Bollettino sulla sicurezza
Microsoft Security Bulletin MS07-048 - Importante
Le vulnerabilità nei gadget di Windows potrebbero consentire l'esecuzione remota del codice (938123)
Pubblicato: 14 agosto 2007
Versione: 1.0
Informazioni generali
Schema riepilogativo
Questo importante aggiornamento della sicurezza risolve due vulnerabilità segnalate privatamente oltre ad altre vulnerabilità identificate durante il corso dell'indagine. Queste vulnerabilità potrebbero consentire a un utente malintenzionato remoto anonimo di eseguire il codice con i privilegi dell'utente connesso. Se un utente ha sottoscritto un feed RSS dannoso nel Gadget dei titoli del feed o ha aggiunto un file di contatti dannosi nel Gadget contatti o un utente ha fatto clic su un collegamento dannoso nel Gadget meteo un utente malintenzionato potrebbe potenzialmente eseguire codice nel sistema. In tutti i vettori di attacco, gli utenti i cui account sono configurati per avere un minor numero di diritti utente nel sistema potrebbero essere meno interessati rispetto agli utenti che operano con diritti utente amministrativi.
Si tratta di un aggiornamento importante della sicurezza per tutte le edizioni supportate di Windows Vista. Per altre informazioni, vedere la sottosezione, Affected e Non-Affected Software, in questa sezione.
Questo aggiornamento della sicurezza risolve la vulnerabilità migliorando il codice di convalida all'interno dei gadget feed titoli e contatti. Il documento Inspect Your Gadget descrive le procedure consigliate per la programmazione sicura che devono essere seguite durante la creazione di gadget. Per altre informazioni sulla vulnerabilità, vedere la sottosezione Domande frequenti per la voce di vulnerabilità specifica nella sezione successiva Informazioni sulla vulnerabilità.
Raccomandazione: Microsoft consiglia ai clienti di applicare l'aggiornamento della sicurezza.
Problemi noti:Articolo della Microsoft Knowledge Base 938123 documenti tutti i problemi attualmente noti che i clienti potrebbero riscontrare durante l'installazione di questo aggiornamento della sicurezza. L'articolo illustra anche le soluzioni consigliate per questi problemi.
Software interessato e non interessato
Il software elencato qui è stato testato per determinare quali versioni o edizioni sono interessate. Altre versioni o edizioni superano il ciclo di vita del supporto o non sono interessate. Per determinare il ciclo di vita del supporto per la versione o l'edizione del software, visitare supporto tecnico Microsoft Ciclo di vita.
Software interessato
| Sistema operativo | Impatto massimo sulla sicurezza | Valutazione della gravità aggregata | Bollettini sostituiti da questo aggiornamento |
|---|---|---|---|
| Windows Vista | Esecuzione di codice remoto | Importante | None |
| Windows Vista x64 Edition | Esecuzione di codice remoto | Importante | None |
Domande frequenti relative a questo aggiornamento della sicurezza
Quali sono i problemi noti che i clienti potrebbero riscontrare quando installano questo aggiornamento della sicurezza?
L'articolo della Microsoft Knowledge Base 938123 documenta eventuali problemi attualmente noti che i clienti potrebbero riscontrare durante l'installazione di questo aggiornamento della sicurezza. L'articolo illustra anche le soluzioni consigliate per questi problemi.
Perché questo aggiornamento risolve diverse vulnerabilità di sicurezza segnalate?
Questo aggiornamento risolve diverse vulnerabilità perché le modifiche per questi problemi si trovano nei file correlati. Invece di dover installare diversi aggiornamenti quasi uguali, i clienti possono installare solo questo aggiornamento.
Questo aggiornamento contiene modifiche alla funzionalità correlate alla sicurezza?
Sì. Oltre alle modifiche elencate nella sottosezione Domande frequenti (FAQ) per la voce specifica relativa alla vulnerabilità nella sezione del bollettino, Informazioni sulla vulnerabilità, questo aggiornamento include miglioramenti approfonditi della difesa al Gadget delle azioni di Windows.
Informazioni sulla vulnerabilità
Classificazioni di gravità e identificatori di vulnerabilità
| Software interessato | Vulnerabilità di esecuzione remota del codice nei feed di Windows Vista - CVE-2007-3033 | Vulnerabilità di esecuzione del codice gadget dei contatti di Windows Vista - CVE-2007-3032 | Vulnerabilità di esecuzione remota del codice di Windows Vista Weather Gadget - CVE-2007-3891 | Valutazione della gravità aggregata |
|---|---|---|---|---|
| Windows Vista | **Importante **\ Esecuzione di codice remoto | **Modera **\ Esecuzione di codice remoto | **Modera **\ Esecuzione di codice remoto | Importante |
| Windows Vista x64 Edition | **Importante **\ Esecuzione di codice remoto | **Modera **\ Esecuzione di codice remoto | **Modera **\ Esecuzione di codice remoto | Importante |
Gadget dei titoli dei feed di Windows Vista potrebbe consentire l'esecuzione di codice remoto - CVE-2007-3033
Esiste una vulnerabilità di esecuzione remota del codice nei gadget dei titoli del feed di Windows Vista che potrebbero consentire a un utente malintenzionato anonimo remoto di eseguire codice con i privilegi dell'utente connesso.
Per visualizzare questa vulnerabilità come voce standard nell'elenco Vulnerabilità ed esposizioni comuni, vedere CVE-2007-3033.
I fattori di mitigazione per i titoli dei feed di Windows Vista Potrebbero consentire l'esecuzione di codice remoto - CVE-2007-3033
La mitigazione si riferisce a un'impostazione, a una configurazione comune o a una procedura consigliata generale, esistente in uno stato predefinito, che potrebbe ridurre la gravità dello sfruttamento di questa vulnerabilità. Il fattore di mitigazione seguente può essere utile nella situazione:
- L'utente deve sottoscrivere un feed RSS non attendibile o compromesso nel Gadget dei titoli del feed usando Internet Explorer.
Soluzioni alternative per i titoli dei feed di Windows Vista potrebbe consentire l'esecuzione remota del codice - CVE-2007-3033
La soluzione alternativa si riferisce a un'impostazione o a una modifica della configurazione che non corregge la vulnerabilità sottostante, ma che consente di bloccare i vettori di attacco noti prima di applicare l'aggiornamento. Microsoft ha testato le soluzioni alternative e gli stati seguenti nella discussione se una soluzione alternativa riduce le funzionalità:
Disabilitare il gadget dei titoli del feed:
Per disabilitare il Gadget dei titoli del feed, seguire questa procedura:
- Fare clic con il pulsante destro del mouse sulla barra laterale.
- Selezionare Proprietà dal menu.
- Nella finestra di dialogo Proprietà barra laterale di Windows fare clic sul pulsante Visualizza elenco di gadget in esecuzione.
- Selezionare il Gadget Titoli feed e fare clic sul pulsante Rimuovi .
Impatto della soluzione alternativa: il gadget dei titoli del feed è disabilitato.
Disinstallare il gadget dei titoli del feed:
Per disinstallare il gadget Feed Headlines, seguire questa procedura:
- Fare clic con il pulsante destro del mouse sulla barra laterale.
- Selezionare Aggiungi gadget dal menu.
- Fare clic con il pulsante destro del mouse sul gadget Feed Headlines .
- Selezionare Disinstalla dal menu.
Impatto della soluzione alternativa: il gadget dei titoli del feed verrà disinstallato.
Modificare l'elenco di Controllo di accesso in gadget.xml in modo che sia più restrittivo:
L'applicazione di questa soluzione alternativa può causare l'esito negativo dell'installazione degli aggiornamenti della sicurezza forniti con questo bollettino sulla sicurezza.
Per modificare l'elenco di Controllo di accesso (ACL) in gadget.xml in modo che sia più restrittivo, seguire questa procedura:
- Fare clic su Start, scegliere Tutti i programmi, Accessori, fare clic con il pulsante destro del mouse sul prompt dei comandi, scegliere Esegui come amministratore e quindi fare clic su Continua.
- Al prompt dei comandi digitare il comando seguente:
cd %ProgramFiles%\Windows Sidebar\Gadgets\RSSFeeds.Gadget\en-US - Digitare il comando seguente al prompt dei comandi per prendere nota dell'elenco di controllo di accesso corrente presente nel file (incluse le impostazioni di ereditarietà) per fare riferimento a questa modifica in futuro:
takeown /f gadget.xml - Digitare il comando seguente al prompt dei comandi per ACL the Feed Headlines Gadget.Type the following command prompt to ACL the Feed Headlines Gadget. Prendere nota degli ACL correnti presenti nel file (incluse le impostazioni di ereditarietà) per riferimento futuro a questa modifica:
icacls gadget.xml /deny Everyone:(R,RX) - Dopo aver applicato questa soluzione alternativa, è necessario disconnettersi dal sistema o chiudere il processo di sidebar.exe.
Impatto della soluzione alternativa: il gadget dei titoli del feed è disabilitato.
Disabilitare la barra laterale in Criteri di gruppo
Per disabilitare la barra laterale in Criteri di gruppo, seguire questa procedura:
- Fare clic su Start, fare clic su Esegui, digitare "gpedit.msc" e quindi fare clic su Continua.
- In Criteri computer locali\Configurazione computer fare doppio clic su modelli Amministrazione istrative, fare doppio clic su Componenti di Windows e quindi fare doppio clic su Barra laterale di Windows.
- Modificare il valore dell'impostazione Disattiva barra laterale di Windows su Abilitato:
- Fare clic con il pulsante destro del mouse su Disattiva barra laterale di Windows.
- Selezionare Proprietà dal menu.
- Selezionare il pulsante di opzione Abilitato .
- Dopo aver applicato questa soluzione alternativa, è necessario disconnettersi dal sistema o chiudere il processo di sidebar.exe.
Impatto della soluzione alternativa: la barra laterale è disabilitata.
Disabilitare la barra laterale nel Registro di sistema
La disabilitazione della barra laterale creando una nuova chiave del Registro di sistema consente di proteggere il sistema interessato dai tentativi di sfruttare questa vulnerabilità. Per creare una nuova chiave del Registro di sistema della barra laterale, seguire questa procedura:
Nota: l'uso non corretto dell'editor del Registro di sistema può causare gravi problemi che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non garantisce che i problemi dovuti all'utilizzo errato dell'Editor del Registro di sistema possano essere risolti. Utilizzare l'editor del Registro di sistema a proprio rischio. Per informazioni su come modificare il Registro di sistema, visualizzare l'argomento della Guida "Modifica chiavi e valori" nell'editor del Registro di sistema (Regedit.exe) o visualizzare gli argomenti della Guida "Aggiungi ed Elimina informazioni nel Registro di sistema" e "Modifica dati del Registro di sistema" in Regedt32.exe.
Nota: è consigliabile eseguire il backup del Registro di sistema prima di modificarlo.
- Fare clic su Start, fare clic su Esegui, digitare "regedit" (senza virgolette) e quindi fare clic su Continua.
- Espandi HKEY_LOCAL_MACHINE, espandi SOFTWARE, espandi Microsoft, espandi Windows, espandi CurrentVersione quindi espandi Criteri.
- Fare clic con il pulsante destro del mouse su Criteri, selezionare Nuovo, selezionare Chiave e quindi digitare Windowscome nome file.
- Fare clic con il pulsante destro del mouse su Windows, selezionare Nuovo, selezionare Chiave e quindi digitare Barra lateralecome nome file.
- Fare clic con il pulsante destro del mouse sulla barra laterale, selezionare Nuovo, selezionare Valore DWORD (32 bit) e digitare TurnOffSidebarcome Nome.
- Fare clic con il pulsante destro del mouse su TurnOffSidebar e quindi impostare Dati valore su1.
- Dopo aver applicato questa soluzione alternativa, è necessario disconnettersi dal sistema o chiudere il processo di sidebar.exe.
Impatto della soluzione alternativa: la barra laterale è disabilitata.
FAQ for Windows Vista Feed Headlines Gadget Could Allow Remote Code Execution - CVE-2007-3033
Qual è l'ambito della vulnerabilità?
Si tratta di una vulnerabilità di esecuzione remota del codice. Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe eseguire codice nel sistema vulnerabile.
Cosa causa la vulnerabilità
Feed Headlines Gadget non esegue una convalida sufficiente durante l'analisi degli attributi HTML.
Cosa può fare un utente malintenzionato che usa la vulnerabilità?
Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe eseguire codice nel sistema interessato.
In che modo un utente malintenzionato potrebbe sfruttare la vulnerabilità?
Feed Headlines Gadget è installato in Windows Vista ed è abilitato per impostazione predefinita. L'utente deve sottoscrivere un feed RSS nel Gadget Feed Headlines utilizzando Internet Explorer. Dopo aver sottoscritto un feed, un utente malintenzionato deve inviare un post RSS appositamente creato usando la sottoscrizione esistente per sfruttare il sistema. Un utente malintenzionato potrebbe quindi eseguire codice nel contesto dell'utente connesso dal successivo feed dannoso o appositamente creato tramite Internet.
Che cos'è un gadget?
I gadget sono mini-applicazioni progettate per fornire all'utente informazioni o utilità. Windows Vista tratta gadget simili al modo in cui Windows Vista gestisce tutto il codice eseguibile. I gadget vengono scritti usando HTML e script, ma questo HTML non si trova in un server remoto arbitrario come le pagine Web sono. Il contenuto HTML nel Gadget viene scaricato prima come parte di un pacchetto di risorse e file di configurazione e quindi eseguito dal computer locale. Questo processo di download è simile alle applicazioni (file .exe) scaricate da Internet.
La vulnerabilità potrebbe essere sfruttata tramite Internet?
Sì, questa vulnerabilità potrebbe essere sfruttata su Internet una volta che un utente ha sottoscritto un feed RSS dannoso nel Gadget dei titoli del feed o se un feed attendibile è compromesso da un utente malintenzionato.
Quali sistemi sono principalmente a rischio dalla vulnerabilità?
Qualsiasi sistema Di Windows Vista in cui il Gadget dei titoli del feed è abilitato e sottoscritto ai feed RSS.
Cosa fa l'aggiornamento?
L'aggiornamento rimuove la vulnerabilità aggiungendo controlli aggiuntivi sugli attributi HTML all'interno dei gadget dei titoli dei feed.
Quando è stato pubblicato questo bollettino sulla sicurezza, questa vulnerabilità è stata divulgata pubblicamente?
No. Microsoft ha ricevuto informazioni su questa vulnerabilità tramite la divulgazione responsabile.
Quando è stato emesso questo bollettino sulla sicurezza, Microsoft ha ricevuto eventuali segnalazioni che questa vulnerabilità è stata sfruttata?
No. Microsoft non aveva ricevuto alcuna informazione per indicare che questa vulnerabilità era stata usata pubblicamente per attaccare i clienti e non aveva visto alcun esempio di codice di verifica pubblicato quando questo bollettino sulla sicurezza è stato originariamente pubblicato.
Gadget contatti di Windows Vista potrebbe consentire l'esecuzione del codice - CVE-2007-3032
Esiste una vulnerabilità di esecuzione del codice in Gadget contatti di Windows Vista che potrebbe consentire a un utente malintenzionato di eseguire codice con i privilegi dell'utente connesso.
Per visualizzare questa vulnerabilità come voce standard nell'elenco Vulnerabilità ed esposizioni comuni, vedere CVE-2007-3032.
I fattori di mitigazione per i gadget dei contatti di Windows Vista potrebbero consentire l'esecuzione del codice - CVE-2007-3032
La mitigazione si riferisce a un'impostazione, a una configurazione comune o a una procedura consigliata generale, esistente in uno stato predefinito, che potrebbe ridurre la gravità dello sfruttamento di questa vulnerabilità. Il fattore di mitigazione seguente può essere utile nella situazione:
- Il Gadget contatti non è abilitato per impostazione predefinita. Per essere soggetto allo sfruttamento di questa vulnerabilità, l'utente deve aggiungere il Gadget Contatti alla barra laterale di Windows.
- Quando il Gadget contatti è abilitato, l'utente deve aggiungere o importare contatti dannosi appositamente creati da un utente malintenzionato.
Soluzioni alternative per gadget contatti di Windows Vista potrebbe consentire l'esecuzione del codice - CVE-2007-3032
La soluzione alternativa si riferisce a un'impostazione o a una modifica della configurazione che non corregge la vulnerabilità sottostante, ma che consente di bloccare i vettori di attacco noti prima di applicare l'aggiornamento. Microsoft ha testato le soluzioni alternative e gli stati seguenti nella discussione se una soluzione alternativa riduce le funzionalità:
Disabilita il Gadget contatti:
Per disabilitare il Gadget contatti, seguire questa procedura:
- Fare clic con il pulsante destro del mouse sulla barra laterale.
- Selezionare Proprietà dal menu.
- Nella finestra di dialogo Proprietà barra laterale di Windows fare clic sul pulsante Visualizza elenco di gadget in esecuzione.
- Selezionare il Gadget contatti e fare clic sul pulsante Rimuovi .
Impatto della soluzione alternativa: il gadget contatti è disabilitato.
Disinstallare il gadget contatti:
Per disinstallare il Gadget contatti, seguire questa procedura:
- Fare clic con il pulsante destro del mouse sulla barra laterale.
- Selezionare Aggiungi gadget dal menu.
- Fare clic con il pulsante destro del mouse sul Gadget contatti .
- Selezionare Disinstalla dal menu.
Impatto della soluzione alternativa: il gadget contatti verrà disinstallato.
Modificare l'elenco di Controllo di accesso in gadget.xml in modo che sia più restrittivo:
L'applicazione di questa soluzione alternativa può causare l'esito negativo dell'installazione degli aggiornamenti della sicurezza forniti con questo bollettino sulla sicurezza.
Per modificare l'elenco di Controllo di accesso (ACL) in gadget.xml in modo che sia più restrittivo, seguire questa procedura:
- Fare clic su Start, scegliere Tutti i programmi, Accessori, fare clic con il pulsante destro del mouse sul prompt dei comandi, scegliere Esegui come amministratore e quindi fare clic su Continua.
- Al prompt dei comandi digitare il comando seguente:
cd %ProgramFiles%\Windows Sidebar\Gadgets\Contacts.Gadget\en-US - Digitare il comando seguente al prompt dei comandi prendere nota degli ACL correnti presenti nel file (incluse le impostazioni di ereditarietà) per fare riferimento a questa modifica in futuro:
takeown /f gadget.xml - Digitare il comando seguente al prompt dei comandi per ACL il Gadget contatti. Prendere nota degli ACL correnti presenti nel file (incluse le impostazioni di ereditarietà) per riferimento futuro a questa modifica:
icacls gadget.xml /deny Everyone:(R,RX) - Dopo aver applicato questa soluzione alternativa, è necessario disconnettersi dal sistema o chiudere il processo di sidebar.exe.
Impatto della soluzione alternativa: il gadget contatti è disabilitato.
Disabilitare la barra laterale in Criteri di gruppo
Per disabilitare la barra laterale in Criteri di gruppo, seguire questa procedura:
- Fare clic su Start, fare clic su Esegui, digitare "gpedit.msc" e quindi fare clic su Continua.
- In Criteri computer locali\Configurazione computer fare doppio clic su modelli Amministrazione istrative, fare doppio clic su Componenti di Windows e quindi fare doppio clic su Barra laterale di Windows.
- Modificare il valore dell'impostazione Disattiva barra laterale di Windows su Abilitato:
- Fare clic con il pulsante destro del mouse su Disattiva barra laterale di Windows.
- Selezionare Proprietà dal menu.
- Selezionare il pulsante di opzione Abilitato .
- Dopo aver applicato questa soluzione alternativa, è necessario disconnettersi dal sistema o chiudere il processo di sidebar.exe.
Impatto della soluzione alternativa: la barra laterale è disabilitata.
Disabilitare la barra laterale nel Registro di sistema
La disabilitazione della barra laterale creando una nuova chiave del Registro di sistema consente di proteggere il sistema interessato dai tentativi di sfruttare questa vulnerabilità. Per creare una nuova chiave del Registro di sistema della barra laterale, seguire questa procedura:
Nota: l'uso non corretto dell'editor del Registro di sistema può causare gravi problemi che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non garantisce che i problemi dovuti all'utilizzo errato dell'Editor del Registro di sistema possano essere risolti. Utilizzare l'editor del Registro di sistema a proprio rischio. Per informazioni su come modificare il Registro di sistema, visualizzare l'argomento della Guida "Modifica chiavi e valori" nell'editor del Registro di sistema (Regedit.exe) o visualizzare gli argomenti della Guida "Aggiungi ed Elimina informazioni nel Registro di sistema" e "Modifica dati del Registro di sistema" in Regedt32.exe.
Nota: è consigliabile eseguire il backup del Registro di sistema prima di modificarlo.
- Fare clic su Start, fare clic su Esegui, digitare "regedit" (senza virgolette) e quindi fare clic su Continua.
- Espandi HKEY_LOCAL_MACHINE, espandi SOFTWARE, espandi Microsoft, espandi Windows, espandi CurrentVersione quindi espandi Criteri.
- Fare clic con il pulsante destro del mouse su Criteri, selezionare Nuovo, selezionare Chiave e quindi digitare Windows come nome file.
- Fare clic con il pulsante destro del mouse su Windows, selezionare Nuovo, selezionare Chiave e quindi digitare Barra laterale come nome file.
- Fare clic con il pulsante destro del mouse sulla barra laterale, selezionare Nuovo, selezionare Valore DWORD (32 bit) e digitare TurnOffSidebarcome Nome.
- Fare clic con il pulsante destro del mouse su TurnOffSidebar e quindi impostare Dati valore su1.
- Dopo aver applicato questa soluzione alternativa, è necessario disconnettersi dal sistema o chiudere il processo di sidebar.exe.
Impatto della soluzione alternativa: la barra laterale è disabilitata.
Domande frequenti sul gadget dei contatti di Windows Vista potrebbe consentire l'esecuzione del codice - CVE-2007-3032
Qual è l'ambito della vulnerabilità?
Si tratta di una vulnerabilità di esecuzione del codice. Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe eseguire codice nel sistema vulnerabile nel contesto dell'utente connesso.
Cosa causa la vulnerabilità
Il Gadget contatti non esegue una convalida sufficiente sui contatti quando viene importato.
Cosa può fare un utente malintenzionato che usa la vulnerabilità?
Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe eseguire codice nel sistema interessato nel contesto dell'utente.
In che modo un utente malintenzionato potrebbe sfruttare la vulnerabilità?
Mentre il Gadget contatti è installato in Windows Vista non è abilitato per impostazione predefinita. Un utente deve abilitare il Gadget contatti. Un utente malintenzionato dovrà quindi inviare un contatto appositamente creato a un sistema interessato o convincere un utente a visitare una pagina Web che consentiva il download del contatto appositamente creato. L'utente dovrà aggiungere il contatto dannoso. Dopo aver aggiunto o importato il contatto, l'utente malintenzionato potrebbe eseguire il codice nel contesto dell'utente connesso quando il contatto è stato selezionato o se il contatto era il primo contatto nell'elenco.
Che cos'è un gadget?
I gadget sono mini-applicazioni progettate per fornire all'utente informazioni o utilità. Windows Vista tratta gadget simili al modo in cui Windows Vista tratta altro codice eseguibile. I gadget vengono scritti usando HTML e script, ma questo HTML non si trova in un server remoto arbitrario come le pagine Web sono. Il contenuto HTML nel Gadget viene scaricato prima come parte di un pacchetto di risorse e file di configurazione e quindi eseguito dal computer locale. Questo processo di download è simile alle applicazioni (file .exe) scaricate da Internet.
La vulnerabilità potrebbe essere sfruttata tramite Internet?
Sì, questa vulnerabilità potrebbe essere sfruttata su Internet se un utente ha aggiunto o importato il file di contatto dannoso da Internet nel Gadget contatti. Il contatto deve essere selezionato o il primo contatto nell'elenco.
Quali sistemi sono principalmente a rischio dalla vulnerabilità?
Qualsiasi sistema Windows Vista in cui il Gadget contatti è abilitato sarebbe a rischio formare la vulnerabilità.
Cosa fa l'aggiornamento?
L'aggiornamento rimuove la vulnerabilità aggiungendo controlli aggiuntivi sui contatti importati all'interno di Contacts Gadget.
Quando è stato pubblicato questo bollettino sulla sicurezza, questa vulnerabilità è stata divulgata pubblicamente?
No. Microsoft ha ricevuto informazioni su questa vulnerabilità tramite la divulgazione responsabile.
Quando è stato emesso questo bollettino sulla sicurezza, Microsoft ha ricevuto eventuali segnalazioni che questa vulnerabilità è stata sfruttata?
No. Microsoft non aveva ricevuto alcuna informazione per indicare che questa vulnerabilità era stata usata pubblicamente per attaccare i clienti e non aveva visto alcun esempio di codice di verifica pubblicato quando questo bollettino sulla sicurezza è stato originariamente pubblicato.
Gadget meteo di Windows Vista potrebbe consentire l'esecuzione remota del codice - CVE-2007-3891
Esiste una vulnerabilità di esecuzione remota del codice in Windows Vista Weather Gadget che potrebbe consentire a un utente malintenzionato di eseguire codice con i privilegi dell'utente connesso.
Per visualizzare questa vulnerabilità come voce standard nell'elenco Vulnerabilità ed esposizioni comuni, vedere CVE-2007-3891.
Fattori di mitigazione per il gadget meteo di Windows Vista potrebbero consentire l'esecuzione remota del codice - CVE-2007-3891
La mitigazione si riferisce a un'impostazione, a una configurazione comune o a una procedura consigliata generale, esistente in uno stato predefinito, che potrebbe ridurre la gravità dello sfruttamento di questa vulnerabilità. Il fattore di mitigazione seguente può essere utile nella situazione:
- I collegamenti non sono visibili nella visualizzazione predefinita del Gadget meteo. Per visualizzare i collegamenti nel Gadget meteo, l'utente deve trascinare e rilasciare il Gadget meteo sul desktop.
- I servizi meteo forniti nel Gadget meteo non sono disponibili in tutte le aree geografiche.
Soluzioni alternative per Il gadget meteo di Windows Vista potrebbe consentire l'esecuzione di codice remoto - CVE-2007-3891
La soluzione alternativa si riferisce a un'impostazione o a una modifica della configurazione che non corregge la vulnerabilità sottostante, ma che consente di bloccare i vettori di attacco noti prima di applicare l'aggiornamento. Microsoft ha testato le soluzioni alternative e gli stati seguenti nella discussione se una soluzione alternativa riduce le funzionalità:
Disabilitare il gadget meteo:
Per disabilitare il Gadget meteo, seguire questa procedura:
- Fare clic con il pulsante destro del mouse sulla barra laterale.
- Selezionare Proprietà dal menu.
- Nella finestra di dialogo Proprietà barra laterale di Windows fare clic sul pulsante Visualizza elenco di gadget in esecuzione.
- Selezionare il Gadget meteo e fare clic sul pulsante Rimuovi .
Impatto della soluzione alternativa: il gadget meteo è disabilitato.
Disinstallare il Gadget meteo:
Per disinstallare Weather Gadget, seguire questa procedura:
- Fare clic con il pulsante destro del mouse sulla barra laterale.
- Selezionare Aggiungi gadget dal menu.
- Fare clic con il pulsante destro del mouse sul Gadget meteo .
- Selezionare Disinstalla dal menu.
Impatto della soluzione alternativa: il gadget meteo verrà disinstallato.
Modificare l'elenco di Controllo di accesso in gadget.xml in modo che sia più restrittivo:
L'applicazione di questa soluzione alternativa può causare l'esito negativo dell'installazione degli aggiornamenti della sicurezza forniti con questo bollettino sulla sicurezza.
Per modificare l'elenco di Controllo di accesso (ACL) in gadget.xml in modo che sia più restrittivo, seguire questa procedura:
- Fare clic su Start, scegliere Tutti i programmi, Accessori, fare clic con il pulsante destro del mouse sul prompt dei comandi, scegliere Esegui come amministratore e quindi fare clic su Continua.
- Al prompt dei comandi digitare il comando seguente:
cd %ProgramFiles%\Windows Sidebar\Gadgets\Weather.Gadget\en-US - Digitare il comando seguente al prompt dei comandi per prendere nota dell'elenco di controllo di accesso corrente presente nel file (incluse le impostazioni di ereditarietà) per fare riferimento a questa modifica in futuro:
takeown /f gadget.xml - Digitare il comando seguente al prompt dei comandi per ACL the Weather Gadget. Prendere nota degli ACL correnti presenti nel file (incluse le impostazioni di ereditarietà) per riferimento futuro a questa modifica:
icacls gadget.xml /deny Everyone:(R,RX) - Dopo aver applicato questa soluzione alternativa, è necessario disconnettersi dal sistema o chiudere il processo di sidebar.exe.
Impatto della soluzione alternativa: il gadget meteo è disabilitato.
Disabilitare la barra laterale in Criteri di gruppo
Per disabilitare la barra laterale in Criteri di gruppo, seguire questa procedura:
- Fare clic su Start, fare clic su Esegui, digitare "gpedit.msc" e quindi fare clic su Continua.
- In Criteri computer locali\Configurazione computer fare doppio clic su modelli Amministrazione istrative, fare doppio clic su Componenti di Windows e quindi fare doppio clic su Barra laterale di Windows.
- Modificare il valore dell'impostazione Disattiva barra laterale di Windows su Abilitato:
- Fare clic con il pulsante destro del mouse su Disattiva barra laterale di Windows.
- Selezionare Proprietà dal menu.
- Selezionare il pulsante di opzione Abilitato .
- Dopo aver applicato questa soluzione alternativa, è necessario disconnettersi dal sistema o chiudere il processo di sidebar.exe.
Impatto della soluzione alternativa: la barra laterale è disabilitata.
Disabilitare la barra laterale nel Registro di sistema
La disabilitazione della barra laterale creando una nuova chiave del Registro di sistema consente di proteggere il sistema interessato dai tentativi di sfruttare questa vulnerabilità. Per creare una nuova chiave del Registro di sistema della barra laterale, seguire questa procedura:
Nota L'uso non corretto dell'editor del Registro di sistema può causare gravi problemi che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non garantisce che i problemi dovuti all'utilizzo errato dell'Editor del Registro di sistema possano essere risolti. Utilizzare l'editor del Registro di sistema a proprio rischio. Per informazioni su come modificare il Registro di sistema, visualizzare l'argomento della Guida "Modifica chiavi e valori" nell'editor del Registro di sistema (Regedit.exe) o visualizzare gli argomenti della Guida "Aggiungi ed Elimina informazioni nel Registro di sistema" e "Modifica dati del Registro di sistema" in Regedt32.exe.
Nota: è consigliabile eseguire il backup del Registro di sistema prima di modificarlo.
- Fare clic su Start, fare clic su Esegui, digitare "regedit" (senza virgolette) e quindi fare clic su Continua.
- Espandi HKEY_LOCAL_MACHINE, espandi SOFTWARE, espandi Microsoft, espandi Windows, espandi CurrentVersione quindi espandi Criteri.
- Fare clic con il pulsante destro del mouse su Criteri, selezionare Nuovo, selezionare Chiave e quindi digitare Windows come nome file.
- Fare clic con il pulsante destro del mouse su Windows, selezionare Nuovo, selezionare Chiave e quindi digitare Barra laterale come nome file.
- Fare clic con il pulsante destro del mouse sulla barra laterale, selezionare Nuovo, selezionare Valore DWORD (32 bit) e digitare TurnOffSidebarcome Nome.
- Fare clic con il pulsante destro del mouse su TurnOffSidebar e quindi impostare Dati valore su1.
- Dopo aver applicato questa soluzione alternativa, è necessario disconnettersi dal sistema o chiudere il processo di sidebar.exe.
Impatto della soluzione alternativa: la barra laterale è disabilitata.
Domande frequenti sul gadget meteo di Windows Vista potrebbe consentire l'esecuzione di codice remoto - CVE-2007-3891
Qual è l'ambito della vulnerabilità?
Si tratta di una vulnerabilità di esecuzione remota del codice. Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe eseguire codice nel sistema vulnerabile.
Cosa causa la vulnerabilità
Weather Gadget non esegue una convalida sufficiente durante l'analisi degli attributi HTML.
Cosa può fare un utente malintenzionato che usa la vulnerabilità?
Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe eseguire codice nel sistema interessato.
In che modo un utente malintenzionato potrebbe sfruttare la vulnerabilità?
Per sfruttare questa vulnerabilità, un utente malintenzionato dovrà compromettere la connessione dell'utente e convincere l'utente a fare clic su un collegamento dannoso in Weather Gadget. Per visualizzare i collegamenti nel Gadget meteo, l'utente deve prima trascinare e rilasciare il Gadget meteo sul desktop. I collegamenti non sono visibili nella visualizzazione predefinita del Gadget meteo.
Che cos'è un gadget?
I gadget sono mini-applicazioni progettate per fornire all'utente informazioni o utilità. Windows Vista tratta gadget simili al modo in cui Windows Vista tratta altro codice eseguibile. I gadget vengono scritti usando HTML e script, ma questo HTML non si trova in un server remoto arbitrario come le pagine Web sono. Il contenuto HTML nel Gadget viene scaricato prima come parte di un pacchetto di risorse e file di configurazione e quindi eseguito dal computer locale. Questo processo di download è simile alle applicazioni (file .exe) scaricate da Internet.
La vulnerabilità potrebbe essere sfruttata tramite Internet?
No, questa vulnerabilità non può essere sfruttata tramite Internet da un utente malintenzionato anonimo.
Quali sistemi sono principalmente a rischio dalla vulnerabilità?
Tutti i sistemi Windows Vista in cui weather Gadget è in esecuzione sul desktop e i collegamenti sono visibili.
Cosa fa l'aggiornamento?
L'aggiornamento rimuove la vulnerabilità aggiungendo controlli aggiuntivi sugli attributi HTML all'interno dei Gadget meteo.
Quando è stato pubblicato questo bollettino sulla sicurezza, questa vulnerabilità è stata divulgata pubblicamente?
No.
Quando è stato emesso questo bollettino sulla sicurezza, Microsoft ha ricevuto eventuali segnalazioni che questa vulnerabilità è stata sfruttata?
No. Microsoft non aveva ricevuto alcuna informazione per indicare che questa vulnerabilità era stata usata pubblicamente per attaccare i clienti e non aveva visto alcun esempio di codice di verifica pubblicato quando questo bollettino sulla sicurezza è stato originariamente pubblicato.
Aggiorna informazioni
Strumenti e linee guida per il rilevamento e la distribuzione
Gestire gli aggiornamenti software e della sicurezza necessari per la distribuzione nei server, nei desktop e nei computer mobili dell'organizzazione. Per altre informazioni, vedere TechNet Update Management Center. Il sito Web Microsoft TechNet Security fornisce informazioni aggiuntive sulla sicurezza nei prodotti Microsoft.
Gli aggiornamenti della sicurezza sono disponibili in Microsoft Update, Windows Update e Office Update. Gli aggiornamenti della sicurezza sono disponibili anche nell'Area download Microsoft. È possibile trovarli più facilmente eseguendo una ricerca di parole chiave "security_patch". Infine, gli aggiornamenti della sicurezza possono essere scaricati dal Catalogo di Windows Update. Per altre informazioni sul catalogo di Windows Update, vedere l'articolo della Microsoft Knowledge Base 323166.
Linee guida per il rilevamento e la distribuzione
Microsoft ha fornito indicazioni per il rilevamento e la distribuzione per gli aggiornamenti della sicurezza di questo mese. Queste linee guida aiuteranno anche i professionisti IT a comprendere come possono usare vari strumenti per distribuire l'aggiornamento della sicurezza, ad esempio Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), lo strumento di rilevamento di Office, Microsoft Systems Management Server (SMS), lo strumento di inventario degli aggiornamenti della sicurezza estesa e lo strumento enterprise update scan (EST). Per altre informazioni, vedere l'articolo della Microsoft Knowledge Base 910723.
Microsoft Baseline Security Analyzer
Microsoft Baseline Security Analyzer (MBSA) consente agli amministratori di analizzare i sistemi locali e remoti per individuare gli aggiornamenti della sicurezza mancanti e le configurazioni comuni della sicurezza. Per altre informazioni su MBSA, visitare il sito Web Microsoft Baseline Security Analyzer. Nella tabella seguente viene fornito il riepilogo del rilevamento MBSA per questo aggiornamento della sicurezza.
| Software | MBSA 1.2.1 | MBSA 2.0.1 |
|---|---|---|
| Windows Vista | No | Vedere la nota per WindowsVista di seguito |
| Windows Vista x64 Edition | No | Vedere la nota per WindowsVista di seguito |
Nota per WindowsVista Microsoft non supporta l'installazione di MBSA 2.0.1 nei computer che eseguono Windows Vista, ma è possibile installare MBSA 2.0.1 in un sistema operativo supportato e quindi analizzare il computer basato su Windows Vista in remoto. Per altre informazioni sul supporto MBSA per Windows Vista, visitare il sito Web MBSA. Vedere anche l'articolo della Microsoft Knowledge Base 931943: Supporto di Microsoft Baseline Security Analyzer (MBSA) per Windows Vista.
Windows Server Update Services
Utilizzando Windows Server Update Services (WSUS), gli amministratori possono distribuire gli aggiornamenti critici e gli aggiornamenti della sicurezza più recenti per i sistemi operativi Windows 2000 e versioni successive, Office XP e versioni successive, Exchange Server 2003 e SQL Server 2000 in Windows 2000 e versioni successive. Per altre informazioni su come distribuire questo aggiornamento della sicurezza con Windows Server Update Services, visitare il sito Web di Windows Server Update Services.
Server di gestione dei sistemi
La tabella seguente fornisce il riepilogo di rilevamento e distribuzione SMS per questo aggiornamento della sicurezza.
| Software | SMS 2.0 | SMS 2003 |
|---|---|---|
| Windows Vista | No | Vedere la nota per WindowsVista di seguito |
| Windows Vista x64 Edition | No | Vedere la nota per WindowsVista di seguito |
Per SMS 2.0, il Feature Pack SMS SUS, che include lo strumento di inventario aggiornamenti della sicurezza (SUIT), può essere usato da SMS per rilevare gli aggiornamenti della sicurezza. SMS SUIT usa il motore MBSA 1.2.1 per il rilevamento. Per altre informazioni su SUIT, visitare il seguente sito Web Microsoft. Per altre informazioni sulle limitazioni di SUIT, vedere l'articolo 306460 della Microsoft Knowledge Base. Sms SUS Feature Pack include anche Microsoft Office Inventory Tool per rilevare gli aggiornamenti necessari per microsoft app Office licazioni.
Per SMS 2003, lo strumento di inventario SMS 2003 per Microsoft Aggiornamenti (ITMU) può essere usato da SMS per rilevare gli aggiornamenti della sicurezza offerti da Microsoft Update e supportati da Windows Server Update Services. Per ulteriori informazioni su SMS 2003 ITMU, visitare il seguente sito Web Microsoft. SMS 2003 può anche usare Microsoft Office Inventory Tool per rilevare gli aggiornamenti necessari per microsoft app Office licazioni.
Nota per WindowsVista Microsoft Systems Management Server 2003 con Service Pack 3 include il supporto per la gestibilità di Windows Vista.
Per altre informazioni sugli SMS, visitare il sito Web SMS.
Distribuzione degli aggiornamenti della sicurezza
Software interessato
Per informazioni sull'aggiornamento della sicurezza specifico per il software interessato, fare clic sul collegamento appropriato:
Windows Vista (tutte le versioni)
Tabella di riferimento
La tabella seguente contiene le informazioni sull'aggiornamento della sicurezza per questo software. In questa sezione sono disponibili informazioni aggiuntive nella sottosezione Informazioni sulla distribuzione.
| Inclusione nei Service Pack futuri | L'aggiornamento per questo problema può essere incluso in un aggiornamento cumulativo futuro |
|---|---|
| Distribuzione | |
| Installazione senza intervento dell'utente | Tutte le edizioni a 32 bit supportate di Windows Vista:\ Windows6.0-kb938123-x86-enu /quiet\ Tutte le edizioni a 64 bit supportate di Windows Vista:\ Windows6.0-kb938123-x64-enu /quiet |
| Installazione senza riavvio temporaneamente | Tutte le edizioni a 32 bit supportate di Windows Vista:\ Windows6.0-kb938123-x86-enu /norestart\ Tutte le edizioni a 64 bit supportate di Windows Vista:\ Windows6.0-kb938123-x64-enu /norestart |
| Ulteriori informazioni | Vedere la sottosezione Microsoft Detection and Deployment Tools and Guidance |
| Requisito di riavvio | |
| Riavvio richiesto | Sì, è necessario riavviare il sistema dopo aver applicato questo aggiornamento della sicurezza |
| Con patch a caldo | Non applicabile |
| Informazioni sulla rimozione | Per rimuovere questo aggiornamento, fare clic su Pannello di controllo, fare clic su Sicurezza, quindi in Windows Update fare clic su Visualizza aggiornamenti installati e selezionare dall'elenco degli aggiornamenti. |
| Informazioni sui file | Vedere l'intestazione Informazioni file, di seguito per il manifesto completo del file.\ \ Nota: una chiave del Registro di sistema non esiste per convalidare la presenza di questa patch. Per rilevare la presenza della patch, usare Strumentazione gestione Windows (WMI). |
Informazioni sui file
La versione inglese di questo aggiornamento della sicurezza include gli attributi del file elencati nella tabella seguente. Le date e le ore per questi file sono elencate nell'ora UTC (Coordinated Universal Time). Quando si visualizzano le informazioni sul file, le informazioni vengono convertite nell'ora locale. Per trovare la differenza tra l'ora UTC e l'ora locale, usare la scheda Fuso orario nello strumento Data e ora in Pannello di controllo.
Per tutte le edizioni a 32 bit supportate di Windows Vista:
| Nome del file | Data | Time | Dimensione | Folder |
|---|---|---|---|---|
| Contacts.css | 20-Luglio 2007 | 02:28 | 1.167 | x86_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.16528 |
| Contacts.HTML | 20-Luglio 2007 | 02:23 | 11,865 | x86_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.16528 |
| Contacts.js | 20-Luglio 2007 | 02:25 | 22,763 | x86_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.16528 |
| Gadget.xml | 20-Luglio 2007 | 02:20 | 1,026 | x86_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.16528 |
| Contacts.css | 20-Luglio 2007 | 02:31 | 1.167 | x86_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.20644 |
| Contacts.HTML | 20-Luglio 2007 | 02:26 | 11,865 | x86_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.20644 |
| Contacts.js | 20-Luglio 2007 | 02:28 | 22,763 | x86_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.20644 |
| Gadget.xml | 20-Luglio 2007 | 02:23 | 1,026 | x86_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.20644 |
| Flyout.css | 20-Luglio 2007 | 02:25 | 3.072 | x86_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.16528 |
| Flyout.HTML | 20-Luglio 2007 | 02:19 | 1,658 | x86_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.16528 |
| Gadget.xml | 20-Luglio 2007 | 02:26 | 929 | x86_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.16528 |
| Rssfeeds.css | 20-Luglio 2007 | 02:32 | 2,842 | x86_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
| Rssfeeds.HTML | 20-Luglio 2007 | 02:24 | 9,748 | x86_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
| Rssfeeds.js | 20-Luglio 2007 | 02:20 | 100,116 | x86_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
| Impostazioni.css | 20-Luglio 2007 | 02:23 | 1,254 | x86_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
| Impostazioni.HTML | 20-Luglio 2007 | 02:24 | 3,324 | x86_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
| Impostazioni.js | 20-Luglio 2007 | 02:27 | 5,914 | x86_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
| Flyout.css | 20-Luglio 2007 | 02:28 | 3.072 | x86_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.20644 |
| Flyout.HTML | 20-Luglio 2007 | 02:22 | 1,658 | x86_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.20644 |
| Gadget.xml | 20-Luglio 2007 | 02:29 | 929 | x86_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.20644 |
| Rssfeeds.css | 20-Luglio 2007 | 02:35 | 2,842 | x86_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.20644 |
| Rssfeeds.HTML | 20-Luglio 2007 | 02:27 | 9,748 | x86_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.20644 |
| Rssfeeds.js | 20-Luglio 2007 | 02:24 | 100,116 | x86_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.20644 |
| Impostazioni.css | 20-Luglio 2007 | 02:26 | 1,254 | x86_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.20644 |
| Impostazioni.HTML | 20-Luglio 2007 | 02:27 | 3,324 | x86_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.20644 |
| Impostazioni.js | 20-Luglio 2007 | 02:30 | 5,914 | x86_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.20644 |
| Docked.js | 20-Luglio 2007 | 02:21 | 201,350 | x86_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
| Gadget.xml | 20-Luglio 2007 | 02:30 | 889 | x86_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
| Localization.js | 20-Luglio 2007 | 02:29 | 4,234 | x86_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
| Impostazioni.css | 20-Luglio 2007 | 02:30 | 1,474 | x86_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
| Impostazioni.HTML | 20-Luglio 2007 | 02:29 | 3,954 | x86_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
| Stocks.css | 20-Luglio 2007 | 02:17 | 6,202 | x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
| Stocks.HTML | 20-Luglio 2007 | 02:18 | 6,928 | x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
| Stocks.js | 20-Luglio 2007 | 02:20 | 80,502 | x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
| Undocked.js | 20-Luglio 2007 | 02:17 | 296,038 | x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
| Util.js | 20-Luglio 2007 | 02:24 | 20,874 | x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
| Docked.js | 20-Luglio 2007 | 02:24 | 201,350 | x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644 |
| Gadget.xml | 20-Luglio 2007 | 02:33 | 889 | x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644 |
| Localization.js | 20-Luglio 2007 | 02:31 | 4,234 | x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644 |
| Impostazioni.css | 20-Luglio 2007 | 02:33 | 1,474 | x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644 |
| Impostazioni.HTML | 20-Luglio 2007 | 02:32 | 3,954 | x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644 |
| Stocks.css | 20-Luglio 2007 | 02:20 | 6,202 | x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644 |
| Stocks.HTML | 20-Luglio 2007 | 02:21 | 6,928 | x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644 |
| Stocks.js | 20-Luglio 2007 | 02:23 | 80,502 | x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644 |
| Undocked.js | 20-Luglio 2007 | 02:20 | 296,038 | x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644 |
| Util.js | 20-Luglio 2007 | 02:27 | 20,874 | x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644 |
| Gadget.xml | 20-Luglio 2007 | 02:27 | 1,846 | x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
| Library.js | 20-Luglio 2007 | 02:31 | 36,084 | x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
| Localizedstrings.js | 20-Luglio 2007 | 02:22 | 5.406 | x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
| Impostazioni.css | 20-Luglio 2007 | 02:25 | 8,306 | x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
| Impostazioni.HTML | 20-Luglio 2007 | 02:28 | 5,078 | x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
| Impostazioni.js | 20-Luglio 2007 | 02:23 | 44,870 | x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
| Weather.css | 20-Luglio 2007 | 02:27 | 22,858 | x86_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.16528 |
| Weather.HTML | 20-Luglio 2007 | 02:21 | 13,004 | x86_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.16528 |
| Weather.js | 20-Luglio 2007 | 02:25 | 78,056 | x86_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.16528 |
| Gadget.xml | 20-Luglio 2007 | 02:30 | 1,846 | x86_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.20644 |
| Library.js | 20-Luglio 2007 | 02:34 | 36,084 | x86_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.20644 |
| Localizedstrings.js | 20-Luglio 2007 | 02:25 | 5.406 | x86_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.20644 |
| Impostazioni.css | 20-Luglio 2007 | 02:28 | 8,306 | x86_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.20644 |
| Impostazioni.HTML | 20-Luglio 2007 | 02:31 | 5,078 | x86_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.20644 |
| Impostazioni.js | 20-Luglio 2007 | 02:26 | 44,870 | x86_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.20644 |
| Weather.css | 20-Luglio 2007 | 02:30 | 22,858 | x86_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.20644 |
| Weather.HTML | 20-Luglio 2007 | 02:24 | 13,004 | x86_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.20644 |
| Weather.js | 20-Luglio 2007 | 02:28 | 78,056 | x86_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.20644 |
Per tutte le edizioni a 64 bit supportate di Windows Vista:
| Nome del file | Data | Time | Dimensione | CPU | Folder |
|---|---|---|---|---|---|
| Contacts.css | 20-Luglio 2007 | 03:37 | 1.167 | x64 | amd64_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.16528 |
| Contacts.HTML | 20-Luglio 2007 | 03:33 | 11,865 | x64 | amd64_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.16528 |
| Contacts.js | 20-Luglio 2007 | 03:35 | 22,763 | x64 | amd64_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.16528 |
| Gadget.xml | 20-Luglio 2007 | 03:30 | 1,026 | x64 | amd64_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.16528 |
| Contacts.css | 20-Luglio 2007 | 03:29 | 1.167 | x64 | amd64_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.20644 |
| Contacts.HTML | 20-Luglio 2007 | 03:25 | 11,865 | x64 | amd64_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.20644 |
| Contacts.js | 20-Luglio 2007 | 03:27 | 22,763 | x64 | amd64_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.20644 |
| Gadget.xml | 20-Luglio 2007 | 03:22 | 1,026 | x64 | amd64_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.20644 |
| Flyout.css | 20-Luglio 2007 | 03:35 | 3.072 | x64 | amd64_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.16528 |
| Flyout.HTML | 20-Luglio 2007 | 03:29 | 1,658 | x64 | amd64_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.16528 |
| Gadget.xml | 20-Luglio 2007 | 03:35 | 929 | x64 | amd64_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.16528 |
| Rssfeeds.css | 20-Luglio 2007 | 03:40 | 2,842 | x64 | amd64_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
| Rssfeeds.HTML | 20-Luglio 2007 | 03:34 | 9,748 | x64 | amd64_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
| Rssfeeds.js | 20-Luglio 2007 | 03:30 | 100,116 | x64 | amd64_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
| Impostazioni.css | 20-Luglio 2007 | 03:32 | 1,254 | x64 | amd64_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
| Impostazioni.HTML | 20-Luglio 2007 | 03:34 | 3,324 | x64 | amd64_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
| Impostazioni.js | 20-Luglio 2007 | 03:36 | 5,914 | x64 | amd64_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
| Flyout.css | 20-Luglio 2007 | 03:27 | 3.072 | x64 | amd64_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.20644 |
| Flyout.HTML | 20-Luglio 2007 | 03:21 | 1,658 | x64 | amd64_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.20644 |
| Gadget.xml | 20-Luglio 2007 | 03:27 | 929 | x64 | amd64_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.20644 |
| Rssfeeds.css | 20-Luglio 2007 | 03:33 | 2,842 | x64 | amd64_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.20644 |
| Rssfeeds.HTML | 20-Luglio 2007 | 03:26 | 9,748 | x64 | amd64_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.20644 |
| Rssfeeds.js | 20-Luglio 2007 | 03:22 | 100,116 | x64 | amd64_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.20644 |
| Impostazioni.css | 20-Luglio 2007 | 03:24 | 1,254 | x64 | amd64_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.20644 |
| Impostazioni.HTML | 20-Luglio 2007 | 03:26 | 3,324 | x64 | amd64_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.20644 |
| Impostazioni.js | 20-Luglio 2007 | 03:28 | 5,914 | x64 | amd64_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.20644 |
| Docked.js | 20-Luglio 2007 | 03:31 | 201,350 | x64 | amd64_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
| Gadget.xml | 20-Luglio 2007 | 03:39 | 889 | x64 | amd64_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
| Localization.js | 20-Luglio 2007 | 03:38 | 4,234 | x64 | amd64_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
| Impostazioni.css | 20-Luglio 2007 | 03:39 | 1,474 | x64 | amd64_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
| Impostazioni.HTML | 20-Luglio 2007 | 03:38 | 3,954 | x64 | amd64_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
| Stocks.css | 20-Luglio 2007 | 03:27 | 6,202 | x64 | amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
| Stocks.HTML | 20-Luglio 2007 | 03:29 | 6,928 | x64 | amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
| Stocks.js | 20-Luglio 2007 | 03:30 | 80,502 | x64 | amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
| Undocked.js | 20-Luglio 2007 | 03:27 | 296,038 | x64 | amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
| Util.js | 20-Luglio 2007 | 03:33 | 20,874 | x64 | amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
| Docked.js | 20-Luglio 2007 | 03:23 | 201,350 | x64 | amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644 |
| Gadget.xml | 20-Luglio 2007 | 03:31 | 889 | x64 | amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644 |
| Localization.js | 20-Luglio 2007 | 03:30 | 4,234 | x64 | amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644 |
| Impostazioni.css | 20-Luglio 2007 | 03:31 | 1,474 | x64 | amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644 |
| Impostazioni.HTML | 20-Luglio 2007 | 03:30 | 3,954 | x64 | amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644 |
| Stocks.css | 20-Luglio 2007 | 03:19 | 6,202 | x64 | amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644 |
| Stocks.HTML | 20-Luglio 2007 | 03:21 | 6,928 | x64 | amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644 |
| Stocks.js | 20-Luglio 2007 | 03:22 | 80,502 | x64 | amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644 |
| Undocked.js | 20-Luglio 2007 | 03:19 | 296,038 | x64 | amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644 |
| Util.js | 20-Luglio 2007 | 03:25 | 20,874 | x64 | amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644 |
| Gadget.xml | 20-Luglio 2007 | 03:36 | 1,846 | x64 | amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
| Library.js | 20-Luglio 2007 | 03:40 | 36,084 | x64 | amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
| Localizedstrings.js | 20-Luglio 2007 | 03:32 | 5.406 | x64 | amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
| Impostazioni.css | 20-Luglio 2007 | 03:35 | 8,306 | x64 | amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
| Impostazioni.HTML | 20-Luglio 2007 | 03:37 | 5,078 | x64 | amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
| Impostazioni.js | 20-Luglio 2007 | 03:33 | 44,870 | x64 | amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
| Weather.css | 20-Luglio 2007 | 03:37 | 22,858 | x64 | amd64_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.16528 |
| Weather.HTML | 20-Luglio 2007 | 03:31 | 13,004 | x64 | amd64_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.16528 |
| Weather.js | 20-Luglio 2007 | 03:34 | 78,056 | x64 | amd64_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.16528 |
| Gadget.xml | 20-Luglio 2007 | 03:28 | 1,846 | x64 | amd64_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.20644 |
| Library.js | 20-Luglio 2007 | 03:32 | 36,084 | x64 | amd64_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.20644 |
| Localizedstrings.js | 20-Luglio 2007 | 03:24 | 5.406 | x64 | amd64_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.20644 |
| Impostazioni.css | 20-Luglio 2007 | 03:26 | 8,306 | x64 | amd64_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.20644 |
| Impostazioni.HTML | 20-Luglio 2007 | 03:29 | 5,078 | x64 | amd64_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.20644 |
| Impostazioni.js | 20-Luglio 2007 | 03:25 | 44,870 | x64 | amd64_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.20644 |
| Weather.css | 20-Luglio 2007 | 03:28 | 22,858 | x64 | amd64_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.20644 |
| Weather.HTML | 20-Luglio 2007 | 03:23 | 13,004 | x64 | amd64_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.20644 |
| Weather.js | 20-Luglio 2007 | 03:26 | 78,056 | x64 | amd64_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.20644 |
Nota Per un elenco completo delle versioni supportate, vedere l'indice del ciclo di vita del supporto. Per un elenco completo dei Service Pack, vedere Service Pack supportati dal ciclo di vita. Per altre informazioni sui criteri relativi al ciclo di vita del supporto, vedere supporto tecnico Microsoft Ciclo di vita.
Informazioni sulla distribuzione
Installazione dell'aggiornamento
Quando si installa questo aggiornamento della sicurezza, il programma di installazione verifica se uno o più file aggiornati nel sistema sono stati aggiornati in precedenza da un hotfix di Windows. Se in precedenza è stato installato un hotfix per aggiornare uno di questi file, il programma di installazione applicherà la versione LDR di questo aggiornamento. In caso contrario, il programma di installazione applicherà la versione GDR dell'aggiornamento. La versione LDR di un file ha un numero di versione superiore rispetto alla versione GDR di un file. Per altre informazioni su questo comportamento, vedere l'articolo della Microsoft Knowledge Base 824994. Per altre informazioni sul programma di installazione, vedere l'articolo della Microsoft Knowledge Base 934307.
Per altre informazioni sulla terminologia visualizzata in questo bollettino, ad esempio l'hotfix, vedere l'articolo della Microsoft Knowledge Base 824684.
Questo aggiornamento della sicurezza supporta le opzioni di installazione seguenti.
| Switch | Descrizione |
|---|---|
| /?, /h, /help | Visualizza la Guida sulle opzioni supportate. |
| /quiet | Elimina la visualizzazione di messaggi di stato o di errore. |
| /norestart | Se combinato con /quiet, il sistema non verrà riavviato dopo l'installazione anche se è necessario un riavvio per completare l'installazione. |
Nota È possibile combinare queste opzioni in un unico comando. Per la compatibilità con le versioni precedenti, l'aggiornamento della sicurezza supporta anche le opzioni di installazione usate dalla versione precedente del programma di installazione. Per altre informazioni sulle opzioni di installazione supportate, vedere l'articolo della Microsoft Knowledge Base 262841. Per altre informazioni sul programma di installazione di Update.exe, visitare il sito Web Microsoft TechNet. Per altre informazioni sulla terminologia visualizzata in questo bollettino, ad esempio l'hotfix, vedere l'articolo della Microsoft Knowledge Base 824684.
Rimozione dell'aggiornamento
Per rimuovere questo aggiornamento, utilizzare lo strumento Installazione applicazioni in Pannello di controllo.
Verifica dell'applicazione dell'aggiornamento
Microsoft Baseline Security Analyzer
Per verificare che un aggiornamento della sicurezza sia stato applicato a un sistema interessato, è possibile usare lo strumento Microsoft Baseline Security Analyzer (MBSA). Per altre informazioni, vedere la sezione Strumenti di rilevamento e distribuzione e linee guida, più indietro in questo bollettino.
Verifica della versione dei file
Poiché sono disponibili diverse versioni di Microsoft Windows, i passaggi seguenti potrebbero essere diversi nel computer. In caso affermativo, vedere la documentazione del prodotto per completare questi passaggi.
Fare clic su Start e quindi su Cerca.
Nel riquadro Risultati ricerca fare clic su Tutti i file e le cartelle in Cerca complementare.
Nella casella Tutto o parte del nome file digitare un nome file dalla tabella di informazioni file appropriata e quindi fare clic su Cerca.
Nell'elenco dei file fare clic con il pulsante destro del mouse su un nome file dalla tabella di informazioni file appropriata e quindi scegliere Proprietà.
Nota A seconda della versione del sistema operativo o dei programmi installati, alcuni dei file elencati nella tabella delle informazioni sui file potrebbero non essere installati.
Nella scheda Generale determinare la data modificata del file installato nel computer confrontandolo con la data modificata documentata nella tabella delle informazioni sui file appropriata. I file in questo pacchetto non hanno numeri di versione. prompt:
Nota Attributi diversi dalla versione del file possono cambiare durante l'installazione. Il confronto di altri attributi di file con le informazioni nella tabella delle informazioni sui file non è un metodo consigliato per verificare che l'aggiornamento sia stato applicato. Tuttavia, i file aggiornati per questa patch di sicurezza non contengono informazioni sulla versione del file, pertanto l'uso delle informazioni sugli attributi dei file usati per verificare che l'aggiornamento sia un meccanismo di rilevamento. In alcuni casi, i file possono essere rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono presenti, usare uno degli altri metodi disponibili per verificare l'installazione degli aggiornamenti.
Altre informazioni
Riconoscimenti
Microsoft ringrazia quanto segue per collaborare a proteggere i clienti:
- Aviv Raff of Finjan per segnalare la vulnerabilità di esecuzione remota del codice dei contatti di Windows Vista (CVE-2007-3032)
- Aviv Raff, working with iDefense Labs, for reporting the Windows Vista Feed Headlines Gadget Remote Code Execution Vulnerability (CVE-2007-3033)
Supporto tecnico
- I clienti negli Stati Uniti e in Canada possono ricevere supporto tecnico dai servizi di supporto tecnico Microsoft all'indirizzo 1-866-PCSAFETY. Non sono previsti addebiti per le chiamate di supporto associate agli aggiornamenti della sicurezza.
- I clienti internazionali possono ricevere supporto dalle filiali Microsoft locali. Non è previsto alcun addebito per il supporto associato agli aggiornamenti della sicurezza. Per altre informazioni su come contattare Microsoft per i problemi di supporto, visitare il sito Web del supporto internazionale.
Dichiarazione di non responsabilità
Le informazioni fornite nella Microsoft Knowledge Base vengono fornite "così com'è" senza garanzia di alcun tipo. Microsoft dichiara tutte le garanzie, espresse o implicite, incluse le garanzie di commerciabilità e idoneità per uno scopo specifico. In nessun caso, Microsoft Corporation o i suoi fornitori saranno responsabili di qualsiasi danno, incluso diretto, indiretto, accidentale, consequenziale, perdita di profitti aziendali o danni speciali, anche se Microsoft Corporation o i suoi fornitori sono stati informati della possibilità di tali danni. Alcuni stati non consentono l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali, pertanto la limitazione precedente potrebbe non essere applicata.
Revisioni
- V1.0 (14 agosto 2007): Bollettino pubblicato.
Costruito al 2014-04-18T13:49:36Z-07:00