TechNet Home > Sicurezza > Bollettini sulla sicurezza

Riepilogo dei bollettini Microsoft sulla sicurezza - Dicembre 2008

Published: dicembre 09, 2008 | Updated: aprile 29, 2009

Versione: 6,0

Questo riepilogo elenca bollettini sulla sicurezza rilasciati a dicembre 2008.

Con il rilascio dei bollettini del mese di dicembre 2008, questo riepilogo dei bollettini sostituisce la notifica anticipata relativa al rilascio di bollettini pubblicata originariamente il 4 dicembre 2008. Per ulteriori informazioni su questo servizio, vedere la Notifica anticipata relativa al rilascio di bollettini Microsoft sulla sicurezza.

Per informazioni su come ricevere automaticamente una notifica ogni volta che viene rilasciato un bollettino Microsoft sulla sicurezza, vedere il servizio di notifica sulla sicurezza Microsoft.

Microsoft mette a disposizione un webcast per rispondere alle domande dei clienti su questi bollettini il 10 dicembre 2008 alle 11:00 ora del Pacifico (USA e Canada). Registrazione immediata per i webcast dei bollettini sulla sicurezza di dicembre. Dopo questa data, il webcast sarà disponibile su richiesta. Per ulteriori informazioni, vedere i riepiloghi e i webcast dei bollettini Microsoft sulla sicurezza.

Per il bollettino straordinario sulla sicurezza aggiunto alla versione 3.0 del presente riepilogo dei bollettini, MS08-078, Microsoft mette a disposizione due webcast per rispondere alle domande dei clienti su questi bollettini: il 17 dicembre 2008, all'1:00 ora del Pacifico (USA e Canada) e il 18 dicembre 2008, alle 11:00 ora del Pacifico. Registrazione immediata per il webcast del 17 dicembre e il webcast del 18 dicembre. Successivamente, questi webcast saranno disponibili su richiesta. Per ulteriori informazioni, vedere i riepiloghi e i webcast dei bollettini Microsoft sulla sicurezza.

Microsoft fornisce anche informazioni per aiutare i clienti a definire le priorità degli aggiornamenti mensili rispetto agli aggiornamenti non correlati alla protezione e ad alta priorità pubblicati lo stesso giorno degli aggiornamenti mensili. Vedere la sezione Altre informazioni.

Informazioni sui bollettini

Riepiloghi

La seguente tabella riassume i bollettini sulla sicurezza di questo mese in ordine di gravità.

Per ulteriori informazioni sul software interessato, vedere la sezione successiva, Software interessato e percorsi per il download.

ID bollettinoTitolo del bollettino e riepilogoLivello di gravità massimo e impatto della vulnerabilitàNecessità di riavvioSoftware interessato

MS08-071

Alcune vulnerabilità in GDI possono consentire l'esecuzione di codice in modalità remota (956802)

Questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente in GDI. Lo sfruttamento di queste vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente apre un file di immagine WMF appositamente predisposto. Sfruttando queste vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Critico
Esecuzione di codice in modalità remota

È necessario il riavvio

Microsoft Windows

MS08-075

Alcune vulnerabilità in Ricerca di Windows possono consentire l'esecuzione di codice in modalità remota (959349)

Questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente in Ricerca di Windows. Tali vulnerabilità possono consentire l'esecuzione di codice in modalità remota se un utente apre e salva un file di ricerca salvato all'interno di Esplora risorse o seleziona un URL di ricerca appositamente predisposto. Sfruttando queste vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Critico
Esecuzione di codice in modalità remota

È necessario il riavvio

Microsoft Windows

MS08-073

Aggiornamento cumulativo per la protezione di Internet Explorer (958215)

Questo aggiornamento per la protezione risolve quattro vulnerabilità segnalate privatamente. Queste vulnerabilità possono consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Critico
Esecuzione di codice in modalità remota

È necessario il riavvio

Microsoft Windows, Internet Explorer

MS08-078

Aggiornamento per la protezione di Internet Explorer (960714)

Questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente. Tale vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Critico
Esecuzione di codice in modalità remota

Può richiedere il riavvio

Microsoft Windows, Internet Explorer

MS08-070

Alcune vulnerabilità dei file estesi (controlli ActiveX) del runtime di Visual Basic 6.0 possono consentire l'esecuzione di codice in modalità remota (932349)

Questo aggiornamento per la protezione risolve cinque vulnerabilità segnalate privatamente e una vulnerabilità divulgata pubblicamente dei controlli ActiveX per i file estesi del runtime di Microsoft Visual Basic 6.0. Tali vulnerabilità possono consentire l'esecuzione di codice in modalità remota se un utente esplora un sito Web che presenta del contenuto appositamente predisposto. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Critico
Esecuzione di codice in modalità remota

È necessario il riavvio

Strumenti e software Microsoft per gli sviluppatori, Microsoft Office

MS08-072

Alcune vulnerabilità di Microsoft Office possono consentire l'esecuzione di codice in modalità remota (957173)

Questo aggiornamento per la protezione risolve otto vulnerabilità di Microsoft Office Word e Microsoft Office Outlook che possono consentire l'esecuzione di codice in modalità remota se un utente apre un file di Word o RTF (Rich Text Format) appositamente predisposto. Tali vulnerabilità sono state segnalate a Microsoft privatamente. Sfruttando queste vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Critico
Esecuzione di codice in modalità remota

Può richiedere il riavvio

Microsoft Office

MS08-074

Alcune vulnerabilità di Microsoft Office Excel possono consentire l'esecuzione di codice in modalità remota (959070)

Questo aggiornamento per la protezione risolve tre vulnerabilità riscontrate in Microsoft Office Excel che possono consentire l'esecuzione di codice in modalità remota al momento dell'apertura di un file Excel appositamente predisposto. Tali vulnerabilità sono state segnalate a Microsoft privatamente. Sfruttando queste vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Critico
Esecuzione di codice in modalità remota

Può richiedere il riavvio

Microsoft Office

MS08-077

Una vulnerabilità di Microsoft Office SharePoint Server può consentire l'acquisizione di privilegi più elevati (957175)

Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente a Microsoft. La vulnerabilità può consentire l'acquisizione di privilegi più elevati se un utente malintenzionato elude l'autenticazione accedendo a un URL amministrativo in un sito SharePoint. Un attacco riuscito volto all'acquisizione di privilegi più elevati potrebbe risultare in un attacco di tipo Denial of Service o nell'intercettazione di informazioni personali.

Importante
Acquisizione di privilegi più elevati

Può richiedere il riavvio

Microsoft Office, Software dei server Microsoft

MS08-076

Alcune vulnerabilità dei componenti Windows Media possono consentire l'esecuzione di codice in modalità remota (959807)

Questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente relative ai seguenti componenti Windows Media: Windows Media Player, Runtime formato Windows Media e i Servizi Windows Media. La vulnerabilità più grave può consentire l'esecuzione di codice in modalità remota. Se un utente è connesso con privilegi di amministrazione, un utente malintenzionato che sfrutti questa vulnerabilità può assumere il controllo completo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Importante
Esecuzione di codice in modalità remota

Può richiedere il riavvio

Microsoft Windows

Top of sectionTop of section

Exploitability Index

Come utilizzare questa tabella

Utilizzare questa tabella per verificare le probabilità di sfruttamento della vulnerabilità entro 30 giorni dalla pubblicazione del bollettino sulla sicurezza per ciascuno degli aggiornamenti per la protezione che è necessario installare. Si suggerisce di analizzare ciascuna delle voci riportate di seguito, confrontandole con la propria configurazione specifica, al fine di stabilire la corretta priorità di distribuzione. Per ulteriori informazioni sul significato dei livelli di gravità indicati e sul modo in cui essi vengono definiti, vedere Microsoft Exploitability Index.

ID bollettinoTitolo del bollettinoID CVEValutazione dell'Exploitability IndexNote fondamentali

MS08-070

Alcune vulnerabilità dei file estesi (controlli ActiveX) del runtime di Visual Basic 6.0 possono consentire l'esecuzione di codice in modalità remota (932349)

CVE-2008-3704

1 - Alta probabilità di sfruttamento della vulnerabilità

Del codice dannoso è disponibile pubblicamente

MS08-070

Alcune vulnerabilità dei file estesi (controlli ActiveX) del runtime di Visual Basic 6.0 possono consentire l'esecuzione di codice in modalità remota (932349)

CVE-2008-4252

1 - Alta probabilità di sfruttamento della vulnerabilità

(Nessuna)

MS08-070

Alcune vulnerabilità dei file estesi (controlli ActiveX) del runtime di Visual Basic 6.0 possono consentire l'esecuzione di codice in modalità remota (932349)

CVE-2008-4256

1 - Alta probabilità di sfruttamento della vulnerabilità

(Nessuna)

MS08-070

Alcune vulnerabilità dei file estesi (controlli ActiveX) del runtime di Visual Basic 6.0 possono consentire l'esecuzione di codice in modalità remota (932349)

CVE-2008-4253

2 - Media probabilità di sfruttamento della vulnerabilità

(Nessuna)

MS08-070

Alcune vulnerabilità dei file estesi (controlli ActiveX) del runtime di Visual Basic 6.0 possono consentire l'esecuzione di codice in modalità remota (932349)

CVE-2008-4254

2 - Media probabilità di sfruttamento della vulnerabilità

(Nessuna)

MS08-070

Alcune vulnerabilità dei file estesi (controlli ActiveX) del runtime di Visual Basic 6.0 possono consentire l'esecuzione di codice in modalità remota (932349)

CVE-2008-4255

2 - Media probabilità di sfruttamento della vulnerabilità

La vulnerabilità interessa principalmente i sistemi Windows 2000. I sistemi operativi Windows XP SP2, Windows Server 2003 SP1 e successivi sono scarsamente interessati dalla vulnerabilità a causa di migliori protezioni degli heap.

MS08-071

Alcune vulnerabilità in GDI possono consentire l'esecuzione di codice in modalità remota (956802)

CVE-2008-3465

2 - Media probabilità di sfruttamento della vulnerabilità

(Nessuna)

MS08-071

Alcune vulnerabilità in GDI possono consentire l'esecuzione di codice in modalità remota (956802)

CVE-2008-2249

3 - Scarsa probabilità di sfruttamento della vulnerabilità

(Nessuna)

MS08-072

Alcune vulnerabilità di Microsoft Office possono consentire l'esecuzione di codice in modalità remota (957173)

CVE-2008-4024

1 - Alta probabilità di sfruttamento della vulnerabilità

(Nessuna)

MS08-072

Alcune vulnerabilità di Microsoft Office possono consentire l'esecuzione di codice in modalità remota (957173)

CVE-2008-4025

2 - Media probabilità di sfruttamento della vulnerabilità

(Nessuna)

MS08-072

Alcune vulnerabilità di Microsoft Office possono consentire l'esecuzione di codice in modalità remota (957173)

CVE-2008-4026

2 - Media probabilità di sfruttamento della vulnerabilità

(Nessuna)

MS08-072

Alcune vulnerabilità di Microsoft Office possono consentire l'esecuzione di codice in modalità remota (957173)

CVE-2008-4027

2 - Media probabilità di sfruttamento della vulnerabilità

(Nessuna)

MS08-072

Alcune vulnerabilità di Microsoft Office possono consentire l'esecuzione di codice in modalità remota (957173)

CVE-2008-4028

2 - Media probabilità di sfruttamento della vulnerabilità

(Nessuna)

MS08-072

Alcune vulnerabilità di Microsoft Office possono consentire l'esecuzione di codice in modalità remota (957173)

CVE-2008-4030

2 - Media probabilità di sfruttamento della vulnerabilità

(Nessuna)

MS08-072

Alcune vulnerabilità di Microsoft Office possono consentire l'esecuzione di codice in modalità remota (957173)

CVE-2008-4837

2 - Media probabilità di sfruttamento della vulnerabilità

(Nessuna)

MS08-072

Alcune vulnerabilità di Microsoft Office possono consentire l'esecuzione di codice in modalità remota (957173)

CVE-2008-4031

3 - Scarsa probabilità di sfruttamento della vulnerabilità

(Nessuna)

MS08-073

Aggiornamento cumulativo per la protezione di Internet Explorer (958215)

CVE-2008-4258

1 - Alta probabilità di sfruttamento della vulnerabilità

(Nessuna)

MS08-073

Aggiornamento cumulativo per la protezione di Internet Explorer (958215)

CVE-2008-4259

1 - Alta probabilità di sfruttamento della vulnerabilità

(Nessuna)

MS08-073

Aggiornamento cumulativo per la protezione di Internet Explorer (958215)

CVE-2008-4261

1 - Alta probabilità di sfruttamento della vulnerabilità

(Nessuna)

MS08-073

Aggiornamento cumulativo per la protezione di Internet Explorer (958215)

CVE-2008-4260

2 - Media probabilità di sfruttamento della vulnerabilità

(Nessuna)

MS08-074

Alcune vulnerabilità di Microsoft Office Excel possono consentire l'esecuzione di codice in modalità remota (959070)

CVE-2008-4265

1 - Alta probabilità di sfruttamento della vulnerabilità

(Nessuna)

MS08-074

Alcune vulnerabilità di Microsoft Office Excel possono consentire l'esecuzione di codice in modalità remota (959070)

CVE-2008-4266

1 - Alta probabilità di sfruttamento della vulnerabilità

(Nessuna)

MS08-074

Alcune vulnerabilità di Microsoft Office Excel possono consentire l'esecuzione di codice in modalità remota (959070)

CVE-2008-4264

2 - Media probabilità di sfruttamento della vulnerabilità

(Nessuna)

MS08-075

Alcune vulnerabilità in Ricerca di Windows possono consentire l'esecuzione di codice in modalità remota (959349)

CVE-2008-4269

1 - Alta probabilità di sfruttamento della vulnerabilità

(Nessuna)

MS08-075

Alcune vulnerabilità in Ricerca di Windows possono consentire l'esecuzione di codice in modalità remota (959349)

CVE-2008-4268

2 - Media probabilità di sfruttamento della vulnerabilità

(Nessuna)

MS08-076

Alcune vulnerabilità dei componenti Windows Media possono consentire l'esecuzione di codice in modalità remota (959807)

CVE-2008-3009

1 - Alta probabilità di sfruttamento della vulnerabilità

È possibile creare del codice dannoso per sfruttare questa vulnerabilità. È tuttavia improbabile che si verifichino degli attacchi effettivi.

MS08-076

Alcune vulnerabilità dei componenti Windows Media possono consentire l'esecuzione di codice in modalità remota (959807)

CVE-2008-3010

1 - Alta probabilità di sfruttamento della vulnerabilità

È possibile creare del codice dannoso per sfruttare questa vulnerabilità. È tuttavia improbabile che si verifichino degli attacchi effettivi.

MS08-077

Una vulnerabilità di Microsoft Office SharePoint Server può consentire l'acquisizione di privilegi più elevati (957175)

CVE-2008-4032

1 - Alta probabilità di sfruttamento della vulnerabilità

È possibile creare del codice dannoso per sfruttare questa vulnerabilità. È tuttavia probabile che eventuali attacchi provochino solo l'intercettazione di informazioni personali e non l'esecuzione di codice in modalità remota.

MS08-078

Aggiornamento per la protezione di Internet Explorer (960714)

CVE-2008-4844

1 - Alta probabilità di sfruttamento della vulnerabilità
(pubblico al momento del rilascio del bollettino)

In alcuni attacchi attivi è stato rinvenuto del codice dannoso. Tuttavia, Internet Explorer viene eseguito in Modalità protetta con le installazioni predefinite di Windows Vista e Windows Server 2008, rendendo più difficile lo sfruttamento di tale vulnerabilità.

Top of sectionTop of section

Software interessato e posizioni per il download

Come utilizzare questa tabella

È possibile utilizzare questa tabella per individuare gli aggiornamenti per la protezione che è necessario installare. Esaminare tutti i programmi e i componenti elencati per verificare se è necessario applicare i relativi aggiornamenti per la protezione. Per ogni programma software o componente elencato, viene indicato il collegamento ipertestuale all'aggiornamento software disponibile e il livello di gravità dell'aggiornamento software.

Nota Può essere necessario installare più aggiornamenti per la protezione per ogni singola vulnerabilità. Per verificare quali aggiornamenti è necessario applicare, in base ai programmi o componenti installati nel sistema, esaminare attentamente la colonna relativa a ogni bollettino.

Sistema operativo Windows e suoi componenti

 

Microsoft Windows 2000     

Identificatore del bollettino

MS08-071

MS08-075

MS08-073

MS08-078

MS08-076

Livello di gravità aggregato

Critico

Nessuno

Critico

Critico

Importante

Microsoft Windows 2000 Service Pack 4

Microsoft Windows 2000 Service Pack 4
(Critico)

Non applicabile

Microsoft Internet Explorer 5.01 Service Pack 4
(Critico)

Microsoft Internet Explorer 6 Service Pack 1
(Critico)

Microsoft Internet Explorer 5.01 Service Pack 4
(Critico)

Microsoft Internet Explorer 6 Service Pack 1
(Critico)

Windows Media Player 6.4
(KB954600)
(Importante)

Runtime formato Windows Media 7.1 e Runtime formato Windows Media 9.0
(KB952069)
(Importante)

Servizi Windows Media 4.1
(KB952068)
(Importante)

Windows XP     

Identificatore del bollettino

MS08-071

MS08-075

MS08-073

MS08-078

MS08-076

Livello di gravità aggregato

Critico

Nessuno

Critico

Critico

Importante

Windows XP Service Pack 2 e Windows XP Service Pack 3

Windows XP Service Pack 2 e Windows XP Service Pack 3
(Critico)

Non applicabile

Microsoft Internet Explorer 6
(Critico)

Windows Internet Explorer 7
(Critico)

Microsoft Internet Explorer 6
(Critico)

Windows Internet Explorer 7
(Critico)

Windows Media Player 6.4
(KB954600)
(Importante)

Runtime formato Windows Media 9.0, Runtime formato Windows Media 9.5 e Runtime formato Windows Media 11
(solo Windows XP Service Pack 2)
(KB952069)
(Importante)

Runtime formato Windows Media 9.0, Runtime formato Windows Media 9.5 e Runtime formato Windows Media 11
(solo Windows XP Service Pack 3)
(KB952069)
(Importante)

Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2

Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2
(Critico)

Non applicabile

Microsoft Internet Explorer 6
(Critico)

Windows Internet Explorer 7
(Critico)

Microsoft Internet Explorer 6
(Critico)

Windows Internet Explorer 7
(Critico)

Windows Media Player 6.4
(KB954600)
(Importante)

Runtime formato Windows Media 9.5
(KB952069)
(Importante)

Runtime formato Windows Media 9.5 x64 Edition
(KB952069)
(Importante)

Runtime formato Windows Media 11
(KB952069)
(Importante)

Windows Server 2003     

Identificatore del bollettino

MS08-071

MS08-075

MS08-073

MS08-078

MS08-076

Livello di gravità aggregato

Critico

Nessuno

Critico

Critico

Importante

Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2

Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2
(Critico)

Non applicabile

Microsoft Internet Explorer 6
(Moderato)

Windows Internet Explorer 7
(Critico)

Microsoft Internet Explorer 6
(Critico)

Windows Internet Explorer 7
(Critico)

Windows Media Player 6.4
(KB954600)
(Importante)

Runtime formato Windows Media 9.5
(KB952069)
(Importante)

Servizi Windows Media 9
(KB952068)
(Importante)

Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2
(Critico)

Non applicabile

Microsoft Internet Explorer 6
(Moderato)

Windows Internet Explorer 7
(Critico)

Microsoft Internet Explorer 6
(Critico)

Windows Internet Explorer 7
(Critico)

Windows Media Player 6.4
(KB954600)
(Importante)

Runtime formato Windows Media 9.5
(KB952069)
(Importante)

Runtime formato Windows Media 9.5 x64 Edition
(KB952069)
(Importante)

Servizi Windows Media 9
(KB952068)
(Importante)

Windows Server 2003 con SP1 per sistemi basati su Itanium e Windows Server 2003 con SP2 per sistemi basati su Itanium

Windows Server 2003 con SP1 per sistemi basati su Itanium e Windows Server 2003 con SP2 per sistemi basati su Itanium
(Critico)

Non applicabile

Microsoft Internet Explorer 6
(Moderato)

Windows Internet Explorer 7
(Critico)

Microsoft Internet Explorer 6
(Critico)

Windows Internet Explorer 7
(Critico)

Non applicabile

Windows Vista     

Identificatore del bollettino

MS08-071

MS08-075

MS08-073

MS08-078

MS08-076

Livello di gravità aggregato

Critico

Critico

Critico

Critico

Importante

Windows Vista e Windows Vista Service Pack 1

Windows Vista e Windows Vista Service Pack 1
(Critico)

Windows Vista e Windows Vista Service Pack 1
(KB958623)
(Importante)

Windows Vista e Windows Vista Service Pack 1
(KB958624)
(Critico)

Windows Internet Explorer 7
(Critico)

Windows Internet Explorer 7
(Critico)

Runtime formato Windows Media 11
(KB952069)
(Importante)

Windows Vista x64 Edition e Windows Vista x64 Edition Service Pack 1

Windows Vista x64 Edition e Windows Vista x64 Edition Service Pack 1
(Critico)

Windows Vista x64 Edition e Windows Vista x64 Edition Service Pack 1
(KB958623)
(Importante)

Windows Vista x64 Edition e Windows Vista x64 Edition Service Pack 1
(KB958624)
(Critico)

Windows Internet Explorer 7
(Critico)

Windows Internet Explorer 7
(Critico)

Runtime formato Windows Media 11
(KB952069)
(Importante)

Windows Server 2008     

Identificatore del bollettino

MS08-071

MS08-075

MS08-073

MS08-078

MS08-076

Livello di gravità aggregato

Critico

Critico

Critico

Critico

Importante

Windows Server 2008 per sistemi a 32 bit

Windows Server 2008 per sistemi a 32 bit*
(Critico)

Windows Server 2008 per sistemi a 32 bit***
(KB958623)
(Importante)

Windows Server 2008 per sistemi a 32 bit***
(KB958624)
(Critico)

Windows Internet Explorer 7**
(Critico)

Windows Internet Explorer 7**
(Critico)

Runtime formato Windows Media 11
(KB952069)
(Importante)

Servizi Windows Media 2008*
(KB952068)
(Importante)

Windows Server 2008 per sistemi a 32 bit Service Pack 2

Non applicabile

Non applicabile

Non applicabile

Non applicabile

Servizi Windows Media 2008*
(KB952068)
(Importante)

Windows Server 2008 per sistemi basati su x64

Windows Server 2008 per sistemi x64*
(Critico)

Windows Server 2008 per sistemi x64***
(KB958623)
(Importante)

Windows Server 2008 per sistemi x64***
(KB958624)
(Critico)

Windows Internet Explorer 7**
(Critico)

Windows Internet Explorer 7**
(Critico)

Runtime formato Windows Media 11
(KB952069)
(Importante)

Servizi Windows Media 2008*
(KB952068)
(Importante)

Windows Server 2008 per sistemi x64 Service Pack 2

Non applicabile

Non applicabile

Non applicabile

Non applicabile

Servizi Windows Media 2008*
(KB952068)
(Importante)

Windows Server 2008 per sistemi basati su Itanium

Windows Server 2008 per sistemi basati su Itanium
(Critico)

Windows Server 2008 per sistemi basati su Itanium
(KB958623)
(Importante)

Windows Server 2008 per sistemi basati su Itanium
(KB958624)
(Critico)

Windows Internet Explorer 7
(Critico)

Windows Internet Explorer 7
(Critico)

Non applicabile

Nota per MS08-078

La vulnerabilità risolta dal bollettino MS08-078 è stata segnalata dopo il rilascio di Windows Internet Explorer 8 Beta 2. Ai clienti che utilizzano Windows Internet Explorer 8 Beta 2 si consiglia di scaricare e applicare l'aggiornamento nei sistemi in uso.

Gli aggiornamenti per la protezione sono disponibili dai siti Web Microsoft Update e Windows Update. Gli aggiornamenti per la protezione sono anche disponibili nell'Area download Microsoft ed è possibile individuarli in modo semplice eseguendo una ricerca con la parola chiave "aggiornamento per la protezione".

Note per Windows Server 2008

*Sono interessate le installazione di Windows Server 2008 con opzione Server Core. Per le edizioni supportate di Windows Server 2008, a questo aggiornamento si applica il medesimo livello di gravità indipendentemente dal fatto che l'installazione sia stata effettuata usando l'opzione Server Core o meno. Per ulteriori informazioni su questa opzione di installazione, vedere Server Core. Si noti che l'opzione di installazione di Server Core non è disponibile per alcune edizioni di Windows Server 2008; vedere Compare Server Core Installation Options.

**Le installazioni di Windows Server 2008 con opzione Server Core non sono interessate. Le vulnerabilità affrontate da questo aggiornamento non interessano le edizioni supportate di Windows Server 2008, se Windows Server 2008 è stato installato utilizzando l'opzione di installazione Server Core. Per ulteriori informazioni su questa opzione di installazione, vedere Server Core. Si noti che l'opzione di installazione di Server Core non è disponibile per alcune edizioni di Windows Server 2008; vedere Compare Server Core Installation Options.

***Le installazioni di Windows Server 2008 con opzione Server Core non sono interessate. Le vulnerabilità affrontate da questi aggiornamenti non interessano le edizioni supportate di Windows Server 2008, se Windows Server 2008 è stato installato utilizzando l'opzione di installazione Server Core, anche se i file interessati da queste vulnerabilità sono presenti nel sistema. L'aggiornamento viene comunque offerto agli utenti che dispongono dei file interessati, poiché i file dell'aggiornamento sono più recenti (con numeri di versione più elevati) rispetto a quelli attualmente presenti nel sistema. Per ulteriori informazioni su questa opzione di installazione, vedere Server Core. Si noti che l'opzione di installazione di Server Core non è disponibile per alcune edizioni di Windows Server 2008; vedere Compare Server Core Installation Options.

Top of sectionTop of section

Suite e software Microsoft Office

 

Applicazioni, sistemi e componenti Microsoft Office    

Identificatore del bollettino

MS08-070

MS08-072

MS08-074

MS08-077

Livello di gravità aggregato

Critico

Critico

Critico

Nessuno

Microsoft Office 2000 Service Pack 3

Non applicabile

Microsoft Office Word 2000 Service Pack 3
(KB956328)
(Critico)

Microsoft Office Excel 2000 Service Pack 3
(KB958435)
(Critico)

Non applicabile

Microsoft Office XP Service Pack 3

Non applicabile

Microsoft Office Word 2002 Service Pack 3
(KB956329)
(Importante)

Microsoft Office Excel 2002 Service Pack 3
(KB958372)
(Importante)

Non applicabile

Microsoft Office 2003 Service Pack 3

Non applicabile

Microsoft Office Word 2003 Service Pack 3
(KB956357)
(Importante)

Microsoft Office Excel 2003 Service Pack 3
(KB958436)
(Importante)

Non applicabile

Microsoft Office System 2007

Non applicabile

Microsoft Office Word 2007
(KB956358)
(Importante)

Microsoft Office Outlook 2007
(KB956358)
(Critico)

Microsoft Office Excel 2007
(KB958437)****
(Importante)

Non applicabile

Microsoft Office System 2007 Service Pack 1

Non applicabile

Microsoft Office Word 2007 Service Pack 1
(KB956358)
(Importante)

Microsoft Office Outlook 2007 Service Pack 1
(KB956358)
(Critico)

Microsoft Office Excel 2007 Service Pack 1
(KB958437)****
(Importante)

Non applicabile

Microsoft Office FrontPage

Microsoft Office FrontPage 2002 Service Pack 3*
(KB957797)
(Critico)

Non applicabile

Non applicabile

Non applicabile

Microsoft Office Project

Microsoft Office Project 2003 Service Pack 3
(KB949045)
(Critico)

Microsoft Office Project 2007
(KB949046)
(Critico)

Microsoft Office Project 2007 Service Pack 1
(KB949046)
(Critico)

Non applicabile

Non applicabile

Non applicabile

Microsoft Office per Mac    

Identificatore del bollettino

MS08-070

MS08-072

MS08-074

MS08-077

Livello di gravità aggregato

Nessuno

Importante

Importante

Nessuno

Microsoft Office 2004 per Mac

Non applicabile

Microsoft Office 2004 per MAC**
(KB960402)
(Importante)

Microsoft Office 2004 per MAC**
(KB960402)
(Importante)

Non applicabile

Microsoft Office 2008 per Mac

Non applicabile

Microsoft Office 2008 per MAC**
(KB960401)
(Importante)

Microsoft Office 2008 per MAC**
(KB960401)
(Importante)

Non applicabile

Convertitore file in formato XML aperto per Mac

Non applicabile

Convertitore file in formato XML aperto per MAC**
(KB960403)
(Importante)

Convertitore file in formato XML aperto per MAC**
(KB960403)
(Importante)

Non applicabile

Altro software Office    

Identificatore del bollettino

MS08-070

MS08-072

MS08-074

MS08-077

Livello di gravità aggregato

Nessuno

Importante

Importante

Importante

Microsoft Works

Non applicabile

Microsoft Works 8***
(KB959487)
(Importante)

Non applicabile

Non applicabile

Microsoft Office Excel Viewer

Non applicabile

Non applicabile

Microsoft Office Excel Viewer 2003
(KB958434)
(Importante)

Microsoft Office Excel Viewer 2003 Service Pack 3
(KB958434)
(Importante)

Microsoft Office Excel Viewer
(KB958442)
(Importante)

Non applicabile

Microsoft Office Word Viewer

Non applicabile

Microsoft Office Word Viewer 2003 Service Pack 3 e Microsoft Office Word Viewer
(KB956366)
(Importante)

Non applicabile

Non applicabile

Pacchetto di compatibilità Microsoft Office per i file in formato Word, Excel e PowerPoint 2007

Non applicabile

Pacchetto di compatibilità Microsoft Office per i file in formato Word, Excel e PowerPoint 2007
(KB956828)
(Importante)

Pacchetto di compatibilità Microsoft Office per i file in formato Word, Excel e PowerPoint 2007 Service Pack 1
(KB956828)
(Importante)

Pacchetto di compatibilità Microsoft Office per i file in formato Word, Excel e PowerPoint 2007
(KB958439)
(Importante)

Pacchetto di compatibilità Microsoft Office per i file in formato Word, Excel e PowerPoint 2007 Service Pack 1
(KB958439)
(Importante)

Non applicabile

Microsoft Office SharePoint Server 2007

Non applicabile

Non applicabile

Non applicabile

Microsoft Office SharePoint Server 2007 (edizioni a 32 bit)
(KB956716)
(Importante)

Microsoft Office SharePoint Server 2007 Service Pack 1 (edizioni a 32 bit)
(KB956716)
(Importante)

Microsoft Office SharePoint Server 2007 (edizioni a 64 bit)
(KB956716)
(Importante)

Microsoft Office SharePoint Server 2007 Service Pack 1 (edizioni a 64 bit)
(KB956716)
(Importante)

Nota per MS08-070
Per ulteriori file di aggiornamento, vedere anche la sezione seguente, Strumenti e software Microsoft per gli sviluppatori. Questo bollettino è relativo sia a Microsoft Office che a Strumenti e software Microsoft per gli sviluppatori.

Nota per MS08-077
Per ulteriori file di aggiornamento, vedere anche la sezione seguente, Software dei server Microsoft. Questo bollettino è relativo sia a Suite e software Microsoft Office che a Software dei server Microsoft.

Nota per Microsoft Office Frontpage in MS08-070
*Questo aggiornamento si applica soltanto alle versioni in cinese semplificato (Cina), pan-cinese (Hong Kong), cinese tradizionale (Taiwan) e coreano di Frontpage 2002 Service Pack 3.

Nota per Microsoft Office per MAC in MS08-072 e MS08-074
**Gli aggiornamenti corrispondenti sono identici tra MS08-072 e MS08-074. Poiché le vulnerabilità sono negli stessi file, questi aggiornamenti sono uguali per entrambi i bollettini.

Nota per Works 8 in MS08-072
***Per ricevere questo aggiornamento per la protezione, gli utenti di Microsoft Works 8.0 devono eseguire preventivamente l'aggiornamento a Works 8.5, come descritto in Microsoft Works Update. Devono effettuare tale aggiornamento tutti i clienti che utilizzano Microsoft Works 8.0, Works Suite 2004 e Works Suite 2005. Works 8.5 è già incluso in Works Suite 2006.

Nota per Microsoft Office Excel 2007 e Microsoft Office Excel 2007 Service Pack 1 nel bollettino MS08-074
****For Microsoft Office Excel 2007 e Microsoft Office Excel 2007 Service Pack 1, oltre al pacchetto di aggiornamento per la protezione KB958437, i clienti devono installare anche l'aggiornamento per la protezione per il Pacchetto di compatibilità di Microsoft Office per i file in formato Word, Excel e PowerPoint 2007 (KB958439) per essere protetti dalle vulnerabilità descritte nel bollettino MS08-074. Per i clienti che hanno già installato entrambi i pacchetti di aggiornamento KB958437 e KB958439, non è necessario eseguire una nuova installazione.

Top of sectionTop of section

Strumenti e software Microsoft per gli sviluppatori

 

Visual Studio 

Identificatore del bollettino

MS08-070

Livello di gravità aggregato

Critico

Microsoft Visual Basic

File estesi del runtime di Microsoft Visual Basic 6.0
(KB926857)
(Critico)

Microsoft Visual Studio .NET

Microsoft Visual Studio .NET 2002 Service Pack 1
(KB958392)
(Critico)

Microsoft Visual Studio .NET 2003 Service Pack 1
(KB958393)
(Critico)

Microsoft Visual FoxPro

Microsoft Visual FoxPro 8.0 Service Pack 1
(KB958369)
(Critico)

Microsoft Visual FoxPro 9.0 Service Pack 1
(KB958370)
(Critico)

Microsoft Visual FoxPro 9.0 Service Pack 2
(KB958371)
(Critico)

Nota per MS08-070
Per ulteriori file di aggiornamento, vedere anche la sezione seguente, Suite e software Microsoft Office. Questo bollettino è relativo sia a Suite e software Microsoft Office che a Strumenti e software Microsoft per gli sviluppatori.

Top of sectionTop of section

Software dei server Microsoft

 

Server di ricerca 

Identificatore del bollettino

MS08-077

Livello di gravità aggregato

Importante

Microsoft Search Server

Microsoft Search Server 2008 (edizioni a 32 bit)*
(KB956716)
(Importante)

Microsoft Search Server 2008 (edizioni a 64 bit)**
(KB956716)
(Importante)

Note per MS08-077

* Comprende Microsoft Search Server 2008 Express (edizioni a 32 bit)

** Comprende Microsoft Search Server 2008 Express (edizioni a 64 bit)

Per ulteriori file di aggiornamento, vedere anche la sezione seguente, Suite e software Microsoft Office. Questo bollettino è relativo sia a Suite e software Microsoft Office che a Software dei server Microsoft.

Top of sectionTop of section
Top of sectionTop of section

Strumenti e informazioni sul rilevamento e sulla distribuzione

Security Central

Gestione del software e degli aggiornamenti per la protezione necessari per la distribuzione su server, desktop e computer portatili dell'organizzazione. Per ulteriori informazioni, vedere il sito Web TechNet Update Management Center. TechNet Security Center fornisce ulteriori informazioni sulla protezione dei prodotti Microsoft. Gli utenti di sistemi consumer possono visitare Sicurezza a casa, in cui queste informazioni sono disponibili anche facendo clic su "Latest Security Updates" (Ultimi aggiornamenti per la protezione).

Gli aggiornamenti per la protezione sono disponibili da Microsoft Update, Windows Update e Office Update. Gli aggiornamenti per la protezione sono anche disponibili nell'Area download Microsoft ed è possibile individuarli in modo semplice eseguendo una ricerca con la parola chiave "aggiornamento per la protezione".

Infine, gli aggiornamenti per la protezione possono essere scaricati dal catalogo di Microsoft Update. Il catalogo di Microsoft Update è uno strumento che consente di eseguire ricerche, disponibile tramite Windows Update e Microsoft Update, che comprende aggiornamenti per la protezione, driver e service pack. Se si cerca in base al numero del bollettino sulla sicurezza (ad esempio, "MS07-036"), è possibile aggiungere tutti gli aggiornamenti applicabili al carrello (inclusi aggiornamenti in lingue diverse) e scaricarli nella cartella specificata. Per ulteriori informazioni sul catalogo di Microsoft Update, vedere le domande frequenti sul catalogo di Microsoft Update.

Informazioni sul rilevamento e sulla distribuzione

Per gli aggiornamenti per la protezione di questo mese Microsoft ha fornito informazioni sul rilevamento e sulla distribuzione. Tali informazioni consentono inoltre ai professionisti IT di apprendere come utilizzare diversi strumenti per distribuire gli aggiornamenti per la protezione, quali Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS) ed Extended Security Update Inventory Tool (ESUIT). Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 910723.

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) consente di eseguire la scansione di sistemi locali e remoti, al fine di rilevare eventuali aggiornamenti di protezione mancanti, nonché i più comuni errori di configurazione della protezione. Per ulteriori informazioni su MBSA, visitare il sito Microsoft Baseline Security Analyzer.

Windows Server Update Services

Utilizzando Windows Server Update Services (WSUS), gli amministratori possono eseguire in modo rapido e affidabile la distribuzione dei più recenti aggiornamenti critici e per la protezione nei sistemi operativi Windows 2000 e versioni successive, Office XP e versioni successive, Exchange Server 2003 ed SQL Server 2000 e in Windows 2000 e versioni successive del sistema operativo.

Per ulteriori informazioni su come eseguire la distribuzione di questo aggiornamento per la protezione con Windows Server Update Services, visitare il sito Windows Server Update Services.

Systems Management Server

Microsoft Systems Management Server (SMS) offre una soluzione aziendale altamente configurabile per la gestione degli aggiornamenti. Tramite SMS gli amministratori possono identificare i sistemi Windows che richiedono gli aggiornamenti per la protezione ed eseguire la distribuzione controllata di tali aggiornamenti in tutta l'azienda, riducendo al minimo le eventuali interruzioni del lavoro degli utenti finali. È disponibile la nuova versione di SMS, System Center Configuration Manager 2007. Vedere anche System Center Configuration Manager 2007. Per ulteriori informazioni su come gli amministratori possono utilizzare SMS 2003 per distribuire gli aggiornamenti per la protezione, vedere il sito relativo alla Gestione delle patch per la protezione di SMS 2003. Gli utenti di SMS 2.0 possono inoltre utilizzare Software Updates Services Feature Pack per semplificare la distribuzione degli aggiornamenti per la protezione. Per informazioni su SMS, visitare il sito Microsoft Systems Management Server.

Nota: SMS utilizza Microsoft Baseline Security Analyzer e lo strumento di rilevamento di Microsoft Office per offrire il più ampio supporto possibile per il rilevamento e la distribuzione degli aggiornamenti inclusi nei bollettini sulla sicurezza. Alcuni aggiornamenti non possono essere tuttavia rilevati tramite questi strumenti. In questi casi, per applicare gli aggiornamenti a computer specifici è possibile utilizzare le funzionalità di inventario di SMS. Per ulteriori informazioni su questa procedura, vedere la sezione per la distribuzione degli aggiornamenti software utilizzando la funzione di distribuzione software SMS. Alcuni aggiornamenti per la protezione richiedono diritti di amministrazione dopo il riavvio del sistema. Per installare tali aggiornamenti è possibile utilizzare Elevated Rights Deployment Tool, disponibile in SMS 2003 Administration Feature Pack e in SMS 2.0 Administration Feature Pack.

Update Compatibility Evaluator e Application Compatibility Toolkit

Gli aggiornamenti vanno spesso a sovrascrivere gli stessi file e le stesse impostazioni del Registro di sistema che sono necessari per eseguire le applicazioni. Ciò può scatenare delle incompatibilità e aumentare il tempo necessario per installare gli aggiornamenti per la protezione. Il programma Update Compatibility Evaluator, incluso nell'Application Compatibility Toolkit 5.0, consente di semplificare il testing e la convalida degli aggiornamenti di Windows, verificandone la compatibilità con le applicazioni già installate.

L'Application Compatibility Toolkit (ACT) contiene gli strumenti e la documentazione necessari per valutare e attenuare i problemi di compatibilità tra le applicazioni prima di installare Microsoft Windows Vista, un aggiornamento di Windows, un aggiornamento Microsoft per la protezione o una nuova versione di Windows Internet Explorer nell'ambiente in uso.

Top of sectionTop of section

Altre informazioni

Strumento di rimozione software dannoso di Microsoft Windows

Microsoft ha rilasciato una versione aggiornata dello strumento di rimozione del software dannoso su Windows Update, Microsoft Update, i Windows Server Update Services nell'Area download.

Top of sectionTop of section

Aggiornamenti non correlati alla protezione e ad alta priorità su MU, WU e WSUS

Per informazioni sulle versioni non correlate alla protezione in Windows Update e Microsoft Update, vedere:

Articolo della Microsoft Knowledge Base 894199: Descrizione delle modifiche relative a Software Update Services e Windows Server Update Services nei contenuti del 2008. Include tutti i contenuti Windows.

Aggiornamenti nuovi, rivisti e rilasciati per i prodotti Microsoft diversi da Microsoft Windows.

Top of sectionTop of section

Microsoft Active Protections Program (MAPP)

Per migliorare il livello di protezione offerto ai clienti, Microsoft fornisce ai principali fornitori di software di protezione i dati relativi alle vulnerabilità in anticipo rispetto alla pubblicazione mensile dell'aggiornamento per la protezione. I fornitori di software di protezione possono servirsi di tali dati per fornire ai clienti delle protezioni aggiornate tramite software o dispositivi di protezione, quali antivirus, sistemi di rilevamento delle intrusioni di rete o sistemi di prevenzione delle intrusioni basati su host. Per verificare se tali protezioni attive sono state rese disponibili dai fornitori di software di protezione, visitare i siti Web relativi alle protezioni attive pubblicati dai partner del programma, che sono elencati in Microsoft Active Protections Program (MAPP) Partners.

Top of sectionTop of section

Strategie di protezione e community

Strategie per la gestione degli aggiornamenti

Per ulteriori informazioni sulle procedure consigliate da Microsoft per l'applicazione degli aggiornamenti per la protezione, consultare le Informazioni sulla protezione per la gestione degli aggiornamenti.

Download di altri aggiornamenti per la protezione

Sono disponibili aggiornamenti per altri problemi di protezione nei seguenti siti:

Gli aggiornamenti per la protezione sono disponibili nell'Area download Microsoft ed è possibile individuarli in modo semplice eseguendo una ricerca con la parola chiave "aggiornamento per la protezione".

Gli aggiornamenti per i sistemi consumer sono disponibili in Microsoft Update.

Gli aggiornamenti per la protezione di questo mese presenti in Windows Update sono disponibili in Immagine CD ISO aggiornamenti della protezione e ad alta priorità nell'Area download. Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 913086.

IT Pro Security Community

Imparare a migliorare la protezione e ottimizzare l'infrastruttura IT, collaborare con altri professionisti IT sugli argomenti di protezione in IT Pro Security Community.

Top of sectionTop of section

Ringraziamenti

Microsoft ringrazia i seguenti utenti per aver collaborato alla protezione dei sistemi dei clienti:

ADLab di VenusTech per aver segnalato diversi problemi descritti nel bollettino MS08-070

Jason Medeiros di Affiliated Computer Services per aver segnalato un problema descritto nel bollettino MS08-070

Carsten Eiram di Secunia Research per aver segnalato un problema descritto nel bollettino MS08-070

Mark Dowd di McAfee Avert Labs per aver segnalato un problema descritto nel bollettino MS08-070

Brett Moore di Insomnia Security per avere segnalato un problema descritto nel bollettino MS08-070

CHkr_D591, che collabora con TippingPoint e Zero Day Initiative, per aver segnalato un problema descritto nel bollettino MS08-070

Michal Bucko di CERT/CC per aver segnalato un problema descritto nel bollettino MS08-070

Il Security Intelligence Analysis Team di Symantec per avere collaborato con noi allo studio di un problema descritto nel bollettino MS08-070

Jun Mao di VeriSign iDefense Labs per aver segnalato un problema descritto nel bollettino MS08-071

Juan Caballero, collaboratore del gruppo Bitblaze presso la Carnegie Mellon University e la UC Berkeley, per aver segnalato un problema descritto nel bollettino MS08-071

Ricardo Narvaja di Core Security Technologies per aver segnalato un problema descritto nel bollettino MS08-072

Dyon Balding di Secunia Research per aver segnalato un problema descritto nel bollettino MS08-072

Yamata Li di Palo Alto Networks per aver segnalato un problema descritto nel bollettino MS08-072

Wushi, collaboratore di TippingPoint e Zero Day Initiative, per aver segnalato un problema descritto nel bollettino MS08-072

Aaron Portnoy di TippingPoint DVLabs per aver segnalato alcuni problemi descritti nel bollettino MS08-072

Wushi del team509, che collabora con Zero Day Initiative, per aver segnalato un problema descritto nel bollettino MS08-072

Wushi e Ling, collaboratori di TippingPoint e Zero Day Initiative, per aver segnalato un problema descritto nel bollettino MS08-072

Carlo Di Dato (Shinnai) per aver segnalato un problema descritto nel bollettino MS08-073

Brett Moore, collaboratore di TippingPoint e Zero Day Initiative, per aver segnalato un problema descritto nel bollettino MS08-073

Chris Weber di Casaba Security per aver segnalato un problema descritto nel bollettino MS08-073

Jun Mao di VeriSign iDefense Labs per aver segnalato un problema descritto nel bollettino MS08-073

Joshua J. Drake di Verisign iDefense Labs per aver segnalato un problema descritto nel bollettino MS07-074

Claes M Nyberg di signedness.org per aver segnalato un problema descritto nel bollettino MS08-074

Dyon Balding di Secunia per aver segnalato un problema descritto nel bollettino MS07-074

Andre Protas di eEye Digital Security per aver segnalato un problema descritto nel bollettino MS08-075

Nate McFeters per aver segnalato un problema descritto nel bollettino MS08-075

Un utente anonimo per aver segnalato un problema descritto nel bollettino MS08-077

Top of sectionTop of section

Supporto

I prodotti software elencati sono stati sottoposti a test per determinare quali versioni sono interessate dalla vulnerabilità. Le altre versioni sono al termine del ciclo di vita del supporto. Per informazioni sulla disponibilità del supporto per la versione del software in uso, visitare il sito Web Ciclo di vita del supporto Microsoft.

Per usufruire dei servizi del supporto tecnico, visitare il sito del Servizio Supporto Tecnico Clienti Microsoft. Le chiamate al supporto tecnico relative agli aggiornamenti per la protezione sono gratuite.

I clienti internazionali possono ottenere assistenza tecnica presso le filiali Microsoft locali. Il supporto relativo agli aggiornamenti di protezione è gratuito. Per ulteriori informazioni su come contattare Microsoft per ottenere supporto, visitare il sito per supporto e assistenza internazionale.

Top of sectionTop of section

Dichiarazione di non responsabilità

Le informazioni disponibili nella Microsoft Knowledge Base sono fornite "come sono" senza garanzie di alcun tipo. Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft Corporation o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti e i danni speciali, anche qualora Microsoft Corporation o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.

Top of sectionTop of section

Versioni

V1.0 (9 dicembre 2008) : Pubblicazione del riepilogo dei bollettini.

V2.0 (10 dicembre 2008): È stata corretta la tabella Software interessato per MS08-076 per registrare Runtime formato Windows Media 9.5 e Runtime formato Windows Media 11 come aggiornamenti separati in Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2. Sono stati inoltre eliminati i riferimenti errati a Runtime formato Windows Media 11 x64 Edition in Windows XP Professional x64 Edition, Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2 per MS08-076.

V3.0 (17 dicembre 2008): è stato aggiunto il bollettino Microsoft sulla sicurezza MS08-078, Aggiornamento per la protezione di Internet Explorer (960714). Sono stati inoltre aggiunti i collegamenti ai webcast dei bollettini relativi al presente bollettino straordinario sulla sicurezza.

V3.1 (18 dicembre 2008): Per MS08-078, aggiunta notazione sui Server Core non interessati di Windows Internet Explorer 7 in Windows Server 2008 per sistemi a 32 bit e Windows Server 2008 per sistemi a x64.

V3.2 (07 gennaio 2009): Microsoft Office Word Viewer 2003 è stato rimosso dalla tabella Software interessato per MS08-072.

V4.0 (13 gennaio 2009): Microsoft ha rilasciato un nuovo bollettino MS08-076 allo scopo di offrire nuovi pacchetti di aggiornamento per Runtime formato Windows Media 9.5 in Windows XP Service Pack 2 (KB952069) e in Windows XP Service Pack 3 (KB952069). I clienti che utilizzano tutte le altre versioni supportate e interessate di componenti Windows Media e hanno già applicato i pacchetti di aggiornamento per la protezione originali MS08-076 non devono eseguire alcuna operazione. Anche Windows Media Player 6.4 e Servizi Windows Media 4.1 sono stati inclusi nell'elenco Software interessato in tutte le edizioni di Microsoft Windows 2000 Service Pack 4 per MS08-076; agli utenti ai quali è stato offerto questo aggiornamento, KB954600 per Windows Media Player 6.4 o KB952068 per Servizi Windows Media 4.1, ma che non lo hanno ancora installato, si consiglia di eseguirne l'installazione. Infine, Microsoft Office Word Viewer è stato inserito nell'elenco di software interessato per MS08-072; i clienti che hanno installato l'aggiornamento per la protezione KB956366 non devono eseguire una nuova installazione.

V5.0 (28 gennaio 2009): È stata aggiunta una nota a piè di pagina per il bollettino MS08-074 nella tabella Software interessato, riguardante i pacchetti di aggiornamento per la protezione KB958437 e KB958439 per le versioni supportate di Microsoft Office Excel 2007. Non sono previsti aggiornamenti per la protezione di file binari o per il rilevamento. Per gli utenti che utilizzano Microsoft Office Excel 2007 o Microsoft Office Excel 2007 Service Pack 1 e hanno già installato gli aggiornamenti KB958437 e KB958439, non è necessario eseguire una nuova installazione.

V6.0 (29 aprile 2009): Servizi Windows Media 2008 (KB952068) nelle edizioni a 32 bit e nelle edizioni x64 di Windows Server 2008 Service Pack 2 è stato aggiunto come software interessato per MS08-076. Si tratta di una modifica che riguarda esclusivamente il rilevamento; non sono state effettuate modifiche ai file binari. Per i clienti che hanno già installato l'aggiornamento KB952068 non è necessario eseguire una nuova installazione.

Top of sectionTop of section

Inizio paginaInizio pagina