Bollettino Microsoft sulla sicurezza MS09-008 – Importante

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:

Microsoft non ha individuato alcuna soluzione alternativa per questa vulnerabilità.

Qual è la portata o l'impatto di questa vulnerabilità?  
Nei server DNS di Windows esiste una vulnerabilità legata allo spoofing. Sfruttando questa vulnerabilità, un utente malintenzionato può inserire degli indirizzi arbitrari nella cache DNS.

Quali sono le cause di questa vulnerabilità?  
Il server DNS Windows non memorizza nella cache risposte specifiche quando riceve query appositamente predisposte, rendendo in questo modo gli ID transazione successivi, utilizzati dal server DNS, maggiormente prevedibili.

Che cosa significa Domain Name System (DNS)?  
Domain Name System (DNS) è una delle suite standard di protocolli che comprende TCP/IP. DNS viene implementato utilizzando due componenti software: il server DNS e il client DNS (o resolver). Entrambi i componenti vengono eseguiti come applicazioni di servizi in background. Le risorse di rete vengono identificate in base agli indirizzi IP numerici, ma questi indirizzi IP sono difficili da ricordare per gli utenti della rete. Il database DNS contiene dei record che associano semplici nomi alfanumerici (che identificano risorse di rete, come www.microsoft.com) agli indirizzi IP utilizzati da tali risorse per la comunicazione. In questo modo, DNS agisce come un dispositivo mnemonico che consente agli utenti di rete di ricordare più facilmente le risorse di rete disponibili. Per ulteriori informazioni e per visualizzare i diagrammi logici che illustrano il funzionamento di DNS con altre tecnologie di Windows, consultare l'articolo relativo al funzionamento di DNS.

Che cos'è una cache DNS?  
Il servizio cache del resolver DNS (Domain Name System) memorizza le risposte alle query DNS per evitare che il server DNS riceva più richieste per una stessa informazione. Per ulteriori informazioni, vedere l'articolo di TechNet relativo alla cache DNS o l'articolo di TechNet che illustra il servizio cache del resolver DNS. Per ulteriori informazioni sul danneggiamento della cache DNS, vedere l'articolo di TechNet relativo al rivelamento degli attacchi.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?  
Sfruttando questa vulnerabilità, un utente malintenzionato può inserire degli indirizzi arbitrari nella cache DNS. Questo attacco viene definito danneggiamento della cache.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?  
Un utente malintenzionato può inviare delle query specifiche a un server DNS vulnerabile e rispondere contemporaneamente a queste in modo da inserire dei dati DNS falsi o fuorvianti. L'utente malintenzionato è quindi in grado di reindirizzare il traffico su Internet da un percorso legittimo a un indirizzo di sua scelta.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?  
Sono a rischio i server DNS Windows.

Quali sono gli scopi dell'aggiornamento?  
L'aggiornamento risolve la vulnerabilità correggendo il modo in cui i server DNS Windows convalidano query appositamente predisposte.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?  
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?  
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di un codice di prova pubblicato.

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:

Microsoft non ha individuato alcuna soluzione alternativa per questa vulnerabilità.

Qual è la portata o l'impatto di questa vulnerabilità?  
Nei server DNS di Windows esiste una vulnerabilità legata allo spoofing. Tale vulnerabilità può consentire a un utente malintenzionato remoto e non autenticato di prevedere con una certa attendibilità il comportamento degli ID transazione utilizzati dal server DNS, facilitando in tal modo il danneggiamento della cache DNS e il reindirizzamento del traffico su Internet.

Quali sono le cause di questa vulnerabilità?  
Il server DNS Windows non memorizza correttamente nella cache una serie di risposte DNS appositamente predisposte. In tal modo il server DNS svolge delle ricerche inutili e gli ID transazione successivi utilizzati dal server DNS risultano maggiormente prevedibili.

Che cosa significa Domain Name System (DNS)?  
Domain Name System (DNS) è una delle suite standard di protocolli che comprende TCP/IP. DNS viene implementato utilizzando due componenti software: il server DNS e il client DNS (o resolver). Entrambi i componenti vengono eseguiti come applicazioni di servizi in background. Le risorse di rete vengono identificate in base agli indirizzi IP numerici, ma questi indirizzi IP sono difficili da ricordare per gli utenti della rete. Il database DNS contiene dei record che associano semplici nomi alfanumerici (che identificano risorse di rete, come www.microsoft.com) agli indirizzi IP utilizzati da tali risorse per la comunicazione. In questo modo, DNS agisce come un dispositivo mnemonico che consente agli utenti di rete di ricordare più facilmente le risorse di rete disponibili. Per ulteriori informazioni e per visualizzare i diagrammi logici che illustrano il funzionamento di DNS con altre tecnologie di Windows, consultare l'articolo relativo al funzionamento di DNS.

Che cos'è una cache DNS?  
Il servizio cache del resolver DNS (Domain Name System) memorizza le risposte alle query DNS per evitare che il server DNS riceva più richieste per una stessa informazione. Per ulteriori informazioni, vedere l'articolo di TechNet relativo alla cache DNS o l'articolo di TechNet che illustra il servizio cache del resolver DNS. Per ulteriori informazioni sul danneggiamento della cache DNS, vedere l'articolo di TechNet relativo al rivelamento degli attacchi.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?  
Sfruttando questa vulnerabilità assieme ad altre vulnerabilità della cache DNS, un utente malintenzionato può danneggiare la cache DNS e reindirizzare il traffico su Internet.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?  
Sfruttando questa vulnerabilità un utente malintenzionato può inviare una serie di query appositamente predisposte al server DNS. In tal modo il server DNS svolge delle ricerche inutili e gli ID transazione successivi utilizzati dal server DNS risultano maggiormente prevedibili.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?  
Sono a rischio i server DNS Windows.

Quali sono gli scopi dell'aggiornamento?  
L'aggiornamento risolve la vulnerabilità correggendo il modo in cui i server DNS Windows memorizzano nella cache e convalidano le risposte.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?  
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?  
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di un codice di prova pubblicato.

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente.

Per soluzione alternativa si intende un'impostazione o una modifica nella configurazione che non elimina la vulnerabilità sottostante, ma consente di bloccare gli attacchi noti prima di applicare l'aggiornamento. Microsoft ha verificato le seguenti soluzioni alternative e segnala nel corso della discussione se tali soluzioni riducono la funzionalità:

Qual è la portata o l'impatto di questa vulnerabilità?  
Nei server DNS di Windows esiste una vulnerabilità legata allo spoofing. Sfruttando questa vulnerabilità un utente malintenzionato potrebbe reindirizzare il traffico su Internet.

Quali sono le cause di questa vulnerabilità?  
Il server DNS Windows non convalida correttamente gli utenti in grado di registrare voci WPAD sul server DNS. Per impostazione predefinita, un server DNS consente a qualunque utente di creare una registrazione WPAD nel database DNS, se la registrazione di tale nome non risulta già esistente.

Che cosa significa WPAD (Web Proxy Auto-Discovery)?  
La funzionalità Web Proxy Auto-Discovery (WPAD) consente ai client Web di rilevare automaticamente le impostazioni proxy senza l'intervento dell'utente. La funzionalità WPAD antepone un nome host "wpad" al nome di dominio completo e rimuove progressivamente i sottodomini finché non individua un server WPAD che risponde al nome di dominio. Per ulteriori informazioni, vedere WinHTTP AutoProxy Support.

Che cosa significa Domain Name System (DNS)?  
Domain Name System (DNS) è una delle suite standard di protocolli che comprende TCP/IP. DNS viene implementato utilizzando due componenti software: il server DNS e il client DNS (o resolver). Entrambi i componenti vengono eseguiti come applicazioni di servizi in background. Le risorse di rete vengono identificate in base agli indirizzi IP numerici, ma questi indirizzi IP sono difficili da ricordare per gli utenti della rete. Il database DNS contiene dei record che associano semplici nomi alfanumerici (che identificano risorse di rete, come www.microsoft.com) agli indirizzi IP utilizzati da tali risorse per la comunicazione. In questo modo, DNS agisce come un dispositivo mnemonico che consente agli utenti di rete di ricordare più facilmente le risorse di rete disponibili. Per ulteriori informazioni e per visualizzare i diagrammi logici che illustrano il funzionamento di DNS con altre tecnologie di Windows, consultare l'articolo relativo al funzionamento di DNS.

Che cos'è un aggiornamento dinamico?  
Un aggiornamento dinamico consente ai computer client DNS di registrare e aggiornare dinamicamente i propri record di risorsa in un server DNS, ogni volta che vengono operate delle modifiche. In tal modo si riduce la necessità di amministrare manualmente i record di zona, soprattutto per i client che modificano spesso i loro percorsi e utilizzano DHCP per ottenere un indirizzo IP. Per ulteriori informazioni, vedere l'articolo di TechNet relativo agli aggiornamenti dinamici.

Che cosa significa ISATAP?
ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) fornisce connettività IPv6 all'interno di una Intranet IPv4. Per informazioni su ISATAP, vedere RFC4214: Intra-Site Automatic Tunnel Addressing Protocol (ISATAP).

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?  
Sfruttando questa vulnerabilità, un utente malintenzionato può simulare il proxy Web autentico e intercettare o reindirizzare il traffico su Internet.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?  
Se un utente malintenzionato effettua una registrazione WPAD nel database DNS facendo in modo che essa punti a un indirizzo IP da lui controllato, potrà condurre degli attacchi di tipo "man-in-the-middle" (MITM) contro qualunque browser configurato per utilizzare WPAD al fine di scoprire le impostazioni di server proxy.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?  
Sono a rischio i server DNS Windows.

Quali sono gli scopi dell'aggiornamento?  
L'aggiornamento risolve la vulnerabilità modificando il modo in cui i server DNS Windows rispondono alle richieste di risoluzione dei nomi WPAD.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?  
Sì. Le informazioni sulla vulnerabilità sono state divulgate pubblicamente. Questa vulnerabilità è stata identificata con il codice CVE-2008-0093.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?  
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di un codice di prova pubblicato.

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente.

Per soluzione alternativa si intende un'impostazione o una modifica nella configurazione che non elimina la vulnerabilità sottostante, ma consente di bloccare gli attacchi noti prima di applicare l'aggiornamento. Microsoft ha verificato le seguenti soluzioni alternative e segnala nel corso della discussione se tali soluzioni riducono la funzionalità:

Qual è la portata o l'impatto di questa vulnerabilità?  
Nei server WINS Windows esiste una vulnerabilità legata allo spoofing. Sfruttando questa vulnerabilità un utente malintenzionato potrebbe reindirizzare il traffico su Internet.

Quali sono le cause di questa vulnerabilità?  
Il server WINS Windows non convalida correttamente gli utenti in grado di registrare voci WPAD o ISATAP sul server WINS. Per impostazione predefinita, un server WINS consente a qualunque utente di creare una registrazione WPAD o ISATAP nel database WINS, se la registrazione di tale nome non risulta già esistente.

Che cosa significa WPAD (Web Proxy Auto-Discovery)?  
La funzionalità Web Proxy Auto-Discovery (WPAD) consente ai client Web di rilevare automaticamente le impostazioni proxy senza l'intervento dell'utente. La funzionalità WPAD antepone un nome host "wpad" al nome di dominio completo e rimuove progressivamente i sottodomini finché non individua un server WPAD che risponde al nome di dominio. Per ulteriori informazioni, vedere WinHTTP AutoProxy Support.

Che cosa significa WINS?
WINS è stato appositamente progettato per supportare NetBIOS su TCP/IP (NetBT). È necessario disporre di WINS quando si lavora in ambienti nei quali gli utenti accedono a risorse che utilizzano nomi NetBIOS. Se non si utilizza WINS in reti di questo tipo, risulta impossibile connettersi a una risorsa di rete remota utilizzando il suo nome NetBIOS, a meno che non vengano utilizzati dei file LMHosts, come pure può risultare impossibile stabilire delle connessioni per la condivisione di file e stampanti. Per ulteriori informazioni, vedere l'articolo WINS di TechNet.

Che cosa significa ISATAP?
ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) fornisce connettività IPv6 all'interno di una Intranet IPv4. Per informazioni su ISATAP, vedere RFC4214: Intra-Site Automatic Tunnel Addressing Protocol (ISATAP).

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?  
Sfruttando questa vulnerabilità, un utente malintenzionato può simulare il proxy Web autentico o il percorso ISATAP e intercettare o reindirizzare il traffico su Internet.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?  
Se un utente malintenzionato effettua una registrazione WPAD o ISATAP nel database WINS facendo in modo che questa punti a un indirizzo IP da lui controllato, potrà condurre degli attacchi di tipo "man-in-the-middle" (MITM) contro qualunque browser configurato per utilizzare WPAD al fine di scoprire le impostazioni di server proxy.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?  
Sono a rischio i server WINS Windows.

Quali sono gli scopi dell'aggiornamento?  
L'aggiornamento risolve la vulnerabilità modificando il modo in cui i server WINS Windows rispondono alle richieste di risoluzione dei nomi WPAD e ISATAP.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?  
Sì. Le informazioni sulla vulnerabilità sono state divulgate pubblicamente. Questa vulnerabilità è stata identificata con il codice CVE-2008-0094.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?  
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di un codice di prova pubblicato.

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software. Per ulteriori informazioni, consultare la sottosezione Informazioni per la distribuzione di questa sezione.

Installazione dell'aggiornamento

Quando si installa questo aggiornamento per la protezione, il programma di installazione verifica se uno o più file da aggiornare nel sistema sono stati aggiornati in precedenza mediante una correzione rapida Microsoft.

Se uno di questi file è stato aggiornato mediante l'installazione di una correzione rapida precedente, il programma di installazione copia nel sistema i file della cartella RTMQFE, SP1QFE o SP2QFE. In alternativa, copia i file RTMGDR, SP1GDR o SP2GDR. Gli aggiornamenti per la protezione potrebbero non contenere tutte le variazioni di questi file. Per ulteriori informazioni in merito, vedere l'articolo della Microsoft Knowledge Base 824994.

Per ulteriori informazioni sul programma di installazione, visitare il sito Web Microsoft TechNet.

Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per correzione rapida, vedere l'articolo della Microsoft Knowledge Base 824684.

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Opzioni del programma di installazione supportate dall'aggiornamento per la protezione
Opzione	Descrizione
/help	Visualizza le opzioni della riga di comando.
Modalità di installazione
/passive	Modalità di installazione automatica. Non è necessaria l'interazione dell'utente, ma viene visualizzato lo stato dell'installazione. Se al termine dell'installazione è necessario riavviare il sistema, verrà visualizzata una finestra di dialogo in cui si segnala che dopo 30 secondi il computer verrà riavviato.
/quiet	Modalità senza intervento dell'utente. È analoga alla modalità automatica, ma non vengono visualizzati i messaggi di stato o di errore.
Opzioni di riavvio
/norestart	Non esegue il riavvio del sistema al termine dell'installazione.
/forcerestart	Esegue il riavvio del computer dopo l'installazione e impone la chiusura delle altre applicazioni all'arresto del sistema senza salvare i file aperti.
/warnrestart[:x]	Viene visualizzata una finestra di dialogo contenente un timer che avvisa l'utente che il computer verrà riavviato dopo x secondi. L'impostazione predefinita è 30 secondi. Da utilizzare insieme all'opzione /quiet o /passive.
/promptrestart	Visualizza una finestra di dialogo in cui si richiede all'utente locale di consentire il riavvio del sistema.
Opzioni speciali
/overwriteoem	Sovrascrive i file OEM senza chiedere conferma.
/nobackup	Non esegue il backup dei file necessari per la disinstallazione.
/forceappsclose	Impone la chiusura delle altre applicazioni all'arresto del computer.
/log:percorso	Consente di salvare i file di registro dell'installazione in un percorso diverso.
/extract[:percorso]	Estrae i file senza avviare il programma di installazione.
/ER	Attiva la segnalazione errori estesa.
/verbose	Attiva la registrazione dettagliata. Durante l'installazione, viene creato %Windir%\CabBuild.log. Questo registro contiene dettagli sui file copiati. L'utilizzo di questa opzione può rallentare il processo di installazione.

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche le opzioni utilizzate dalla versione precedente del programma di installazione. Per ulteriori informazioni sulle opzioni del programma di installazione supportate, vedere l'articolo della Microsoft Knowledge Base 262841.

Rimozione dell'aggiornamento

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Opzioni supportate dall'utilità Spuninst.exe
Opzione	Descrizione
/help	Visualizza le opzioni della riga di comando.
Modalità di installazione
/passive	Modalità di installazione automatica. Non è necessaria l'interazione dell'utente, ma viene visualizzato lo stato dell'installazione. Se al termine dell'installazione è necessario riavviare il sistema, verrà visualizzata una finestra di dialogo in cui si segnala che dopo 30 secondi il computer verrà riavviato.
/quiet	Modalità senza intervento dell'utente. È analoga alla modalità automatica, ma non vengono visualizzati i messaggi di stato o di errore.
Opzioni di riavvio
/norestart	Non esegue il riavvio del sistema al termine dell'installazione.
/forcerestart	Esegue il riavvio del computer dopo l'installazione e impone la chiusura delle altre applicazioni all'arresto del sistema senza salvare i file aperti.
/warnrestart[:x]	Viene visualizzata una finestra di dialogo contenente un timer che avvisa l'utente che il computer verrà riavviato dopo x secondi. L'impostazione predefinita è 30 secondi. Da utilizzare insieme all'opzione /quiet o /passive.
/promptrestart	Visualizza una finestra di dialogo in cui si richiede all'utente locale di consentire il riavvio del sistema.
Opzioni speciali
/forceappsclose	Impone la chiusura delle altre applicazioni all'arresto del computer.
/log:percorso	Consente di salvare i file di registro dell'installazione in un percorso diverso.

Verifica dell'applicazione dell'aggiornamento

•

Microsoft Baseline Security Analyzer Per verificare se un aggiornamento per la protezione è stato applicato al sistema interessato, è possibile utilizzare lo strumento Microsoft Baseline Security Analyzer (MBSA). Per ulteriori informazioni, vedere la sezione Strumenti e informazioni sul rilevamento e sulla distribuzione nel presente bollettino.

•

Verifica della versione dei file Poiché esistono varie edizioni di Microsoft Windows, le operazioni descritte di seguito potrebbero risultare diverse nel sistema in uso. In tal caso, consultare la documentazione del prodotto per eseguire tutti i passaggi. 1. Fare clic su Start, quindi su Cerca. 2. Nel riquadro Risultati ricerca, scegliere Tutti i file e le cartelle in Ricerca guidata 3. Nella casella Nome del file o parte del nome, digitare il nome del file, individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Cerca. 4. Nell'elenco dei file, fare clic con il pulsante destro del mouse sul file individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Proprietà. Nota A seconda dell'edizione del sistema operativo o dei programmi installati nel sistema, è possibile che alcuni dei file elencati nella tabella di informazioni sui file non siano installati. 5. Nella scheda Versione individuare il numero di versione del file installato nel sistema e confrontarlo con quello specificato nell'appropriata tabella di informazioni sui file. Nota È possibile che durante l'installazione alcuni attributi diversi dalla versione del file vengano modificati. Il confronto di altri attributi dei file con le informazioni disponibili nella tabella non è un metodo supportato per la verifica dell'applicazione dell'aggiornamento. In alcuni casi, inoltre, è possibile che i file vengano rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono disponibili, utilizzare uno degli altri metodi disponibili per verificare l'installazione dell'aggiornamento.

•

Controllo delle chiavi del Registro di sistema Per verificare i file installati dall'aggiornamento per la protezione, è anche possibile esaminare le chiavi del Registro di sistema elencate nella Tabella di riferimento in questa sezione. Queste chiavi del Registro di sistema potrebbero non contenere un elenco completo dei file installati. Inoltre, se un amministratore o un OEM integra o esegue lo slipstreaming dell'aggiornamento per la protezione nei file di origine dell'installazione di Windows, è possibile che queste chiavi del Registro di sistema non vengano create correttamente.

Top of section

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software. Per ulteriori informazioni, consultare la sottosezione Informazioni per la distribuzione di questa sezione.

Installazione dell'aggiornamento

Quando si installa questo aggiornamento per la protezione, il programma di installazione verifica se uno o più file da aggiornare nel sistema sono stati aggiornati in precedenza mediante una correzione rapida Microsoft.

Se uno di questi file è stato aggiornato mediante l'installazione di una correzione rapida precedente, il programma di installazione copia nel sistema i file della cartella RTMQFE, SP1QFE o SP2QFE. In alternativa, copia i file RTMGDR, SP1GDR o SP2GDR. Gli aggiornamenti per la protezione potrebbero non contenere tutte le variazioni di questi file. Per ulteriori informazioni in merito, vedere l'articolo della Microsoft Knowledge Base 824994.

Per ulteriori informazioni sul programma di installazione, visitare il sito Web Microsoft TechNet.

Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per correzione rapida, vedere l'articolo della Microsoft Knowledge Base 824684.

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Opzioni del programma di installazione supportate dall'aggiornamento per la protezione
Opzione	Descrizione
/help	Visualizza le opzioni della riga di comando.
Modalità di installazione
/passive	Modalità di installazione automatica. Non è necessaria l'interazione dell'utente, ma viene visualizzato lo stato dell'installazione. Se al termine dell'installazione è necessario riavviare il sistema, verrà visualizzata una finestra di dialogo in cui si segnala che dopo 30 secondi il computer verrà riavviato.
/quiet	Modalità senza intervento dell'utente. È analoga alla modalità automatica, ma non vengono visualizzati i messaggi di stato o di errore.
Opzioni di riavvio
/norestart	Non esegue il riavvio del sistema al termine dell'installazione.
/forcerestart	Esegue il riavvio del computer dopo l'installazione e impone la chiusura delle altre applicazioni all'arresto del sistema senza salvare i file aperti.
/warnrestart[:x]	Viene visualizzata una finestra di dialogo contenente un timer che avvisa l'utente che il computer verrà riavviato dopo x secondi. L'impostazione predefinita è 30 secondi. Da utilizzare insieme all'opzione /quiet o /passive.
/promptrestart	Visualizza una finestra di dialogo in cui si richiede all'utente locale di consentire il riavvio del sistema.
Opzioni speciali
/overwriteoem	Sovrascrive i file OEM senza chiedere conferma.
/nobackup	Non esegue il backup dei file necessari per la disinstallazione.
/forceappsclose	Impone la chiusura delle altre applicazioni all'arresto del computer.
/log:percorso	Consente di salvare i file di registro dell'installazione in un percorso diverso.
/integrate:percorso	Integra l'aggiornamento nei file di origine di Windows. Questi file sono contenuti nel percorso specificato nell'opzione di installazione.
/extract[:percorso]	Estrae i file senza avviare il programma di installazione.
/ER	Attiva la segnalazione errori estesa.
/verbose	Attiva la registrazione dettagliata. Durante l'installazione, viene creato %Windir%\CabBuild.log. Questo registro contiene dettagli sui file copiati. L'utilizzo di questa opzione può rallentare il processo di installazione.

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche numerose opzioni utilizzate dalla versione precedente del programma di installazione. Per ulteriori informazioni sulle opzioni del programma di installazione supportate, vedere l'articolo della Microsoft Knowledge Base 262841.

Rimozione dell'aggiornamento

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Opzioni supportate dall'utilità Spuninst.exe
Opzione	Descrizione
/help	Visualizza le opzioni della riga di comando.
Modalità di installazione
/passive	Modalità di installazione automatica. Non è necessaria l'interazione dell'utente, ma viene visualizzato lo stato dell'installazione. Se al termine dell'installazione è necessario riavviare il sistema, verrà visualizzata una finestra di dialogo in cui si segnala che dopo 30 secondi il computer verrà riavviato.
/quiet	Modalità senza intervento dell'utente. È analoga alla modalità automatica, ma non vengono visualizzati i messaggi di stato o di errore.
Opzioni di riavvio
/norestart	Non esegue il riavvio del sistema al termine dell'installazione.
/forcerestart	Esegue il riavvio del computer dopo l'installazione e impone la chiusura delle altre applicazioni all'arresto del sistema senza salvare i file aperti.
/warnrestart[:x]	Viene visualizzata una finestra di dialogo contenente un timer che avvisa l'utente che il computer verrà riavviato dopo x secondi. L'impostazione predefinita è 30 secondi. Da utilizzare insieme all'opzione /quiet o /passive.
/promptrestart	Visualizza una finestra di dialogo in cui si richiede all'utente locale di consentire il riavvio del sistema.
Opzioni speciali
/forceappsclose	Impone la chiusura delle altre applicazioni all'arresto del computer.
/log:percorso	Consente di salvare i file di registro dell'installazione in un percorso diverso.

Verifica dell'applicazione dell'aggiornamento

•

Microsoft Baseline Security Analyzer Per verificare se un aggiornamento per la protezione è stato applicato al sistema interessato, è possibile utilizzare lo strumento Microsoft Baseline Security Analyzer (MBSA). Per ulteriori informazioni, vedere la sezione Strumenti e informazioni sul rilevamento e sulla distribuzione nel presente bollettino.

•

Verifica della versione dei file Poiché esistono varie edizioni di Microsoft Windows, le operazioni descritte di seguito potrebbero risultare diverse nel sistema in uso. In tal caso, consultare la documentazione del prodotto per eseguire tutti i passaggi. 1. Fare clic su Start, quindi su Cerca. 2. Nel riquadro Risultati ricerca, scegliere Tutti i file e le cartelle in Ricerca guidata 3. Nella casella Nome del file o parte del nome, digitare il nome del file, individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Cerca. 4. Nell'elenco dei file, fare clic con il pulsante destro del mouse sul file individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Proprietà. Nota A seconda dell'edizione del sistema operativo o dei programmi installati nel sistema, è possibile che alcuni dei file elencati nella tabella di informazioni sui file non siano installati. 5. Nella scheda Versione individuare il numero di versione del file installato nel sistema e confrontarlo con quello specificato nell'appropriata tabella di informazioni sui file. Nota È possibile che durante l'installazione alcuni attributi diversi dalla versione del file vengano modificati. Il confronto di altri attributi dei file con le informazioni disponibili nella tabella non è un metodo supportato per la verifica dell'applicazione dell'aggiornamento. In alcuni casi, inoltre, è possibile che i file vengano rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono disponibili, utilizzare uno degli altri metodi disponibili per verificare l'installazione dell'aggiornamento.

•

Controllo delle chiavi del Registro di sistema Per verificare i file installati dall'aggiornamento per la protezione, è anche possibile esaminare le chiavi del Registro di sistema elencate nella Tabella di riferimento in questa sezione. Queste chiavi del Registro di sistema potrebbero non contenere un elenco completo dei file installati. Inoltre, se un amministratore o un OEM integra o esegue lo slipstreaming dell'aggiornamento per la protezione nei file di origine dell'installazione di Windows, è possibile che queste chiavi del Registro di sistema non vengano create correttamente.

Top of section

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software. Per ulteriori informazioni, consultare la sottosezione Informazioni per la distribuzione di questa sezione.

Installazione dell'aggiornamento

Quando si installa questo aggiornamento per la protezione, il programma di installazione verifica se uno o più file da aggiornare nel sistema sono stati aggiornati in precedenza mediante una correzione rapida Microsoft.

Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per correzione rapida, vedere l'articolo della Microsoft Knowledge Base 824684.

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Opzioni del programma di installazione supportate dall'aggiornamento per la protezione
Opzione	Descrizione
/?, /h, /help	Visualizza le informazioni sulle opzioni supportate.
/quiet	Elimina la visualizzazione di messaggi di stato o di errore.
/norestart	Se utilizzato in combinazione con /quiet, consente di non riavviare il sistema dopo l'installazione anche nel caso in cui il riavvio sia necessario per il completamento dell'installazione.

Nota Per ulteriori informazioni sul programma di installazione wusa.exe, vedere l'articolo della Microsoft Knowledge 934307.

Verifica dell'applicazione dell'aggiornamento

•

Microsoft Baseline Security Analyzer Per verificare se un aggiornamento per la protezione è stato applicato al sistema interessato, è possibile utilizzare lo strumento Microsoft Baseline Security Analyzer (MBSA). Per ulteriori informazioni, vedere la sezione Strumenti e informazioni sul rilevamento e sulla distribuzione nel presente bollettino.

•

Verifica della versione dei file Poiché esistono varie edizioni di Microsoft Windows, le operazioni descritte di seguito potrebbero risultare diverse nel sistema in uso. In tal caso, consultare la documentazione del prodotto per eseguire tutti i passaggi. 1. Fare clic su Start, quindi immettere il nome di un file aggiornato in Inizia ricerca. 2. Quando il file viene visualizzato in Programmi, fare clic con il pulsante destro del mouse sul nome del file, quindi scegliere Proprietà. 3. Nella scheda Generale, confrontare le dimensioni del file con le tabelle di informazioni sui file fornite nell'articolo della Knowledge Base indicato nel bollettino. 4. È possibile inoltre selezionare la scheda Dettagli e confrontare le informazioni (ad esempio la versione e la data di modifica del file) con le tabelle di informazioni sui file fornite nell'articolo della Knowledge Base indicato nel bollettino. 5. Un'ultima possibilità è fare clic sulla scheda Versioni precedenti e confrontare le informazioni relative alla versione precedente del file con quelle della versione nuova o aggiornata.

Top of section