Bollettino Microsoft sulla sicurezza MS08-001 - Critico

Perché Microsoft ha rivisto questo bollettino il 25 gennaio 2008?
Questo bollettino è stato rivisto per spiegare l'impatto della vulnerabilità legata a TCP/IP/IGMPv3 e MLDv2 del kernel di Windows (CVE-2007-0069) sulle edizioni supportate di Windows Small Business Server 2003 e Windows Home Server. Microsoft Update, Windows Update, Microsoft Baseline Security Analyzer (MBSA) e Microsoft Systems Management Server (SMS) già mettono a disposizione correttamente questo aggiornamento per i sistemi che eseguono Windows Small Business Server 2003 e Windows Home Server. I clienti con le edizioni supportate di Windows Small Business Server 2003 e Windows Home Server devono applicare l'aggiornamento per rimanere protetti.

Perché questo aggiornamento affronta diverse vulnerabilità di protezione segnalate?  
L'aggiornamento supporta diverse vulnerabilità perché le modifiche necessarie per risolvere tali problemi si trovano in file correlati. Anziché dover installare diversi aggiornamenti quasi identici, è possibile installare solo il presente aggiornamento.

Se si utilizza una versione precedente del software discusso nel presente bollettino, che cosa è necessario fare?  
I prodotti software elencati in questo bollettino sono stati sottoposti a test per determinare quali versioni sono interessate dalla vulnerabilità. Le altre versioni sono al termine del ciclo di vita del supporto. Per informazioni sulla disponibilità del supporto per la versione del software in uso, visitare il sito Web Ciclo di vita del supporto Microsoft.

Per evitare di esporre i propri sistemi a potenziali vulnerabilità, si raccomanda ai clienti che utilizzano versioni precedenti del software di eseguire quanto prima la migrazione a versioni supportate. Per ulteriori informazioni sul ciclo di vita dei prodotti Windows, visitare il sito Web Ciclo di vita del supporto Microsoft. Per ulteriori informazioni sul periodo di supporto esteso per gli aggiornamenti per la protezione di queste versioni o edizioni del software, visitare il sito Web del Servizio Supporto Tecnico Clienti Microsoft.

I clienti che hanno ancora la necessità di servizi di supporto per versioni precedenti sono invitati a contattare il loro rappresentante del team Microsoft, il responsabile tecnico dei rapporti con i clienti oppure il rappresentante del partner Microsoft appropriato per informazioni sui servizi di supporto personalizzati. I clienti che non dispongono di un contratto Alliance, Premier o Authorized possono contattare le filiali Microsoft locali. Per informazioni sui contatti, visitare il sito Web Microsoft Worldwide, selezionare il Paese desiderato e fare clic su Go per visualizzare un elenco di numeri telefonici. Quando si effettua la chiamata, richiedere di parlare con il responsabile locale delle vendite per i servizi di supporto Premier. Per ulteriori informazioni, vedere le domande frequenti sul ciclo di vita del supporto per i sistemi operativi Windows.

La classificazione della gravità si basa sui tipi di sistemi interessati dalla vulnerabilità, sui modelli di distribuzione più comuni e sui potenziali effetti del problema in tali ambienti.

Nota Il protocollo IGMP è attivato per impostazione predefinita nelle configurazioni di Windows Small Business Server e Windows Home Server che sono quindi maggiormente esposte alla stessa vulnerabilità. Di conseguenza, mentre Windows Server 2003 ha un livello di gravità Importante, Windows Small Business Server 2003 e Windows Home Server meritano un livello di gravità Critico.

Nel kernel di Windows esiste una vulnerabilità legata all'esecuzione di codice in modalità remota dovuta al modo in cui il kernel di Windows gestisce le strutture TCP/IP tramite la memorizzazione dello stato delle query IGMPv3 e MLDv2. Tutte le edizioni supportate di Microsoft Windows XP, Windows Server 2003 e Windows Vista supportano IGMPv3. Oltre a IGMPv3, Windows Vista supporta MDLv2, che fornisce anche funzionalità di multicast per le reti IPv6. Un utente malintenzionato anonimo può sfruttare la vulnerabilità inviando pacchetti IGMPv3 e MLDv2 appositamente predisposti a un computer in rete. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato, riuscendo quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.

Per visualizzare questa vulnerabilità come voce standard nell'elenco CVE, vedere il codice CVE-2007-0069.

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:

•	Le configurazioni predefinite standard dei firewall e le procedure consigliate per la configurazione dei firewall consentono di proteggere le reti dagli attacchi sferrati dall'esterno del perimetro aziendale. È consigliabile che i sistemi connessi a Internet abbiano un numero minimo di porte esposte. I firewall perimetrali che bloccano il traffico multicast (IGMPv3 e MLDv2 in particolare) consentono di proteggere le risorse di rete interne da questo tipo di attacco proveniente dall'esterno del perimetro aziendale.
•	Microsoft Windows 2000 non è interessato da questa vulnerabilità.
•	Per impostazione predefinita, Microsoft Windows Server 2003 non dispone di indirizzi multicast attivi, pertanto non è interessato da questa vulnerabilità. Tuttavia, l'installazione di applicazioni che utilizzano funzionalità multicast potrebbe rendere vulnerabile il sistema operativo.
•	I tentativi di attacco che sfruttano questa vulnerabilità provocherebbero quasi sicuramente una condizione di Denial of Service. L'esecuzione di codice in modalità remota rimarrebbe tuttavia possibile.

Top of section

Per soluzione alternativa si intende un'impostazione o una modifica nella configurazione che non elimina la vulnerabilità sottostante, ma consente di bloccare gli attacchi noti prima di applicare l'aggiornamento. Microsoft ha verificato le seguenti soluzioni alternative e segnala nel corso della discussione se tali soluzioni riducono la funzionalità.

•

Disattivazione dell'elaborazione di IGMP e MLD È possibile bloccare i tentativi di sfruttare la vulnerabilità IGMP modificando il valore IGMPLevel nel Registro di sistema. Avvertenza L'utilizzo non corretto dell'Editor del Registro di sistema potrebbe causare problemi tali da rendere necessaria la reinstallazione del sistema operativo. Microsoft non garantisce la risoluzione di problemi dovuti a un utilizzo non corretto dell'Editor del Registro di sistema. È quindi necessario utilizzare questo strumento con grande attenzione. Per informazioni sulla modifica del Registro di sistema, vedere l'argomento relativo alla modifica delle chiavi e dei valori nella Guida dell'Editor del Registro di sistema (Regedit.exe) o gli argomenti relativi all'aggiunta ed eliminazione di informazioni nel Registro di sistema nonché alla modifica dei dati del Registro di sistema (Regedt32.exe). Nota Prima di apportare eventuali modifiche è consigliabile eseguire il backup del Registro di sistema. Per disattivare l'elaborazione di IGMP e MLD, attenersi alla seguente procedura: 1. Fare clic sul pulsante Start, scegliere Esegui, digitare regedit, quindi fare clic su OK. 2. Espandere HKEY_LOCAL_MACHINE. 3. Espandere SYSTEM, CurrentControlSet, quindi espandere Servizi. 4. Espandere TCPIP, Parametri, quindi espandere IGMPLevel. 5. Modificare il valore DWORD su 0. Nota È necessario riavviare il sistema per rendere operative queste modifiche. Impatto della soluzione alternativa: IGMPv3 e MLDv2 saranno disattivati. Le applicazioni che dipendono da questo servizio non funzioneranno più come previsto. Per annullare il risultato della soluzione alternativa: Utilizzare i passaggi descritti in precedenza per configurare l'impostazione della chiave del Registro di sistema al valore originale oppure per eliminarla. Per impostazione predefinita, l'impostazione della chiave del Registro di sistema non è presente.

•

Bloccare IGMP e MLD nei firewall nella rete perimetrale Le configurazioni predefinite standard dei firewall e le procedure consigliate per la configurazione dei firewall consentono di proteggere le reti dagli attacchi MDL e IGMP sferrati dall'esterno del perimetro aziendale. Impatto della soluzione alternativa: IGMPv3 e MLDv2 vengono bloccati dall'esterno del perimetro aziendale, pertanto le applicazioni che dipendono da IGMPv3 e MLDv2 all'esterno del perimetro aziendale non funzioneranno più come previsto.

•

Bloccare IGMP e MLD in entrata nel firewall di Windows Vista Scegliere Pannello di controllo, Strumenti di amministrazione, quindi fare doppio clic su Windows Firewall con protezione avanzata. Per bloccare IGMP: 1. Scegliere Regole in entrata. 2. Selezionare Funzionalità di base rete - IGMP (Internet Group Management Protocol) (IGMP-In). 3. Fare clic con il pulsante destro del mouse su Seleziona proprietà. 4. Scegliere Blocca le connessioni. Per bloccare MLD: 1. Scegliere Regole in entrata. 2. Selezionare Funzionalità di base rete - Query listener multicast (ICMPv6-In). 3. Fare clic con il pulsante destro del mouse su Seleziona proprietà. 4. Scegliere Blocca le connessioni.

•

Impatto della soluzione alternativa: IGMP/MLD verrà bloccato e le applicazioni o i servizi basati sulle funzionalità multicast non funzioneranno più correttamente. Per annullare il risultato della soluzione alternativa: Utilizzare i tre passaggi riportati precedentemente e scegliere Consenti le connessioni.

Top of section

Qual è la portata o l'impatto di questa vulnerabilità?  
Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe eseguire codice con privilegi elevati nei sistemi vulnerabili. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.

Quali sono le cause di questa vulnerabilità?  
Il kernel di Windows esegue una convalida insufficiente durante la memorizzazione dello stato delle richieste IGMP elaborate da TCP/IP.

Che cos'è TCP/IP?
TCP/IP è una suite di protocolli di comunicazione utilizzata per la trasmissione dei dati in rete.

Perché il livello di vulnerabilità è diverso per Windows Small Business Server e Windows Home Server rispetto a Windows Server 2003? 
In Windows Server 2003 il protocollo IGMP non è attivo per impostazione predefinita, quindi il sistema è meno esposto a questa vulnerabilità. Al contrario, IGMP è attivo per impostazione predefinita in Windows Small Business Server 2003 e Windows Home Server e quindi il rischio è maggiore per questa vulnerabilità. Il maggiore rischio comporta l'assegnazione del livello di gravità Critico per Windows Small Business Server 2003 e Windows Home Server. Si consiglia di installare immediatamente questo aggiornamento ai clienti che dispongono di questi prodotti.

Che cos'è IGMP?
Internet Group Management Protocol (IGMP) viene utilizzato per il multicast IPv4. Un multicast è una comunicazione tra un mittente singolo e più destinatari in una rete. IGMP viene utilizzato per scambiare dati sullo stato di appartenenza tra i router IPv4 che supportano il multicast e i membri di gruppi multicast. Per ulteriori informazioni su IGMP, visitare il sito Web MSDN.

Che cos'è MLD?
Multicast Listener Discovery (MLD) consente di gestire l'appartenenza multicast della subnet per IPv6. MLD comprende una serie di tre messaggi Internet Control Message Protocols per IPv6 (ICMPv6) che sostituisce IGMP (Internet Group Management Protocol), utilizzato per IPv4. Per ulteriori informazioni su MLD, vedere il sito Web MSDN.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?  
Un utente malintenzionato in grado di sfruttare questa vulnerabilità potrebbe eseguire codice arbitrario, riuscendo quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?  
Un utente malintenzionato può tentare di sfruttare la vulnerabilità creando pacchetti di rete appositamente predisposti e inviandoli a un sistema interessato.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?  
I sistemi client sono maggiormente interessati da questa vulnerabilità. Tuttavia, qualsiasi sistema che utilizzi funzionalità multicast potrebbe essere esposto alla vulnerabilità.

Quali sono gli scopi dell'aggiornamento?  
L'aggiornamento elimina la vulnerabilità modificando il modo in cui il kernel di Windows elabora le strutture TCP/IP che contengono le richieste IGMP.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?  
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private. Secondo le informazioni in possesso di Microsoft, al momento della pubblicazione del presente bollettino l'esistenza di questa vulnerabilità non era stata ancora divulgata pubblicamente. Il presente bollettino sulla sicurezza risolve questa vulnerabilità nonché altri problemi scoperti tramite ricerche interne.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?  
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di un codice di prova pubblicato.

Top of section

In TCP/IP esiste una vulnerabilità ad attacchi di tipo Denial of Service dovuta al modo in cui il kernel di Windows elabora le query ICMP dell'annuncio router frammentato. ICMP Router Discovery Protocol (RDP) non è attivato per impostazione predefinita ed è necessario per sfruttare questa vulnerabilità. Tuttavia, in Windows 2003 Server e in Windows XP, RDP può essere attivato tramite un'impostazione nel DHCP o da un'impostazione nel Registro di sistema, mentre in Windows 2000, RDP può essere attivato da un'impostazione nel Registro di sistema. Un utente malintenzionato anonimo può sfruttare la vulnerabilità inviando pacchetti ICMP appositamente predisposti a un computer in rete. Un utente malintenzionato potrebbe sfruttare la vulnerabilità impedendo al computer di rispondere alle richieste e forzandone il riavvio automatico.

Per visualizzare questa vulnerabilità come voce standard nell'elenco CVE, vedere il codice CVE-2007-0066.

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:

•	Router Discovery Protocol (RDP) non è attivato per impostazione predefinita ed è necessario per sfruttare questa vulnerabilità. Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 269734, relativo alla disattivazione predefinita di Router Discovery Protocol.
•	Windows Vista non è interessato da questa vulnerabilità.

Top of section

Per soluzione alternativa si intende un'impostazione o una modifica nella configurazione che non elimina la vulnerabilità sottostante, ma consente di bloccare gli attacchi noti prima di applicare l'aggiornamento. Microsoft ha verificato le seguenti soluzioni alternative e segnala nel corso della discussione se tali soluzioni riducono la funzionalità.

•

Disattivazione dell'elaborazione di Router Discovery Protocol Per impostazione predefinita, Router Discovery Protocol è disattivato in tutte le piattaforme interessate. Se Router Discovery Protocol è già attivato, la soluzione alternativa descritta di seguito consente di disattivarlo. È possibile bloccare i tentativi di sfruttare la vulnerabilità ICMP impostando il valore PerformRouterDiscovery nel Registro di sistema. Avvertenza L'utilizzo non corretto dell'Editor del Registro di sistema potrebbe causare problemi tali da rendere necessaria la reinstallazione del sistema operativo. Microsoft non garantisce la risoluzione di problemi dovuti a un utilizzo non corretto dell'Editor del Registro di sistema. È quindi necessario utilizzare questo strumento con grande attenzione. Per informazioni sulla modifica del Registro di sistema, vedere l'argomento relativo alla modifica delle chiavi e dei valori nella Guida dell'Editor del Registro di sistema (Regedit.exe) o gli argomenti relativi all'aggiunta ed eliminazione di informazioni nel Registro di sistema nonché alla modifica dei dati del Registro di sistema (Regedt32.exe). Nota Prima di apportare eventuali modifiche è consigliabile eseguire il backup del Registro di sistema. Per disattivare l'elaborazione di ICMP, attenersi alla seguente procedura: 1. Fare clic sul pulsante Start, scegliere Esegui, digitare regedit, quindi fare clic su OK. 2. Espandere HKEY_LOCAL_MACHINE. 3. Espandere SYSTEM, CurrentControlSet, quindi espandere Servizi. 4. Espandere TCPIP, Parametri, quindi espandere Interfacce. 5. Selezionare interface_name e impostare il valore PerformRouterDiscovery su 0. Nota È necessario riavviare il sistema per rendere operative queste modifiche. Impatto della soluzione alternativa: Router Discovery verrà disattivato. Per annullare il risultato della soluzione alternativa: Utilizzare i passaggi descritti in precedenza per configurare l'impostazione della chiave del Registro di sistema PerformRouterDiscovery al valore originale oppure per eliminarla.

Top of section

Qual è la portata o l'impatto di questa vulnerabilità?  
Si tratta di una vulnerabilità ad attacchi di tipo Denial of Service. Un utente malintenzionato potrebbe sfruttare la vulnerabilità impedendo al sistema di rispondere alle richieste e provocandone il riavvio. In questo intervallo, il sistema non sarà in grado di rispondere alle richieste. Si noti che la vulnerabilità ad attacchi di tipo Denial of Service non consente di eseguire codice o acquisire diritti utente più elevati, ma può impedire al sistema interessato di accettare richieste.

Quali sono le cause di questa vulnerabilità?  
Il kernel di Windows esegue una convalida insufficiente durante l'elaborazione dei pacchetti ICMP dell'annuncio router frammentato.

Che cos'è TCP/IP?
TCP/IP è una suite di protocolli di comunicazione utilizzata per la trasmissione dei dati in rete.

Che cos'è ICMP?
Internet Control Message Protocol (ICMP) è un protocollo di manutenzione che gestisce connettività e routing. Per ulteriori informazioni sulle funzionalità e l'implementazione di ICMP, vedere RFC 792: Internet Control Message Protocol DARPA Internet Program Protocol Specification (in inglese).

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?  
Un utente malintenzionato può tentare di sfruttare la vulnerabilità inviando pacchetti ICMP appositamente predisposti a un sistema interessato. Il messaggio può quindi riuscire a impedire al sistema interessato di rispondere e a forzarne il riavvio automatico.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?  
Un utente malintenzionato può tentare di sfruttare la vulnerabilità creando un pacchetto di rete appositamente predisposto e inviandolo a un sistema interessato.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?  
Tutti i sistemi con ICMP Router Discovery Protocol attivato sono interessati da questa vulnerabilità.

Quali sono gli scopi dell'aggiornamento?  
L'aggiornamento elimina la vulnerabilità modificando il modo in cui il kernel di Windows elabora le strutture TCP/IP che contengono i pacchetti ICMP dell'annuncio router.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?  
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private. Secondo le informazioni in possesso di Microsoft, al momento della pubblicazione del presente bollettino l'esistenza di questa vulnerabilità non era stata ancora divulgata pubblicamente. Il presente bollettino sulla sicurezza risolve questa vulnerabilità nonché altri problemi scoperti tramite ricerche interne.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?  
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di un codice di prova pubblicato.

Top of section

Gestione del software e degli aggiornamenti per la protezione necessari per la distribuzione su server, desktop e computer portatili dell'organizzazione. Per ulteriori informazioni, vedere il sito Web TechNet Update Management Center. Nel sito Web Sicurezza di Microsoft TechNet sono disponibili ulteriori informazioni sulla protezione e la sicurezza dei prodotti Microsoft.

Gli aggiornamenti per la protezione sono disponibili da Microsoft Update, Windows Update e Office Update. Gli aggiornamenti per la protezione sono anche disponibili nell'Area download Microsoft ed è possibile individuarli in modo semplice eseguendo una ricerca con la parola chiave "aggiornamento per la protezione".

Infine, gli aggiornamenti per la protezione possono essere scaricati dal catalogo di Microsoft Update. Il catalogo di Microsoft Update è uno strumento che consente di eseguire ricerche, disponibile tramite Windows Update e Microsoft Update, che comprende aggiornamenti per la protezione, driver e service pack. Se si cerca in base al numero del bollettino sulla sicurezza (ad esempio, "MS07-036"), è possibile aggiungere tutti gli aggiornamenti applicabili al carrello (inclusi aggiornamenti in lingue diverse) e scaricarli nella cartella specificata. Per ulteriori informazioni sul catalogo di Microsoft Update, vedere le domande frequenti sul catalogo di Microsoft Update.

Informazioni sul rilevamento e sulla distribuzione

Per gli aggiornamenti per la protezione di questo mese Microsoft ha fornito informazioni sul rilevamento e sulla distribuzione. Tali informazioni consentono inoltre ai professionisti IT di apprendere come utilizzare diversi strumenti per distribuire gli aggiornamenti per la protezione, quali Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS) ed Extended Security Update Inventory Tool. Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 910723.

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) consente di eseguire la scansione di sistemi locali e remoti, al fine di rilevare eventuali aggiornamenti di protezione mancanti, nonché i più comuni errori di configurazione della protezione. Per ulteriori informazioni su MBSA, visitare il sito Microsoft Baseline Security Analyzer.

La seguente tabella contiene le informazioni di riepilogo sul rilevamento MBSA dell'aggiornamento per la protezione.

Nota su Windows Vista Microsoft non supporta l'installazione di MBSA 2.0.1 su computer con sistema operativo Windows Vista, tuttavia è possibile installare MBSA 2.0.1 in un sistema operativo supportato e quindi eseguire la scansione del computer basato su Windows Vista in modalità remota. Per ulteriori informazioni sul supporto di MBSA per Windows Vista, visitare il sito Web MBSA. Vedere anche l'articolo della Microsoft Knowledge Base 931943: Supporto di Microsoft Baseline Security Analyzer (MBSA) per Windows Vista.

Per ulteriori informazioni su MBSA 2.0.1, vedere Domande frequenti su MBSA 2.0.

Windows Server Update Services

Utilizzando Windows Server Update Services (WSUS), gli amministratori possono eseguire la distribuzione dei più recenti aggiornamenti critici e per la protezione nei sistemi operativi Windows 2000 e versioni successive, Office XP e versioni successive, Exchange Server 2003 ed SQL Server 2000 e in Windows 2000 e versioni successive del sistema operativo. Per ulteriori informazioni su come eseguire la distribuzione di questo aggiornamento per la protezione con Windows Server Update Services, visitare il sito Web Windows Server Update Services.

Systems Management Server

La seguente tabella contiene le informazioni di riepilogo sul rilevamento SMS e sulla distribuzione dell'aggiornamento per la protezione.

Per SMS 2.0, è possibile utilizzare SMS SUS Feature Pack, che comprende Security Update Inventory Tool (SUIT), per rilevare gli aggiornamenti per la protezione. Vedere anche i download per Systems Management Server 2.0.

SMS 2003 Inventory Tool for Microsoft Updates (ITMU) può essere utilizzato in SMS 2003 per il rilevamento tramite SMS degli aggiornamenti per la protezione disponibili in Microsoft Update e supportati da Windows Server Update Services. Per ulteriori informazioni su SMS 2003 ITMU, vedere SMS 2003 Inventory Tool for Microsoft Updates. SMS 2003 può identificare gli aggiornamenti necessari per le applicazioni di Microsoft Office anche tramite Microsoft Office Inventory Tool. Per ulteriori informazioni su Office Inventory Tool e gli altri strumenti di analisi, vedere SMS 2003 Software Update Scanning Tools. Vedere anche i download per Systems Management Server 2003.

System Center Configuration Manager (SCCM) 2007 utilizza WSUS 3.0 per il rilevamento degli aggiornamenti. Per ulteriori informazioni su SCCM 2007 Software Update Management, visitare System Center Configuration Manager 2007.

Nota su Windows Vista  Microsoft Systems Management Server 2003 con Service Pack 3 include il supporto per la gestione in Windows Vista.

Per ulteriori informazioni su SMS, visitare il sito Web SMS.

Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 910723: Elenco di riepilogo degli articoli mensili relativi alle informazioni sul rilevamento e sulla distribuzione.

Software interessato

Per informazioni sull'aggiornamento per la protezione specifico per il software interessato, fare clic sul collegamento corrispondente:

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software. Per ulteriori informazioni, consultare la sottosezione Informazioni per la distribuzione di questa sezione.

Disponibilità nei service pack futuri	L'aggiornamento per il problema illustrato verrà incluso in un service pack o rollup di aggiornamento futuro
Distribuzione
Installazione senza intervento dell'utente	Windows 2000 Service Pack 4: Windows2000-kb941644-x86-enu /quiet
Installazione senza riavvio	Windows 2000 Service Pack 4: Windows2000-kb941644-x86-enu /norestart
Aggiornamento del file di registro	Windows 2000 Service Pack 4: KB941644.og
Ulteriori informazioni	Vedere la sottosezione Strumenti e informazioni sul rilevamento e sulla distribuzione
Necessità di riavvio
Riavvio richiesto	Dopo l'applicazione dell'aggiornamento per la protezione è necessario riavviare il sistema.
Funzionalità di patch a caldo	Non applicabile
Informazioni per la rimozione	Windows 2000 Service Pack 4: Utilizzare Installazione applicazioni dal Pannello di controllo o l'utilità Spuninst.exe disponibile nella cartella %Windir%\$NTUninstallKB941644$\Spuninst
Informazioni sui file	Vedere la sottosezione successiva, Informazioni sui file, per visualizzare il manifest completo.
Controllo delle chiavi del Registro di sistema	Per Windows 2000 Service Pack 4: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB941644\Filelist

Informazioni sui file

I file della versione inglese di questo aggiornamento per la protezione presentano gli attributi riportati nella tabella che segue. Le date e le ore dei file indicati nella tabella sono espresse utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Per tutte le edizioni supportate di Windows 2000:

Nome file	Versione	Data	Ora	Dimensione
tcpip.sys	5.0.2195.7147	5-ott-2007	06:54	320.368

Nota Per un elenco completo di versioni supportate, vedere l'indice del ciclo di vita del supporto. Per un elenco completo di service pack, vedere il ciclo di vita del supporto per i service pack. Per ulteriori informazioni sui criteri di ciclo di vita del supporto, vedere il sito Web Ciclo di vita del supporto Microsoft.

Top of section

Informazioni per la distribuzione

Installazione dell'aggiornamento

Quando si installa questo aggiornamento per la protezione, il programma di installazione verifica se uno o più file da aggiornare nel sistema sono stati aggiornati in precedenza mediante una correzione rapida Microsoft.

Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per correzione rapida, vedere l'articolo della Microsoft Knowledge Base 824684.

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Opzioni del programma di installazione supportate dall'aggiornamento per la protezione
Opzione	Descrizione
/help	Visualizza le opzioni della riga di comando.
Modalità di installazione
/passive	Modalità di installazione automatica. Non è necessaria l'interazione dell'utente, ma viene visualizzato lo stato dell'installazione. Se al termine dell'installazione è necessario riavviare il sistema, verrà visualizzata una finestra di dialogo in cui si segnala che dopo 30 secondi il computer verrà riavviato.
/quiet	Modalità senza intervento dell'utente. È analoga alla modalità automatica, ma non vengono visualizzati i messaggi di stato o di errore.
Opzioni di riavvio
/norestart	Non esegue il riavvio del sistema al termine dell'installazione.
/forcerestart	Esegue il riavvio del computer dopo l'installazione e impone la chiusura delle altre applicazioni all'arresto del sistema senza salvare i file aperti.
/warnrestart[:x]	Viene visualizzata una finestra di dialogo contenente un timer che avvisa l'utente che il computer verrà riavviato dopo x secondi. L'impostazione predefinita è 30 secondi. Da utilizzare insieme all'opzione /quiet o /passive.
/promptrestart	Visualizza una finestra di dialogo in cui si richiede all'utente locale di consentire il riavvio del sistema.
Opzioni speciali
/overwriteoem	Sovrascrive i file OEM senza chiedere conferma.
/nobackup	Non esegue il backup dei file necessari per la disinstallazione.
/forceappsclose	Impone la chiusura delle altre applicazioni all'arresto del computer.
/log:percorso	Consente di salvare i file di registro dell'installazione in un percorso diverso.
/extract[:percorso]	Estrae i file senza avviare il programma di installazione.
/ER	Attiva la segnalazione errori estesa.
/verbose	Attiva la registrazione dettagliata. Durante l'installazione, viene creato %Windir%\CabBuild.log. Questo registro contiene dettagli sui file copiati. L'utilizzo di questa opzione può rallentare il processo di installazione.

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche le opzioni utilizzate dalla versione precedente del programma di installazione. Per ulteriori informazioni sulle opzioni di installazione supportate, consultare l'articolo della Microsoft Knowledge Base 262841. Per ulteriori informazioni sul programma di installazione Update.exe, visitare il sito Web Microsoft TechNet. Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per correzione rapida, vedere l'articolo della Microsoft Knowledge Base 824684.

Rimozione dell'aggiornamento

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Opzioni supportate dall'utilità Spuninst.exe
Opzione	Descrizione
/help	Visualizza le opzioni della riga di comando.
Modalità di installazione
/passive	Modalità di installazione automatica. Non è necessaria l'interazione dell'utente, ma viene visualizzato lo stato dell'installazione. Se al termine dell'installazione è necessario riavviare il sistema, verrà visualizzata una finestra di dialogo in cui si segnala che dopo 30 secondi il computer verrà riavviato.
/quiet	Modalità senza intervento dell'utente. È analoga alla modalità automatica, ma non vengono visualizzati i messaggi di stato o di errore.
Opzioni di riavvio
/norestart	Non esegue il riavvio del sistema al termine dell'installazione.
/forcerestart	Esegue il riavvio del computer dopo l'installazione e impone la chiusura delle altre applicazioni all'arresto del sistema senza salvare i file aperti.
/warnrestart[:x]	Viene visualizzata una finestra di dialogo contenente un timer che avvisa l'utente che il computer verrà riavviato dopo x secondi. L'impostazione predefinita è 30 secondi. Da utilizzare insieme all'opzione /quiet o /passive.
/promptrestart	Visualizza una finestra di dialogo in cui si richiede all'utente locale di consentire il riavvio del sistema.
Opzioni speciali
/forceappsclose	Impone la chiusura delle altre applicazioni all'arresto del computer.
/log:percorso	Consente di salvare i file di registro dell'installazione in un percorso diverso.

Verifica dell'applicazione dell'aggiornamento

•

Microsoft Baseline Security Analyzer Per verificare se un aggiornamento per la protezione è stato applicato al sistema interessato, è possibile utilizzare lo strumento Microsoft Baseline Security Analyzer (MBSA). Per ulteriori informazioni, vedere la sezione Strumenti e informazioni sul rilevamento e sulla distribuzione nel presente bollettino. Verifica della versione dei file Poiché esistono varie versioni di Microsoft Windows, le operazioni descritte di seguito potrebbero risultare diverse nel computer in uso. In tal caso, consultare la documentazione del prodotto per eseguire tutti i passaggi. 1. Fare clic su Start, quindi su Cerca. 2. Nel riquadro Risultati ricerca, scegliere Tutti i file e le cartelle in Ricerca guidata. 3. Nella casella Nome del file o parte del nome, digitare il nome del file, individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Cerca. 4. Nell'elenco dei file, fare clic con il pulsante destro del mouse sul file individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Proprietà. Nota A seconda della versione del sistema operativo o dei programmi installati, è possibile che alcuni dei file elencati nella tabella di informazioni sui file non siano installati. 5. Nella scheda Versione individuare il numero di versione del file installato nel computer e confrontarlo con quello specificato nell'appropriata tabella di informazioni sui file. Nota È possibile che durante l'installazione alcuni attributi diversi dalla versione del file vengano modificati. Il confronto di altri attributi dei file con le informazioni disponibili nella tabella non è un metodo supportato per la verifica dell'applicazione dell'aggiornamento. In alcuni casi, inoltre, è possibile che i file vengano rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono disponibili, utilizzare uno degli altri metodi disponibili per verificare l'installazione dell'aggiornamento.

•

Controllo delle chiavi del Registro di sistema Per verificare i file installati dall'aggiornamento per la protezione, è anche possibile esaminare le chiavi del Registro di sistema elencate nella Tabella di riferimento in questa sezione. Queste chiavi del Registro di sistema potrebbero non contenere un elenco completo dei file installati. Inoltre, se un amministratore o un OEM integra o esegue lo slipstreaming dell'aggiornamento per la protezione nei file di origine dell'installazione di Windows, è possibile che queste chiavi del Registro di sistema non vengano create correttamente.

Top of section

Top of section

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software. Per ulteriori informazioni, consultare la sottosezione Informazioni per la distribuzione di questa sezione.

Disponibilità nei service pack futuri	L'aggiornamento per il problema illustrato verrà incluso in un service pack o rollup di aggiornamento futuro
Distribuzione
Installazione senza intervento dell'utente	Windows XP Service Pack 2: Windowsxp-kb941644-x86-enu /quiet
	Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2: Windowsserver2003.WindowsXP-kb941644-x86-enu /quiet
Installazione senza riavvio	Windows XP Service Pack 2: Windowsxp-kb941644-x86-enu /norestart
	Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2: Windowsserver2003.WindowsXP-kb941644-x86-enu /norestart
Aggiornamento del file di registro	Windows XP Service Pack 2: KB941644.log
Ulteriori informazioni	Vedere la sottosezione Strumenti e informazioni sul rilevamento e sulla distribuzione
Necessità di riavvio
Riavvio richiesto	Dopo l'applicazione dell'aggiornamento per la protezione è necessario riavviare il sistema.
Funzionalità di patch a caldo	Non applicabile
Informazioni per la rimozione	Utilizzare Installazione applicazioni dal Pannello di controllo o l'utilità Spuninst.exe disponibile nella cartella %Windir%\$NTUninstallKB941644$\Spuninst
Informazioni sui file	Vedere la sottosezione successiva, Informazioni sui file, per visualizzare il manifest completo.
Controllo delle chiavi del Registro di sistema	Per tutte le versioni a 32 bit supportate di Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB941644\Filelist
	Per tutte le edizioni supportate a 64 bit di Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB941644\Filelist

Informazioni sui file

I file della versione inglese di questo aggiornamento per la protezione presentano gli attributi riportati nella tabella che segue. Le date e le ore dei file indicati nella tabella sono espresse utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Per tutte le edizioni a 32 bit supportate di Windows XP:

Nome file	Versione	Data	Ora	Dimensione	Cartella
tcpip.sys	5.1.2600.3244	30-ott-2007	04:50	360.064	SP2GDR
tcpip.sys	5.1.2600.3244	30-ott-2007	04:23	360.832	SP2QFE

Per tutte le edizioni supportate di Windows XP Professional x64:

Nome file	Versione	Data	Ora	Dimensione	CPU	Cartella
tcpip.sys	5.2.3790.3036	30-ott-2007	22:12	702.976	x64	SP1GDR
tcpip.sys	5.2.3790.3036	30-ott-2007	22:15	813.056	x64	SP1QFE
tcpip.sys	5.2.3790.4179	30-ott-2007	22:34	767.488	x64	SP2GDR
tcpip.sys	5.2.3790.4179	30-ott-2007	22:13	767.488	x64	SP2QFE

Nota Per un elenco completo di edizioni supportate, vedere l'indice del ciclo di vita del supporto. Per un elenco completo di service pack, vedere il ciclo di vita del supporto per i service pack. Per ulteriori informazioni sui criteri di ciclo di vita del supporto, vedere il sito Web Ciclo di vita del supporto Microsoft.

Top of section

Informazioni per la distribuzione

Installazione dell'aggiornamento

Quando si installa questo aggiornamento per la protezione, il programma di installazione verifica se uno o più file da aggiornare nel sistema sono stati aggiornati in precedenza mediante una correzione rapida Microsoft.

Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per correzione rapida, vedere l'articolo della Microsoft Knowledge Base 824684.

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione. Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Opzioni del programma di installazione supportate dall'aggiornamento per la protezione
Opzione	Descrizione
/help	Visualizza le opzioni della riga di comando.
Modalità di installazione
/passive	Modalità di installazione automatica. Non è necessaria l'interazione dell'utente, ma viene visualizzato lo stato dell'installazione. Se al termine dell'installazione è necessario riavviare il sistema, verrà visualizzata una finestra di dialogo in cui si segnala che dopo 30 secondi il computer verrà riavviato.
/quiet	Modalità senza intervento dell'utente. È analoga alla modalità automatica, ma non vengono visualizzati i messaggi di stato o di errore.
Opzioni di riavvio
/norestart	Non esegue il riavvio del sistema al termine dell'installazione.
/forcerestart	Esegue il riavvio del computer dopo l'installazione e impone la chiusura delle altre applicazioni all'arresto del sistema senza salvare i file aperti.
/warnrestart[:x]	Viene visualizzata una finestra di dialogo contenente un timer che avvisa l'utente che il computer verrà riavviato dopo x secondi. L'impostazione predefinita è 30 secondi. Da utilizzare insieme all'opzione /quiet o /passive.
/promptrestart	Visualizza una finestra di dialogo in cui si richiede all'utente locale di consentire il riavvio del sistema.
Opzioni speciali
/overwriteoem	Sovrascrive i file OEM senza chiedere conferma.
/nobackup	Non esegue il backup dei file necessari per la disinstallazione.
/forceappsclose	Impone la chiusura delle altre applicazioni all'arresto del computer.
/log:percorso	Consente di salvare i file di registro dell'installazione in un percorso diverso.
/integrate:percorso	Integra l'aggiornamento nei file di origine di Windows. Questi file sono contenuti nel percorso specificato nell'opzione di installazione.
/extract[:percorso]	Estrae i file senza avviare il programma di installazione.
/ER	Attiva la segnalazione errori estesa.
/verbose	Attiva la registrazione dettagliata. Durante l'installazione, viene creato %Windir%\CabBuild.log. Questo registro contiene dettagli sui file copiati. L'utilizzo di questa opzione può rallentare il processo di installazione.

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche le opzioni utilizzate dalla versione precedente del programma di installazione. Per ulteriori informazioni sulle opzioni di installazione supportate, consultare l'articolo della Microsoft Knowledge Base 262841. Per ulteriori informazioni sul programma di installazione Update.exe, visitare il sito Web Microsoft TechNet.

Rimozione dell'aggiornamento

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Opzioni supportate dall'utilità Spuninst.exe
Opzione	Descrizione
/help	Visualizza le opzioni della riga di comando.
Modalità di installazione
/passive	Modalità di installazione automatica. Non è necessaria l'interazione dell'utente, ma viene visualizzato lo stato dell'installazione. Se al termine dell'installazione è necessario riavviare il sistema, verrà visualizzata una finestra di dialogo in cui si segnala che dopo 30 secondi il computer verrà riavviato.
/quiet	Modalità senza intervento dell'utente. È analoga alla modalità automatica, ma non vengono visualizzati i messaggi di stato o di errore.
Opzioni di riavvio
/norestart	Non esegue il riavvio del sistema al termine dell'installazione.
/forcerestart	Esegue il riavvio del computer dopo l'installazione e impone la chiusura delle altre applicazioni all'arresto del sistema senza salvare i file aperti.
/warnrestart[:x]	Viene visualizzata una finestra di dialogo contenente un timer che avvisa l'utente che il computer verrà riavviato dopo x secondi. L'impostazione predefinita è 30 secondi. Da utilizzare insieme all'opzione /quiet o /passive.
/promptrestart	Visualizza una finestra di dialogo in cui si richiede all'utente locale di consentire il riavvio del sistema.
Opzioni speciali
/forceappsclose	Impone la chiusura delle altre applicazioni all'arresto del computer.
/log:percorso	Consente di salvare i file di registro dell'installazione in un percorso diverso.

Verifica dell'applicazione dell'aggiornamento

•

Microsoft Baseline Security Analyzer Per verificare se un aggiornamento per la protezione è stato applicato al sistema interessato, è possibile utilizzare lo strumento Microsoft Baseline Security Analyzer (MBSA). Per ulteriori informazioni, vedere la sezione Strumenti e informazioni sul rilevamento e sulla distribuzione nel presente bollettino.

•

Verifica della versione dei file Poiché esistono varie versioni di Microsoft Windows, le operazioni descritte di seguito potrebbero risultare diverse nel computer in uso. In tal caso, consultare la documentazione del prodotto per eseguire tutti i passaggi. 1. Fare clic su Start, quindi su Cerca. 2. Nel riquadro Risultati ricerca, scegliere Tutti i file e le cartelle in Ricerca guidata. 3. Nella casella Nome del file o parte del nome, digitare il nome del file, individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Cerca. 4. Nell'elenco dei file, fare clic con il pulsante destro del mouse sul file individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Proprietà. Nota A seconda della versione del sistema operativo o dei programmi installati, è possibile che alcuni dei file elencati nella tabella di informazioni sui file non siano installati. 5. Nella scheda Versione individuare il numero di versione del file installato nel computer e confrontarlo con quello specificato nell'appropriata tabella di informazioni sui file. Nota È possibile che durante l'installazione alcuni attributi diversi dalla versione del file vengano modificati. Il confronto di altri attributi dei file con le informazioni disponibili nella tabella non è un metodo supportato per la verifica dell'applicazione dell'aggiornamento. In alcuni casi, inoltre, è possibile che i file vengano rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono disponibili, utilizzare uno degli altri metodi disponibili per verificare l'installazione dell'aggiornamento.

•

Controllo delle chiavi del Registro di sistema Per verificare i file installati dall'aggiornamento per la protezione, è anche possibile esaminare le chiavi del Registro di sistema elencate nella Tabella di riferimento in questa sezione. Queste chiavi del Registro di sistema potrebbero non contenere un elenco completo dei file installati. Inoltre, se un amministratore o un OEM integra o esegue lo slipstreaming dell'aggiornamento per la protezione nei file di origine dell'installazione di Windows, è possibile che queste chiavi del Registro di sistema non vengano create correttamente.

Top of section

Top of section

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software. Per ulteriori informazioni, consultare la sottosezione Informazioni per la distribuzione di questa sezione.

Disponibilità nei service pack futuri	L'aggiornamento per il problema illustrato verrà incluso in un service pack o rollup di aggiornamento futuro
Distribuzione
Installazione senza intervento dell'utente	Per tutte le edizioni a 32 bit di Windows Server 2003: Windowsserver2003-kb941644-x86-enu /quiet
	Per tutte le edizioni basate su x64 di Windows Server 2003: Windowsserver2003.WindowsXP-kb941644-x64-enu /quiet
	Per tutte le edizioni basate su Itanium di Windows Server 2003: Windowsserver2003-kb941644-ia64-enu /quiet
Installazione senza riavvio	Per tutte le edizioni a 32 bit di Windows Server 2003: Windowsserver2003-kb941644-x86-enu /norestart
	Per tutte le edizioni basate su x64 di Windows Server 2003: Windowsserver2003.WindowsXP-kb941644-x64-enu /norestart
	Per tutte le edizioni basate su Itanium di Windows Server 2003: Windowsserver2003-kb941644-ia64-enu /norestart
Aggiornamento del file di registro	KB941644.log
Ulteriori informazioni	Vedere la sottosezione Strumenti e informazioni sul rilevamento e sulla distribuzione
Necessità di riavvio
Riavvio richiesto	Dopo l'applicazione dell'aggiornamento per la protezione è necessario riavviare il sistema.
Funzionalità di patch a caldo	Questo aggiornamento per la protezione non supporta la funzionalità di patch a caldo. Per ulteriori informazioni sulla funzionalità di patch a caldo, vedere l'articolo 897341 della Microsoft Knowledge Base.
Informazioni per la rimozione	Per tutte le edizioni a 32 bit, basate su x64 e basate su Itanium supportate di Windows Server 2003: Utilizzare Installazione applicazioni dal Pannello di controllo o l'utilità Spuninst.exe disponibile nella cartella %Windir%\$NTUninstallKB941644$\Spuninst
Informazioni sui file	Vedere la sottosezione successiva, Informazioni sui file, per visualizzare il manifest completo.
Controllo delle chiavi del Registro di sistema	Per tutte le edizioni supportate a 32 bit, basate su Itanium e basate su x64 di Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB941644\Filelist

Informazioni sui file

I file della versione inglese di questo aggiornamento per la protezione presentano gli attributi riportati nella tabella che segue. Le date e le ore dei file indicati nella tabella sono espresse utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Per tutte le versioni a 32 bit supportate di Windows Server 2003:

Nome file	Versione	Data	Ora	Dimensione	Cartella
tcpip.sys	5.2.3790.3036	29-ott-2007	22:31	333.312	SP1GDR
tcpip.sys	5.2.3790.3036	30-ott-2007	00:42	387.072	SP1QFE
tcpip.sys	5.2.3790.4179	30-ott-2007	05:14	383.488	SP2GDR
tcpip.sys	5.2.3790.4179	30-ott-2007	05:17	384.000	SP2QFE

Per tutte le edizioni basate su Itanium supportate di Windows Server 2003:

Nome file	Versione	Data	Ora	Dimensione	CPU	Cartella
tcpip.sys	5.2.3790.3036	30-ott-2007	22:10	1.116.160	IA-64	SP1GDR
tcpip.sys	5.2.3790.3036	30-ott-2007	22:12	1.286.656	IA-64	SP1QFE
tcpip.sys	5.2.3790.4179	30-ott-2007	22:33	1.286.656	IA-64	SP1GDR
tcpip.sys	5.2.3790.4179	30-ott-2007	22:10	1.288.192	IA-64	SP2QFE

Per tutte le edizioni basate su sistemi operativi Windows x64 supportate di Windows Server 2003:

Nome file	Versione	Data	Ora	Dimensione	CPU	Cartella
tcpip.sys	5.2.3790.3036	30-ott-2007	22:12	702.976	x64	SP1GDR
tcpip.sys	5.2.3790.3036	30-ott-2007	22:15	813.056	x64	SP1QFE
tcpip.sys	5.2.3790.4179	30-ott-2007	22:34	767.488	x64	SP2GDR
tcpip.sys	5.2.3790.4179	30-ott-2007	22:13	767.488	x64	SP2QFE

Nota Per un elenco completo di edizioni supportate, vedere l'indice del ciclo di vita del supporto. Per un elenco completo di service pack, vedere il ciclo di vita del supporto per i service pack. Per ulteriori informazioni sui criteri di ciclo di vita del supporto, vedere il sito Web Ciclo di vita del supporto Microsoft.

Top of section

Informazioni per la distribuzione

Installazione dell'aggiornamento

Quando si installa questo aggiornamento per la protezione, il programma di installazione verifica se uno o più file da aggiornare nel sistema sono stati aggiornati in precedenza mediante una correzione rapida Microsoft.

Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per correzione rapida, vedere l'articolo della Microsoft Knowledge Base 824684.

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Opzioni del programma di installazione supportate dall'aggiornamento per la protezione
Opzione	Descrizione
/help	Visualizza le opzioni della riga di comando.
Modalità di installazione
/passive	Modalità di installazione automatica. Non è necessaria l'interazione dell'utente, ma viene visualizzato lo stato dell'installazione. Se al termine dell'installazione è necessario riavviare il sistema, verrà visualizzata una finestra di dialogo in cui si segnala che dopo 30 secondi il computer verrà riavviato.
/quiet	Modalità senza intervento dell'utente. È analoga alla modalità automatica, ma non vengono visualizzati i messaggi di stato o di errore.
Opzioni di riavvio
/norestart	Non esegue il riavvio del sistema al termine dell'installazione.
/forcerestart	Esegue il riavvio del computer dopo l'installazione e impone la chiusura delle altre applicazioni all'arresto del sistema senza salvare i file aperti.
/warnrestart[:x]	Viene visualizzata una finestra di dialogo contenente un timer che avvisa l'utente che il computer verrà riavviato dopo x secondi. L'impostazione predefinita è 30 secondi. Da utilizzare insieme all'opzione /quiet o /passive.
/promptrestart	Visualizza una finestra di dialogo in cui si richiede all'utente locale di consentire il riavvio del sistema.
Opzioni speciali
/overwriteoem	Sovrascrive i file OEM senza chiedere conferma.
/nobackup	Non esegue il backup dei file necessari per la disinstallazione.
/forceappsclose	Impone la chiusura delle altre applicazioni all'arresto del computer.
/log:percorso	Consente di salvare i file di registro dell'installazione in un percorso diverso.
/integrate:percorso	Integra l'aggiornamento nei file di origine di Windows. Questi file sono contenuti nel percorso specificato nell'opzione di installazione.
/extract[:percorso]	Estrae i file senza avviare il programma di installazione.
/ER	Attiva la segnalazione errori estesa.
/verbose	Attiva la registrazione dettagliata. Durante l'installazione, viene creato %Windir%\CabBuild.log. Questo registro contiene dettagli sui file copiati. L'utilizzo di questa opzione può rallentare il processo di installazione.

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche numerose opzioni utilizzate dalla versione precedente del programma di installazione. Per ulteriori informazioni sulle opzioni di installazione supportate, consultare l'articolo della Microsoft Knowledge Base 262841. Per ulteriori informazioni sul programma di installazione Update.exe, visitare il sito Web Microsoft TechNet.

Rimozione dell'aggiornamento

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Opzioni supportate dall'utilità Spuninst.exe
Opzione	Descrizione
/help	Visualizza le opzioni della riga di comando.
Modalità di installazione
/passive	Modalità di installazione automatica. Non è necessaria l'interazione dell'utente, ma viene visualizzato lo stato dell'installazione. Se al termine dell'installazione è necessario riavviare il sistema, verrà visualizzata una finestra di dialogo in cui si segnala che dopo 30 secondi il computer verrà riavviato.
/quiet	Modalità senza intervento dell'utente. È analoga alla modalità automatica, ma non vengono visualizzati i messaggi di stato o di errore.
Opzioni di riavvio
/norestart	Non esegue il riavvio del sistema al termine dell'installazione.
/forcerestart	Esegue il riavvio del computer dopo l'installazione e impone la chiusura delle altre applicazioni all'arresto del sistema senza salvare i file aperti.
/warnrestart[:x]	Viene visualizzata una finestra di dialogo contenente un timer che avvisa l'utente che il computer verrà riavviato dopo x secondi. L'impostazione predefinita è 30 secondi. Da utilizzare insieme all'opzione /quiet o /passive.
/promptrestart	Visualizza una finestra di dialogo in cui si richiede all'utente locale di consentire il riavvio del sistema.
Opzioni speciali
/forceappsclose	Impone la chiusura delle altre applicazioni all'arresto del computer.
/log:percorso	Consente di salvare i file di registro dell'installazione in un percorso diverso.

Verifica dell'applicazione dell'aggiornamento

•

Microsoft Baseline Security Analyzer Per verificare se un aggiornamento per la protezione è stato applicato al sistema interessato, è possibile utilizzare lo strumento Microsoft Baseline Security Analyzer (MBSA). Per ulteriori informazioni, vedere la sezione Strumenti e informazioni sul rilevamento e sulla distribuzione nel presente bollettino.

•

Verifica della versione dei file Poiché esistono varie versioni di Microsoft Windows, le operazioni descritte di seguito potrebbero risultare diverse nel computer in uso. In tal caso, consultare la documentazione del prodotto per eseguire tutti i passaggi. 1. Fare clic su Start, quindi su Cerca. 2. Nel riquadro Risultati ricerca, scegliere Tutti i file e le cartelle in Ricerca guidata. 3. Nella casella Nome del file o parte del nome, digitare il nome del file, individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Cerca. 4. Nell'elenco dei file, fare clic con il pulsante destro del mouse sul file individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Proprietà. Nota A seconda della versione del sistema operativo o dei programmi installati, è possibile che alcuni dei file elencati nella tabella di informazioni sui file non siano installati. 5. Nella scheda Versione individuare il numero di versione del file installato nel computer e confrontarlo con quello specificato nell'appropriata tabella di informazioni sui file. Nota È possibile che durante l'installazione alcuni attributi diversi dalla versione del file vengano modificati. Il confronto di altri attributi dei file con le informazioni disponibili nella tabella non è un metodo supportato per la verifica dell'applicazione dell'aggiornamento. In alcuni casi, inoltre, è possibile che i file vengano rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono disponibili, utilizzare uno degli altri metodi disponibili per verificare l'installazione dell'aggiornamento.

•

Controllo delle chiavi del Registro di sistema Per verificare i file installati dall'aggiornamento per la protezione, è anche possibile esaminare le chiavi del Registro di sistema elencate nella Tabella di riferimento in questa sezione. Queste chiavi del Registro di sistema potrebbero non contenere un elenco completo dei file installati. Inoltre, se un amministratore o un OEM integra o esegue lo slipstreaming dell'aggiornamento per la protezione nei file di origine dell'installazione di Windows, è possibile che queste chiavi del Registro di sistema non vengano create correttamente.

Top of section

Top of section

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software. Per ulteriori informazioni, consultare la sottosezione Informazioni per la distribuzione di questa sezione.

Disponibilità nei service pack futuri	L'aggiornamento per il problema illustrato verrà incluso in un service pack o rollup di aggiornamento futuro
Distribuzione
Installazione senza intervento dell'utente	Per tutte le edizioni a 32 bit supportate di Windows Vista: Windows6.0-KB941644-x86 /quiet Tutte le edizioni basate su x64 supportate di Windows Vista: Windows6.0-KB941644-x64 /quiet
Installazione senza riavvio	Per tutte le edizioni a 32 bit supportate di Windows Vista: Windows6.0-KB941644-x86 /norestart Tutte le edizioni basate su x64 supportate di Windows Vista: Windows6.0-KB941644-x64 /norestart
Ulteriori informazioni	Vedere la sottosezione Strumenti e informazioni sul rilevamento e sulla distribuzione
Necessità di riavvio
Riavvio richiesto	Dopo l'applicazione dell'aggiornamento per la protezione è necessario riavviare il sistema.
Funzionalità di patch a caldo	Questo aggiornamento per la protezione non supporta la funzionalità di patch a caldo. Per ulteriori informazioni sulla funzionalità di patch a caldo, vedere l'articolo 897341 della Microsoft Knowledge Base.
Informazioni per la rimozione	WUSA.exe non supporta la disinstallazione degli aggiornamenti. Per rimuovere un aggiornamento installato tramite WUSA, fare clic su Pannello di controllo, quindi su Protezione. In Windows Update, scegliere l'opzione di visualizzazione degli aggiornamenti installati e selezionarne uno.
Informazioni sui file	Vedere la sottosezione successiva, Informazioni sui file, per visualizzare il manifest completo.
Controllo delle chiavi del Registro di sistema	Nota: Non esiste alcuna chiave del Registro di sistema per verificare la presenza di patch. per rilevare la presenza di patch, utilizzare Strumentazione gestione Windows (WMI).

Informazioni sui file

I file della versione inglese di questo aggiornamento per la protezione presentano gli attributi riportati nella tabella che segue. Le date e le ore dei file indicati nella tabella sono espresse utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Per tutte le edizioni a 32 bit supportate di Windows Vista:

Nome file	Versione	Data	Ora	Dimensione	Cartella
netio.sys	6.0.6000.16567	27-set-2007	15:48	216.760	Windows6.0-KB941644-x86\x86_microsoft-windows-netio-infrastructure_31bf3856ad364e35_6.0.6000.16567_none_547b4ec7b851524e
netio.sys	6.0.6000.20689	27-set-2007	15:42	217.272	Windows6.0-KB941644-x86\x86_microsoft-windows-netio-infrastructure_31bf3856ad364e35_6.0.6000.20689_none_54f14c4ed17d5ca8
netiomig.dll	6.0.6000.16567	27-set-2007	15:43	49.152	Windows6.0-KB941644-x86\x86_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.16567_none_5f6577ce925d75a7
netiougc.exe	6.0.6000.16567	27-set-2007	15:41	22.016	Windows6.0-KB941644-x86\x86_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.16567_none_5f6577ce925d75a7
tcpip.sys	6.0.6000.16567	27-set-2007	14:17	802.816	Windows6.0-KB941644-x86\x86_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.16567_none_5f6577ce925d75a7
tcpipcfg.dll	6.0.6000.16567	27-set-2007	15:43	167.424	Windows6.0-KB941644-x86\x86_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.16567_none_5f6577ce925d75a7
netiomig.dll	6.0.6000.20689	27-set-2007	15:37	49.152	Windows6.0-KB941644-x86\x86_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.20689_none_5fdb7555ab898001
netiougc.exe	6.0.6000.20689	27-set-2007	14:16	22.016	Windows6.0-KB941644-x86\x86_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.20689_none_5fdb7555ab898001
tcpip.sys	6.0.6000.20689	27-set-2007	14:17	804.352	Windows6.0-KB941644-x86\x86_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.20689_none_5fdb7555ab898001
tcpipcfg.dll	6.0.6000.20689	27-set-2007	15:38	167.424	Windows6.0-KB941644-x86\x86_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.20689_none_5fdb7555ab898001

Per tutte le edizioni basate su x64 supportate di Windows Vista:

Nome file	Versione	Data	Ora	Dimensione	CPU	Cartella
netio.sys	6.0.6000.16567	27-set-2007	17:21	324.280	X64	Windows6.0-KB941644-x64\amd64_microsoft-windows-netio-infrastructure_31bf3856ad364e35_6.0.6000.16567_none_b099ea4b70aec384
netio.sys	6.0.6000.20689	28-set-2007	10:43	324.792	X64	Windows6.0-KB941644-x64\amd64_microsoft-windows-netio-infrastructure_31bf3856ad364e35_6.0.6000.20689_none_b10fe7d289dacdde
netiomig.dll	6.0.6000.16567	27-set-2007	16:50	59.904	X64	Windows6.0-KB941644-x64\amd64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.16567_none_bb8413524abae6dd
netiougc.exe	6.0.6000.16567	27-set-2007	16:48	25.600	X64	Windows6.0-KB941644-x64\amd64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.16567_none_bb8413524abae6dd
tcpip.sys	6.0.6000.16567	27-set-2007	14:47	1.193.472	X64	Windows6.0-KB941644-x64\amd64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.16567_none_bb8413524abae6dd
tcpipcfg.dll	6.0.6000.16567	27-set-2007	16:51	232.960	X64	Windows6.0-KB941644-x64\amd64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.16567_none_bb8413524abae6dd
netiomig.dll	6.0.6000.20689	28-set-2007	10:28	59.904	X64	Windows6.0-KB941644-x64\amd64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.20689_none_bbfa10d963e6f137
netiougc.exe	6.0.6000.20689	28-set-2007	08:32	25.600	X64	Windows6.0-KB941644-x64\amd64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.20689_none_bbfa10d963e6f137
tcpip.sys	6.0.6000.20689	28-set-2007	08:34	1.192.960	X64	Windows6.0-KB941644-x64\amd64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.20689_none_bbfa10d963e6f137
tcpipcfg.dll	6.0.6000.20689	28-set-2007	10:29	232.960	X64	Windows6.0-KB941644-x64\amd64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.20689_none_bbfa10d963e6f137
netiomig.dll	6.0.6000.16567	27-set-2007	15:43	49.152	X86	Windows6.0-KB941644-x64\wow64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.16567_none_c5d8bda47f1ba8d8
netiougc.exe	6.0.6000.16567	27-set-2007	15:41	22.016	X86	Windows6.0-KB941644-x64\wow64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.16567_none_c5d8bda47f1ba8d8
tcpipcfg.dll	6.0.6000.16567	27-set-2007	15:43	167.424	X86	Windows6.0-KB941644-x64\wow64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.16567_none_c5d8bda47f1ba8d8
netiomig.dll	6.0.6000.20689	27-set-2007	15:37	49.152	X86	Windows6.0-KB941644-x64\wow64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.20689_none_c64ebb2b9847b332
netiougc.exe	6.0.6000.20689	27-set-2007	14:16	22.016	X86	Windows6.0-KB941644-x64\wow64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.20689_none_c64ebb2b9847b332
tcpipcfg.dll	6.0.6000.20689	27-set-2007	15:38	167.424	X86	Windows6.0-KB941644-x64\wow64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.20689_none_c64ebb2b9847b332

Nota Per un elenco completo di versioni supportate, vedere l'indice del ciclo di vita del supporto. Per un elenco completo di service pack, vedere il ciclo di vita del supporto per i service pack. Per ulteriori informazioni sui criteri di ciclo di vita del supporto, vedere il sito Web Ciclo di vita del supporto Microsoft.

Top of section

Informazioni per la distribuzione

Installazione dell'aggiornamento

Quando si installa questo aggiornamento per la protezione, il programma di installazione verifica se uno o più file da aggiornare nel sistema sono stati aggiornati in precedenza mediante una correzione rapida Microsoft.

Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per correzione rapida, vedere l'articolo della Microsoft Knowledge Base 824684.

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Opzioni del programma di installazione supportate dall'aggiornamento per la protezione
Opzione	Descrizione
/?, /h, /help	Visualizza le informazioni sulle opzioni supportate.
/quiet	Elimina la visualizzazione di messaggi di stato o di errore.
/norestart	Se utilizzato in combinazione con /quiet, consente di non riavviare il sistema dopo l'installazione anche nel caso in cui il riavvio sia necessario per il completamento dell'installazione.

Nota Per ulteriori informazioni sul programma di installazione wusa.exe, vedere l'articolo della Microsoft Knowledge 934307.

Verifica dell'applicazione dell'aggiornamento

•

Microsoft Baseline Security Analyzer Per verificare se un aggiornamento per la protezione è stato applicato al sistema interessato, è possibile utilizzare lo strumento Microsoft Baseline Security Analyzer (MBSA). Per ulteriori informazioni, vedere la sezione Strumenti e informazioni sul rilevamento e sulla distribuzione nel presente bollettino.

•

Verifica della versione dei file Poiché esistono varie versioni di Microsoft Windows, le operazioni descritte di seguito potrebbero risultare diverse nel computer in uso. In tal caso, consultare la documentazione del prodotto per eseguire tutti i passaggi. 1. Fare clic su Start, quindi su Cerca. 2. Nel riquadro Risultati ricerca, scegliere Tutti i file e le cartelle in Ricerca guidata. 3. Nella casella Nome del file o parte del nome, digitare il nome del file, individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Cerca. 4. Nell'elenco dei file, fare clic con il pulsante destro del mouse sul file individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Proprietà. Nota A seconda della versione del sistema operativo o dei programmi installati, è possibile che alcuni dei file elencati nella tabella di informazioni sui file non siano installati. 5. Nella scheda Versione individuare il numero di versione del file installato nel computer e confrontarlo con quello specificato nell'appropriata tabella di informazioni sui file. Nota È possibile che durante l'installazione alcuni attributi diversi dalla versione del file vengano modificati. Il confronto di altri attributi dei file con le informazioni disponibili nella tabella non è un metodo supportato per la verifica dell'applicazione dell'aggiornamento. In alcuni casi, inoltre, è possibile che i file vengano rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono disponibili, utilizzare uno degli altri metodi disponibili per verificare l'installazione dell'aggiornamento.

Top of section

Top of section