Bollettino Microsoft sulla sicurezza MS09-036 - Importante

Dove si trova la sezione Informazioni sui file?  
Fare riferimento alle tabelle contenute nella sezione Distribuzione dell'aggiornamento per la protezione per individuare la sezione Informazioni sui file.

Se si utilizza una versione precedente del software discusso nel presente bollettino, che cosa è necessario fare?  
I prodotti software elencati in questo bollettino sono stati sottoposti a test per determinare quali versioni sono interessate dalla vulnerabilità. Le altre versioni sono al termine del ciclo di vita del supporto. Per informazioni sulla disponibilità del supporto per la versione del software in uso, visitare il sito Web Ciclo di vita del supporto Microsoft.

Per evitare di esporre i propri sistemi a potenziali vulnerabilità, si raccomanda ai clienti che utilizzano versioni precedenti del software di eseguire quanto prima la migrazione a versioni supportate. Per ulteriori informazioni sul ciclo di vita dei prodotti Windows, visitare il sito Web Ciclo di vita del supporto Microsoft. Per ulteriori informazioni sul periodo di supporto esteso per gli aggiornamenti per la protezione di queste versioni o edizioni del software, visitare il sito Web del Servizio Supporto Tecnico Clienti Microsoft.

I clienti che hanno ancora la necessità di servizi di supporto per versioni precedenti sono invitati a contattare il loro rappresentante del team Microsoft, il responsabile tecnico dei rapporti con i clienti oppure il rappresentante del partner Microsoft appropriato per informazioni sui servizi di supporto personalizzati. I clienti che non dispongono di un contratto Alliance, Premier o Authorized possono contattare le filiali Microsoft locali. Per informazioni sui contatti, visitare il sito Web Microsoft Worldwide, selezionare il Paese desiderato e fare clic su Go per visualizzare un elenco di numeri telefonici. Quando si effettua la chiamata, richiedere di parlare con il responsabile locale delle vendite per i servizi di supporto Premier. Per ulteriori informazioni, vedere le domande frequenti sul ciclo di vita del supporto per i sistemi operativi Windows.

Perché Windows Vista Service Pack 2 e Windows Server 2008 Service Pack 2 non sono interessati?  
La soluzione per questo problema è già inclusa nelle versioni di Microsoft .NET Framework fornite con Windows Vista Service Pack 2 e Windows Server 2008 Service Pack 2.

Perché Microsoft .NET Framework 3.5 e Microsoft .NET Framework 3.5 Service Pack 1 sono interessati?  
Microsoft .NET Framework 3.5 include i sottocomponenti Microsoft .NET Framework 2.0 Service Pack 1 e Microsoft .NET Framework 3.0 Service Pack 1. Microsoft .NET Framework 3.5 Service Pack 1 include i sottocomponenti Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.0 Service Pack 2. Ne consegue che sia Microsoft .NET Framework 3.5 che Microsoft .NET Framework 3.5 Service Pack 1 contengono dei sottocomponenti vulnerabili.

Perché questo aggiornamento per la protezione non viene offerto tramite Aggiornamenti automatici?  
Questo aggiornamento per la protezione viene offerto soltanto ai sistemi in cui IIS 7.0 è installato su uno dei sistemi operativi elencati nella tabella Software interessato. Ai sistemi che sono elencati nella sezione Software interessato di questo bollettino, ma su cui IIS 7.0 non è installato, non verrà offerto questo aggiornamento tramite Aggiornamenti automatici, poiché la vulnerabilità può essere sfruttata soltanto dopo l'installazione di IIS 7.0.

I seguenti livelli di gravità presuppongono il livello massimo di impatto potenziale della vulnerabilità. Per informazioni relative al rischio, entro 30 giorni dalla pubblicazione del presente bollettino sulla sicurezza, di sfruttamento della vulnerabilità in relazione al livello di gravità e all'impatto sulla protezione, vedere l'Exploitability Index nel riepilogo dei bollettini di agosto. Per ulteriori informazioni, vedere Microsoft Exploitability Index.

*Le installazioni di Windows Server 2008 con opzione Server Core non sono interessate. La vulnerabilità affrontata da questo aggiornamento non interessa le edizioni supportate di Windows Server 2008 se Windows Server 2008 è stato installato utilizzando l'opzione di installazione di Server Core. Per ulteriori informazioni su questa opzione di installazione, vedere Server Core. Si noti che l'opzione di installazione di Server Core non è disponibile per alcune edizioni di Windows Server 2008; vedere Compare Server Core Installation Options.

Una vulnerabilità ad attacchi di tipo Denial of Service è stata riscontrata nel modo in cui ASP.NET gestisce la programmazione delle richieste. Un utente malintenzionato può sfruttare tale vulnerabilità creando delle richieste HTTP anonime appositamente predisposte in grado di causare il blocco del server Web interessato fino a quando non venga riavviato il pool di applicazioni associato.

Per visualizzare questa vulnerabilità come voce standard nell'elenco CVE, vedere il codice CVE-2009-1536.

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:

•	Il codice vulnerabile presente in Microsoft .NET Framework può essere attaccato solo attraverso IIS 7.0. Non esistono vettori di attacco noti per questa vulnerabilità per i sistemi che non eseguono IIS 7.0.
•	I sistemi che eseguono ASP.NET in IIS 7.0 in modalità classica non sono interessati dalla vulnerabilità.

Top of section

Le soluzioni alternative fanno riferimento a impostazioni o a modifiche della configurazione che non correggono la vulnerabilità sottostante ma che consentono di bloccare i vettori di attacco noti prima di applicare l'aggiornamento. Microsoft ha verificato le seguenti soluzioni alternative e segnala nel corso della discussione se tali soluzioni riducono la funzionalità:

•

Passare al pool di thread nativo di IIS Quando ASP.NET 2.0 è ospitato in IIS 7.0 nella modalità integrata, ASP.NET gestisce le richieste utilizzando il pool di thread di CLR (Common Language Runtime). I sistemi in cui le richieste vengono gestite dal pool di thread nativo di IIS anziché dal pool di thread di CLR non sono interessati dal problema. Per ulteriori informazioni, consultare l'articolo di MSDN .NET: The CLR's Thread Pool. Utilizzare uno dei due metodi seguenti per configurare IIS 7.0 in modo da utilizzare il pool di thread nativo per la gestione del processo. Primo metodo: Specificare il valore di maxConcurrentRequestsPerCPU nel Registro di sistema Questa impostazione è globale e interessa tutti i pool di applicazioni. Per configurare questa impostazione per singoli pool di applicazioni, fare riferimento al Secondo metodo descritto nella presente sezione. Avviso L'utilizzo non corretto dell'Editor del Registro di sistema potrebbe causare problemi tali da rendere necessaria la reinstallazione del sistema operativo. Microsoft non garantisce la risoluzione di problemi dovuti a un utilizzo non corretto dell'Editor del Registro di sistema. È quindi necessario utilizzare questo strumento con grande attenzione. Per informazioni sulla modifica del Registro di sistema, vedere l'argomento relativo alla modifica delle chiavi e dei valori nella Guida dell'Editor del Registro di sistema (Regedit.exe) o gli argomenti relativi all'aggiunta ed eliminazione di informazioni nel Registro di sistema nonché alla modifica dei dati del Registro di sistema (Regedt32.exe). Nota Prima di apportare eventuali modifiche è consigliabile eseguire il backup del Registro di sistema. 1. Fare clic sul pulsante Start, scegliere Esegui, digitare Regedit nella casella Apri e fare clic su OK. 2. Individuare e fare clic sulla seguente sottochiave del Registro di sistema: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ASP.NET\2.0.50727.0 3. Scegliere Nuovo dal menu Modifica, quindi fare clic su Chiave. 4. Digitare maxConcurrentRequestsPerCPU e premere INVIO. 5. Fare clic sulla chiave maxConcurrentRequestsPerCPU. 6. Scegliere Nuovo dal menu Modifica, quindi DWORD. 7. Digitare maxConcurrentRequestsPerCPU e premere INVIO. 8. Nel menu Modifica selezionare Modifica per cambiare la voce del Registro di sistema maxConcurrentRequestsPerCPU. 9. Nella casella Dati valore, digitare 0, quindi scegliere OK. 10. Uscire dall'Editor del Registro di sistema. 11. Utilizzare iisreset.exe per riavviare Microsoft Internet Information Services (IIS) sul server Web che ospita l'applicazione eseguendo il comando seguente da una riga di comando: iisreset /restart Specificare il valore di maxConcurrentRequestsPerCPU tramite il file REG Editor del Registro di sistema di Windows versione 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ASP.NET\2.0.50727.0] "MaxConcurrentRequestsPerCPU"=dword:00000000 Questo file .reg può essere applicato a singoli sistemi facendo doppio clic su di esso. Inoltre, può essere applicato in domini diversi utilizzando i Criteri di gruppo. Per ulteriori informazioni sui Criteri di gruppo, visitare i seguenti siti Web Microsoft: Insieme di Criteri di gruppo Che cos'è un Editor oggetti Criteri di gruppo? Strumenti e impostazioni principali di Criteri di gruppo Effetto della soluzione alternativa. A seconda della natura delle applicazioni che vengono eseguite nel pool di applicazioni, la funzionalità di tali applicazioni può risultare interessata. Per annullare il risultato della soluzione alternativa. Annullare la soluzione alternativa manualmente 1. Fare clic sul pulsante Start, scegliere Esegui, digitare Regedit nella casella Apri e fare clic su OK. Individuare e fare clic sulla seguente sottochiave del Registro di sistema: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ASP.NET\2.0.50727.0\maxConcurrentRequestsPerCPU 2. Fare clic con il pulsante destro del mouse sulla sottochiave maxConcurrentRequestsPerCPU, fare clic su Elimina, quindi su Sì. 3. Chiudere l'Editor del Registro di sistema. Utilizzare Iisreset.exe per riavviare Microsoft Internet Information Services (IIS) sul server Web che ospita l'applicazione eseguendo il comando seguente da una riga di comando: iisreset /restart Annullare la soluzione alternativa tramite un file REG Versione 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ASP.NET\2.0.50727.0] "MaxConcurrentRequestsPerCPU"=dword:00000000 Questo file .reg può essere applicato a singoli sistemi facendo doppio clic su di esso. Inoltre, può essere applicato in domini diversi utilizzando i Criteri di gruppo. Per ulteriori informazioni sui Criteri di gruppo, visitare i seguenti siti Web Microsoft: Insieme di Criteri di gruppo Che cos'è un Editor oggetti Criteri di gruppo? Strumenti e impostazioni principali di Criteri di gruppo Secondo metodo: Specificare il valore di maxConcurrentRequestsPerCPU per un pool di applicazioni nella sezione di configurazione ASP.NET di un file ASPNET.Config Nota Questa soluzione alternativa si applica solamente ai sistemi che eseguono Microsoft .NET Framework 2.0 SP2 o Microsoft .NET Framework 3.5 SP1. Le versioni precedenti di Microsoft .NET Framework non leggono aspnet.config per ottenere queste informazioni. Questo valore sovrascrive quello specificato per maxConcurrentRequestsPerCPU nel Registro di sistema. Nota Per annullare questa soluzione alternativa, è necessario ripristinare la versione originale del file aspnet.config. Prima di modificare il file, crearne una copia di backup. Aprire il file aspnet.config del pool di applicazioni e immettere i nuovi valori del parametro maxConcurrentRequestsPerCPU come segue: <system.web> <applicationPool maxConcurrentRequestsPerCPU="0"/> </system.web> Effetto della soluzione alternativa. A seconda della natura delle applicazioni che vengono eseguite nel pool di applicazioni, la funzionalità di tali applicazioni può risultare interessata. Per annullare il risultato della soluzione alternativa. Ripristinare la versione originale del file aspnet.config.

Top of section

Qual è la portata o l'impatto di questa vulnerabilità?  
Si tratta di una vulnerabilità ad attacchi di tipo Denial of Service che può consentire a un utente malintenzionato di bloccare un server Web.

Quali sono le cause di questa vulnerabilità?  
La vulnerabilità è causata dal fatto che ASP.NET gestisce in modo errato la programmazione delle richieste.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?  
Sfruttando questa vulnerabilità, un utente malintenzionato può bloccare un pool di applicazioni su un server Web interessato fino a quando il pool non viene riavviato. Ne consegue che le pagine Web che utilizzano ASP.NET nello stesso pool di applicazioni non sono più raggiungibili e restituiscono un errore HTTP.

Se un server è vulnerabile al problema e viene attaccato, tutte le funzionalità del server non appartenenti a ASP.NET non saranno interessate. Le pagine HTML, ad esempio, continueranno a essere caricate normalmente.

Si tratta di una vulnerabilità ad attacchi di tipo Denial of Service a livello di applicazione. Per riprendersi da un attacco riuscito, occorre ripristinare IIS o riciclare il pool di applicazioni interessato; non è necessario invece riavviare il sistema operativo del server.

Che cosa significa ASP.NET?  
ASP.NET è un insieme di tecnologie in Microsoft .NET Framework che consentono agli sviluppatori di creare applicazioni Web e servizi Web XML.

A differenza delle pagine Web tradizionali, che impiegano una combinazione di HTML statico e script, ASP.NET utilizza pagine compilate basate sugli eventi. Dal momento che ASP.NET è un ambiente applicativo basato sul Web, esso presuppone un server Web sottostante in grado di fornire funzionalità HTTP di base. ASP.NET interagisce con Internet Information Services (IIS). Per ulteriori informazioni, visitare The Official Microsoft ASP.NET Site.

Qual è la differenza tra la modalità integrata e la modalità classica in IIS 7.0?  
In IIS 7.0, ogni sito Web ospitato sul server può essere eseguito in modalità integrata o in modalità classica. La modalità integrata è la modalità predefinita in IIS 7.0 e consente di controllare in maniera più precisa la procedura di richiesta. La modalità classica ripristina il funzionamento di IIS 6.0 quando la modalità integrata non è ancora disponibile. Per ulteriori informazioni, vedere Come sfruttare la pipeline integrata di IIS 7.0.

Che cos'è un pool di applicazioni?  
In IIS 7.0 un pool di applicazioni è un gruppo di uno o più URL serviti da un processo di lavoro o da una serie di processi di lavoro. I pool di applicazioni impostano dei limiti per le loro applicazioni. Ciò significa che le applicazioni che vengono eseguite all'esterno di un determinato pool non possono influenzare le applicazioni eseguite all'interno di tale pool. Per ulteriori informazioni, vedere IIS 7.0: Gestione dei pool di applicazioni in IIS 7.0.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?  
Un utente malintenzionato può sfruttare questa vulnerabilità creando una serie appositamente predisposta di richieste HTTP anonime da inviare a un sistema interessato e causando il blocco del server Web eseguito sul sistema.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?  
I server in cui ASP 2.0 è ospitato su IIS 7.0 nella modalità integrata sono esposti a questa vulnerabilità.

Quali sono gli scopi dell'aggiornamento?  
L'aggiornamento modifica il modo in cui ASP.NET gestisce la programmazione delle richieste.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?  
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private. Secondo le informazioni in possesso di Microsoft, al momento della pubblicazione del presente bollettino l'esistenza di questa vulnerabilità non era stata ancora divulgata pubblicamente.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?  
Sì. Microsoft è a conoscenza di un limitato numero di attacchi che tentano di utilizzare questa vulnerabilità.

Top of section

Gestione del software e degli aggiornamenti per la protezione necessari per la distribuzione su server, desktop e sistemi portatili dell'organizzazione. Per ulteriori informazioni, vedere il sito Web TechNet Update Management Center. Nel sito Web Sicurezza di Microsoft TechNet sono disponibili ulteriori informazioni sulla protezione e la sicurezza dei prodotti Microsoft.

Gli aggiornamenti per la protezione sono disponibili dai siti Web Microsoft Update e Windows Update. Gli aggiornamenti per la protezione sono anche disponibili nell'Area download Microsoft ed è possibile individuarli in modo semplice eseguendo una ricerca con la parola chiave "aggiornamento per la protezione".

Infine, gli aggiornamenti per la protezione possono essere scaricati dal catalogo di Microsoft Update. Il catalogo di Microsoft Update è uno strumento che consente di eseguire ricerche, disponibile tramite Windows Update e Microsoft Update, che comprende aggiornamenti per la protezione, driver e service pack. Se si cerca in base al numero del bollettino sulla sicurezza (ad esempio, "MS07-036"), è possibile aggiungere tutti gli aggiornamenti applicabili al carrello (inclusi aggiornamenti in lingue diverse) e scaricarli nella cartella specificata. Per ulteriori informazioni sul catalogo di Microsoft Update, vedere le domande frequenti sul catalogo di Microsoft Update.

Note A partire dal 1 agosto, 2009, Microsoft non offrirà più alcun supporto per Office Update e Office Update Inventory Tool. Per continuare a ricevere gli ultimi aggiornamenti per i prodotti Microsoft Office, utilizzare Microsoft Update. Per ulteriori informazioni, vedere Informazioni su Microsoft Office Update: Domande frequenti.

Informazioni sul rilevamento e sulla distribuzione

Microsoft fornisce informazioni sul rivelamento e la distribuzione degli aggiornamenti sulla protezione. Questa guida contiene raccomandazioni e informazioni che possono aiutare i professionisti IT a capire come utilizzare i vari strumenti per il rilevamento e la distribuzione di aggiornamenti per la protezione. Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 961747.

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) consente di eseguire la scansione di sistemi locali e remoti, al fine di rilevare eventuali aggiornamenti di protezione mancanti, nonché i più comuni errori di configurazione della protezione. Per ulteriori informazioni su MBSA, visitare il sito Microsoft Baseline Security Analyzer.

La seguente tabella contiene le informazioni di riepilogo sul rilevamento MBSA dell'aggiornamento per la protezione.

Per ulteriori informazioni su MBSA 2.1, vedere Domande frequenti su MBSA 2.1.

Windows Server Update Services

Utilizzando Windows Server Update Services (WSUS), gli amministratori possono eseguire la distribuzione dei più recenti aggiornamenti critici e per la protezione nei sistemi operativi Windows 2000 e versioni successive, Office XP e versioni successive, Exchange Server 2003 e SQL Server 2000. Per ulteriori informazioni su come eseguire la distribuzione di questo aggiornamento per la protezione con Windows Server Update Services, visitare il sito Web Windows Server Update Services.

Systems Management Server

La seguente tabella contiene le informazioni di riepilogo sul rilevamento SMS e sulla distribuzione dell'aggiornamento per la protezione.

Per SMS 2.0 e SMS 2003, è possibile utilizzare Security Update Inventory Tool (SUIT), per rilevare gli aggiornamenti per la protezione. Vedere anche i download per Systems Management Server 2.0.

SMS 2003 Inventory Tool for Microsoft Updates (ITMU) può essere utilizzato in SMS 2003 per il rilevamento tramite SMS degli aggiornamenti per la protezione disponibili in Microsoft Update e supportati da Windows Server Update Services. Per ulteriori informazioni su SMS 2003 ITMU, vedere SMS 2003 Inventory Tool for Microsoft Updates. Per ulteriori informazioni sugli strumenti di analisi SMS, vedere SMS 2003 Software Update Scanning Tools. Vedere anche i download per Systems Management Server 2003.

System Center Configuration Manager 2007 utilizza WSUS 3.0 per il rilevamento degli aggiornamenti. Per ulteriori informazioni sulla Gestione aggiornamenti software di Configuration Manager 2007, visitare System Center Configuration Manager 2007.

* Nota su Windows Vista e Windows Server 2008 Microsoft Systems Management Server 2003 con Service Pack 3 include il supporto per la gestione in Windows Vista e Windows Server 2008.

Per ulteriori informazioni su SMS, visitare il sito Web SMS.

Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 910723 "Elenco riepilogativo degli articoli mensili contenenti informazioni aggiuntive su rilevamento e distribuzione".

Update Compatibility Evaluator e Application Compatibility Toolkit

Gli aggiornamenti vanno spesso a sovrascrivere gli stessi file e le stesse impostazioni del Registro di sistema che sono necessari per eseguire le applicazioni. Ciò può scatenare delle incompatibilità e aumentare il tempo necessario per installare gli aggiornamenti per la protezione. Il programma Update Compatibility Evaluator, incluso nell'Application Compatibility Toolkit, consente di semplificare il testing e la convalida degli aggiornamenti di Windows, verificandone la compatibilità con le applicazioni già installate.

L'Application Compatibility Toolkit (ACT) contiene gli strumenti e la documentazione necessari per valutare e attenuare i problemi di compatibilità tra le applicazioni prima di installare Microsoft Windows Vista, un aggiornamento di Windows, un aggiornamento Microsoft per la protezione o una nuova versione di Windows Internet Explorer nell'ambiente in uso.

Software interessato

Per informazioni sull'aggiornamento per la protezione specifico per il software interessato, fare clic sul collegamento corrispondente:

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software. Per ulteriori informazioni, consultare la sottosezione Informazioni per la distribuzione di questa sezione.

Disponibilità nei service pack futuri	L'aggiornamento per il problema illustrato verrà incluso in un service pack o rollup di aggiornamento futuro
Distribuzione
Installazione senza intervento dell'utente	Per Microsoft .NET Framework 2.0 Service Pack 1 o Microsoft .NET Framework 3.5 in Windows Vista: Windows6.0-KB972591-x86 /quiet
	Per Microsoft .NET Framework 2.0 Service Pack 2 o Microsoft .NET Framework 3.5 Service Pack 1 in Windows Vista: Windows6.0-KB972592-x86 /quiet
	Per Microsoft .NET Framework 2.0 Service Pack 1 o Microsoft .NET Framework 3.5 in Windows Vista Service Pack 1: Windows6.0-KB972593-x86 /quiet
	Per Microsoft .NET Framework 2.0 Service Pack 2 o Microsoft .NET Framework 3.5 Service Pack 1 in Windows Vista Service Pack 1: Windows6.0-KB972594-x86 /quiet
	Per Microsoft .NET Framework 2.0 Service Pack 1 o Microsoft .NET Framework 3.5 in Windows Vista x64 Edition: Windows6.0-KB972591-x64 /quiet
	Per Microsoft .NET Framework 2.0 Service Pack 2 o Microsoft .NET Framework 3.5 Service Pack 1 in Windows Vista x64 Edition: Windows6.0-KB972592-x64 /quiet
	Per Microsoft .NET Framework 2.0 Service Pack 1 o Microsoft .NET Framework 3.5 in Windows Vista x64 Edition Service Pack 1: Windows6.0-KB972593-x64 /quiet
	Per Microsoft .NET Framework 2.0 Service Pack 2 o Microsoft .NET Framework 3.5 Service Pack 1 in Windows Vista x64 Edition Service Pack 1: Windows6.0-KB972594-x64 /quiet
Installazione senza riavvio	Per Microsoft .NET Framework 2.0 Service Pack 1 o Microsoft .NET Framework 3.5 in Windows Vista: Windows6.0-KB972591-x86 /quiet /norestart
	Per Microsoft .NET Framework 2.0 Service Pack 2 o Microsoft .NET Framework 3.5 Service Pack 1 in Windows Vista: Windows6.0-KB972592-x86 /quiet /norestart
	Per Microsoft .NET Framework 2.0 Service Pack 1 o Microsoft .NET Framework 3.5 in Windows Vista Service Pack 1: Windows6.0-KB972593-x86 /quiet /norestart
	Per Microsoft .NET Framework 2.0 Service Pack 2 o Microsoft .NET Framework 3.5 Service Pack 1 in Windows Vista Service Pack 1: Windows6.0-KB972594-x86 /quiet /norestart
	Per Microsoft .NET Framework 2.0 Service Pack 1 o Microsoft .NET Framework 3.5 in Windows Vista x64 Edition: Windows6.0-KB972591-x64 /quiet /norestart
	Per Microsoft .NET Framework 2.0 Service Pack 2 o Microsoft .NET Framework 3.5 Service Pack 1 in Windows Vista x64 Edition: Windows6.0-KB972592-x64 /quiet /norestart
	Per Microsoft .NET Framework 2.0 Service Pack 1 o Microsoft .NET Framework 3.5 in Windows Vista x64 Edition Service Pack 1: Windows6.0-KB972593-x64 /quiet /norestart
	Per Microsoft .NET Framework 2.0 Service Pack 2 o Microsoft .NET Framework 3.5 Service Pack 1 in Windows Vista x64 Edition Service Pack 1: Windows6.0-KB972594-x64 /quiet /norestart
Ulteriori informazioni	Vedere la sottosezione Strumenti e informazioni sul rilevamento e sulla distribuzione
Necessità di riavvio
Riavvio richiesto?	Per questo aggiornamento non è necessario riavviare il sistema. Il programma di installazione arresta i servizi necessari, applica l'aggiornamento, quindi riavvia i servizi. Tuttavia, se per una ragione qualsiasi non è possibile arrestare i servizi richiesti, o se i file richiesti sono in uso, sarà necessario riavviare il sistema. In questo caso, viene visualizzato un messaggio in cui si indica di riavviare il sistema.
Funzionalità di patch a caldo	Non applicabile.
Informazioni per la rimozione	WUSA.exe non supporta la disinstallazione degli aggiornamenti. Per rimuovere un aggiornamento installato tramite WUSA, fare clic su Pannello di controllo, quindi su Protezione. In Windows Update, scegliere l'opzione di visualizzazione degli aggiornamenti installati e selezionarne uno.
Informazioni sui file	Vedere l'articolo della Microsoft Knowledge Base 970957
Controllo delle chiavi del Registro di sistema	Nota Non esiste alcuna chiave del Registro di sistema per verificare la presenza di questo aggiornamento.

Informazioni per la distribuzione

Installazione dell'aggiornamento

Quando si installa questo aggiornamento per la protezione, il programma di installazione verifica se uno o più file da aggiornare nel sistema sono stati aggiornati in precedenza mediante una correzione rapida Microsoft.

Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per correzione rapida, vedere l'articolo della Microsoft Knowledge Base 824684.

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Opzioni del programma di installazione supportate dall'aggiornamento per la protezione
Opzione	Descrizione
/?, /h, /help	Visualizza le informazioni sulle opzioni supportate.
/quiet	Elimina la visualizzazione di messaggi di stato o di errore.
/norestart	Se utilizzato in combinazione con /quiet, consente di non riavviare il sistema dopo l'installazione anche nel caso in cui il riavvio sia necessario per il completamento dell'installazione.

Nota Per ulteriori informazioni sul programma di installazione wusa.exe, vedere l'articolo della Microsoft Knowledge 934307.

Verifica dell'applicazione dell'aggiornamento

•

Microsoft Baseline Security Analyzer Per verificare se un aggiornamento per la protezione è stato applicato al sistema interessato, è possibile utilizzare lo strumento Microsoft Baseline Security Analyzer (MBSA). Per ulteriori informazioni, vedere la sezione Strumenti e informazioni sul rilevamento e sulla distribuzione nel presente bollettino.

•

Verifica della versione dei file Poiché esistono varie edizioni di Microsoft Windows, le operazioni descritte di seguito potrebbero risultare diverse nel sistema in uso. In tal caso, consultare la documentazione del prodotto per eseguire tutti i passaggi. 1. Fare clic su Start, quindi immettere il nome di un file aggiornato in Inizia ricerca. 2. Quando il file viene visualizzato in Programmi, fare clic con il pulsante destro del mouse sul nome del file, quindi scegliere Proprietà. 3. Nella scheda Generale, confrontare le dimensioni del file con le tabelle di informazioni sui file fornite nell'articolo della Knowledge Base indicato nel bollettino. 4. È possibile inoltre selezionare la scheda Dettagli e confrontare le informazioni (ad esempio la versione e la data di modifica del file) con le tabelle di informazioni sui file fornite nell'articolo della Knowledge Base indicato nel bollettino. 5. Un'ultima possibilità è fare clic sulla scheda Versioni precedenti e confrontare le informazioni relative alla versione precedente del file con quelle della versione nuova o aggiornata.

Top of section

Top of section

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software. Per ulteriori informazioni, consultare la sottosezione Informazioni per la distribuzione di questa sezione.

Disponibilità nei service pack futuri	L'aggiornamento per il problema illustrato verrà incluso in un service pack o rollup di aggiornamento futuro
Distribuzione
Installazione senza intervento dell'utente	Per Microsoft .NET Framework 2.0 Service Pack 1 o Microsoft .NET Framework 3.5 in Windows Server 2008 per sistemi a 32 bit: Windows6.0-KB972593-x86 /quiet
	Per Microsoft .NET Framework 2.0 Service Pack 2 o Microsoft .NET Framework 3.5 Service Pack 1 in Windows Server 2008 per sistemi a 32 bit: Windows6.0-KB972594-x86 /quiet
	Per Microsoft .NET Framework 2.0 Service Pack 1 o Microsoft .NET Framework 3.5 in Windows Server 2008 per sistemi x64: Windows6.0-KB972593-x64 /quiet
	Per Microsoft .NET Framework 2.0 Service Pack 2 o Microsoft .NET Framework 3.5 Service Pack 1 in Windows Server 2008 per sistemi x64: Windows6.0-KB972594-x64 /quiet
	Per Microsoft .NET Framework 2.0 Service Pack 1 o Microsoft .NET Framework 3.5 in Windows Server 2008 per sistemi basati su Itanium: Windows6.0-KB972593-ia64 /quiet
	Per Microsoft .NET Framework 2.0 Service Pack 2 o Microsoft .NET Framework 3.5 Service Pack 1 in Windows Server 2008 per sistemi basati su Itanium: Windows6.0-KB972594-ia64 /quiet
Installazione senza riavvio	Per Microsoft .NET Framework 2.0 Service Pack 1 o Microsoft .NET Framework 3.5 in Windows Server 2008 per sistemi a 32 bit: Windows6.0-KB972593-x86 /quiet /norestart
	Per Microsoft .NET Framework 2.0 Service Pack 2 o Microsoft .NET Framework 3.5 Service Pack 1 in Windows Server 2008 per sistemi a 32 bit: Windows6.0-KB972594-x86 /quiet /norestart
	Per Microsoft .NET Framework 2.0 Service Pack 1 o Microsoft .NET Framework 3.5 in Windows Server 2008 per sistemi x64: Windows6.0-KB972593-x64 /quiet /norestart
	Per Microsoft .NET Framework 2.0 Service Pack 2 o Microsoft .NET Framework 3.5 Service Pack 1 in Windows Server 2008 per sistemi x64: Windows6.0-KB972594-x64 /quiet /norestart
	Per Microsoft .NET Framework 2.0 Service Pack 1 o Microsoft .NET Framework 3.5 in Windows Server 2008 per sistemi basati su Itanium: Windows6.0-KB972593-ia64 /quiet /norestart
	Per Microsoft .NET Framework 2.0 Service Pack 2 o Microsoft .NET Framework 3.5 Service Pack 1 in Windows Server 2008 per sistemi basati su Itanium: Windows6.0-KB972594-ia64 /quiet /norestart
Ulteriori informazioni	Vedere la sottosezione Strumenti e informazioni sul rilevamento e sulla distribuzione
Necessità di riavvio
Riavvio richiesto?	Per questo aggiornamento non è necessario riavviare il sistema. Il programma di installazione arresta i servizi necessari, applica l'aggiornamento, quindi riavvia i servizi. Tuttavia, se per una ragione qualsiasi non è possibile arrestare i servizi richiesti, o se i file richiesti sono in uso, sarà necessario riavviare il sistema. In questo caso, viene visualizzato un messaggio in cui si indica di riavviare il sistema.
Funzionalità di patch a caldo	Non applicabile.
Informazioni per la rimozione	WUSA.exe non supporta la disinstallazione degli aggiornamenti. Per rimuovere un aggiornamento installato tramite WUSA, fare clic su Pannello di controllo, quindi su Protezione. In Windows Update, scegliere l'opzione di visualizzazione degli aggiornamenti installati e selezionarne uno.
Informazioni sui file	Vedere l'articolo della Microsoft Knowledge Base 970957
Controllo delle chiavi del Registro di sistema	Nota Non esiste alcuna chiave del Registro di sistema per verificare la presenza di questo aggiornamento.

Informazioni per la distribuzione

Installazione dell'aggiornamento

Quando si installa questo aggiornamento per la protezione, il programma di installazione verifica se uno o più file da aggiornare nel sistema sono stati aggiornati in precedenza mediante una correzione rapida Microsoft.

Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per correzione rapida, vedere l'articolo della Microsoft Knowledge Base 824684.

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Opzioni del programma di installazione supportate dall'aggiornamento per la protezione
Opzione	Descrizione
/?, /h, /help	Visualizza le informazioni sulle opzioni supportate.
/quiet	Elimina la visualizzazione di messaggi di stato o di errore.
/norestart	Se utilizzato in combinazione con /quiet, consente di non riavviare il sistema dopo l'installazione anche nel caso in cui il riavvio sia necessario per il completamento dell'installazione.

Nota Per ulteriori informazioni sul programma di installazione wusa.exe, vedere l'articolo della Microsoft Knowledge 934307.

Verifica dell'applicazione dell'aggiornamento

•

Microsoft Baseline Security Analyzer Per verificare se un aggiornamento per la protezione è stato applicato al sistema interessato, è possibile utilizzare lo strumento Microsoft Baseline Security Analyzer (MBSA). Per ulteriori informazioni, vedere la sezione Strumenti e informazioni sul rilevamento e sulla distribuzione nel presente bollettino.

•

Verifica della versione dei file Poiché esistono varie edizioni di Microsoft Windows, le operazioni descritte di seguito potrebbero risultare diverse nel sistema in uso. In tal caso, consultare la documentazione del prodotto per eseguire tutti i passaggi. 1. Fare clic su Start, quindi immettere il nome di un file aggiornato in Inizia ricerca. 2. Quando il file viene visualizzato in Programmi, fare clic con il pulsante destro del mouse sul nome del file, quindi scegliere Proprietà. 3. Nella scheda Generale, confrontare le dimensioni del file con le tabelle di informazioni sui file fornite nell'articolo della Knowledge Base indicato nel bollettino. 4. È possibile inoltre selezionare la scheda Dettagli e confrontare le informazioni (ad esempio la versione e la data di modifica del file) con le tabelle di informazioni sui file fornite nell'articolo della Knowledge Base indicato nel bollettino. 5. Un'ultima possibilità è fare clic sulla scheda Versioni precedenti e confrontare le informazioni relative alla versione precedente del file con quelle della versione nuova o aggiornata.

Top of section

Top of section