Bollettino Microsoft sulla sicurezza MS09-017 – Critico

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:

Per soluzione alternativa si intende un'impostazione o una modifica nella configurazione che non elimina la vulnerabilità sottostante, ma consente di bloccare gli attacchi noti prima di applicare l'aggiornamento. Microsoft ha verificato le seguenti soluzioni alternative e segnala nel corso della discussione se tali soluzioni riducono la funzionalità:

Qual è la portata o l'impatto di questa vulnerabilità?  
Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.

Quali sono le cause di questa vulnerabilità?  
Quando PowerPoint legge i dati di formattazione del paragrafo da file di PowerPoint 4.0 appositamente predisposti, un errore potrebbe corrompere la memoria consentendo a un utente malintenzionato di eseguire codice arbitrario.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?  
Sfruttando questa vulnerabilità, un utente malintenzionato può assumere il controllo completo del sistema interessato nel contesto dell'utente connesso. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?  
La vulnerabilità può essere sfruttata solo se un utente apre un file di PowerPoint 4.0 appositamente predisposto con una versione interessata di Microsoft Office PowerPoint.

In uno scenario di attacco dal Web, un sito Web potrebbe contenere un file di PowerPoint predisposto per sfruttare questa vulnerabilità. Un utente malintenzionato dovrebbe convincere gli utenti a visitare il sito Web e ad aprire un file di PowerPoint appositamente predisposto, in genere inducendoli a fare clic su un collegamento contenuto in un messaggio di posta elettronica o di Instant Messenger che li indirizzi al sito Web dell'utente malintenzionato, convincendoli quindi ad aprire il file di PowerPoint appositamente predisposto.

In uno scenario di attacco tramite posta elettronica, l'utente malintenzionato potrebbe sfruttare la vulnerabilità inviando un file di PowerPoint appositamente predisposto e inducendo l'utente ad aprirlo.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?  
I sistemi più esposti sono quelli che utilizzano una versione interessata di Microsoft Office PowerPoint, come le workstation e i server terminal. I server potrebbero essere maggiormente a rischio se gli amministratori consentono agli utenti di accedere ai server ed eseguire programmi. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.

Quali sono gli scopi dell'aggiornamento?  
Questo aggiornamento evita che Microsoft Office PowerPoint 2000 e Microsoft Office PowerPoint 2002 aprano file in formato nativo di PowerPoint 4.0.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?  
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?  
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di un codice di prova pubblicato.

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:

Per soluzione alternativa si intende un'impostazione o una modifica nella configurazione che non elimina la vulnerabilità sottostante, ma consente di bloccare gli attacchi noti prima di applicare l'aggiornamento. Microsoft ha verificato le seguenti soluzioni alternative e segnala nel corso della discussione se tali soluzioni riducono la funzionalità:

Qual è la portata o l'impatto di questa vulnerabilità?  
Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.

Quali sono le cause di questa vulnerabilità?  
Quando PowerPoint legge un tipo di record non valido in un file di PowerPoint appositamente predisposto, un errore potrebbe corrompere la memoria consentendo a un utente malintenzionato di eseguire codice arbitrario.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?  
Sfruttando questa vulnerabilità, un utente malintenzionato può assumere il controllo completo del sistema interessato nel contesto dell'utente connesso. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?  
La vulnerabilità può essere sfruttata solo se un utente apre un file di PowerPoint appositamente predisposto con una versione interessata di Microsoft Office PowerPoint.

In uno scenario di attacco dal Web, un sito Web potrebbe contenere un file di PowerPoint predisposto per sfruttare questa vulnerabilità. Un utente malintenzionato dovrebbe convincere gli utenti a visitare il sito Web e ad aprire un file di PowerPoint appositamente predisposto, in genere inducendoli a fare clic su un collegamento contenuto in un messaggio di posta elettronica o di Instant Messenger che li indirizzi al sito Web dell'utente malintenzionato, convincendoli quindi ad aprire il file di PowerPoint appositamente predisposto.

In uno scenario di attacco tramite posta elettronica, l'utente malintenzionato potrebbe sfruttare la vulnerabilità inviando un file di PowerPoint appositamente predisposto e inducendo l'utente ad aprirlo.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?  
I sistemi più esposti sono quelli che utilizzano una versione interessata di Microsoft Office PowerPoint, come le workstation e i server terminal. I server potrebbero essere maggiormente a rischio se gli amministratori consentono agli utenti di accedere ai server ed eseguire programmi. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.

Quali sono gli scopi dell'aggiornamento?  
L'aggiornamento modifica il modo in cui PowerPoint convalida i tipi di record quando vengono aperti file di PowerPoint.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?  
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?  
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di un codice di prova pubblicato.

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:

Per soluzione alternativa si intende un'impostazione o una modifica nella configurazione che non elimina la vulnerabilità sottostante, ma consente di bloccare gli attacchi noti prima di applicare l'aggiornamento. Microsoft ha verificato le seguenti soluzioni alternative e segnala nel corso della discussione se tali soluzioni riducono la funzionalità:

Qual è la portata o l'impatto di questa vulnerabilità?  
Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.

Quali sono le cause di questa vulnerabilità?  
Quando PowerPoint legge i dati suono da file PowerPoint 4.0 appositamente predisposti, un errore potrebbe corrompere la memoria consentendo a un utente malintenzionato di eseguire codice arbitrario.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?  
Sfruttando questa vulnerabilità, un utente malintenzionato può assumere il controllo completo del sistema interessato nel contesto dell'utente connesso. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?  
La vulnerabilità può essere sfruttata solo se un utente apre un file di PowerPoint 4.0 appositamente predisposto con una versione interessata di Microsoft Office PowerPoint.

In uno scenario di attacco dal Web, un sito Web potrebbe contenere un file di PowerPoint predisposto per sfruttare questa vulnerabilità. Un utente malintenzionato dovrebbe convincere gli utenti a visitare il sito Web e ad aprire un file di PowerPoint appositamente predisposto, in genere inducendoli a fare clic su un collegamento contenuto in un messaggio di posta elettronica o di Instant Messenger che li indirizzi al sito Web dell'utente malintenzionato, convincendoli quindi ad aprire il file di PowerPoint appositamente predisposto.

In uno scenario di attacco tramite posta elettronica, l'utente malintenzionato potrebbe sfruttare la vulnerabilità inviando un file di PowerPoint appositamente predisposto e inducendo l'utente ad aprirlo.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?  
I sistemi più esposti sono quelli che utilizzano una versione interessata di Microsoft Office PowerPoint, come le workstation e i server terminal. I server potrebbero essere maggiormente a rischio se gli amministratori consentono agli utenti di accedere ai server ed eseguire programmi. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.

Quali sono gli scopi dell'aggiornamento?  
Questo aggiornamento evita che Microsoft Office PowerPoint 2000 e Microsoft Office PowerPoint 2002 aprano file in formato nativo di PowerPoint 4.0.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?  
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?  
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di un codice di prova pubblicato.

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:

Per soluzione alternativa si intende un'impostazione o una modifica nella configurazione che non elimina la vulnerabilità sottostante, ma consente di bloccare gli attacchi noti prima di applicare l'aggiornamento. Microsoft ha verificato le seguenti soluzioni alternative e segnala nel corso della discussione se tali soluzioni riducono la funzionalità:

Qual è la portata o l'impatto di questa vulnerabilità?  
Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.

Quali sono le cause di questa vulnerabilità?  
Quando PowerPoint legge i dati suono da file PowerPoint 4.0 appositamente predisposti, un errore potrebbe corrompere la memoria consentendo a un utente malintenzionato di eseguire codice arbitrario.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?  
Sfruttando questa vulnerabilità, un utente malintenzionato può assumere il controllo completo del sistema interessato nel contesto dell'utente connesso. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?  
La vulnerabilità può essere sfruttata solo se un utente apre un file di PowerPoint 4.0 appositamente predisposto con una versione interessata di Microsoft Office PowerPoint.

In uno scenario di attacco dal Web, un sito Web potrebbe contenere un file di PowerPoint predisposto per sfruttare questa vulnerabilità. Un utente malintenzionato dovrebbe convincere gli utenti a visitare il sito Web e ad aprire un file di PowerPoint appositamente predisposto, in genere inducendoli a fare clic su un collegamento contenuto in un messaggio di posta elettronica o di Instant Messenger che li indirizzi al sito Web dell'utente malintenzionato, convincendoli quindi ad aprire il file di PowerPoint appositamente predisposto.

In uno scenario di attacco tramite posta elettronica, l'utente malintenzionato potrebbe sfruttare la vulnerabilità inviando un file di PowerPoint appositamente predisposto e inducendo l'utente ad aprirlo.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?  
I sistemi più esposti sono quelli che utilizzano una versione interessata di Microsoft Office PowerPoint, come le workstation e i server terminal. I server potrebbero essere maggiormente a rischio se gli amministratori consentono agli utenti di accedere ai server ed eseguire programmi. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.

Quali sono gli scopi dell'aggiornamento?  
Questo aggiornamento evita che Microsoft Office PowerPoint 2000 e Microsoft Office PowerPoint 2002 aprano file in formato nativo di PowerPoint 4.0.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?  
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?  
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di un codice di prova pubblicato.

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:

Per soluzione alternativa si intende un'impostazione o una modifica nella configurazione che non elimina la vulnerabilità sottostante, ma consente di bloccare gli attacchi noti prima di applicare l'aggiornamento. Microsoft ha verificato le seguenti soluzioni alternative e segnala nel corso della discussione se tali soluzioni riducono la funzionalità:

Qual è la portata o l'impatto di questa vulnerabilità?  
Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.

Quali sono le cause di questa vulnerabilità?  
Quando PowerPoint legge un tipo di record non valido in un file di PowerPoint appositamente predisposto, un errore potrebbe corrompere la memoria consentendo a un utente malintenzionato di eseguire codice arbitrario.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?  
Sfruttando questa vulnerabilità, un utente malintenzionato può assumere il controllo completo del sistema interessato nel contesto dell'utente connesso. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?  
La vulnerabilità può essere sfruttata solo se un utente apre un file di PowerPoint appositamente predisposto con una versione interessata di Microsoft Office PowerPoint.

In uno scenario di attacco dal Web, un sito Web potrebbe contenere un file di PowerPoint predisposto per sfruttare questa vulnerabilità. Un utente malintenzionato dovrebbe convincere gli utenti a visitare il sito Web e ad aprire un file di PowerPoint appositamente predisposto, in genere inducendoli a fare clic su un collegamento contenuto in un messaggio di posta elettronica o di Instant Messenger che li indirizzi al sito Web dell'utente malintenzionato, convincendoli quindi ad aprire il file di PowerPoint appositamente predisposto.

In uno scenario di attacco tramite posta elettronica, l'utente malintenzionato potrebbe sfruttare la vulnerabilità inviando un file di PowerPoint appositamente predisposto e inducendo l'utente ad aprirlo.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?  
I sistemi più esposti sono quelli che utilizzano una versione interessata di Microsoft Office PowerPoint, come le workstation e i server terminal. I server potrebbero essere maggiormente a rischio se gli amministratori consentono agli utenti di accedere ai server ed eseguire programmi. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.

Quali sono gli scopi dell'aggiornamento?  
L'aggiornamento modifica il modo in cui PowerPoint convalida il record elenco quando vengono aperti file di PowerPoint.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?  
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?  
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di un codice di prova pubblicato.

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:

Per soluzione alternativa si intende un'impostazione o una modifica nella configurazione che non elimina la vulnerabilità sottostante, ma consente di bloccare gli attacchi noti prima di applicare l'aggiornamento. Microsoft ha verificato le seguenti soluzioni alternative e segnala nel corso della discussione se tali soluzioni riducono la funzionalità:

Qual è la portata o l'impatto di questa vulnerabilità?  
Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.

Quali sono le cause di questa vulnerabilità?  
Quando PowerPoint legge i dati suono da file di PowerPoint 95 appositamente predisposti, un errore potrebbe corrompere la memoria consentendo a un utente malintenzionato di eseguire codice arbitrario.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?  
Sfruttando questa vulnerabilità, un utente malintenzionato può assumere il controllo completo del sistema interessato nel contesto dell'utente connesso. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?  
La vulnerabilità può essere sfruttata solo se un utente apre un file di PowerPoint 95 appositamente predisposto con una versione interessata di Microsoft Office PowerPoint.

In uno scenario di attacco dal Web, un sito Web potrebbe contenere un file di PowerPoint predisposto per sfruttare questa vulnerabilità. Un utente malintenzionato dovrebbe convincere gli utenti a visitare il sito Web e ad aprire un file di PowerPoint appositamente predisposto, in genere inducendoli a fare clic su un collegamento contenuto in un messaggio di posta elettronica o di Instant Messenger che li indirizzi al sito Web dell'utente malintenzionato, convincendoli quindi ad aprire il file di PowerPoint appositamente predisposto.

In uno scenario di attacco tramite posta elettronica, l'utente malintenzionato potrebbe sfruttare la vulnerabilità inviando un file di PowerPoint appositamente predisposto e inducendo l'utente ad aprirlo.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?  
I sistemi più esposti sono quelli che utilizzano una versione interessata di Microsoft Office PowerPoint, come le workstation e i server terminal. I server potrebbero essere maggiormente a rischio se gli amministratori consentono agli utenti di accedere ai server ed eseguire programmi. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.

Quali sono gli scopi dell'aggiornamento?  
Questo aggiornamento modifica il modo in cui Microsoft Office PowerPoint 2002 apre i file in formato nativo di PowerPoint 95.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?  
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?  
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di un codice di prova pubblicato.

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:

Per soluzione alternativa si intende un'impostazione o una modifica nella configurazione che non elimina la vulnerabilità sottostante, ma consente di bloccare gli attacchi noti prima di applicare l'aggiornamento. Microsoft ha verificato le seguenti soluzioni alternative e segnala nel corso della discussione se tali soluzioni riducono la funzionalità:

Qual è la portata o l'impatto di questa vulnerabilità?  
Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.

Quali sono le cause di questa vulnerabilità?  
Quando PowerPoint legge i dati suono da file PowerPoint 4.0 appositamente predisposti, un errore potrebbe corrompere la memoria consentendo a un utente malintenzionato di eseguire codice arbitrario.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?  
Sfruttando questa vulnerabilità, un utente malintenzionato può assumere il controllo completo del sistema interessato nel contesto dell'utente connesso. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?  
La vulnerabilità può essere sfruttata solo se un utente apre un file di PowerPoint 4.0 appositamente predisposto con una versione interessata di Microsoft Office PowerPoint.

In uno scenario di attacco dal Web, un sito Web potrebbe contenere un file di PowerPoint predisposto per sfruttare questa vulnerabilità. Un utente malintenzionato dovrebbe convincere gli utenti a visitare il sito Web e ad aprire un file di PowerPoint appositamente predisposto, in genere inducendoli a fare clic su un collegamento contenuto in un messaggio di posta elettronica o di Instant Messenger che li indirizzi al sito Web dell'utente malintenzionato, convincendoli quindi ad aprire il file di PowerPoint appositamente predisposto.

In uno scenario di attacco tramite posta elettronica, l'utente malintenzionato potrebbe sfruttare la vulnerabilità inviando un file di PowerPoint appositamente predisposto e inducendo l'utente ad aprirlo.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?  
I sistemi più esposti sono quelli che utilizzano una versione interessata di Microsoft Office PowerPoint, come le workstation e i server terminal. I server potrebbero essere maggiormente a rischio se gli amministratori consentono agli utenti di accedere ai server ed eseguire programmi. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.

Quali sono gli scopi dell'aggiornamento?  
Questo aggiornamento evita che Microsoft Office PowerPoint 2000 e Microsoft Office PowerPoint 2002 aprano file in formato nativo di PowerPoint 4.0.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?  
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?  
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di un codice di prova pubblicato.

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:

Per soluzione alternativa si intende un'impostazione o una modifica nella configurazione che non elimina la vulnerabilità sottostante, ma consente di bloccare gli attacchi noti prima di applicare l'aggiornamento. Microsoft ha verificato le seguenti soluzioni alternative e segnala nel corso della discussione se tali soluzioni riducono la funzionalità:

Qual è la portata o l'impatto di questa vulnerabilità?  
Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.

Quali sono le cause di questa vulnerabilità?  
Quando PowerPoint legge i dati suono da file PowerPoint 4.0 appositamente predisposti, un errore potrebbe corrompere la memoria consentendo a un utente malintenzionato di eseguire codice arbitrario.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?  
Sfruttando questa vulnerabilità, un utente malintenzionato può assumere il controllo completo del sistema interessato nel contesto dell'utente connesso. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?  
La vulnerabilità può essere sfruttata solo se un utente apre un file di PowerPoint 4.0 appositamente predisposto con una versione interessata di Microsoft Office PowerPoint.

In uno scenario di attacco dal Web, un sito Web potrebbe contenere un file di PowerPoint predisposto per sfruttare questa vulnerabilità. Un utente malintenzionato dovrebbe convincere gli utenti a visitare il sito Web e ad aprire un file di PowerPoint appositamente predisposto, in genere inducendoli a fare clic su un collegamento contenuto in un messaggio di posta elettronica o di Instant Messenger che li indirizzi al sito Web dell'utente malintenzionato, convincendoli quindi ad aprire il file di PowerPoint appositamente predisposto.

In uno scenario di attacco tramite posta elettronica, l'utente malintenzionato potrebbe sfruttare la vulnerabilità inviando un file di PowerPoint appositamente predisposto e inducendo l'utente ad aprirlo.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?  
I sistemi più esposti sono quelli che utilizzano una versione interessata di Microsoft Office PowerPoint, come le workstation e i server terminal. I server potrebbero essere maggiormente a rischio se gli amministratori consentono agli utenti di accedere ai server ed eseguire programmi. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.

Quali sono gli scopi dell'aggiornamento?  
Questo aggiornamento evita che Microsoft Office PowerPoint 2000 e Microsoft Office PowerPoint 2002 aprano file in formato nativo di PowerPoint 4.0.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?  
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?  
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di un codice di prova pubblicato.

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:

Per soluzione alternativa si intende un'impostazione o una modifica nella configurazione che non elimina la vulnerabilità sottostante, ma consente di bloccare gli attacchi noti prima di applicare l'aggiornamento. Microsoft ha verificato le seguenti soluzioni alternative e segnala nel corso della discussione se tali soluzioni riducono la funzionalità:

Qual è la portata o l'impatto di questa vulnerabilità?  
Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.

Quali sono le cause di questa vulnerabilità?  
La vulnerabilità è causata dal danneggiamento della memoria quando PowerPoint legge un valore di indice non valido in un file di PowerPoint appositamente predisposto. L'errore risultante potrebbe danneggiare la memoria in modo da consentire a un utente malintenzionato di eseguire codice arbitrario.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?  
Sfruttando questa vulnerabilità, un utente malintenzionato può assumere il pieno controllo del sistema interessato nel contesto dell'utente connesso. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?  
La vulnerabilità può essere sfruttata solo se un utente apre un file di PowerPoint appositamente predisposto con una versione interessata di Microsoft Office PowerPoint.

In uno scenario di attacco dal Web, un sito Web potrebbe contenere un file di PowerPoint predisposto per sfruttare questa vulnerabilità. Un utente malintenzionato dovrebbe convincere gli utenti a visitare il sito Web e ad aprire un file di PowerPoint appositamente predisposto, in genere inducendoli a fare clic su un collegamento contenuto in un messaggio di posta elettronica o di Instant Messenger che li indirizzi al sito Web dell'utente malintenzionato, convincendoli quindi ad aprire il file di PowerPoint appositamente predisposto.

In uno scenario di attacco tramite posta elettronica, l'utente malintenzionato potrebbe sfruttare la vulnerabilità inviando un file di PowerPoint appositamente predisposto e inducendo l'utente ad aprirlo.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?  
I sistemi più esposti sono quelli che utilizzano una versione interessata di Microsoft Office PowerPoint, come le workstation e i server terminal. I server potrebbero essere maggiormente a rischio se gli amministratori consentono agli utenti di accedere ai server ed eseguire programmi. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.

Quali sono gli scopi dell'aggiornamento?  
L'aggiornamento risolve la vulnerabilità modificando il modo in cui PowerPoint convalida l'allocazione della memoria al momento dell'apertura di file di PowerPoint.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?  
Sì. Le informazioni sulla vulnerabilità sono state divulgate pubblicamente. La vulnerabilità è stata identificata con il codice CVE-2009-0556 e descritta precedentemente nell'advisory Microsoft sulla sicurezza 969136.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?  
Sì. Microsoft è a conoscenza di un limitato numero di attacchi che tentano di utilizzare questa vulnerabilità.

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:

Per soluzione alternativa si intende un'impostazione o una modifica nella configurazione che non elimina la vulnerabilità sottostante, ma consente di bloccare gli attacchi noti prima di applicare l'aggiornamento. Microsoft ha verificato le seguenti soluzioni alternative e segnala nel corso della discussione se tali soluzioni riducono la funzionalità:

Qual è la portata o l'impatto di questa vulnerabilità?  
Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.

Quali sono le cause di questa vulnerabilità?  
Questa vulnerabilità causa il danneggiamento della memoria quando si leggono i dati suono da file formattati di PowerPoint 95 appositamente predisposti di versioni precedenti.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?  
Sfruttando questa vulnerabilità, un utente malintenzionato può assumere il pieno controllo del sistema interessato nel contesto dell'utente connesso. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?  
La vulnerabilità può essere sfruttata solo se un utente apre un file di PowerPoint appositamente predisposto con una versione interessata di Microsoft Office PowerPoint.

In uno scenario di attacco dal Web, un sito Web potrebbe contenere un file di PowerPoint predisposto per sfruttare questa vulnerabilità. Un utente malintenzionato dovrebbe convincere gli utenti a visitare il sito Web e ad aprire un file di PowerPoint appositamente predisposto, in genere inducendoli a fare clic su un collegamento contenuto in un messaggio di posta elettronica o di Instant Messenger che li indirizzi al sito Web dell'utente malintenzionato, convincendoli quindi ad aprire il file di PowerPoint appositamente predisposto.

In uno scenario di attacco tramite posta elettronica, l'utente malintenzionato potrebbe sfruttare la vulnerabilità inviando un file di PowerPoint appositamente predisposto e inducendo l'utente ad aprirlo.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?  
I sistemi più esposti sono quelli che utilizzano una versione interessata di Microsoft Office PowerPoint, come le workstation e i server terminal. I server potrebbero essere maggiormente a rischio se gli amministratori consentono agli utenti di accedere ai server ed eseguire programmi. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.

Quali sono gli scopi dell'aggiornamento?  
Questo aggiornamento modifica il modo in cui Microsoft Office PowerPoint 2000, Microsoft Office PowerPoint 2002 e Microsoft Office PowerPoint 2003 aprono i file in formato nativo di PowerPoint 95.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?  
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?  
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di un codice di prova pubblicato.

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:

Per soluzione alternativa si intende un'impostazione o una modifica nella configurazione che non elimina la vulnerabilità sottostante, ma consente di bloccare gli attacchi noti prima di applicare l'aggiornamento. Microsoft ha verificato le seguenti soluzioni alternative e segnala nel corso della discussione se tali soluzioni riducono la funzionalità:

Qual è la portata o l'impatto di questa vulnerabilità?  
Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.

Quali sono le cause di questa vulnerabilità?  
Questa vulnerabilità causa il danneggiamento della memoria quando si leggono i dati suono da file formattati di PowerPoint 95 appositamente predisposti di versioni precedenti.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?  
Sfruttando questa vulnerabilità, un utente malintenzionato può assumere il pieno controllo del sistema interessato nel contesto dell'utente connesso. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?  
La vulnerabilità può essere sfruttata solo se un utente apre un file di PowerPoint appositamente predisposto con una versione interessata di Microsoft Office PowerPoint

In uno scenario di attacco dal Web, un sito Web potrebbe contenere un file di PowerPoint predisposto per sfruttare questa vulnerabilità. Un utente malintenzionato dovrebbe convincere gli utenti a visitare il sito Web e ad aprire un file di PowerPoint appositamente predisposto, in genere inducendoli a fare clic su un collegamento contenuto in un messaggio di posta elettronica o di Instant Messenger che li indirizzi al sito Web dell'utente malintenzionato, convincendoli quindi ad aprire il file di PowerPoint appositamente predisposto.

In uno scenario di attacco tramite posta elettronica, l'utente malintenzionato potrebbe sfruttare la vulnerabilità inviando un file di PowerPoint appositamente predisposto e inducendo l'utente ad aprirlo.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?  
I sistemi più esposti sono quelli che utilizzano una versione interessata di Microsoft Office PowerPoint, come le workstation e i server terminal. I server potrebbero essere maggiormente a rischio se gli amministratori consentono agli utenti di accedere ai server ed eseguire programmi. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.

Quali sono gli scopi dell'aggiornamento?  
Questo aggiornamento modifica il modo in cui Microsoft Office PowerPoint 2000, Microsoft Office PowerPoint 2002 e Microsoft Office PowerPoint 2003 aprono i file in formato nativo di PowerPoint 95.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?  
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?  
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di un codice di prova pubblicato.

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:

Per soluzione alternativa si intende un'impostazione o una modifica nella configurazione che non elimina la vulnerabilità sottostante, ma consente di bloccare gli attacchi noti prima di applicare l'aggiornamento. Microsoft ha verificato le seguenti soluzioni alternative e segnala nel corso della discussione se tali soluzioni riducono la funzionalità:

Qual è la portata o l'impatto di questa vulnerabilità?  
Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.

Quali sono le cause di questa vulnerabilità?  
La vulnerabilità è causata dal danneggiamento della memoria quando PowerPoint legge un valore di struttura non valido in un file di PowerPoint appositamente predisposto. L'errore risultante potrebbe danneggiare la memoria in modo da consentire a un utente malintenzionato di eseguire codice arbitrario.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?  
Sfruttando questa vulnerabilità, un utente malintenzionato può assumere il pieno controllo del sistema interessato nel contesto dell'utente connesso. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?  
La vulnerabilità può essere sfruttata solo se un utente apre un file di PowerPoint appositamente predisposto con una versione interessata di Microsoft Office PowerPoint

In uno scenario di attacco dal Web, un sito Web potrebbe contenere un file di PowerPoint predisposto per sfruttare questa vulnerabilità. Un utente malintenzionato dovrebbe convincere gli utenti a visitare il sito Web e ad aprire un file di PowerPoint appositamente predisposto, in genere inducendoli a fare clic su un collegamento contenuto in un messaggio di posta elettronica o di Instant Messenger che li indirizzi al sito Web dell'utente malintenzionato, convincendoli quindi ad aprire il file di PowerPoint appositamente predisposto.

In uno scenario di attacco tramite posta elettronica, l'utente malintenzionato potrebbe sfruttare la vulnerabilità inviando un file di PowerPoint appositamente predisposto e inducendo l'utente ad aprirlo.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?  
I sistemi più esposti sono quelli che utilizzano una versione interessata di Microsoft Office PowerPoint, come le workstation e i server terminal. I server potrebbero essere maggiormente a rischio se gli amministratori consentono agli utenti di accedere ai server ed eseguire programmi. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.

Quali sono gli scopi dell'aggiornamento?  
L'aggiornamento risolve la vulnerabilità modificando il modo in cui Microsoft Office PowerPoint convalida la struttura della memoria vulnerabile al momento dell'apertura di file di PowerPoint.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?  
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?  
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di un codice di prova pubblicato.

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:

Per soluzione alternativa si intende un'impostazione o una modifica nella configurazione che non elimina la vulnerabilità sottostante, ma consente di bloccare gli attacchi noti prima di applicare l'aggiornamento. Microsoft ha verificato le seguenti soluzioni alternative e segnala nel corso della discussione se tali soluzioni riducono la funzionalità:

Qual è la portata o l'impatto di questa vulnerabilità?  
Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.

Quali sono le cause di questa vulnerabilità?  
Quando Microsoft Office PowerPoint legge dati troppo grandi in un file di PowerPoint appositamente predisposto, un errore potrebbe corrompere la memoria consentendo a un utente malintenzionato di eseguire codice arbitrario.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?  
Sfruttando questa vulnerabilità, un utente malintenzionato può assumere il pieno controllo del sistema interessato nel contesto dell'utente connesso. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?  
La vulnerabilità può essere sfruttata solo se un utente apre un file di PowerPoint appositamente predisposto con una versione interessata di Microsoft Office PowerPoint

In uno scenario di attacco dal Web, un sito Web potrebbe contenere un file di PowerPoint predisposto per sfruttare questa vulnerabilità. Un utente malintenzionato dovrebbe convincere gli utenti a visitare il sito Web e ad aprire un file di PowerPoint appositamente predisposto, in genere inducendoli a fare clic su un collegamento contenuto in un messaggio di posta elettronica o di Instant Messenger che li indirizzi al sito Web dell'utente malintenzionato, convincendoli quindi ad aprire il file di PowerPoint appositamente predisposto.

In uno scenario di attacco tramite posta elettronica, l'utente malintenzionato potrebbe sfruttare la vulnerabilità inviando un file di PowerPoint appositamente predisposto e inducendo l'utente ad aprirlo.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?  
I sistemi più esposti sono quelli che utilizzano una versione interessata di Microsoft Office PowerPoint, come le workstation e i server terminal. I server potrebbero essere maggiormente a rischio se gli amministratori consentono agli utenti di accedere ai server ed eseguire programmi. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.

Quali sono gli scopi dell'aggiornamento?  
L'aggiornamento risolve la vulnerabilità modificando il modo in cui Microsoft Office PowerPoint convalida l'allocazione della memoria al momento dell'apertura di file di PowerPoint.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?  
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?  
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di un codice di prova pubblicato.

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:

Per soluzione alternativa si intende un'impostazione o una modifica nella configurazione che non elimina la vulnerabilità sottostante, ma consente di bloccare gli attacchi noti prima di applicare l'aggiornamento. Microsoft ha verificato le seguenti soluzioni alternative e segnala nel corso della discussione se tali soluzioni riducono la funzionalità:

Qual è la portata o l'impatto di questa vulnerabilità?  
Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.

Quali sono le cause di questa vulnerabilità?  
Quando PowerPoint legge i dati suono da file PowerPoint 4.0 appositamente predisposti, un errore potrebbe corrompere la memoria consentendo a un utente malintenzionato di eseguire codice arbitrario.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?  
Sfruttando questa vulnerabilità, un utente malintenzionato può assumere il controllo completo del sistema interessato nel contesto dell'utente connesso. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?  
La vulnerabilità può essere sfruttata solo se un utente apre un file di PowerPoint 4.0 appositamente predisposto con una versione interessata di Microsoft Office PowerPoint.

In uno scenario di attacco dal Web, un sito Web potrebbe contenere un file di PowerPoint predisposto per sfruttare questa vulnerabilità. Un utente malintenzionato dovrebbe convincere gli utenti a visitare il sito Web e ad aprire un file di PowerPoint appositamente predisposto, in genere inducendoli a fare clic su un collegamento contenuto in un messaggio di posta elettronica o di Instant Messenger che li indirizzi al sito Web dell'utente malintenzionato, convincendoli quindi ad aprire il file di PowerPoint appositamente predisposto.

In uno scenario di attacco tramite posta elettronica, l'utente malintenzionato potrebbe sfruttare la vulnerabilità inviando un file di PowerPoint appositamente predisposto e inducendo l'utente ad aprirlo.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?  
I sistemi più esposti sono quelli che utilizzano una versione interessata di Microsoft Office PowerPoint, come le workstation e i server terminal. I server potrebbero essere maggiormente a rischio se gli amministratori consentono agli utenti di accedere ai server ed eseguire programmi. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.

Quali sono gli scopi dell'aggiornamento?  
Questo aggiornamento evita che Microsoft Office PowerPoint 2000 e Microsoft Office PowerPoint 2002 aprano file in formato nativo di PowerPoint 4.0.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?  
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?  
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di un codice di prova pubblicato.

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software. Per ulteriori informazioni, consultare la sottosezione Informazioni per la distribuzione di questa sezione.

Gli amministratori dei server che utilizzano un'installazione amministrativa di Windows Installer devono aggiornare la posizione sul server. Per ulteriori informazioni sulle posizioni di installazione amministrativa, fare riferimento all'argomento Posizione di installazione amministrativa di Office nella sottosezione Strumenti e informazioni sul rilevamento e sulla distribuzione.

La seguente tabella contiene l'elenco dei nomi di funzionalità (con la distinzione tra maiuscole e minuscole) da reinstallare per l'aggiornamento.

Per installare tutte le funzionalità, utilizzare il comando REINSTALL=ALL oppure installare le funzionalità seguenti:

Prodotto	Funzionalità
O9PRM, O9PRO, O9PP, O9STD	PPTFiles

Nota Gli amministratori responsabili degli ambienti gestiti possono trovare le risorse necessarie per la distribuzione degli aggiornamenti di Office all'interno di un'organizzazione nel sito Web Office Admin Update Center. In questo sito, scorrere e cercare la versione del software da aggiornare nella sezione Update Resources. La documentazione di Windows Installer fornisce ulteriori informazioni sulle opzioni del programma di installazione supportate da Windows Installer.

Top of section

Installazione dell'aggiornamento

È possibile installare l'aggiornamento utilizzando il collegamento appropriato per il download disponibile nella sezione Software interessato e Software non interessato. Se l'applicazione è stata installata da una postazione server, l'amministratore del server dovrà installare l'aggiornamento amministrativo nel server e quindi distribuirlo nel sistema in uso. Per ulteriori informazioni sulle posizioni di installazione amministrativa, fare riferimento all'argomento Posizione di installazione amministrativa di Office nella sottosezione Strumenti e informazioni sul rilevamento e sulla distribuzione.

Questo aggiornamento per la protezione richiede Windows Installer 2.0 o versione successiva installato nel sistema. Tutte le versioni supportate di Windows includono Windows Installer 2.0 o versione successiva.

Per installare la versione 2.0 o successiva di Windows Installer, visitare uno dei seguenti siti Web Microsoft:

•	Windows Installer 4.5 Redistributable per Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP
•	Windows Installer 3.1 Redistributable per Windows Server 2003, Windows XP e Windows 2000
•	Windows Installer 2.0 Redistributable per Windows 2000 e Windows NT 4.0

Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per correzione rapida, vedere l'articolo della Microsoft Knowledge Base 824684.

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Opzioni del programma di installazione supportate dall'aggiornamento per la protezione
Opzione	Descrizione
/q	Specifica la modalità automatica, o evita la visualizzazione delle richieste di conferma, durante l'estrazione dei file.
/q:u	Specifica la modalità senza intervento dell'utente, che prevede la visualizzazione di alcune finestre di dialogo per l'utente.
/q:a	Specifica la modalità senza intervento dell'amministratore, che non prevede la visualizzazione di finestre di dialogo per l'utente.
/t:percorso	Specifica la cartella di destinazione per l'estrazione dei file.
/c	Estrae i file senza eseguirne l'installazione. Se l'opzione /t:percorso non è specificata, viene richiesto di indicare una cartella di destinazione.
/c:percorso	Ignora il comando di installazione definito dall'autore. Specifica il percorso e il nome del file con estensione inf o exe del programma di installazione.
/r:n	Impedisce sempre il riavvio del sistema dopo l'installazione.
/r:I	Richiede all'utente di riavviare il sistema, qualora il riavvio sia necessario, a meno che non sia utilizzato con il parametro /q:a.
/r:a	Consente sempre il riavvio del sistema dopo l'installazione.
/r:s	Determina il riavvio del sistema dopo l'installazione senza chiedere conferma all'utente.
/n:v	Non viene effettuato alcun controllo di versione; il programma viene installato su qualsiasi versione precedente.

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche le opzioni utilizzate dalla versione precedente del programma di installazione. Per ulteriori informazioni sulle opzioni del programma di installazione supportate, vedere l'articolo della Microsoft Knowledge Base 262841.

Rimozione dell'aggiornamento

Dopo avere installato l'aggiornamento, non sarà possibile rimuoverlo. Per ripristinare un'installazione presente prima dell'installazione dell'aggiornamento, rimuovere l'applicazione, quindi reinstallarla dal supporto originale.

Verifica dell'applicazione dell'aggiornamento

•

Microsoft Baseline Security Analyzer Per verificare se un aggiornamento per la protezione è stato applicato al sistema interessato, è possibile utilizzare lo strumento Microsoft Baseline Security Analyzer (MBSA). Per ulteriori informazioni, vedere la sezione Strumenti e informazioni sul rilevamento e sulla distribuzione nel presente bollettino.

•

Verifica della versione dei file Poiché esistono varie versioni ed edizioni di Microsoft Office, le operazioni descritte di seguito potrebbero risultare diverse nel sistema in uso. In tal caso, consultare la documentazione del prodotto per eseguire tutti i passaggi. 1. Fare clic su Start, quindi su Cerca. 2. Nel riquadro Risultati ricerca, scegliere Tutti i file e le cartelle in Ricerca guidata 3. Nella casella Nome del file o parte del nome, digitare il nome del file, individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Cerca. 4. Nell'elenco dei file, fare clic con il pulsante destro del mouse sul file individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Proprietà. Nota A seconda della versione del sistema operativo o dei programmi installati, è possibile che alcuni dei file elencati nella tabella di informazioni sui file non siano installati. 5. Nella scheda Versione individuare il numero di versione del file installato nel sistema e confrontarlo con quello specificato nell'appropriata tabella di informazioni sui file. Nota È possibile che durante l'installazione alcuni attributi diversi dalla versione del file vengano modificati. Il confronto di altri attributi dei file con le informazioni disponibili nella tabella non è un metodo supportato per la verifica dell'applicazione dell'aggiornamento. In alcuni casi, inoltre, è possibile che i file vengano rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono disponibili, utilizzare uno degli altri metodi disponibili per verificare l'installazione dell'aggiornamento.

Top of section

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software. Per ulteriori informazioni, consultare la sottosezione Informazioni per la distribuzione di questa sezione.

La seguente tabella contiene l'elenco dei nomi di funzionalità (con la distinzione tra maiuscole e minuscole) da reinstallare per l'aggiornamento. Per installare tutte le funzionalità, utilizzare il comando REINSTALL=ALL oppure installare le funzionalità seguenti:

Prodotto	Funzionalità
PPT, PROPLUS, PRO, STD, STDEDU	PPTFiles

Nota Gli amministratori responsabili degli ambienti gestiti possono trovare tutte le risorse necessarie per la distribuzione degli aggiornamenti di Office all'interno di un'organizzazione nel sito Web Office Admin Update Center. In questo sito, scorrere e cercare la versione del software da aggiornare nella sezione Update Resources. La documentazione di Windows Installer fornisce ulteriori informazioni sui parametri supportati da Windows Installer.

Top of section

Installazione dell'aggiornamento

È possibile installare l'aggiornamento utilizzando il collegamento appropriato per il download disponibile nella sezione Software interessato e Software non interessato. Se l'applicazione è stata installata da una postazione server, l'amministratore del server dovrà installare l'aggiornamento amministrativo nel server e quindi distribuirlo nel sistema in uso. Per ulteriori informazioni sulle posizioni di installazione amministrativa, fare riferimento all'argomento Posizione di installazione amministrativa di Office nella sottosezione Strumenti e informazioni sul rilevamento e sulla distribuzione.

Questo aggiornamento per la protezione richiede Windows Installer 2.0 o versione successiva installato nel sistema. Tutte le versioni supportate di Windows includono Windows Installer 2.0 o versione successiva.

Per installare la versione 2.0 o successiva di Windows Installer, visitare uno dei seguenti siti Web Microsoft:

•	Windows Installer 4.5 Redistributable per Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP
•	Windows Installer 3.1 Redistributable per Windows Server 2003, Windows XP e Windows 2000
•	Windows Installer 2.0 Redistributable per Windows 2000 e Windows NT 4.0

Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per correzione rapida, vedere l'articolo della Microsoft Knowledge Base 824684.

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Opzioni del programma di installazione supportate dall'aggiornamento per la protezione
Opzione	Descrizione
/q	Specifica la modalità automatica, o evita la visualizzazione delle richieste di conferma, durante l'estrazione dei file.
/q:u	Specifica la modalità senza intervento dell'utente, che prevede la visualizzazione di alcune finestre di dialogo per l'utente.
/q:a	Specifica la modalità senza intervento dell'amministratore, che non prevede la visualizzazione di finestre di dialogo per l'utente.
/t:percorso	Specifica la cartella di destinazione per l'estrazione dei file.
/c	Estrae i file senza eseguirne l'installazione. Se l'opzione /t:percorso non è specificata, viene richiesto di indicare una cartella di destinazione.
/c:percorso	Ignora il comando di installazione definito dall'autore. Specifica il percorso e il nome del file con estensione inf o exe del programma di installazione.
/r:n	Impedisce sempre il riavvio del sistema dopo l'installazione.
/r:I	Richiede all'utente di riavviare il sistema, qualora il riavvio sia necessario, a meno che non sia utilizzato con il parametro /q:a.
/r:a	Consente sempre il riavvio del sistema dopo l'installazione.
/r:s	Determina il riavvio del sistema dopo l'installazione senza chiedere conferma all'utente.
/n:v	Non viene effettuato alcun controllo di versione; il programma viene installato su qualsiasi versione precedente.

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche le opzioni utilizzate dalla versione precedente del programma di installazione. Per ulteriori informazioni sulle opzioni del programma di installazione supportate, vedere l'articolo della Microsoft Knowledge Base 262841.

Rimozione dell'aggiornamento

Per rimuovere questo aggiornamento per la protezione, utilizzare lo strumento Installazione applicazioni del Pannello di controllo. Nota Quando si rimuove quest'aggiornamento, potrebbe venire richiesto di inserire il CD di Microsoft Office XP nell'unità CD. Inoltre, la disinstallazione dell'aggiornamento potrebbe non essere disponibile da Installazione applicazioni nel Pannello di controllo. Esistono diverse possibili cause per questo problema. Per ulteriori informazioni sulla rimozione, vedere l'articolo della Microsoft Knowledge Base 903771.

Verifica dell'applicazione dell'aggiornamento

•

Microsoft Baseline Security Analyzer Per verificare se un aggiornamento per la protezione è stato applicato al sistema interessato, è possibile utilizzare lo strumento Microsoft Baseline Security Analyzer (MBSA). Per ulteriori informazioni, vedere la sezione Strumenti e informazioni sul rilevamento e sulla distribuzione nel presente bollettino.

•

Verifica della versione dei file Poiché esistono varie versioni ed edizioni di Microsoft Windows, le operazioni descritte di seguito potrebbero risultare diverse nel sistema in uso. In tal caso, consultare la documentazione del prodotto per eseguire tutti i passaggi. 1. Fare clic su Start, quindi su Cerca. 2. Nel riquadro Risultati ricerca, scegliere Tutti i file e le cartelle in Ricerca guidata 3. Nella casella Nome del file o parte del nome, digitare il nome del file, individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Cerca. 4. Nell'elenco dei file, fare clic con il pulsante destro del mouse sul file individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Proprietà. Nota A seconda della versione del sistema operativo o dei programmi installati, è possibile che alcuni dei file elencati nella tabella di informazioni sui file non siano installati. 5. Nella scheda Versione individuare il numero di versione del file installato nel sistema e confrontarlo con quello specificato nell'appropriata tabella di informazioni sui file. Nota È possibile che durante l'installazione alcuni attributi diversi dalla versione del file vengano modificati. Il confronto di altri attributi dei file con le informazioni disponibili nella tabella non è un metodo supportato per la verifica dell'applicazione dell'aggiornamento. In alcuni casi, inoltre, è possibile che i file vengano rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono disponibili, utilizzare uno degli altri metodi disponibili per verificare l'installazione dell'aggiornamento.

Top of section

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software. Per ulteriori informazioni, consultare la sottosezione Informazioni per la distribuzione di questa sezione.

La seguente tabella contiene l'elenco dei nomi di funzionalità (con la distinzione tra maiuscole e minuscole) da reinstallare per l'aggiornamento. Per installare tutte le funzionalità, utilizzare il comando REINSTALL=ALL oppure installare le funzionalità seguenti:

Prodotto	Funzionalità
STD11, PPT11, PROI11, PRO11, STDP11, PRO11SB	PPTFiles

Nota Gli amministratori responsabili degli ambienti gestiti possono trovare tutte le risorse necessarie per la distribuzione degli aggiornamenti di Office all'interno di un'organizzazione nel sito Web Office Admin Update Center. In questo sito, scorrere e cercare la versione del software da aggiornare nella sezione Update Resources. La documentazione di Windows Installer fornisce ulteriori informazioni sui parametri supportati da Windows Installer.

Top of section

Installazione dell'aggiornamento

È possibile installare l'aggiornamento utilizzando il collegamento appropriato per il download disponibile nella sezione Software interessato e Software non interessato. Se l'applicazione è stata installata da una postazione server, l'amministratore del server dovrà installare l'aggiornamento amministrativo nel server e quindi distribuirlo nel sistema in uso. Per ulteriori informazioni sulle posizioni di installazione amministrativa, fare riferimento all'argomento Posizione di installazione amministrativa di Office nella sottosezione Strumenti e informazioni sul rilevamento e sulla distribuzione.

Questo aggiornamento per la protezione richiede Windows Installer 2.0 o versione successiva installato nel sistema. Tutte le versioni supportate di Windows includono Windows Installer 2.0 o versione successiva.

Per installare la versione 2.0 o successiva di Windows Installer, visitare uno dei seguenti siti Web Microsoft:

•	Windows Installer 4.5 Redistributable per Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP
•	Windows Installer 3.1 Redistributable per Windows Server 2003, Windows XP e Windows 2000
•	Windows Installer 2.0 Redistributable per Windows 2000 e Windows NT 4.0

Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per correzione rapida, vedere l'articolo della Microsoft Knowledge Base 824684.

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Opzioni del programma di installazione supportate dall'aggiornamento per la protezione
Opzione	Descrizione
/q	Specifica la modalità automatica, o evita la visualizzazione delle richieste di conferma, durante l'estrazione dei file.
/q:u	Specifica la modalità senza intervento dell'utente, che prevede la visualizzazione di alcune finestre di dialogo per l'utente.
/q:a	Specifica la modalità senza intervento dell'amministratore, che non prevede la visualizzazione di finestre di dialogo per l'utente.
/t:percorso	Specifica la cartella di destinazione per l'estrazione dei file.
/c	Estrae i file senza eseguirne l'installazione. Se l'opzione /t:percorso non è specificata, viene richiesto di indicare una cartella di destinazione.
/c:percorso	Ignora il comando di installazione definito dall'autore. Specifica il percorso e il nome del file con estensione inf o exe del programma di installazione.
/r:n	Impedisce sempre il riavvio del sistema dopo l'installazione.
/r:I	Richiede all'utente di riavviare il sistema, qualora il riavvio sia necessario, a meno che non sia utilizzato con il parametro /q:a.
/r:a	Consente sempre il riavvio del sistema dopo l'installazione.
/r:s	Determina il riavvio del sistema dopo l'installazione senza chiedere conferma all'utente.
/n:v	Non viene effettuato alcun controllo di versione; il programma viene installato su qualsiasi versione precedente.

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche numerose opzioni utilizzate dalla versione precedente del programma di installazione. Per ulteriori informazioni sulle opzioni del programma di installazione supportate, vedere l'articolo della Microsoft Knowledge Base 262841.

Rimozione dell'aggiornamento

Per rimuovere questo aggiornamento per la protezione, utilizzare lo strumento Installazione applicazioni del Pannello di controllo.

Nota Quando si rimuove quest'aggiornamento, potrebbe venire richiesto di inserire il CD di Microsoft Office 2003 nell'unità CD. Inoltre, la disinstallazione dell'aggiornamento potrebbe non essere disponibile da Installazione applicazioni nel Pannello di controllo. Esistono diverse possibili cause per questo problema. Per ulteriori informazioni sulla rimozione, vedere l'articolo della Microsoft Knowledge Base 903771.

Verifica dell'applicazione dell'aggiornamento

•

Microsoft Baseline Security Analyzer Per verificare se un aggiornamento per la protezione è stato applicato al sistema interessato, è possibile utilizzare lo strumento Microsoft Baseline Security Analyzer (MBSA). Per ulteriori informazioni, vedere la sezione Strumenti e informazioni sul rilevamento e sulla distribuzione nel presente bollettino.

•

Verifica della versione dei file Poiché esistono varie edizioni di Microsoft Windows, le operazioni descritte di seguito potrebbero risultare diverse nel sistema in uso. In tal caso, consultare la documentazione del prodotto per eseguire tutti i passaggi. 1. Fare clic su Start, quindi immettere il nome di un file aggiornato in Inizia ricerca. 2. Quando il file viene visualizzato in Programmi, fare clic con il pulsante destro del mouse sul nome del file, quindi scegliere Proprietà. 3. Nella scheda Generale, confrontare le dimensioni del file con le tabelle di informazioni sui file fornite nell'articolo della Knowledge Base indicato nel bollettino. 4. È possibile inoltre selezionare la scheda Dettagli e confrontare le informazioni (ad esempio la versione e la data di modifica del file) con le tabelle di informazioni sui file fornite nell'articolo della Knowledge Base indicato nel bollettino. 5. Un'ultima possibilità è fare clic sulla scheda Versioni precedenti e confrontare le informazioni relative alla versione precedente del file con quelle della versione nuova o aggiornata.

Top of section

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software. Per ulteriori informazioni, consultare la sottosezione Informazioni per la distribuzione di questa sezione.

Installazione dell'aggiornamento

È possibile installare l'aggiornamento utilizzando il collegamento appropriato per il download disponibile nella sezione Software interessato e Software non interessato. Se l'applicazione è stata installata da una postazione server, l'amministratore del server dovrà installare l'aggiornamento amministrativo nel server e quindi distribuirlo nel sistema in uso. Per ulteriori informazioni sulle posizioni di installazione amministrativa, fare riferimento all'argomento Posizione di installazione amministrativa di Office nella sottosezione Strumenti e informazioni sul rilevamento e sulla distribuzione.

Questo aggiornamento per la protezione richiede Windows Installer 3.1 o versione successiva installato nel sistema.

Per installare la versione 3.1 o successiva di Windows Installer, visitare uno dei seguenti siti Web Microsoft:

•	Windows Installer 4.5 Redistributable per Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP
•	Windows Installer 3.1 Redistributable per Windows Server 2003, Windows XP e Windows 2000

Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per correzione rapida, vedere l'articolo della Microsoft Knowledge Base 824684.

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Opzioni del programma di installazione supportate dall'aggiornamento per la protezione
Opzione	Descrizione
/? o /help	Mostra la finestra di dialogo sull'utilizzo.
/passive	Specifica la modalità passiva. Non richiede alcuna interazione da parte degli utenti; questi ultimi vedono le finestre di dialogo del progresso di base, ma non possono eseguire alcuna cancellazione.
/quiet	Specifica la modalità automatica, o evita la visualizzazione delle richieste di conferma, durante l'estrazione dei file.
/norestart	Evita il riavvio del sistema se l'aggiornamento lo richiede.
/forcerestart	Riavvia automaticamente il sistema dopo aver applicato l'aggiornamento a prescindere dall'eventuale richiesta di un riavvio.
/extract	Estrae i file senza eseguirne l'installazione. Viene richiesto di indicare una cartella di destinazione.
/extract:<percorso>	Ignora il comando di installazione definito dall'autore. Specifica il percorso e il nome del file con estensione inf o exe del programma di installazione.
/lang:<LCID>	Impone l'uso di una determinata lingua, se il pacchetto di aggiornamento la supporta.
/log:<file di registro>	Abilita la registrazione tramite Vnox e Installer, durante l'installazione dell'aggiornamento.

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche numerose opzioni utilizzate dalla versione precedente del programma di installazione. Per ulteriori informazioni sulle opzioni del programma di installazione supportate, vedere l'articolo della Microsoft Knowledge Base 262841.

Rimozione dell'aggiornamento

Per rimuovere questo aggiornamento per la protezione, utilizzare lo strumento Installazione applicazioni del Pannello di controllo.

Nota Quando si rimuove questo aggiornamento, potrebbe venire richiesto di inserire il CD di Microsoft Office System 2007 nell'unità CD. Inoltre, la disinstallazione dell'aggiornamento potrebbe non essere disponibile da Installazione applicazioni nel Pannello di controllo. Esistono diverse possibili cause per questo problema. Per ulteriori informazioni sulla rimozione, vedere l'articolo della Microsoft Knowledge Base 903771.

Verifica dell'applicazione dell'aggiornamento

•

Microsoft Baseline Security Analyzer Per verificare se un aggiornamento per la protezione è stato applicato al sistema interessato, è possibile utilizzare lo strumento Microsoft Baseline Security Analyzer (MBSA). Per ulteriori informazioni, vedere la sezione Strumenti e informazioni sul rilevamento e sulla distribuzione nel presente bollettino.

•

Verifica della versione dei file Poiché esistono varie edizioni di Microsoft Windows, le operazioni descritte di seguito potrebbero risultare diverse nel sistema in uso. In tal caso, consultare la documentazione del prodotto per eseguire tutti i passaggi. 1. Fare clic su Start, quindi immettere il nome di un file aggiornato in Inizia ricerca. 2. Quando il file viene visualizzato in Programmi, fare clic con il pulsante destro del mouse sul nome del file, quindi scegliere Proprietà. 3. Nella scheda Generale, confrontare le dimensioni del file con le tabelle di informazioni sui file fornite nell'articolo della Knowledge Base indicato nel bollettino. 4. È possibile inoltre selezionare la scheda Dettagli e confrontare le informazioni (ad esempio la versione e la data di modifica del file) con le tabelle di informazioni sui file fornite nell'articolo della Knowledge Base indicato nel bollettino. 5. Un'ultima possibilità è fare clic sulla scheda Versioni precedenti e confrontare le informazioni relative alla versione precedente del file con quelle della versione nuova o aggiornata.

Top of section

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software. Per ulteriori informazioni, consultare la sottosezione Informazioni per la distribuzione di questa sezione.

Installazione dell'aggiornamento

È possibile installare l'aggiornamento utilizzando il collegamento appropriato per il download disponibile nella sezione Software interessato e Software non interessato. Se l'applicazione è stata installata da una postazione server, l'amministratore del server dovrà installare l'aggiornamento amministrativo nel server e quindi distribuirlo nel sistema in uso. Per ulteriori informazioni sulle posizioni di installazione amministrativa, fare riferimento all'argomento Posizione di installazione amministrativa di Office nella sottosezione Strumenti e informazioni sul rilevamento e sulla distribuzione.

Questo aggiornamento per la protezione richiede Windows Installer 3.1 o versione successiva installato nel sistema.

Per installare la versione 3.1 o successiva di Windows Installer, visitare uno dei seguenti siti Web Microsoft:

•	Windows Installer 4.5 Redistributable per Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP
•	Windows Installer 3.1 Redistributable per Windows Server 2003, Windows XP e Windows 2000

Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per correzione rapida, vedere l'articolo della Microsoft Knowledge Base 824684.

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Opzioni del programma di installazione supportate dall'aggiornamento per la protezione
Opzione	Descrizione
/? o /help	Mostra la finestra di dialogo sull'utilizzo.
/passive	Specifica la modalità passiva. Non richiede alcuna interazione da parte degli utenti; questi ultimi vedono le finestre di dialogo del progresso di base, ma non possono eseguire alcuna cancellazione.
/quiet	Specifica la modalità automatica, o evita la visualizzazione delle richieste di conferma, durante l'estrazione dei file.
/norestart	Evita il riavvio del sistema se l'aggiornamento lo richiede.
/forcerestart	Riavvia automaticamente il sistema dopo aver applicato l'aggiornamento a prescindere dall'eventuale richiesta di un riavvio.
/extract	Estrae i file senza eseguirne l'installazione. Viene richiesto di indicare una cartella di destinazione.
/extract:<percorso>	Ignora il comando di installazione definito dall'autore. Specifica il percorso e il nome del file con estensione inf o exe del programma di installazione.
/lang:<LCID>	Impone l'uso di una determinata lingua, se il pacchetto di aggiornamento la supporta.
/log:<file di registro>	Abilita la registrazione tramite Vnox e Installer, durante l'installazione dell'aggiornamento.

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche numerose opzioni utilizzate dalla versione precedente del programma di installazione. Per ulteriori informazioni sulle opzioni del programma di installazione supportate, vedere l'articolo della Microsoft Knowledge Base 262841.

Rimozione dell'aggiornamento

Per rimuovere questo aggiornamento per la protezione, utilizzare lo strumento Installazione applicazioni del Pannello di controllo.

Nota Quando si rimuove questo aggiornamento, potrebbe venire richiesto di inserire il CD di Microsoft Office System 2007 nell'unità CD. Inoltre, la disinstallazione dell'aggiornamento potrebbe non essere disponibile da Installazione applicazioni nel Pannello di controllo. Esistono diverse possibili cause per questo problema. Per ulteriori informazioni sulla rimozione, vedere l'articolo della Microsoft Knowledge Base 903771.

Verifica dell'applicazione dell'aggiornamento

•

Microsoft Baseline Security Analyzer Per verificare se un aggiornamento per la protezione è stato applicato al sistema interessato, è possibile utilizzare lo strumento Microsoft Baseline Security Analyzer (MBSA). Per ulteriori informazioni, vedere la sezione Strumenti e informazioni sul rilevamento e sulla distribuzione nel presente bollettino.

•

Verifica della versione dei file Poiché esistono varie edizioni di Microsoft Windows, le operazioni descritte di seguito potrebbero risultare diverse nel sistema in uso. In tal caso, consultare la documentazione del prodotto per eseguire tutti i passaggi. 1. Fare clic su Start, quindi immettere il nome di un file aggiornato in Inizia ricerca. 2. Quando il file viene visualizzato in Programmi, fare clic con il pulsante destro del mouse sul nome del file, quindi scegliere Proprietà. 3. Nella scheda Generale, confrontare le dimensioni del file con le tabelle di informazioni sui file fornite nell'articolo della Knowledge Base indicato nel bollettino. 4. È possibile inoltre selezionare la scheda Dettagli e confrontare le informazioni (ad esempio la versione e la data di modifica del file) con le tabelle di informazioni sui file fornite nell'articolo della Knowledge Base indicato nel bollettino. 5. Un'ultima possibilità è fare clic sulla scheda Versioni precedenti e confrontare le informazioni relative alla versione precedente del file con quelle della versione nuova o aggiornata.

Top of section