TechNet Home > Sicurezza > Bollettini sulla sicurezza

Riepilogo dei bollettini Microsoft sulla sicurezza - Agosto 2009

Published: agosto 11, 2009 | Updated: ottobre 27, 2009

Versione: 4.0

Questo riepilogo elenca i bollettini sulla sicurezza rilasciati nel mese di agosto 2009.

Con il rilascio dei bollettini di agosto 2009, questo riepilogo dei bollettini sostituisce la notifica anticipata relativa al rilascio dei bollettini, pubblicata originariamente il 6 agosto 2009. Per ulteriori informazioni su questo servizio, vedere la Notifica anticipata relativa al rilascio di bollettini Microsoft sulla sicurezza.

Per informazioni su come ricevere automaticamente una notifica ogni volta che viene rilasciato un bollettino Microsoft sulla sicurezza, vedere il servizio di notifica sulla sicurezza Microsoft.

Microsoft mette a disposizione un Webcast per rispondere alle domande dei clienti su questi bollettini il 12 agosto 2009 alle 11:00 ora del Pacifico (USA e Canada). Registrazione immediata per i Webcast dei bollettini sulla sicurezza di agosto. Dopo questa data, il webcast sarà disponibile su richiesta. Per ulteriori informazioni, vedere i riepiloghi e i webcast dei bollettini Microsoft sulla sicurezza.

Microsoft fornisce anche informazioni per aiutare i clienti a definire le priorità degli aggiornamenti mensili rispetto agli aggiornamenti non correlati alla protezione e ad alta priorità pubblicati lo stesso giorno degli aggiornamenti mensili. Vedere la sezione Altre informazioni.

Informazioni sui bollettini

Riepiloghi

La seguente tabella riassume i bollettini sulla sicurezza di questo mese in ordine di gravità.

Per ulteriori informazioni sul software interessato, vedere la sezione successiva, Software interessato e percorsi per il download.

ID bollettinoTitolo del bollettino e riepilogoLivello di gravità massimo e impatto della vulnerabilitàNecessità di riavvioSoftware interessato

MS09-043

Alcune vulnerabilità in Microsoft Office Web Components possono consentire l'esecuzione di codice in modalità remota (957638)

Questo aggiornamento per la protezione risolve numerose vulnerabilità di Microsoft Office Web Components che possono consentire l'esecuzione di codice in modalità remota durante l'apertura di una pagina Web appositamente predisposta. Tali vulnerabilità sono state segnalate a Microsoft privatamente. Sfruttando queste vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente locale. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Critico
Esecuzione di codice in modalità remota

Può richiedere il riavvio

Microsoft Office, Microsoft Visual Studio, Microsoft ISA Server, Microsoft BizTalk Server

MS09-044

Alcune vulnerabilità legate alla connessione desktop remoto possono consentire l'esecuzione di codice in modalità remota (970927)

Questo aggiornamento per la protezione di livello critico risolve due vulnerabilità legate alla connessione desktop remoto Microsoft. Le vulnerabilità possono consentire l'esecuzione di codice in modalità remota se un utente malintenzionato riesce ad indurre un utente di Servizi terminal a collegarsi a un server RDP dannoso o se un utente visita un sito Web appositamente predisposto che sfrutta questa vulnerabilità. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Critico
Esecuzione di codice in modalità remota

Può richiedere il riavvio

Microsoft Windows, Client di connessione desktop remoto per Mac

MS09-039

Alcune vulnerabilità in WINS possono consentire l'esecuzione di codice in modalità remota (969883)

Questo aggiornamento per la protezione risolve due vulnerabilità di Windows Internet Name Service (WINS), che sono state segnalate a Microsoft privatamente. Ciascuna vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente riceve un pacchetto di replica WINS appositamente predisposto in un sistema interessato che esegua il servizio WINS. Per impostazione predefinita, WINS non è installato in alcuna versione dei sistemi operativi interessati. Solo i clienti che installano il componente manualmente sono interessati dal problema.

Critico
Esecuzione di codice in modalità remota

È necessario il riavvio

Microsoft Windows

MS09-038

Alcune vulnerabilità nell'elaborazione di file Windows Media possono consentire l'esecuzione di codice in modalità remota (971557)

Questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente che possono essere riscontrate nell'elaborazione di file Windows Media. Ciascuna vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente apre un file AVI appositamente predisposto. Se un utente è connesso con privilegi di amministrazione, un utente malintenzionato che sfrutti questa vulnerabilità può assumere il controllo completo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Critico
Esecuzione di codice in modalità remota

È necessario il riavvio

Microsoft Windows

MS09-037

Alcune vulnerabilità in Microsoft Active Template Library (ATL) possono consentire l'esecuzione di codice in modalità remota (973908)

Questo aggiornamento per la protezione risolve diverse vulnerabilità di Microsoft Active Template Library (ATL), che sono state segnalate a Microsoft privatamente. Tali vulnerabilità possono consentire l'esecuzione di codice in modalità remota se un utente carica un componente o un controllo appositamente predisposti ospitati su un sito Web dannoso. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Critico
Esecuzione di codice in modalità remota

Può richiedere il riavvio

Microsoft Windows

MS09-041

Una vulnerabilità nel servizio Workstation può consentire l'acquisizione di privilegi più elevati (971657)

Questo aggiornamento per la protezione risolve una vulnerabilità presente nel servizio Workstation che è stata segnalata a Microsoft privatamente. La vulnerabilità può consentire l'acquisizione di privilegi più elevati se un utente malintenzionato crea un messaggio RPC appositamente predisposto e lo invia a un sistema interessato. Un utente malintenzionato che sfrutti questa vulnerabilità potrebbe eseguire codice non autorizzato e acquisire il controllo completo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. L'utente malintenzionato deve essere in possesso di credenziali di accesso valide per sfruttare la vulnerabilità del sistema. La vulnerabilità non può essere sfruttata da utenti anonimi.

Importante
Acquisizione di privilegi più elevati

È necessario il riavvio

Microsoft Windows

MS09-040

Una vulnerabilità in Accodamento messaggi può consentire l'acquisizione di privilegi più elevati (971032)

Questo aggiornamento per la protezione risolve una vulnerabilità del servizio Accodamento messaggi di Windows (MSMQ), che è stata segnalata a Microsoft privatamente. La vulnerabilità può consentire l'acquisizione di privilegi più elevati in caso di ricezione di una richiesta appositamente predisposta inviata a un servizio MSMQ interessato. Per impostazione predefinita, il componente Accodamento messaggi non è installato nell'edizione interessata del sistema operativo e può essere attivato solo da un utente con privilegi amministrativi. Sono pertanto esposti a questa vulnerabilità solo i clienti che installano manualmente il componente Accodamento messaggi.

Importante
Acquisizione di privilegi più elevati

È necessario il riavvio

Microsoft Windows

MS09-036

Una vulnerabilità del codice ASP.NET in Microsoft Windows può consentire un attacco di tipo Denial of Service (970957)

Questo aggiornamento per la protezione risolve una vulnerabilità ad attacchi di tipo Denial of Service presente nel componente Microsoft .NET Framework di Microsoft Windows, che è stata segnalata a Microsoft privatamente. Tale vulnerabilità può essere sfruttata solamente se è stato installato Internet Information Services (IIS) 7.0 e se ASP.NET è stato configurato in modo da utilizzare la modalità integrata nelle versioni interessate di Microsoft Windows. Un utente malintenzionato può creare delle richieste HTTP anonime appositamente predisposte in grado di causare il blocco del server Web interessato fino a quando non venga riavviato il pool di applicazioni associato. I clienti che eseguono dei pool di applicazioni IIS 7.0 in modalità classica non sono interessati da questa vulnerabilità.

Importante
Denial of Service

Non è necessario riavviare il sistema

Microsoft Windows, Microsoft .NET Framework

MS09-042

Una vulnerabilità in Telnet (Server Message Block) può consentire l'esecuzione di codice in modalità remota (960859)

Questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente nel servizio Microsoft Telnet. La vulnerabilità può consentire a un utente malintenzionato di ottenere le credenziali da utilizzare per poi effettuare nuovamente l'accesso ai sistemi interessati. Di conseguenza, l'utente malintenzionato può acquisire i diritti utente su un sistema identici ai diritti dell'utente connesso. Uno scenario di questo tipo può infine comportare l'esecuzione di codice in modalità remota sui sistemi interessati. Un utente malintenzionato in grado di sfruttare questa vulnerabilità può installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Importante
Esecuzione di codice in modalità remota

Può richiedere il riavvio

Microsoft Windows

Top of sectionTop of section

Exploitability Index

La seguente tabella fornisce una valutazione di rischio per ciascuna delle vulnerabilità affrontate nei bollettini di questo mese. Le vulnerabilità vengono elencate in base ai codici identificativi dei bollettini e ai codici CVE.

Come si utilizza questa tabella?

Utilizzare questa tabella per verificare le probabilità di sfruttamento della vulnerabilità entro 30 giorni dalla pubblicazione del bollettino sulla sicurezza per ciascuno degli aggiornamenti per la protezione che è necessario installare. Si suggerisce di analizzare ciascuna delle voci riportate di seguito, confrontandole con la propria configurazione specifica, al fine di stabilire la corretta priorità di distribuzione. Per ulteriori informazioni sul significato dei livelli di gravità indicati e sul modo in cui essi vengono definiti, vedere Microsoft Exploitability Index.

ID bollettinoTitolo del bollettinoID CVEValutazione dell'Exploitability IndexNote fondamentali

MS09-036

Una vulnerabilità del codice ASP.NET in Microsoft Windows può consentire un attacco di tipo Denial of Service (970957)

CVE-2009-1536

3 - Scarsa probabilità di sfruttamento della vulnerabilità

È probabile l'utilizzo di uno strumento per attacchi di tipo "Denial of Service". Tuttavia, la probabilità di sfruttamento della vulnerabilità per l'esecuzione di codice in modalità remota è scarsa.

MS09-037

Alcune vulnerabilità in Microsoft Active Template Library (ATL) possono consentire l'esecuzione di codice in modalità remota (973908)

CVE-2008-0015

1 - Alta probabilità di sfruttamento della vulnerabilità

Questa vulnerabilità è attualmente sfruttata nell'ecosistema di Internet.

MS09-037

Alcune vulnerabilità in Microsoft Active Template Library (ATL) possono consentire l'esecuzione di codice in modalità remota (973908)

CVE-2008-0020

1 - Alta probabilità di sfruttamento della vulnerabilità

(Nessuna)

MS09-037

Alcune vulnerabilità in Microsoft Active Template Library (ATL) possono consentire l'esecuzione di codice in modalità remota (973908)

CVE-2009-0901

Nessuno

(A questa vulnerabilità è già stata assegnata una valutazione dell'Exploitability Index nel riepilogo dei bollettini di luglio. Questo perché la vulnerabilità è stata affrontata per la prima volta nel bollettino MS09-035).

MS09-037

Alcune vulnerabilità in Microsoft Active Template Library (ATL) possono consentire l'esecuzione di codice in modalità remota (973908)

CVE-2009-2493

Nessuno

(A questa vulnerabilità è già stata assegnata una valutazione dell'Exploitability Index nel riepilogo dei bollettini di luglio. Questo perché la vulnerabilità è stata affrontata per la prima volta nel bollettino MS09-035).

MS09-037

Alcune vulnerabilità in Microsoft Active Template Library (ATL) possono consentire l'esecuzione di codice in modalità remota (973908)

CVE-2009-2494

1 - Alta probabilità di sfruttamento della vulnerabilità

(Nessuna)

MS09-038

Alcune vulnerabilità nell'elaborazione di file Windows Media possono consentire l'esecuzione di codice in modalità remota (971557)

CVE-2009-1545

2 - Media probabilità di sfruttamento della vulnerabilità

(Nessuna)

MS09-038

Alcune vulnerabilità nell'elaborazione di file Windows Media possono consentire l'esecuzione di codice in modalità remota (971557)

CVE-2009-1546

2 - Media probabilità di sfruttamento della vulnerabilità

(Nessuna)

MS09-039

Alcune vulnerabilità in WINS possono consentire l'esecuzione di codice in modalità remota (969883)

CVE-2009-1923

1 - Alta probabilità di sfruttamento della vulnerabilità

(Nessuna)

MS09-039

Alcune vulnerabilità in WINS possono consentire l'esecuzione di codice in modalità remota (969883)

CVE-2009-1924

2 - Media probabilità di sfruttamento della vulnerabilità

Lo sfruttamento è più probabile se rivolto a un sistema operativo Windows 2000.

MS09-040

Una vulnerabilità in Accodamento messaggi può consentire l'acquisizione di privilegi più elevati (971032)

CVE-2009-1922

1 - Alta probabilità di sfruttamento della vulnerabilità

Un attacco remoto non è possibile in questa vulnerabilità.

MS09-041

Una vulnerabilità nel servizio Workstation può consentire l'acquisizione di privilegi più elevati (971657)

CVE-2009-1544

1 - Alta probabilità di sfruttamento della vulnerabilità

Un utente malintenzionato richiederebbe l'autenticazione per sfruttare questa vulnerabilità.

MS09-042

Una vulnerabilità in Telnet (Server Message Block) può consentire l'esecuzione di codice in modalità remota (960859)

CVE-2009-1930

1 - Alta probabilità di sfruttamento della vulnerabilità

Questa vulnerabilità è simile alle vulnerabilità precedenti relative alla riflessione di credenziali NTLM per le quali esiste già un codice dannoso.

MS09-043

Alcune vulnerabilità in Microsoft Office Web Components possono consentire l'esecuzione di codice in modalità remota (957638)

CVE-2009-0562

1 - Alta probabilità di sfruttamento della vulnerabilità

(Nessuna)

MS09-043

Alcune vulnerabilità in Microsoft Office Web Components possono consentire l'esecuzione di codice in modalità remota (957638)

CVE-2009-1136

1 - Alta probabilità di sfruttamento della vulnerabilità

Il codice dannoso per questa vulnerabilità è stato reso disponibile pubblicamente.

MS09-043

Alcune vulnerabilità in Microsoft Office Web Components possono consentire l'esecuzione di codice in modalità remota (957638)

CVE-2009-1534

1 - Alta probabilità di sfruttamento della vulnerabilità

(Nessuna)

MS09-043

Alcune vulnerabilità in Microsoft Office Web Components possono consentire l'esecuzione di codice in modalità remota (957638)

CVE-2009-2496

1 - Alta probabilità di sfruttamento della vulnerabilità

(Nessuna)

MS09-044

Alcune vulnerabilità legate alla connessione desktop remoto possono consentire l'esecuzione di codice in modalità remota (970927)

CVE-2009-1133

2 - Media probabilità di sfruttamento della vulnerabilità

(Nessuna)

MS09-044

Alcune vulnerabilità legate alla connessione desktop remoto possono consentire l'esecuzione di codice in modalità remota (970927)

CVE-2009-1929

1 - Alta probabilità di sfruttamento della vulnerabilità

(Nessuna)

Top of sectionTop of section

Software interessato e posizioni per il download

Le seguenti tabelle elencano i bollettini in base alla categoria del software e alla gravità del coinvolgimento.

Come utilizzare queste tabelle?

Queste tabelle sono uno strumento per individuare gli aggiornamenti per la protezione che è necessario installare. Esaminare tutti i programmi e i componenti elencati per verificare se sono disponibili aggiornamenti per la protezione per la propria configurazione. Per ogni programma software o componente elencato, viene indicato il collegamento ipertestuale all'aggiornamento software disponibile e il livello di gravità dell'aggiornamento software.

Nota Può essere necessario installare più aggiornamenti per la protezione per ogni singola vulnerabilità. Per verificare quali aggiornamenti è necessario applicare, in base ai programmi o componenti installati nel sistema, esaminare attentamente la colonna relativa a ogni bollettino.

Sistema operativo Windows e suoi componenti

 

Microsoft Windows 2000        

Identificatore del bollettino

MS09-044

MS09-039

MS09-038

MS09-037

MS09-041

MS09-040

MS09-036

MS09-042

Livello di gravità aggregato

Critico

Critico

Critico

Critico

Nessuno

Importante

Nessuno

Importante

Microsoft Windows 2000 Service Pack 4

RDP versione 5.0***
(KB958471) e RDP versione 5.0 (KB958470)
(Critico)

RDP versione 5.1***
(KB958470)
(Critico)

RDP versione 5.2***
(KB958470)
(Critico)

Microsoft Windows 2000 Server Service Pack 4
(Critico)

Microsoft Windows 2000 Service Pack 4
(Critico)

Microsoft Outlook Express 5.5 Service Pack 2
(KB973354)
(Critico)

Microsoft Outlook Express 6 Service Pack 1
(KB973354)
(Critico)

Windows Media Player 9
(KB973540)
(Critico)

Componente Windows ATL
(KB973507)
(Critico)

Controllo ActiveX del componente per la modifica del DHTML
(KB973869)
(Critico)

Non applicabile

Microsoft Windows 2000 Service Pack 4
(Importante)

Non applicabile

Microsoft Windows 2000 Service Pack 4
(Importante)

Windows XP        

Identificatore del bollettino

MS09-044

MS09-039

MS09-038

MS09-037

MS09-041

MS09-040

MS09-036

MS09-042

Livello di gravità aggregato

Critico

Nessuno

Critico

Critico

Importante

Importante

Nessuno

Importante

Windows XP Service Pack 2 e Windows XP Service Pack 3

RDP versione 5.1 in Windows XP Service Pack 2
(KB958470)
(Critico)

RDP versione 5.2 per Windows XP Service Pack 2****
(KB958469)
(Critico)

RDP versione 5.2 su Windows XP Service Pack 3
(KB958469)
(Critico)

RDP versione 6.0 per Windows XP Service Pack 2****
(KB956744)
(Importante)

RDP Versione 6.1****
(KB956744)
(Critico)

Non applicabile

Windows XP Service Pack 2 e Windows XP Service Pack 3
(Critico)

Microsoft Outlook Express 6
(KB973354)
(Critico)

Windows Media Player 9, Windows Media Player 10 e Windows Media Player 11
(KB973540)
(Critico)
(solo Windows XP Service Pack 2)

Windows Media Player 9, Windows Media Player 10 e Windows Media Player 11
(KB973540)
(Critico)
(solo Windows XP Service Pack 3)

Componente Windows ATL
(KB973507)
(Critico)

Controllo ActiveX del componente per la modifica del DHTML
(KB973869)
(Critico)

Controllo Microsoft MSWebDVD ActiveX
(KB973815)
(Critico)

Controllo ActiveX dell'oggetto HtmlInput
(KB973768)
(Critico)
(solo Media Center Edition 2005)

Windows XP Service Pack 2 e Windows XP Service Pack 3
(Importante)

Windows XP Service Pack 2
(Importante)

Non applicabile

Windows XP Service Pack 2 e Windows XP Service Pack 3
(Importante)

Windows XP Professional x64 Edition Service Pack 2

RDP versione 5.2 in Windows XP Professional x64 Edition Service Pack 2
(KB958469)
(Critico)

RDP versione 6.0 per Windows XP Professional x64 Edition Service Pack 2****
(KB956744)
(Critico)

Non applicabile

Windows XP Professional x64 Edition Service Pack 2
(Critico)

Microsoft Outlook Express 6
(KB973354)
(Critico)

Windows Media Player 10
(KB973540)
(Critico)

Windows Media Player 11
(KB973540)
(Critico)

Componente Windows ATL
(KB973507)
(Critico)

Controllo ActiveX del componente per la modifica del DHTML
(KB973869)
(Critico)

Controllo Microsoft MSWebDVD ActiveX
(KB973815)
(Critico)

Windows XP Professional x64 Edition Service Pack 2
(Importante)

Windows XP Professional x64 Edition Service Pack 2
(Importante)

Non applicabile

Windows XP Professional x64 Edition Service Pack 2
(Importante)

Windows Server 2003        

Identificatore del bollettino

MS09-044

MS09-039

MS09-038

MS09-037

MS09-041

MS09-040

MS09-036

MS09-042

Livello di gravità aggregato

Critico

Critico

Critico

Critico

Importante

Importante

Nessuno

Importante

Windows Server 2003 Service Pack 2

RDP versione 5.2
(KB958469)
(Critico)

RDP versione 6.0****
(KB956744)
(Importante)

Windows Server 2003 Service Pack 2
(Critico)

Windows Server 2003 Service Pack 2
(Critico)

Microsoft Outlook Express 6
(KB973354)
(Critico)

Windows Media Player 10
(KB973540)
(Critico)

Componente Windows ATL
(KB973507)
(Critico)

Controllo ActiveX del componente per la modifica del DHTML
(KB973869)
(Critico)

Controllo Microsoft MSWebDVD ActiveX
(KB973815)
(Critico)

Windows Server 2003 Service Pack 2
(Importante)

Windows Server 2003 Service Pack 2
(Importante)

Non applicabile

Windows Server 2003 Service Pack 2
(Importante)

Windows Server 2003 x64 Edition Service Pack 2

RDP versione 5.2
(KB958469)
(Critico)

RDP versione 6.0****
(KB956744)
(Importante)

Windows Server 2003 x64 Edition Service Pack 2
(Critico)

Windows Server 2003 x64 Edition Service Pack 2
(Critico)

Microsoft Outlook Express 6
(KB973354)
(Critico)

Windows Media Player 10
(KB973540)
(Critico)

Componente Windows ATL
(KB973507)
(Critico)

Controllo ActiveX del componente per la modifica del DHTML
(KB973869)
(Critico)

Controllo Microsoft MSWebDVD ActiveX
(KB973815)
(Critico)

Windows Server 2003 x64 Edition Service Pack 2
(Importante)

Windows Server 2003 x64 Edition Service Pack 2
(Importante)

Non applicabile

Windows Server 2003 x64 Edition Service Pack 2
(Importante)

Windows Server 2003 con SP2 per sistemi Itanium

RDP versione 5.2
(KB958469)
(Critico)

Windows Server 2003 con SP2 per sistemi Itanium
(Critico)

Windows Server 2003 con SP2 per sistemi Itanium
(Critico)

Microsoft Outlook Express 6
(KB973354)
(Critico)

Componente Windows ATL
(KB973507)
(Critico)

Controllo ActiveX del componente per la modifica del DHTML
(KB973869)
(Critico)

Controllo Microsoft MSWebDVD ActiveX
(KB973815)
(Critico)

Windows Server 2003 con SP2 per sistemi Itanium
(Importante)

Windows Server 2003 con SP2 per sistemi Itanium
(Importante)

Non applicabile

Windows Server 2003 con SP2 per sistemi Itanium
(Importante)

Windows Vista        

Identificatore del bollettino

MS09-044

MS09-039

MS09-038

MS09-037

MS09-041

MS09-040

MS09-036

MS09-042

Livello di gravità aggregato

Critico

Nessuno

Critico

Critico

Moderato

Importante

Importante

Moderato

Windows Vista, Windows Vista Service Pack 1 e Windows Vista Service Pack 2

RDP versione 6.0 in Windows Vista
(KB956744)
(Importante)

RDP versione 6.1 per Windows Vista Service Pack 1 e Windows Vista Service Pack 2
(KB956744)
(Critico)

Non applicabile

Windows Vista, Windows Vista Service Pack 1 e Windows Vista Service Pack 2
(Critico)

Windows Media Player 11
(KB973540)
(Critico)

Componente Windows ATL
(KB973507)
(Critico)

Controllo ActiveX dell'oggetto HtmlInput
(KB973768)
(Critico)
(solo Media Center Edition 2005)

Windows Vista, Windows Vista Service Pack 1 e Windows Vista Service Pack 2
(Moderato)

Windows Vista
(Importante)

Solo Windows Vista: Microsoft .NET Framework 2.0 Service Pack 1 e Microsoft .NET Framework 3.5 (KB972591) e Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1***** (KB972592)
(Importante)

Solo Windows Vista Service Pack 1:
Microsoft .NET Framework 2.0 Service Pack 1 e Microsoft .NET Framework 3.5 (KB972593) e Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1***** (KB972594)
(Importante)

Windows Vista, Windows Vista Service Pack 1 e Windows Vista Service Pack 2
(Moderato)

Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2

RDP versione 6.0 in Windows Vista x64 Edition
(KB956744)
(Importante)

RDP versione 6.1 in Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2
(KB956744)
(Critico)

Non applicabile

Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2
(Critico)

Windows Media Player 11
(KB973540)
(Critico)

Componente Windows ATL
(KB973507)
(Critico)

Controllo ActiveX dell'oggetto HtmlInput
(KB973768)
(Critico)
(solo Media Center Edition 2005)

Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2
(Moderato)

Windows Vista x64 Edition
(Importante)

Solo Windows Vista x64 Edition: Microsoft .NET Framework 2.0 Service Pack 1 e Microsoft .NET Framework 3.5 (KB972591) e Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1***** (KB972592)
(Importante)

Solo Windows Vista x64 Edition Service Pack 1:
Microsoft .NET Framework 2.0 Service Pack 1 e Microsoft .NET Framework 3.5 (KB972593) e Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 (KB972594)
(Importante)

Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2
(Moderato)

Windows Server 2008        

Identificatore del bollettino

MS09-044

MS09-039

MS09-038

MS09-037

MS09-041

MS09-040

MS09-036

MS09-042

Livello di gravità aggregato

Critico

Nessuno

Critico

Critico

Moderato

Nessuno

Importante

Moderato

Windows Server 2008 per sistemi a 32 bit e Windows Server 2008 per sistemi a 32 bit Service Pack 2

RDP versione 6.1**
(KB956744)
(Critico)

Non applicabile

Windows Server 2008 per sistemi a 32 bit e Windows Server 2008 per sistemi a 32 bit Service Pack 2**
(Critico)

Windows Media Player 11**
(KB973540)
(Critico)

Componente Windows ATL*
(KB973507)
(Critico)

Windows Server 2008 per sistemi a 32 bit e Windows Server 2008 per sistemi a 32 bit Service Pack 2*
(Moderato)

Non applicabile

Windows Server 2008 per sistemi a 32 bit soltanto: Microsoft .NET Framework 2.0 Service Pack 1 e Microsoft .NET Framework 3.5 (KB972593) e Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 (KB972594)**
(Importante)

Windows Server 2008 per sistemi a 32 bit e Windows Server 2008 per sistemi a 32 bit Service Pack 2*
(Moderato)

Windows Server 2008 per sistemi x64 e Windows Server 2008 per sistemi x64 Service Pack 2

RDP versione 6.1**
(KB956744)
(Critico)

Non applicabile

Windows Server 2008 per sistemi x64 e Windows Server 2008 per sistemi x64 Service Pack 2**
(Critico)

Windows Media Player 11**
(KB973540)
(Critico)

Componente Windows ATL*
(KB973507)
(Critico)

Windows Server 2008 per sistemi x64 e Windows Server 2008 per sistemi x64 Service Pack 2*
(Moderato)

Non applicabile

Windows Server 2008 solo per sistemi x64: Microsoft .NET Framework 2.0 Service Pack 1 e Microsoft .NET Framework 3.5 (KB972593) e Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 (KB972594)**
(Importante)

Windows Server 2008 per sistemi x64 e Windows Server 2008 per sistemi x64 Service Pack 2*
(Moderato)

Windows Server 2008 per sistemi Itanium e Windows Server 2008 per sistemi Itanium Service Pack 2

RDP versione 6.1
(KB956744)
(Critico)

Non applicabile

Windows Server 2008 per sistemi Itanium e Windows Server 2008 per sistemi Itanium Service Pack 2
(Critico)

Componente Windows ATL
(KB973507)
(Critico)

Windows Server 2008 per sistemi Itanium e Windows Server 2008 per sistemi Itanium Service Pack 2
(Moderato)

Non applicabile

Windows Server 2008 per sistemi Itanium soltanto: Microsoft .NET Framework 2.0 Service Pack 1 e Microsoft .NET Framework 3.5 (KB972593) e Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 (KB972594)
(Importante

Windows Server 2008 per sistemi Itanium e Windows Server 2008 per sistemi Itanium Service Pack 2
(Moderato)

Note per Windows Server 2008

*Sono interessate le installazioni di Windows Server 2008 con opzione Server Core. Per le edizioni supportate di Windows Server 2008, a questo aggiornamento si applica il medesimo livello di gravità indipendentemente dal fatto che l'installazione sia stata effettuata usando l'opzione Server Core o meno. Per ulteriori informazioni su questa opzione di installazione, vedere Server Core. Si noti che l'opzione di installazione di Server Core non è disponibile per alcune edizioni di Windows Server 2008; vedere Opzioni di installazione Server Core a confronto.

**Le installazioni di Windows Server 2008 con opzione Server Core non sono interessate. Le vulnerabilità affrontate da questo aggiornamento non interessano le edizioni supportate di Windows Server 2008, se Windows Server 2008 è stato installato utilizzando l'opzione di installazione Server Core. Per ulteriori informazioni su questa opzione di installazione, vedere Server Core. Si noti che l'opzione di installazione di Server Core non è disponibile per alcune edizioni di Windows Server 2008; vedere Opzioni di installazione Server Core a confronto.

Note per MS09-044

***Gli utenti della versione 5.0 di RDP su Microsoft Windows 2000 Service Pack 4 devono installare sia KB958471 sia KB958470.

****Gli amministratori potrebbero aver installato manualmente questo download preconfigurato.

Vedere anche la sottosezione "Software client per MAC," sotto la sezione Software interessato e percorsi per il download, per ulteriori file di aggiornamento sotto lo stesso identificativo del bollettino. Questo bollettino riguarda più di una categoria di software.

Nota per MS09-036

*****Poiché IIS 7.0 non viene eseguito in Windows Vista Starter e in Windows Vista Home Basic, le seguenti edizioni non sono interessate: Windows Vista Starter (a 32 bit), Windows Vista Home Basic (a 32 bit) e Windows Vista Home Basic (a 64 bit).

Top of sectionTop of section

Software client per MAC

 

Desktop remoto 

Identificatore del bollettino

MS09-044

Livello di gravità aggregato

Importante

Client di connessione desktop remoto per Mac

Client di connessione desktop remoto per Mac 2.0*
(Importante)

Note per MS09-044

*Questo download effettua l'aggiornamento del client di connessione desktop remoto per Mac 2.0 al client di connessione desktop remoto per Mac 2.0.1, che risolve la vulnerabilità.

Vedere anche la sottosezione "Sistema operativo Windows e suoi componenti," sotto la sezione Software interessato e percorsi per il download, per ulteriori file di aggiornamento sotto lo stesso identificativo del bollettino. Questo bollettino riguarda più di una categoria di software.

Top of sectionTop of section

Applicazioni e software Microsoft Office

 

Applicazioni, sistemi e componenti Microsoft Office 

Identificatore del bollettino

MS09-043

Livello di gravità aggregato

Critico

Microsoft Office XP

Microsoft Office XP Service Pack 3
(KB947320)
(Critico)

Microsoft Office 2003

Microsoft Office 2003 Service Pack 3
(KB947319)
(Critico)

Office Web Components 

Identificatore del bollettino

MS09-043

Livello di gravità aggregato

Critico

Microsoft Office 2000 Web Components

Microsoft Office 2000 Web Components Service Pack 3
(KB947320)
(Critico)

Microsoft Office XP Web Components

Microsoft Office XP Web Components Service Pack 3
(KB947320)
(Critico)

Microsoft Office 2003 Web Components

Microsoft Office 2003 Web Components Service Pack 3
(KB947319)
(Critico)

Microsoft Office 2003 Web Components Service Pack 1 per Microsoft Office System 2007*
(KB947318)
(Critico)

Altro software Office 

Identificatore del bollettino

MS09-043

Livello di gravità aggregato

Critico

Microsoft Office Small Business Accounting 2006

Microsoft Office Small Business Accounting 2006
(KB968377)
(Critico)

Note per MS09-043

*SQL Server 2008 e Microsoft Forefront Threat Management Gateway Medium Business Edition ridistribuiscono il componente interessato di Office 2003 Web Components per Microsoft Office System 2007. L'aggiornamento per il componente Office 2003 Web Components di Microsoft Office System 2007 rileva la necessità di aggiornare SQL Server 2008 e Microsoft Forefront Threat Management Gateway Medium Business Edition e offre l'aggiornamento ai clienti.

Vedere anche le altre sottosezioni, sotto la sezione Software interessato e percorsi per il download, per ulteriori file di aggiornamento sotto lo stesso identificativo del bollettino. Questo bollettino riguarda più di una categoria di software.

Top of sectionTop of section

Strumenti e software Microsoft per gli sviluppatori

 

Microsoft Visual Studio 

Identificatore del bollettino

MS09-043

Livello di gravità aggregato

Critico

Microsoft Visual Studio .NET 2003

Microsoft Visual Studio .NET 2003 Service Pack 1
(KB969172)
(Critico)

Nota per MS09-043

Vedere anche le altre sottosezioni, sotto la sezione Software interessato e percorsi per il download, per ulteriori file di aggiornamento sotto lo stesso identificativo del bollettino. Questo bollettino riguarda più di una categoria di software.

Top of sectionTop of section

Software per la protezione e prodotti server Microsoft

 

Microsoft Internet Security and Acceleration Server  

Identificatore del bollettino

MS09-043

Livello di gravità aggregato

Critico

Microsoft Internet Security and Acceleration Server 2004

Microsoft Internet Security and Acceleration Server 2004 Standard Edition Service Pack 3*
(KB947826)
(Critico)

Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition Service Pack 3
(KB947826)
(Critico)

Microsoft Internet Security and Acceleration Server 2006

Microsoft Internet Security and Acceleration Server 2006 Standard Edition Service Pack 1
(KB947826)
(Critico)

Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition Service Pack 1
(KB947826)
(Critico)

Microsoft BizTalk Server  

Identificatore del bollettino

MS09-043

Livello di gravità aggregato

Critico

Microsoft BizTalk Server 2002

Microsoft BizTalk Server 2002
(KB971388)
(Critico)

Note per MS09-043

*Microsoft ISA Server 2004 Standard Edition viene fornito come prodotto autonomo. Microsoft ISA Server 2004 Standard Edition viene anche fornito come componente di Windows Small Business Server 2003 Premium Edition Service Pack 1 e Windows Small Business Server 2003 R2 Premium Edition.

Vedere anche le altre sottosezioni, sotto la sezione Software interessato e percorsi per il download, per ulteriori file di aggiornamento sotto lo stesso identificativo del bollettino. Questo bollettino riguarda più di una categoria di software.

Top of sectionTop of section
Top of sectionTop of section

Strumenti e informazioni sul rilevamento e sulla distribuzione

Security Central

Gestione del software e degli aggiornamenti per la protezione necessari per la distribuzione su server, desktop e computer portatili dell'organizzazione. Per ulteriori informazioni, vedere il sito Web TechNet Update Management Center. TechNet Security Center fornisce ulteriori informazioni sulla protezione dei prodotti Microsoft. Gli utenti di sistemi consumer possono visitare Sicurezza a casa, in cui queste informazioni sono disponibili anche facendo clic su "Latest Security Updates" (Ultimi aggiornamenti per la protezione).

Gli aggiornamenti per la protezione sono disponibili dai siti Web Microsoft Update e Windows Update. Gli aggiornamenti per la protezione sono anche disponibili nell'Area download Microsoft. ed è possibile individuarli in modo semplice eseguendo una ricerca con la parola chiave "aggiornamento per la protezione".

Infine, gli aggiornamenti per la protezione possono essere scaricati dal catalogo di Microsoft Update. Il catalogo di Microsoft Update è uno strumento che consente di eseguire ricerche, disponibile tramite Windows Update e Microsoft Update, che comprende aggiornamenti per la protezione, driver e service pack. Se si cerca in base al numero del bollettino sulla sicurezza (ad esempio, "MS07-036"), è possibile aggiungere tutti gli aggiornamenti applicabili al carrello (inclusi aggiornamenti in lingue diverse) e scaricarli nella cartella specificata. Per ulteriori informazioni sul catalogo di Microsoft Update, vedere le domande frequenti sul catalogo di Microsoft Update.

Nota A partire dal 1 agosto, 2009, Microsoft non offre più alcun supporto per Office Update e Office Update Inventory Tool. Per continuare a ricevere gli ultimi aggiornamenti per i prodotti Microsoft Office, utilizzare Microsoft Update. Per ulteriori informazioni, vedere Informazioni su Microsoft Office Update: Domande frequenti.

Informazioni sul rilevamento e sulla distribuzione

Microsoft fornisce informazioni sul rivelamento e la distribuzione degli aggiornamenti sulla protezione. Questa guida contiene raccomandazioni e informazioni che possono aiutare i professionisti IT a capire come utilizzare i vari strumenti per il rilevamento e la distribuzione di aggiornamenti per la protezione. Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 961747.

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) consente di eseguire la scansione di sistemi locali e remoti, al fine di rilevare eventuali aggiornamenti di protezione mancanti, nonché i più comuni errori di configurazione della protezione. Per ulteriori informazioni su MBSA, visitare il sito Microsoft Baseline Security Analyzer.

Windows Server Update Services

Utilizzando Windows Server Update Services (WSUS), gli amministratori possono eseguire in modo rapido e affidabile la distribuzione dei più recenti aggiornamenti critici e per la protezione nei sistemi operativi Windows 2000 e versioni successive, Office XP e versioni successive, Exchange Server 2003 ed SQL Server 2000 e in Windows 2000 e versioni successive del sistema operativo.

Per ulteriori informazioni su come eseguire la distribuzione di questo aggiornamento per la protezione con Windows Server Update Services, visitare il sito Windows Server Update Services.

Systems Management Server

Microsoft Systems Management Server (SMS) offre una soluzione aziendale altamente configurabile per la gestione degli aggiornamenti. Tramite SMS gli amministratori possono identificare i sistemi Windows che richiedono gli aggiornamenti per la protezione ed eseguire la distribuzione controllata di tali aggiornamenti in tutta l'azienda, riducendo al minimo le eventuali interruzioni del lavoro degli utenti finali. È disponibile la nuova versione di SMS, System Center Configuration Manager 2007. Vedere anche System Center Configuration Manager 2007. Per ulteriori informazioni su come gli amministratori possono utilizzare SMS 2003 per distribuire gli aggiornamenti per la protezione, vedere il sito relativo alla Gestione delle patch per la protezione di SMS 2003. Gli utenti di SMS 2.0 possono inoltre utilizzare Security Update Inventory Tool per semplificare la distribuzione degli aggiornamenti per la protezione. Per informazioni su SMS, visitare il sito Microsoft Systems Management Server.

Nota SMS utilizza Microsoft Baseline Security Analyzer per offrire il più ampio supporto possibile per il rilevamento e la distribuzione degli aggiornamenti inclusi nei bollettini sulla sicurezza. Alcuni aggiornamenti non possono essere tuttavia rilevati tramite questi strumenti. In questi casi, per applicare gli aggiornamenti a computer specifici è possibile utilizzare le funzionalità di inventario di SMS. Per ulteriori informazioni su questa procedura, vedere la sezione per la distribuzione degli aggiornamenti software utilizzando la funzione di distribuzione software SMS. Alcuni aggiornamenti per la protezione richiedono diritti di amministrazione dopo il riavvio del sistema. Per installare tali aggiornamenti è possibile utilizzare Elevated Rights Deployment Tool, disponibile in SMS 2003 Administration Feature Pack e in SMS 2.0 Administration Feature Pack.

Update Compatibility Evaluator e Application Compatibility Toolkit

Gli aggiornamenti vanno spesso a sovrascrivere gli stessi file e le stesse impostazioni del Registro di sistema che sono necessari per eseguire le applicazioni. Ciò può scatenare delle incompatibilità e aumentare il tempo necessario per installare gli aggiornamenti per la protezione. Il programma Update Compatibility Evaluator, incluso nell'Application Compatibility Toolkit, consente di semplificare il testing e la convalida degli aggiornamenti di Windows, verificandone la compatibilità con le applicazioni già installate.

L'Application Compatibility Toolkit (ACT) contiene gli strumenti e la documentazione necessari per valutare e attenuare i problemi di compatibilità tra le applicazioni prima di installare Microsoft Windows Vista, un aggiornamento di Windows, un aggiornamento Microsoft per la protezione o una nuova versione di Windows Internet Explorer nell'ambiente in uso.

Top of sectionTop of section

Altre informazioni

Strumento di rimozione software dannoso di Microsoft Windows

Microsoft ha rilasciato una versione aggiornata dello strumento di rimozione del software dannoso su Windows Update, Microsoft Update, i Windows Server Update Services nell'Area download.

Top of sectionTop of section

Aggiornamenti non correlati alla protezione e ad alta priorità su MU, WU e WSUS

Per informazioni sulle versioni non correlate alla protezione in Windows Update e Microsoft Update, vedere:

Articolo della Microsoft Knowledge Base 894199: Descrizione delle modifiche nei contenuti relative a Software Update Services e Windows Server Update Services. Include tutti i contenuti Windows.

Aggiornamenti nuovi, rivisti e rilasciati per i prodotti Microsoft diversi da Microsoft Windows.

Top of sectionTop of section

Microsoft Active Protections Program (MAPP)

Per migliorare il livello di protezione offerto ai clienti, Microsoft fornisce ai principali fornitori di software di protezione i dati relativi alle vulnerabilità in anticipo rispetto alla pubblicazione mensile dell'aggiornamento per la protezione. I fornitori di software di protezione possono servirsi di tali dati per fornire ai clienti delle protezioni aggiornate tramite software o dispositivi di protezione, quali antivirus, sistemi di rilevamento delle intrusioni di rete o sistemi di prevenzione delle intrusioni basati su host. Per verificare se tali protezioni attive sono state rese disponibili dai fornitori di software di protezione, visitare i siti Web relativi alle protezioni attive pubblicati dai partner del programma, che sono elencati in Microsoft Active Protections Program (MAPP) Partners.

Top of sectionTop of section

Strategie di protezione e community

Strategie per la gestione degli aggiornamenti

Per ulteriori informazioni sulle procedure consigliate da Microsoft per l'applicazione degli aggiornamenti per la protezione, consultare le Informazioni sulla protezione per la gestione degli aggiornamenti.

Download di altri aggiornamenti per la protezione

Sono disponibili aggiornamenti per altri problemi di protezione nei seguenti siti:

Gli aggiornamenti per la protezione sono disponibili nell'Area download Microsoft. ed è possibile individuarli in modo semplice eseguendo una ricerca con la parola chiave "aggiornamento per la protezione".

Gli aggiornamenti per i sistemi consumer sono disponibili in Microsoft Update.

Gli aggiornamenti per la protezione di questo mese presenti in Windows Update sono disponibili in Immagine CD ISO aggiornamenti della protezione e ad alta priorità nell'Area download. Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 913086.

IT Pro Security Community

Imparare a migliorare la protezione e ottimizzare l'infrastruttura IT, collaborare con altri professionisti IT sugli argomenti di protezione in IT Pro Security Community.

Top of sectionTop of section

Ringraziamenti

Microsoft ringrazia i seguenti utenti per aver collaborato alla protezione dei sistemi dei clienti:

Alexander Pfandt di Digitiria per aver segnalato un problema descritto in MS09-036

Ryan Smith e Alex Wheeler di IBM ISS X-Force per avere inizialmente segnalato il problema descritto nel bollettino MS09-037

Robert Freeman di IBM ISS X-Force per aver segnalato un problema descritto nel bollettino MS09-037

David Dewey di IBM ISS X-Force per aver segnalato un problema descritto nel bollettino MS09-037

Ryan Smith di VeriSign iDefense Labs per aver segnalato due problemi descritti nel bollettino MS09-037

Vinay Anantharaman di Adobe Systems, Inc per aver segnalato due problemi descritti nel bollettino MS09-038.

TippingPoint e Zero Day Initiative per aver segnalato un problema descritto nel bollettino MS09-039

Liu LiGen di National University of Defense Technology per aver segnalato un problema descritto nel bollettino MS09-039

Nikita Tarakanov di Positive Technologies Research Team per aver segnalato un problema descritto nel bollettino MS09-040

Cody Pierce di TippingPoint DVLabs per aver segnalato un problema descritto nel bollettino MS09-041

Peter Vreugdenhil di Zero Day Initiative per aver segnalato due problemi descritti nel bollettino MS09-043

Peter Vreugdenhil di Zero Day Initiative e Haifei Li di FortiGuard Global Security Research Team di Fortinet per aver segnalato un problema descritto nel bollettino MS09-043

Sean Larsson di VeriSign iDefense Labs per aver segnalato un problema descritto nel bollettino MS09-043

Wushi del Team509, che collabora con Zero Day Initiative, per aver segnalato un problema descritto nel bollettino MS09-044

Yamata Li di Palo Alto Networks per aver segnalato un problema descritto nel bollettino MS09-044

Top of sectionTop of section

Supporto

I prodotti software elencati sono stati sottoposti a test per determinare quali versioni sono interessate dalla vulnerabilità. Le altre versioni sono al termine del ciclo di vita del supporto. Per informazioni sulla disponibilità del supporto per la versione del software in uso, visitare il sito Web Ciclo di vita del supporto Microsoft.

Per usufruire dei servizi del supporto tecnico, visitare il sito Web del Security Support. Le chiamate al supporto tecnico relative agli aggiornamenti per la protezione sono gratuite. Per ulteriori informazioni sulle opzioni di supporto disponibili, visitare il sito Microsoft Aiuto & Supporto.

I clienti internazionali possono ottenere assistenza tecnica presso le filiali Microsoft locali. Il supporto relativo agli aggiornamenti di protezione è gratuito. Per ulteriori informazioni su come contattare Microsoft per ottenere supporto, visitare il sito per supporto e assistenza internazionale.

Top of sectionTop of section

Dichiarazione di non responsabilità

Le informazioni disponibili nella Microsoft Knowledge Base sono fornite "come sono" senza garanzie di alcun tipo. Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft Corporation o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti e i danni speciali, anche qualora Microsoft Corporation o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.

Top of sectionTop of section

Versioni

V1.0 (11 agosto 2009): Pubblicazione del riepilogo dei bollettini.

V1.1 (13 agosto 2009): È stato corretto l'elenco degli aggiornamenti RDP per Windows XP Service Pack 2 e Windows XP Service Pack 3 per MS09-044 affinché corrispondano al bollettino. Sono stati modificati i requisiti di riavvio per MS09-037, MS09-042 e MS09-044.

V2.0 (25 agosto 2009): Per MS09-044, è stato corretto il collegamento per il download della versione 5.2 di RDP per Windows XP Service Pack 2 (KB958469). Inoltre, è stata corretta la nota a piè di pagina che indicava una sequenza di installazione errata per KB958471 e KB958470. Per i clienti che hanno già installato gli aggiornamenti non è necessario eseguire una nuova installazione.

V3.0 (8 settembre 2009): nuovo rilascio del bollettino MS09-037 per fornire nuovi aggiornamenti per il controllo ActiveX dell'oggetto HtmlInput in Windows XP Media Center Edition 2005 e in tutte le edizioni supportate di Windows Vista.

V4.0 (27 ottobre 2009): Microsoft ha rilasciato di nuovo il bollettino MS09-043 per offrire nuovamente l'aggiornamento per Microsoft Office 2003 Service Pack 3 e per Microsoft Office 2003 Web Components Service Pack 3 per risolvere un problema di rilevamento. Si tratta di una modifica che riguarda esclusivamente il rilevamento; non sono state effettuate modifiche ai file binari. I clienti che hanno già aggiornato i propri sistemi non devono reinstallare questo aggiornamento.

Top of sectionTop of section

Inizio paginaInizio pagina