Bollettino Microsoft sulla sicurezza MS09-013 – Critico

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:

Microsoft non ha individuato alcuna soluzione alternativa per questa vulnerabilità.

Qual è la portata o l'impatto di questa vulnerabilità?  
Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Un utente malintenzionato può installare programmi, visualizzare modifiche, eliminare dati o creare nuovi account con gli stessi diritti utente del servizio o dell'applicazione che richiama l'API WinHTTP per eseguire la connessione al server Web dell'utente malintenzionato.

Questa vulnerabilità interessa i componenti Windows e le applicazioni di terze parti che utilizzano Windows HTTP Services e sono configurate in modo da connettersi a server Web remoti non attendibili.

Quali sono le cause di questa vulnerabilità?  
La vulnerabilità è causata dalla mancata convalida di un parametro restituito da un server Web remoto. Questo può determinare l'esecuzione di codice non autorizzato.

Qual è la funzione di Windows HTTP Services?  
Windows HTTP Services (WinHTTP) fornisce agli sviluppatori un'API (Application Program Interface) per client HTTP che permette di inviare le richieste ai server Web mediante il protocollo HTTP. WinHTTP può essere utilizzato dai componenti Microsoft Windows e da software di terze parti. WinHTTP è utilizzato, tra gli atri, dal servizio Universal Plug and Play (UPnP).

Che cos'è il servizio Universal Plug and Play?  
Il servizio Universal Plug and Play (UPnP) è una funzionalità che consente alle periferiche in una rete di rilevare altre periferiche e determinare come interagire con esse. Il servizio UPnP è simile alla funzionalità plug-and-play (PnP), già nota alla maggior parte degli utenti Windows. Il servizio PnP consente al sistema operativo di rilevare il nuovo hardware non appena viene installato nel sistema. Ad esempio, se nel computer si installa un nuovo mouse, il servizio PnP consente a Windows di rilevarlo, di caricare i driver necessari e di iniziare a utilizzarlo. Il servizio UPnP estende questo concetto alle periferiche che si trovano in una rete invece che nel sistema locale. Il servizio UPnP consente ai computer di rilevare la presenza di altre periferiche sulla rete e stabilire come utilizzarle. Ad esempio, un computer potrebbe utilizzare il servizio UPnP per rilevare nella rete se esistono stampanti da utilizzare e per ottenere le informazioni su come utilizzarle.

Che cos'è il protocollo SSDP (Simple Service Discovery Protocol)?  
Il rilevamento delle periferiche è il processo mediante il quale i computer con funzionalità UPnP rilevano la presenza delle periferiche utilizzabili e ottengono le informazioni per richiedere loro servizi specifici. Quando si avvia un computer con funzionalità UPnP, nella rete potrebbero già esistere periferiche da utilizzare. Per determinare se ciò è possibile, il computer invia una richiesta di trasmissione, chiamata direttiva M-SEARCH, alla quale devono rispondere direttamente tutte le periferiche con funzionalità UPnP, fornendo le informazioni sul loro utilizzo.

Allo stesso modo, quando si avvia una periferica che supporta la funzionalità UPnP, ad esempio una stampante, nella rete potrebbero già esistere computer compatibili che possono utilizzarla. La periferica trasmette un messaggio, chiamato direttiva NOTIFY, a tutti i computer nella sottorete per comunicare la sua presenza sulla rete ed invitare i computer a utilizzare i suoi servizi.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?  
Sfruttando questa vulnerabilità un utente malintenzionato potrebbe ottenere gli stessi diritti utente per il servizio o l'applicazione che richiama l'API WinHTTP per connettersi al server Web dell'utente malintenzionato. Le applicazioni eseguite mediante account configurati sul sistema in modo da avere diritti utente di livello inferiore potrebbero subire un impatto minore rispetto a quelle eseguite mediante account con privilegi di amministrazione.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?  
Un utente malintenzionato deve forzare o indurre un programma che utilizza Windows HTTP Services a collegarsi al proprio server Web dannoso. È importante notare che il servizio Universal Plug and Play (UPnP) utilizza le librerie WinHTTP. Quando questo servizio è attivato, gli utenti malintenzionati sulla subnet locale potrebbero rispondere alle richieste SSDP e indurre il servizio UPnP a connettersi, mediante WinHTTP, a un host dannoso che potrebbe sfruttare questa vulnerabilità. Il servizio UPnP viene eseguito mediante l'account LocalService, che è un account con privilegi limitati nel sistema.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?  
I sistemi maggiormente a rischio sono workstation e server terminal. I server potrebbero essere maggiormente a rischio se gli amministratori consentono agli utenti di accedere ai server ed eseguire programmi. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.

Quali sono gli scopi dell'aggiornamento?  
L'aggiornamento rimuove la vulnerabilità modificando il modo in cui Windows HTTP Services gestisce l'errore generato dalla condizione vulnerabile.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?  
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?  
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di un codice di prova pubblicato.

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:

Microsoft non ha individuato alcuna soluzione alternativa per questa vulnerabilità.

Qual è la portata o l'impatto di questa vulnerabilità?  
In Windows HTTP Services esiste una vulnerabilità di spoofing. Se abbinata ad altri attacchi specifici, come lo spoofing di DNS, tale vulnerabilità può consentire a un utente malintenzionato di dissimulare il certificato digitale di un sito Web per qualunque applicazione utilizzi Windows HTTP Services.

Quali sono le cause di questa vulnerabilità?  
Se un'applicazione viene richiamata in Windows HTTP Services per configurare una connessione a un server Web remoto, WinHTTP convalida solo il nome completo di dominio dell'URL e lo confronta con il certificato del sito Web originale a cui l'host ha tentato di collegarsi. Alcune combinazioni specifiche di spoofing di DNS potrebbero inoltrare una connessione a un server Web diverso che ha un certificato valido per l'host specifico, ma non per la pagina Web in cui WinHTTP ha avviato la connessione. La combinazione tra spoofing di DNS e questa vulnerabilità potrebbe indurre WinHTTP a considerare in maniera errata che il certificato per il server Web remoto possa essere accettato. Poiché WinHTTP dipende dall'applicazione per consentire l'interazione degli utenti, questi potrebbero non essere avvertiti della discrepanza.

Qual è la funzione di Windows HTTP Services?  
Windows HTTP Services (WinHTTP) fornisce agli sviluppatori un'API (Application Program Interface) per client HTTP che permette di inviare le richieste ad altro server HTTP mediante il protocollo HTTP.

Che cosa sono i certificati digitali?  
Il certificato digitale è una credenziale comune utilizzata per autenticare l'identità. Un'organizzazione attendibile assegna un certificato a una singola persona o a un'entità, che è il soggetto del certificato. L'organizzazione attendibile che emette il certificato è un'Autorità di certificazione, detta anche emittente del certificato. Un'Autorità di certificazione affidabile emette un certificato soltanto dopo aver verificato l'identità del soggetto del certificato.

In cosa consiste lo spoofing di DNS?  
Domain Name System (DNS) è una delle suite standard di protocolli che comprende TCP/IP. DNS viene implementato utilizzando due componenti software: il server DNS e il client DNS (o resolver). Entrambi i componenti vengono eseguiti come applicazioni di servizi in background. Le risorse di rete vengono identificate in base agli indirizzi IP numerici, ma questi indirizzi IP sono difficili da ricordare per gli utenti della rete. Il database DNS contiene record che associano i nomi alfanumerici facili per le risorse di rete all'indirizzo IP utilizzato dalle risorse in questione per le comunicazioni. In questo modo, DNS agisce come un dispositivo mnemonico che consente agli utenti di rete di ricordare più facilmente le risorse di rete disponibili. Per ulteriori informazioni e per visualizzare i diagrammi logici che illustrano il funzionamento di DNS con altre tecnologie Windows, consultare l'articolo di TechNet relativo al funzionamento di DNS.

Lo spoofing di DNS comprende un'ampia gamma di attacchi a causa dei quali vengono introdotte risposte DNS errate in un punto all'interno del sistema DNS, generalmente da terze parti responsabili delle risposte stesse. Tale attacco potrebbe far sì che un dominio o un nome host venga risolto in un indirizzo IP indesiderato da parte dei proprietari del nome. Pertanto, un host potrebbe connettersi a un server di terze parti potenzialmente dannoso.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?  
Un utente malintenzionato potrebbe fingere di essere un sito Web protetto e offrire contenuti dannosi all'applicazione utilizzando Windows HTTP Services, che verrebbe indotto a ritenere validi questi contenuti, in quanto provenienti da un sito Web protetto.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?  
Un utente malintenzionato dovrebbe combinare questa vulnerabilità con lo spoofing di DNS o un attacco simile per indirizzare la connessione in uscita a un server sotto il suo controllo. Dovrebbe, quindi, offrire un certificato valido per il proprio sito Web collegato, che Windows HTTP Services considera erroneamente valido per il sito Web host di destinazione a cui l'utente ha tentato di collegarsi.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?  
I sistemi maggiormente a rischio sono workstation e server terminal. I server potrebbero essere maggiormente a rischio se gli amministratori consentono agli utenti di accedere ai server ed eseguire programmi. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.

Quali sono gli scopi dell'aggiornamento?  
L'aggiornamento rimuove la vulnerabilità modificando il modo in cui Windows HTTP Services convalida i certificati che appartengono a un sito Web protetto.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?  
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?  
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di un codice di prova pubblicato.

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:

Microsoft non ha individuato alcuna soluzione alternativa per questa vulnerabilità.

Qual è la portata o l'impatto di questa vulnerabilità?  
Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.

Inoltre, questo problema interessa anche Internet Explorer e l'API di Windows Internet. Microsoft consiglia agli utenti di Internet Explorer di installare l'aggiornamento per la protezione fornito dal bollettino MS09-014 Aggiornamento cumulativo per la protezione di Internet Explorer (963027).

Quali sono le cause di questa vulnerabilità?  
Windows HTTP Services non dà il consenso esplicito in modo corretto alle protezioni di riflessione delle credenziali NTLM al fine di assicurare che le credenziali dell'utente non vengano riflesse e utilizzate ai danni dell'utente stesso.

Qual è la funzione di Microsoft Windows HTTP Services?  
Microsoft Windows HTTP Services (WinHTTP) fornisce agli sviluppatori un'API (Application Program Interface) per client HTTP che permette di inviare le richieste ad altro server HTTP mediante il protocollo HTTP.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?  
Un utente malintenzionato può ottenere gli stessi diritti dell'utente connesso e compiere tutte le operazioni a cui è abilitato l'utente connesso. Se un utente è connesso con privilegi di amministrazione, un utente malintenzionato che sfrutti questa vulnerabilità può assumere il controllo completo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?  
Questa vulnerabilità può essere sfruttata solo se un utente che utilizza una versione interessata di Windows HTTP Services accede a un server dannoso. Un utente malintenzionato dovrebbe gestire un server Web appositamente predisposto per acquisire le credenziali di accesso a NTLM dell'utente. L'utente malintenzionato riproduce, quindi, le credenziali su un servizio nel client dell'utente che accetta l'autenticazione NTLM. Non è in alcun modo possibile obbligare gli utenti a visitare un server appositamente predisposto. L'utente malintenzionato dovrebbe invece invogliare le vittime a visitare il sito, in genere inducendole a fare clic su un collegamento in un messaggio di posta elettronica o di Instant Messenger che le indirizzi al sito.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?  
I sistemi maggiormente a rischio sono workstation e server terminal. I server potrebbero essere maggiormente a rischio se gli amministratori consentono agli utenti di accedere ai server ed eseguire programmi. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.

Quali sono gli scopi dell'aggiornamento?  
L'aggiornamento per la protezione risolve la vulnerabilità assicurando che Windows HTTP Services Servizi di HTTP di Windows dia il consenso esplicito in modo corretto ai meccanismi di protezione delle credenziali disponibili in Windows.

Perché a questa vulnerabilità e a quella legata alla riflessione delle credenziali in WinINet è stato assegnato lo stesso codice CVE (CVE-2009-0550) in MS09-014 (Aggiornamento cumulativo per la protezione di Internet Explorer - 963027)?  
Il codice CVE-2009-0550 interessa sia WinINet, utilizzato da Internet Explorer, sia Windows HTTP Services, un componente del sistema operativo Windows. Microsoft consiglia agli utenti di Internet Explorer di installare anche l'aggiornamento per la protezione fornito nel bollettino MS09-014 (Aggiornamento cumulativo per la protezione di Internet Explorer - 963027).

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?  
Sì. Le informazioni sulla vulnerabilità sono state divulgate pubblicamente. Questa vulnerabilità è stata identificata con il codice CVE-2008-0550.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?  
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di un codice di prova pubblicato.

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software. Per ulteriori informazioni, consultare la sottosezione Informazioni per la distribuzione di questa sezione.

Installazione dell'aggiornamento

Quando si installa questo aggiornamento per la protezione, il programma di installazione verifica se uno o più file da aggiornare nel sistema sono stati aggiornati in precedenza mediante una correzione rapida Microsoft.

Se uno di questi file è stato aggiornato mediante l'installazione di una correzione rapida precedente, il programma di installazione copia nel sistema i file della cartella RTMQFE, SP1QFE o SP2QFE. In alternativa, copia i file RTMGDR, SP1GDR o SP2GDR. Gli aggiornamenti per la protezione potrebbero non contenere tutte le variazioni di questi file. Per ulteriori informazioni in merito, vedere l'articolo della Microsoft Knowledge Base 824994.

Per ulteriori informazioni sul programma di installazione, visitare il sito Web Microsoft TechNet.

Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per correzione rapida, vedere l'articolo della Microsoft Knowledge Base 824684.

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Opzioni del programma di installazione supportate dall'aggiornamento per la protezione
Opzione	Descrizione
/help	Visualizza le opzioni della riga di comando.
Modalità di installazione
/passive	Modalità di installazione automatica. Non è necessaria l'interazione dell'utente, ma viene visualizzato lo stato dell'installazione. Se al termine dell'installazione è necessario riavviare il sistema, verrà visualizzata una finestra di dialogo in cui si segnala che dopo 30 secondi il computer verrà riavviato.
/quiet	Modalità senza intervento dell'utente. È analoga alla modalità automatica, ma non vengono visualizzati i messaggi di stato o di errore.
Opzioni di riavvio
/norestart	Non esegue il riavvio del sistema al termine dell'installazione.
/forcerestart	Esegue il riavvio del computer dopo l'installazione e impone la chiusura delle altre applicazioni all'arresto del sistema senza salvare i file aperti.
/warnrestart[:x]	Viene visualizzata una finestra di dialogo contenente un timer che avvisa l'utente che il computer verrà riavviato dopo x secondi. L'impostazione predefinita è 30 secondi. Da utilizzare insieme all'opzione /quiet o /passive.
/promptrestart	Visualizza una finestra di dialogo in cui si richiede all'utente locale di consentire il riavvio del sistema.
Opzioni speciali
/overwriteoem	Sovrascrive i file OEM senza chiedere conferma.
/nobackup	Non esegue il backup dei file necessari per la disinstallazione.
/forceappsclose	Impone la chiusura delle altre applicazioni all'arresto del computer.
/log:percorso	Consente di salvare i file di registro dell'installazione in un percorso diverso.
/extract[:percorso]	Estrae i file senza avviare il programma di installazione.
/ER	Attiva la segnalazione errori estesa.
/verbose	Attiva la registrazione dettagliata. Durante l'installazione, viene creato %Windir%\CabBuild.log. Questo registro contiene dettagli sui file copiati. L'utilizzo di questa opzione può rallentare il processo di installazione.

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche le opzioni utilizzate dalla versione precedente del programma di installazione. Per ulteriori informazioni sulle opzioni del programma di installazione supportate, vedere l'articolo della Microsoft Knowledge Base 262841.

Rimozione dell'aggiornamento

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Opzioni supportate dall'utilità Spuninst.exe
Opzione	Descrizione
/help	Visualizza le opzioni della riga di comando.
Modalità di installazione
/passive	Modalità di installazione automatica. Non è necessaria l'interazione dell'utente, ma viene visualizzato lo stato dell'installazione. Se al termine dell'installazione è necessario riavviare il sistema, verrà visualizzata una finestra di dialogo in cui si segnala che dopo 30 secondi il computer verrà riavviato.
/quiet	Modalità senza intervento dell'utente. È analoga alla modalità automatica, ma non vengono visualizzati i messaggi di stato o di errore.
Opzioni di riavvio
/norestart	Non esegue il riavvio del sistema al termine dell'installazione.
/forcerestart	Esegue il riavvio del computer dopo l'installazione e impone la chiusura delle altre applicazioni all'arresto del sistema senza salvare i file aperti.
/warnrestart[:x]	Viene visualizzata una finestra di dialogo contenente un timer che avvisa l'utente che il computer verrà riavviato dopo x secondi. L'impostazione predefinita è 30 secondi. Da utilizzare insieme all'opzione /quiet o /passive.
/promptrestart	Visualizza una finestra di dialogo in cui si richiede all'utente locale di consentire il riavvio del sistema.
Opzioni speciali
/forceappsclose	Impone la chiusura delle altre applicazioni all'arresto del computer.
/log:percorso	Consente di salvare i file di registro dell'installazione in un percorso diverso.

Verifica dell'applicazione dell'aggiornamento

•

Microsoft Baseline Security Analyzer Per verificare se un aggiornamento per la protezione è stato applicato al sistema interessato, è possibile utilizzare lo strumento Microsoft Baseline Security Analyzer (MBSA). Per ulteriori informazioni, vedere la sezione Strumenti e informazioni sul rilevamento e sulla distribuzione nel presente bollettino.

•

Verifica della versione dei file Poiché esistono varie edizioni di Microsoft Windows, le operazioni descritte di seguito potrebbero risultare diverse nel sistema in uso. In tal caso, consultare la documentazione del prodotto per eseguire tutti i passaggi. 1. Fare clic su Start, quindi su Cerca. 2. Nel riquadro Risultati ricerca, scegliere Tutti i file e le cartelle in Ricerca guidata 3. Nella casella Nome del file o parte del nome, digitare il nome del file, individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Cerca. 4. Nell'elenco dei file, fare clic con il pulsante destro del mouse sul file individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Proprietà. Nota A seconda dell'edizione del sistema operativo o dei programmi installati nel sistema, è possibile che alcuni dei file elencati nella tabella di informazioni sui file non siano installati. 5. Nella scheda Versione individuare il numero di versione del file installato nel sistema e confrontarlo con quello specificato nell'appropriata tabella di informazioni sui file. Nota È possibile che durante l'installazione alcuni attributi diversi dalla versione del file vengano modificati. Il confronto di altri attributi dei file con le informazioni disponibili nella tabella non è un metodo supportato per la verifica dell'applicazione dell'aggiornamento. In alcuni casi, inoltre, è possibile che i file vengano rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono disponibili, utilizzare uno degli altri metodi disponibili per verificare l'installazione dell'aggiornamento.

•

Controllo delle chiavi del Registro di sistema Per verificare i file installati dall'aggiornamento per la protezione, è anche possibile esaminare le chiavi del Registro di sistema elencate nella Tabella di riferimento in questa sezione. Queste chiavi del Registro di sistema potrebbero non contenere un elenco completo dei file installati. Inoltre, se un amministratore o un OEM integra o esegue lo slipstreaming dell'aggiornamento per la protezione nei file di origine dell'installazione di Windows, è possibile che queste chiavi del Registro di sistema non vengano create correttamente.

Top of section

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software. Per ulteriori informazioni, consultare la sottosezione Informazioni per la distribuzione di questa sezione.

Nota Per tutte le versioni supportate di Windows XP Professional x64 Edition, questo aggiornamento per la protezione è uguale a quello per le versioni supportate di Windows Server 2003 x64 Edition.

Installazione dell'aggiornamento

Quando si installa questo aggiornamento per la protezione, il programma di installazione verifica se uno o più file da aggiornare nel sistema sono stati aggiornati in precedenza mediante una correzione rapida Microsoft.

Se uno di questi file è stato aggiornato mediante l'installazione di una correzione rapida precedente, il programma di installazione copia nel sistema i file della cartella RTMQFE, SP1QFE o SP2QFE. In alternativa, copia i file RTMGDR, SP1GDR o SP2GDR. Gli aggiornamenti per la protezione potrebbero non contenere tutte le variazioni di questi file. Per ulteriori informazioni in merito, vedere l'articolo della Microsoft Knowledge Base 824994.

Per ulteriori informazioni sul programma di installazione, visitare il sito Web Microsoft TechNet.

Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per correzione rapida, vedere l'articolo della Microsoft Knowledge Base 824684.

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Opzioni del programma di installazione supportate dall'aggiornamento per la protezione
Opzione	Descrizione
/help	Visualizza le opzioni della riga di comando.
Modalità di installazione
/passive	Modalità di installazione automatica. Non è necessaria l'interazione dell'utente, ma viene visualizzato lo stato dell'installazione. Se al termine dell'installazione è necessario riavviare il sistema, verrà visualizzata una finestra di dialogo in cui si segnala che dopo 30 secondi il computer verrà riavviato.
/quiet	Modalità senza intervento dell'utente. È analoga alla modalità automatica, ma non vengono visualizzati i messaggi di stato o di errore.
Opzioni di riavvio
/norestart	Non esegue il riavvio del sistema al termine dell'installazione.
/forcerestart	Esegue il riavvio del computer dopo l'installazione e impone la chiusura delle altre applicazioni all'arresto del sistema senza salvare i file aperti.
/warnrestart[:x]	Viene visualizzata una finestra di dialogo contenente un timer che avvisa l'utente che il computer verrà riavviato dopo x secondi. L'impostazione predefinita è 30 secondi. Da utilizzare insieme all'opzione /quiet o /passive.
/promptrestart	Visualizza una finestra di dialogo in cui si richiede all'utente locale di consentire il riavvio del sistema.
Opzioni speciali
/overwriteoem	Sovrascrive i file OEM senza chiedere conferma.
/nobackup	Non esegue il backup dei file necessari per la disinstallazione.
/forceappsclose	Impone la chiusura delle altre applicazioni all'arresto del computer.
/log:percorso	Consente di salvare i file di registro dell'installazione in un percorso diverso.
/integrate:percorso	Integra l'aggiornamento nei file di origine di Windows. Questi file sono contenuti nel percorso specificato nell'opzione di installazione.
/extract[:percorso]	Estrae i file senza avviare il programma di installazione.
/ER	Attiva la segnalazione errori estesa.
/verbose	Attiva la registrazione dettagliata. Durante l'installazione, viene creato %Windir%\CabBuild.log. Questo registro contiene dettagli sui file copiati. L'utilizzo di questa opzione può rallentare il processo di installazione.

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche le opzioni utilizzate dalla versione precedente del programma di installazione. Per ulteriori informazioni sulle opzioni del programma di installazione supportate, vedere l'articolo della Microsoft Knowledge Base 262841.

Rimozione dell'aggiornamento

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Opzioni supportate dall'utilità Spuninst.exe
Opzione	Descrizione
/help	Visualizza le opzioni della riga di comando.
Modalità di installazione
/passive	Modalità di installazione automatica. Non è necessaria l'interazione dell'utente, ma viene visualizzato lo stato dell'installazione. Se al termine dell'installazione è necessario riavviare il sistema, verrà visualizzata una finestra di dialogo in cui si segnala che dopo 30 secondi il computer verrà riavviato.
/quiet	Modalità senza intervento dell'utente. È analoga alla modalità automatica, ma non vengono visualizzati i messaggi di stato o di errore.
Opzioni di riavvio
/norestart	Non esegue il riavvio del sistema al termine dell'installazione.
/forcerestart	Esegue il riavvio del computer dopo l'installazione e impone la chiusura delle altre applicazioni all'arresto del sistema senza salvare i file aperti.
/warnrestart[:x]	Viene visualizzata una finestra di dialogo contenente un timer che avvisa l'utente che il computer verrà riavviato dopo x secondi. L'impostazione predefinita è 30 secondi. Da utilizzare insieme all'opzione /quiet o /passive.
/promptrestart	Visualizza una finestra di dialogo in cui si richiede all'utente locale di consentire il riavvio del sistema.
Opzioni speciali
/forceappsclose	Impone la chiusura delle altre applicazioni all'arresto del computer.
/log:percorso	Consente di salvare i file di registro dell'installazione in un percorso diverso.

Verifica dell'applicazione dell'aggiornamento

•

Microsoft Baseline Security Analyzer Per verificare se un aggiornamento per la protezione è stato applicato al sistema interessato, è possibile utilizzare lo strumento Microsoft Baseline Security Analyzer (MBSA). Per ulteriori informazioni, vedere la sezione Strumenti e informazioni sul rilevamento e sulla distribuzione nel presente bollettino.

•

Verifica della versione dei file Poiché esistono varie edizioni di Microsoft Windows, le operazioni descritte di seguito potrebbero risultare diverse nel sistema in uso. In tal caso, consultare la documentazione del prodotto per eseguire tutti i passaggi. 1. Fare clic su Start, quindi su Cerca. 2. Nel riquadro Risultati ricerca, scegliere Tutti i file e le cartelle in Ricerca guidata 3. Nella casella Nome del file o parte del nome, digitare il nome del file, individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Cerca. 4. Nell'elenco dei file, fare clic con il pulsante destro del mouse sul file individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Proprietà. Nota A seconda dell'edizione del sistema operativo o dei programmi installati nel sistema, è possibile che alcuni dei file elencati nella tabella di informazioni sui file non siano installati. 5. Nella scheda Versione individuare il numero di versione del file installato nel sistema e confrontarlo con quello specificato nell'appropriata tabella di informazioni sui file. Nota È possibile che durante l'installazione alcuni attributi diversi dalla versione del file vengano modificati. Il confronto di altri attributi dei file con le informazioni disponibili nella tabella non è un metodo supportato per la verifica dell'applicazione dell'aggiornamento. In alcuni casi, inoltre, è possibile che i file vengano rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono disponibili, utilizzare uno degli altri metodi disponibili per verificare l'installazione dell'aggiornamento.

•

Controllo delle chiavi del Registro di sistema Per verificare i file installati dall'aggiornamento per la protezione, è anche possibile esaminare le chiavi del Registro di sistema elencate nella Tabella di riferimento in questa sezione. Queste chiavi del Registro di sistema potrebbero non contenere un elenco completo dei file installati. Inoltre, se un amministratore o un OEM integra o esegue lo slipstreaming dell'aggiornamento per la protezione nei file di origine dell'installazione di Windows, è possibile che queste chiavi del Registro di sistema non vengano create correttamente.

Top of section

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software. Per ulteriori informazioni, consultare la sottosezione Informazioni per la distribuzione di questa sezione.

Installazione dell'aggiornamento

Quando si installa questo aggiornamento per la protezione, il programma di installazione verifica se uno o più file da aggiornare nel sistema sono stati aggiornati in precedenza mediante una correzione rapida Microsoft.

Se uno di questi file è stato aggiornato mediante l'installazione di una correzione rapida precedente, il programma di installazione copia nel sistema i file della cartella RTMQFE, SP1QFE o SP2QFE. In alternativa, copia i file RTMGDR, SP1GDR o SP2GDR. Gli aggiornamenti per la protezione potrebbero non contenere tutte le variazioni di questi file. Per ulteriori informazioni in merito, vedere l'articolo della Microsoft Knowledge Base 824994.

Per ulteriori informazioni sul programma di installazione, visitare il sito Web Microsoft TechNet.

Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per correzione rapida, vedere l'articolo della Microsoft Knowledge Base 824684.

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Opzioni del programma di installazione supportate dall'aggiornamento per la protezione
Opzione	Descrizione
/help	Visualizza le opzioni della riga di comando.
Modalità di installazione
/passive	Modalità di installazione automatica. Non è necessaria l'interazione dell'utente, ma viene visualizzato lo stato dell'installazione. Se al termine dell'installazione è necessario riavviare il sistema, verrà visualizzata una finestra di dialogo in cui si segnala che dopo 30 secondi il computer verrà riavviato.
/quiet	Modalità senza intervento dell'utente. È analoga alla modalità automatica, ma non vengono visualizzati i messaggi di stato o di errore.
Opzioni di riavvio
/norestart	Non esegue il riavvio del sistema al termine dell'installazione.
/forcerestart	Esegue il riavvio del computer dopo l'installazione e impone la chiusura delle altre applicazioni all'arresto del sistema senza salvare i file aperti.
/warnrestart[:x]	Viene visualizzata una finestra di dialogo contenente un timer che avvisa l'utente che il computer verrà riavviato dopo x secondi. L'impostazione predefinita è 30 secondi. Da utilizzare insieme all'opzione /quiet o /passive.
/promptrestart	Visualizza una finestra di dialogo in cui si richiede all'utente locale di consentire il riavvio del sistema.
Opzioni speciali
/overwriteoem	Sovrascrive i file OEM senza chiedere conferma.
/nobackup	Non esegue il backup dei file necessari per la disinstallazione.
/forceappsclose	Impone la chiusura delle altre applicazioni all'arresto del computer.
/log:percorso	Consente di salvare i file di registro dell'installazione in un percorso diverso.
/integrate:percorso	Integra l'aggiornamento nei file di origine di Windows. Questi file sono contenuti nel percorso specificato nell'opzione di installazione.
/extract[:percorso]	Estrae i file senza avviare il programma di installazione.
/ER	Attiva la segnalazione errori estesa.
/verbose	Attiva la registrazione dettagliata. Durante l'installazione, viene creato %Windir%\CabBuild.log. Questo registro contiene dettagli sui file copiati. L'utilizzo di questa opzione può rallentare il processo di installazione.

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche numerose opzioni utilizzate dalla versione precedente del programma di installazione. Per ulteriori informazioni sulle opzioni del programma di installazione supportate, vedere l'articolo della Microsoft Knowledge Base 262841.

Rimozione dell'aggiornamento

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Opzioni supportate dall'utilità Spuninst.exe
Opzione	Descrizione
/help	Visualizza le opzioni della riga di comando.
Modalità di installazione
/passive	Modalità di installazione automatica. Non è necessaria l'interazione dell'utente, ma viene visualizzato lo stato dell'installazione. Se al termine dell'installazione è necessario riavviare il sistema, verrà visualizzata una finestra di dialogo in cui si segnala che dopo 30 secondi il computer verrà riavviato.
/quiet	Modalità senza intervento dell'utente. È analoga alla modalità automatica, ma non vengono visualizzati i messaggi di stato o di errore.
Opzioni di riavvio
/norestart	Non esegue il riavvio del sistema al termine dell'installazione.
/forcerestart	Esegue il riavvio del computer dopo l'installazione e impone la chiusura delle altre applicazioni all'arresto del sistema senza salvare i file aperti.
/warnrestart[:x]	Viene visualizzata una finestra di dialogo contenente un timer che avvisa l'utente che il computer verrà riavviato dopo x secondi. L'impostazione predefinita è 30 secondi. Da utilizzare insieme all'opzione /quiet o /passive.
/promptrestart	Visualizza una finestra di dialogo in cui si richiede all'utente locale di consentire il riavvio del sistema.
Opzioni speciali
/forceappsclose	Impone la chiusura delle altre applicazioni all'arresto del computer.
/log:percorso	Consente di salvare i file di registro dell'installazione in un percorso diverso.

Verifica dell'applicazione dell'aggiornamento

•

Microsoft Baseline Security Analyzer Per verificare se un aggiornamento per la protezione è stato applicato al sistema interessato, è possibile utilizzare lo strumento Microsoft Baseline Security Analyzer (MBSA). Per ulteriori informazioni, vedere la sezione Strumenti e informazioni sul rilevamento e sulla distribuzione nel presente bollettino.

•

Verifica della versione dei file Poiché esistono varie edizioni di Microsoft Windows, le operazioni descritte di seguito potrebbero risultare diverse nel sistema in uso. In tal caso, consultare la documentazione del prodotto per eseguire tutti i passaggi. 1. Fare clic su Start, quindi su Cerca. 2. Nel riquadro Risultati ricerca, scegliere Tutti i file e le cartelle in Ricerca guidata 3. Nella casella Nome del file o parte del nome, digitare il nome del file, individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Cerca. 4. Nell'elenco dei file, fare clic con il pulsante destro del mouse sul file individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Proprietà. Nota A seconda dell'edizione del sistema operativo o dei programmi installati nel sistema, è possibile che alcuni dei file elencati nella tabella di informazioni sui file non siano installati. 5. Nella scheda Versione individuare il numero di versione del file installato nel sistema e confrontarlo con quello specificato nell'appropriata tabella di informazioni sui file. Nota È possibile che durante l'installazione alcuni attributi diversi dalla versione del file vengano modificati. Il confronto di altri attributi dei file con le informazioni disponibili nella tabella non è un metodo supportato per la verifica dell'applicazione dell'aggiornamento. In alcuni casi, inoltre, è possibile che i file vengano rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono disponibili, utilizzare uno degli altri metodi disponibili per verificare l'installazione dell'aggiornamento.

•

Controllo delle chiavi del Registro di sistema Per verificare i file installati dall'aggiornamento per la protezione, è anche possibile esaminare le chiavi del Registro di sistema elencate nella Tabella di riferimento in questa sezione. Queste chiavi del Registro di sistema potrebbero non contenere un elenco completo dei file installati. Inoltre, se un amministratore o un OEM integra o esegue lo slipstreaming dell'aggiornamento per la protezione nei file di origine dell'installazione di Windows, è possibile che queste chiavi del Registro di sistema non vengano create correttamente.

Top of section

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software. Per ulteriori informazioni, consultare la sottosezione Informazioni per la distribuzione di questa sezione.

Installazione dell'aggiornamento

Quando si installa questo aggiornamento per la protezione, il programma di installazione verifica se uno o più file da aggiornare nel sistema sono stati aggiornati in precedenza mediante una correzione rapida Microsoft.

Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per correzione rapida, vedere l'articolo della Microsoft Knowledge Base 824684.

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Opzioni del programma di installazione supportate dall'aggiornamento per la protezione
Opzione	Descrizione
/?, /h, /help	Visualizza le informazioni sulle opzioni supportate.
/quiet	Elimina la visualizzazione di messaggi di stato o di errore.
/norestart	Se utilizzato in combinazione con /quiet, consente di non riavviare il sistema dopo l'installazione anche nel caso in cui il riavvio sia necessario per il completamento dell'installazione.

Nota Per ulteriori informazioni sul programma di installazione wusa.exe, vedere l'articolo della Microsoft Knowledge 934307.

Verifica dell'applicazione dell'aggiornamento

•

Microsoft Baseline Security Analyzer Per verificare se un aggiornamento per la protezione è stato applicato al sistema interessato, è possibile utilizzare lo strumento Microsoft Baseline Security Analyzer (MBSA). Per ulteriori informazioni, vedere la sezione Strumenti e informazioni sul rilevamento e sulla distribuzione nel presente bollettino.

•

Verifica della versione dei file Poiché esistono varie edizioni di Microsoft Windows, le operazioni descritte di seguito potrebbero risultare diverse nel sistema in uso. In tal caso, consultare la documentazione del prodotto per eseguire tutti i passaggi. 1. Fare clic su Start, quindi immettere il nome di un file aggiornato in Inizia ricerca. 2. Quando il file viene visualizzato in Programmi, fare clic con il pulsante destro del mouse sul nome del file, quindi scegliere Proprietà. 3. Nella scheda Generale, confrontare le dimensioni del file con le tabelle di informazioni sui file fornite nell'articolo della Knowledge Base indicato nel bollettino. 4. È possibile inoltre selezionare la scheda Dettagli e confrontare le informazioni (ad esempio la versione e la data di modifica del file) con le tabelle di informazioni sui file fornite nell'articolo della Knowledge Base indicato nel bollettino. 5. Un'ultima possibilità è fare clic sulla scheda Versioni precedenti e confrontare le informazioni relative alla versione precedente del file con quelle della versione nuova o aggiornata.

Top of section

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software. Per ulteriori informazioni, consultare la sottosezione Informazioni per la distribuzione di questa sezione.

Installazione dell'aggiornamento

Quando si installa questo aggiornamento per la protezione, il programma di installazione verifica se uno o più file da aggiornare nel sistema sono stati aggiornati in precedenza mediante una correzione rapida Microsoft.

Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per correzione rapida, vedere l'articolo della Microsoft Knowledge Base 824684.

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Opzioni del programma di installazione supportate dall'aggiornamento per la protezione
Opzione	Descrizione
/?, /h, /help	Visualizza le informazioni sulle opzioni supportate.
/quiet	Elimina la visualizzazione di messaggi di stato o di errore.
/norestart	Se utilizzato in combinazione con /quiet, consente di non riavviare il sistema dopo l'installazione anche nel caso in cui il riavvio sia necessario per il completamento dell'installazione.

Nota Per ulteriori informazioni sul programma di installazione wusa.exe, vedere l'articolo della Microsoft Knowledge 934307.

Verifica dell'applicazione dell'aggiornamento

•

Microsoft Baseline Security Analyzer Per verificare se un aggiornamento per la protezione è stato applicato al sistema interessato, è possibile utilizzare lo strumento Microsoft Baseline Security Analyzer (MBSA). Per ulteriori informazioni, vedere la sezione Strumenti e informazioni sul rilevamento e sulla distribuzione nel presente bollettino.

•

Verifica della versione dei file Poiché esistono varie edizioni di Microsoft Windows, le operazioni descritte di seguito potrebbero risultare diverse nel sistema in uso. In tal caso, consultare la documentazione del prodotto per eseguire tutti i passaggi. 1. Fare clic su Start, quindi immettere il nome di un file aggiornato in Inizia ricerca. 2. Quando il file viene visualizzato in Programmi, fare clic con il pulsante destro del mouse sul nome del file, quindi scegliere Proprietà. 3. Nella scheda Generale, confrontare le dimensioni del file con le tabelle di informazioni sui file fornite nell'articolo della Knowledge Base indicato nel bollettino. 4. È possibile inoltre selezionare la scheda Dettagli e confrontare le informazioni (ad esempio la versione e la data di modifica del file) con le tabelle di informazioni sui file fornite nell'articolo della Knowledge Base indicato nel bollettino. 5. Un'ultima possibilità è fare clic sulla scheda Versioni precedenti e confrontare le informazioni relative alla versione precedente del file con quelle della versione nuova o aggiornata.

Top of section