TechNet Home > Sicurezza > Bollettini sulla sicurezza

Riepilogo dei bollettini Microsoft sulla sicurezza - Luglio 2009

Published: luglio 14, 2009 | Updated: agosto 25, 2009

Versione: 6,0

Questo riepilogo elenca i bollettini sulla sicurezza rilasciati a luglio 2009.

Con la pubblicazione dei bollettini per luglio 2009, questo riepilogo bollettini sostituisce le notifiche anticipate inizialmente emesse il 9 luglio 2009 e il 24 luglio 2009 (bollettino straordinario). Per ulteriori informazioni sul servizio di notifica anticipata dei bollettini, vedere Notifica del rilascio di bollettini Microsoft sulla sicurezza.

Per informazioni su come ricevere automaticamente una notifica ogni volta che viene rilasciato un bollettino Microsoft sulla sicurezza, vedere il servizio di notifica sulla sicurezza Microsoft.

Microsoft ha messo a disposizione un webcast per rispondere alle domande dei clienti sui bollettini programmati il 15 luglio 2009 alle 11:00 ora del Pacifico (USA e Canada). Questo webcast è ora disponibile su richiesta. Per ulteriori informazioni, vedere i riepiloghi e i webcast dei bollettini Microsoft sulla sicurezza.

Per i bollettini straordinari sulla sicurezza aggiunti alla versione 2.0 di questo riepilogo, MS09-034 e MS09-035, Microsoft ospita due webcast per rispondere alle domande degli utenti il 28 luglio 2009 alle 13:00, ora del Pacifico (Stati Uniti & Canada) e alle 16:00, ora del Pacifico (Stati Uniti & Canada). Iscriversi ora al webcast di giorno 28 luglio alle 13:00 e al webcast dello stesso giorno alle 16:00. Successivamente, questi webcast saranno disponibili su richiesta. Per ulteriori informazioni, vedere i riepiloghi e i webcast dei bollettini Microsoft sulla sicurezza.

Microsoft fornisce anche informazioni per aiutare i clienti a definire le priorità degli aggiornamenti mensili rispetto agli aggiornamenti non correlati alla protezione e ad alta priorità pubblicati lo stesso giorno degli aggiornamenti mensili. Vedere la sezione Altre informazioni.

Informazioni sui bollettini

Riepiloghi

La seguente tabella riassume i bollettini sulla sicurezza di questo mese in ordine di gravità.

Per ulteriori informazioni sul software interessato, vedere la sezione successiva, Software interessato e percorsi per il download.

ID bollettinoTitolo del bollettino e riepilogoLivello di gravità massimo e impatto della vulnerabilitàNecessità di riavvioSoftware interessato

MS09-029

Alcune vulnerabilità nel motore per caratteri Embedded OpenType possono consentire l'esecuzione di codice in modalità remota (961371)

Questo aggiornamento per la protezione risolve due vulnerabilità nel motore per caratteri Embedded OpenType (EOT), componente di Microsoft Windows. Tali vulnerabilità sono state segnalate privatamente. Le vulnerabilità possono consentire l'esecuzione di codice in modalità remota. Sfruttando una di queste vulnerabilità, un utente malintenzionato può assumere il controllo completo del sistema interessato in maniera remota. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Critico
Esecuzione di codice in modalità remota

Può richiedere il riavvio

Microsoft Windows

MS09-028

Alcune vulnerabilità in Microsoft DirectShow possono consentire l'esecuzione di codice in modalità remota (971633)

Questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente e due vulnerabilità segnalate privatamente di Microsoft DirectShow. Tali vulnerabilità possono consentire l'esecuzione di codice in modalità remota al momento dell'apertura di un file multimediale QuickTime appositamente predisposto. Sfruttando una di queste vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente locale. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Critico
Esecuzione di codice in modalità remota

Può richiedere il riavvio

Microsoft Windows

MS09-032

Aggiornamento cumulativo per la protezione dei kill bit di ActiveX (973346)

Questo aggiornamento per la protezione affronta una vulnerabilità che è stata segnalata privatamente. La vulnerabilità presente nel controllo ActiveX Microsoft Video può consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer, creando il controllo ActiveX. Non è mai stata prevista la creazione di istanze del controllo ActiveX in Internet Explorer. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Critico
Esecuzione di codice in modalità remota

Può richiedere il riavvio

Microsoft Windows

MS09-034

Aggiornamento cumulativo per la protezione di Internet Explorer (972260)

Questo aggiornamento per la protezione straordinario è rilasciato in concomitanza con il Bollettino Microsoft sulla sicurezza MS09-035, il quale descrive i rischi legati all'utilizzo di componenti e controlli sviluppati con versioni di Microsoft Active Template Library (ATL) esposte a vulnerabilità. Questo aggiornamento per la protezione di Internet Explorer aiuta a limitare, in maniera preventiva, gli attacchi noti all'interno di Internet Explorer per i componenti e controlli sviluppati con versioni di ATL esposte a vulnerabilità, come descritto nell'Advisory Microsoft sulla sicurezza (973882) e nel Bollettino Microsoft sulla sicurezza MS09-035.

Questo aggiornamento per la protezione risolve inoltre tre vulnerabilità di Internet Explorer segnalate privatamente. Queste vulnerabilità possono consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Critico
Esecuzione di codice in modalità remota

È necessario il riavvio

Microsoft Windows, Internet Explorer

MS09-033

Una vulnerabilità in Virtual PC e Virtual Server può consentire l'acquisizione di privilegi più elevati (969856)

Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Virtual PC e Microsoft Virtual Server che è stata segnalata privatamente. Un utente malintenzionato che sfrutti questa vulnerabilità potrebbe eseguire codice non autorizzato e acquisire il controllo completo del sistema operativo guest interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.

Importante
Acquisizione di privilegi più elevati

È necessario il riavvio

Virtual PC, Virtual Server

MS09-031

Una vulnerabilità di Microsoft ISA Server 2006 può consentire l'acquisizione di privilegi più elevati (970953)

Quest'aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente n Microsoft Internet Security and Acceleration (ISA) Server 2006. La vulnerabilità può consentire l'acquisizione di privilegi più elevati se un utente malintenzionato riesce ad agire per conto di un account utente amministrativo per un server ISA configurato per l'autenticazione Radius One Time Password (OTP) e per la delega dell'autenticazione con la delega vincolata Kerberos.

Importante
Acquisizione di privilegi più elevati

È necessario il riavvio

Microsoft ISA Server

MS09-030

Una vulnerabilità in Microsoft Office Publisher può consentire l'esecuzione di codice in modalità remota (969516)

Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente in Microsoft Office Publisher che può consentire l'esecuzione di codice in modalità remota se un utente apre un file Publisher appositamente predisposto. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Importante
Esecuzione di codice in modalità remota

Può richiedere il riavvio

Microsoft Office

MS09-035

Alcune vulnerabilità in Active Template Library di Visual Studio potrebbero consentire l'esecuzione di codice in modalità remota (969706)

Questo aggiornamento per la protezione risolve diverse vulnerabilità segnalate privatamente nelle versioni pubbliche di Microsoft Active Template Library (ATL) contenute in Visual Studio. Questo aggiornamento per la protezione è esplicitamente rivolto agli sviluppatori di componenti e controlli. Gli sviluppatori che creano e ridistribuiscono componenti e controlli utilizzando ATL dovrebbero installare l'aggiornamento fornito in questo bollettino e attenersi alla procedura descritta per creare, nonché distribuire ai propri clienti, i componenti e controlli che non sono esposti alle vulnerabilità descritte in questo bollettino sulla sicurezza.

Questo bollettino sulla sicurezza descrive le vulnerabilità che potrebbero consentire l'esecuzione di codice in modalità remota se un utente effettuasse un caricamento di un componente o controllo creato con le versioni di ATL vulnerabili.

Moderato
Esecuzione di codice in modalità remota

Può richiedere il riavvio

Microsoft Visual Studio

Top of sectionTop of section

Exploitability Index

La seguente tabella fornisce una valutazione di rischio per ciascuna delle vulnerabilità affrontate nei bollettini di questo mese. Le vulnerabilità vengono elencate in base ai codici identificativi dei bollettini e ai codici CVE.

Come utilizzare questa tabella

Utilizzare questa tabella per verificare le probabilità di sfruttamento della vulnerabilità entro 30 giorni dalla pubblicazione del bollettino sulla sicurezza per ciascuno degli aggiornamenti per la protezione che è necessario installare. Si suggerisce di analizzare ciascuna delle voci riportate di seguito, confrontandole con la propria configurazione specifica, al fine di stabilire la corretta priorità di distribuzione. Per ulteriori informazioni sul significato dei livelli di gravità indicati e sul modo in cui essi vengono definiti, vedere Microsoft Exploitability Index.

ID bollettinoTitolo del bollettinoID CVEValutazione dell'Exploitability IndexNote fondamentali

MS09-028

Alcune vulnerabilità in Microsoft DirectShow possono consentire l'esecuzione di codice in modalità remota (971633)

CVE-2009-1537

1 - Alta probabilità di sfruttamento della vulnerabilità

Questa vulnerabilità è attualmente sfruttata nell'ecosistema di Internet.

MS09-028

Alcune vulnerabilità in Microsoft DirectShow possono consentire l'esecuzione di codice in modalità remota (971633)

CVE-2009-1538

1 - Alta probabilità di sfruttamento della vulnerabilità

(Nessuna)

MS09-028

Alcune vulnerabilità in Microsoft DirectShow possono consentire l'esecuzione di codice in modalità remota (971633)

CVE-2009-1539

1 - Alta probabilità di sfruttamento della vulnerabilità

(Nessuna)

MS09-029

Alcune vulnerabilità nel motore per caratteri Embedded OpenType possono consentire l'esecuzione di codice in modalità remota (961371):

CVE-2009-0231

1 - Alta probabilità di sfruttamento della vulnerabilità

(Nessuna)

MS09-029

Alcune vulnerabilità nel motore per caratteri Embedded OpenType possono consentire l'esecuzione di codice in modalità remota (961371):

CVE-2009-0232

1 - Alta probabilità di sfruttamento della vulnerabilità

(Nessuna)

MS09-030

Una vulnerabilità in Microsoft Office Publisher può consentire l'esecuzione di codice in modalità remota (969516)

CVE-2009-0566

1 - Alta probabilità di sfruttamento della vulnerabilità

(Nessuna)

MS09-031

Una vulnerabilità di Microsoft ISA Server 2006 può consentire l'acquisizione di privilegi più elevati (970953)

CVE-2009-1135

1 - Alta probabilità di sfruttamento della vulnerabilità

(Nessuna)

MS09-032

Aggiornamento cumulativo per la protezione dei kill bit di ActiveX (973346)

CVE-2008-0015

1 - Alta probabilità di sfruttamento della vulnerabilità

Questa vulnerabilità è attualmente sfruttata nell'ecosistema di Internet.

MS09-033

Una vulnerabilità in Virtual PC e Virtual Server può consentire l'acquisizione di privilegi più elevati (969856)

CVE-2009-1542

2 - Media probabilità di sfruttamento della vulnerabilità

È possibile l'esecuzione di codice funzionale con media probabilità di risultati di sfruttamento.

MS09-034

Aggiornamento cumulativo per la protezione di Internet Explorer (972260)

CVE-2009-1917

1 - Alta probabilità di sfruttamento della vulnerabilità

L'esecuzione di codice funzionale è semplice e affidabile.

MS09-034

Aggiornamento cumulativo per la protezione di Internet Explorer (972260)

CVE-2009-1918

2 - Media probabilità di sfruttamento della vulnerabilità

È possibile l'esecuzione di codice funzionale con media probabilità di risultati di sfruttamento.

MS09-034

Aggiornamento cumulativo per la protezione di Internet Explorer (972260)

CVE-2009-1919

2 - Media probabilità di sfruttamento della vulnerabilità

È possibile l'esecuzione di codice funzionale con media probabilità di risultati di sfruttamento.

MS09-035

Alcune vulnerabilità in Active Template Library di Visual Studio potrebbero consentire l'esecuzione di codice in modalità remota (969706)

CVE-2009-0901

1 - Alta probabilità di sfruttamento della vulnerabilità

L'esecuzione di codice funzionale è semplice e affidabile.

MS09-035

Alcune vulnerabilità in Active Template Library di Visual Studio potrebbero consentire l'esecuzione di codice in modalità remota (969706)

CVE-2009-2493

1 - Alta probabilità di sfruttamento della vulnerabilità

L'esecuzione di codice funzionale è semplice e affidabile.

MS09-035

Alcune vulnerabilità in Active Template Library di Visual Studio potrebbero consentire l'esecuzione di codice in modalità remota (969706)

CVE-2009-2495

3 - Scarsa probabilità di sfruttamento della vulnerabilità

Solamente bug per l'intercettazione di informazioni personali senza alcun pericolo legato all'esecuzione di codice.

Top of sectionTop of section

Software interessato e posizioni per il download

Le seguenti tabelle elencano i bollettini in base alla categoria del software e alla gravità del coinvolgimento.

Come utilizzare queste tabelle

Queste tabelle sono uno strumento per individuare gli aggiornamenti per la protezione che è necessario installare. Esaminare tutti i programmi e i componenti elencati per verificare se sono disponibili aggiornamenti per la protezione per la propria configurazione. Per ogni programma software o componente elencato, viene indicato il collegamento ipertestuale all'aggiornamento software disponibile e il livello di gravità dell'aggiornamento software.

Nota Può essere necessario installare più aggiornamenti per la protezione per ogni singola vulnerabilità. Per verificare quali aggiornamenti è necessario applicare, in base ai programmi o componenti installati nel sistema, esaminare attentamente la colonna relativa a ogni bollettino.

Sistema operativo Windows e suoi componenti

 

Microsoft Windows 2000    

Identificatore del bollettino

MS09-029

MS09-028

MS09-032

MS09-034

Livello di gravità aggregato

Critico

Critico

Nessuno

Critico

Microsoft Windows 2000 Service Pack 4

Microsoft Windows 2000 Service Pack 4
(Critico)

DirectX 7.0
(Critico)

DirectX 8.1***
(Critico)

DirectX 9.0****
(Critico)

Microsoft Windows 2000 Service Pack 4
(Nessun livello di gravità**)

Microsoft Internet Explorer 5.01 Service Pack 4
(Critico)

Microsoft Internet Explorer 6 Service Pack 1
(Critico)

Windows XP    

Identificatore del bollettino

MS09-029

MS09-028

MS09-032

MS09-034

Livello di gravità aggregato

Critico

Critico

Critico

Critico

Windows XP Service Pack 2 e Windows XP Service Pack 3

Windows XP Service Pack 2 e Windows XP Service Pack 3
(Critico)

DirectX 9.0****
(Critico)

Windows XP Service Pack 2 e Windows XP Service Pack 3
(Critico)

Microsoft Internet Explorer 6
(Critico)

Windows Internet Explorer 7
(Critico)

Windows Internet Explorer 8
(Critico)

Windows XP Professional x64 Edition Service Pack 2

Windows XP Professional x64 Edition Service Pack 2
(Critico)

DirectX 9.0****
(Critico)

Windows XP Professional x64 Edition Service Pack 2
(Critico)

Microsoft Internet Explorer 6
(Critico)

Windows Internet Explorer 7
(Critico)

Windows Internet Explorer 8
(Critico)

Windows Server 2003    

Identificatore del bollettino

MS09-029

MS09-028

MS09-032

MS09-034

Livello di gravità aggregato

Critico

Critico

Moderato

Moderato

Windows Server 2003 Service Pack 2

Windows Server 2003 Service Pack 2
(Critico)

DirectX 9.0****
(Critico)

Windows Server 2003 Service Pack 2
(Moderato)

Microsoft Internet Explorer 6
(Moderato)

Windows Internet Explorer 7
(Moderato)

Windows Internet Explorer 8
(Moderato)

Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 x64 Edition Service Pack 2
(Critico)

DirectX 9.0****
(Critico)

Windows Server 2003 x64 Edition Service Pack 2
(Moderato)

Microsoft Internet Explorer 6
(Moderato)

Windows Internet Explorer 7
(Moderato)

Windows Internet Explorer 8
(Moderato)

Windows Server 2003 con SP2 per sistemi basati su Itanium

Windows Server 2003 con SP2 per sistemi basati su Itanium
(Critico)

DirectX 9.0****
(Critico)

Windows Server 2003 con SP2 per sistemi basati su Itanium
(Moderato)

Microsoft Internet Explorer 6
(Moderato)

Windows Internet Explorer 7
(Moderato)

Windows Vista    

Identificatore del bollettino

MS09-029

MS09-028

MS09-032

MS09-034

Livello di gravità aggregato

Critico

Nessuno

Nessuno

Critico

Windows Vista, Windows Vista Service Pack 1 e Windows Vista Service Pack 2

Windows Vista, Windows Vista Service Pack 1 e Windows Vista Service Pack 2
(Critico)

Non applicabile

Windows Vista, Windows Vista Service Pack 1 e Windows Vista Service Pack 2
(Nessun livello di gravità**)

Windows Internet Explorer 7
(Critico)

Windows Internet Explorer 8
(Critico)

Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2

Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2
(Critico)

Non applicabile

Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2
(Nessun livello di gravità**)

Windows Internet Explorer 7
(Critico)

Windows Internet Explorer 8
(Critico)

Windows Server 2008    

Identificatore del bollettino

MS09-029

MS09-028

MS09-032

MS09-034

Livello di gravità aggregato

Critico

Nessuno

Nessuno

Moderato

Windows Server 2008 per sistemi a 32 bit e Windows Server 2008 per sistemi a 32 bit Service Pack 2

Windows Server 2008 per sistemi a 32 bit e Windows Server 2008 per sistemi a 32 bit Service Pack 2*
(Critico)

Non applicabile

Windows Server 2008 per sistemi a 32 bit e Windows Server 2008 per sistemi a 32 bit Service Pack 2*
(Nessun livello di gravità**)

Windows Internet Explorer 7*
(Moderato)

Windows Internet Explorer 8*
(Moderato)

Windows Server 2008 per sistemi x64 e Windows Server 2008 per sistemi x64 Service Pack 2

Windows Server 2008 per sistemi x64 e Windows Server 2008 per sistemi x64 Service Pack 2*
(Critico)

Non applicabile

Windows Server 2008 per sistemi x64 e Windows Server 2008 per sistemi x64 Service Pack 2*
(Nessun livello di gravità**)

Windows Internet Explorer 7*
(Moderato)

Windows Internet Explorer 8*
(Moderato)

Windows Server 2008 per sistemi basati su Itanium e Windows Server 2008 per sistemi basati su Itanium Service Pack 2

Windows Server 2008 per sistemi basati su Itanium e Windows Server 2008 per sistemi basati su Itanium Service Pack 2
(Critico)

Non applicabile

Windows Server 2008 per sistemi basati su Itanium e Windows Server 2008 per sistemi basati su Itanium Service Pack 2
(Nessun livello di gravità**)

Windows Internet Explorer 7
(Moderato)

Nota per Windows Server 2008

*Le installazioni di Windows Server 2008 con opzione Server Core non sono interessate. Le vulnerabilità affrontate da questo aggiornamento non interessano le edizioni supportate di Windows Server 2008, se Windows Server 2008 è stato installato utilizzando l'opzione di installazione Server Core. Per ulteriori informazioni su questa opzione di installazione, vedere Server Core. Si noti che l'opzione di installazione di Server Core non è disponibile per alcune edizioni di Windows Server 2008; vedere Compare Server Core Installation Options.

Nota per MS09-032

**Livelli di gravità non sono applicabili a quest'aggiornamento perché la vulnerabilità trattata in questo bollettino non interessa questo software. Tuttavia, agli utenti di questo software Microsoft viene consigliato di applicare l'aggiornamento per la protezione come misura preventiva per difendersi da eventuali nuovi vettori identificabili in futuro.

Note per MS09-028

***L'aggiornamento per DirectX 8.1 interessa anche DirectX 8.1b.

****L'aggiornamento per DirectX 9.0 interessa anche DirectX 9.0a, DirectX 9.0b e DirectX 9.0c.

Top of sectionTop of section

Suite e software Microsoft Office

 

Applicazioni, sistemi e componenti Microsoft Office 

Identificatore del bollettino

MS09-030

Livello di gravità aggregato

Importante

Microsoft Office System 2007 Service Pack 1

Microsoft Office Publisher 2007 Service Pack 1
(KB969693)
(Importante)

Top of sectionTop of section

Strumenti e software Microsoft per gli sviluppatori

 

Microsoft Visual Studio 

Identificatore del bollettino

MS09-035

Livello di gravità aggregato

Moderato

Microsoft Visual Studio .NET 2003

Microsoft Visual Studio .NET 2003 Service Pack 1
(KB971089)
(Moderato)

Microsoft Visual Studio 2005

Microsoft Visual Studio 2005 Service Pack 1
(KB971090)
(Moderato)

Microsoft Visual Studio 2005 Service Pack 1*
(KB973673)
(Moderato)

Microsoft Visual Studio 2005 Service Pack 1 64-bit Hosted Visual C++ Tools
(KB973830)
(Moderato)

Microsoft Visual Studio 2008

Microsoft Visual Studio 2008
(KB971091)
(Moderato)

Microsoft Visual Studio 2008*
(KB973674)
(Moderato)

Microsoft Visual Studio 2008 Service Pack 1
(KB971092)
(Moderato)

Microsoft Visual Studio 2008 Service Pack 1*
(KB973675)
(Moderato)

Microsoft Visual C++ 2005

Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package
(KB973544)
(Moderato)

Microsoft Visual C++ 2008

Microsoft Visual C++ 2008 Redistributable Package
(KB973551)
(Moderato)

Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package
(KB973552)
(Moderato)

Nota per MS09-035

*Per applicazioni mobili che utilizzano ATL per dispositivi Smart Device

Top of sectionTop of section

Software per la protezione e prodotti server Microsoft

 

Microsoft Internet Security and Acceleration Server  

Identificatore del bollettino

MS09-031

Livello di gravità aggregato

Importante

Microsoft Internet Security and Acceleration Server 2006

Microsoft Internet Security and Acceleration Server 2006
(KB970811)
(Importante)

Microsoft Internet Security and Acceleration Server 2006 Supportability Update
(KB970811)
(Importante)

Microsoft Internet Security and Acceleration Server 2006 Service Pack 1
(KB971143)
(Importante)

Top of sectionTop of section

Software di virtualizzazione Microsoft

 

Microsoft Virtual PC 

Identificatore del bollettino

MS09-033

Livello di gravità aggregato

Importante

Microsoft Virtual PC 2004

Microsoft Virtual PC 2004 Service Pack 1
(KB969856)
(Importante)

Microsoft Virtual PC 2007

Microsoft Virtual PC 2007
(KB969856)
(Importante)

Microsoft Virtual PC 2007 Service Pack 1
(KB969856)
(Importante)

Microsoft Virtual PC 2007 x64 Edition

Microsoft Virtual PC 2007 x64 Edition
(KB969856)
(Importante)

Microsoft Virtual PC 2007 x64 Edition Service Pack 1
(KB969856)
(Importante)

Microsoft Virtual Server 

Identificatore del bollettino

MS09-033

Livello di gravità aggregato

Importante

Microsoft Virtual Server 2005 R2

Microsoft Virtual Server 2005 R2 Service Pack 1
(KB969856)
(Importante)

Microsoft Virtual Server 2005 R2 x64 Edition

Microsoft Virtual Server 2005 R2 x64 Edition Service Pack 1
(KB969856)
(Importante)

Top of sectionTop of section
Top of sectionTop of section

Strumenti e informazioni sul rilevamento e sulla distribuzione

Security Central

Gestione del software e degli aggiornamenti per la protezione necessari per la distribuzione su server, desktop e computer portatili dell'organizzazione. Per ulteriori informazioni, vedere il sito Web TechNet Update Management Center. TechNet Security Center fornisce ulteriori informazioni sulla protezione dei prodotti Microsoft. Gli utenti di sistemi consumer possono visitare Sicurezza a casa, in cui queste informazioni sono disponibili anche facendo clic su "Latest Security Updates" (Ultimi aggiornamenti per la protezione).

Gli aggiornamenti per la protezione sono disponibili dai siti Web Microsoft Update e Windows Update. Gli aggiornamenti per la protezione sono anche disponibili nell'Area download Microsoft ed è possibile individuarli in modo semplice eseguendo una ricerca con la parola chiave "aggiornamento per la protezione".

Infine, gli aggiornamenti per la protezione possono essere scaricati dal catalogo di Microsoft Update. Il catalogo di Microsoft Update è uno strumento che consente di eseguire ricerche, disponibile tramite Windows Update e Microsoft Update, che comprende aggiornamenti per la protezione, driver e service pack. Se si cerca in base al numero del bollettino sulla sicurezza (ad esempio, "MS07-036"), è possibile aggiungere tutti gli aggiornamenti applicabili al carrello (inclusi aggiornamenti in lingue diverse) e scaricarli nella cartella specificata. Per ulteriori informazioni sul catalogo di Microsoft Update, vedere le domande frequenti sul catalogo di Microsoft Update.

Note A partire dal 1 agosto, 2009, Microsoft non offrirà più alcun supporto per Office Update e Office Update Inventory Tool. Per continuare a ricevere gli ultimi aggiornamenti per i prodotti Microsoft Office, utilizzare Microsoft Update. Per ulteriori informazioni, vedere Informazioni su Microsoft Office Update: Domande frequenti.

Informazioni sul rilevamento e sulla distribuzione

Per gli aggiornamenti per la protezione di questo mese Microsoft ha fornito informazioni sul rilevamento e sulla distribuzione. Tali informazioni consentono inoltre ai professionisti IT di apprendere come utilizzare diversi strumenti per distribuire gli aggiornamenti per la protezione, quali Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS) ed Extended Security Update Inventory Tool (ESUIT). Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 910723.

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) consente di eseguire la scansione di sistemi locali e remoti, al fine di rilevare eventuali aggiornamenti di protezione mancanti, nonché i più comuni errori di configurazione della protezione. Per ulteriori informazioni su MBSA, visitare il sito Microsoft Baseline Security Analyzer.

Windows Server Update Services

Utilizzando Windows Server Update Services (WSUS), gli amministratori possono eseguire in modo rapido e affidabile la distribuzione dei più recenti aggiornamenti critici e per la protezione nei sistemi operativi Windows 2000 e versioni successive, Office XP e versioni successive, Exchange Server 2003 ed SQL Server 2000 e in Windows 2000 e versioni successive del sistema operativo.

Per ulteriori informazioni su come eseguire la distribuzione di questo aggiornamento per la protezione con Windows Server Update Services, visitare il sito Windows Server Update Services.

Systems Management Server

Microsoft Systems Management Server (SMS) offre una soluzione aziendale altamente configurabile per la gestione degli aggiornamenti. Tramite SMS gli amministratori possono identificare i sistemi Windows che richiedono gli aggiornamenti per la protezione ed eseguire la distribuzione controllata di tali aggiornamenti in tutta l'azienda, riducendo al minimo le eventuali interruzioni del lavoro degli utenti finali. È disponibile la nuova versione di SMS, System Center Configuration Manager 2007. Vedere anche System Center Configuration Manager 2007. Per ulteriori informazioni su come gli amministratori possono utilizzare SMS 2003 per distribuire gli aggiornamenti per la protezione, vedere il sito relativo alla Gestione delle patch per la protezione di SMS 2003. Gli utenti di SMS 2.0 possono inoltre utilizzare Software Updates Services Feature Pack per semplificare la distribuzione degli aggiornamenti per la protezione. Per informazioni su SMS, visitare il sito Microsoft Systems Management Server.

Nota: SMS utilizza Microsoft Baseline Security Analyzer e lo strumento di rilevamento di Microsoft Office per offrire il più ampio supporto possibile per il rilevamento e la distribuzione degli aggiornamenti inclusi nei bollettini sulla sicurezza. Alcuni aggiornamenti non possono essere tuttavia rilevati tramite questi strumenti. In questi casi, per applicare gli aggiornamenti a computer specifici è possibile utilizzare le funzionalità di inventario di SMS. Per ulteriori informazioni su questa procedura, vedere la sezione per la distribuzione degli aggiornamenti software utilizzando la funzione di distribuzione software SMS. Alcuni aggiornamenti per la protezione richiedono diritti di amministrazione dopo il riavvio del sistema. Per installare tali aggiornamenti è possibile utilizzare Elevated Rights Deployment Tool, disponibile in SMS 2003 Administration Feature Pack e in SMS 2.0 Administration Feature Pack.

Update Compatibility Evaluator e Application Compatibility Toolkit

Gli aggiornamenti vanno spesso a sovrascrivere gli stessi file e le stesse impostazioni del Registro di sistema che sono necessari per eseguire le applicazioni. Ciò può scatenare delle incompatibilità e aumentare il tempo necessario per installare gli aggiornamenti per la protezione. Il programma Update Compatibility Evaluator, incluso nell'Application Compatibility Toolkit 5.0, consente di semplificare il testing e la convalida degli aggiornamenti di Windows, verificandone la compatibilità con le applicazioni già installate.

L'Application Compatibility Toolkit (ACT) contiene gli strumenti e la documentazione necessari per valutare e attenuare i problemi di compatibilità tra le applicazioni prima di installare Microsoft Windows Vista, un aggiornamento di Windows, un aggiornamento Microsoft per la protezione o una nuova versione di Windows Internet Explorer nell'ambiente in uso.

Top of sectionTop of section

Altre informazioni

Strumento di rimozione software dannoso di Microsoft Windows

Microsoft ha rilasciato una versione aggiornata dello strumento di rimozione del software dannoso su Windows Update, Microsoft Update, i Windows Server Update Services nell'Area download.

Top of sectionTop of section

Aggiornamenti non correlati alla protezione e ad alta priorità su MU, WU e WSUS

Per informazioni sulle versioni non correlate alla protezione in Windows Update e Microsoft Update, vedere:

Articolo della Microsoft Knowledge Base 894199: Descrizione delle modifiche nei contenuti relative a Software Update Services e Windows Server Update Services. Include tutti i contenuti Windows.

Aggiornamenti nuovi, rivisti e rilasciati per i prodotti Microsoft diversi da Microsoft Windows.

Top of sectionTop of section

Microsoft Active Protections Program (MAPP)

Per migliorare il livello di protezione offerto ai clienti, Microsoft fornisce ai principali fornitori di software di protezione i dati relativi alle vulnerabilità in anticipo rispetto alla pubblicazione mensile dell'aggiornamento per la protezione. I fornitori di software di protezione possono servirsi di tali dati per fornire ai clienti delle protezioni aggiornate tramite software o dispositivi di protezione, quali antivirus, sistemi di rilevamento delle intrusioni di rete o sistemi di prevenzione delle intrusioni basati su host. Per verificare se tali protezioni attive sono state rese disponibili dai fornitori di software di protezione, visitare i siti Web relativi alle protezioni attive pubblicati dai partner del programma, che sono elencati in Microsoft Active Protections Program (MAPP) Partners.

Top of sectionTop of section

Strategie di protezione e community

Strategie per la gestione degli aggiornamenti

Per ulteriori informazioni sulle procedure consigliate da Microsoft per l'applicazione degli aggiornamenti per la protezione, consultare le Informazioni sulla protezione per la gestione degli aggiornamenti.

Download di altri aggiornamenti per la protezione

Sono disponibili aggiornamenti per altri problemi di protezione nei seguenti siti:

Gli aggiornamenti per la protezione sono disponibili nell'Area download Microsoft ed è possibile individuarli in modo semplice eseguendo una ricerca con la parola chiave "aggiornamento per la protezione".

Gli aggiornamenti per i sistemi consumer sono disponibili in Microsoft Update.

Gli aggiornamenti per la protezione di questo mese presenti in Windows Update sono disponibili in Immagine CD ISO aggiornamenti della protezione e ad alta priorità nell'Area download. Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 913086.

IT Pro Security Community

Imparare a migliorare la protezione e ottimizzare l'infrastruttura IT, collaborare con altri professionisti IT sugli argomenti di protezione in IT Pro Security Community.

Top of sectionTop of section

Ringraziamenti

Microsoft ringrazia i seguenti utenti per aver collaborato alla protezione dei sistemi dei clienti:

Thomas Garnier di SkyRecon e Zheng Wenbin, Liu Qi, e Song Shenlei di Qihoo 360 Security Center per aver segnalato un problema descritto nel bollettino MS09-028

Yamata Li di Palo Alto Networks per aver segnalato un problema descritto nel bollettino MS09-028

Aaron Portnoy di TippingPoint DVLabs e un ricercatore anonimo di Zero Day Initiative di Tipping Point, Thomas Garnier di SkyRecon, e Yamata Li di Palo Alto Networks per aver segnalato un problema descritto nel bollettino MS09-028.

VeriSign iDefense Labs per aver segnalato un problema descritto nel bollettino MS09-029

Thomas Waldegger per aver segnalato un problema descritto nel bollettino MS09-029

Lionel d'Hauenens di Labo Skopia, che collabora con VeriSign iDefense Labs, per aver segnalato un problema descritto nel bollettino MS09-030.

Ryan Smith e Alex Wheeler di IBM ISS X-Force per avere inizialmente segnalato un problema descritto nel bollettino MS09-032

Julien Tinnes e Tavis Ormandy di Google Inc. per aver segnalato un problema descritto nel bollettino MS09-033.

Peter Vreugdenhil di VeriSign iDefense Labs per aver segnalato un problema descritto nel bollettino MS09-034

Wushi e Ling di team509, che collaborano con TippingPoint e Zero Day Initiative, per aver segnalato un problema descritto nel bollettino MS09-034

Peter Vreugdenhil, collaboratore di TippingPoint e Zero Day Initiative, per aver segnalato un problema descritto nel bollettino MS09-034

David Dewey di IBM ISS X-Force, per aver segnalato un problema descritto nel bollettino MS09-035

Ryan Smith di VeriSign iDefense Labs per aver segnalato due problemi descritti nel bollettino MS09-035

Top of sectionTop of section

Supporto

I prodotti software elencati sono stati sottoposti a test per determinare quali versioni sono interessate dalla vulnerabilità. Le altre versioni sono al termine del ciclo di vita del supporto. Per informazioni sulla disponibilità del supporto per la versione del software in uso, visitare il sito Web Ciclo di vita del supporto Microsoft.

Per usufruire dei servizi del supporto tecnico, visitare il sito Web del Security Support. Le chiamate al supporto tecnico relative agli aggiornamenti per la protezione sono gratuite. Per ulteriori informazioni sulle opzioni di supporto disponibili, visitare il sito Microsoft Aiuto & Supporto.

I clienti internazionali possono ottenere assistenza tecnica presso le filiali Microsoft locali. Il supporto relativo agli aggiornamenti di protezione è gratuito. Per ulteriori informazioni su come contattare Microsoft per ottenere supporto, visitare il sito per supporto e assistenza internazionale.

Top of sectionTop of section

Dichiarazione di non responsabilità

Le informazioni disponibili nella Microsoft Knowledge Base sono fornite "come sono" senza garanzie di alcun tipo. Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft Corporation o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti e i danni speciali, anche qualora Microsoft Corporation o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.

Top of sectionTop of section

Versioni

V1.0 (14 luglio 2009): Pubblicazione del riepilogo dei bollettini.

V1.1 (15 luglio 2009): È stato aggiornato il Riepilogo per il bollettino MS09-032; sono stati corretti i requisiti di riavvio per MS09-029; e apportate delle modifiche di diverso tipo.

V2.0 (28 luglio 2009): Aggiunti bollettini Microsoft sulla sicurezza MS09-034, Aggiornamento cumulativo per la protezione di Internet Explorer (972260) e MS09-035, Alcune vulnerabilità in Active Template Library di Visual Studio potrebbero consentire l'esecuzione di codice in modalità remota (969706). Sono stati inoltre aggiunti i collegamenti ai webcast dei bollettini relativi ai presenti bollettini straordinari sulla sicurezza.

V3.0 (4 agosto 2009): Il bollettino è stato rivisto per comunicare la nuova pubblicazione dell'aggiornamento per Microsoft Internet Explorer 6 Service Pack 1 in Microsoft Windows 2000 Service Pack 4. Tutti i clienti che hanno già installato l'aggiornamento originale per Internet Explorer 6 Service Pack 1 in Microsoft Windows 2000 Service Pack 4 sono già protetti. Tuttavia, i clienti che dispongono della versione in lingua coreana di Internet Explorer 6 Service Pack 1 possono reinstallare l'aggiornamento per Internet Explorer 6 Service Pack 1 sui propri sistemi Windows 2000 per godere della stessa protezione e risolvere allo stesso tempo un problema di stampa. Vedere il bollettino Microsoft sulla sicurezza MS09-034.

V4.0 (11 agosto 2009): Il bollettino è stato rivisto per comunicare il nuovo rilascio di MS09-035 al fine di fornire nuovi aggiornamenti per Microsoft Visual Studio 2005 Service Pack 1 (KB973673), Microsoft Visual Studio 2008 (KB973674) e Microsoft Visual Studio 2008 Service Pack 1 (KB973675), per gli sviluppatori che utilizzano Visual Studio per creare componenti e controlli per applicazioni mobili utilizzando ATL per dispositivi Smart Device.

V4.1 (13 agosto 2009): È stato corretto il requisito di riavvio per MS09-035.

V5.0 (19 agosto 2009): È stata aggiunta una nota a piè di pagina per il bollettino MS09-028 per chiarire il software interessato per DirectX 8.1.

V6.0 (25 agosto 2009): È stato rivisto per comunicare il nuovo rilascio dell'aggiornamento in lingua giapponese per Windows XP Service Pack 2, Windows XP Service Pack 3 e Windows XP Professional x64 Edition Service Pack 2. Tutti i clienti che hanno già installato l'aggiornamento originale sono già protetti. Tuttavia, i clienti che dispongono della versione in lingua giapponese di Windows XP Service Pack 2, Windows XP Service Pack 3 o Windows XP Professional x64 Edition Service Pack 2 devono reinstallare l'aggiornamento per godere della stessa protezione e per risolvere allo stesso tempo un problema di stampa. Vedere il Bollettino Microsoft sulla sicurezza MS09-029.

Top of sectionTop of section

Inizio paginaInizio pagina