Bollettino Microsoft sulla sicurezza MS09-022 – Critico
Alcune vulnerabilità nello spooler di stampa di Windows possono consentire l'esecuzione di codice in modalità remota (961501)
Versione: 1.1
Informazioni generali
Riepilogo
Questo aggiornamento per la protezione risolve tre vulnerabilità relative allo spooler di stampa di Windows, che sono state segnalate privatamente. La più grave di queste vulnerabilità può consentire l'esecuzione di codice in modalità remota se un server interessato ha ricevuto una richiesta RPC appositamente predisposta. Le configurazioni predefinite standard dei firewall e le procedure consigliate per la configurazione dei firewall consentono di proteggere le reti dagli attacchi sferrati dall'esterno del perimetro aziendale. È consigliabile che i sistemi connessi a Internet abbiano un numero minimo di porte esposte.
Questo aggiornamento per la protezione è considerato di livello critico per tutte le edizioni supportate di Microsoft Windows 2000, di livello moderato per tutte le edizioni supportate di Windows XP e Windows Server 2003 e di livello importante per tutte le edizioni supportate di Windows Vista e Windows Server 2008. Per ulteriori informazioni, vedere la sottosezione Software interessato e Software non interessato di questa sezione.
L'aggiornamento risolve le vulnerabilità modificando la modalità con cui lo spooler di stampa analizza determinate strutture di dati di stampa, limitando la posizione in cui i separatori di pagina o i file incorporati possono essere letti dal servizio di stampa di Windows e limitando i percorsi da cui lo spooler di stampa può caricare una DLL. Per ulteriori informazioni sulle vulnerabilità, cercare la voce specifica nella sottosezione Domande frequenti della sezione Informazioni sulle vulnerabilità.
Raccomandazione. Se la funzionalità Aggiornamenti automatici è abilitata, gli utenti non devono intraprendere alcuna azione, poiché questo aggiornamento per la protezione viene scaricato e installato automaticamente. Gli utenti che non hanno attivato la funzionalità Aggiornamenti automatici devono verificare la disponibilità di aggiornamenti e installare questo aggiornamento manualmente. Per informazioni sulle opzioni di configurazione specifiche relative agli aggiornamenti automatici, vedere l'articolo della Microsoft Knowledge Base 294871.
Per gli amministratori e le installazioni delle organizzazioni o gli utenti finali che desiderano installare manualmente questo aggiornamento per la protezione, Microsoft consiglia di applicare immediatamente l'aggiornamento utilizzando il software di gestione degli aggiornamenti o verificando la disponibilità degli aggiornamenti tramite il servizio Microsoft Update.
Vedere anche la sezione, Strumenti e informazioni sul rilevamento e sulla distribuzione, riportata di seguito nel presente bollettino.
Problemi noti. L'articolo della Microsoft Knowledge Base 961501 descrive i problemi attualmente conosciuti che gli utenti potrebbero riscontrare installando questo aggiornamento per la protezione. L'articolo illustra inoltre le soluzioni consigliate in grado di risolvere questi problemi.
Software interessato e Software non interessato
Il seguente software è stato sottoposto a test per determinare quali versioni o edizioni siano interessate. Le altre versioni o edizioni non sono interessate dalla vulnerabilità o sono al termine del ciclo di vita del supporto. Per informazioni sulla disponibilità del supporto per la versione o l'edizione del software in uso, visitare il sito Web Ciclo di vita del supporto Microsoft.
Software interessato
| Sistema operativo | Livello massimo di impatto sulla protezione | Livello di gravità aggregato | Bollettini sostituiti da questo aggiornamento |
Esecuzione di codice in modalità remota | Critico | ||
Acquisizione di privilegi più elevati | Moderato | Nessuno | |
Acquisizione di privilegi più elevati | Moderato | Nessuno | |
Acquisizione di privilegi più elevati | Moderato | Nessuno | |
Acquisizione di privilegi più elevati | Moderato | Nessuno | |
Acquisizione di privilegi più elevati | Moderato | Nessuno | |
Windows Vista, Windows Vista Service Pack 1 e Windows Vista Service Pack 2 | Acquisizione di privilegi più elevati | Importante | Nessuno |
Acquisizione di privilegi più elevati | Importante | Nessuno | |
Windows Server 2008 per sistemi a 32 bit e Windows Server 2008 per sistemi a 32 bit Service Pack 2* | Acquisizione di privilegi più elevati | Importante | Nessuno |
Windows Server 2008 per sistemi x64 e Windows Server 2008 per sistemi x64 Service Pack 2* | Acquisizione di privilegi più elevati | Importante | Nessuno |
Acquisizione di privilegi più elevati | Importante | Nessuno |
*Sono interessate le installazione di Windows Server 2008 con opzione Server Core. Per le edizioni supportate di Windows Server 2008, a questo aggiornamento si applica il medesimo livello di gravità indipendentemente dal fatto che l'installazione sia stata effettuata usando l'opzione Server Core o meno. Per ulteriori informazioni su questa opzione di installazione, vedere Server Core. Si noti che l'opzione di installazione di Server Core non è disponibile per alcune edizioni di Windows Server 2008; vedere Compare Server Core Installation Options.
Domande frequenti sull'aggiornamento per la protezione |
Informazioni sulle vulnerabilità
Livelli di gravità e identificatori della vulnerabilità |
Vulnerabilità legata al sovraccarico del buffer nello spooler di stampa - CVE- 2009-0228 |
Nello spooler di stampa di Windows esiste una vulnerabilità legata all'esecuzione di codice in modalità remota che può consentire a un utente malintenzionato remoto e non autenticato di eseguire del codice arbitrario su un sistema interessato. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account.
Per visualizzare questa vulnerabilità come voce standard nell'elenco CVE, vedere il codice CVE-2009-0228.
Fattori attenuanti della vulnerabilità legata al sovraccarico del buffer nello spooler di stampa - CVE- 2009-0228 |
Soluzioni alternative per la vulnerabilità legata al sovraccarico del buffer nello spooler di stampa - CVE- 2009-0228 |
Domande frequenti sulla vulnerabilità legata al sovraccarico del buffer nello spooler di stampa - CVE- 2009-0228 |
Vulnerabilità legata alla lettura file dello spooler di stampa - CVE-2009-0229 |
Nel servizio stampa di Windows esiste una vulnerabilità legata all'intercettazione di informazioni personali autenticate e locali, che può consentire ad un utente di leggere o stampare qualsiasi file sul sistema. Ciò è possibile se l'utente non dispone dell'accesso amministrativo. Tuttavia, la vulnerabilità non può essere sfruttata in remoto o da utenti anonimi.
Per visualizzare questa vulnerabilità come voce standard nell'elenco CVE, vedere il codice CVE-2009-0229.
Fattori attenuanti della vulnerabilità legata alla lettura file dello spooler di stampa - CVE-2009-0229 |
Soluzioni alternative per la vulnerabilità legata alla lettura file dello spooler di stampa - CVE-2009-0229 |
Domande frequenti sulla vulnerabilità legata alla lettura file dello spooler di stampa - CVE-2009-0229 |
Vulnerabilità legata al caricamento della libreria dallo spooler di stampa - CVE-2009-0230 |
Nello spooler di stampa di Windows esiste una vulnerabilità legata all'acquisizione di privilegi più elevati autenticati e remoti, che può consentire il caricamento di una libreria di collegamento dinamico (DLL) arbitraria dallo spooler di stampa. Sfruttando questa vulnerabilità, un utente malintenzionato può eseguire codice arbitrario con privilegi elevati. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.
Per visualizzare questa vulnerabilità come voce standard nell'elenco CVE, vedere il codice CVE-2009-0230.
Fattori attenuanti della vulnerabilità legata al caricamento della libreria dallo spooler di stampa - CVE-2009-0230 |
Soluzioni alternative per la vulnerabilità legata al caricamento della libreria dallo spooler di stampa - CVE-2009-0230 |
Domande frequenti sulla vulnerabilità legata al caricamento della libreria dallo spooler di stampa - CVE-2009-0230 |
Informazioni sull'aggiornamento
Strumenti e informazioni sul rilevamento e sulla distribuzione |
Distribuzione dell'aggiornamento per la protezione |
Software interessato
Per informazioni sull'aggiornamento per la protezione specifico per il software interessato, fare clic sul collegamento corrispondente:
Windows 2000 (tutte le edizioni) |
Tabella di riferimento
La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software. Per ulteriori informazioni, consultare la sottosezione Informazioni per la distribuzione di questa sezione.
Disponibilità nei service pack futuri | L'aggiornamento per il problema illustrato verrà incluso in un service pack o rollup di aggiornamento futuro |
Distribuzione |
|
Installazione senza intervento dell'utente | Windows2000-KB961501-x86-ENU /quiet |
Installazione senza riavvio | Windows2000-KB961501-x86-ENU /norestart |
Aggiornamento del file di registro | kb961501.log |
Ulteriori informazioni | Vedere la sottosezione Strumenti e informazioni sul rilevamento e sulla distribuzione |
Necessità di riavvio |
|
Riavvio richiesto? | Dopo l'installazione dell'aggiornamento per la protezione è necessario riavviare il sistema. |
Funzionalità di patch a caldo | Non applicabile |
Informazioni per la rimozione | Utilizzare Installazione applicazioni dal Pannello di controllo o l'utilità Spuninst.exe disponibile nella cartella %Windir%\$NTUninstallKB961501$\Spuninst |
Informazioni sui file | |
Controllo delle chiavi del Registro di sistema | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB961501\Filelist |
Informazioni per la distribuzione |
Windows XP (tutte le edizioni) |
Tabella di riferimento
La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software. Per ulteriori informazioni, consultare la sottosezione Informazioni per la distribuzione di questa sezione.
Disponibilità nei service pack futuri | L'aggiornamento per il problema illustrato verrà incluso in un service pack o rollup di aggiornamento futuro |
Distribuzione |
|
Installazione senza intervento dell'utente | Per Windows XP Service Pack 2 e Windows XP Service Pack 3: |
| Per Windows XP Professional x64 Edition Service Pack 2: |
Installazione senza riavvio | Per Windows XP Service Pack 2 e Windows XP Service Pack 3: |
| Per Windows XP Professional x64 Edition Service Pack 2: |
Aggiornamento del file di registro | KB961501.log |
Ulteriori informazioni | Vedere la sottosezione Strumenti e informazioni sul rilevamento e sulla distribuzione |
Necessità di riavvio |
|
Riavvio richiesto? | Dopo l'installazione dell'aggiornamento per la protezione è necessario riavviare il sistema. |
Funzionalità di patch a caldo | Non applicabile |
Informazioni per la rimozione | Utilizzare Installazione applicazioni dal Pannello di controllo o l'utilità Spuninst.exe disponibile nella cartella %Windir%\$NTUninstallKB961501$\Spuninst |
Informazioni sui file | |
Controllo delle chiavi del Registro di sistema | Per tutte le edizioni a 32 bit supportate di Windows XP: |
| Per tutte le edizioni basate su x64 supportate di Windows XP: |
Nota Per tutte le versioni supportate di Windows XP Professional x64 Edition, questo aggiornamento per la protezione è uguale a quello per le versioni supportate di Windows Server 2003 x64 Edition.
Informazioni per la distribuzione |
Windows Server 2003 (tutte le edizioni) |
Tabella di riferimento
La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software. Per ulteriori informazioni, consultare la sottosezione Informazioni per la distribuzione di questa sezione.
Disponibilità nei service pack futuri | L'aggiornamento per il problema illustrato verrà incluso in un service pack o rollup di aggiornamento futuro |
Distribuzione |
|
Installazione senza intervento dell'utente | Per tutte le versioni a 32 bit supportate di Windows Server 2003: |
| Per tutte le edizioni basate su sistemi operativi Windows x64 supportate di Windows Server 2003: |
| Per tutte le edizioni basate su Itanium supportate di Windows Server 2003: |
Installazione senza riavvio | Per tutte le versioni a 32 bit supportate di Windows Server 2003: |
| Per tutte le edizioni basate su sistemi operativi Windows x64 supportate di Windows Server 2003: |
| Per tutte le edizioni basate su Itanium supportate di Windows Server 2003: |
Aggiornamento del file di registro | KB961501.log |
Ulteriori informazioni | Vedere la sottosezione Strumenti e informazioni sul rilevamento e sulla distribuzione |
Necessità di riavvio |
|
Riavvio richiesto? | Dopo l'installazione dell'aggiornamento per la protezione è necessario riavviare il sistema. |
Funzionalità di patch a caldo | Questo aggiornamento per la protezione non supporta la funzionalità di patch a caldo. Per ulteriori informazioni sulle patch a caldo, vedere l'articolo 897341 della Microsoft Knowledge Base. |
Informazioni per la rimozione | Utilizzare Installazione applicazioni dal Pannello di controllo o l'utilità Spuninst.exe disponibile nella cartella %Windir%\$NTUninstallKB961501$\Spuninst |
Informazioni sui file | |
Controllo delle chiavi del Registro di sistema | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB961501\Filelist |
Informazioni per la distribuzione |
Windows Vista (tutte le edizioni) |
Tabella di riferimento
La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software. Per ulteriori informazioni, consultare la sottosezione Informazioni per la distribuzione di questa sezione.
Disponibilità nei service pack futuri | L'aggiornamento per il problema illustrato verrà incluso in un service pack o rollup di aggiornamento futuro |
Distribuzione |
|
Installazione senza intervento dell'utente | Per tutte le edizioni a 32 bit supportate di Windows Vista: |
Installazione senza riavvio | Per tutte le edizioni a 32 bit supportate di Windows Vista: |
Ulteriori informazioni | Vedere la sottosezione Strumenti e informazioni sul rilevamento e sulla distribuzione |
Necessità di riavvio |
|
Riavvio richiesto? | Dopo l'installazione dell'aggiornamento per la protezione è necessario riavviare il sistema. |
Funzionalità di patch a caldo | Non applicabile. |
Informazioni per la rimozione | WUSA.exe non supporta la disinstallazione degli aggiornamenti. Per rimuovere un aggiornamento installato tramite WUSA, fare clic su Pannello di controllo, quindi su Protezione. In Windows Update, scegliere l'opzione di visualizzazione degli aggiornamenti installati e selezionarne uno. |
Informazioni sui file | |
Controllo delle chiavi del Registro di sistema | Nota Non esiste alcuna chiave del Registro di sistema per verificare la presenza di questo aggiornamento. |
Informazioni per la distribuzione |
Windows Server 2008 (tutte le edizioni) |
Tabella di riferimento
La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software. Per ulteriori informazioni, consultare la sottosezione Informazioni per la distribuzione di questa sezione.
Disponibilità nei service pack futuri | L'aggiornamento per il problema illustrato verrà incluso in un service pack o rollup di aggiornamento futuro |
Distribuzione |
|
Installazione senza intervento dell'utente | Per tutte le versioni a 32 bit supportate di Windows Server 2008: |
Installazione senza riavvio | Per tutte le versioni a 32 bit supportate di Windows Server 2008: |
Ulteriori informazioni | Vedere la sottosezione Strumenti e informazioni sul rilevamento e sulla distribuzione |
Necessità di riavvio |
|
Riavvio richiesto? | Dopo l'installazione dell'aggiornamento per la protezione è necessario riavviare il sistema. |
Funzionalità di patch a caldo | Non applicabile. |
Informazioni per la rimozione | WUSA.exe non supporta la disinstallazione degli aggiornamenti. Per rimuovere un aggiornamento installato tramite WUSA, fare clic su Pannello di controllo, quindi su Protezione. In Windows Update, scegliere l'opzione di visualizzazione degli aggiornamenti installati e selezionarne uno. |
Informazioni sui file | |
Controllo delle chiavi del Registro di sistema | Nota Non esiste alcuna chiave del Registro di sistema per verificare la presenza di questo aggiornamento. |
Informazioni per la distribuzione |
Altre informazioni
Ringraziamenti
Microsoft ringrazia i seguenti utenti per aver collaborato alla protezione dei sistemi dei clienti:
| • | Jun Mao di VeriSign iDefense Labs per aver segnalato la vulnerabilità legata al sovraccarico del buffer nello spooler di stampa (CVE-2009-0228) |
Microsoft Active Protections Program (MAPP)
Per migliorare il livello di protezione offerto ai clienti, Microsoft fornisce ai principali fornitori di software di protezione i dati relativi alle vulnerabilità in anticipo rispetto alla pubblicazione mensile dell'aggiornamento per la protezione. I fornitori di software di protezione possono servirsi di tali dati per fornire ai clienti delle protezioni aggiornate tramite software o dispositivi di protezione, quali antivirus, sistemi di rilevamento delle intrusioni di rete o sistemi di prevenzione delle intrusioni basati su host. Per verificare se tali protezioni attive sono state rese disponibili dai fornitori di software di protezione, visitare i siti Web relativi alle protezioni attive pubblicati dai partner del programma, che sono elencati in Microsoft Active Protections Program (MAPP) Partners.
Supporto
| • | Per usufruire dei servizi del supporto tecnico, visitare il sito Web del Security Support. Le chiamate al supporto tecnico relative agli aggiornamenti per la protezione sono gratuite. Per ulteriori informazioni sulle opzioni di supporto disponibili, visitare il sito Microsoft Aiuto & Supporto. |
| • | I clienti internazionali possono ottenere assistenza tecnica presso le filiali Microsoft locali. Il supporto relativo agli aggiornamenti di protezione è gratuito. Per ulteriori informazioni su come contattare Microsoft per ottenere supporto, visitare il sito Web del supporto internazionale. |
Dichiarazione di non responsabilità
Le informazioni disponibili nella Microsoft Knowledge Base sono fornite "come sono" senza garanzie di alcun tipo. Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft Corporation o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti e i danni speciali, anche qualora Microsoft Corporation o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.
Versioni
| • | V1.0 (09 giugno 2009): Pubblicazione del bollettino. |
| • | V1.1 (17 giugno 2009): "Disabilitare il servizio Spooler di stampa" è stato aggiunto come soluzione alternativa per CVE-2009-0230. |