TechNet Home > Sicurezza > Bollettini sulla sicurezza

Riepilogo dei bollettini Microsoft sulla sicurezza - Febbraio 2008

Published: febbraio 12, 2008 | Updated: febbraio 13, 2008

Versione: 1.1

Questo riepilogo elenca bollettini sulla sicurezza rilasciati a febbraio 2008.

Con il rilascio dei bollettini del mese di febbraio 2008, questo riepilogo dei bollettini sostituisce la notifica anticipata relativa al rilascio di bollettini pubblicata originariamente il 7 febbraio 2008. Per ulteriori informazioni su questo servizio, vedere la Notifica anticipata relativa al rilascio di bollettini Microsoft sulla sicurezza.

Per informazioni su come ricevere automaticamente una notifica ogni volta che viene rilasciato un bollettino Microsoft sulla sicurezza, vedere il servizio di notifica sulla sicurezza Microsoft.

Microsoft mette a disposizione un Webcast per rispondere alle domande dei clienti su questi bollettini il 13 febbraio 2008 alle 11:00 AM Pacific Time (USA e Canada). Registrazione immediata per i Webcast dei bollettini sulla sicurezza di febbraio. Dopo questa data, il Webcast sarà disponibile su richiesta. Per ulteriori informazioni, vedere i riepiloghi e i Webcast dei bollettini Microsoft sulla sicurezza.

Microsoft fornisce anche informazioni per aiutare i clienti a definire le priorità degli aggiornamenti mensili rispetto agli aggiornamenti non correlati alla protezione e ad alta priorità pubblicati lo stesso giorno degli aggiornamenti mensili. Vedere la sezione Altre informazioni.

Informazioni sui bollettini

Riepiloghi

I bollettini sulla sicurezza di questo mese sono i seguenti, in ordine di gravità:

Critico (6)

Identificatore del bollettino	Bollettino Microsoft sulla sicurezza MS08-007
Titolo del bollettino	Una vulnerabilità nel Mini Redirector WebDAV può consentire l'esecuzione di codice in modalità remota (946026)
Riepilogo	Questo aggiornamento critico per la protezione risolve una vulnerabilità segnalata privatamente nel Mini Redirector WebDAV. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.
Livello di gravità massimo	Critico
Effetti della vulnerabilità	Esecuzione di codice in modalità remota
Rilevamento	Con Microsoft Baseline Security Analyzer, è possibile verificare se è necessario installare questo aggiornamento. Per questo aggiornamento è necessario riavviare il sistema.
Software interessato	Windows. Per ulteriori informazioni, vedere la sezione Software interessato e posizioni per il download.

Identificatore del bollettino	Bollettino Microsoft sulla sicurezza MS08-008
Titolo del bollettino	Una vulnerabilità nell'automazione OLE può consentire l'esecuzione di codice in modalità remota (947890)
Riepilogo	Questo aggiornamento per la protezione di livello critico risolve una vulnerabilità segnalata privatamente a Microsoft. Questa vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta. La vulnerabilità può essere sfruttata tramite attacchi all'automazione OLE (Object Linking and Embedding, collegamento ed incorporamento di oggetti). Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
Livello di gravità massimo	Critico
Effetti della vulnerabilità	Esecuzione di codice in modalità remota
Rilevamento	Con Microsoft Baseline Security Analyzer, è possibile verificare se è necessario installare questo aggiornamento. Per questo aggiornamento è necessario riavviare il sistema.
Software interessato	Windows, Office, Visual Basic. Per ulteriori informazioni, vedere la sezione Software interessato e posizioni per il download.

Identificatore del bollettino	Bollettino Microsoft sulla sicurezza MS08-009
Titolo del bollettino	Una vulnerabilità in Microsoft Word può consentire l'esecuzione di codice in modalità remota (947077)
Riepilogo	Questo aggiornamento per la protezione critico risolve una vulnerabilità segnalata privatamente in Microsoft Word che potrebbe consentire l'esecuzione di codice in modalità remota se un utente apre un file di Word appositamente predisposto. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
Livello di gravità massimo	Critico
Effetti della vulnerabilità	Esecuzione di codice in modalità remota
Rilevamento	Con Microsoft Baseline Security Analyzer, è possibile verificare se è necessario installare questo aggiornamento. Per questo aggiornamento non è necessario riavviare il sistema.
Software interessato	Office. Per ulteriori informazioni, vedere la sezione Software interessato e posizioni per il download.

Identificatore del bollettino	Bollettino Microsoft sulla sicurezza MS08-010
Titolo del bollettino	Aggiornamento cumulativo per la protezione di Internet Explorer (944533)
Riepilogo	Questo aggiornamento per la protezione di livello critico risolve tre vulnerabilità segnalate privatamente e una divulgata pubblicamente. La vulnerabilità con gli effetti più gravi sulla protezione può consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta in Internet Explorer. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
Livello di gravità massimo	Critico
Effetti della vulnerabilità	Esecuzione di codice in modalità remota
Rilevamento	Con Microsoft Baseline Security Analyzer, è possibile verificare se è necessario installare questo aggiornamento. Per questo aggiornamento è necessario riavviare il sistema.
Software interessato	Windows, Internet Explorer. Per ulteriori informazioni, vedere la sezione Software interessato e posizioni per il download.

Identificatore del bollettino	Bollettino Microsoft sulla sicurezza MS08-012
Titolo del bollettino	Alcune vulnerabilità in Microsoft Office Publisher possono consentire l'esecuzione di codice in modalità remota (947085)
Riepilogo	Questo aggiornamento per la protezione critico risolve due vulnerabilità segnalate privatamente in Microsoft Office Publisher che potrebbero consentire l'esecuzione di codice in modalità remota se un utente apre un file di Publisher appositamente predisposto. Sfruttando queste vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
Livello di gravità massimo	Critico
Effetti della vulnerabilità	Esecuzione di codice in modalità remota
Rilevamento	Con Microsoft Baseline Security Analyzer, è possibile verificare se è necessario installare questo aggiornamento. Per questo aggiornamento non è necessario riavviare il sistema.
Software interessato	Office. Per ulteriori informazioni, vedere la sezione Software interessato e posizioni per il download.

Identificatore del bollettino	Bollettino Microsoft sulla sicurezza MS08-013
Titolo del bollettino	Una vulnerabilità in Microsoft Office può consentire l'esecuzione di codice in modalità remota (947108)
Riepilogo	Questo aggiornamento critico per la protezione risolve una vulnerabilità segnalata privatamente in Microsoft Office. La vulnerabilità potrebbe consentire l'esecuzione di codice in modalità remota se un utente apre un file di Microsoft Office appositamente predisposto con un oggetto non valido inserito nel documento. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
Livello di gravità massimo	Critico
Effetti della vulnerabilità	Esecuzione di codice in modalità remota
Rilevamento	Con Microsoft Baseline Security Analyzer, è possibile verificare se è necessario installare questo aggiornamento. Per questo aggiornamento non è necessario riavviare il sistema.
Software interessato	Office. Per ulteriori informazioni, vedere la sezione Software interessato e posizioni per il download.

Top of section

Importante (5)

Identificatore del bollettino	Bollettino Microsoft sulla sicurezza MS08-003
Titolo del bollettino	Una vulnerabilità in Active Directory può consentire un attacco di tipo Denial of Service (946538)
Riepilogo	Questo aggiornamento per la protezione di livello importante risolve una vulnerabilità segnalata privatamente nelle implementazioni di Active Directory in Microsoft Windows 2000 Server e Windows Server 2003 e di Active Directory Application Mode (ADAM) se installato in Windows XP Professional e Windows Server 2003. La vulnerabilità può consentire una condizione di Denial of Service. In Windows Server 2003 e Windows XP Professional un utente malintenzionato deve disporre di credenziali di accesso valide per sfruttare questa vulnerabilità. Un utente malintenzionato potrebbe sfruttare la vulnerabilità impedendo al sistema di rispondere alle richieste o forzandone il riavvio automatico.
Livello di gravità massimo	Importante
Effetti della vulnerabilità	Denial of Service
Rilevamento	Con Microsoft Baseline Security Analyzer, è possibile verificare se è necessario installare questo aggiornamento. Per questo aggiornamento è necessario riavviare il sistema.
Software interessato	Windows, Active Directory, ADAM. Per ulteriori informazioni, vedere la sezione Software interessato e posizioni per il download.

Identificatore del bollettino	Bollettino Microsoft sulla sicurezza MS08-004
Titolo del bollettino	Una vulnerabilità in Windows TCP/IP può consentire un attacco di tipo Denial of Service (946456)
Riepilogo	Questo aggiornamento per la protezione di livello importante risolve una vulnerabilità segnalata privatamente relativa all'elaborazione del protocollo TCP/IP (Transmission Control Protocol/Internet Protocol). Un utente malintenzionato potrebbe sfruttare la vulnerabilità impedendo al sistema di rispondere alle richieste e forzandone eventualmente il riavvio automatico.
Livello di gravità massimo	Importante
Effetti della vulnerabilità	Denial of Service
Rilevamento	Con Microsoft Baseline Security Analyzer, è possibile verificare se è necessario installare questo aggiornamento. Per questo aggiornamento è necessario riavviare il sistema.
Software interessato	Windows. Per ulteriori informazioni, vedere la sezione Software interessato e posizioni per il download.

Identificatore del bollettino	Bollettino Microsoft sulla sicurezza MS08-005
Titolo del bollettino	Una vulnerabilità in Internet Information Services (IIS) può consentire l'acquisizione di privilegi più elevati (942831)
Riepilogo	Questo aggiornamento di livello importante risolve una vulnerabilità segnalata privatamente in Internet Information Services (IIS). Sfruttando questa vulnerabilità, un utente malintenzionato locale potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
Livello di gravità massimo	Importante
Effetti della vulnerabilità	Acquisizione di privilegi più elevati
Rilevamento	Con Microsoft Baseline Security Analyzer, è possibile verificare se è necessario installare questo aggiornamento. Per questo aggiornamento è necessario riavviare il sistema.
Software interessato	Windows, IIS. Per ulteriori informazioni, vedere la sezione Software interessato e posizioni per il download.

Identificatore del bollettino	Bollettino Microsoft sulla sicurezza MS08-006
Titolo del bollettino	Una vulnerabilità in Internet Information Services può consentire l'esecuzione di codice in modalità remota (942830)
Riepilogo	Questo aggiornamento di livello importante risolve una vulnerabilità segnalata privatamente in Internet Information Services (IIS). Esiste una vulnerabilità legata all'esecuzione di codice in modalità remota nel modo in cui IIS gestisce l'input per le pagine Web ASP. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe eseguire nel server IIS qualsiasi azione con gli stessi diritti dell'identità per il processo di lavoro (WPI). Per impostazione predefinita, WPI è configurato con privilegi dell'account Network Service. I server IIS con pagine ASP i cui pool di applicazioni sono configurati con un WPI che utilizza account con privilegi amministrativi, potrebbero essere notevolmente interessati rispetto ai server IIS con pool di applicazioni configurati con le impostazioni predefinite WPI.
Livello di gravità massimo	Importante
Effetti della vulnerabilità	Esecuzione di codice in modalità remota
Rilevamento	Con Microsoft Baseline Security Analyzer, è possibile verificare se è necessario installare questo aggiornamento. Per questo aggiornamento non è necessario riavviare il sistema.
Software interessato	Windows, IIS. Per ulteriori informazioni, vedere la sezione Software interessato e posizioni per il download.

Identificatore del bollettino	Bollettino Microsoft sulla sicurezza MS08-011
Titolo del bollettino	Alcune vulnerabilità del convertitore file di Microsoft Works possono consentire l'esecuzione di codice in modalità remota (947081)
Riepilogo	Questo aggiornamento per la protezione di livello importante risolve tre vulnerabilità del convertitore file di Microsoft Works segnalate privatamente a Microsoft. Queste vulnerabilità possono consentire l'esecuzione di codice in modalità remota se un utente apre un file Works (wps) appositamente predisposto con una versione interessata di Microsoft Office, Microsoft Works o Microsoft Works Suite. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.
Livello di gravità massimo	Importante
Effetti della vulnerabilità	Esecuzione di codice in modalità remota
Rilevamento	Con Microsoft Baseline Security Analyzer, è possibile verificare se è necessario installare questo aggiornamento. Per questo aggiornamento non è necessario riavviare il sistema.
Software interessato	Office, Works, Works Suite. Per ulteriori informazioni, vedere la sezione Software interessato e posizioni per il download.

Top of section

Software interessato e posizioni per il download

Come utilizzare questa tabella

È possibile utilizzare questa tabella per individuare gli aggiornamenti per la protezione che è necessario installare. Esaminare tutti i programmi e i componenti elencati per verificare se è necessario applicare i relativi aggiornamenti per la protezione. Per ogni programma o componente elencato sono riportati l'effetto della vulnerabilità e un collegamento al relativo aggiornamento.

Nota Può essere necessario installare più aggiornamenti per la protezione per ogni singola vulnerabilità. Per verificare quali aggiornamenti è necessario applicare, in base ai programmi o componenti installati nel sistema, esaminare attentamente la colonna relativa a ogni bollettino.

Software interessato e posizioni per il download

Software interessato e posizioni per il download dei bollettini da MS08-003 a MS08-008

	Dettagli	Dettagli	Dettagli	Dettagli	Dettagli	Dettagli
Identificatore del bollettino	MS08-003	MS08-004	MS08-005	MS08-006	MS08-007	MS08-008
Livello di gravità massimo	Importante	Importante	Importante	Importante	Critico	Critico
Sistemi operativi Windows
Microsoft Windows 2000 Server Service Pack 4	[1]
Microsoft Windows 2000 Service Pack 4			[1]			Critico
Windows XP Professional Service Pack 2	[1]		[1]	[1]
Windows XP Service Pack 2					Critico	Critico
Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2	[1]		[1]	[1]	Critico	Critico
Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2	[1]		[1]	[1]	Critico	Moderato
Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2	[1]		[1]	[1]	Critico	Moderato
Windows Server 2003 con SP1 per sistemi basati su Itanium e Windows Server 2003 con SP2 per sistemi basati su Itanium	[1]		[1]	[1]	Critico	Moderato
Windows Vista		Importante	[1]		Critico	Critico
Windows Vista x64 Edition		Importante	[1]		Critico	Critico
Componenti di Windows interessati dalla vulnerabilità
Microsoft Internet Information Services 5.0 in Microsoft Windows 2000 Service Pack 4			Importante
Microsoft Internet Information Services 5.1 in Windows XP Professional Service Pack 2			Importante	Importante
Microsoft Internet Information Services 6.0 in Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2			Importante	Importante
Microsoft Internet Information Services 6.0 in Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2			Importante	Importante
Microsoft Internet Information Services 6.0 in Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2			Importante	Importante
Microsoft Internet Information Services 6.0 in Windows Server 2003 con SP1 per sistemi basati su Itanium e Windows Server 2003 con SP2 per sistemi basati su Itanium			Importante	Importante
Microsoft Internet Information Services 7.0 in Windows Vista			Importante
Microsoft Internet Information Services 7.0 in Windows Vista x64 Edition			Importante
Active Directory in Microsoft Windows 2000 Server Service Pack 4	Importante
ADAM installato in Windows XP Professional Service Pack 2	Moderato
ADAM installato in Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2	Moderato
Active Directory in Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2	Moderato
ADAM in Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2	Moderato
Active Directory in Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2	Moderato
ADAM installato in Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2	Moderato
Active Directory in Windows Server 2003 con SP1 per sistemi basati su Itanium e Windows Server 2003 con SP2 per sistemi basati su Itanium	Moderato
Microsoft Office
Microsoft Office 2004 per Mac						Critico
Altri prodotti interessati
Microsoft Visual Basic 6.0 Service Pack 6						Critico

Note

[1] È disponibile un aggiornamento per la protezione per questo sistema operativo. Per ulteriori dettagli, vedere il software o il componente interessato nella tabella e consultare il relativo bollettino sulla sicurezza.

Top of section

Software interessato e posizioni per il download dei bollettini da MS08-009 a MS08-013

	Dettagli	Dettagli	Dettagli	Dettagli	Dettagli
Identificatore del bollettino	MS08-009	MS08-010	MS08-011	MS08-012	MS08-013
Livello di gravità massimo	Critico	Critico	Importante	Critico	Critico
Sistemi operativi Windows
Microsoft Windows 2000 Service Pack 4		[1]
Windows XP Service Pack 2		[1]
Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2		[1]
Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2		[1]
Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2		[1]
Windows Server 2003 con SP1 per sistemi basati su Itanium e Windows Server 2003 con SP2 per sistemi basati su Itanium		[1]
Windows Vista		[1]
Windows Vista x64 Edition		[1]
Componenti di Windows interessati dalla vulnerabilità
Internet Explorer 5.01 Service Pack 4 in Microsoft Windows 2000 Service Pack 4		Critico
Internet Explorer 6 Service Pack 1 installato in Microsoft Windows 2000 Service Pack 4		Critico
Internet Explorer 6 per Windows XP Service Pack 2		Critico
Internet Explorer 6 per Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2		Critico
Internet Explorer 6 per Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2		Critico
Internet Explorer 6 per Windows Server 2003 x64 Edition Service Pack 1 e Windows Server 2003 x64 Edition Service Pack 2		Critico
Internet Explorer 6 per Windows Server 2003 con SP1 per sistemi basati su Itanium e Windows Server 2003 con SP2 per sistemi basati su Itanium		Critico
Internet Explorer 7 per Windows XP Service Pack 2		Critico
Internet Explorer 7 per Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2		Critico
Internet Explorer 7 per Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2		Critico
Internet Explorer 7 per Windows Server 2003 x64 Edition Service Pack 1 e Windows Server 2003 x64 Edition Service Pack 2		Critico
Internet Explorer 7 per Windows Server 2003 con SP1 per sistemi basati su Itanium e Windows Server 2003 con SP2 per sistemi basati su Itanium		Critico
Internet Explorer 7 in Windows Vista		Critico
Internet Explorer 7 in Windows Vista x64 Edition		Critico
Microsoft Office
Microsoft Office 2000 Service Pack 3					Critico
Microsoft Office XP Service Pack 3					Importante
Microsoft Office 2003 Service Pack 2					Importante
Microsoft Office 2004 per Mac					Importante
Microsoft Word 2000 Service Pack 3	Critico
Microsoft Word 2002 Service Pack 3	Importante
Microsoft Word 2003 Service Pack 2	Importante
Microsoft Office Word Viewer 2003	Importante
Microsoft Office Publisher 2000				Critico
Microsoft Office Publisher 2002				Importante
Microsoft Office Publisher 2003 Service Pack 2				Importante
Software Office interessato
Convertitore file di Microsoft Works 6 in Microsoft Office 2003 Service Pack 2			Moderato
Convertitore file di Microsoft Works 6 in Microsoft Office 2003 Service Pack 3			Moderato
Convertitore file di Microsoft Works 6 in Microsoft Works 8.0			Importante
Convertitore file di Microsoft Works 6 in Microsoft Works Suite 2005			Importante

Note

Top of section

Strumenti e informazioni sul rilevamento e sulla distribuzione

Security Central

Gestione del software e degli aggiornamenti per la protezione necessari per la distribuzione su server, desktop e computer portatili dell'organizzazione. Per ulteriori informazioni, vedere il sito Web TechNet Update Management Center. TechNet Security Center fornisce ulteriori informazioni sulla protezione dei prodotti Microsoft. Gli utenti di sistemi consumer possono visitare Sicurezza a casa, in cui queste informazioni sono disponibili anche facendo clic su "Latest Security Updates" (Ultimi aggiornamenti per la protezione).

Gli aggiornamenti per la protezione sono disponibili da Microsoft Update, Windows Update e Office Update. Gli aggiornamenti per la protezione sono anche disponibili nell'Area download Microsoft ed è possibile individuarli in modo semplice eseguendo una ricerca con la parola chiave "aggiornamento per la protezione".

Infine, gli aggiornamenti per la protezione possono essere scaricati dal catalogo di Microsoft Update. Il catalogo di Microsoft Update è uno strumento che consente di eseguire ricerche, disponibile tramite Windows Update e Microsoft Update, che comprende aggiornamenti per la protezione, driver e service pack. Se si cerca in base al numero del bollettino sulla sicurezza (ad esempio, "MS07-036"), è possibile aggiungere tutti gli aggiornamenti applicabili al carrello (inclusi aggiornamenti in lingue diverse) e scaricarli nella cartella specificata. Per ulteriori informazioni sul catalogo di Microsoft Update, vedere le domande frequenti sul catalogo di Microsoft Update.

Informazioni sul rilevamento e sulla distribuzione

Per gli aggiornamenti per la protezione di questo mese Microsoft ha fornito informazioni sul rilevamento e sulla distribuzione. Tali informazioni consentono inoltre ai professionisti IT di apprendere come utilizzare diversi strumenti per distribuire gli aggiornamenti per la protezione, quali Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS) ed Extended Security Update Inventory Tool (ESUIT). Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 910723.

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) consente di eseguire la scansione di sistemi locali e remoti, al fine di rilevare eventuali aggiornamenti di protezione mancanti, nonché i più comuni errori di configurazione della protezione. Per ulteriori informazioni su MBSA, visitare il sito Microsoft Baseline Security Analyzer.

Windows Server Update Services

Utilizzando Windows Server Update Services (WSUS), gli amministratori possono eseguire in modo rapido e affidabile la distribuzione dei più recenti aggiornamenti critici e per la protezione nei sistemi operativi Windows 2000 e versioni successive, Office XP e versioni successive, Exchange Server 2003 ed SQL Server 2000 e in Windows 2000 e versioni successive del sistema operativo.

System Center Configuration Manager (SCCM) 2007 utilizza WSUS 3.0 per il rilevamento degli aggiornamenti. Per ulteriori informazioni su SCCM 2007 Software Update Management, visitare System Center Configuration Manager 2007.

Per ulteriori informazioni su come eseguire la distribuzione di questo aggiornamento per la protezione con Windows Server Update Services, visitare il sito Windows Server Update Services.

Systems Management Server

Microsoft Systems Management Server (SMS) offre una soluzione aziendale altamente configurabile per la gestione degli aggiornamenti. Tramite SMS gli amministratori possono identificare i sistemi Windows che richiedono gli aggiornamenti per la protezione ed eseguire la distribuzione controllata di tali aggiornamenti in tutta l'azienda, riducendo al minimo le eventuali interruzioni del lavoro degli utenti finali. È disponibile la nuova versione di SMS, System Center Configuration Manager 2007. Vedere anche System Center Configuration Manager 2007. Per ulteriori informazioni su come gli amministratori possono utilizzare SMS 2003 per distribuire gli aggiornamenti per la protezione, vedere il sito relativo alla Gestione delle patch per la protezione di SMS 2003. Gli utenti di SMS 2.0 possono inoltre utilizzare Software Updates Services Feature Pack per semplificare la distribuzione degli aggiornamenti per la protezione. Per informazioni su SMS, visitare il sito Microsoft Systems Management Server.

Nota: SMS utilizza Microsoft Baseline Security Analyzer e lo strumento di rilevamento di Microsoft Office per offrire il più ampio supporto possibile per il rilevamento e la distribuzione degli aggiornamenti inclusi nei bollettini sulla sicurezza. Alcuni aggiornamenti non possono essere tuttavia rilevati tramite questi strumenti. In questi casi, per applicare gli aggiornamenti a computer specifici è possibile utilizzare le funzionalità di inventario di SMS. Per ulteriori informazioni su questa procedura, vedere la sezione per la distribuzione degli aggiornamenti software utilizzando la funzione di distribuzione software SMS. Alcuni aggiornamenti per la protezione richiedono diritti di amministrazione dopo il riavvio del sistema. Per installare tali aggiornamenti è possibile utilizzare Elevated Rights Deployment Tool, disponibile in SMS 2003 Administration Feature Pack e in SMS 2.0 Administration Feature Pack.

Top of section

Altre informazioni

Strumento di rimozione software dannoso di Microsoft Windows

Microsoft ha rilasciato una versione aggiornata dello strumento di rimozione del software dannoso su Windows Update, Microsoft Update, i Windows Server Update Services nell'Area download.

Top of section

Aggiornamenti non correlati alla protezione e ad alta priorità su MU, WU e WSUS

Per questo mese:

•	Microsoft ha rilasciato sette aggiornamenti non correlati alla protezione e ad alta priorità su Microsoft Update (MU) e Windows Server Update Services (WSUS).
•	Microsoft ha rilasciato due aggiornamenti non correlati alla protezione e ad alta priorità per Windows su Windows Update (WU) e WSUS.

Tenere presente che queste informazioni riguardano soltanto gli aggiornamenti non correlati alla protezione e ad alta-priorità su Microsoft Update, Windows Update e Windows Server Update Services rilasciati lo stesso giorno del riepilogo dei bollettini sulla sicurezza. Non vengono fornite informazioni sugli aggiornamenti non correlati alla protezione rilasciati in altri giorni.

Top of section

Strategie di protezione e community

Strategie per la gestione degli aggiornamenti

Per ulteriori informazioni sulle procedure consigliate da Microsoft per l'applicazione degli aggiornamenti per la protezione, consultare le Informazioni sulla protezione per la gestione degli aggiornamenti.

Download di altri aggiornamenti per la protezione

Sono disponibili aggiornamenti per altri problemi di protezione nei seguenti siti:

•	Gli aggiornamenti per la protezione sono disponibili nell'Area download Microsoft ed è possibile individuarli in modo semplice eseguendo una ricerca con la parola chiave "aggiornamento per la protezione".
•	Gli aggiornamenti per i sistemi consumer sono disponibili in Microsoft Update.
•	Gli aggiornamenti per la protezione di questo mese presenti in Windows Update sono disponibili in Immagine CD ISO aggiornamenti della protezione e ad alta priorità nell'Area download. Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 913086.

IT Pro Security Community

Imparare a migliorare la protezione e ottimizzare l'infrastruttura IT, collaborare con altri professionisti IT sugli argomenti di protezione in IT Pro Security Community.

Top of section

Ringraziamenti

Microsoft ringrazia i seguenti utenti per aver collaborato alla protezione dei sistemi dei clienti:

•	Thomas Garnier di SkyRecon per aver segnalato un problema descritto nel bollettino MS08-003
•	Tomas Potok, Martin Dominik, Martin Luptak ed Eva Juhasova di Whitestein Technologies per aver segnalato un problema descritto nel bollettino MS08-004
•	Steven di COSEINC Vulnerability Research Lab per aver segnalato un problema descritto nel bollettino MS08-007
•	Ryan Smith e Alex Wheeler di IBM ISS X-Force per aver segnalato un problema descritto nel bollettino MS08-008
•	Rubén Santamarta di Reversemode.com per aver segnalato un problema descritto nel bollettino MS08-009
•	Shane Macaulay e Riley Hassell di Security Objectives per aver segnalato un problema descritto nel bollettino MS08-010
•	Un ricercatore anonimo che collabora con TippingPoint e Zero Day Initiative per aver segnalato un problema descritto nel bollettino MS08-010
•	hyy di VeriSign iDefense VCP per aver collaborato con Microsoft su un problema descritto nel bollettino MS08-010
•	ADLab di Venustech per aver segnalato un problema descritto nel bollettino MS08-010
•	VeriSign iDefense VCP per aver segnalato un problema descritto nel bollettino MS08-011
•	Damian Put che collabora con VeriSign iDefense VCP per aver segnalato un problema descritto nel bollettino MS08-011
•	IBM Internet Security Systems X-Force per aver segnalato un problema descritto nel bollettino MS08-011
•	Piotr Bania per aver segnalato un problema descritto nel bollettino MS08-012
•	Bing Liu di Fortinet Security Research per aver segnalato un problema descritto nel bollettino MS08-012
•	Bing Liu di Fortinet Security Research per aver segnalato un problema descritto nel bollettino MS08-012
•	Shaun Colley di NGSSoftware per aver segnalato un problema descritto nel bollettino MS08-013

Top of section

Supporto

•	I prodotti software elencati sono stati sottoposti a test per determinare quali versioni sono interessate dalla vulnerabilità. Le altre versioni sono al termine del ciclo di vita del supporto. Per informazioni sulla disponibilità del supporto per la versione del software in uso, visitare il sito Web Ciclo di vita del supporto Microsoft.
•	Per usufruire dei servizi del supporto tecnico, visitare il sito del Servizio Supporto Tecnico Clienti Microsoft. Le chiamate al supporto tecnico relative agli aggiornamenti per la protezione sono gratuite.
•	I clienti internazionali possono ottenere assistenza tecnica presso le filiali Microsoft locali. Il supporto relativo agli aggiornamenti di protezione è gratuito. Per ulteriori informazioni su come contattare Microsoft per ottenere supporto, visitare il sito per supporto e assistenza internazionale.

Top of section

Dichiarazione di non responsabilità

Le informazioni disponibili nella Microsoft Knowledge Base sono fornite "come sono" senza garanzie di alcun tipo. Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft Corporation o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti e i danni speciali, anche qualora Microsoft Corporation o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.

Top of section

Versioni

•

V1.0 (12 febbraio 2008): Pubblicazione del riepilogo dei bollettini.

•

V1.1 (13 febbraio 2008): riepilogo dei bollettini aggiornato. Per MS08-005, il riferimento al collegamento per il download per Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2 è stato corretto per inserire il riferimento a Internet Information Services 6.0. Il collegamento per il download indirizzava correttamente gli utenti all'aggiornamento IIS 6.0 ma il collegamento di riferimento visualizzava erroneamente IIS 5.1.

Top of section

Inizio pagina