Bollettino Microsoft sulla sicurezza MS09-048 – Critico

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:

Per soluzione alternativa si intende un'impostazione o una modifica nella configurazione che non elimina la vulnerabilità sottostante, ma consente di bloccare gli attacchi noti prima di applicare l'aggiornamento. Microsoft ha verificato le seguenti soluzioni alternative e segnala nel corso della discussione se tali soluzioni riducono la funzionalità:

Qual è la portata o l'impatto di questa vulnerabilità?  
Si tratta di una vulnerabilità ad attacchi di tipo Denial of Service. Un utente malintenzionato potrebbe sfruttare la vulnerabilità impedendo al sistema interessato di rispondere. Si noti che la vulnerabilità ad attacchi di tipo Denial of Service non consente di eseguire codice o acquisire diritti utente più elevati, ma può impedire al sistema interessato di accettare richieste.

Quali sono le cause di questa vulnerabilità?  
La vulnerabilità è dovuta al fatto che lo stack TCP/IP di Windows non gestisce correttamente un numero eccessivo di connessioni TCP stabilite. Se tali connessioni vengono sfruttate da un sistema remoto che richiede una serie di dati e imposta le dimensioni della finestra di ricezione TCP su un valore molto piccolo o pari a zero, l'impatto dell'attacco di tipo Denial of Service può aumentare. Le connessioni TCP possono anche essere tenute attive dall'utente malintenzionato inviando al server dei pacchetti ACK. Un numero eccessivo di connessioni dannose può assorbire troppe risorse del server e impedirgli di rispondere alle connessioni autorizzate.

Che cosa significa TCP/IP?  
un insieme di protocolli di rete ampiamente utilizzati in Internet. TCP/IP consente le comunicazioni tra reti interconnesse di computer con architetture hardware diverse che eseguono vari sistemi operativi. Il protocollo TCP/IP include gli standard per le modalità di comunicazione tra computer e le convenzioni per il collegamento tra reti e la distribuzione del traffico. Per ulteriori informazioni su TCP/IP, vedere l'articolo di TechNet Panoramica delle reti e di TCP/IP.

Che cosa si intende per dimensioni della finestra di ricezione TCP?  
Le dimensioni della finestra di ricezione TCP (Transmission Control Protocol) equivalgono alla quantità massima di dati ricevuti, espressa in numero di byte, che possono essere memorizzati nel buffer ogni volta sul lato ricevente di una connessione. L'host che invia i dati può inviare soltanto una determinata quantità di dati prima di attendere un segnale di riconoscimento e un aggiornamento della finestra dall'host ricevente. Se le dimensioni della finestra di ricezione TCP sono impostate su zero, la connessione rimane attiva anche se viene impedita la trasmissione di qualunque numero di byte di dati aggiuntivi, fino a quando le dimensioni della finestra non sono aumentate. Per ulteriori informazioni sull'opzione relativa alle dimensioni della finestra di ricezione TCP, consultare l'articolo di MSDN Dimensioni della finestra di ricezione TCP e ridimensionamento della finestra.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?  
Sfruttando questa vulnerabilità, un utente malintenzionato può causare il blocco del sistema interessato.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?  
Un utente malintenzionato può sfruttare la vulnerabilità richiedendo a un sistema un numero eccessivo di connessioni TCP e mantenendo attive tali connessioni per un tempo indefinito. In alternativa l'utente malintenzionato può inviare dei pacchetti appositamente predisposti e impostare le dimensioni della finestra di ricezione TCP su un valore molto piccolo o pari a zero.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?  
Tutti i sistemi operativi interessati sono esposti a questa vulnerabilità. I server risultano tuttavia maggiormente a rischio poiché sono dotati in genere di un servizio in ascolto in rete. I protocolli o i programmi che mantengono sessioni prolungate e dispongono di informazioni TCP/IP prevedibili sono maggiormente esposti allo sfruttamento di questa vulnerabilità.

Quali sono gli scopi dell'aggiornamento?  
L'aggiornamento risolve la vulnerabilità interrompendo le connessioni TCP esistenti in modo adattivo e limitando il numero di nuove connessioni TCP, fino a quando le risorse di sistema non vengono ripristinate.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?  
Sebbene il report iniziale sia stato fornito mediante segnalazione responsabile, la vulnerabilità è stata divulgata pubblicamente in seguito da parti separate. Il presente bollettino sulla sicurezza risolve questa vulnerabilità nonché altri problemi scoperti tramite ricerche interne.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?  
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di un codice di prova pubblicato.

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:

Per soluzione alternativa si intende un'impostazione o una modifica nella configurazione che non elimina la vulnerabilità sottostante, ma consente di bloccare gli attacchi noti prima di applicare l'aggiornamento. Microsoft ha verificato le seguenti soluzioni alternative e segnala nel corso della discussione se tali soluzioni riducono la funzionalità:

Qual è la portata o l'impatto di questa vulnerabilità?  
Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe eseguire codice con privilegi elevati nei sistemi vulnerabili. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.

Quali sono le cause di questa vulnerabilità?  
La vulnerabilità è dovuta al fatto che lo stack TCP/IP di Windows non elimina correttamente le informazioni di stato. Ciò fa sì che lo stack TCP/IP faccia riferimento a un campo come un puntatore a funzione mentre in realtà contiene altre informazioni.

Che cosa significa TCP/IP?  
un insieme di protocolli di rete ampiamente utilizzati in Internet. TCP/IP consente le comunicazioni tra reti interconnesse di computer con architetture hardware diverse che eseguono vari sistemi operativi. Il protocollo TCP/IP include gli standard per le modalità di comunicazione tra computer e le convenzioni per il collegamento tra reti e la distribuzione del traffico. Per ulteriori informazioni su TCP/IP, vedere l'articolo di TechNet Panoramica delle reti e di TCP/IP.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?  
Un utente malintenzionato in grado di sfruttare questa vulnerabilità potrebbe eseguire codice arbitrario, Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?  
Un utente malintenzionato può tentare di sfruttare la vulnerabilità creando pacchetti di rete appositamente predisposti e inviandoli a un servizio in ascolto in un sistema interessato.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?  
Tutti i sistemi operativi interessati sono esposti a questa vulnerabilità. I server risultano tuttavia maggiormente a rischio poiché sono dotati in genere di un servizio in ascolto in rete. I protocolli o programmi che mantengono sessioni prolungate e dispongono di informazioni TCP/IP prevedibili sono maggiormente esposti a questa vulnerabilità.

Quali sono gli scopi dell'aggiornamento?  
L'aggiornamento risolve la vulnerabilità modificando il modo in cui vengono elaborati i pacchetti TCP/IP.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?  
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private. Secondo le informazioni in possesso di Microsoft, al momento della pubblicazione del presente bollettino l'esistenza di questa vulnerabilità non era stata ancora divulgata pubblicamente.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?  
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di un codice di prova pubblicato.

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:

Per soluzione alternativa si intende un'impostazione o una modifica nella configurazione che non elimina la vulnerabilità sottostante, ma consente di bloccare gli attacchi noti prima di applicare l'aggiornamento. Microsoft ha verificato le seguenti soluzioni alternative e segnala nel corso della discussione se tali soluzioni riducono la funzionalità:

Qual è la portata o l'impatto di questa vulnerabilità?  
Si tratta di una vulnerabilità ad attacchi di tipo Denial of Service. Un utente malintenzionato potrebbe sfruttare la vulnerabilità impedendo al sistema interessato di rispondere. Si noti che la vulnerabilità ad attacchi di tipo Denial of Service non consente di eseguire codice o acquisire diritti utente più elevati, ma può impedire al sistema interessato di accettare richieste.

Quali sono le cause di questa vulnerabilità?  
La vulnerabilità è dovuta al fatto che lo stack TCP/IP di Windows consente alle connessioni di rimanere negli stati FIN-WAIT-1 o FIN-WAIT-2 per un tempo indefinito a determinate condizioni.

Che cosa significa TCP/IP?  
un insieme di protocolli di rete ampiamente utilizzati in Internet. TCP/IP consente le comunicazioni tra reti interconnesse di computer con architetture hardware diverse che eseguono vari sistemi operativi. Il protocollo TCP/IP include gli standard per le modalità di comunicazione tra computer e le convenzioni per il collegamento tra reti e la distribuzione del traffico. Per ulteriori informazioni su TCP/IP, vedere l'articolo di TechNet Panoramica delle reti e di TCP/IP.

Che cosa sono gli stati FIN-WAIT-1 e FIN-WAIT-2?  
Una connessione TCP passa attraverso una serie di stati durante la transazione tra client e server. Lo stato FIN-WAIT-1 rappresenta un sistema che aspetta una richiesta di cessazione della connessione dal TCP remoto o, in alternativa, un riconoscimento della richiesta di cessazione della connessione precedentemente inviato. Lo stato FIN-WAIT-2 rappresenta un sistema che aspetta una richiesta di cessazione della connessione dal TCP remoto. Per ulteriori informazioni, vedere RFC 793.

Che cosa si intende per dimensioni della finestra di ricezione TCP?  
Le dimensioni della finestra di ricezione TCP (Transmission Control Protocol) equivalgono alla quantità massima di dati ricevuti, espressa in numero di byte, che possono essere memorizzati nel buffer ogni volta sul lato ricevente di una connessione. L'host che invia i dati può inviare soltanto una determinata quantità di dati prima di attendere un segnale di riconoscimento e un aggiornamento della finestra dall'host ricevente. Se le dimensioni della finestra di ricezione TCP sono impostate su zero, la connessione rimane attiva anche se viene impedita la trasmissione di qualunque numero di byte di dati aggiuntivi, fino a quando le dimensioni della finestra non sono aumentate. Per ulteriori informazioni sull'opzione relativa alle dimensioni della finestra di ricezione TCP, consultare l'articolo di MSDN Dimensioni della finestra di ricezione TCP e ridimensionamento della finestra.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?  
Sfruttando questa vulnerabilità, un utente malintenzionato può causare il blocco del sistema interessato.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?  
Un utente malintenzionato può sfruttare tale vulnerabilità inviando a un sistema un numero eccessivo di richieste di connessione appositamente predisposte al fine di mantenere lo stato di connessione TCP in FIN-WAIT-1 o FIN-WAIT-2 per un tempo indefinito.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?  
Tutti i sistemi operativi interessati sono esposti a questa vulnerabilità. I server risultano tuttavia maggiormente a rischio poiché sono dotati in genere di un servizio in ascolto in rete. I protocolli o programmi che mantengono sessioni prolungate e dispongono di informazioni TCP/IP prevedibili sono maggiormente esposti a questa vulnerabilità.

Quali sono gli scopi dell'aggiornamento?  
L'aggiornamento risolve la vulnerabilità interrompendo le connessioni TCP esistenti in modo adattivo e limitando il numero di nuove connessioni TCP, fino a quando le risorse di sistema non vengono ripristinate.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?  
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private. Secondo le informazioni in possesso di Microsoft, al momento della pubblicazione del presente bollettino l'esistenza di questa vulnerabilità non era stata ancora divulgata pubblicamente.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?  
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di un codice di prova pubblicato.

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software. Per ulteriori informazioni, consultare la sottosezione Informazioni per la distribuzione di questa sezione.

Installazione dell'aggiornamento

Quando si installa questo aggiornamento per la protezione, il programma di installazione verifica se uno o più file da aggiornare nel sistema sono stati aggiornati in precedenza mediante una correzione rapida Microsoft.

Se uno di questi file è stato aggiornato mediante l'installazione di una correzione rapida precedente, il programma di installazione copia nel sistema i file della cartella RTMQFE, SP1QFE o SP2QFE. In alternativa, copia i file RTMGDR, SP1GDR o SP2GDR. Gli aggiornamenti per la protezione potrebbero non contenere tutte le variazioni di questi file. Per ulteriori informazioni in merito, vedere l'articolo della Microsoft Knowledge Base 824994.

Per ulteriori informazioni sul programma di installazione, visitare il sito Web Microsoft TechNet.

Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per correzione rapida, vedere l'articolo della Microsoft Knowledge Base 824684.

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Opzioni del programma di installazione supportate dall'aggiornamento per la protezione
Opzione	Descrizione
/help	Visualizza le opzioni della riga di comando.
Modalità di installazione
/passive	Modalità di installazione automatica. Non è necessaria l'interazione dell'utente, ma viene visualizzato lo stato dell'installazione. Se al termine dell'installazione è necessario riavviare il sistema, verrà visualizzata una finestra di dialogo in cui si segnala che dopo 30 secondi il computer verrà riavviato.
/quiet	Modalità senza intervento dell'utente. È analoga alla modalità automatica, ma non vengono visualizzati i messaggi di stato o di errore.
Opzioni di riavvio
/norestart	Non esegue il riavvio del sistema al termine dell'installazione.
/forcerestart	Esegue il riavvio del computer dopo l'installazione e impone la chiusura delle altre applicazioni all'arresto del sistema senza salvare i file aperti.
/warnrestart[:x]	Viene visualizzata una finestra di dialogo contenente un timer che avvisa l'utente che il computer verrà riavviato dopo x secondi. L'impostazione predefinita è 30 secondi. Da utilizzare insieme all'opzione /quiet o /passive.
/promptrestart	Visualizza una finestra di dialogo in cui si richiede all'utente locale di consentire il riavvio del sistema.
Opzioni speciali
/overwriteoem	Sovrascrive i file OEM senza chiedere conferma.
/nobackup	Non esegue il backup dei file necessari per la disinstallazione.
/forceappsclose	Impone la chiusura delle altre applicazioni all'arresto del computer.
/log:percorso	Consente di salvare i file di registro dell'installazione in un percorso diverso.
/integrate:percorso	Integra l'aggiornamento nei file di origine di Windows. Questi file sono contenuti nel percorso specificato nell'opzione di installazione.
/extract[:percorso]	Estrae i file senza avviare il programma di installazione.
/ER	Attiva la segnalazione errori estesa.
/verbose	Attiva la registrazione dettagliata. Durante l'installazione, viene creato %Windir%\CabBuild.log. Questo registro contiene dettagli sui file copiati. L'utilizzo di questa opzione può rallentare il processo di installazione.

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche numerose opzioni utilizzate dalla versione precedente del programma di installazione. Per ulteriori informazioni sulle opzioni del programma di installazione supportate, vedere l'articolo della Microsoft Knowledge Base 262841.

Rimozione dell'aggiornamento

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Opzioni supportate dall'utilità Spuninst.exe
Opzione	Descrizione
/help	Visualizza le opzioni della riga di comando.
Modalità di installazione
/passive	Modalità di installazione automatica. Non è necessaria l'interazione dell'utente, ma viene visualizzato lo stato dell'installazione. Se al termine dell'installazione è necessario riavviare il sistema, verrà visualizzata una finestra di dialogo in cui si segnala che dopo 30 secondi il computer verrà riavviato.
/quiet	Modalità senza intervento dell'utente. È analoga alla modalità automatica, ma non vengono visualizzati i messaggi di stato o di errore.
Opzioni di riavvio
/norestart	Non esegue il riavvio del sistema al termine dell'installazione.
/forcerestart	Esegue il riavvio del computer dopo l'installazione e impone la chiusura delle altre applicazioni all'arresto del sistema senza salvare i file aperti.
/warnrestart[:x]	Viene visualizzata una finestra di dialogo contenente un timer che avvisa l'utente che il computer verrà riavviato dopo x secondi. L'impostazione predefinita è 30 secondi. Da utilizzare insieme all'opzione /quiet o /passive.
/promptrestart	Visualizza una finestra di dialogo in cui si richiede all'utente locale di consentire il riavvio del sistema.
Opzioni speciali
/forceappsclose	Impone la chiusura delle altre applicazioni all'arresto del computer.
/log:percorso	Consente di salvare i file di registro dell'installazione in un percorso diverso.

Verifica dell'applicazione dell'aggiornamento

•

Microsoft Baseline Security Analyzer Per verificare se un aggiornamento per la protezione è stato applicato al sistema interessato, è possibile utilizzare lo strumento Microsoft Baseline Security Analyzer (MBSA). Per ulteriori informazioni, vedere la sezione Strumenti e informazioni sul rilevamento e sulla distribuzione nel presente bollettino.

•

Verifica della versione dei file Poiché esistono varie edizioni di Microsoft Windows, le operazioni descritte di seguito potrebbero risultare diverse nel sistema in uso. In tal caso, consultare la documentazione del prodotto per eseguire tutti i passaggi. 1. Fare clic su Start, quindi su Cerca. 2. Nel riquadro Risultati ricerca, scegliere Tutti i file e le cartelle in Ricerca guidata 3. Nella casella Nome del file o parte del nome, digitare il nome del file, individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Cerca. 4. Nell'elenco dei file, fare clic con il pulsante destro del mouse sul file individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Proprietà. Nota A seconda dell'edizione del sistema operativo o dei programmi installati nel sistema, è possibile che alcuni dei file elencati nella tabella di informazioni sui file non siano installati. 5. Nella scheda Versione individuare il numero di versione del file installato nel sistema e confrontarlo con quello specificato nell'appropriata tabella di informazioni sui file. Nota È possibile che durante l'installazione alcuni attributi diversi dalla versione del file vengano modificati. Il confronto di altri attributi dei file con le informazioni disponibili nella tabella non è un metodo supportato per la verifica dell'applicazione dell'aggiornamento. In alcuni casi, inoltre, è possibile che i file vengano rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono disponibili, utilizzare uno degli altri metodi disponibili per verificare l'installazione dell'aggiornamento.

•

Controllo delle chiavi del Registro di sistema Per verificare i file installati dall'aggiornamento per la protezione, è anche possibile esaminare le chiavi del Registro di sistema elencate nella Tabella di riferimento in questa sezione. Queste chiavi del Registro di sistema potrebbero non contenere un elenco completo dei file installati. Inoltre, se un amministratore o un OEM integra o esegue lo slipstreaming dell'aggiornamento per la protezione nei file di origine dell'installazione di Windows, è possibile che queste chiavi del Registro di sistema non vengano create correttamente.

Top of section

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software. Per ulteriori informazioni, consultare la sottosezione Informazioni per la distribuzione di questa sezione.

Installazione dell'aggiornamento

Quando si installa questo aggiornamento per la protezione, il programma di installazione verifica se uno o più file da aggiornare nel sistema sono stati aggiornati in precedenza mediante una correzione rapida Microsoft.

Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per correzione rapida, vedere l'articolo della Microsoft Knowledge Base 824684.

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Opzioni del programma di installazione supportate dall'aggiornamento per la protezione
Opzione	Descrizione
/?, /h, /help	Visualizza le informazioni sulle opzioni supportate.
/quiet	Elimina la visualizzazione di messaggi di stato o di errore.
/norestart	Se utilizzato in combinazione con /quiet, consente di non riavviare il sistema dopo l'installazione anche nel caso in cui il riavvio sia necessario per il completamento dell'installazione.

Nota Per ulteriori informazioni sul programma di installazione wusa.exe, vedere l'articolo della Microsoft Knowledge 934307.

Verifica dell'applicazione dell'aggiornamento

•

Microsoft Baseline Security Analyzer Per verificare se un aggiornamento per la protezione è stato applicato al sistema interessato, è possibile utilizzare lo strumento Microsoft Baseline Security Analyzer (MBSA). Per ulteriori informazioni, vedere la sezione Strumenti e informazioni sul rilevamento e sulla distribuzione nel presente bollettino.

•

Verifica della versione dei file Poiché esistono varie edizioni di Microsoft Windows, le operazioni descritte di seguito potrebbero risultare diverse nel sistema in uso. In tal caso, consultare la documentazione del prodotto per eseguire tutti i passaggi. 1. Fare clic su Start, quindi immettere il nome di un file aggiornato in Inizia ricerca. 2. Quando il file viene visualizzato in Programmi, fare clic con il pulsante destro del mouse sul nome del file, quindi scegliere Proprietà. 3. Nella scheda Generale, confrontare le dimensioni del file con le tabelle di informazioni sui file fornite nell'articolo della Knowledge Base indicato nel bollettino. 4. È possibile inoltre selezionare la scheda Dettagli e confrontare le informazioni (ad esempio la versione e la data di modifica del file) con le tabelle di informazioni sui file fornite nell'articolo della Knowledge Base indicato nel bollettino. 5. Un'ultima possibilità è fare clic sulla scheda Versioni precedenti e confrontare le informazioni relative alla versione precedente del file con quelle della versione nuova o aggiornata.

Top of section

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software. Per ulteriori informazioni, consultare la sottosezione Informazioni per la distribuzione di questa sezione.

Installazione dell'aggiornamento

Quando si installa questo aggiornamento per la protezione, il programma di installazione verifica se uno o più file da aggiornare nel sistema sono stati aggiornati in precedenza mediante una correzione rapida Microsoft.

Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per correzione rapida, vedere l'articolo della Microsoft Knowledge Base 824684.

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Opzioni del programma di installazione supportate dall'aggiornamento per la protezione
Opzione	Descrizione
/?, /h, /help	Visualizza le informazioni sulle opzioni supportate.
/quiet	Elimina la visualizzazione di messaggi di stato o di errore.
/norestart	Se utilizzato in combinazione con /quiet, consente di non riavviare il sistema dopo l'installazione anche nel caso in cui il riavvio sia necessario per il completamento dell'installazione.

Nota Per ulteriori informazioni sul programma di installazione wusa.exe, vedere l'articolo della Microsoft Knowledge 934307.

Verifica dell'applicazione dell'aggiornamento

•

Microsoft Baseline Security Analyzer Per verificare se un aggiornamento per la protezione è stato applicato al sistema interessato, è possibile utilizzare lo strumento Microsoft Baseline Security Analyzer (MBSA). Per ulteriori informazioni, vedere la sezione Strumenti e informazioni sul rilevamento e sulla distribuzione nel presente bollettino.

•

Verifica della versione dei file Poiché esistono varie edizioni di Microsoft Windows, le operazioni descritte di seguito potrebbero risultare diverse nel sistema in uso. In tal caso, consultare la documentazione del prodotto per eseguire tutti i passaggi. 1. Fare clic su Start, quindi immettere il nome di un file aggiornato in Inizia ricerca. 2. Quando il file viene visualizzato in Programmi, fare clic con il pulsante destro del mouse sul nome del file, quindi scegliere Proprietà. 3. Nella scheda Generale, confrontare le dimensioni del file con le tabelle di informazioni sui file fornite nell'articolo della Knowledge Base indicato nel bollettino. 4. È possibile inoltre selezionare la scheda Dettagli e confrontare le informazioni (ad esempio la versione e la data di modifica del file) con le tabelle di informazioni sui file fornite nell'articolo della Knowledge Base indicato nel bollettino. 5. Un'ultima possibilità è fare clic sulla scheda Versioni precedenti e confrontare le informazioni relative alla versione precedente del file con quelle della versione nuova o aggiornata.

Top of section