stato individuato alcun fattore attenuante per questa vulnerabilità.

Top of section

Soluzioni alternative per la vulnerabilità nell'acquisizione di privilegi più elevati in EMF - CVE-2007-1212:

Non è stata individuata alcuna soluzione alternativa per questa vulnerabilità.

Top of section

Domande frequenti relative alla vulnerabilità nell'acquisizione di privilegi più elevati in EMF - CVE-2007-1212:

Quali sono le cause di questa vulnerabilità?
Un buffer non controllato in GDI durante il rendering dei formati immagine Enhanced metafile (EMF).

Che cos'è il formato immagine Enhanced Metafile (EMF)?
EMF è un formato metafile a 32 bit che può contenere informazioni vettoriali e bitmap.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?
Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere pieno controllo del sistema interessato.

Quali sono gli scopi dell'aggiornamento?
L'aggiornamento elimina la vulnerabilità modificando il modo in cui le versioni del sistema operativo interessate convalidano la lunghezza di un messaggio prima di passarlo al buffer allocato.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private.

Top of section

Vulnerabilità nell'acquisizione di privilegi più elevati legata alle dimensioni non valide della finestra GDI - CVE-2006-5586:

Esiste una vulnerabilità legata all'acquisizione di privilegi più elevati nel modo in cui il motore di rendering della grafica (GDI) esegue il rendering delle finestre di applicazioni su più livelli. La vulnerabilità può consentire a un utente, che riesce ad accedere al sistema, di assumere il controllo completo del sistema in questione.

Fattori attenuanti della vulnerabilità legata all'acquisizione di privilegi più elevati relativa alle dimensioni non valide della finestra GDI - CVE-2006-5586:

Per sfruttare questa vulnerabilità, un utente malintenzionato deve essere in grado di accedere in locale. La vulnerabilità non può essere sfruttata in remoto o da utenti anonimi.

Top of section

Soluzioni alternative per la vulnerabilità legata all'acquisizione di privilegi più elevati relativa alle dimensioni non valide della finestra GDI - CVE-2006-5586:

Non è stata individuata alcuna soluzione alternativa per questa vulnerabilità.

Top of section

Domande frequenti sulla vulnerabilità legata all'acquisizione di privilegi più elevati relativa alle dimensioni non valide della finestra GDI - CVE-2006-5586:

Quali sono le cause di questa vulnerabilità?
Questa vulnerabilità è dovuta all'elaborazione di dimensioni non valide della finestra dell'applicazione.

Che cos'è l'interfaccia GDI (Graphics Device Interface)?
Microsoft Windows Graphics Device Interface (GDI) consente alle applicazioni di utilizzare grafica e testo formattato nella schermata video e nella stampante. Le applicazioni basate su Windows non possono accedere direttamente all'hardware per la grafica. GDI, invece, è in grado di interagire con i driver delle periferiche al posto delle applicazioni. Per ulteriori informazioni su GDI, vedere il seguente articolo MSDN.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?
Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere pieno controllo del sistema interessato.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?
Un utente malintenzionato potrebbe sfruttare la vulnerabilità creando un'applicazione appositamente predisposta ed eseguendola nel sistema interessato. L'applicazione può creare una serie di finestre su più livelli in grado di passare un parametro non valido. In questo modo, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato.

Quali sono gli scopi dell'aggiornamento?
L'aggiornamento risolve la vulnerabilità verificando le dimensioni della finestra dell'applicazione prima di passare i dati al buffer allocato.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?
Secondo le informazioni in possesso di Microsoft, al momento della pubblicazione del presente bollettino l'esistenza di questa vulnerabilità non era stata ancora divulgata pubblicamente.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di un codice di prova pubblicato.

Top of section

Vulnerabilità legata all'esecuzione di codice in modalità remota nel puntatore animato di Windows - CVE-2007-0038:

Esiste una vulnerabilità legata all'esecuzione di codice in modalità remota nel modo in cui vengono gestiti i formati dei puntatori, dei puntatori animati e delle icone. Un utente malintenzionato potrebbe sfruttare la vulnerabilità creando un file puntatore o icona dannoso in grado di consentire l'esecuzione di codice in modalità remota se un utente visita un sito Web dannoso o visualizza un messaggio e-mail appositamente predisposto. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato.

Fattori attenuanti della vulnerabilità legata all'esecuzione di codice in modalità remota del puntatore animato di Windows - CVE-2007-0038:

•	I clienti che utilizzano Windows Internet Explorer 7 in Windows Vista sono protetti dagli attacchi attualmente conosciuti e basati sul Web grazie alla modalità protetta di Internet Explorer. Per ulteriori informazioni sulla modalità protetta di Internet Explorer, visitare il seguente sito Web.
•	Per impostazione predefinita, Microsoft Office Outlook 2007 utilizza Microsoft Word per visualizzare i messaggi di posta elettronica; in questo modo, i clienti sono protetti dall'anteprima dei messaggi di posta elettronica in formato HTML e dai vettori di attacco.
•	In uno scenario di attacco dal Web un utente malintenzionato deve pubblicare un sito Web contenente una pagina utilizzata per sfruttare la vulnerabilità. Inoltre, potrebbe tentare di sfruttare questa vulnerabilità manomettendo un sito Web in modo che fornisca una pagina con contenuti dannosi. Poiché non è in alcun modo possibile obbligare gli utenti a visitare un sito Web, l'utente malintenzionato dovrebbe invogliare le vittime a visitare il sito, in genere inducendole a fare clic su un collegamento che le indirizzi al sito appositamente creato o manomesso.
•	Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente locale. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Top of section

Soluzioni alternative per la vulnerabilità legata all'esecuzione di codice in modalità remota del puntatore animato di Windows - CVE-2007-0038:

•

Se si utilizza Outlook 2002 Service Pack 3 o versioni successive, leggere la posta elettronica in formato testo normale per proteggersi dagli attacchi tramite messaggi di posta elettronica in formato HTML.

Nota La lettura di messaggi di posta elettronica in formato testo normale in Outlook Express non riduce i tentativi di sfruttamento della vulnerabilità.

Nota La lettura di messaggi di posta elettronica in formato testo normale in Windows Mail di Windows Vista riduce i tentativi di sfruttamento della vulnerabilità, mentre non ha alcun effetto sull'inoltro o sulla risposta a messaggi di posta elettronica inviati da un utente malintenzionato.

•	Le modifiche vengono apportate sia nel riquadro di anteprima sia nei messaggi aperti.
•	Le immagini diventano allegati in modo da non andare perdute.
•	Poiché il messaggio nell'archivio è ancora in formato RTF o HTML, si potrebbero verificare comportamenti imprevisti in relazione al modello di oggetti (soluzioni di codice personalizzate).

Top of section

Domande frequenti sulla vulnerabilità legata all'esecuzione di codice in modalità remota del puntatore animato di Windows - CVE-2007-0038:

Qual è la portata o l'impatto di questa vulnerabilità?
Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. riuscendo quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con privilegi completi. Pertanto, gli utenti con account configurati in modo da disporre solo di privilegi limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi amministrativi.

Che cosa sono i puntatori animati?
I puntatori animati consentono di visualizzare una serie di frame, invece di una singola immagine, nel punto in cui si trova il puntatore del mouse. La funzionalità Puntatori animati presenta il suffisso .ani.

Il blocco dei file con estensione .ani può servire come protezione dai tentativi di sfruttamento di questa vulnerabilità?
No. La vulnerabilità non è limitata all'estensione .ani. Per sfruttarla, è possibile utilizzare altri tipi di file immagine.

Quali sono le cause di questa vulnerabilità?
Esiste una vulnerabilità legata al modo in cui Windows esegue la convalida del formato prima di gestire i puntatori, i puntatori animati e le icone.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?
Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere pieno controllo del sistema interessato.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?
Un utente malintenzionato potrebbe sfruttare la vulnerabilità creando una pagina Web appositamente predisposta. In alternativa, potrebbe creare un messaggio di posta elettronica dannoso e inviarlo a un sistema interessato. Una volta visualizzata una pagina Web, aperta un'anteprima o letto un messaggio appositamente predisposto oppure dopo aver aperto un allegato di posta elettronica appositamente predisposto, l'utente malintenzionato potrebbe causare l'esecuzione di codice da parte del sistema interessato. Mentre i cursori animati sono generalmente associati all'estensione di file .ani, un attacco riuscito non è necessariamente legato a questo tipo di file.

Quali sono gli scopi dell'aggiornamento?
L'aggiornamento elimina la vulnerabilità modificando il modo in cui i formati dei puntatori, dei puntatori animati e delle icone vengono convalidati prima del rendering.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?
Sì. Le informazioni sulla vulnerabilità sono state divulgate pubblicamente. Questa vulnerabilità è stata identificata con il codice CVE-2007-0038.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?
Sì. Al momento del rilascio di questo bollettino, erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità.

Qual è la posizione di Microsoft in merito alla disponibilità di strumenti di terze parti per la riduzione del rischio legato alla vulnerabilità?
Microsoft consiglia ai clienti di scaricare e installare l'aggiornamento per la protezione incluso in questo bollettino sulla sicurezza.

In generale, è consigliabile ottenere gli aggiornamenti per la protezione contro le vulnerabilità del software dal produttore originale del software. Questo perché Microsoft sottopone ad esami e test accurati gli aggiornamenti per la protezione per assicurarne l'elevata qualità e valutarne al meglio la compatibilità con le applicazioni. Inoltre, gli aggiornamenti per la protezione Microsoft sono disponibili contemporaneamente in 23 lingue per tutte le versioni del software interessate.

Microsoft non può fornire le stesse garanzie per le patch per la protezione o per gli strumenti di riduzione del rischio forniti da terze parti.

L'applicazione di questo aggiornamento per la protezione consente di proteggere gli utenti da eventuale codice di prova pubblicato che tenti di sfruttare la vulnerabilità?
Sì. L'aggiornamento per la protezione affronta la vulnerabilità attualmente sfruttata. Questa vulnerabilità è stata identificata con il codice CVE-2007-0038.

Top of section

Vulnerabilità nell'acquisizione locale di privilegi più elevati legata al parametro GDI non valido - CVE-2007-1215:

Esiste una vulnerabilità che può consentire l'acquisizione di privilegi più elevati in Graphics Device Interface dovuta al modo in cui vengono elaborati i parametri relativi ai colori. In questo modo un utente malintenzionato potrebbe assumere il controllo completo di un sistema interessato.

Fattori attenuanti della vulnerabilità nell'acquisizione locale di privilegi più elevati legata al parametro GDI non valido - CVE-2007-1215:

Per sfruttare la vulnerabilità, è necessario disporre di credenziali di accesso valide ed essere in grado di accedere al sistema in locale. La vulnerabilità non può essere sfruttata in remoto o da utenti anonimi.

Top of section

Soluzioni alternative per la vulnerabilità nell'acquisizione locale di privilegi più elevati legata al parametro GDI non valido - CVE-2007-1215:

Non è stata individuata alcuna soluzione alternativa per questa vulnerabilità.

Top of section

Domande frequenti sulla vulnerabilità nell'acquisizione locale di privilegi più elevati legata al parametro GDI non valido - CVE-2007-1215:

Qual è la portata o l'impatto di questa vulnerabilità?
Si tratta di una vulnerabilità associata all'acquisizione locale di privilegi più elevati. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Un utente malintenzionato con credenziali di accesso valide potrebbe installare programmi, visualizzare, modificare o eliminare dati o creare nuovi account con gli stessi diritti di amministratore dell'utente che ha effettuato l'accesso locale.

Quali sono le cause di questa vulnerabilità?
Quando un programma basato su Windows esegue il rendering di tipi di immagini interessate dalla vulnerabilità, il programma passa parametri relativi ai colori a un buffer di memoria non controllato in GDI.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?
Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere pieno controllo del sistema interessato.

In che modo un utente malintenzionato può sfruttare questa vulnerabilità?
Qualsiasi programma che esegue il rendering dei tipi di immagine interessati può essere esposto a questo tipo di attacco. Un utente malintenzionato potrebbe accedere localmente al sistema ed eseguire un programma appositamente progettato in grado di sfruttare la vulnerabilità.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?
I sistemi maggiormente a rischio sono workstation e server terminal. I server potrebbero essere maggiormente a rischio se gli amministratori consentono agli utenti di accedere ai server ed eseguire programmi o navigare sul Web. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.

Quali sono gli scopi dell'aggiornamento?
L'aggiornamento elimina la vulnerabilità modificando il modo in cui Graphic Device Interface convalida la lunghezza di un messaggio prima di passarlo al buffer allocato.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private.

Top of section

Vulnerabilità nell'acquisizione locale di privilegi più elevati nell'unità di rasterizzazione dei caratteri - CVE-2007-1213:

Esiste una vulnerabilità che può consentire l'acquisizione di privilegi più elevati nell'unità di rasterizzazione dei caratteri TrueType nel modo in cui questa unità gestisce i tipi di caratteri modificati o non validi. La vulnerabilità può consentire a un utente che effettua l'accesso di assumere il controllo completo del sistema in questione.

Fattori attenuanti della vulnerabilità nell'acquisizione locale di privilegi più elevati nell'unità di rasterizzazione dei caratteri - CVE-2007-1213:

I tentativi di sfruttamento di questa vulnerabilità provocherebbero quasi sicuramente una condizione di Denial of Service causata da un riavvio imprevisto del sistema interessato piuttosto che dall'acquisizione locale di privilegi più elevati.

Top of section

Soluzioni alternative per la vulnerabilità nell'acquisizione locale di privilegi più elevati nell'unità di rasterizzazione dei caratteri - CVE-2007-1213:

Non è stata individuata alcuna soluzione alternativa per questa vulnerabilità.

Top of section

Domande frequenti sulla vulnerabilità nell'acquisizione locale di privilegi più elevati nell'unità di rasterizzazione dei caratteri - CVE-2007-1213:

Qual è la portata o l'impatto di questa vulnerabilità?
Si tratta di una vulnerabilità associata all'acquisizione locale di privilegi più elevati. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. riuscendo quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.

Quali sono le cause di questa vulnerabilità?
Quando si elaborano caratteri modificati o non validi, l'unità di rasterizzazione dei caratteri TrueType potrebbe richiamare un puntatore a funzione non inizializzato.

Che cos'è l'unità di rasterizzazione dei caratteri TrueType?
L'unità di rasterizzazione dei caratteri TrueType genera bitmap di caratteri per schermi e stampanti, anche noti come periferiche raster.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?
Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere pieno controllo del sistema interessato.

Quali capacità sono necessarie per sfruttare questa vulnerabilità?
Per tentare di sfruttare la vulnerabilità, un utente malintenzionato deve essere in grado di accedere al sistema in locale ed eseguire un programma.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?
Un utente malintenzionato potrebbe creare un'applicazione che utilizza un carattere appositamente predisposto che, quando l'unità di rasterizzazione dei caratteri TrueType prova a eseguire il rendering di tale carattere, consente di assumere il pieno controllo del sistema interessato.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?
I sistemi maggiormente a rischio sono workstation e server terminal. I server potrebbero essere maggiormente a rischio se gli amministratori consentono agli utenti di accedere ai server ed eseguire programmi. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.

Quali sono gli scopi dell'aggiornamento?
L'aggiornamento elimina la vulnerabilità modificando il modo in cui l'unità di rasterizzazione dei caratteri TrueType inizializza i caratteri TrueType.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private.

Top of section

Informazioni sull'aggiornamento per la protezione

Software interessato:

Per informazioni sull'aggiornamento per la protezione specifico per il software interessato, fare clic sul collegamento corrispondente:

Windows 2000 (tutte le versioni)

Prerequisiti
Per Windows 2000, questo aggiornamento per la protezione richiede Service Pack 4 (SP4). Per installare questo aggiornamento per la protezione in Small Business Server 2000, è richiesto Small Business Server 2000 Service Pack 1a (SP1a) o Small Business Server 2000 con Windows 2000 Server Service Pack 4 (SP4).

I prodotti software elencati sono stati sottoposti a test per determinare se tali versioni sono interessate dalla vulnerabilità. Le altre versioni non includono più il supporto degli aggiornamenti per la protezione o potrebbero non essere interessate dal problema. Per informazioni sulla disponibilità del supporto per il prodotto e la versione in uso, visitare il sito Web Ciclo di vita del supporto Microsoft.

Per ulteriori informazioni su come ottenere la versione più recente del service pack, vedere l'articolo della Microsoft Knowledge Base 260910.

Disponibilità nei service pack futuri
Non sono previsti ulteriori Service Pack per questo sistema operativo. L'aggiornamento per il problema illustrato verrà incluso in un service pack o rollup di aggiornamento futuro.

Informazioni per l'installazione

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Opzioni del programma di installazione supportate dall'aggiornamento per la protezione
Opzione	Descrizione
/help	Visualizza le opzioni della riga di comando.
Modalità di installazione
/passive	Modalità di installazione automatica. Non è necessaria l'interazione dell'utente, ma viene visualizzato lo stato dell'installazione. Se al termine dell'installazione è necessario riavviare il sistema, verrà visualizzata una finestra di dialogo in cui si segnala che dopo 30 secondi il computer verrà riavviato.
/quiet	Modalità senza intervento dell'utente. È analoga alla modalità automatica, ma non vengono visualizzati i messaggi di stato o di errore.
Opzioni di riavvio
/norestart	Non esegue il riavvio del sistema al termine dell'installazione.
/forcerestart	Esegue il riavvio del computer dopo l'installazione e impone la chiusura delle altre applicazioni all'arresto del sistema senza salvare i file aperti.
/warnrestart[:x]	Viene visualizzata una finestra di dialogo contenente un timer che avvisa l'utente che il computer verrà riavviato dopo x secondi. L'impostazione predefinita è 30 secondi. Da utilizzare insieme all'opzione /quiet o /passive.
/promptrestart	Visualizza una finestra di dialogo in cui si richiede all'utente locale di consentire il riavvio del sistema.
Opzioni speciali
/overwriteoem	Sovrascrive i file OEM senza chiedere conferma.
/nobackup	Non esegue il backup dei file necessari per la disinstallazione.
/forceappsclose	Impone la chiusura delle altre applicazioni all'arresto del computer.
/log:percorso	Consente di salvare i file di registro dell'installazione in un percorso diverso.
/integrate:percorso	Integra l'aggiornamento nei file di origine di Windows. Questi file sono contenuti nel percorso specificato nell'opzione di installazione.
/extract[:percorso]	Estrae i file senza avviare il programma di installazione.
/ER	Attiva la segnalazione errori estesa.
/verbose	Attiva la registrazione dettagliata. Durante l'installazione, viene creato %Windir%\CabBuild.log. Questo registro contiene dettagli sui file copiati. L'utilizzo di questa opzione può rallentare il processo di installazione.

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche le opzioni utilizzate dalla versione precedente del programma di installazione. Per ulteriori informazioni sulle opzioni di installazione supportate, consultare l'articolo della Microsoft Knowledge Base 262841. Per ulteriori informazioni sul programma di installazione Update.exe, visitare il sito Web Microsoft TechNet. Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per correzione rapida, vedere l'articolo della Microsoft Knowledge Base 824684.

Informazioni per la distribuzione

Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la riga seguente al prompt dei comandi di Windows 2000 Service Pack 4:

Windows2000-kb925902-x86-enu /quiet

Nota L'utilizzo dell'opzione /quiet evita di visualizzare tutti i messaggi, inclusi i messaggi di errore. Quando viene utilizzata l'opzione /quiet, è opportuno che gli amministratori adottino uno dei metodi supportati per verificare che l'installazione sia avvenuta correttamente. Gli amministratori devono inoltre esaminare il file KB925902.log per individuare eventuali messaggi di errore registrati quando questa opzione è attivata.

Per installare l'aggiornamento per la protezione senza imporre il riavvio del sistema, immettere la riga seguente al prompt dei comandi di Windows 2000 Service Pack 4:

Windows2000-kb925902-x86-enu /norestart

Per ulteriori informazioni su come eseguire la distribuzione di questo aggiornamento per la protezione con Software Update Services, visitare il sito Web Software Update Services. Per ulteriori informazioni su come eseguire la distribuzione di questo aggiornamento per la protezione con Windows Server Update Services, visitare il sito Web Windows Server Update Services. Questo aggiornamento per la protezione è anche disponibile dal sito Web Microsoft Update.

Necessità di riavvio

Dopo l'applicazione dell'aggiornamento per la protezione è necessario riavviare il sistema.

Informazioni per la rimozione

Per rimuovere questo aggiornamento per la protezione, utilizzare lo strumento Installazione applicazioni del Pannello di controllo.

Gli amministratori di sistema possono rimuovere l'aggiornamento per la protezione anche mediante l'utilità Spuninst.exe. disponibile nella cartella %Windir%\$NTUninstallKB925902$\Spuninst.

Opzioni supportate dall'utilità Spuninst.exe
Opzione	Descrizione
/help	Visualizza le opzioni della riga di comando.
Modalità di installazione
/passive	Modalità di installazione automatica. Non è necessaria l'interazione dell'utente, ma viene visualizzato lo stato dell'installazione. Se al termine dell'installazione è necessario riavviare il sistema, verrà visualizzata una finestra di dialogo in cui si segnala che dopo 30 secondi il computer verrà riavviato.
/quiet	Modalità senza intervento dell'utente. È analoga alla modalità automatica, ma non vengono visualizzati i messaggi di stato o di errore.
Opzioni di riavvio
/norestart	Non esegue il riavvio del sistema al termine dell'installazione.
/forcerestart	Esegue il riavvio del computer dopo l'installazione e impone la chiusura delle altre applicazioni all'arresto del sistema senza salvare i file aperti.
/warnrestart[:x]	Viene visualizzata una finestra di dialogo contenente un timer che avvisa l'utente che il computer verrà riavviato dopo x secondi. L'impostazione predefinita è 30 secondi. Da utilizzare insieme all'opzione /quiet o /passive.
/promptrestart	Visualizza una finestra di dialogo in cui si richiede all'utente locale di consentire il riavvio del sistema.
Opzioni speciali
/forceappsclose	Impone la chiusura delle altre applicazioni all'arresto del computer.
/log:percorso	Consente di salvare i file di registro dell'installazione in un percorso diverso.

Informazioni sui file

I file della versione inglese di questo aggiornamento per la protezione presentano gli attributi riportati nella tabella che segue. Le date e le ore dei file indicati nella tabella sono espresse utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Windows 2000 Service Pack 4 e Small Business Server 2000:

Nome file	Versione	Data	Ora	Dimensione	Cartella
gdi32.dll	5.0.2195.7133	06-mar-2007	11:17	235.280	.
mf3216.dll	5.0.2195.7133	06-mar-2007	11:17	38.160	.
user32.dll	5.0.2195.7133	07-mar-2007	00:47	381.200	.
win32k.sys	5.0.2195.7133	06-mar-2007	06:12	1.641.936	.
win32k.sys	5.0.2195.7133	06-mar-2007	06:12	1.641.936	uniproc

Verifica dell'applicazione dell'aggiornamento

•

Microsoft Baseline Security Analyzer

Per verificare se un aggiornamento per la protezione è stato applicato al sistema interessato, è possibile utilizzare lo strumento Microsoft Baseline Security Analyzer (MBSA). Vedere la Domanda frequente “È possibile utilizzare Microsoft Baseline Security Analyzer (MBSA) per verificare se è necessario installare questo aggiornamento?” nella sezione Domande frequenti sull'aggiornamento per la protezione del presente bollettino.

•

Verifica della versione dei file

Nota Poiché esistono diverse versioni di Microsoft Windows, le operazioni descritte di seguito potrebbero risultare diverse nel computer in uso. In tal caso, consultare la documentazione del prodotto per eseguire tutti i passaggi.

1.	Fare clic su Start, quindi su Cerca.
2.	Nel riquadro Risultati ricerca, scegliere Tutti i file e le cartelle in Ricerca guidata
3.	Nella casella Nome del file o parte del nome, digitare il nome del file, individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Cerca.
4.	Nell'elenco dei file, fare clic con il pulsante destro del mouse sul file individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Proprietà. Nota A seconda della versione del sistema operativo o dei programmi installati, è possibile che alcuni dei file elencati nella tabella di informazioni sui file non siano installati.
5.	Nella scheda Versione individuare il numero di versione del file installato nel computer e confrontarlo con quello specificato nell'appropriata tabella di informazioni sui file. Nota È possibile che durante l'installazione alcuni attributi diversi dalla versione del file vengano modificati. Il confronto di altri attributi dei file con le informazioni disponibili nella tabella non è un metodo supportato per la verifica dell'applicazione dell'aggiornamento. In alcuni casi, inoltre, è possibile che i file vengano rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono disponibili, utilizzare uno degli altri metodi disponibili per verificare l'installazione dell'aggiornamento.

•

Controllo delle chiavi del Registro di sistema

Per verificare i file installati dall'aggiornamento per la protezione, è anche possibile esaminare la seguente chiave del Registro di sistema:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB925902\Filelist

Nota Questa chiave di registro potrebbe non contenere un elenco completo dei file installati. Inoltre, quando un amministratore o un OEM integra o esegue lo slipstreaming dell'aggiornamento per la protezione nei file di origine dell'installazione di Windows, è possibile che questa chiave del Registro di sistema non venga creata correttamente.

Top of section

Windows XP (tutte le versioni)

Prerequisiti
Per questo aggiornamento per la protezione è necessario Windows XP Service Pack 2 o Windows XP Professional x64 Edition. Per ulteriori informazioni su come ottenere la versione più recente del service pack per Windows XP, vedere l'articolo della Microsoft Knowledge Base 322389. Per ulteriori informazioni su come come ottenere Service Pack 2 per Windows XP Professional, x64 Edition, vedere il sito Web qui riportato.

Disponibilità nei service pack futuri
L'aggiornamento per il problema illustrato verrà incluso in un service pack o rollup di aggiornamento futuro.

Informazioni per l'installazione

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Opzioni del programma di installazione supportate dall'aggiornamento per la protezione
Opzione	Descrizione
/help	Visualizza le opzioni della riga di comando.
Modalità di installazione
/passive	Modalità di installazione automatica. Non è necessaria l'interazione dell'utente, ma viene visualizzato lo stato dell'installazione. Se al termine dell'installazione è necessario riavviare il sistema, verrà visualizzata una finestra di dialogo in cui si segnala che dopo 30 secondi il computer verrà riavviato.
/quiet	Modalità senza intervento dell'utente. È analoga alla modalità automatica, ma non vengono visualizzati i messaggi di stato o di errore.
Opzioni di riavvio
/norestart	Non esegue il riavvio del sistema al termine dell'installazione.
/forcerestart	Esegue il riavvio del computer dopo l'installazione e impone la chiusura delle altre applicazioni all'arresto del sistema senza salvare i file aperti.
/warnrestart[:x]	Viene visualizzata una finestra di dialogo contenente un timer che avvisa l'utente che il computer verrà riavviato dopo x secondi. L'impostazione predefinita è 30 secondi. Da utilizzare insieme all'opzione /quiet o /passive.
/promptrestart	Visualizza una finestra di dialogo in cui si richiede all'utente locale di consentire il riavvio del sistema.
Opzioni speciali
/overwriteoem	Sovrascrive i file OEM senza chiedere conferma.
/nobackup	Non esegue il backup dei file necessari per la disinstallazione.
/forceappsclose	Impone la chiusura delle altre applicazioni all'arresto del computer.
/log:percorso	Consente di salvare i file di registro dell'installazione in un percorso diverso.
/integrate:percorso	Integra l'aggiornamento nei file di origine di Windows. Questi file sono contenuti nel percorso specificato nell'opzione di installazione.
/extract[:percorso]	Estrae i file senza avviare il programma di installazione.
/ER	Attiva la segnalazione errori estesa.
/verbose	Attiva la registrazione dettagliata. Durante l'installazione, viene creato %Windir%\CabBuild.log. Questo registro contiene dettagli sui file copiati. L'utilizzo di questa opzione può rallentare il processo di installazione.

Informazioni per la distribuzione

Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la riga seguente al prompt dei comandi di Microsoft Windows XP:

Windowsxp-kb925902-x86-enu /quiet

Nota L'utilizzo dell'opzione /quiet evita di visualizzare tutti i messaggi, inclusi i messaggi di errore. Quando viene utilizzata l'opzione /quiet, è opportuno che gli amministratori adottino uno dei metodi supportati per verificare che l'installazione sia avvenuta correttamente. Gli amministratori devono inoltre esaminare il file KB925902.log per individuare eventuali messaggi di errore registrati quando questa opzione è attivata.

Per installare l'aggiornamento per la protezione senza imporre il riavvio del sistema, immettere la riga seguente al prompt dei comandi di Windows XP:

Windowsxp-kb925902-x86-enu /norestart

Per informazioni su come eseguire la distribuzione di questo aggiornamento per la protezione con Software Update Services, visitare il sito Web Software Update Services. Per ulteriori informazioni su come eseguire la distribuzione di questo aggiornamento per la protezione con Windows Server Update Services, visitare il sito Web Windows Server Update Services. Questo aggiornamento per la protezione è anche disponibile dal sito Web Microsoft Update.

Necessità di riavvio

Dopo l'applicazione dell'aggiornamento per la protezione è necessario riavviare il sistema.

Informazioni per la rimozione

Per rimuovere questo aggiornamento per la protezione, utilizzare lo strumento Installazione applicazioni del Pannello di controllo.

Gli amministratori di sistema possono rimuovere l'aggiornamento per la protezione anche mediante l'utilità Spuninst.exe. disponibile nella cartella %Windir%\$NTUninstallKB925902$\Spuninst.

Opzioni supportate dall'utilità Spuninst.exe
Opzione	Descrizione
/help	Visualizza le opzioni della riga di comando.
Modalità di installazione
/passive	Modalità di installazione automatica. Non è necessaria l'interazione dell'utente, ma viene visualizzato lo stato dell'installazione. Se al termine dell'installazione è necessario riavviare il sistema, verrà visualizzata una finestra di dialogo in cui si segnala che dopo 30 secondi il computer verrà riavviato.
/quiet	Modalità senza intervento dell'utente. È analoga alla modalità automatica, ma non vengono visualizzati i messaggi di stato o di errore.
Opzioni di riavvio
/norestart	Non esegue il riavvio del sistema al termine dell'installazione.
/forcerestart	Esegue il riavvio del computer dopo l'installazione e impone la chiusura delle altre applicazioni all'arresto del sistema senza salvare i file aperti.
/warnrestart[:x]	Viene visualizzata una finestra di dialogo contenente un timer che avvisa l'utente che il computer verrà riavviato dopo x secondi. L'impostazione predefinita è 30 secondi. Da utilizzare insieme all'opzione /quiet o /passive.
/promptrestart	Visualizza una finestra di dialogo in cui si richiede all'utente locale di consentire il riavvio del sistema.
Opzioni speciali
/forceappsclose	Impone la chiusura delle altre applicazioni all'arresto del computer.
/log:percorso	Consente di salvare i file di registro dell'installazione in un percorso diverso.

Informazioni sui file

Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 e Windows XP Media Center Edition 2005:

Nome file	Versione	Data	Ora	Dimensione	Cartella
gdi32.dll	5.1.2600.3099	08-mar-2007	15:36	281.600	SP2GDR
mf3216.dll	5.1.2600.3099	08-mar-2007	15:36	40.960	SP2GDR
user32.dll	5.1.2600.3099	08-mar-2007	15:36	577.536	SP2GDR
win32k.sys	5.1.2600.3099	08-mar-2007	13:47	1.843.584	SP2GDR
gdi32.dll	5.1.2600.3099	08-mar-2007	15:48	282.112	SP2QFE
mf3216.dll	5.1.2600.3099	08-mar-2007	15:48	40.960	SP2QFE
user32.dll	5.1.2600.3099	08-mar-2007	15:48	578.048	SP2QFE
win32k.sys	5.1.2600.3099	08-mar-2007	13:49	1.843.968	SP2QFE

Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2:

Nome file	Versione	Data	Ora	Dimensione	CPU	Cartella
Gdi32.dll	5.2.3790.2892	02-mar-2007	08:56	616.960	x64	SP1GDR
Mf3216.dll	5.2.3790.2892	02-mar-2007	08:56	95.744	x64	SP1GDR
User32.dll	5.2.3790.2892	02-mar-2007	08:56	1.085.952	x64	SP1GDR
Win32k.sys	5.2.3790.2892	02-mar-2007	08:56	4.525.568	x64	SP1GDR
Wgdi32.dll	5.2.3790.2892	02-mar-2007	08:56	287.232	x86	SP1GDR\WOW
Wmf3216.dll	5.2.3790.2892	02-mar-2007	08:56	41.472	x86	SP1GDR\WOW
Wuser32.dll	5.2.3790.2892	02-mar-2007	08:56	602.112	x86	SP1GDR\WOW
Gdi32.dll	5.2.3790.2892	02-mar-2007	08:56	617.472	x64	SP1QFE
Mf3216.dll	5.2.3790.2892	02-mar-2007	08:56	95.744	x64	SP1QFE
User32.dll	5.2.3790.2892	02-mar-2007	08:56	1.085.952	x64	SP1QFE
Win32k.sys	5.2.3790.2892	02-mar-2007	08:56	4.536.320	x64	SP1QFE
Wgdi32.dll	5.2.3790.2892	02-mar-2007	08:56	287.744	x86	SP1QFE\WOW
Wmf3216.dll	5.2.3790.2892	02-mar-2007	08:56	41.472	x86	SP1QFE\WOW
Wuser32.dll	5.2.3790.2892	02-mar-2007	08:56	602.112	x86	SP1QFE\WOW
Gdi32.dll	5.2.3790.4033	02-mar-2007	09:54	619.520	x64	SP2GDR
Mf3216.dll	5.2.3790.4033	02-mar-2007	09:54	95.744	x64	SP2GDR
User32.dll	5.2.3790.4033	02-mar-2007	09:54	1.086.464	x64	SP2GDR
Win32k.sys	5.2.3790.4033	02-mar-2007	09:54	4.530.176	x64	SP2GDR
Wgdi32.dll	5.2.3790.4033	02-mar-2007	09:54	290.816	x86	SP2GDR\WOW
Wmf3216.dll	5.2.3790.4033	02-mar-2007	09:54	40.960	x86	SP2GDR\WOW
Wuser32.dll	5.2.3790.4033	02-mar-2007	09:54	602.624	x86	SP2GDR\WOW
Gdi32.dll	5.2.3790.4033	02-mar-2007	08:56	619.520	x64	SP2QFE
Mf3216.dll	5.2.3790.4033	02-mar-2007	08:56	95.744	x64	SP2QFE
User32.dll	5.2.3790.4033	02-mar-2007	08:56	1.086.464	x64	SP2QFE
Win32k.sys	5.2.3790.4033	02-mar-2007	08:56	4.530.176	x64	SP2QFE
Wgdi32.dll	5.2.3790.4033	02-mar-2007	08:56	290.816	x86	SP2QFE\WOW
Wmf3216.dll	5.2.3790.4033	02-mar-2007	08:56	40.960	x86	SP2QFE\WOW
Wuser32.dll	5.2.3790.4033	02-mar-2007	08:56	602.624	x86	SP2QFE\WOW

Note Quando si installano questi aggiornamenti per la protezione, il programma di installazione verifica se uno o più file da aggiornare nel sistema sono stati aggiornati in precedenza mediante una correzione rapida Microsoft.

Se uno di questi file è stato aggiornato mediante l'installazione di una correzione rapida precedente, il programma di installazione copia nel sistema i file della cartella RTMQFE, SP1QFE o SP2QFE. In alternativa, copia i file RTMGDR, SP1GDR o SP2GDR. Gli aggiornamenti per la protezione potrebbero non contenere tutte le variazioni di questi file. Per ulteriori informazioni in merito, vedere l'articolo della Microsoft Knowledge Base 824994.

Per ulteriori informazioni sul programma di installazione Update.exe, visitare il sito Web Microsoft TechNet.

Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per correzione rapida, vedere l'articolo della Microsoft Knowledge Base 824684.

Verifica dell'applicazione dell'aggiornamento

•

Microsoft Baseline Security Analyzer

•

Verifica della versione dei file

1.	Fare clic su Start, quindi su Cerca.
2.	Nel riquadro Risultati ricerca, scegliere Tutti i file e le cartelle in Ricerca guidata
3.	Nella casella Nome del file o parte del nome, digitare il nome del file, individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Cerca.
4.	Nell'elenco dei file, fare clic con il pulsante destro del mouse sul file individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Proprietà. Nota A seconda della versione del sistema operativo o dei programmi installati, è possibile che alcuni dei file elencati nella tabella di informazioni sui file non siano installati.
5.	Nella scheda Versione individuare il numero di versione del file installato nel computer e confrontarlo con quello specificato nell'appropriata tabella di informazioni sui file. Nota È possibile che durante l'installazione alcuni attributi diversi dalla versione del file vengano modificati. Il confronto di altri attributi dei file con le informazioni disponibili nella tabella non è un metodo supportato per la verifica dell'applicazione dell'aggiornamento. In alcuni casi, inoltre, è possibile che i file vengano rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono disponibili, utilizzare uno degli altri metodi disponibili per verificare l'installazione dell'aggiornamento.

•

Controllo delle chiavi del Registro di sistema

Per verificare i file installati dall'aggiornamento per la protezione, è anche possibile esaminare le seguenti chiavi del Registro di sistema.

Per Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 e Windows XP Media Center Edition 2005:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB925902\Filelist

Per Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB925902\Filelist

Nota Queste chiavi di registro potrebbero non contenere un elenco completo dei file installati. Inoltre, se un amministratore o un OEM integra o esegue lo slipstreaming dell'aggiornamento per la protezione nei file di origine dell'installazione di Windows, è possibile che queste chiavi del Registro di sistema non vengano create correttamente.

Top of section

Windows Server 2003 (tutte le versioni)

Prerequisiti
Per questo aggiornamento per la protezione è necessario Windows Server 2003, Windows Server 2003 Service Pack 1, Windows Server 2003 Service Pack 2, Windows Server 2003 per sistemi basati su Itanium, Windows Server 2003 con SP1 per sistemi basati su Itanium, Windows Server 2003 con SP2 per sistemi basati su Itanium, Windows Server 2003 x64 Edition o Windows Server 2003 x64 Edition Service Pack 2.

Disponibilità nei service pack futuri
L'aggiornamento per il problema illustrato verrà incluso in un service pack o rollup di aggiornamento futuro.

Informazioni per l'installazione

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Opzioni del programma di installazione supportate dall'aggiornamento per la protezione
Opzione	Descrizione
/help	Visualizza le opzioni della riga di comando.
Modalità di installazione
/passive	Modalità di installazione automatica. Non è necessaria l'interazione dell'utente, ma viene visualizzato lo stato dell'installazione. Se al termine dell'installazione è necessario riavviare il sistema, verrà visualizzata una finestra di dialogo in cui si segnala che dopo 30 secondi il computer verrà riavviato.
/quiet	Modalità senza intervento dell'utente. È analoga alla modalità automatica, ma non vengono visualizzati i messaggi di stato o di errore.
Opzioni di riavvio
/norestart	Non esegue il riavvio del sistema al termine dell'installazione.
/forcerestart	Esegue il riavvio del computer dopo l'installazione e impone la chiusura delle altre applicazioni all'arresto del sistema senza salvare i file aperti.
/warnrestart[:x]	Viene visualizzata una finestra di dialogo contenente un timer che avvisa l'utente che il computer verrà riavviato dopo x secondi. L'impostazione predefinita è 30 secondi. Da utilizzare insieme all'opzione /quiet o /passive.
/promptrestart	Visualizza una finestra di dialogo in cui si richiede all'utente locale di consentire il riavvio del sistema.
Opzioni speciali
/overwriteoem	Sovrascrive i file OEM senza chiedere conferma.
/nobackup	Non esegue il backup dei file necessari per la disinstallazione.
/forceappsclose	Impone la chiusura delle altre applicazioni all'arresto del computer.
/log: percorso	Consente di salvare i file di registro dell'installazione in un percorso diverso.
/integrate:percorso	Integra l'aggiornamento nei file di origine di Windows. Questi file sono contenuti nel percorso specificato nell'opzione di installazione.
/extract[:percorso]	Estrae i file senza avviare il programma di installazione.
/ER	Attiva la segnalazione errori estesa.
/verbose	Attiva la registrazione dettagliata. Durante l'installazione, viene creato %Windir%\CabBuild.log. Questo registro contiene dettagli sui file copiati. L'utilizzo di questa opzione può rallentare il processo di installazione.

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche numerose opzioni utilizzate dalla versione precedente del programma di installazione. Per ulteriori informazioni sulle opzioni di installazione supportate, consultare l'articolo della Microsoft Knowledge Base 262841. Per ulteriori informazioni sul programma di installazione Update.exe, visitare il sito Web Microsoft TechNet.

Informazioni per la distribuzione

Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la riga seguente al prompt dei comandi di Windows Server 2003:

Windowsserver2003-kb925902-x86-enu /quiet

Nota L'utilizzo dell'opzione /quiet evita di visualizzare tutti i messaggi, inclusi i messaggi di errore. Quando viene utilizzata l'opzione /quiet, è opportuno che gli amministratori adottino uno dei metodi supportati per verificare che l'installazione sia avvenuta correttamente. Gli amministratori devono inoltre esaminare il file KB925902.log per individuare eventuali messaggi di errore registrati quando questa opzione è attivata.

Per installare l'aggiornamento per la protezione senza imporre il riavvio del sistema, immettere la riga seguente al prompt dei comandi di Windows Server 2003:

Windowsserver2003-kb925902-x86-enu /norestart

Necessità di riavvio

Dopo l'applicazione dell'aggiornamento per la protezione è necessario riavviare il sistema.

Questo aggiornamento per la protezione non supporta la funzionalità di patch a caldo. Per ulteriori informazioni sulle patch a caldo, vedere l'articolo 897341 della Microsoft Knowledge Base.

Nota Non tutti gli aggiornamenti per la protezione supportano la funzionalità di patch a caldo e quelli che la supportano potrebbero richiedere il riavvio del server in seguito all'installazione dell'aggiornamento per la protezione. La funzionalità di patch a caldo è supportata solo se i file sostituiti dall'aggiornamento della protezione sono file GDR (General Distribution Release). La funzionalità di patch a caldo non è supportata se è stata installata precedentemente una correzione rapida per aggiornare uno dei file contenuti nell'aggiornamento della protezione. Per ulteriori informazioni in merito, vedere gli articoli della Microsoft Knowledge Base 897341 e 824994.

Informazioni per la rimozione

Per rimuovere questo aggiornamento, utilizzare Installazione applicazioni dal Pannello di controllo.

Gli amministratori di sistema possono rimuovere l'aggiornamento per la protezione anche mediante l'utilità Spuninst.exe. disponibile nella cartella %Windir%\$NTUninstallKB925902$\Spuninst.

Opzioni supportate dall'utilità Spuninst.exe
Opzione	Descrizione
/help	Visualizza le opzioni della riga di comando.
Modalità di installazione
/passive	Modalità di installazione automatica. Non è necessaria l'interazione dell'utente, ma viene visualizzato lo stato dell'installazione. Se al termine dell'installazione è necessario riavviare il sistema, verrà visualizzata una finestra di dialogo in cui si segnala che dopo 30 secondi il computer verrà riavviato.
/quiet	Modalità senza intervento dell'utente. È analoga alla modalità automatica, ma non vengono visualizzati i messaggi di stato o di errore.
Opzioni di riavvio
/norestart	Non esegue il riavvio del sistema al termine dell'installazione.
/forcerestart	Esegue il riavvio del computer dopo l'installazione e impone la chiusura delle altre applicazioni all'arresto del sistema senza salvare i file aperti.
/warnrestart[:x]	Viene visualizzata una finestra di dialogo contenente un timer che avvisa l'utente che il computer verrà riavviato dopo x secondi. L'impostazione predefinita è 30 secondi. Da utilizzare insieme all'opzione /quiet o /passive.
/promptrestart	Visualizza una finestra di dialogo in cui si richiede all'utente locale di consentire il riavvio del sistema.
Opzioni speciali
/forceappsclose	Impone la chiusura delle altre applicazioni all'arresto del computer.
/log:percorso	Consente di salvare i file di registro dell'installazione in un percorso diverso.

Informazioni sui file

Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Datacenter Edition; Windows Server 2003, Enterprise Edition; Windows Small Business Server 2003; Windows Server 2003, Web Edition con SP1; Windows Server 2003, Standard Edition con SP1; Windows Server 2003, Enterprise Edition con SP1; Windows Server 2003, Datacenter Edition con SP1; Windows Small Business Server 2003 con SP1; Windows Server 2003 R2, Web Edition; Windows Server 2003 R2, Standard Edition; Windows Server 2003 R2, Datacenter Edition; Windows Server 2003 R2, Enterprise Edition; Windows Small Business Server 2003 R2: Windows Server 2003, Web Edition con SP2; Windows Server 2003, Standard Edition con SP2; Windows Server 2003, Enterprise Edition con SP2; Windows Server 2003, Datacenter Edition con SP2; Windows Server 2003 R2, Web Edition SP2; Windows Server 2003 R2, Standard Edition SP2; Windows Server 2003 R2, Datacenter Edition SP2; Windows Server 2003 R2, Enterprise Edition SP2; Windows Small Business Server 2003 R2 con SP2:

Nome file	Versione	Data	Ora	Dimensione	Cartella
gdi32.dll	5.2.3790.651	02-mar-2007	05:49	273.408	RTMGDR
mf3216.dll	5.2.3790.651	02-mar-2007	05:49	39.936	RTMGDR
user32.dll	5.2.3790.651	02-mar-2007	05:49	577.024	RTMGDR
win32k.sys	5.2.3790.651	01-mar-2007	11:09	1.827.328	RTMGDR
gdi32.dll	5.2.3790.651	02-mar-2007	05:54	273.920	RTMQFE
mf3216.dll	5.2.3790.651	02-mar-2007	05:54	39.936	RTMQFE
user32.dll	5.2.3790.651	02-mar-2007	05:54	578.048	RTMQFE
win32k.sys	5.2.3790.651	01-mar-2007	11:19	1.829.376	RTMQFE
gdi32.dll	5.2.3790.2892	02-mar-2007	06:10	283.648	SP1GDR
mf3216.dll	5.2.3790.2892	02-mar-2007	06:10	41.472	SP1GDR
user32.dll	5.2.3790.2892	02-mar-2007	06:10	588.800	SP1GDR
win32k.sys	5.2.3790.2892	01-mar-2007	12:44	1.851.904	SP1GDR
gdi32.dll	5.2.3790.2892	02-mar-2007	08:11	284.160	SP1QFE
mf3216.dll	5.2.3790.2892	02-mar-2007	08:11	41.472	SP1QFE
user32.dll	5.2.3790.2892	02-mar-2007	08:11	588.800	SP1QFE
win32k.sys	5.2.3790.2892	01-mar-2007	12:24	1.854.976	SP1QFE
gdi32.dll	5.2.3790.4033	02-mar-2007	06:38	282.624	SP2GDR
mf3216.dll	5.2.3790.4033	02-mar-2007	06:38	40.960	SP2GDR
user32.dll	5.2.3790.4033	02-mar-2007	06:38	583.680	SP2GDR
win32k.sys	5.2.3790.4033	01-mar-2007	15:04	1.845.760	SP2GDR
gdi32.dll	5.2.3790.4033	02-mar-2007	06:41	282.624	SP2QFE
mf3216.dll	5.2.3790.4033	02-mar-2007	06:41	40.960	SP2QFE
user32.dll	5.2.3790.4033	02-mar-2007	06:41	583.680	SP2QFE
win32k.sys	5.2.3790.4033	01-mar-2007	15:52	1.845.760	SP2QFE

Windows Server, 2003 Enterprise Edition per sistemi basati su Itanium; Windows Server 2003, Datacenter Edition per sistemi basati su Itanium; Windows Server 2003, Enterprise Edition con SP1 per sistemi basati su Itanium e Windows Server 2003, Datacenter Edition con SP1 per sistemi basati su Itanium, Windows Server 2003, Enterprise Edition con SP2 per sistemi basati su Itanium e Windows Server 2003, Datacenter Edition con SP2 per sistemi basati su Itanium:

Nome file	Versione	Data	Ora	Dimensione	CPU	Cartella
Gdi32.dll	5.2.3790.651	02-mar-2007	08:57	809.984	IA-64	RTMGDR
Mf3216.dll	5.2.3790.651	02-mar-2007	08:57	122.880	IA-64	RTMGDR
User32.dll	5.2.3790.651	02-mar-2007	08:57	1.375.232	IA-64	RTMGDR
Win32k.sys	5.2.3790.651	02-mar-2007	08:57	4.965.888	IA-64	RTMGDR
Wgdi32.dll	5.2.3790.651	02-mar-2007	08:57	251.904	x86	RTMGDR\WOW
Wmf3216.dll	5.2.3790.651	02-mar-2007	08:57	39.936	x86	RTMGDR\WOW
Wuser32.dll	5.2.3790.651	02-mar-2007	08:57	568.832	x86	RTMGDR\WOW
Gdi32.dll	5.2.3790.651	02-mar-2007	08:58	811.008	IA-64	RTMQFE
Mf3216.dll	5.2.3790.651	02-mar-2007	08:58	122.368	IA-64	RTMQFE
User32.dll	5.2.3790.651	02-mar-2007	08:58	1.376.768	IA-64	RTMQFE
Win32k.sys	5.2.3790.651	02-mar-2007	08:58	4.972.032	IA-64	RTMQFE
Wgdi32.dll	5.2.3790.651	02-mar-2007	08:58	252.416	x86	RTMQFE\WOW
Wmf3216.dll	5.2.3790.651	02-mar-2007	08:58	39.936	x86	RTMQFE\WOW
Wuser32.dll	5.2.3790.651	02-mar-2007	08:58	569.344	x86	RTMQFE\WOW
Gdi32.dll	5.2.3790.2892	02-mar-2007	08:58	908.288	IA-64	SP1GDR
Mf3216.dll	5.2.3790.2892	02-mar-2007	08:58	123.392	IA-64	SP1GDR
User32.dll	5.2.3790.2892	02-mar-2007	08:58	1.474.048	IA-64	SP1GDR
Win32k.sys	5.2.3790.2892	02-mar-2007	08:58	5.544.448	IA-64	SP1GDR
Wgdi32.dll	5.2.3790.2892	02-mar-2007	08:58	287.232	x86	SP1GDR\WOW
Wmf3216.dll	5.2.3790.2892	02-mar-2007	08:58	41.472	x86	SP1GDR\WOW
Wuser32.dll	5.2.3790.2892	02-mar-2007	08:58	602.112	x86	SP1GDR\WOW
Gdi32.dll	5.2.3790.2892	02-mar-2007	08:58	909.312	IA-64	SP1QFE
Mf3216.dll	5.2.3790.2892	02-mar-2007	08:58	123.392	IA-64	SP1QFE
User32.dll	5.2.3790.2892	02-mar-2007	08:58	1.474.048	IA-64	SP1QFE
Win32k.sys	5.2.3790.2892	02-mar-2007	08:58	5.552.128	IA-64	SP1QFE
Wgdi32.dll	5.2.3790.2892	02-mar-2007	08:58	287.744	x86	SP1QFE\WOW
Wmf3216.dll	5.2.3790.2892	02-mar-2007	08:58	41.472	x86	SP1QFE\WOW
Wuser32.dll	5.2.3790.2892	02-mar-2007	08:58	602.112	x86	SP1QFE\WOW
Gdi32.dll	5.2.3790.4033	02-mar-2007	09:58	913.408	IA-64	SP2GDR
Mf3216.dll	5.2.3790.4033	02-mar-2007	09:58	123.392	IA-64	SP2GDR
User32.dll	5.2.3790.4033	02-mar-2007	09:58	1.474.560	IA-64	SP2GDR
Win32k.sys	5.2.3790.4033	02-mar-2007	09:58	5.556.736	IA-64	SP2GDR
Wgdi32.dll	5.2.3790.4033	02-mar-2007	09:58	290.816	x86	SP2GDR\WOW
Wmf3216.dll	5.2.3790.4033	02-mar-2007	09:58	40.960	x86	SP2GDR\WOW
Wuser32.dll	5.2.3790.4033	02-mar-2007	09:58	602.624	x86	SP2GDR\WOW
Gdi32.dll	5.2.3790.4033	02-mar-2007	09:19	913.408	IA-64	SP2QFE
Mf3216.dll	5.2.3790.4033	02-mar-2007	09:19	123.392	IA-64	SP2QFE
User32.dll	5.2.3790.4033	02-mar-2007	09:19	1.474.560	IA-64	SP2QFE
Win32k.sys	5.2.3790.4033	02-mar-2007	09:19	5.556.736	IA-64	SP2QFE
Wgdi32.dll	5.2.3790.4033	02-mar-2007	09:19	290.816	x86	SP2QFE\WOW
Wmf3216.dll	5.2.3790.4033	02-mar-2007	09:19	40.960	x86	SP2QFE\WOW
Wuser32.dll	5.2.3790.4033	02-mar-2007	09:19	602.624	x86	SP2QFE\WOW

Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition e Windows Server 2003, Datacenter x64 Edition; Windows Server 2003 R2, Standard x64 Edition; Windows Server 2003 R2, Enterprise x64 Edition e Windows Server 2003 R2, Datacenter x64 Edition, Windows Server 2003, Standard x64 Edition SP2; Windows Server 2003, Enterprise x64 Edition SP2 e Windows Server 2003, Datacenter x64 Edition SP2; Windows Server 2003 R2, Standard x64 Edition SP2; Windows Server 2003 R2, Enterprise x64 Edition SP2 e Windows Server 2003 R2, Datacenter x64 Edition SP2:

Nome file	Versione	Data	Ora	Dimensione	CPU	Cartella
Gdi32.dll	5.2.3790.2892	02-mar-2007	08:56	616.960	x64	SP1GDR
Mf3216.dll	5.2.3790.2892	02-mar-2007	08:56	95.744	x64	SP1GDR
User32.dll	5.2.3790.2892	02-mar-2007	08:56	1.085.952	x64	SP1GDR
Win32k.sys	5.2.3790.2892	02-mar-2007	08:56	4.525.568	x64	SP1GDR
Wgdi32.dll	5.2.3790.2892	02-mar-2007	08:56	287.232	x86	SP1GDR\WOW
Wmf3216.dll	5.2.3790.2892	02-mar-2007	08:56	41.472	x86	SP1GDR\WOW
Wuser32.dll	5.2.3790.2892	02-mar-2007	08:56	602.112	x86	SP1GDR\WOW
Gdi32.dll	5.2.3790.2892	02-mar-2007	08:56	617.472	x64	SP1QFE
Mf3216.dll	5.2.3790.2892	02-mar-2007	08:56	95.744	x64	SP1QFE
User32.dll	5.2.3790.2892	02-mar-2007	08:56	1.085.952	x64	SP1QFE
Win32k.sys	5.2.3790.2892	02-mar-2007	08:56	4.536.320	x64	SP1QFE
Wgdi32.dll	5.2.3790.2892	02-mar-2007	08:56	287.744	x86	SP1QFE\WOW
Wmf3216.dll	5.2.3790.2892	02-mar-2007	08:56	41.472	x86	SP1QFE\WOW
Wuser32.dll	5.2.3790.2892	02-mar-2007	08:56	602.112	x86	SP1QFE\WOW
Gdi32.dll	5.2.3790.4033	02-mar-2007	09:54	619.520	x64	SP2GDR
Mf3216.dll	5.2.3790.4033	02-mar-2007	09:54	95.744	x64	SP2GDR
User32.dll	5.2.3790.4033	02-mar-2007	09:54	1.086.464	x64	SP2GDR
Win32k.sys	5.2.3790.4033	02-mar-2007	09:54	4.530.176	x64	SP2GDR
Wgdi32.dll	5.2.3790.4033	02-mar-2007	09:54	290.816	x86	SP2GDR\WOW
Wmf3216.dll	5.2.3790.4033	02-mar-2007	09:54	40.960	x86	SP2GDR\WOW
Wuser32.dll	5.2.3790.4033	02-mar-2007	09:54	602.624	x86	SP2GDR\WOW
Gdi32.dll	5.2.3790.4033	02-mar-2007	08:56	619.520	x64	SP2QFE
Mf3216.dll	5.2.3790.4033	02-mar-2007	08:56	95.744	x64	SP2QFE
User32.dll	5.2.3790.4033	02-mar-2007	08:56	1.086.464	x64	SP2QFE
Win32k.sys	5.2.3790.4033	02-mar-2007	08:56	4.530.176	x64	SP2QFE
Wgdi32.dll	5.2.3790.4033	02-mar-2007	08:56	290.816	x86	SP2QFE\WOW
Wmf3216.dll	5.2.3790.4033	02-mar-2007	08:56	40.960	x86	SP2QFE\WOW
Wuser32.dll	5.2.3790.4033	02-mar-2007	08:56	602.624	x86	SP2QFE\WOW

Per ulteriori informazioni in merito, vedere l'articolo della Microsoft Knowledge Base 824994.

Per ulteriori informazioni sul programma di installazione Update.exe, visitare il sito Web Microsoft TechNet.

Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per correzione rapida, vedere l'articolo della Microsoft Knowledge Base 824684.

Verifica dell'applicazione dell'aggiornamento

•

Microsoft Baseline Security Analyzer

•

Verifica della versione dei file

1.	Fare clic su Start, quindi su Cerca.
2.	Nel riquadro Risultati ricerca, scegliere Tutti i file e le cartelle in Ricerca guidata
3.	Nella casella Nome del file o parte del nome, digitare il nome del file, individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Cerca.
4.	Nell'elenco dei file, fare clic con il pulsante destro del mouse sul file individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Proprietà. Nota A seconda della versione del sistema operativo o dei programmi installati, è possibile che alcuni dei file elencati nella tabella di informazioni sui file non siano installati.
5.	Nella scheda Versione individuare il numero di versione del file installato nel computer e confrontarlo con quello specificato nell'appropriata tabella di informazioni sui file. Nota È possibile che durante l'installazione alcuni attributi diversi dalla versione del file vengano modificati. Il confronto di altri attributi dei file con le informazioni disponibili nella tabella non è un metodo supportato per la verifica dell'applicazione dell'aggiornamento. In alcuni casi, inoltre, è possibile che i file vengano rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono disponibili, utilizzare uno degli altri metodi disponibili per verificare l'installazione dell'aggiornamento.

•

Controllo delle chiavi del Registro di sistema

Per verificare i file installati dall'aggiornamento per la protezione, è anche possibile esaminare le seguenti chiavi del Registro di sistema.

Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Enterprise Edition; Windows Server 2003, Datacenter Edition; Windows Small Business Server 2003; Windows Server 2003, Web Edition con SP1; Windows Server 2003, Standard Edition con SP1; Windows Server 2003, Enterprise Edition con SP1; Windows Server 2003, Datacenter Edition con SP1; Windows Server 2003, Enterprise Edition per sistemi basati su Itanium; Windows Server 2003, Datacenter Edition per sistemi basati su Itanium; Windows Server 2003, Enterprise Edition con SP1 per sistemi basati su Itanium; Windows Server 2003, Datacenter Edition con SP1 per sistemi basati su Itanium; Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition; Windows Server 2003, Datacenter x64 Edition; Windows Server 2003 R2, Standard x64 Edition; Windows Server 2003 R2, Enterprise x64 Edition e Windows Server 2003 R2, Datacenter x64 Edition, Windows Server 2003, Web Edition con SP2; Windows Server 2003, Standard Edition con SP2; Windows Server 2003, Enterprise Edition con SP2; Windows Server 2003, Datacenter Edition con SP2; Windows Server 2003,Windows Server 2003, Enterprise Edition con SP2 per sistemi basati su Itanium; Windows Server 2003, Datacenter Edition con SP2 per sistemi basati su Itanium; Windows Server 2003, Standard x64 Edition SP2 Windows Server 2003, Enterprise x64 Edition SP2; Windows Server 2003, Datacenter x64 Edition SP2; Windows Server 2003 R2, Standard x64 Edition SP2; Windows Server 2003 R2, Enterprise x64 Edition SP2 e Windows Server 2003 R2, Datacenter x64 Edition SP2:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB925902\Filelist

Nota Questa chiave di registro potrebbe non contenere un elenco completo dei file installati. Inoltre, se un amministratore o un OEM integra o esegue lo slipstreaming dell'aggiornamento per la protezione nei file di origine dell'installazione di Windows, è possibile che questa chiave del Registro di sistema non venga creata correttamente.

Top of section

Windows Vista (tutte le versioni)

Prerequisiti
Per questo aggiornamento per la protezione è necessaria la versione definitiva di Windows Vista.

Disponibilità nei service pack futuri
L'aggiornamento per il problema illustrato verrà incluso in un service pack o rollup di aggiornamento futuro.

Informazioni per l'installazione
Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Opzioni del programma di installazione supportate dall'aggiornamento per la protezione
Opzione	Descrizione
/?, /h, /help	Visualizza le informazioni sulle opzioni supportate.
/quiet	Elimina la visualizzazione di messaggi di stato o di errore.
/norestart	Se utilizzato in combinazione con /quiet, consente di non riavviare il sistema dopo l'installazione anche nel caso in cui il riavvio sia necessario per il completamento dell'installazione.

Nota Per ulteriori informazioni sul programma di installazione wusa.exe, vedere l'articolo della Microsoft Knowledge Base 934307.

Informazioni per la distribuzione

Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la riga seguente al prompt dei comandi di Windows Vista:

Windows6.0-KB925902-x86.msu /quiet

Nota L'utilizzo dell'opzione /quiet evita di visualizzare tutti i messaggi, inclusi quelli di errore. È opportuno che gli amministratori adottino uno dei metodi supportati per verificare che l'installazione sia avvenuta correttamente. Gli amministratori devono inoltre esaminare i registri eventi del sistema per individuare eventuali messaggi di errore registrati quando questa opzione è attivata.

Per installare l'aggiornamento per la protezione senza imporre il riavvio del sistema, immettere la riga seguente al prompt dei comandi di Windows Vista.

Windows6.0-KB925902-x86.msu /quiet /norestart

Per ulteriori informazioni su come eseguire la distribuzione di questo aggiornamento per la protezione con Windows Server Update Services, visitare il sito Web Windows Server Update Services. Questo aggiornamento per la protezione è anche disponibile dal sito Web Microsoft Update.

Necessità di riavvio

Dopo l'applicazione dell'aggiornamento per la protezione è necessario riavviare il sistema.

Informazioni per la rimozione

Per rimuovere questo aggiornamento, fare clic su Pannello di controllo, Protezione, Windows Update, scegliere l'opzione di visualizzazione degli aggiornamenti installati e selezionarne uno.

Informazioni sui file

Questo aggiornamento per la protezione presenta gli attributi riportati nella tabella che segue. Le date e le ore dei file indicati nella tabella sono espresse utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Windows Vista Ultimate, Windows Vista Enterprise, Windows Vista Business, Windows Vista Home Premium, Windows Vista Home Basic e Windows Vista Starter:

Nome file	Versione	Data	Ora	Dimensione	Cartella
user32.dll	6.0.6000.16438	15-feb-2007	04:05	633.856	Windows6.0-KB925902-x86\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6000.16438_none_cb39bc5b7047127e
user32.dll	6.0.6000.20537	15-feb-2007	04:06	633.856	Windows6.0-KB925902-x86\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6000.20537_none_cbc258dc896598f1
win32k.sys	6.0.6000.16438	15-feb-2007	02:57	2.026.496	Windows6.0-KB925902-x86\x86_microsoft-windows-win32k_31bf3856ad364e35_6.0.6000.16438_none_b6f4c9d49d715d0c
win32k.sys	6.0.6000.20537	15-feb-2007	02:57	2.026.496	Windows6.0-KB925902-x86\x86_microsoft-windows-win32k_31bf3856ad364e35_6.0.6000.20537_none_b77d6655b68fe37f

Versioni a 64 bit di Windows Vista Ultimate, Windows Vista Enterprise, Windows Vista Business, Windows Vista Home Premium, Windows Vista Home Basic e Windows Vista Starter:

Nome file	Versione	Data	Ora	Dimensione	Cartella
user32.dll	6.0.6000.16438	15-feb-2007	05:22	810.496	Windows6.0-KB925902-x64\amd64_microsoft-windows-user32_31bf3856ad364e35_6.0.6000.16438_none_275857df28a483b4
user32.dll	6.0.6000.20537	15-feb-2007	05:23	810.496	Windows6.0-KB925902-x64\amd64_microsoft-windows-user32_31bf3856ad364e35_6.0.6000.20537_none_27e0f46041c30a27
win32k.sys	6.0.6000.16438	15-feb-2007	03:28	2.748.928	Windows6.0-KB925902-x64\amd64_microsoft-windows-win32k_31bf3856ad364e35_6.0.6000.16438_none_1313655855cece42
win32k.sys	6.0.6000.20537	15-feb-2007	03:25	2.748.928	Windows6.0-KB925902-x64\amd64_microsoft-windows-win32k_31bf3856ad364e35_6.0.6000.20537_none_139c01d96eed54b5
user32.dll	6.0.6000.16438	15-feb-2007	04:05	646.656	Windows6.0-KB925902-x64\wow64_microsoft-windows-user32_31bf3856ad364e35_6.0.6000.16438_none_31ad02315d0545af
user32.dll	6.0.6000.20537	15-feb-2007	04:07	646.656	Windows6.0-KB925902-x64\wow64_microsoft-windows-user32_31bf3856ad364e35_6.0.6000.20537_none_32359eb27623cc22

Nota Quando si installa questo aggiornamento per la protezione, Windows verifica se uno o più file da aggiornare nel sistema sono stati aggiornati in precedenza mediante una correzione rapida Windows. Se uno di questi file è stato aggiornato mediante l'installazione di una correzione rapida precedente, il programma di installazione applicherà la versione LDR dell'aggiornamento. In caso contrario, viene applicata la versione GDR dell'aggiornamento.

Per ulteriori informazioni in merito, vedere l'articolo della Microsoft Knowledge Base 824994.

Per ulteriori informazioni sul programma di installazione wusa.exe, vedere l'articolo della Microsoft Knowledge Base 934307.

Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per correzione rapida, vedere l'articolo della Microsoft Knowledge Base 824684.

Verifica dell'applicazione dell'aggiornamento

•

Microsoft Baseline Security Analyzer

•

Verifica della versione dei file

1.	Fare clic su Start, quindi immettere il nome di un file aggiornato in Inizia ricerca.
2.	Quando il file viene visualizzato in Programmi, fare clic con il pulsante destro del mouse sul nome del file, quindi scegliere Proprietà.
3.	Nella scheda Generale, confrontare le dimensioni del file con le tabelle di informazioni sui file fornite precedentemente in questa sezione.
4.	È anche possibile fare clic sulla scheda Dettagli e confrontare le informazioni, ad esempio la versione e la data di modifica del file, con le tabelle di informazioni sui file fornite precedentemente in questa sezione.
5.	Un'ultima possibilità è fare clic sulla scheda Versioni precedenti e confrontare le informazioni relative alla versione precedente del file con quelle della versione nuova o aggiornata.

Top of section

Ringraziamenti

Microsoft ringrazia i seguenti utenti per aver collaborato alla protezione dei sistemi dei clienti:

•	Alexander Sotirov di Determina Security Research per aver segnalato la vulnerabilità legata all'esecuzione di codice in modalità remota nel puntatore animato di Windows - CVE-2007-0038.
•	McAfee per aver collaborato con noi sulla vulnerabilità legata all'esecuzione di codice in modalità remota nel puntatore animato di Windows - CVE-2007-0038.
•	iDefense per aver segnalato la vulnerabilità ad attacchi di tipo Denial of Service in WMF - CVE-2007-1211.
•	Shaun Colley di NGS Software per aver segnalato la vulnerabilità nell'acquisizione di privilegi più elevati in EMF - CVE-2007-1212.
•	Thomas Phinney di Adobe Systems per aver segnalato la vulnerabilità nell'acquisizione locale di privilegi più elevati nell'unità di rasterizzazione dei caratteri - CVE-2007-1213.
•	Sergey Svinolobov per aver segnalato la vulnerabilità nell'acquisizione locale di privilegi più elevati legata al parametro GDI non valido - CVE-2007-1215.

Download di altri aggiornamenti per la protezione:

Sono disponibili aggiornamenti per altri problemi di protezione nei seguenti siti:

•	Gli aggiornamenti per la protezione sono disponibili nell'Area download Microsoft ed è possibile individuarli in modo semplice eseguendo una ricerca con la parola chiave "security_patch".
•	Gli aggiornamenti per i sistemi consumer sono disponibili nel sito Web Microsoft Update.

Servizio Supporto Tecnico Clienti:

•	Per usufruire dei servizi del supporto tecnico, visitare il sito del Servizio Supporto Tecnico Clienti Microsoft. Le chiamate al supporto tecnico relative agli aggiornamenti per la protezione sono gratuite.
•	I clienti internazionali possono ottenere assistenza tecnica presso le filiali Microsoft locali. Il supporto relativo agli aggiornamenti di protezione è gratuito. Per ulteriori informazioni su come contattare Microsoft per ottenere supporto, visitare il sito Web del supporto internazionale.

Fonti di informazioni sulla sicurezza:

•	Nel sito Web Sicurezza di Microsoft TechNet sono disponibili ulteriori informazioni sulla protezione e la sicurezza dei prodotti Microsoft.
•	TechNet Update Management Center
•	Microsoft Software Update Services
•	Microsoft Windows Server Update Services
•	Microsoft Baseline Security Analyzer (MBSA)
•	Windows Update
•	Microsoft Update
•	Catalogo di Windows Update: Per ulteriori informazioni sul catalogo di Windows Update, vedere l'articolo della Microsoft Knowledge Base 323166.
•	Office Update

Software Update Services:

Microsoft Software Update Services (SUS) consente agli amministratori di eseguire in modo rapido e affidabile la distribuzione dei più recenti aggiornamenti critici e per la protezione sia nei server basati su Windows 2000 e Windows Server 2003 sia nei computer desktop che eseguono Windows 2000 Professional o Windows XP Professional.

Per ulteriori informazioni su come eseguire la distribuzione degli aggiornamenti per la protezione con Software Update Services, visitare il sito Web Software Update Services.

Windows Server Update Services:

Utilizzando Windows Server Update Services (WSUS), gli amministratori possono eseguire in modo rapido e affidabile la distribuzione dei più recenti aggiornamenti critici e per la protezione nei sistemi operativi Windows 2000 e versioni successive, Office XP e versioni successive, Exchange Server 2003 ed SQL Server 2000 in Windows 2000 e versioni successive.

Per ulteriori informazioni su come eseguire la distribuzione degli aggiornamenti per la protezione con Windows Server Update Services, visitare il sito Web Windows Server Update Services.

Systems Management Server:

Microsoft Systems Management Server (SMS) offre una soluzione aziendale altamente configurabile per la gestione degli aggiornamenti. Tramite SMS gli amministratori possono identificare i sistemi Windows che richiedono gli aggiornamenti per la protezione ed eseguire la distribuzione controllata di tali aggiornamenti in tutta l'azienda, riducendo al minimo le eventuali interruzioni del lavoro degli utenti finali. Per ulteriori informazioni sull'utilizzo di SMS 2003 per la distribuzione degli aggiornamenti per la protezione, visitare il sito Web SMS 2003 Security Patch Management. Gli utenti di SMS 2.0 possono inoltre utilizzare Software Updates Service Feature Pack per semplificare la distribuzione degli aggiornamenti per la protezione. Per informazioni su SMS, visitare il sito Web SMS.

Nota SMS utilizza Microsoft Baseline Security Analyzer, lo strumento di rilevamento di Microsoft Office ed Enterprise Update Scan Tool per offrire il più ampio supporto possibile per il rilevamento e la distribuzione degli aggiornamenti inclusi nei bollettini sulla sicurezza. Alcuni aggiornamenti non possono essere tuttavia rilevati tramite questi strumenti. In questi casi, per applicare gli aggiornamenti a computer specifici è possibile utilizzare le funzionalità di inventario di SMS. Per ulteriori informazioni sulla procedura da utilizzare, visitare il seguente sito Web. Alcuni aggiornamenti per la protezione richiedono diritti di amministrazione dopo il riavvio del sistema. Per installare tali aggiornamenti è possibile utilizzare Elevated Rights Deployment Tool, disponibile in SMS 2003 Administration Feature Pack e in SMS 2.0 Administration Feature Pack.

Dichiarazione di non responsabilità:

Le informazioni disponibili nella Microsoft Knowledge Base sono fornite "come sono" senza garanzie di alcun tipo. Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft Corporation o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti e i danni speciali, anche qualora Microsoft Corporation o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.

Versioni:

•	V1.0 (03 aprile 2007): Pubblicazione del bollettino.
•	V1.1 (9 dicembre 2008): Il bollettino è stato aggiornato per aggiungere una voce alla sezione Domande frequenti sull'aggiornamento per la protezione relativa a una revisione minore del pacchetto per Windows Server 2003. I clienti che hanno già installato l'aggiornamento precedente non devono eseguire ulteriori operazioni.

Inizio pagina