TechNet Home > Sicurezza > Bollettini sulla sicurezza

Riepilogo dei bollettini Microsoft sulla sicurezza - Maggio 2007

Published: maggio 08, 2007 | Updated: aprile 30, 2008

Versione: 2.1

Questo riepilogo elenca bollettini sulla sicurezza rilasciati a maggio 2007.

Security Central: Per informazioni su come assicurare la protezione dei sistemi informatici, visitare gli indirizzi seguenti:

•	Gli utenti di sistemi consumer possono visitare Sicurezza a casa, in cui queste informazioni sono disponibili anche facendo clic su "Latest Security Updates" (Ultimi aggiornamenti per la protezione).
•	Informazioni per i professionisti IT: visitare il sito TechNet Security Center.

Strategie per la gestione degli aggiornamenti: per ulteriori informazioni sulle procedure consigliate da Microsoft per l'applicazione degli aggiornamenti per la protezione, consultare le Informazioni sulla protezione per la gestione delle patch.

IT Pro Security Zone Community: Imparare a migliorare la protezione e ottimizzare l'infrastruttura IT, collaborare con altri professionisti IT sugli argomenti di protezione in IT Pro Security Community.

Servizio di notifica sulla sicurezza Microsoft: per ricevere automaticamente una notifica per posta elettronica ogni volta che viene rilasciato un bollettino Microsoft sulla sicurezza, è possibile sottoscrivere il servizio di notifica sulla sicurezza Microsoft.

Riepilogo

Questo riepilogo dei bollettini include aggiornamenti per la protezione relativi a vulnerabilità scoperte di recente. I relativi bollettini per la protezione, in ordine di gravità, sono i seguenti:

Critico (7)

Identificatore del bollettino	Bollettino Microsoft sulla sicurezza MS07-023
Titolo del bollettino	Alcune vulnerabilità in Microsoft Excel possono consentire l'esecuzione di codice in modalità remota (934233)
Riepilogo	L'aggiornamento risolve diverse vulnerabilità in Microsoft Excel associate all'esecuzione di codice in modalità remota.
Livello di gravità massimo	Critico
Effetti della vulnerabilità	Esecuzione di codice in modalità remota
Rilevamento	Con Microsoft Baseline Security Analyzer, è possibile verificare se è necessario installare questo aggiornamento. Per questo aggiornamento potrebbe essere necessario riavviare il sistema.
Software interessato	Office. Per ulteriori informazioni, vedere la sezione Software interessato e posizioni per il download.

Identificatore del bollettino	Bollettino Microsoft sulla sicurezza MS07-024
Titolo del bollettino	Alcune vulnerabilità in Microsoft Word possono consentire l'esecuzione di codice in modalità remota (934232)
Riepilogo	L'aggiornamento risolve diverse vulnerabilità in Microsoft Word associate all'esecuzione di codice in modalità remota.
Livello di gravità massimo	Critico
Effetti della vulnerabilità	Esecuzione di codice in modalità remota
Rilevamento	Con Microsoft Baseline Security Analyzer, è possibile verificare se è necessario installare questo aggiornamento. Per questo aggiornamento potrebbe essere necessario riavviare il sistema.
Software interessato	Office. Per ulteriori informazioni, vedere la sezione Software interessato e posizioni per il download.

Identificatore del bollettino	Bollettino Microsoft sulla sicurezza MS07-025
Titolo del bollettino	Una vulnerabilità in Microsoft Office può consentire l'esecuzione di codice in modalità remota (934873)
Riepilogo	L'aggiornamento risolve una vulnerabilità in Microsoft Office associata all'esecuzione di codice in modalità remota.
Livello di gravità massimo	Critico
Effetti della vulnerabilità	Esecuzione di codice in modalità remota
Rilevamento	Con Microsoft Baseline Security Analyzer, è possibile verificare se è necessario installare questo aggiornamento. Per questo aggiornamento potrebbe essere necessario riavviare il sistema.
Software interessato	Office. Per ulteriori informazioni, vedere la sezione Software interessato e posizioni per il download.

Identificatore del bollettino	Bollettino Microsoft sulla sicurezza MS07-026
Titolo del bollettino	Alcune vulnerabilità in Microsoft Exchange possono consentire l'esecuzione di codice in modalità remota (931832)
Riepilogo	L'aggiornamento risolve diverse vulnerabilità in Microsoft Exchange associate all'esecuzione di codice in modalità remota.
Livello di gravità massimo	Critico
Effetti della vulnerabilità	Esecuzione di codice in modalità remota
Rilevamento	Con Microsoft Baseline Security Analyzer, è possibile verificare se è necessario installare questo aggiornamento. Per questo aggiornamento potrebbe essere necessario riavviare il sistema.
Software interessato	Exchange. Per ulteriori informazioni, vedere la sezione Software interessato e posizioni per il download.

Identificatore del bollettino	Bollettino Microsoft sulla sicurezza MS07-027
Titolo del bollettino	Aggiornamento cumulativo per la protezione di Internet Explorer (931768)
Riepilogo	L'aggiornamento risolve diverse vulnerabilità in Internet Explorer associate all'esecuzione di codice in modalità remota.
Livello di gravità massimo	Critico
Effetti della vulnerabilità	Esecuzione di codice in modalità remota
Rilevamento	Con Microsoft Baseline Security Analyzer, è possibile verificare se è necessario installare questo aggiornamento. Per questo aggiornamento potrebbe essere necessario riavviare il sistema.
Software interessato	Internet Explorer. Per ulteriori informazioni, vedere la sezione Software interessato e posizioni per il download.

Identificatore del bollettino	Bollettino Microsoft sulla sicurezza MS07-028
Titolo del bollettino	Una vulnerabilità in CAPICOM può consentire l'esecuzione di codice in modalità remota (931906)
Riepilogo	L'aggiornamento risolve una vulnerabilità in CAPICOM (Cryptographic API Component Object Model) che può consentire l'esecuzione di codice in modalità remota.
Livello di gravità massimo	Critico
Effetti della vulnerabilità	Esecuzione di codice in modalità remota
Rilevamento	Con Microsoft Baseline Security Analyzer, è possibile verificare se è necessario installare questo aggiornamento. Per questo aggiornamento potrebbe essere necessario riavviare il sistema.
Software interessato	CAPICOM, BizTalk. Per ulteriori informazioni, vedere la sezione Software interessato e posizioni per il download.

Identificatore del bollettino	Bollettino Microsoft sulla sicurezza MS07-029
Titolo del bollettino	Una vulnerabilità legata a RPC su un server DNS Windows può consentire l'esecuzione di codice in modalità remota (935966)
Riepilogo	L'aggiornamento risolve una vulnerabilità legata a RPC su un server DNS Windows che può consentire l'esecuzione di codice in modalità remota.
Livello di gravità massimo	Critico
Effetti della vulnerabilità	Esecuzione di codice in modalità remota
Rilevamento	Con Microsoft Baseline Security Analyzer, è possibile verificare se è necessario installare questo aggiornamento. Per l'aggiornamento è necessario riavviare il sistema.
Software interessato	Windows. Per ulteriori informazioni, vedere la sezione Software interessato e posizioni per il download.

Top of section

Software interessato e posizioni per il download

Come utilizzare questa tabella

È possibile utilizzare questa tabella per individuare gli aggiornamenti per la protezione che è necessario installare. Esaminare tutti i programmi e i componenti elencati per verificare se è necessario applicare i relativi aggiornamenti per la protezione. Per ogni programma o componente elencato sono riportati l'effetto della vulnerabilità e un collegamento al relativo aggiornamento.

Un numero tra parentesi quadre [x] indica che è presente una nota che fornisce ulteriori informazioni sul problema. Tutte le note sono riportate sotto la tabella.

Software interessato e posizioni per il download

	Dettagli	Dettagli	Dettagli	Dettagli	Dettagli	Dettagli	Dettagli
Identificatore del bollettino	MS07-023	MS07-024	MS07-025	MS07-026	MS07-027	MS07-028	MS07-029
Livello di gravità massimo	Critico	Critico	Critico	Critico	Critico	Critico	Critico
Software interessato:
Windows 2000 Service Pack 4					[1]
Windows 2000 Server Service Pack 4							Critico
Windows XP Service Pack 2					[1]
Windows XP Professional x64 Edition					[1]
Windows XP Professional x64 Edition Service Pack 2					[1]
Windows Server 2003 Service Pack 1					[1]		Critico
Windows Server 2003 Service Pack 2					[1]		Critico
Windows Server 2003 con SP1 per sistemi basati su Itanium					[1]		Critico
Windows Server 2003 con SP2 per sistemi basati su Itanium					[1]		Critico
Windows Server 2003 x64 Edition					[1]		Critico
Windows Server 2003 x64 Edition Service Pack 2					[1]		Critico
Windows Vista					[1]
Windows Vista x64 Edition					[1]
Componenti di Windows affetti dalla vulnerabilità:
Internet Explorer 5.01 Service Pack 4 su Windows 2000 Service Pack 4					Critico
Internet Explorer 6 Service Pack 1 installato in Windows 2000 Service Pack 4					Critico
Internet Explorer 6 per Windows XP Service Pack 2					Critico
Internet Explorer 6 per Windows XP Professional x64 Edition					Critico
Internet Explorer 6 per Windows XP Professional x64 Edition Service Pack 2					Critico
Internet Explorer 6 per Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2					Moderato
Internet Explorer 6 per Windows Server 2003 con SP1 per sistemi basati su Itanium e Windows Server 2003 con SP2 per sistemi basati su Itanium					Moderato
Internet Explorer 6 per Windows Server 2003 x64 Edition Service Pack 1 e Windows Server 2003 x64 Edition Service Pack 2					Moderato
Internet Explorer 7 per Windows XP Service Pack 2					Critico
Internet Explorer 7 per Windows XP Professional x64 Edition					Critico
Internet Explorer 7 per Windows XP Professional x64 Edition Service Pack 2					Critico
Windows Internet Explorer 7 per Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2					Moderato
Internet Explorer 7 per Windows Server 2003 con SP1 per sistemi basati su Itanium e Windows Server 2003 con SP2 per sistemi basati su Itanium					Moderato
Internet Explorer 7 per Windows Server 2003 x64 Edition Service Pack 1 e Windows Server 2003 x64 Edition Service Pack 2					Moderato
Windows Internet Explorer 7 in Windows Vista					Critico
Windows Internet Explorer 7 in Windows Vista x64 Edition					Critico
Software interessato:
Office 2000 Service Pack 3			Critico
Office XP Service Pack 3			Importante
Office 2003 Service Pack 2			Importante
Microsoft Office System 2007			Importante
Excel 2000 Service Pack 3	Critico		[2]
Excel 2002 Service Pack 3	Importante		[2]
Excel 2003 Service Pack 2	Importante		[2]
Excel 2003 Viewer	Importante		[2]
Office Excel 2007	Importante		[2]
Word 2000 Service Pack 3		Critico
Word 2002 Service Pack 3		Importante
Word 2003 Service Pack 2		Importante
Word Viewer 2003		Importante
FrontPage 2000			[2]
FrontPage 2002			[2]
FrontPage 2003			[2]
Publisher 2000			[2]
Publisher 2002			[2]
Publisher 2003			[2]
Office Publisher 2007			[2]
Il pacchetto di compatibilità per i file in formato Word, Excel e Powerpoint 2007	Importante		[2]
Microsoft Office 2004 per Mac	Importante	Importante	Importante
Microsoft Works Suite 2004		Importante
Microsoft Works Suite 2005		Importante
Microsoft Works Suite 2006		Importante
Office SharePoint Designer 2007			[2]
Expression Web			[2]
Altri prodotti Microsoft interessati:
Exchange 2000 Server Service Pack 3 con il rollup di aggiornamento di Exchange 2000 Post-Service Pack 3				Critico
Microsoft Exchange Server 2003 Service Pack 1				Critico
Microsoft Exchange Server 2003 Service Pack 2				Critico
Microsoft Exchange Server 2007				Critico
CAPICOM						Critico
Componente ridistribuibile GDI+ di Microsoft Platform SDK CAPICOM						Critico
BizTalk Server 2004 Service Pack 1						Critico
BizTalk Server 2004 Service Pack 2						Critico

Note

[1] È disponibile un aggiornamento per la protezione per questo sistema operativo. Per ulteriori dettagli, vedere il software o il componente interessato nella tabella e consultare il relativo bollettino sulla sicurezza.

[2] È disponibile un aggiornamento della protezione per questo software. Per ulteriori dettagli, vedere il software o il componente interessato nella tabella e consultare il relativo bollettino sulla sicurezza.

Top of section

Distribuzione

Software Update Services:

Microsoft Software Update Services (SUS) consente agli amministratori di eseguire in modo rapido e affidabile la distribuzione dei più recenti aggiornamenti critici e per la protezione sia nei server basati su Windows 2000 e Windows Server 2003 sia nei computer desktop che eseguono Windows 2000 Professional o Windows XP Professional.

Per ulteriori informazioni su come eseguire la distribuzione di questo aggiornamento per la protezione con Software Update Services, visitare il sito Software Update Services.

Windows Server Update Services:

Utilizzando Windows Server Update Services (WSUS), gli amministratori possono eseguire in modo rapido e affidabile la distribuzione dei più recenti aggiornamenti critici e per la protezione nei sistemi operativi Windows 2000 e versioni successive, Office XP e versioni successive, Exchange Server 2003 ed SQL Server 2000 e in Windows 2000 e versioni successive del sistema operativo.

Per ulteriori informazioni su come eseguire la distribuzione di questo aggiornamento per la protezione con Windows Server Update Services, visitare il sito Windows Server Update Services.

Systems Management Server:

Microsoft Systems Management Server (SMS) offre una soluzione aziendale altamente configurabile per la gestione degli aggiornamenti. Tramite SMS gli amministratori possono identificare i sistemi Windows che richiedono gli aggiornamenti per la protezione ed eseguire la distribuzione controllata di tali aggiornamenti in tutta l'azienda, riducendo al minimo le eventuali interruzioni del lavoro degli utenti finali. Per ulteriori informazioni sull'utilizzo di SMS 2003 per la distribuzione degli aggiornamenti per la protezione, visitare il sito Gestione delle patch per la protezione con SMS 2003. Gli utenti di SMS 2.0 possono inoltre utilizzare Software Updates Services Feature Pack per semplificare la distribuzione degli aggiornamenti per la protezione. Per informazioni su SMS, visitare il sito Microsoft Systems Management Server.

Nota: SMS utilizza Microsoft Baseline Security Analyzer e lo strumento di rilevamento di Microsoft Office per offrire il più ampio supporto possibile per il rilevamento e la distribuzione degli aggiornamenti inclusi nei bollettini sulla sicurezza. Alcuni aggiornamenti non possono essere tuttavia rilevati tramite questi strumenti. In questi casi, per applicare gli aggiornamenti a computer specifici è possibile utilizzare le funzionalità di inventario di SMS. Per ulteriori informazioni su questa procedura, vedere la sezione per la distribuzione degli aggiornamenti software utilizzando la funzione di distribuzione software SMS. Alcuni aggiornamenti per la protezione richiedono diritti di amministrazione dopo il riavvio del sistema. Per installare tali aggiornamenti è possibile utilizzare Elevated Rights Deployment Tool, disponibile in SMS 2003 Administration Feature Pack e in SMS 2.0 Administration Feature Pack.

Lo strumento della riga di comando QChain.exe permette di concatenare in modo sicuro più aggiornamenti per la protezione. Il termine concatenamento indica la possibilità di installare più aggiornamenti senza riavviare il computer dopo ogni aggiornamento. Lo strumento Update.exe, utilizzato negli aggiornamenti descritti in questo bollettino, dispone di funzionalità di concatenamento incorporate. Se si utilizza Windows 2000 Service Pack 2 o versione successiva, Windows XP o Windows Server 2003, non è necessario utilizzare QChain.exe per concatenare gli aggiornamenti. Qchain.exe supporta comunque il concatenamento anche di questi aggiornamenti di Windows, per consentire agli amministratori di creare uno script di distribuzione coerente per tutte le piattaforme. Per ulteriori informazioni su Qchain, visitare il seguente sito Web.

Microsoft Baseline Security Analyzer:

Microsoft Baseline Security Analyzer (MBSA) consente di eseguire la scansione di sistemi locali e remoti, al fine di rilevare eventuali aggiornamenti di protezione mancanti, nonché i più comuni errori di configurazione della protezione. Per ulteriori informazioni su MBSA, visitare il sito Microsoft Baseline Security Analyzer.

Informazioni sul rilevamento e sulla distribuzione:

Microsoft fornisce informazioni aggiuntive sul rivelamento e la distribuzione degli aggiornamenti sulla protezione. Tali informazioni consentono inoltre ai professionisti IT di apprendere come utilizzare diversi strumenti per distribuire gli aggiornamenti per la protezione, quali Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS), Extended Security Update Inventory Tool ed Enterprise Update Scan Tool (EST). Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 910723.

Top of section

Altre informazioni

Ringraziamenti:

Microsoft ringrazia i seguenti utenti per aver collaborato alla protezione dei sistemi dei clienti:

•	Manuel Santamarina Suarez, collaboratore di TippingPoint e Zero Day Initiative per aver segnalato un problema descritto nel bollettino MS07-023.
•	Greg MacManus di iDefense Labs per aver segnalato un problema descritto nel bollettino MS07-023.
•	Craig Schmugar di McAfee Avert Labs per aver collaborato con noi su un problema descritto in MS07-024.
•	Andreas Marx di AV-Test per aver collaborato con noi su un problema descritto in MS07-024.
•	Jun Mao di iDefense Labs per aver segnalato un problema descritto nel bollettino MS07-024.
•	Martijn Brinkers di Izecom per aver segnalato un problema descritto nel bollettino MS07-026.
•	Alexander Sotirov di Determina Security Research per aver segnalato un problema descritto nel bollettino MS07-026.
•	Joxean Koret, di iDefense Vulnerability Contributor Program per aver segnalato un problema descritto nel bollettino MS07-026.
•	TippingPoint e Zero Day Initiative per aver segnalato un problema descritto nel bollettino MS07-027.
•	JJ Reyes di Secunia Research per aver segnalato un problema descritto nel bollettino MS07-027.
•	cocoruder di Fortinet Security Research per aver segnalato un problema descritto nel bollettino MS07-027.
•	Chris Ries di VigilantMinds Inc. per aver segnalato il problema descritto nel bollettino MS07-028.
•	Mark Hofman del gruppo di esperti di SANS ISC per aver collaborato con noi sul problema descritto in MS07-029.
•	Bill O'Malley dell'Information Security Office della Carnegie Mellon University per aver collaborato con noi sul problema descritto in MS07-029.

Strumento di rimozione software dannoso di Microsoft Windows:

Microsoft ha rilasciato una versione aggiornata dello strumento di rimozione del software dannoso su Windows Update, Microsoft Update, i Windows Server Update Services nell'Area download.

Tenere presente che questo strumento non è distribuito tramite Software Update Services (SUS).

Aggiornamenti non correlati alla protezione e ad alta priorità su MU, WU, WSUS e SUS:

•	Microsoft ha rilasciato sei aggiornamenti non correlati alla protezione e ad alta priorità su Microsoft Update (MU) e Windows Server Update Services (WSUS).
•	Microsoft ha rilasciato un aggiornamento non correlato alla protezione e ad alta priorità per Windows su Windows Update (WU) e Software Update Services (SUS).

Tenere presente che queste informazioni riguardano soltanto gli aggiornamenti non correlati alla protezione e ad alta-priorità su Microsoft Update, Windows Update, Windows Server Update Services e Software Update Services rilasciati lo stesso giorno del riepilogo dei bollettini sulla sicurezza. Non verranno fornite informazioni sugli aggiornamenti non correlati alla protezione rilasciati in altri giorni.

Download di altri aggiornamenti per la protezione:

Sono disponibili aggiornamenti per altri problemi di protezione nei seguenti siti:

•	Gli aggiornamenti per la protezione sono disponibili nell'Area download Microsoft ed è possibile individuarli in modo semplice eseguendo una ricerca con la parola chiave "security_patch".
•	Gli aggiornamenti per i sistemi consumer sono disponibili in Microsoft Update.
•	Gli aggiornamenti per la protezione di questo mese presenti in Windows Update sono disponibili in Immagine CD ISO aggiornamenti della protezione e ad alta priorità nell'Area download. Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 913086.

Servizio Supporto Tecnico Clienti:

•	Per usufruire dei servizi del supporto tecnico, visitare il sito del Servizio Supporto Tecnico Clienti Microsoft. Le chiamate al supporto tecnico relative agli aggiornamenti per la protezione sono gratuite.
•	I clienti internazionali possono ottenere assistenza tecnica presso le filiali Microsoft locali. Il supporto relativo agli aggiornamenti di protezione è gratuito. Per ulteriori informazioni su come contattare Microsoft per ottenere supporto, visitare il sito per supporto e assistenza internazionale.

Fonti di informazioni sulla sicurezza:

•	TechNet Security Center fornisce ulteriori informazioni sulla protezione dei prodotti Microsoft.
•	Microsoft Software Update Services
•	Microsoft Windows Server Update Services
•	Microsoft Baseline Security Analyzer (MBSA)
•	Microsoft Update
•	Windows Update
•	Catalogo di Windows Update: Per ulteriori informazioni sul catalogo di Windows Update, vedere l'articolo della Microsoft Knowledge Base 323166.
•	Office Update

Dichiarazione di non responsabilità:

Le informazioni disponibili nella Microsoft Knowledge Base sono fornite "come sono" senza garanzie di alcun tipo. Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft Corporation o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti e i danni speciali, anche qualora Microsoft Corporation o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.

Versioni:

•	V1.0 (08 maggio 2007): Pubblicazione del riepilogo dei bollettini.
•	V1.1 (06 giugno 2007): Riepilogo dei bollettini aggiornato per rimuovere "Service Pack 1" da tutte le istanze di "Windows Server 2003 x64 Edition Service Pack 1" nella tabella Software interessato e posizioni per il download.
•	V2.0 (26 marzo 2008): Il riepilogo dei bollettini è stato aggiornato per aggiungere note su Microsoft Office Compatibility Pack per formati di file Word, Excel e PowerPoint 2007 e Microsoft Office Compatibility Pack per formati di file Word, Excel e PowerPoint 2007 Service Pack 1 per MS07-025 nella tabella Software interessato e posizioni per il download.
•	V2.1 (30 aprile 2008): riepilogo dei bollettini aggiornato per rimuovere il pacchetto di compatibilità Microsoft Office per i file in formato Word, Excel e PowerPoint 2007 Service Pack 1 dalla tabella Software interessato.

Top of section

Inizio pagina