TechNet Home > Sicurezza > Bollettini sulla sicurezza

Riepilogo dei bollettini Microsoft sulla sicurezza - Giugno 2009

Published: giugno 09, 2009 | Updated: giugno 10, 2009

Versione: 1.1

Questo riepilogo elenca i bollettini sulla sicurezza rilasciati a giugno 2009.

Con il rilascio dei bollettini di giugno 2009, questo riepilogo dei bollettini sostituisce la notifica anticipata relativa al rilascio di bollettini pubblicata originariamente il 4 giugno 2009. Per ulteriori informazioni su questo servizio, vedere la Notifica anticipata relativa al rilascio di bollettini Microsoft sulla sicurezza.

Per informazioni su come ricevere automaticamente una notifica ogni volta che viene rilasciato un bollettino Microsoft sulla sicurezza, vedere il servizio di notifica sulla sicurezza Microsoft.

Microsoft mette a disposizione un Webcast per rispondere alle domande dei clienti su questi bollettini l'10 giugno 2009 alle 11:00 ora del Pacifico (USA e Canada). Registrazione immediata per i Webcast dei bollettini sulla sicurezza di giugno. Dopo questa data, il webcast sarà disponibile su richiesta. Per ulteriori informazioni, vedere i riepiloghi e i webcast dei bollettini Microsoft sulla sicurezza.

Microsoft fornisce anche informazioni per aiutare i clienti a definire le priorità degli aggiornamenti mensili rispetto agli aggiornamenti non correlati alla protezione e ad alta priorità pubblicati lo stesso giorno degli aggiornamenti mensili. Vedere la sezione Altre informazioni.

Informazioni sui bollettini

Riepiloghi

La seguente tabella riassume i bollettini sulla sicurezza di questo mese in ordine di gravità.

Per ulteriori informazioni sul software interessato, vedere la sezione successiva, Software interessato e percorsi per il download.

ID bollettino	Titolo del bollettino e riepilogo	Livello di gravità massimo e impatto della vulnerabilità	Necessità di riavvio	Software interessato
MS09-018	Alcune vulnerabilità in Active Directory possono consentire l'esecuzione di codice in modalità remota (971055) Questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente nelle implementazioni di Active Directory in Microsoft Windows 2000 Server e Windows Server 2003 e di Active Directory Application Mode (ADAM) se installato in Windows XP Professional e Windows Server 2003. La vulnerabilità con gli effetti più gravi sulla protezione può consentire l'esecuzione di codice in modalità remota. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo in remoto del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Le configurazioni predefinite standard dei firewall e le procedure consigliate per la configurazione dei firewall consentono di proteggere le reti dagli attacchi sferrati dall'esterno del perimetro aziendale. È consigliabile che i sistemi connessi a Internet abbiano un numero minimo di porte esposte.	Critico Esecuzione di codice in modalità remota	È necessario il riavvio	Microsoft Windows
MS09-022	Alcune vulnerabilità nello spooler di stampa di Windows possono consentire l'esecuzione di codice in modalità remota (961501) Questo aggiornamento per la protezione risolve tre vulnerabilità relative allo spooler di stampa di Windows, che sono state segnalate privatamente. La più grave di queste vulnerabilità può consentire l'esecuzione di codice in modalità remota se un server interessato ha ricevuto una richiesta RPC appositamente predisposta. Le configurazioni predefinite standard dei firewall e le procedure consigliate per la configurazione dei firewall consentono di proteggere le reti dagli attacchi sferrati dall'esterno del perimetro aziendale. È consigliabile che i sistemi connessi a Internet abbiano un numero minimo di porte esposte.	Critico Esecuzione di codice in modalità remota	È necessario il riavvio	Microsoft Windows
MS09-019	Aggiornamento cumulativo per la protezione di Internet Explorer (969897) Questo aggiornamento per la protezione risolve sette vulnerabilità segnalate privatamente a Microsoft e una vulnerabilità divulgata pubblicamente relative a Internet Explorer. La vulnerabilità con gli effetti più gravi sulla protezione può consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta in Internet Explorer. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.	Critico Esecuzione di codice in modalità remota	È necessario il riavvio	Microsoft Windows, Internet Explorer
MS09-027	Alcune vulnerabilità di Microsoft Office possono consentire l'esecuzione di codice in modalità remota (969514) Questo aggiornamento per la protezione risolve due vulnerabilità che possono consentire l'esecuzione di codice in modalità remota al momento dell'apertura di un file Word appositamente predisposto. Tali vulnerabilità sono state segnalate a Microsoft privatamente. Sfruttando queste vulnerabilità, un utente malintenzionato può assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.	Critico Esecuzione di codice in modalità remota	Può richiedere il riavvio	Microsoft Office
MS09-021	Alcune vulnerabilità di Microsoft Office Excel possono consentire l'esecuzione di codice in modalità remota (969462) Questo aggiornamento per la protezione risolve diverse vulnerabilità segnalate privatamente che possono consentire l'esecuzione di codice in modalità remota al momento dell'apertura di un file Excel appositamente predisposto che contiene un oggetto record non valido. Sfruttando una di queste vulnerabilità, un utente malintenzionato potrebbe assumere il controllo completo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.	Critico Esecuzione di codice in modalità remota	Può richiedere il riavvio	Microsoft Office
MS09-024	Una vulnerabilità presente nei convertitori di Microsoft Works può consentire l'esecuzione di codice in modalità remota (957632) Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente nel convertitore di Microsoft Works. La vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente apre un file di Works appositamente predisposto. Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente locale. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.	Critico Esecuzione di codice in modalità remota	Può richiedere il riavvio	Microsoft Office
MS09-026	Una vulnerabilità in RPC può consentire l'acquisizione di privilegi più elevati (970238) Questo aggiornamento per la protezione risolve una vulnerabilità legata alla funzionalità RPC (Remote Procedure Call) di Windows per cui il motore di marshalling RPC non aggiorna correttamente il proprio stato interno. Questa vulnerabilità è stata divulgata pubblicamente. La vulnerabilità può consentire a un utente malintenzionato di eseguire codice arbitrario e di assumere il controllo completo di un sistema interessato. Le edizioni supportate di Microsoft Windows non sono fornite con server o client RPC soggetti allo sfruttamento di questa vulnerabilità. In una configurazione predefinita, gli utenti non possono subire un attacco volto a sfruttare questa vulnerabilità. Tuttavia, la vulnerabilità è presente nel runtime di esecuzione di Microsoft Windows RPC e può interessare applicazioni RPC di terze parti.	Importante Acquisizione di privilegi più elevati	È necessario il riavvio	Microsoft Windows
MS09- 025	Alcune vulnerabilità del kernel di Windows possono consentire l'acquisizione di privilegi più elevati (968537) Questo aggiornamento per la protezione risolve due vulnerabilità divulgate pubblicamente e due vulnerabilità segnalate privatamente nel kernel di Windows che possono consentire l'acquisizione di privilegi più elevati. Sfruttando una di queste vulnerabilità, un utente malintenzionato può eseguire codice arbitrario e assumere il controllo completo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Per sfruttare tali vulnerabilità, è necessario disporre di credenziali di accesso valide ed essere in grado di accedere in locale. Tali vulnerabilità non possono essere sfruttate in remoto o da utenti anonimi.	Importante Acquisizione di privilegi più elevati	È necessario il riavvio	Microsoft Windows
MS09-020	Alcune vulnerabilità in Internet Information Services (IIS) possono consentire l'acquisizione di privilegi più elevati (970483) Questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente e una vulnerabilità segnalata privatamente in Microsoft Internet Information Services (IIS). Alcune vulnerabilità possono consentire l'acquisizione di privilegi più elevati nel momento in cui un utente malintenzionato invia una richiesta HTTP appositamente predisposta a un sito Web che richiede autenticazione. Le vulnerabilità consentono a un utente malintenzionato di ignorare la configurazione di IIS che specifica il tipo di autenticazione consentito, ma non la verifica dell'elenco di controllo di accesso basato su file system (ACL), necessaria per stabilire se un file è accessibile da un dato utente. Lo sfruttamento di queste vulnerabilità limita comunque le autorizzazioni ottenute dall'utente malintenzionato a quelle concesse all'account utente anonimo dagli ACL del file system.	Importante Acquisizione di privilegi più elevati	È necessario il riavvio	Microsoft Windows
MS09-023	Una vulnerabilità in Ricerca di Windows può consentire l'intercettazione di informazioni personali (963093) Questo aggiornamento per la protezione risolve una vulnerabilità di Ricerca di Windows che è stata segnalata privatamente. La vulnerabilità può consentire l'intercettazione di informazioni personali se un utente esegue una ricerca che restituisce un file appositamente predisposto come primo risultato o se l'utente visualizza in anteprima un file appositamente predisposto dai risultati della ricerca. Per impostazione predefinita, il componente Ricerca di Windows non è preinstallato in Microsoft Windows XP e Windows Server 2003. È un componente facoltativo disponibile per il download. Il componente Ricerca di Windows installato nelle edizioni supportate di Windows Vista e Windows Server 2008 non è interessato da questa vulnerabilità.	Moderato Intercettazione di informazioni personali	È necessario il riavvio	Microsoft Windows

Top of section

Exploitability Index

La seguente tabella fornisce una valutazione di rischio per ciascuna delle vulnerabilità affrontate nei bollettini di questo mese. Le vulnerabilità vengono elencate in base ai codici identificativi dei bollettini e ai codici CVE.

Come utilizzare questa tabella

Utilizzare questa tabella per verificare le probabilità di sfruttamento della vulnerabilità entro 30 giorni dalla pubblicazione del bollettino sulla sicurezza per ciascuno degli aggiornamenti per la protezione che è necessario installare. Si suggerisce di analizzare ciascuna delle voci riportate di seguito, confrontandole con la propria configurazione specifica, al fine di stabilire la corretta priorità di distribuzione. Per ulteriori informazioni sul significato dei livelli di gravità indicati e sul modo in cui essi vengono definiti, vedere Microsoft Exploitability Index.

ID bollettino	Titolo del bollettino	ID CVE	Valutazione dell'Exploitability Index	Note fondamentali
MS09-018	Alcune vulnerabilità in Active Directory possono consentire l'esecuzione di codice in modalità remota (971055)	CVE-2009-1138	3 - Scarsa probabilità di sfruttamento della vulnerabilità	Esiste la possibilità di un'esecuzione di codice in modalità remota sui server Windows 2000 che espongono il servizio LDAP (TCP predefinito/389) sulla rete. Tuttavia, è improbabile lo sfruttamento della vulnerabilità.
MS09-018	Alcune vulnerabilità in Active Directory possono consentire l'esecuzione di codice in modalità remota (971055)	CVE-2009-1139	3 - Scarsa probabilità di sfruttamento della vulnerabilità	L'effetto di questa vulnerabilità sulla protezione è una perdita di memoria che può comportare la negazione del servizio. L'esecuzione di codice non è possibile.
MS09-019	Aggiornamento cumulativo per la protezione di Internet Explorer (969897)	CVE-2007-3091	3 - Scarsa probabilità di sfruttamento della vulnerabilità	(Nessuna)
MS09-019	Aggiornamento cumulativo per la protezione di Internet Explorer (969897)	CVE-2009-1140	3 - Scarsa probabilità di sfruttamento della vulnerabilità	Si tratta di una vulnerabilità legata all'accesso a informazioni personali, che in genere non comporta l'esecuzione di codice, bensì l'intercettazione di informazioni personali.
MS09-019	Aggiornamento cumulativo per la protezione di Internet Explorer (969897)	CVE-2009-1141	1 - Alta probabilità di sfruttamento della vulnerabilità	(Nessuna)
MS09-019	Aggiornamento cumulativo per la protezione di Internet Explorer (969897)	CVE-2009-1528	3 - Scarsa probabilità di sfruttamento della vulnerabilità	(Nessuna)
MS09-019	Aggiornamento cumulativo per la protezione di Internet Explorer (969897)	CVE-2009-1529	2 - Media probabilità di sfruttamento della vulnerabilità	(Nessuna)
MS09-019	Aggiornamento cumulativo per la protezione di Internet Explorer (969897)	CVE-2009-1530	2 - Media probabilità di sfruttamento della vulnerabilità	(Nessuna)
MS09-019	Aggiornamento cumulativo per la protezione di Internet Explorer (969897)	CVE-2009-1531	2 - Media probabilità di sfruttamento della vulnerabilità	(Nessuna)
MS09-019	Aggiornamento cumulativo per la protezione di Internet Explorer (969897)	CVE-2009-1532	Per IE8 per Windows XP e Windows Vista senza DEP: 1 - Alta probabilità di sfruttamento della vulnerabilità Per IE8 per Windows Vista con DEP, Windows Server 2003 e Windows Server 2008: 3 - Scarsa probabilità di sfruttamento della vulnerabilità	L'alta probabilità di sfruttamento della vulnerabilità è relativa a Internet Explorer 8 per Windows XP e per Windows Vista, se DEP non è abilitato. Per Internet Explorer 8 per Windows Vista, se DEP è abilitato, la probabilità di sfruttamento della vulnerabilità è bassa. ASLR/DEP e il fatto che i componenti .NET siano disabilitati di default nella navigazione in siti Internet sono fattori mitiganti. Per Internet Explorer 8 per Windows Server 2003 e Windows Server 2008, la probabilità di sfruttamento della vulnerabilità è bassa perché l'Enhanced Security Configuration disabilita gli script nella navigazione in siti Internet.
MS09-020	Alcune vulnerabilità in Internet Information Services (IIS) possono consentire l'acquisizione di privilegi più elevati (970483)	CVE-2009-1122	3 - Scarsa probabilità di sfruttamento della vulnerabilità	Bassa probabilità di esecuzione di codice ma alta probabilità di intercettazione di informazioni personali dovuta all'elusione dell'autenticazione.
MS09-020	Alcune vulnerabilità in Internet Information Services (IIS) possono consentire l'acquisizione di privilegi più elevati (970483)	CVE-2009-1535	1 - Alta probabilità di sfruttamento della vulnerabilità	Il codice pubblico è disponibile per l'intercettazione di informazioni personali.
MS09-021	Alcune vulnerabilità di Microsoft Office Excel possono consentire l'esecuzione di codice in modalità remota (969462)	CVE-2009-0549	2 - Media probabilità di sfruttamento della vulnerabilità	(Nessuna)
MS09-021	Alcune vulnerabilità di Microsoft Office Excel possono consentire l'esecuzione di codice in modalità remota (969462)	CVE-2009-0557	1 - Alta probabilità di sfruttamento della vulnerabilità	(Nessuna)
MS09-021	Alcune vulnerabilità di Microsoft Office Excel possono consentire l'esecuzione di codice in modalità remota (969462)	CVE-2009-0558	2 - Media probabilità di sfruttamento della vulnerabilità	(Nessuna)
MS09-021	Alcune vulnerabilità di Microsoft Office Excel possono consentire l'esecuzione di codice in modalità remota (969462)	CVE-2009-0559	1 - Alta probabilità di sfruttamento della vulnerabilità	Il pericolo di un'esecuzione di codice esiste solo per Office 2000. Attacchi contro le versioni successive di Office in genere non comportano l'esecuzione di codice.
MS09-021	Alcune vulnerabilità di Microsoft Office Excel possono consentire l'esecuzione di codice in modalità remota (969462)	CVE-2009-0560	3 - Scarsa probabilità di sfruttamento della vulnerabilità	(Nessuna)
MS09-021	Alcune vulnerabilità di Microsoft Office Excel possono consentire l'esecuzione di codice in modalità remota (969462)	CVE-2009-0561	1 - Alta probabilità di sfruttamento della vulnerabilità	(Nessuna)
MS09-021	Alcune vulnerabilità di Microsoft Office Excel possono consentire l'esecuzione di codice in modalità remota (969462)	CVE-2009-1134	1 - Alta probabilità di sfruttamento della vulnerabilità	(Nessuna)
MS09-022	Alcune vulnerabilità nello spooler di stampa di Windows possono consentire l'esecuzione di codice in modalità remota (961501)	CVE-2009-0228	1 - Alta probabilità di sfruttamento della vulnerabilità	(Nessuna)
MS09-022	Alcune vulnerabilità nello spooler di stampa di Windows possono consentire l'esecuzione di codice in modalità remota (961501)	CVE-2009-0229	3 - Scarsa probabilità di sfruttamento della vulnerabilità	Si tratta di una vulnerabilità legata all'intercettazione di informazioni personali senza alcuna possibilità di esecuzione di codice.
MS09-022	Alcune vulnerabilità nello spooler di stampa di Windows possono consentire l'esecuzione di codice in modalità remota (961501)	CVE-2009-0230	1 - Alta probabilità di sfruttamento della vulnerabilità	(Nessuna)
MS09-023	Una vulnerabilità in Ricerca di Windows può consentire l'intercettazione di informazioni personali (963093)	CVE-2009-0239	3 - Scarsa probabilità di sfruttamento della vulnerabilità	(Nessuna)
MS09-024	Una vulnerabilità presente nei convertitori di Microsoft Works può consentire l'esecuzione di codice in modalità remota (957632)	CVE-2009-1533	1 - Alta probabilità di sfruttamento della vulnerabilità	(Nessuna)
MS09- 025	Alcune vulnerabilità del kernel di Windows possono consentire l'acquisizione di privilegi più elevati (968537)	CVE-2009-1123	2 - Media probabilità di sfruttamento della vulnerabilità	(Nessuna)
MS09- 025	Alcune vulnerabilità del kernel di Windows possono consentire l'acquisizione di privilegi più elevati (968537)	CVE-2009-1124	1 - Alta probabilità di sfruttamento della vulnerabilità	(Nessuna)
MS09- 025	Alcune vulnerabilità del kernel di Windows possono consentire l'acquisizione di privilegi più elevati (968537)	CVE-2009- 1125	1 - Alta probabilità di sfruttamento della vulnerabilità	(Nessuna)
MS09- 025	Alcune vulnerabilità del kernel di Windows possono consentire l'acquisizione di privilegi più elevati (968537)	CVE-2009-1126	1 - Alta probabilità di sfruttamento della vulnerabilità	Lo sfruttamento della vulnerabilità è più probabile in Windows 2000. Grazie alla protezione /GS la probabilità di esecuzione di codice dalla vulnerabilità legata al sovraccarico del buffer stack è ridotta in Windows XP e Windows Server 2003.
MS09-026	Una vulnerabilità in RPC può consentire l'acquisizione di privilegi più elevati (970238)	CVE-2009-0568	2 - Media probabilità di sfruttamento della vulnerabilità	Questa vulnerabilità non interessa in maniera diretta alcun software Microsoft. Tuttavia, le workstation sulle quali i fornitori di software indipendenti implementano i servizi RPC potrebbero essere suscettibili all'esecuzione di codice in modalità remota se questo aggiornamento per la protezione non è installato.
MS09-027	Alcune vulnerabilità di Microsoft Office possono consentire l'esecuzione di codice in modalità remota (969514)	CVE-2009-0563	2 - Media probabilità di sfruttamento della vulnerabilità	(Nessuna)
MS09-027	Alcune vulnerabilità di Microsoft Office possono consentire l'esecuzione di codice in modalità remota (969514)	CVE-2009- 0565	1 - Alta probabilità di sfruttamento della vulnerabilità	(Nessuna)

Top of section

Software interessato e posizioni per il download

Le seguenti tabelle elencano i bollettini in base alla categoria del software e alla gravità del coinvolgimento.

Come utilizzare queste tabelle

Queste tabelle sono uno strumento per individuare gli aggiornamenti per la protezione che è necessario installare. Esaminare tutti i programmi e i componenti elencati per verificare se sono disponibili aggiornamenti per la protezione per la propria configurazione. Per ogni programma software o componente elencato, viene indicato il collegamento ipertestuale all'aggiornamento software disponibile e il livello di gravità dell'aggiornamento software.

Nota Può essere necessario installare più aggiornamenti per la protezione per ogni singola vulnerabilità. Per verificare quali aggiornamenti è necessario applicare, in base ai programmi o componenti installati nel sistema, esaminare attentamente la colonna relativa a ogni bollettino.

Sistema operativo Windows e suoi componenti

Microsoft Windows 2000
Identificatore del bollettino	MS09-018	MS09-022	MS09-019	MS09-026	MS09- 025	MS09-020	MS09-023
Livello di gravità aggregato	Critico	Critico	Critico	Importante	Importante	Importante	Nessuno
Microsoft Windows 2000 Service Pack 4	Active Directory in Microsoft Windows 2000 Server Service Pack 4 (KB969805) (Critico)	Microsoft Windows 2000 Service Pack 4 (Critico)	Microsoft Internet Explorer 5.01 Service Pack 4 (Critico) Microsoft Internet Explorer 6 Service Pack 1 (Importante)	Microsoft Windows 2000 Service Pack 4 (Importante)	Microsoft Windows 2000 Service Pack 4 (Importante)	Microsoft Internet Information Services 5.0 (Importante)	Non applicabile
Windows XP
Identificatore del bollettino	MS09-018	MS09-022	MS09-019	MS09-026	MS09- 025	MS09-020	MS09-023
Livello di gravità aggregato	Importante	Moderato	Critico	Importante	Importante	Importante	Moderato
Windows XP Service Pack 2 e Windows XP Service Pack 3	Active Directory Application Mode (ADAM) installato in Windows XP Professional Service Pack 2 e Windows XP Professional Service Pack 3 (KB970437) (Importante)	Windows XP Service Pack 2 e Windows XP Service Pack 3 (Moderato)	Microsoft Internet Explorer 6 (Critico) Windows Internet Explorer 7 (Critico) Windows Internet Explorer 8 (Critico)	Windows XP Service Pack 2 e Windows XP Service Pack 3 (Importante)	Windows XP Service Pack 2 e Windows XP Service Pack 3 (Importante)	Microsoft Internet Information Services 5.1 in Windows XP Professional Service Pack 2 e Windows XP Professional Service Pack 3 (Importante)	Ricerca di Windows 4.0 (Moderato)
Windows XP Professional x64 Edition Service Pack 2	Active Directory Application Mode (ADAM) (KB970437) (Importante)	Windows XP Professional x64 Edition Service Pack 2 (Moderato)	Microsoft Internet Explorer 6 (Critico) Windows Internet Explorer 7 (Critico) Windows Internet Explorer 8 (Critico)	Windows XP Professional x64 Edition Service Pack 2 (Importante)	Windows XP Professional x64 Edition Service Pack 2 (Importante)	Microsoft Internet Information Services 6.0 (Importante)	Ricerca di Windows 4.0 (Moderato)
Windows Server 2003
Identificatore del bollettino	MS09-018	MS09-022	MS09-019	MS09-026	MS09- 025	MS09-020	MS09-023
Livello di gravità aggregato	Importante	Moderato	Moderato	Importante	Importante	Importante	Moderato
Windows Server 2003 Service Pack 2	Active Directory (KB969805) (Importante) Active Directory Application Mode (ADAM) (KB970437) (Importante)	Windows Server 2003 Service Pack 2 (Moderato)	Microsoft Internet Explorer 6 (Moderato) Windows Internet Explorer 7 (Moderato) Windows Internet Explorer 8 (Moderato)	Windows Server 2003 Service Pack 2 (Importante)	Windows Server 2003 Service Pack 2 (Importante)	Microsoft Internet Information Services 6.0 (Importante)	Ricerca di Windows 4.0 (Moderato)
Windows Server 2003 x64 Edition Service Pack 2	Active Directory (KB969805) (Importante) Active Directory Application Mode (ADAM) (KB970437) (Importante)	Windows Server 2003 x64 Edition Service Pack 2 (Moderato)	Microsoft Internet Explorer 6 (Moderato) Windows Internet Explorer 7 (Moderato) Windows Internet Explorer 8 (Moderato)	Windows Server 2003 x64 Edition Service Pack 2 (Importante)	Windows Server 2003 x64 Edition Service Pack 2 (Importante)	Microsoft Internet Information Services 6.0 (Importante)	Ricerca di Windows 4.0 (Moderato)
Windows Server 2003 con SP2 per sistemi basati su Itanium	Active Directory (KB969805) (Importante)	Windows Server 2003 con SP2 per sistemi basati su Itanium (Moderato)	Microsoft Internet Explorer 6 (Moderato) Windows Internet Explorer 7 (Moderato)	Windows Server 2003 con SP2 per sistemi basati su Itanium (Importante)	Windows Server 2003 con SP2 per sistemi basati su Itanium (Importante)	Microsoft Internet Information Services 6.0 (Importante)	Non applicabile
Windows Vista
Identificatore del bollettino	MS09-018	MS09-022	MS09-019	MS09-026	MS09- 025	MS09-020	MS09-023
Livello di gravità aggregato	Nessuno	Importante	Critico	Importante	Importante	Nessuno	Nessuno
Windows Vista, Windows Vista Service Pack 1 e Windows Vista Service Pack 2	Non applicabile	Windows Vista, Windows Vista Service Pack 1 e Windows Vista Service Pack 2 (Importante)	Windows Internet Explorer 7 (Critico) Windows Internet Explorer 8 (Critico)	Windows Vista, Windows Vista Service Pack 1 e Windows Vista Service Pack 2 (Importante)	Windows Vista, Windows Vista Service Pack 1 e Windows Vista Service Pack 2 (Importante)	Non applicabile	Non applicabile
Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2	Non applicabile	Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2 (Importante)	Windows Internet Explorer 7 (Critico) Windows Internet Explorer 8 (Critico)	Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2 (Importante)	Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2 (Importante)	Non applicabile	Non applicabile
Windows Server 2008
Identificatore del bollettino	MS09-018	MS09-022	MS09-019	MS09-026	MS09- 025	MS09-020	MS09-023
Livello di gravità aggregato	Nessuno	Importante	Moderato	Importante	Importante	Nessuno	Nessuno
Windows Server 2008 per sistemi a 32 bit e Windows Server 2008 per sistemi a 32 bit Service Pack 2	Non applicabile	Windows Server 2008 per sistemi a 32 bit e Windows Server 2008 per sistemi a 32 bit Service Pack 2* (Importante)	Windows Internet Explorer 7 (Moderato) Windows Internet Explorer 8 (Moderato)	Windows Server 2008 per sistemi a 32 bit e Windows Server 2008 per sistemi a 32 bit Service Pack 2* (Importante)	Windows Server 2008 per sistemi a 32 bit e Windows Server 2008 per sistemi a 32 bit Service Pack 2* (Importante)	Non applicabile	Non applicabile
Windows Server 2008 per sistemi x64 e Windows Server 2008 per sistemi x64 Service Pack 2	Non applicabile	Windows Server 2008 per sistemi x64 e Windows Server 2008 per sistemi x64 Service Pack 2* (Importante)	Windows Internet Explorer 7 (Moderato) Windows Internet Explorer 8 (Moderato)	Windows Server 2008 per sistemi x64 e Windows Server 2008 per sistemi x64 Service Pack 2* (Importante)	Windows Server 2008 per sistemi x64 e Windows Server 2008 per sistemi x64 Service Pack 2* (Importante)	Non applicabile	Non applicabile
Windows Server 2008 per sistemi basati su Itanium e Windows Server 2008 per sistemi basati su Itanium Service Pack 2	Non applicabile	Windows Server 2008 per sistemi basati su Itanium e Windows Server 2008 per sistemi basati su Itanium Service Pack 2 (Importante)	Windows Internet Explorer 7 (Moderato)	Windows Server 2008 per sistemi basati su Itanium e Windows Server 2008 per sistemi basati su Itanium Service Pack 2 (Importante)	Windows Server 2008 per sistemi basati su Itanium e Windows Server 2008 per sistemi basati su Itanium Service Pack 2 (Importante)	Non applicabile	Non applicabile

Note per Windows Server 2008

*Sono interessate le installazione di Windows Server 2008 con opzione Server Core. Per le edizioni supportate di Windows Server 2008, a questo aggiornamento si applica il medesimo livello di gravità indipendentemente dal fatto che l'installazione sia stata effettuata usando l'opzione Server Core o meno. Per ulteriori informazioni su questa opzione di installazione, vedere Server Core. Si noti che l'opzione di installazione di Server Core non è disponibile per alcune edizioni di Windows Server 2008; vedere Compare Server Core Installation Options.

**Le installazioni di Windows Server 2008 con opzione Server Core non sono interessate. Le vulnerabilità affrontate da questo aggiornamento non interessano le edizioni supportate di Windows Server 2008, se Windows Server 2008 è stato installato utilizzando l'opzione di installazione Server Core. Per ulteriori informazioni su questa opzione di installazione, vedere Server Core. Si noti che l'opzione di installazione di Server Core non è disponibile per alcune edizioni di Windows Server 2008; vedere Compare Server Core Installation Options.

Top of section

Suite e software Microsoft Office

Applicazioni, sistemi e componenti Microsoft Office
Identificatore del bollettino	MS09-027	MS09-021	MS09-024
Livello di gravità aggregato	Critico	Critico	Critico
Microsoft Office 2000 Service Pack 3	Microsoft Office Word 2000 Service Pack 3 (KB969600) (Critico)	Microsoft Office Excel 2000 Service Pack 3 (KB969683) (Critico)	Microsoft Office Word 2000 Service Pack 3 (KB957838) (Critico)
Microsoft Office XP Service Pack 3	Microsoft Office Word 2002 Service Pack 3 (KB969602) (Importante)	Microsoft Office Excel 2002 Service Pack 3 (KB969680) (Importante)	Microsoft Office Word 2002 Service Pack 3 (KB957646) (Importante)
Microsoft Office 2003 Service Pack 3	Microsoft Office Word 2003 Service Pack 3 (KB969603) (Importante)	Microsoft Office Excel 2003 Service Pack 3 (KB969681) (Importante)	Microsoft Office Word 2003 Service Pack 3 con il convertitore file Microsoft Works 6–9*** (KB968326) (Importante)
Microsoft Office System Service 2007 Pack 1 e Microsoft Office System 2007 Service Pack 2	Microsoft Office Word 2007 Service Pack 1 e Microsoft Office Word 2007 Service Pack 2 (KB969604) (Importante)	Microsoft Office Excel 2007 Service Pack 1 e Microsoft Office Excel 2007 Service Pack 2* (KB969682) (Importante)	Microsoft Office Word 2007 Service Pack 1 (KB969559) (Importante)
Microsoft Office per Mac
Identificatore del bollettino	MS09-027	MS09-021	MS09-024
Livello di gravità aggregato	Importante	Importante	Nessuno
Microsoft Office 2004 per Mac	Microsoft Office 2004 per Mac (KB969661) (Importante)	Microsoft Office 2004 per Mac (KB969661) (Importante)	Non applicabile
Microsoft Office 2008 per Mac	Microsoft Office 2008 per Mac (KB971822) (Importante)	Microsoft Office 2008 per Mac (KB971822) (Importante)	Non applicabile
Convertitore file in formato XML aperto per Mac	Convertitore file in formato XML aperto per MAC (KB971824) (Importante)	Convertitore file in formato XML aperto per MAC (KB971824) (Importante)	Non applicabile
Altro software Office
Identificatore del bollettino	MS09-027	MS09-021	MS09-024
Livello di gravità aggregato	Importante	Importante	Importante
Microsoft Office Excel Viewer	Non applicabile	Microsoft Office Excel Viewer 2003 Service Pack 3 (KB969685) (Importante) Microsoft Office Excel Viewer (KB969686) (Importante)	Non applicabile
Microsoft Office Word Viewer	Microsoft Office Word Viewer 2003 Service Pack 3 (KB969614) (Importante) Microsoft Office Word Viewer (KB969614) (Importante)	Non applicabile	Non applicabile
Pacchetto di compatibilità Microsoft Office per i file in formato Word, Excel e PowerPoint 2007	Pacchetto di compatibilità Microsoft Office per i file in formato Word, Excel e PowerPoint 2007 Service Pack 1 e pacchetto di compatibilità Microsoft Office per i file in formato Word, Excel e PowerPoint 2007 Service Pack 2 (KB969613) (Importante)	Pacchetto di compatibilità Microsoft Office per i file in formato Word, Excel e PowerPoint 2007 Service Pack 1 e pacchetto di compatibilità Microsoft Office per i file in formato Word, Excel e PowerPoint 2007 Service Pack 2 (KB969679) (Importante)	Non applicabile
Microsoft Works 8.5	Non applicabile	Non applicabile	Microsoft Works 8.5 (KB967043) (Importante)
Microsoft Works 9	Non applicabile	Non applicabile	Microsoft Works 9 (KB967044) (Importante)
Microsoft Office SharePoint Server	Non applicabile	Microsoft Office SharePoint Server 2007 Service Pack 1 e Microsoft Office SharePoint Server 2007 Service Pack 2 (edizioni a 32 bit) (KB969737) (Importante) Microsoft Office SharePoint Server 2007 Service Pack 1 e Microsoft Office SharePoint Server 2007 Service Pack 2 (edizioni a 64 bit) (KB969737) (Importante)	Non applicabile

Note per MS09-021

*Per Microsoft Office Excel 2007 Service Pack 1 e Microsoft Office Excel 2007 Service Pack 2, oltre al pacchetto di aggiornamento per la protezione KB969682, gli utenti devono installare anche l'aggiornamento per la protezione per il pacchetto di compatibilità Microsoft Office per i file in formato Word, Excel e PowerPoint 2007 Service Pack 1 e il Pacchetto di compatibilità Microsoft Office per i file in formato Word, Excel e PowerPoint 2007 Service Pack 2 (KB969679) per essere protetti dalle vulnerabilità descritte nel bollettino.

**Questo aggiornamento si applica ai server che hanno installato Excel Services, come Microsoft Office SharePoint Server 2007 Enterprise e Microsoft Office SharePoint Server 2007 per siti Internet, nella loro configurazione predefinita. Microsoft Office SharePoint Server 2007 Standard non contiene Excel Services.

Nota per MS09-024

***Microsoft Office Word 2003 è interessato se è installato un convertitore di Works vulnerabile. I convertitori di Works per Microsoft Office Word 2003 possono essere scaricati da Convertitore file di Microsoft Works 6–9.

Top of section

Strumenti e informazioni sul rilevamento e sulla distribuzione

Security Central

Gestione del software e degli aggiornamenti per la protezione necessari per la distribuzione su server, desktop e computer portatili dell'organizzazione. Per ulteriori informazioni, vedere il sito Web TechNet Update Management Center. TechNet Security Center fornisce ulteriori informazioni sulla protezione dei prodotti Microsoft. Gli utenti di sistemi consumer possono visitare Sicurezza a casa, in cui queste informazioni sono disponibili anche facendo clic su "Latest Security Updates" (Ultimi aggiornamenti per la protezione).

Gli aggiornamenti per la protezione sono disponibili da Microsoft Update, Windows Update e Office Update. Gli aggiornamenti per la protezione sono anche disponibili nell'Area download Microsoft ed è possibile individuarli in modo semplice eseguendo una ricerca con la parola chiave "aggiornamento per la protezione".

Infine, gli aggiornamenti per la protezione possono essere scaricati dal catalogo di Microsoft Update. Il catalogo di Microsoft Update è uno strumento che consente di eseguire ricerche, disponibile tramite Windows Update e Microsoft Update, che comprende aggiornamenti per la protezione, driver e service pack. Se si cerca in base al numero del bollettino sulla sicurezza (ad esempio, "MS07-036"), è possibile aggiungere tutti gli aggiornamenti applicabili al carrello (inclusi aggiornamenti in lingue diverse) e scaricarli nella cartella specificata. Per ulteriori informazioni sul catalogo di Microsoft Update, vedere le domande frequenti sul catalogo di Microsoft Update.

Informazioni sul rilevamento e sulla distribuzione

Per gli aggiornamenti per la protezione di questo mese Microsoft ha fornito informazioni sul rilevamento e sulla distribuzione. Tali informazioni consentono inoltre ai professionisti IT di apprendere come utilizzare diversi strumenti per distribuire gli aggiornamenti per la protezione, quali Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS) ed Extended Security Update Inventory Tool (ESUIT). Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 910723.

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) consente di eseguire la scansione di sistemi locali e remoti, al fine di rilevare eventuali aggiornamenti di protezione mancanti, nonché i più comuni errori di configurazione della protezione. Per ulteriori informazioni su MBSA, visitare il sito Microsoft Baseline Security Analyzer.

Windows Server Update Services

Utilizzando Windows Server Update Services (WSUS), gli amministratori possono eseguire in modo rapido e affidabile la distribuzione dei più recenti aggiornamenti critici e per la protezione nei sistemi operativi Windows 2000 e versioni successive, Office XP e versioni successive, Exchange Server 2003 ed SQL Server 2000 e in Windows 2000 e versioni successive del sistema operativo.

Per ulteriori informazioni su come eseguire la distribuzione di questo aggiornamento per la protezione con Windows Server Update Services, visitare il sito Windows Server Update Services.

Systems Management Server

Microsoft Systems Management Server (SMS) offre una soluzione aziendale altamente configurabile per la gestione degli aggiornamenti. Tramite SMS gli amministratori possono identificare i sistemi Windows che richiedono gli aggiornamenti per la protezione ed eseguire la distribuzione controllata di tali aggiornamenti in tutta l'azienda, riducendo al minimo le eventuali interruzioni del lavoro degli utenti finali. È disponibile la nuova versione di SMS, System Center Configuration Manager 2007. Vedere anche System Center Configuration Manager 2007. Per ulteriori informazioni su come gli amministratori possono utilizzare SMS 2003 per distribuire gli aggiornamenti per la protezione, vedere il sito relativo alla Gestione delle patch per la protezione di SMS 2003. Gli utenti di SMS 2.0 possono inoltre utilizzare Software Updates Services Feature Pack per semplificare la distribuzione degli aggiornamenti per la protezione. Per informazioni su SMS, visitare il sito Microsoft Systems Management Server.

Nota: SMS utilizza Microsoft Baseline Security Analyzer e lo strumento di rilevamento di Microsoft Office per offrire il più ampio supporto possibile per il rilevamento e la distribuzione degli aggiornamenti inclusi nei bollettini sulla sicurezza. Alcuni aggiornamenti non possono essere tuttavia rilevati tramite questi strumenti. In questi casi, per applicare gli aggiornamenti a computer specifici è possibile utilizzare le funzionalità di inventario di SMS. Per ulteriori informazioni su questa procedura, vedere la sezione per la distribuzione degli aggiornamenti software utilizzando la funzione di distribuzione software SMS. Alcuni aggiornamenti per la protezione richiedono diritti di amministrazione dopo il riavvio del sistema. Per installare tali aggiornamenti è possibile utilizzare Elevated Rights Deployment Tool, disponibile in SMS 2003 Administration Feature Pack e in SMS 2.0 Administration Feature Pack.

Update Compatibility Evaluator e Application Compatibility Toolkit

Gli aggiornamenti vanno spesso a sovrascrivere gli stessi file e le stesse impostazioni del Registro di sistema che sono necessari per eseguire le applicazioni. Ciò può scatenare delle incompatibilità e aumentare il tempo necessario per installare gli aggiornamenti per la protezione. Il programma Update Compatibility Evaluator, incluso nell'Application Compatibility Toolkit 5.0, consente di semplificare il testing e la convalida degli aggiornamenti di Windows, verificandone la compatibilità con le applicazioni già installate.

L'Application Compatibility Toolkit (ACT) contiene gli strumenti e la documentazione necessari per valutare e attenuare i problemi di compatibilità tra le applicazioni prima di installare Microsoft Windows Vista, un aggiornamento di Windows, un aggiornamento Microsoft per la protezione o una nuova versione di Windows Internet Explorer nell'ambiente in uso.

Top of section

Altre informazioni

Strumento di rimozione software dannoso di Microsoft Windows

Microsoft ha rilasciato una versione aggiornata dello strumento di rimozione del software dannoso su Windows Update, Microsoft Update, i Windows Server Update Services nell'Area download.

Top of section

Aggiornamenti non correlati alla protezione e ad alta priorità su MU, WU e WSUS

Per informazioni sulle versioni non correlate alla protezione in Windows Update e Microsoft Update, vedere:

•	Articolo della Microsoft Knowledge Base 894199: Descrizione delle modifiche nei contenuti relative a Software Update Services e Windows Server Update Services. Include tutti i contenuti Windows.
•	Aggiornamenti nuovi, rivisti e rilasciati per i prodotti Microsoft diversi da Microsoft Windows.

Top of section

Microsoft Active Protections Program (MAPP)

Per migliorare il livello di protezione offerto ai clienti, Microsoft fornisce ai principali fornitori di software di protezione i dati relativi alle vulnerabilità in anticipo rispetto alla pubblicazione mensile dell'aggiornamento per la protezione. I fornitori di software di protezione possono servirsi di tali dati per fornire ai clienti delle protezioni aggiornate tramite software o dispositivi di protezione, quali antivirus, sistemi di rilevamento delle intrusioni di rete o sistemi di prevenzione delle intrusioni basati su host. Per verificare se tali protezioni attive sono state rese disponibili dai fornitori di software di protezione, visitare i siti Web relativi alle protezioni attive pubblicati dai partner del programma, che sono elencati in Microsoft Active Protections Program (MAPP) Partners.

Top of section

Strategie di protezione e community

Strategie per la gestione degli aggiornamenti

Per ulteriori informazioni sulle procedure consigliate da Microsoft per l'applicazione degli aggiornamenti per la protezione, consultare le Informazioni sulla protezione per la gestione degli aggiornamenti.

Download di altri aggiornamenti per la protezione

Sono disponibili aggiornamenti per altri problemi di protezione nei seguenti siti:

•	Gli aggiornamenti per la protezione sono disponibili nell'Area download Microsoft ed è possibile individuarli in modo semplice eseguendo una ricerca con la parola chiave "aggiornamento per la protezione".
•	Gli aggiornamenti per i sistemi consumer sono disponibili in Microsoft Update.
•	Gli aggiornamenti per la protezione di questo mese presenti in Windows Update sono disponibili in Immagine CD ISO aggiornamenti della protezione e ad alta priorità nell'Area download. Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 913086.

IT Pro Security Community

Imparare a migliorare la protezione e ottimizzare l'infrastruttura IT, collaborare con altri professionisti IT sugli argomenti di protezione in IT Pro Security Community.

Top of section

Ringraziamenti

Microsoft ringrazia i seguenti utenti per aver collaborato alla protezione dei sistemi dei clienti:

•	Joshua J. Drake di VeriSign iDefense Labs per aver segnalato un problema descritto nel bollettino MS09-018
•	Justin Wyatt del Beaverton il Distretto Scolastico per aver segnalato un problema ha descritto in MS09-018
•	David Bloom di Google Inc. per avere collaborato con noi allo studio di un problema descritto nel bollettino MS09-018
•	Jorge Luis Alvarez Medina di Core Security Technologies per aver segnalato un problema descritto nel bollettino MS09-019.
•	Haifei Li di FortiGuard Global Security Research Team di Fortinet per aver segnalato un problema descritto nel bollettino MS09-019
•	TippingPoint e Zero Day Initiative per aver segnalato un problema descritto nel bollettino MS09-019
•	Peter Vreugdenhil, collaboratore di TippingPoint e Zero Day Initiative, per aver segnalato un problema descritto nel bollettino MS09-019
•	Wushi, collaboratore di TippingPoint e Zero Day Initiative, per aver segnalato due problemi descritti nel bollettino MS09-019
•	Nils, collaboratore di TippingPoint e Zero Day Initiative, per aver segnalato un problema descritto nel bollettino MS09-019
•	Yamata Li di Palo Alto Networks per aver segnalato un problema descritto nel bollettino MS09-020
•	Bing Liu di FortiGuard Global Security Research Team di Fortinet per aver segnalato tre problemi descritti nel bollettino MS09-021
•	Carsten H. Eiram di Secunia per aver segnalato due problemi descritti nel bollettino MS09-021
•	TELUS Security Labs Vulnerability Research Team per aver segnalato un problema descritto nel bollettino MS09-021.
•	Sean Larsson e Joshua Drake di VeriSign iDefense Labs per aver segnalato un problema descritto nel bollettino MS09-021
•	TippingPoint e Zero Day Initiative, per aver segnalato un problema descritto nel bollettino MS09-021
•	Jun Mao di VeriSign iDefense Labs per aver segnalato un problema descritto nel bollettino MS09-022
•	Yair Amit di IBM Rational Application Security per aver segnalato un problema descritto nel bollettino MS09-023
•	Shaun Colley di NGS Software e Yuji Ukai di Fourteenforty Research Institute, Inc. per aver segnalato un problema descritto nel bollettino MS09-024
•	Thomas Garnier per aver segnalato due problemi descritti nel bollettino MS09-025
•	Wushi del team509, che collabora con Zero Day Initiative, per aver segnalato un problema descritto nel bollettino MS09-027
•	Nicolas Joly di VUPEN Security per aver segnalato un problema descritto nel bollettino MS09-027

Top of section

Supporto

•	I prodotti software elencati sono stati sottoposti a test per determinare quali versioni sono interessate dalla vulnerabilità. Le altre versioni sono al termine del ciclo di vita del supporto. Per informazioni sulla disponibilità del supporto per la versione del software in uso, visitare il sito Web Ciclo di vita del supporto Microsoft.
•	Per usufruire dei servizi del supporto tecnico, visitare il sito Web del Security Support. Le chiamate al supporto tecnico relative agli aggiornamenti per la protezione sono gratuite. Per ulteriori informazioni sulle opzioni di supporto disponibili, visitare il sito Microsoft Aiuto & Supporto.
•	I clienti internazionali possono ottenere assistenza tecnica presso le filiali Microsoft locali. Il supporto relativo agli aggiornamenti di protezione è gratuito. Per ulteriori informazioni su come contattare Microsoft per ottenere supporto, visitare il sito per supporto e assistenza internazionale.

Top of section

Dichiarazione di non responsabilità

Le informazioni disponibili nella Microsoft Knowledge Base sono fornite "come sono" senza garanzie di alcun tipo. Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft Corporation o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti e i danni speciali, anche qualora Microsoft Corporation o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.

Top of section

Versioni

•	V1.0 (09 giugno 2009): Pubblicazione del riepilogo dei bollettini.
•	V1.1 (10 giugno 2009): sono stati corretti rating e note fondamentali per CVE-2009-1138 nell'Exploitability Index.

Top of section

Inizio pagina