Bollettino Microsoft sulla sicurezza MS09-035 – Moderato

Perché Microsoft ha rivisto questo bollettino in data 8 settembre 2009?  
Questo bollettino è stato rivisto allo scopo di comunicare che la sezione Problemi noti legati al presente aggiornamento per la protezione, all'interno dell'articolo della Microsoft Knowledge Base 969706 associato, è stata rivista per modificare il numero dei problemi noti da KB974223 a KB974479, per offrire un aggiornamento non correlato alla protezione in grado di risolvere il problema. Gli utenti di Microsoft Visual Studio 2008 Service Pack 1 che non hanno installato l'aggiornamento per la protezione descritto in questo bollettino riceveranno automaticamente l'aggiornamento per la protezione e l'aggiornamento non correlato alla protezione tramite Microsoft Update. Gli utenti di Microsoft Visual Studio 2008 Service Pack 1 che hanno già installato l'aggiornamento per la protezione riceveranno automaticamente l'aggiornamento non correlato alla protezione tramite Windows Update. Gli utenti di Microsoft Visual Studio 2008 Service Pack 1 che hanno già installato l'aggiornamento per la protezione, non devono installarlo di nuovo. L'unico aggiornamento da installare è quello non correlato alla protezione, nel caso in cui si riscontrino i problemi descritti in KB974479.

Perché Microsoft ha rilasciato di nuovo questo bollettino in data 11 agosto 2009?
Microsoft ha rilasciato un nuovo bollettino per offrire nuovi aggiornamenti per le piattaforme seguenti:

I nuovi aggiornamenti per la protezione sono destinati agli sviluppatori che utilizzano Visual Studio per creare componenti e controlli per applicazioni mobili utilizzando ATL per dispositivi Smart Device. Tutti gli sviluppatori di Visual Studio devono installare i nuovi aggiornamenti in modo da utilizzare Visual Studio per creare componenti e controlli che non sono vulnerabili ai problemi segnalati.

Per ulteriori informazioni su questo problema, consultare l'articolo della Microsoft Knowledge Base 969706.

Perché Microsoft ha rivisto il bollettino in data 4 agosto 2009?  
Questo bollettino è stato rivisto per comunicare che la sezione Problemi noti legati al presente aggiornamento per la protezione nell'articolo della Microsoft Knowledge Base associato 969706 è stata rivista e che la logica del rilevamento aggiornamenti per KB973923 e KB973924 è stato rivista per correggere un problema relativo all'offerta ripetuta del pacchetto. La logica di rilevamento originale determinava se era necessario installare l'aggiornamento controllando se l'aggiornamento era già stato installato. I Visual C++ Redistributable Package (KB973544, KB973551, KB973552), disponibili dall'Area download Microsoft, sono un soprainsieme completo dei pacchetti di aggiornamento ATL corrispondenti (KB973923, KB973924), disponibili solo in Microsoft Update. I clienti che hanno installato la versione aggiornata di Visual C++ Redistributable Package non devono installare i pacchetti di aggiornamento ATL corrispondenti. Le modifiche al rilevamento ne tengono conto e non offrono ripetutamente i pacchetti di aggiornamento ATL quando la versione corretta corrispondente dell'aggiornamento di Visual C++ Redistributable è stata già installata. Inoltre, è stata aggiunta una nuova voce alla sezione Domande frequenti sull'aggiornamento per la protezione per chiarire la differenza tra i Visual C++ Redistributable Package e gli altri aggiornamenti di Visual Studio. Le organizzazioni che non utilizzano Microsoft Update per la distribuzione degli aggiornamenti e che devono distribuire gli aggiornamenti offerti da questo bollettino con altre modalità possono scaricare e distribuire i Visual C++ Redistributable Package completi poiché costituiscono un soprainsieme completo dei pacchetti di aggiornamento ATL corrispondenti.

Qual è la differenza tra i Visual C++ Redistributable Package e gli altri aggiornamenti di Visual Studio?  
I Visual C++ Redistributable Package sono versioni complete di questo prodotto che possono essere ridistribuite da qualsiasi utente mediante le proprie applicazioni. I clienti che devono inviare i pacchetti Visual C++ Redistributable devono selezionarli e aggregarli all'interno delle proprie installazioni. Gli altri aggiornamenti di Visual Studio sono disponibili per i clienti che in precedenza hanno installato una versione precedente del prodotto Visual C++ Redistributable o hanno installato il prodotto Visual Studio. Questi pacchetti di aggiornamento sono offerti ai clienti mediante Microsoft Update e sono applicabili soltanto in presenza di una versione precedente di Visual C++ Redistributable o di Visual Studio.

Perché i numeri KB degli aggiornamenti dell'Area download Microsoft per Visual C++ Redistributable Package differiscono quelli per SMS, SCCM, WSUS e MU?  
Le versioni complete dei Redistributable Package corretti per Visual C++ 2005 e 2008 (KB973544, KB973551 e KB973552) sono elencate nell'Area download Microsoft soltanto perché sono versioni nuove e complete dei prodotti. Gli aggiornamenti elencati in SMS, SCCM, WSUS e MU (KB973923, KB9739234) valgono solo per i clienti che in precedenza hanno installato versioni vulnerabili dei Redistributable Package per Visual C++. Questi aggiornamenti non sono le versioni contenute nell'Area download. Microsoft sconsiglia ai clienti di distribuire versioni diverse dalle versioni complete che possono essere scaricate dall'Area download Microsoft (KB973544, KB973551 e KB973552).

Perché questo aggiornamento per la protezione è stato rilasciato a titolo straordinario?  
Questo aggiornamento per la protezione è rilasciato a titolo straordinario per risolvere i problemi resi pubblici nell'Advisory Microsoft sulla sicurezza (973882), "Alcune vulnerabilità in Microsoft Active Template Library (ATL) potrebbero consentire l'esecuzione di codice in modalità remota".

Qual è la relazione tra questo bollettino e le vulnerabilità descritte nell'Advisory Microsoft sulla sicurezza (973882)?
Questo bollettino risolve le vulnerabilità nella versione pubblica di ATL (Active Template Library). Alcune vulnerabilità nella versione privata di ATL sono descritte nell'Advisory Microsoft sulla sicurezza (973882).

Se si tratta di vulnerabilità legate all'esecuzione di codice in modalità remota, perché questo bollettino è considerato di livello moderato soltanto?  
Questo bollettino è considerato di livello moderato perché Microsoft Visual Studio, per impostazione predefinita, non è interessato da queste vulnerabilità. Sono i controlli e i componenti creati utilizzando una ATL interessata ad essere vulnerabili, e se interessati, sarebbero considerati di livello critico o moderati a seconda del tipo di vulnerabilità presente nel controllo o nel componente.

Gli utenti Visual Studio sono direttamente interessati da queste vulnerabilità?  
No. L'esistenza di Visual Studio sul proprio sistema non rende vulnerabili a questo problema.

L'aggiornamento associato a questo bollettino è inteso per gli sviluppatori che creano componenti e controlli in modo tale da utilizzare Visual Studio per creare componenti e controlli che non sono vulnerabili ai problemi segnalati. Soltanto i componenti e i controlli vulnerabili sviluppati con una versione ATL interessata sono interessati da questo problema. Gli sviluppatori che hanno creato o ridistribuito i componenti e i controlli creati con le versioni interessate di ATL dovrebbero installare l'aggiornamento fornito in questo bollettino e seguire la procedura descritta per assicurare che i propri componenti e controlli non contengano le vulnerabilità descritte in questo bollettino.

Quali versioni di ActiveTemplate Library sono interessate da queste vulnerabilità?
Le versioni 7.0, 7.1, 8.0, e 9.0 sono interessate. Tutti le altre versioni non sono supportate.

Quali versioni di Visual Studio sono interessate?
Per ulteriori informazioni, vedere Software interessato e Software non interessato in questo Bollettino Microsoft sulla sicurezza.

Questo aggiornamento per la protezione si riferisce a MS09-034, rilasciato anche come aggiornamento straordinario?  
Sì. Il bollettino Microsoft sulla sicurezza MS09-034, "Aggiornamento cumulativo per la protezione di Internet Explorer" contiene una risoluzione che contribuisce ad evitare che i componenti e controlli creati utilizzando una ATL vulnerabile vengano sfruttati in Internet Explorer, e risolve inoltre altre diverse vulnerabilità che non sono connesse. Il sistema di difesa offerto in MS09-034 contiene aggiornamenti a Internet Explorer 5.01, Internet Explorer 6 e Internet Explorer 6 Service Pack 1, Internet Explorer 7 e Internet Explorer 8, che monitorano e aiutano ad evitare che tutte le vulnerabilità ATL pubbliche e private vengano sfruttate con successo, incluse le vulnerabilità che potrebbero portare ad ignorare la funzione di protezione dei kill bit di ActiveX. Queste protezioni sono progettate per difendere gli utenti da attacchi basati su Web.

È necessario installare questo aggiornamento se si è già installato l'MS09-034  
Questo aggiornamento per la protezione è esplicitamente rivolto agli sviluppatori di componenti e controlli. Gli sviluppatori che hanno creato o ridistribuito i componenti e i controlli creati con le versioni interessate di ATL (Active Template Library) dovrebbero installare l'aggiornamento fornito in questo bollettino e seguire la procedura descritta per assicurare che i propri componenti e controlli non contengano le vulnerabilità descritte in questo bollettino.

Se si è installato l'aggiornamento MS09-034, è necessario che vengano installati tuttavia i componenti e controlli aggiuntivi emessi da Microsoft o terze parti che risolvono le vulnerabilità descritte nell'Advisory Microsoft sulla sicurezza 973882 e nel bollettino Microsoft sulla sicurezza MS09-035?  
La risoluzione di Internet Explorer MS09-034 non risolve le vulnerabilità sottostanti all'interno di certi componenti e controlli sviluppato con Active Template Library. Microsoft consiglia agli sviluppatori di attenersi alla procedura riportata in questo bollettino per modificare e ricreare tutti i componenti e i controlli interessati dalle vulnerabilità descritte in questo bollettino.

Dove si trova la sezione Informazioni sui file?  
Fare riferimento alle tabelle contenute nella sezione Distribuzione dell'aggiornamento per la protezione per individuare la sezione Informazioni sui file.

Che cosa significa ATL?
ATL (Active Template Library) è una serie di classi C++ basate su modelli che permettono di creare velocemente oggetti Component Object Model (COM) di piccole dimensioni. Prevede un supporto speciale delle funzionalità COM principali, incluso implementazioni stock, interfacce doppie, interfacce con enumeratore COM standard, punti di connessione, interfacce tear-off e controlli ActiveX. Per ulteriori informazioni, vedere il seguente articolo di MSDN.

I componenti e i controlli di terze parti sono interessati da questo problema?
Alcuni componenti e controlli di terze parti potrebbero essere interessati da questo problema se fossero soddisfatte alcune condizioni durante la creazione dei componenti e dei controlli. Microsoft consiglia agli sviluppatori di attenersi alla procedura riportata in questo bollettino per modificare e ricreare tutti i componenti e i controlli interessati dalle vulnerabilità descritte in questo bollettino.

Sono uno sviluppatore di applicazioni di terze parti e utilizzo ATL nei miei componenti e controlli. I miei componenti ed i controlli sono vulnerabili, e in caso positivo, come posso eseguire l'aggiornamento?  
Per maggiori informazioni su come determinare se i componenti e controlli siano vulnerabili e come effettuare l'aggiornamento, vedere l'articolo MSDN seguente.

Perché questo aggiornamento affronta diverse vulnerabilità di protezione segnalate?  
L'aggiornamento supporta diverse vulnerabilità perché le modifiche necessarie per risolvere tali problemi si trovano in file correlati. Anziché dover installare diversi aggiornamenti quasi identici, è possibile installare solo il presente aggiornamento.

Se si utilizza una versione precedente del software discusso nel presente bollettino, che cosa è necessario fare?  
I prodotti software elencati in questo bollettino sono stati sottoposti a test per determinare quali versioni sono interessate dalla vulnerabilità. Le altre versioni sono al termine del ciclo di vita del supporto. Per informazioni sulla disponibilità del supporto per la versione del software in uso, visitare il sito Web Ciclo di vita del supporto Microsoft.

Per evitare di esporre i propri sistemi a potenziali vulnerabilità, si raccomanda ai clienti che utilizzano versioni precedenti del software di eseguire quanto prima la migrazione a versioni supportate. Per ulteriori informazioni sul ciclo di vita dei prodotti Windows, visitare il sito Web Ciclo di vita del supporto Microsoft. Per ulteriori informazioni sul periodo di supporto esteso per gli aggiornamenti per la protezione di queste versioni o edizioni del software, visitare il sito Web del Servizio Supporto Tecnico Clienti Microsoft.

I clienti che hanno ancora la necessità di servizi di supporto per versioni precedenti sono invitati a contattare il loro rappresentante del team Microsoft, il responsabile tecnico dei rapporti con i clienti oppure il rappresentante del partner Microsoft appropriato per informazioni sui servizi di supporto personalizzati. I clienti che non dispongono di un contratto Alliance, Premier o Authorized possono contattare le filiali Microsoft locali. Per informazioni sui contatti, visitare il sito Web Microsoft Worldwide, selezionare il Paese desiderato e fare clic su Go per visualizzare un elenco di numeri telefonici. Quando si effettua la chiamata, richiedere di parlare con il responsabile locale delle vendite per i servizi di supporto Premier. Per ulteriori informazioni, vedere le domande frequenti sul ciclo di vita del supporto per i sistemi operativi Windows.

Sono uno sviluppatore e ho delle domande relative a questo problema non descritte in questo bollettino Microsoft sulla sicurezza. Che cosa è possibile fare?
Come parte della nostra risposta a questo problema, Microsoft offre del contenuto specifico per gli sviluppatori e collegamenti ai forum per fare rispondere le proprie domande dalle risorse Microsoft e dalla community degli sviluppatori di Microsoft. Per ulteriori informazioni, vedere il seguente articolo MSDN.

I seguenti livelli di gravità presuppongono il livello massimo di impatto potenziale della vulnerabilità. Per informazioni relative al rischio, entro 30 giorni dalla pubblicazione del presente bollettino sulla sicurezza, di sfruttamento della vulnerabilità in relazione al livello di gravità e all'impatto sulla protezione, vedere l'Exploitability Index nel riepilogo dei bollettini di luglio. Per ulteriori informazioni, vedere Microsoft Exploitability Index.

Una vulnerabilità legata all'esecuzione di codice in modalità remota esiste in Microsoft Active Template Library (ATL) a causa di un problema nelle intestazioni ATL che potrebbe consentire ad un utente malintenzionato di forzare la chiamata di VariantClear su una VARIANTE che non è stata inizializzata correttamente. A causa di questo problema, l'utente malintenzionato può controllare ciò che succede nella chiamata di VariantClear durante la gestione di un errore fornendo un flusso corrotto. Questa vulnerabilità interessa direttamente soltanto i sistemi con componenti e controlli installati che sono stati creati utilizzando ATL di Visual Studio. Questo problema può consentire a un utente malintenzionato remoto e non autenticato di eseguire del codice in modalità remota su un sistema interessato. Un utente malintenzionato potrebbe sfruttare la vulnerabilità creando una pagina Web dannosa. Se un utente visualizza la pagina Web, la vulnerabilità potrebbe consentire l'esecuzione di codice in modalità remota.

Per visualizzare questa vulnerabilità come voce standard nell'elenco CVE, vedere il codice CVE-2009-0901.

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:

•	Per impostazione predefinita, Visual Studio non è vulnerabile a questo problema, come prodotto in sé. Invece, i componenti e i controlli creati con le versioni vulnerabili di ATL potrebbero essere vulnerabili.
•	I fattori attenuanti e le soluzioni alternative per i componenti e i controlli potenzialmente vulnerabili possono essere trovati nell'Advisory Microsoft sulla sicurezza (973882).

Top of section

Per soluzione alternativa si intende un'impostazione o una modifica nella configurazione che non elimina la vulnerabilità sottostante, ma consente di bloccare gli attacchi noti prima di applicare l'aggiornamento. Microsoft ha verificato le seguenti soluzioni alternative e segnala nel corso della discussione se tali soluzioni riducono la funzionalità:

•	I fattori attenuanti e le soluzioni alternative per i componenti e i controlli potenzialmente vulnerabili possono essere trovati nell'Advisory Microsoft sulla sicurezza (973882).

Top of section

Qual è la portata o l'impatto di questa vulnerabilità?  
Questa vulnerabilità interessa direttamente soltanto i sistemi con componenti e controlli vulnerabili installati che sono stati creati utilizzando ATL di Microsoft.

Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota. Ad esempio, tale vulnerabilità può consentire l'esecuzione di codice in modalità remota se l'utente visita una pagina Web appositamente predisposta con Internet Explorer che crea un'istanza di un componente o controllo vulnerabile. Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente connesso.

Se un utente è connesso con privilegi di amministrazione, un utente malintenzionato che sfrutti questa vulnerabilità può assumere il controllo completo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Quali sono le cause di questa vulnerabilità?  
La vulnerabilità è dovuta a un problema nelle intestazioni ATL che potrebbe consentire ad un utente malintenzionato di chiamare VariantClear () su una variante che non è stata correttamente inizializzata. Per gli sviluppatori che hanno creato un componente o un controllo utilizzando ATL in questo modo, il componente o controllo rimanente potrebbero consentire l'esecuzione di codice in modalità remota nel contesto dell'utente connesso.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?  
Se il sistema dell'utente contiene un controllo vulnerabile ed un utente malintenzionato riesce ad evitare le risoluzioni descritte nell'Advisory Microsoft sulla sicurezza (973882), quell'utente malintenzionato potrebbe ottenere il controllo completo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?  
Un utente malintenzionato potrebbe pubblicare un sito Web appositamente predisposto per sfruttare la vulnerabilità di Internet Explorer, tentando di sfruttare un controllo vulnerabile, e convincere un utente a visualizzarlo. Ciò può comprendere anche siti Web manomessi e siti Web che accettano o ospitano contenuti o pubblicità forniti dagli utenti. Questi siti Web possono includere contenuti appositamente predisposti in grado di sfruttare questa vulnerabilità. In tutti questi casi, comunque, un utente malintenzionato dovrebbe essere in grado di scoprire un controllo vulnerabile e forzare gli utenti a visitare questi siti Web. L'utente malintenzionato dovrebbe infatti convincere le vittime a visitare il sito Web, in genere inducendole a fare clic su un collegamento in un messaggio di posta elettronica o di Instant Messenger che le indirizzi al sito. Potrebbe inoltre far visualizzare contenuti Web appositamente predisposti utilizzando banner pubblicitari o altre modalità di invio di contenuti Web ai sistemi interessati.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?  
I sistemi maggiormente a rischio sono workstation e server terminal. I server potrebbero essere maggiormente a rischio se agli utenti privi di autorizzazioni amministrative sufficienti è consentito di accedere ai server e di eseguire programmi. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.

Quali sono gli scopi dell'aggiornamento?  
L'aggiornamento risolve il problema assicurando che VariantClear () possa essere chiamato soltanto su varianti inizializzate e fornisce versioni di ATL aggiornate che consentono agli sviluppatori di risolvere questo problema nei controlli potenzialmente vulnerabili.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?  
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private. Secondo le informazioni in possesso di Microsoft, al momento della pubblicazione del presente bollettino l'esistenza di questa vulnerabilità non era stata ancora divulgata pubblicamente.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?  
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di un codice di prova pubblicato.

Top of section

Una vulnerabilità legata all'esecuzione di codice in modalità remota esiste in Microsoft Active Template Library (ATL) a causa di un problema nelle intestazioni ATL che gestiscono la creazione di istanze di un oggetto dai flussi di dati. Questa vulnerabilità interessa direttamente soltanto i sistemi con componenti e controlli installati che sono stati creati utilizzando ATL di Visual Studio. Per i componenti e controlli creati utilizzando ATL, l'utilizzo non sicuro di OleLoadFromStream potrebbe consentire la creazione di istanze di oggetti arbitrari che riescono ad evitare i relativi criteri di protezione, quali i kill bit all'interno di Internet Explorer. Questo problema può consentire a un utente malintenzionato remoto e non autenticato di eseguire del codice in modalità remota su un sistema interessato. Un utente malintenzionato potrebbe sfruttare la vulnerabilità creando una pagina Web dannosa. Se un utente visualizza la pagina Web, la vulnerabilità potrebbe consentire l'esecuzione di codice in modalità remota.

Per visualizzare questa vulnerabilità come voce standard nell'elenco CVE, vedere il codice CVE-2009-2493.

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:

•	Per impostazione predefinita, Visual Studio non è vulnerabile a questo problema, come prodotto in sé. Invece, i componenti e i controlli creati con le versioni vulnerabili di ATL potrebbero essere vulnerabili.
•	I fattori attenuanti e le soluzioni alternative per i componenti e i controlli potenzialmente vulnerabili possono essere trovati nell'Advisory Microsoft sulla sicurezza (973882).

Top of section

Per soluzione alternativa si intende un'impostazione o una modifica nella configurazione che non elimina la vulnerabilità sottostante, ma consente di bloccare gli attacchi noti prima di applicare l'aggiornamento. Microsoft ha verificato le seguenti soluzioni alternative e segnala nel corso della discussione se tali soluzioni riducono la funzionalità:

•	I fattori attenuanti e le soluzioni alternative per i componenti e i controlli potenzialmente vulnerabili possono essere trovati nell'Advisory Microsoft sulla sicurezza (973882).

Top of section

Qual è la portata o l'impatto di questa vulnerabilità?  
Questa vulnerabilità interessa direttamente soltanto i sistemi con componenti e controlli installati che sono stati creati utilizzando ATL di Visual Studio.

Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota. Tale vulnerabilità può consentire l'esecuzione di codice in modalità remota se l'utente visita una pagina Web appositamente predisposta con Internet Explorer che crea un'istanza di un componente o controllo vulnerabile. Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente connesso.

Se un utente è connesso con privilegi di amministrazione, un utente malintenzionato che sfrutti questa vulnerabilità può assumere il controllo completo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Quali sono le cause di questa vulnerabilità?  
La vulnerabilità è dovuta a problemi nelle intestazioni ATL che gestiscono la creazione di istanze di un oggetto dai flussi di dati. Per i componenti e controlli creati utilizzando ATL, l'utilizzo non sicuro di OleLoadFromStream potrebbe consentire la creazione di istanze di oggetti arbitrari che riescono ad evitare determinati criteri di protezione.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?  
Se il sistema dell'utente contiene un controllo vulnerabile ed un utente malintenzionato riesce ad evitare le risoluzioni descritte nell'Advisory Microsoft sulla sicurezza (973882), e se l'utente è connesso con privilegi di amministratore, quell'utente malintenzionato potrebbe ottenere il controllo completo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?  
Un utente malintenzionato potrebbe pubblicare un sito Web appositamente predisposto per sfruttare la vulnerabilità di Internet Explorer, tentando di sfruttare un controllo vulnerabile, e convincere un utente a visualizzarlo. Ciò può comprendere anche siti Web manomessi e siti Web che accettano o ospitano contenuti o pubblicità forniti dagli utenti. Questi siti Web possono includere contenuti appositamente predisposti in grado di sfruttare questa vulnerabilità. In tutti questi casi, comunque, un utente malintenzionato dovrebbe essere in grado di scoprire un controllo vulnerabile e forzare gli utenti a visitare questi siti Web. L'utente malintenzionato dovrebbe infatti convincere le vittime a visitare il sito Web, in genere inducendole a fare clic su un collegamento in un messaggio di posta elettronica o di Instant Messenger che le indirizzi al sito. Potrebbe inoltre far visualizzare contenuti Web appositamente predisposti utilizzando banner pubblicitari o altre modalità di invio di contenuti Web ai sistemi interessati.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?  
I sistemi maggiormente a rischio sono workstation e server terminal. I server potrebbero essere maggiormente a rischio se agli utenti privi di autorizzazioni amministrative sufficienti è consentito di accedere ai server e di eseguire programmi. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.

Quali sono gli scopi dell'aggiornamento?  
L'aggiornamento risolve la vulnerabilità correggendo il modo in cui ATL gestisce la creazione di istanze di oggetti dal flusso di dati e fornendo le versioni di ATL aggiornate che consentono agli sviluppatori di risolvere questo problema nei controlli potenzialmente vulnerabili.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?  
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private. Secondo le informazioni in possesso di Microsoft, al momento della pubblicazione del presente bollettino l'esistenza di questa vulnerabilità non era stata ancora divulgata pubblicamente.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?  
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di un codice di prova pubblicato.

Top of section

Una vulnerabilità legata all'intercettazione di informazioni personali esiste in Microsoft Active Template Library (ATL) che potrebbe consentire la lettura di una stringa senza che sia terminata da un carattere NULL.. Un utente malintenzionato potrebbe manipolare questa stringa per leggere altri dati oltre la fine della stringa e divulgare così informazioni intercettate nella memoria. Questa vulnerabilità interessa direttamente soltanto i sistemi con componenti e controlli installati che sono stati creati utilizzando ATL di Visual Studio. Un utente malintenzionato in grado di sfruttare questa vulnerabilità può eseguire un componente o controllo dannoso in grado di divulgare informazioni, inoltrare i dati utente a terze parti o accedere a tutti i dati sui sistemi interessati che erano accessibili all'utente connesso. Si noti che questa vulnerabilità non consente di eseguire codice o acquisire direttamente diritti utente più elevati, ma può essere utilizzata per produrre informazioni utili al fine di compromettere ulteriormente il sistema interessato.

Per visualizzare questa vulnerabilità come voce standard nell'elenco CVE, vedere il codice CVE-2009-2495.

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:

•	Per impostazione predefinita, Visual Studio non è vulnerabile a questo problema, come prodotto in sé. Invece, i componenti e i controlli creati con le versioni vulnerabili di ATL potrebbero essere vulnerabili.
•	I fattori attenuanti e le soluzioni alternative per i componenti e i controlli potenzialmente vulnerabili possono essere trovati nell'Advisory Microsoft sulla sicurezza (973882).

Top of section

Per soluzione alternativa si intende un'impostazione o una modifica nella configurazione che non elimina la vulnerabilità sottostante, ma consente di bloccare gli attacchi noti prima di applicare l'aggiornamento. Microsoft ha verificato le seguenti soluzioni alternative e segnala nel corso della discussione se tali soluzioni riducono la funzionalità:

•	I fattori attenuanti e le soluzioni alternative per i componenti e i controlli potenzialmente vulnerabili possono essere trovati nell'Advisory Microsoft sulla sicurezza (973882).

Top of section

Qual è la portata o l'impatto di questa vulnerabilità?  
Questa vulnerabilità interessa direttamente soltanto i sistemi con componenti e controlli installati che sono stati creati utilizzando ATL di Visual Studio.

Questa vulnerabilità riguarda l'intercettazione di informazioni personali. Un utente malintenzionato in grado di sfruttare questa vulnerabilità può eseguire un componente o controllo dannoso in grado di divulgare informazioni, inoltrare i dati utente a terze parti o accedere a tutti i dati sui sistemi interessati che erano accessibili all'utente connesso. Si noti che questa vulnerabilità non consente di eseguire codice o acquisire direttamente diritti utente più elevati, ma potrebbe essere utilizzata per raccogliere informazioni utili al fine di compromettere ulteriormente il sistema interessato.

Quali sono le cause di questa vulnerabilità?  
La vulnerabilità è causata da un problema nelle intestazioni ATL che potrebbe consentire la lettura di una stringa che non presenta alla fine nessun byte NULL. Un utente malintenzionato potrebbe manipolare questa stringa per leggere altri dati oltre la fine della stringa e divulgare così informazioni intercettate nella memoria.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?  
Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe accedere ai dati disponibili nel contesto dell'utente collegato.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?  
Se il sistema dell'utente contiene un controllo vulnerabile ed un utente malintenzionato riesce ad evitare le risoluzioni descritte nell'Advisory Microsoft sulla sicurezza (973882), quell'utente malintenzionato potrebbe leggere informazioni in memoria sul sistema interessato.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?  
I sistemi maggiormente a rischio sono workstation e server terminal. I server potrebbero essere maggiormente a rischio se agli utenti privi di autorizzazioni amministrative sufficienti è consentito di accedere ai server e di eseguire programmi. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.

Quali sono gli scopi dell'aggiornamento?  
L'aggiornamento risolve la vulnerabilità applicando la corretta assegnazione di buffer nella lettura di un flusso e fornendo le versioni di ATL aggiornate che consentono agli sviluppatori di risolvere questo problema nei controlli potenzialmente vulnerabili.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?  
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private. Secondo le informazioni in possesso di Microsoft, al momento della pubblicazione del presente bollettino l'esistenza di questa vulnerabilità non era stata ancora divulgata pubblicamente.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?  
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di un codice di prova pubblicato.

Top of section

Le seguenti Informazioni sul rilevamento e sulla distribuzione forniscono informazioni su come assicurare che le versioni di Visual Studio in questo bollettino sulla sicurezza siano state aggiornate con le intestazioni ATL che risolvono le vulnerabilità descritte precedentemente.

Gestione del software e degli aggiornamenti per la protezione necessari per la distribuzione su server, desktop e sistemi portatili dell'organizzazione. Per ulteriori informazioni, vedere il sito Web TechNet Update Management Center. Nel sito Web Sicurezza di Microsoft TechNet sono disponibili ulteriori informazioni sulla protezione e la sicurezza dei prodotti Microsoft.

Gli aggiornamenti per la protezione sono disponibili dai siti Web Microsoft Update e Windows Update. Gli aggiornamenti per la protezione sono anche disponibili nell'Area download Microsoft ed è possibile individuarli in modo semplice eseguendo una ricerca con la parola chiave "aggiornamento per la protezione".

Infine, gli aggiornamenti per la protezione possono essere scaricati dal catalogo di Microsoft Update. Il catalogo di Microsoft Update è uno strumento che consente di eseguire ricerche, disponibile tramite Windows Update e Microsoft Update, che comprende aggiornamenti per la protezione, driver e service pack. Se si cerca in base al numero del bollettino sulla sicurezza (ad esempio, "MS07-036"), è possibile aggiungere tutti gli aggiornamenti applicabili al carrello (inclusi aggiornamenti in lingue diverse) e scaricarli nella cartella specificata. Per ulteriori informazioni sul catalogo di Microsoft Update, vedere le domande frequenti sul catalogo di Microsoft Update.

Note A partire dal 1 agosto, 2009, Microsoft non offrirà più alcun supporto per Office Update e Office Update Inventory Tool. Per continuare a ricevere gli ultimi aggiornamenti per i prodotti Microsoft Office, utilizzare Microsoft Update. Per ulteriori informazioni, vedere Informazioni su Microsoft Office Update: Domande frequenti.

Informazioni sul rilevamento e sulla distribuzione

Microsoft fornisce informazioni sul rivelamento e la distribuzione degli aggiornamenti sulla protezione. Questa guida contiene raccomandazioni e informazioni che possono aiutare i professionisti IT a capire come utilizzare i vari strumenti per il rilevamento e la distribuzione di aggiornamenti per la protezione. Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 961747.

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) consente di eseguire la scansione di sistemi locali e remoti, al fine di rilevare eventuali aggiornamenti di protezione mancanti, nonché i più comuni errori di configurazione della protezione. Per ulteriori informazioni su MBSA, visitare il sito Microsoft Baseline Security Analyzer.

La seguente tabella contiene le informazioni di riepilogo sul rilevamento MBSA dell'aggiornamento per la protezione.

Per ulteriori informazioni su MBSA 2.1, vedere Domande frequenti su MBSA 2.1.

Windows Server Update Services

Utilizzando Windows Server Update Services (WSUS), gli amministratori possono eseguire la distribuzione dei più recenti aggiornamenti critici e per la protezione nei sistemi operativi Windows 2000 e versioni successive, Office XP e versioni successive, Exchange Server 2003 e SQL Server 2000. Per ulteriori informazioni su come eseguire la distribuzione di questo aggiornamento per la protezione con Windows Server Update Services, visitare il sito Web Windows Server Update Services.

Systems Management Server

La seguente tabella contiene le informazioni di riepilogo sul rilevamento SMS e sulla distribuzione dell'aggiornamento per la protezione.

Per SMS 2.0 e SMS 2003, è possibile utilizzare SMS SUS Feature Pack (SUSFP), che comprende Security Update Inventory Tool (SUIT), per rilevare gli aggiornamenti per la protezione. Vedere anche i download per Systems Management Server 2.0.

SMS 2003 Inventory Tool for Microsoft Updates (ITMU) può essere utilizzato in SMS 2003 per il rilevamento tramite SMS degli aggiornamenti per la protezione disponibili in Microsoft Update e supportati da Windows Server Update Services. Per ulteriori informazioni su SMS 2003 ITMU, vedere SMS 2003 Inventory Tool for Microsoft Updates. SMS 2003 può identificare gli aggiornamenti necessari per le applicazioni di Microsoft Office anche tramite Microsoft Office Inventory Tool. Per ulteriori informazioni su Office Inventory Tool e gli altri strumenti di analisi, vedere SMS 2003 Software Update Scanning Tools. Vedere anche i download per Systems Management Server 2003.

System Center Configuration Manager 2007 utilizza WSUS 3.0 per il rilevamento degli aggiornamenti. Per ulteriori informazioni sulla Gestione aggiornamenti software di Configuration Manager 2007, visitare System Center Configuration Manager 2007.

Per ulteriori informazioni su SMS, visitare il sito Web SMS.

Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 910723: Elenco di riepilogo degli articoli mensili relativi alle informazioni sul rilevamento e sulla distribuzione.

Update Compatibility Evaluator e Application Compatibility Toolkit

Gli aggiornamenti vanno spesso a sovrascrivere gli stessi file e le stesse impostazioni del Registro di sistema che sono necessari per eseguire le applicazioni. Ciò può scatenare delle incompatibilità e aumentare il tempo necessario per installare gli aggiornamenti per la protezione. Il programma Update Compatibility Evaluator, incluso nell'Application Compatibility Toolkit 5.0, consente di semplificare il testing e la convalida degli aggiornamenti di Windows, verificandone la compatibilità con le applicazioni già installate.

L'Application Compatibility Toolkit (ACT) contiene gli strumenti e la documentazione necessari per valutare e attenuare i problemi di compatibilità tra le applicazioni prima di installare Microsoft Windows Vista, un aggiornamento di Windows, un aggiornamento Microsoft per la protezione o una nuova versione di Windows Internet Explorer nell'ambiente in uso.

Software interessato

Per informazioni sull'aggiornamento per la protezione specifico per il software interessato, fare clic sul collegamento corrispondente:

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software. Per ulteriori informazioni, consultare la sottosezione Informazioni per la distribuzione di questa sezione.

Disponibilità nei service pack futuri	Visual Studio .NET 2003 Service Pack 2
Distribuzione
Installazione senza intervento dell'utente	VS7.1sp1-KB971089-X86 /q
Installazione senza riavvio	VS7.1sp1-KB971089-X86 /norestart
Aggiornamento del file di registro	VS7.1SP1-KB971089-X86-intl-msi.0,log VS7.1SP1-KB971089-X86-intl-wrapper.log
Ulteriori informazioni	Per il rilevamento e la distribuzione, vedere la sezione precedente Strumenti e informazioni sul rilevamento e sulla distribuzione.
Necessità di riavvio
Riavvio richiesto?	In alcuni casi, l'aggiornamento non richiede il riavvio del computer. Tuttavia, se i file necessari sono in uso, verrà richiesto di riavviare il sistema. In questo caso, viene visualizzato un messaggio in cui si indica di riavviare il sistema.
Funzionalità di patch a caldo	Non applicabile
Informazioni per la rimozione	Utilizzare Installazione applicazioni dal Pannello di controllo.
Informazioni sui file	Vedere l'articolo della Microsoft Knowledge Base 971089
Controllo delle chiavi del Registro di sistema	HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\Visual Studio\7.1\M971089 "Installed" = dword:1

Informazioni per la distribuzione

Installazione dell'aggiornamento

È possibile installare l'aggiornamento utilizzando il collegamento appropriato per il download disponibile nella sezione Software interessato e Software non interessato. Se l'applicazione è stata installata da una postazione server, l'amministratore del server dovrà installare l'aggiornamento amministrativo nel server e quindi distribuirlo nel sistema in uso.

Questo aggiornamento per la protezione richiede Windows Installer 3.1 o versione successiva installato nel sistema.

Per installare la versione 3.1 o successiva di Windows Installer, visitare uno dei seguenti siti Web Microsoft:

•	Windows Installer 4.5 Redistributable per Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP
•	Windows Installer 3.1 Redistributable per Windows Server 2003, Windows XP e Windows 2000

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Opzioni del programma di installazione supportate dall'aggiornamento per la protezione
Opzione	Descrizione
/? o /h o /help	Mostra la finestra di dialogo sull'utilizzo.
Modalità di installazione
/q[n|b|r|f]	Imposta il livello dell'interfaccia utente n - Nessuna UI b - UI di base r - UI ridotta f - UI completa
/quiet	Equivalente a /q
/passive	Equivalente a /qb
Opzioni di installazione
/extract [directory]	Estrarre il pacchetto nella directory specificata.
/uninstall o /u	Disinstalla questo aggiornamento.
/addsource o /as	Specifica il percorso di origine del file msi del prodotto. Questa opzione potrebbe essere utilizzata quando l'installazione dell'aggiornamento restituisce un prompt per inserire il supporto di origine di installazione per il prodotto. Ad esempio: <update executable> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"
Opzioni di riavvio
/norestart	Non esegue il riavvio del sistema al termine dell'installazione
/promptrestart	Richiede all'utente di riavviare il sistema, se necessario
/forcerestart	Se necessario, riavviare il computer dopo l'installazione (ad esempio se un file è bloccato o in uso).
Opzioni di registrazione
/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <LogFile>	i - Messaggi di stato w - Avvisi di errori non irreversibili e - Tutti i messaggi di errore a - Avvio di azioni r - Record specifici delle azioni u - Richieste dell'utente c - Parametri iniziali dell'interfaccia utente m - Messaggio di memoria insufficiente o di chiusura programma a causa di un errore irreversibile o - Messaggi di spazio su disco insufficiente p - Proprietà terminale v - Output dettagliato x - Informazioni di debugging supplementari + - Aggiunge le nuove informazioni in fondo al file esistente ! - Invia ogni riga al log * - Inserisce nel log tutte le informazioni, tranne quelle corrispondenti alle opzioni v e x
/log <LogFile>	Equivalente di /l* <LogFile>
/sendreport	Invia i dati di installazione per questo aggiornamento a Microsoft come report Watson. Non vengono inviate informazioni che consentono l'identificazione personale dell'utente.

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche numerose opzioni utilizzate dalla versione precedente del programma di installazione. Per ulteriori informazioni sulle opzioni del programma di installazione supportate, vedere questo articolo di Microsoft MSDN.

Rimozione dell'aggiornamento

Per rimuovere questo aggiornamento per la protezione, utilizzare lo strumento Installazione applicazioni del Pannello di controllo.

Verifica dell'applicazione dell'aggiornamento

•

Microsoft Baseline Security Analyzer Per verificare se un aggiornamento per la protezione è stato applicato al sistema interessato, è possibile utilizzare lo strumento Microsoft Baseline Security Analyzer (MBSA). Per ulteriori informazioni, vedere la sezione Strumenti e informazioni sul rilevamento e sulla distribuzione nel presente bollettino.

•

Verifica della versione dei file Nota Poiché esistono varie versioni ed edizioni di Microsoft Windows, le operazioni descritte di seguito potrebbero risultare diverse nel sistema in uso. In tal caso, consultare la documentazione del prodotto per eseguire tutti i passaggi. 1. Fare clic su Start, quindi su Cerca. 2. Nel riquadro Risultati ricerca, scegliere Tutti i file e le cartelle in Ricerca guidata. 3. Nella casella Nome del file o parte del nome, digitare il nome del file, individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Cerca. 4. Nell'elenco dei file, fare clic con il pulsante destro del mouse sul file individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Proprietà. Nota A seconda dell'edizione del sistema operativo o dei programmi installati nel sistema, è possibile che alcuni dei file elencati nella tabella di informazioni sui file non siano installati. 5. Nella scheda Versione individuare il numero di versione del file installato nel sistema e confrontarlo con quello specificato nell'appropriata tabella di informazioni sui file. Nota È possibile che durante l'installazione alcuni attributi diversi dalla versione del file vengano modificati. Il confronto di altri attributi dei file con le informazioni disponibili nella tabella non è un metodo supportato per la verifica dell'applicazione dell'aggiornamento. In alcuni casi, inoltre, è possibile che i file vengano rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono disponibili, utilizzare uno degli altri metodi disponibili per verificare l'installazione dell'aggiornamento.

Top of section

Top of section

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software. Per ulteriori informazioni, consultare la sottosezione Informazioni per la distribuzione di questa sezione.

Disponibilità nei service pack futuri	L'aggiornamento per risolvere il problema illustrato sarà incluso in Visual Studio 2005 Service Pack 2.
Distribuzione
Installazione senza intervento dell'utente	Per Microsoft Visual Studio 2005 Service Pack 1 (KB971090): VS80sp1-KB971090-X86-intl /qn Per Microsoft Visual Studio 2005 Service Pack 1 (KB973673): VS80sp1-KB973673-X86-intl /qn Per Microsoft Visual Studio 2005 Service Pack 1 64-bit Hosted Visual C++ Tools (KB973830): VS80sp1-KB973830-ia64-intl /qn
Installazione senza riavvio	Per Microsoft Visual Studio 2005 Service Pack 1 (KB971090): VS80sp1-KB971090-X86-intl /norestart Per Microsoft Visual Studio 2005 Service Pack 1 (KB973673): VS80sp1-KB973673-X86-intl /norestart Per Microsoft Visual Studio 2005 Service Pack 1 64-bit Hosted Visual C++ Tools (KB973830): VS80sp1-KB973830-ia64-intl /norestart
Aggiornamento del file di registro	Non applicabile
Ulteriori informazioni	Per il rilevamento e la distribuzione, vedere la sezione precedente Strumenti e informazioni sul rilevamento e sulla distribuzione. Per le funzionalità che è possibile installare selettivamente, vedere la sottosezione Funzionalità di Office per installazioni amministrative di questa sezione.
Necessità di riavvio
Riavvio richiesto?	In alcuni casi, l'aggiornamento non richiede il riavvio del computer. Tuttavia, se i file necessari sono in uso, verrà richiesto di riavviare il sistema. In questo caso, viene visualizzato un messaggio in cui si indica di riavviare il sistema.
Funzionalità di patch a caldo	Non applicabile
Informazioni per la rimozione	Utilizzare Installazione applicazioni dal Pannello di controllo.
Informazioni sui file	Per Microsoft Visual Studio 2005 Service Pack 1 (KB971090): Vedere l'articolo della Microsoft Knowledge Base 971090 Per Microsoft Visual Studio 2005 Service Pack 1 (KB973673): Vedere l'articolo della Microsoft Knowledge Base 973673 Per Microsoft Visual Studio 2005 Service Pack 1 64-bit Hosted Visual C++ Tools (KB973830): Vedere l'articolo della Microsoft Knowledge Base 973830
Controllo delle chiavi del Registro di sistema	Per Microsoft Visual Studio 2005 Service Pack 1 (KB971090): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio 2005 Professional Edition - ENU\KB971090 "Installed" = dword:1 Per Microsoft Visual Studio 2005 Service Pack 1 64-bit Hosted Visual C++ Tools (KB973830): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio 2005 Professional Edition - ENU\KB973830 "Installed" = dword:1
Verifica del codice prodotto	Per Microsoft Visual Studio 2005 Service Pack 1 (KB973673): {837b34e3-7c30-493c-8f6a-2b0f04e2912c} Per istruzioni su come verificare l'installazione utilizzando i codici prodotto, vedere l'articolo della Microsoft Knowledge Base 974653.

Informazioni per la distribuzione

Installazione dell'aggiornamento

È possibile installare l'aggiornamento utilizzando il collegamento appropriato per il download disponibile nella sezione Software interessato e Software non interessato. Se l'applicazione è stata installata da una postazione server, l'amministratore del server dovrà installare l'aggiornamento amministrativo nel server e quindi distribuirlo nel sistema in uso. Per ulteriori informazioni sulle posizioni di installazione amministrativa, fare riferimento all'argomento Posizione di installazione amministrativa di Office nella sottosezione Strumenti e informazioni sul rilevamento e sulla distribuzione.

Questo aggiornamento per la protezione richiede Windows Installer 2.0 o versione successiva installato nel sistema. Tutte le versioni supportate di Windows includono Windows Installer 2.0 o versione successiva.

Per installare la versione più recente di Windows Installer, visitare il seguente sito Web Microsoft:

•	Windows Installer 3.1 Redistributable

Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per correzione rapida, vedere l'articolo della Microsoft Knowledge Base 824684.

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Opzioni del programma di installazione supportate dall'aggiornamento per la protezione
Opzione	Descrizione
/? o /h o /help	Mostra la finestra di dialogo sull'utilizzo.
Modalità di installazione
/q[n|b|r|f]	Imposta il livello dell'interfaccia utente n - Nessuna UI b - UI di base r - UI ridotta f - UI completa
/quiet	Equivalente a /q
/passive	Equivalente a /qb
Opzioni di installazione
/extract [directory]	Estrarre il pacchetto nella directory specificata.
/uninstall o /u	Disinstalla questo aggiornamento.
/addsource o /as	Specifica il percorso di origine del file msi del prodotto. Questa opzione potrebbe essere utilizzata quando l'installazione dell'aggiornamento restituisce un prompt per inserire il supporto di origine di installazione per il prodotto. Ad esempio: <update executable> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"
Opzioni di riavvio
/norestart	Non esegue il riavvio del sistema al termine dell'installazione
/promptrestart	Richiede all'utente di riavviare il sistema, se necessario
/forcerestart	Determina sempre il riavvio del computer dopo l'installazione
Opzioni di registrazione
/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <LogFile>	i - Messaggi di stato w - Avvisi di errori non irreversibili e - Tutti i messaggi di errore a - Avvio di azioni r - Record specifici delle azioni u - Richieste dell'utente c - Parametri iniziali dell'interfaccia utente m - Messaggio di memoria insufficiente o di chiusura programma a causa di un errore irreversibile o - Messaggi di spazio su disco insufficiente p - Proprietà terminale v - Output dettagliato x - Informazioni di debugging supplementari + - Aggiunge le nuove informazioni in fondo al file esistente ! - Invia ogni riga al log * - Inserisce nel log tutte le informazioni, tranne quelle corrispondenti alle opzioni v e x
/log <LogFile>	Equivalente di /l* <LogFile>
/sendreport	Invia i dati di installazione per questo aggiornamento a Microsoft come report Watson. Non vengono inviate informazioni che consentono l'identificazione personale dell'utente.

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche numerose opzioni utilizzate dalla versione precedente del programma di installazione. Per ulteriori informazioni sulle opzioni del programma di installazione supportate, vedere l'articolo della Microsoft Knowledge Base 262841.

Rimozione dell'aggiornamento

Per rimuovere questo aggiornamento per la protezione, utilizzare lo strumento Installazione applicazioni del Pannello di controllo.

Nota Quando si rimuove questo aggiornamento, potrebbe venire richiesto di inserire il CD di Microsoft Office System 2007 nell'unità CD. Inoltre, la disinstallazione dell'aggiornamento potrebbe non essere disponibile da Installazione applicazioni nel Pannello di controllo. Esistono diverse possibili cause per questo problema. Per ulteriori informazioni sulla rimozione, vedere l'articolo della Microsoft Knowledge Base 903771.

Verifica dell'applicazione dell'aggiornamento

•

Microsoft Baseline Security Analyzer Per verificare se un aggiornamento per la protezione è stato applicato al sistema interessato, è possibile utilizzare lo strumento Microsoft Baseline Security Analyzer (MBSA). Vedere il titolo "Microsoft Baseline Security Analyzer" nella sezione Strumenti e informazioni sul rilevamento e sulla distribuzione Microsoft.

•

Verifica della versione dei file Nota Poiché esistono varie versioni ed edizioni di Microsoft Windows, le operazioni descritte di seguito potrebbero risultare diverse nel sistema in uso. In tal caso, consultare la documentazione del prodotto per eseguire tutti i passaggi. 1. Fare clic su Start, quindi su Cerca. 2. Nel riquadro Risultati ricerca, scegliere Tutti i file e le cartelle in Ricerca guidata. 3. Nella casella Nome del file o parte del nome, digitare il nome del file, individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Cerca. 4. Nell'elenco dei file, fare clic con il pulsante destro del mouse sul file individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Proprietà. Nota A seconda dell'edizione del sistema operativo o dei programmi installati nel sistema, è possibile che alcuni dei file elencati nella tabella di informazioni sui file non siano installati. 5. Nella scheda Versione individuare il numero di versione del file installato nel sistema e confrontarlo con quello specificato nell'appropriata tabella di informazioni sui file. Nota È possibile che durante l'installazione alcuni attributi diversi dalla versione del file vengano modificati. Il confronto di altri attributi dei file con le informazioni disponibili nella tabella non è un metodo supportato per la verifica dell'applicazione dell'aggiornamento. In alcuni casi, inoltre, è possibile che i file vengano rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono disponibili, utilizzare uno degli altri metodi disponibili per verificare l'installazione dell'aggiornamento.

Top of section

Top of section

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software. Per ulteriori informazioni, consultare la sottosezione Informazioni per la distribuzione di questa sezione.

Disponibilità nei service pack futuri	L'aggiornamento per risolvere il problema illustrato sarà incluso in Visual Studio 2008 Service Pack 2.
Distribuzione
Installazione senza intervento dell'utente	Per Microsoft Visual Studio 2008 (KB971091): VS90-KB971091-x86 /q Per Microsoft Visual Studio 2008 (KB973674): VS90-KB973674-x86 /q Per Microsoft Visual Studio 2008 Service Pack 1 (KB971092): VS90-KB971092-x86 /q Per Microsoft Visual Studio 2008 Service Pack 1 (KB973675): VS90-KB973675-x86 /q
Installazione senza riavvio	Per Microsoft Visual Studio 2008 (KB971091): VS90-KB971091-x86 /norestart Per Microsoft Visual Studio 2008 (KB973674): VS90-KB973674-x86 /norestart Per Microsoft Visual Studio 2008 Service Pack 1 (KB971092): VS90-KB971092-x86 /norestart Per Microsoft Visual Studio 2008 Service Pack 1 (KB973675): VS90-KB973675-x86 /norestart
Aggiornamento del file di registro	Non applicabile
Ulteriori informazioni	Per il rilevamento e la distribuzione, vedere la sezione precedente Strumenti e informazioni sul rilevamento e sulla distribuzione. Per le funzionalità che è possibile installare selettivamente, vedere la sottosezione Funzionalità di Office per installazioni amministrative di questa sezione.
Necessità di riavvio
Riavvio richiesto?	In alcuni casi, l'aggiornamento non richiede il riavvio del computer. Tuttavia, se i file necessari sono in uso, verrà richiesto di riavviare il sistema. In questo caso, viene visualizzato un messaggio in cui si indica di riavviare il sistema.
Funzionalità di patch a caldo	Non applicabile
Informazioni per la rimozione	Utilizzare Installazione applicazioni dal Pannello di controllo.
Informazioni sui file	Per Microsoft Visual Studio 2008 (KB971091): Vedere l'articolo della Microsoft Knowledge Base 971091 Per Microsoft Visual Studio 2008 (KB973674): Vedere l'articolo della Microsoft Knowledge Base 973674 Per Microsoft Visual Studio 2008 Service Pack 1 (KB971092): Vedere l'articolo della Microsoft Knowledge Base 971092 Per Microsoft Visual Studio 2008 Service Pack 1 (KB973675): Vedere l'articolo della Microsoft Knowledge Base 973675
Controllo delle chiavi del Registro di sistema	Per Microsoft Visual Studio 2008 (KB971091): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio Team System 2008 Team Suite - ENU\KB971091 "ThisVersionInstalled" = REG_SZ:"Y" Per Microsoft Visual Studio 2008 Service Pack 1 (KB971092): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio Team System 2008 Team Suite - ENU\KB971092 "ThisVersionInstalled" = REG_SZ:"Y"
Verifica del codice prodotto	Per Microsoft Visual Studio 2008 (KB973674): {E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942} Per Microsoft Visual Studio 2008 Service Pack 1 (KB973675): {1F1C2DFC-2D24-3E06-BCB8-725134ADF989} Per istruzioni su come verificare l'installazione utilizzando i codici prodotto, vedere l'articolo della Microsoft Knowledge Base 974653.

Informazioni per la distribuzione

Installazione dell'aggiornamento

È possibile installare l'aggiornamento utilizzando il collegamento appropriato per il download disponibile nella sezione Software interessato e Software non interessato. Se l'applicazione è stata installata da una postazione server, l'amministratore del server dovrà installare l'aggiornamento amministrativo nel server e quindi distribuirlo nel sistema in uso. Per ulteriori informazioni sulle posizioni di installazione amministrativa, fare riferimento all'argomento Posizione di installazione amministrativa di Office nella sottosezione Strumenti e informazioni sul rilevamento e sulla distribuzione.

Questo aggiornamento per la protezione richiede Windows Installer 2.0 o versione successiva installato nel sistema. Tutte le versioni supportate di Windows includono Windows Installer 2.0 o versione successiva.

Per installare la versione più recente di Windows Installer, visitare il seguente sito Web Microsoft:

•	Windows Installer 3.1 Redistributable

Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per correzione rapida, vedere l'articolo della Microsoft Knowledge Base 824684.

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Opzioni del programma di installazione supportate dall'aggiornamento per la protezione
Opzione	Descrizione
/? o /h o /help	Mostra la finestra di dialogo sull'utilizzo.
Modalità di installazione
/q[n|b|r|f]	Imposta il livello dell'interfaccia utente n - Nessuna UI b - UI di base r - UI ridotta f - UI completa
/quiet	Equivalente a /q
/passive	Equivalente a /qb
Opzioni di installazione
/extract [directory]	Estrarre il pacchetto nella directory specificata.
/uninstall o /u	Disinstalla questo aggiornamento.
/addsource o /as	Specifica il percorso di origine del file msi del prodotto. Questa opzione potrebbe essere utilizzata quando l'installazione dell'aggiornamento restituisce un prompt per inserire il supporto di origine di installazione per il prodotto. Ad esempio: <update executable> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"
Opzioni di riavvio
/norestart	Non esegue il riavvio del sistema al termine dell'installazione
/promptrestart	Richiede all'utente di riavviare il sistema, se necessario
/forcerestart	Determina sempre il riavvio del computer dopo l'installazione
Opzioni di registrazione
/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <LogFile>	i - Messaggi di stato w - Avvisi di errori non irreversibili e - Tutti i messaggi di errore a - Avvio di azioni r - Record specifici delle azioni u - Richieste dell'utente c - Parametri iniziali dell'interfaccia utente m - Messaggio di memoria insufficiente o di chiusura programma a causa di un errore irreversibile o - Messaggi di spazio su disco insufficiente p - Proprietà terminale v - Output dettagliato x - Informazioni di debugging supplementari + - Aggiunge le nuove informazioni in fondo al file esistente ! - Invia ogni riga al log * - Inserisce nel log tutte le informazioni, tranne quelle corrispondenti alle opzioni v e x
/log <LogFile>	Equivalente di /l* <LogFile>
/sendreport	Invia i dati di installazione per questo aggiornamento a Microsoft come report Watson. Non vengono inviate informazioni che consentono l'identificazione personale dell'utente.

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche numerose opzioni utilizzate dalla versione precedente del programma di installazione. Per ulteriori informazioni sulle opzioni del programma di installazione supportate, vedere l'articolo della Microsoft Knowledge Base 262841.

Rimozione dell'aggiornamento

Per rimuovere questo aggiornamento per la protezione, utilizzare lo strumento Installazione applicazioni del Pannello di controllo.

Nota Quando si rimuove questo aggiornamento, potrebbe venire richiesto di inserire il CD di Microsoft Office System 2007 nell'unità CD. Inoltre, la disinstallazione dell'aggiornamento potrebbe non essere disponibile da Installazione applicazioni nel Pannello di controllo. Esistono diverse possibili cause per questo problema. Per ulteriori informazioni sulla rimozione, vedere l'articolo della Microsoft Knowledge Base 903771.

Verifica dell'applicazione dell'aggiornamento

•

Microsoft Baseline Security Analyzer Per verificare se un aggiornamento per la protezione è stato applicato al sistema interessato, è possibile utilizzare lo strumento Microsoft Baseline Security Analyzer (MBSA). Vedere il titolo "Microsoft Baseline Security Analyzer" nella sezione Strumenti e informazioni sul rilevamento e sulla distribuzione Microsoft.

•

Verifica della versione dei file Nota Poiché esistono varie versioni ed edizioni di Microsoft Windows, le operazioni descritte di seguito potrebbero risultare diverse nel sistema in uso. In tal caso, consultare la documentazione del prodotto per eseguire tutti i passaggi. 1. Fare clic su Start, quindi su Cerca. 2. Nel riquadro Risultati ricerca, scegliere Tutti i file e le cartelle in Ricerca guidata. 3. Nella casella Nome del file o parte del nome, digitare il nome del file, individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Cerca. 4. Nell'elenco dei file, fare clic con il pulsante destro del mouse sul file individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Proprietà. Nota A seconda dell'edizione del sistema operativo o dei programmi installati nel sistema, è possibile che alcuni dei file elencati nella tabella di informazioni sui file non siano installati. 5. Nella scheda Versione individuare il numero di versione del file installato nel sistema e confrontarlo con quello specificato nell'appropriata tabella di informazioni sui file. Nota È possibile che durante l'installazione alcuni attributi diversi dalla versione del file vengano modificati. Il confronto di altri attributi dei file con le informazioni disponibili nella tabella non è un metodo supportato per la verifica dell'applicazione dell'aggiornamento. In alcuni casi, inoltre, è possibile che i file vengano rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono disponibili, utilizzare uno degli altri metodi disponibili per verificare l'installazione dell'aggiornamento.

Top of section

Top of section

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software. Per ulteriori informazioni, consultare la sottosezione Informazioni per la distribuzione di questa sezione.

Disponibilità nei service pack futuri	L'aggiornamento per risolvere il problema illustrato sarà incluso in Visual Studio 2005 Service Pack 2.
Distribuzione
Installazione senza intervento dell'utente	Per Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package (x86): vcredist_x86 /q Per Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package (x64): vcredist_x64 /q Per Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package (IA64): vcredist_ia64 /q
Installazione senza riavvio	Per Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package (x86): vcredist_x86 /r:n Per Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package (x64): vcredist_x64 /r:n Per Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package (IA64): vcredist_ia64 /r: n
Aggiornamento del file di registro	Non applicabile
Ulteriori informazioni	Per il rilevamento e la distribuzione, vedere la sezione precedente Strumenti e informazioni sul rilevamento e sulla distribuzione.
Necessità di riavvio
Riavvio richiesto?	Per questo aggiornamento non è necessario riavviare il sistema.
Funzionalità di patch a caldo	Non applicabile
Informazioni per la rimozione	Utilizzare Installazione applicazioni dal Pannello di controllo.
Informazioni sui file	Vedere l'articolo della Microsoft Knowledge Base 973544
Controllo delle chiavi del Registro di sistema	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DevDiv\VC\Servicing\8.0\RED\1033 "Installed" = dword:1

Informazioni per la distribuzione

Installazione dell'aggiornamento

È possibile installare l'aggiornamento utilizzando il collegamento appropriato per il download disponibile nella sezione Software interessato e Software non interessato. Se l'applicazione è stata installata da una postazione server, l'amministratore del server dovrà installare l'aggiornamento amministrativo nel server e quindi distribuirlo nel sistema in uso. Per ulteriori informazioni sulle posizioni di installazione amministrativa, fare riferimento all'argomento Posizione di installazione amministrativa di Office nella sottosezione Strumenti e informazioni sul rilevamento e sulla distribuzione.

Questo aggiornamento per la protezione richiede Windows Installer 2.0 o versione successiva installato nel sistema. Tutte le versioni supportate di Windows includono Windows Installer 2.0 o versione successiva.

Per installare la versione più recente di Windows Installer, visitare il seguente sito Web Microsoft:

•	Windows Installer 3.1 Redistributable

Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per correzione rapida, vedere l'articolo della Microsoft Knowledge Base 824684.

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Opzioni del programma di installazione supportate dall'aggiornamento per la protezione
Opzione	Descrizione
/?	Visualizza le opzioni della riga di comando.
Modalità di installazione
/q[:u | :a]	/q - Specifica la modalità non interattiva o rimuove i prompt. /q:u - Specifica la modalità senza intervento dell'utente, che prevede la visualizzazione di alcune finestre di dialogo all'utente. /q:a - Specifica la modalità senza intervento dell'amministratore, che non determina la visualizzazione all'utente di alcuna finestra di dialogo.
Opzioni di installazione
/C	Estrae i file senza eseguirne l'installazione. Se il parametro /t: percorso non è specificato, all'utente verrà richiesto di indicare una cartella di destinazione.
/T:percorso	Specifica la cartella di destinazione per l'estrazione dei file.
/C:percorso	Specifica il percorso UNC e il nome del file con estensione .inf o .exe del programma di installazione.
/n:v	Non viene effettuato alcun controllo di versione; il pacchetto viene installato su qualunque versione precedente.
Opzioni di riavvio
/r:n	Impedisce sempre il riavvio del computer dopo l'installazione.
/r:i	Richiede all'utente di riavviare il computer, qualora il riavvio sia necessario, a meno che non sia utilizzato con il parametro /q:a.
/r:a	Determina sempre il riavvio del computer dopo l'installazione.
/r:s	Determina il riavvio del computer dopo l'installazione senza chiedere conferma all'utente.

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche numerose opzioni utilizzate dalla versione precedente del programma di installazione. Per ulteriori informazioni sulle opzioni del programma di installazione supportate, vedere l'articolo della Microsoft Knowledge Base 262841.

Rimozione dell'aggiornamento

Per rimuovere questo aggiornamento per la protezione, utilizzare lo strumento Installazione applicazioni del Pannello di controllo.

Nota Quando si rimuove questo aggiornamento, potrebbe venire richiesto di inserire il CD di Microsoft Office System 2007 nell'unità CD. Inoltre, la disinstallazione dell'aggiornamento potrebbe non essere disponibile da Installazione applicazioni nel Pannello di controllo. Esistono diverse possibili cause per questo problema. Per ulteriori informazioni sulla rimozione, vedere l'articolo della Microsoft Knowledge Base 903771.

Verifica dell'applicazione dell'aggiornamento

•

Microsoft Baseline Security Analyzer Per verificare se un aggiornamento per la protezione è stato applicato al sistema interessato, è possibile utilizzare lo strumento Microsoft Baseline Security Analyzer (MBSA). Vedere il titolo "Microsoft Baseline Security Analyzer" nella sezione Strumenti e informazioni sul rilevamento e sulla distribuzione Microsoft.

•

Verifica della versione dei file Nota Poiché esistono varie versioni ed edizioni di Microsoft Windows, le operazioni descritte di seguito potrebbero risultare diverse nel sistema in uso. In tal caso, consultare la documentazione del prodotto per eseguire tutti i passaggi. 1. Fare clic su Start, quindi su Cerca. 2. Nel riquadro Risultati ricerca, scegliere Tutti i file e le cartelle in Ricerca guidata. 3. Nella casella Nome del file o parte del nome, digitare il nome del file, individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Cerca. 4. Nell'elenco dei file, fare clic con il pulsante destro del mouse sul file individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Proprietà. Nota A seconda dell'edizione del sistema operativo o dei programmi installati nel sistema, è possibile che alcuni dei file elencati nella tabella di informazioni sui file non siano installati. 5. Nella scheda Versione individuare il numero di versione del file installato nel sistema e confrontarlo con quello specificato nell'appropriata tabella di informazioni sui file. Nota È possibile che durante l'installazione alcuni attributi diversi dalla versione del file vengano modificati. Il confronto di altri attributi dei file con le informazioni disponibili nella tabella non è un metodo supportato per la verifica dell'applicazione dell'aggiornamento. In alcuni casi, inoltre, è possibile che i file vengano rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono disponibili, utilizzare uno degli altri metodi disponibili per verificare l'installazione dell'aggiornamento.

Top of section

Top of section

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software. Per ulteriori informazioni, consultare la sottosezione Informazioni per la distribuzione di questa sezione.

Disponibilità nei service pack futuri	L'aggiornamento per risolvere il problema illustrato sarà incluso in Visual Studio 2008 Service Pack 2.
Distribuzione
Installazione senza intervento dell'utente	Per Microsoft Visual C++ 2008 Redistributable Package e Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package (x86): vcredist_x86 /q Per Microsoft Visual C++ 2008 Redistributable Package e Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package (x64): vcredist_x64 /q Per Microsoft Visual C++ 2008 Redistributable Package e Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package (IA64): vcredist_ia64 /q
Installazione senza riavvio	Per Microsoft Visual C++ 2008 Redistributable Package e Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package (x86): vcredist_x86 /r:n Per Microsoft Visual C++ 2008 Redistributable Package e Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package (x64): vcredist_x64 /r:n Per Microsoft Visual C++ 2008 Redistributable Package e Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package (IA64): vcredist_ia64 /r: n
Aggiornamento del file di registro	Non applicabile
Ulteriori informazioni	Per il rilevamento e la distribuzione, vedere la sezione precedente Strumenti e informazioni sul rilevamento e sulla distribuzione.
Necessità di riavvio
Riavvio richiesto?	Per questo aggiornamento non è necessario riavviare il sistema.
Funzionalità di patch a caldo	Non applicabile
Informazioni per la rimozione	Utilizzare Installazione applicazioni dal Pannello di controllo.
Informazioni sui file	Vedere l'articolo della Microsoft Knowledge Base 973552
Controllo delle chiavi del Registro di sistema	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DevDiv\VC\Servicing\9.0\RED\1033 "Installed" = dword:1

Informazioni per la distribuzione

Installazione dell'aggiornamento

È possibile installare l'aggiornamento utilizzando il collegamento appropriato per il download disponibile nella sezione Software interessato e Software non interessato. Se l'applicazione è stata installata da una postazione server, l'amministratore del server dovrà installare l'aggiornamento amministrativo nel server e quindi distribuirlo nel sistema in uso. Per ulteriori informazioni sulle posizioni di installazione amministrativa, fare riferimento all'argomento Posizione di installazione amministrativa di Office nella sottosezione Strumenti e informazioni sul rilevamento e sulla distribuzione.

Questo aggiornamento per la protezione richiede Windows Installer 2.0 o versione successiva installato nel sistema. Tutte le versioni supportate di Windows includono Windows Installer 2.0 o versione successiva.

Per installare la versione più recente di Windows Installer, visitare il seguente sito Web Microsoft:

•	Windows Installer 3.1 Redistributable

Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per correzione rapida, vedere l'articolo della Microsoft Knowledge Base 824684.

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Opzioni del programma di installazione supportate dall'aggiornamento per la protezione
Opzione	Descrizione
/?	Visualizza le opzioni della riga di comando.
Modalità di installazione
/q[:u | :a]	/q - Specifica la modalità non interattiva o rimuove i prompt. /q:u - Specifica la modalità senza intervento dell'utente, che prevede la visualizzazione di alcune finestre di dialogo all'utente. /q:a - Specifica la modalità senza intervento dell'amministratore, che non determina la visualizzazione all'utente di alcuna finestra di dialogo.
Opzioni di installazione
/C	Estrae i file senza eseguirne l'installazione. Se il parametro /t: percorso non è specificato, all'utente verrà richiesto di indicare una cartella di destinazione.
/T:percorso	Specifica la cartella di destinazione per l'estrazione dei file.
/C:percorso	Specifica il percorso UNC e il nome del file con estensione .inf o .exe del programma di installazione.
/n:v	Non viene effettuato alcun controllo di versione; il pacchetto viene installato su qualunque versione precedente.
Opzioni di riavvio
/r:n	Impedisce sempre il riavvio del computer dopo l'installazione.
/r:i	Richiede all'utente di riavviare il computer, qualora il riavvio sia necessario, a meno che non sia utilizzato con il parametro /q:a.
/r:a	Determina sempre il riavvio del computer dopo l'installazione.
/r:s	Determina il riavvio del computer dopo l'installazione senza chiedere conferma all'utente.

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche numerose opzioni utilizzate dalla versione precedente del programma di installazione. Per ulteriori informazioni sulle opzioni del programma di installazione supportate, vedere l'articolo della Microsoft Knowledge Base 262841.

Rimozione dell'aggiornamento

Per rimuovere questo aggiornamento per la protezione, utilizzare lo strumento Installazione applicazioni del Pannello di controllo.

Nota Quando si rimuove questo aggiornamento, potrebbe venire richiesto di inserire il CD di Microsoft Office System 2007 nell'unità CD. Inoltre, la disinstallazione dell'aggiornamento potrebbe non essere disponibile da Installazione applicazioni nel Pannello di controllo. Esistono diverse possibili cause per questo problema. Per ulteriori informazioni sulla rimozione, vedere l'articolo della Microsoft Knowledge Base 903771.

Verifica dell'applicazione dell'aggiornamento

•

Microsoft Baseline Security Analyzer Per verificare se un aggiornamento per la protezione è stato applicato al sistema interessato, è possibile utilizzare lo strumento Microsoft Baseline Security Analyzer (MBSA). Vedere il titolo "Microsoft Baseline Security Analyzer" nella sezione Strumenti e informazioni sul rilevamento e sulla distribuzione Microsoft.

•

Verifica della versione dei file Nota Poiché esistono varie versioni ed edizioni di Microsoft Windows, le operazioni descritte di seguito potrebbero risultare diverse nel sistema in uso. In tal caso, consultare la documentazione del prodotto per eseguire tutti i passaggi. 1. Fare clic su Start, quindi su Cerca. 2. Nel riquadro Risultati ricerca, scegliere Tutti i file e le cartelle in Ricerca guidata. 3. Nella casella Nome del file o parte del nome, digitare il nome del file, individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Cerca. 4. Nell'elenco dei file, fare clic con il pulsante destro del mouse sul file individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Proprietà. Nota A seconda dell'edizione del sistema operativo o dei programmi installati nel sistema, è possibile che alcuni dei file elencati nella tabella di informazioni sui file non siano installati. 5. Nella scheda Versione individuare il numero di versione del file installato nel sistema e confrontarlo con quello specificato nell'appropriata tabella di informazioni sui file. Nota È possibile che durante l'installazione alcuni attributi diversi dalla versione del file vengano modificati. Il confronto di altri attributi dei file con le informazioni disponibili nella tabella non è un metodo supportato per la verifica dell'applicazione dell'aggiornamento. In alcuni casi, inoltre, è possibile che i file vengano rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono disponibili, utilizzare uno degli altri metodi disponibili per verificare l'installazione dell'aggiornamento.

Top of section

Top of section