Bollettino sulla sicurezza
Microsoft Security Bulletin MS13-063 - Importante
Le vulnerabilità nel kernel di Windows potrebbero consentire l'elevazione dei privilegi (2859537)
Pubblicato: 13 agosto 2013 | Aggiornamento: 13 settembre 2013
Versione: 1.2
Informazioni generali
Schema riepilogativo
Questo aggiornamento della sicurezza risolve una vulnerabilità divulgata pubblicamente e tre vulnerabilità segnalate privatamente in Microsoft Windows. Le vulnerabilità più gravi possono consentire l'elevazione dei privilegi se un utente malintenzionato ha eseguito l'accesso in locale ed è stata eseguita un'applicazione appositamente creata. Un utente malintenzionato deve avere credenziali di accesso valide e poter accedere localmente per sfruttare queste vulnerabilità. Le vulnerabilità non possono essere sfruttate in remoto o da utenti anonimi.
Questo aggiornamento della sicurezza è valutato Importante per le edizioni a 32 bit supportate di Windows XP, Windows Server 2003 e Windows 8; e tutte le edizioni supportate di Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2. Per altre informazioni, vedere la sottosezione, Affected e Non-Affected Software, in questa sezione.
L'aggiornamento della sicurezza risolve le vulnerabilità modificando il modo in cui il kernel di Windows convalida i valori degli indirizzi di memoria e modificando la funzionalità per mantenere l'integrità di ASLR. Per altre informazioni sulle vulnerabilità, vedere la sottosezione Domande frequenti per la voce di vulnerabilità specifica nella sezione successiva Informazioni sulla vulnerabilità.
Elemento consigliato. La maggior parte dei clienti ha abilitato l'aggiornamento automatico e non dovrà eseguire alcuna azione perché questo aggiornamento della sicurezza verrà scaricato e installato automaticamente. I clienti che non hanno abilitato l'aggiornamento automatico devono verificare la disponibilità di aggiornamenti e installare questo aggiornamento manualmente. Per informazioni sulle opzioni di configurazione specifiche nell'aggiornamento automatico, vedere l'articolo della Microsoft Knowledge Base 294871.
Per gli amministratori e le installazioni aziendali o per gli utenti finali che vogliono installare manualmente questo aggiornamento della sicurezza, Microsoft consiglia ai clienti di applicare l'aggiornamento alla prima opportunità usando il software di gestione degli aggiornamenti o controllando la disponibilità di aggiornamenti tramite il servizio Microsoft Update .
Vedere anche la sezione Strumenti di rilevamento e distribuzione e indicazioni, più avanti in questo bollettino.
Articolo della Knowledge Base
| Articolo della Knowledge Base | 2859537 |
|---|---|
| Informazioni sui file | Sì |
| Hash SHA1/SHA2 | Sì |
| Problemi noti | Sì |
Software interessato e non interessato
Il software seguente è stato testato per determinare quali versioni o edizioni sono interessate. Altre versioni o edizioni superano il ciclo di vita del supporto o non sono interessate. Per determinare il ciclo di vita del supporto per la versione o l'edizione del software, vedere supporto tecnico Microsoft Ciclo di vita.
Software interessato
| Sistema operativo | Impatto massimo sulla sicurezza | Valutazione della gravità aggregata | Aggiornamenti sostituito |
|---|---|---|---|
| Windows XP | |||
| Windows XP Service Pack 3 (2859537) | Elevazione dei privilegi | Importante | 2839229 in MS13-048 |
| Windows Server 2003 | |||
| Windows Server 2003 Service Pack 2 (2859537) | Elevazione dei privilegi | Importante | 2644615 in MS12-001 e 2839229 in MS13-048 |
| Windows Vista | |||
| Windows Vista Service Pack 2 (2859537) | Elevazione dei privilegi | Importante | 2644615 in MS12-001 e 2839229 in MS13-048 |
| Windows Vista x64 Edition Service Pack 2 (2859537) | Bypass delle funzionalità di sicurezza | Importante | 2644615 in MS12-001 e 2813170 in MS13-031 |
| Windows Server 2008 | |||
| Windows Server 2008 per sistemi a 32 bit Service Pack 2 (2859537) | Elevazione dei privilegi | Importante | 2644615 in MS12-001 e 2839229 in MS13-048 |
| Windows Server 2008 per sistemi basati su x64 Service Pack 2 (2859537) | Bypass delle funzionalità di sicurezza | Importante | 2644615 in MS12-001 e 2813170 in MS13-031 |
| Windows Server 2008 per sistemi basati su Itanium Service Pack 2 (2859537) | Bypass delle funzionalità di sicurezza | Importante | 2644615 in MS12-001 e 2813170 in MS13-031 |
| Windows 7 | |||
| Windows 7 per sistemi a 32 bit Service Pack 1 (2859537) | Elevazione dei privilegi | Importante | 2644615 in MS12-001 e 2839229 in MS13-048 |
| Windows 7 per sistemi basati su x64 Service Pack 1 (2859537) | Bypass delle funzionalità di sicurezza | Importante | 2644615 in MS12-001, 2790113 in MS13-019 e 2813170 in MS13-031 |
| Windows Server 2008 R2 | |||
| Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (2859537) | Bypass delle funzionalità di sicurezza | Importante | 2644615 in MS12-001, 2790113 in MS13-019 e 2813170 in MS13-031 |
| Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1 (2859537) | Bypass delle funzionalità di sicurezza | Importante | 2644615 in MS12-001, 2790113 in MS13-019 e 2813170 in MS13-031 |
| Windows 8 | |||
| Windows 8 per sistemi a 32 bit (2859537) | Elevazione dei privilegi | Importante | 2839229 in MS13-048 |
| Opzione di installazione dei componenti di base del server | |||
| Windows Server 2008 per sistemi a 32 bit Service Pack 2 (installazione server core) (2859537) | Elevazione dei privilegi | Importante | 2644615 in MS12-001 e 2839229 in MS13-048 |
| Windows Server 2008 per sistemi basati su x64 Service Pack 2 (installazione Server Core) (2859537) | Bypass delle funzionalità di sicurezza | Importante | 2644615 in MS12-001 e 2813170 in MS13-031 |
| Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (installazione server Core) (2859537) | Bypass delle funzionalità di sicurezza | Importante | 2644615 in MS12-001, 2790113 in MS13-019 e 2813170 in MS13-031 |
Software non interessato
| Sistema operativo |
|---|
| Microsoft Windows XP Professional x64 Edition Service Pack 2 |
| Microsoft Windows Server 2003 x64 Edition Service Pack 2 |
| Microsoft Windows Server 2003 per sistemi basati su Itanium Service Pack 2 |
| Windows 8 per sistemi a 64 bit |
| Windows Server 2012 |
| Windows RT |
| Opzione di installazione dei componenti di base del server |
| Windows Server 2012 (installazione server core) |
Domande frequenti su Aggiornamento
Uso una versione precedente del software discussa in questo bollettino sulla sicurezza. Cosa devo fare?
Il software interessato elencato in questo bollettino è stato testato per determinare quali versioni sono interessate. Altre versioni hanno superato il ciclo di vita del supporto. Per altre informazioni sul ciclo di vita del prodotto, vedere il sito Web supporto tecnico Microsoft Lifecycle.For more information about the product lifecycle, see the supporto tecnico Microsoft Lifecycle website.
Deve essere una priorità per i clienti che dispongono di versioni precedenti del software per eseguire la migrazione alle versioni supportate per evitare potenziali esposizione alle vulnerabilità. Per determinare il ciclo di vita del supporto per la versione software, vedere Selezionare un prodotto per informazioni sul ciclo di vita. Per altre informazioni sui Service Pack per queste versioni software, vedere Service Pack Lifecycle Support Policy.
I clienti che richiedono supporto personalizzato per il software precedente devono contattare il rappresentante del team dell'account Microsoft, il responsabile dell'account tecnico o il rappresentante partner Microsoft appropriato per le opzioni di supporto personalizzate. I clienti senza contratto Alliance, Premier o Authorized possono contattare l'ufficio vendite Microsoft locale. Per informazioni di contatto, vedere il sito Web Microsoft Worldwide Information , selezionare il paese nell'elenco Informazioni di contatto e quindi fare clic su Vai per visualizzare un elenco di numeri di telefono. Quando chiami, chiedi di parlare con il responsabile vendite premier support locale. Per altre informazioni, vedere domande frequenti sui criteri relativi al ciclo di vita di supporto tecnico Microsoft.
Informazioni sulla vulnerabilità
Classificazioni di gravità e identificatori di vulnerabilità
Le classificazioni di gravità seguenti presuppongono il potenziale impatto massimo della vulnerabilità. Per informazioni sulla probabilità, entro 30 giorni dal rilascio del bollettino sulla sicurezza, della sfruttabilità della vulnerabilità in relazione alla valutazione della gravità e all'impatto sulla sicurezza, vedere l'indice di exploit nel riepilogo del bollettino di agosto. Per altre informazioni, vedere Microsoft Exploitability Index.
| Software interessato | Vulnerabilità di bypass delle funzionalità di sicurezza ASLR - CVE-2013-2556 | Vulnerabilità di danneggiamento della memoria del kernel di Windows - CVE-2013-3196 | Vulnerabilità di danneggiamento della memoria del kernel di Windows - CVE-2013-3197 | Vulnerabilità di danneggiamento della memoria del kernel di Windows - CVE-2013-3198 | Valutazione della gravità aggregata |
|---|---|---|---|---|---|
| Windows XP | |||||
| Windows XP Service Pack 3 | Non applicabile | Elevazione dei privilegi importante | Elevazione dei privilegi importante | Elevazione dei privilegi importante | Importante |
| Windows Server 2003 | |||||
| Windows Server 2003 Service Pack 2 | Non applicabile | Elevazione dei privilegi importante | Elevazione dei privilegi importante | Elevazione dei privilegi importante | Importante |
| Windows Vista | |||||
| Windows Vista Service Pack 2 | Importante bypass delle funzionalità di sicurezza | Elevazione dei privilegi importante | Elevazione dei privilegi importante | Elevazione dei privilegi importante | Importante |
| Windows Vista x64 Edition Service Pack 2 | Importante bypass delle funzionalità di sicurezza | Non applicabile | Non applicabile | Non applicabile | Importante |
| Windows Server 2008 | |||||
| Windows Server 2008 per sistemi a 32 bit Service Pack 2 | Importante bypass delle funzionalità di sicurezza | Elevazione dei privilegi importante | Elevazione dei privilegi importante | Elevazione dei privilegi importante | Importante |
| Windows Server 2008 per sistemi basati su x64 Service Pack 2 | Importante bypass delle funzionalità di sicurezza | Non applicabile | Non applicabile | Non applicabile | Importante |
| Windows Server 2008 per sistemi basati su Itanium Service Pack 2 | Importante bypass delle funzionalità di sicurezza | Non applicabile | Non applicabile | Non applicabile | Importante |
| Windows 7 | |||||
| Windows 7 per sistemi a 32 bit Service Pack 1 | Importante bypass delle funzionalità di sicurezza | Elevazione dei privilegi importante | Elevazione dei privilegi importante | Elevazione dei privilegi importante | Importante |
| Windows 7 per sistemi basati su x64 Service Pack 1 | Importante bypass delle funzionalità di sicurezza | Non applicabile | Non applicabile | Non applicabile | Importante |
| Windows Server 2008 R2 | |||||
| Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 | Importante bypass delle funzionalità di sicurezza | Non applicabile | Non applicabile | Non applicabile | Importante |
| Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1 | Importante bypass delle funzionalità di sicurezza | Non applicabile | Non applicabile | Non applicabile | Importante |
| Windows 8 | |||||
| Windows 8 per sistemi a 32 bit | Non applicabile | Elevazione dei privilegi importante | Elevazione dei privilegi importante | Elevazione dei privilegi importante | Importante |
| Opzione di installazione dei componenti di base del server | |||||
| Windows Server 2008 per sistemi a 32 bit Service Pack 2 (installazione server core) | Importante bypass delle funzionalità di sicurezza | Elevazione dei privilegi importante | Elevazione dei privilegi importante | Elevazione dei privilegi importante | Importante |
| Windows Server 2008 per sistemi basati su x64 Service Pack 2 (installazione server core) | Importante bypass delle funzionalità di sicurezza | Non applicabile | Non applicabile | Non applicabile | Importante |
| Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (installazione server core) | Importante bypass delle funzionalità di sicurezza | Non applicabile | Non applicabile | Non applicabile | Importante |
Vulnerabilità di bypass delle funzionalità di sicurezza ASLR - CVE-2013-2556
Esiste una vulnerabilità della funzionalità di sicurezza in Windows a causa di un'implementazione non corretta della randomizzazione del layout dello spazio degli indirizzi (ASLR). La vulnerabilità potrebbe consentire a un utente malintenzionato di ignorare la funzionalità di sicurezza ASLR, molto probabilmente durante o durante l'uso di una vulnerabilità di esecuzione remota del codice. L'utente malintenzionato potrebbe quindi caricare una DLL nel processo.
Per visualizzare questa vulnerabilità come voce standard nell'elenco Vulnerabilità ed esposizioni comuni, vedere CVE-2013-2556.
Fattori di mitigazione
Microsoft non ha identificato alcun fattore di mitigazione per questa vulnerabilità.
Soluzioni alternative
Microsoft non ha identificato soluzioni alternative per questa vulnerabilità.
Domande frequenti
Qual è l'ambito della vulnerabilità?
Si tratta di una vulnerabilità di bypass delle funzionalità di sicurezza.
Che cosa causa la vulnerabilità?
La vulnerabilità è causata da funzionalità implementate in modo non corretto che consentono il caricamento di una DLL in corrispondenza di un offset arbitrario e non casuale, ignorando quindi ASLR.
Che cos'è ASLR? . Address Space Layout Randomization (ASLR) sposta le immagini eseguibili in posizioni casuali all'avvio di un sistema, che consente a un utente malintenzionato di sfruttare i dati in posizioni prevedibili. Affinché un componente supporti ASLR, tutti i componenti caricati devono supportare anche ASLR. Ad esempio, se A.exe utilizza B.dll e C.dll, tutti e tre devono supportare ASLR. Per impostazione predefinita, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows RT e Windows Server 2012 genererà casualmente dll di sistema e EXEs, ma le DLL e gli EXEs creati da fornitori di software indipendenti (ISV) devono acconsentire esplicitamente al supporto di ASLR usando l'opzione del linker /DYNAMICBA edizione Standard.
ASLR consente anche di eseguire casualmente l'heap e la memoria dello stack:
Quando un'applicazione crea un heap in Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows RT e Windows Server 2012, il gestore heap creerà tale heap in una posizione casuale per ridurre la probabilità che un tentativo di exploit di un buffer basato su heap abbia esito positivo. La randomizzazione heap è abilitata per impostazione predefinita per tutte le applicazioni in esecuzione in Windows Vista e versioni successive.
Quando un thread viene avviato in un processo collegato con /DYNAMICBA edizione Standard, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows RT e Windows Server 2012 sposta lo stack del thread in una posizione casuale per ridurre la probabilità che un exploit di overrun del buffer basato su stack abbia esito positivo.
Cosa può fare un utente malintenzionato che usa la vulnerabilità?
Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe ignorare le funzionalità di sicurezza e caricare una DLL.
In che modo un utente malintenzionato potrebbe sfruttare la vulnerabilità?
Un utente malintenzionato potrebbe sfruttare questa vulnerabilità caricando una DLL dannosa durante uno sfruttamento dell'esecuzione di codice remoto.
Quali sistemi sono principalmente a rischio dalla vulnerabilità?
Le workstation e i server terminal sono principalmente a rischio.
Cosa fa l'aggiornamento?
L'aggiornamento risolve la vulnerabilità modificando la funzionalità per mantenere l'integrità di ASLR.
Quando è stato pubblicato questo bollettino sulla sicurezza, questa vulnerabilità è stata divulgata pubblicamente?
Sì. Questa vulnerabilità è stata divulgata pubblicamente. È stata assegnata la vulnerabilità comune e il numero di esposizione CVE-2013-2556.
Quando è stato emesso questo bollettino sulla sicurezza, Microsoft ha ricevuto eventuali segnalazioni che questa vulnerabilità è stata sfruttata?
No. Microsoft non ha ricevuto informazioni per indicare che questa vulnerabilità era stata usata pubblicamente per attaccare i clienti quando questo bollettino sulla sicurezza è stato originariamente rilasciato.
Vulnerabilità di danneggiamento della memoria del kernel di Windows
Le vulnerabilità di elevazione dei privilegi sono presenti nel kernel di Windows a causa di una condizione di danneggiamento della memoria nella macchina DOS virtuale NT (NTVDM). Un utente malintenzionato che ha sfruttato correttamente queste vulnerabilità potrebbe eseguire codice arbitrario in modalità kernel. L'utente malintenzionato potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati, oppure creare nuovi account con diritti utente completi.
Per visualizzare queste vulnerabilità come voci standard nell'elenco Vulnerabilità ed esposizioni comuni, vedere quanto segue:
Fattori di mitigazione
La mitigazione si riferisce a un'impostazione, a una configurazione comune o a una procedura consigliata generale, esistente in uno stato predefinito, che potrebbe ridurre la gravità dello sfruttamento di una vulnerabilità. I fattori di mitigazione seguenti possono essere utili nella situazione:
- I sistemi operativi Microsoft Windows a 64 bit non sono interessati da queste vulnerabilità.
- Un utente malintenzionato deve avere credenziali di accesso valide e poter accedere localmente per sfruttare queste vulnerabilità. Le vulnerabilità non possono essere sfruttate in remoto o da utenti anonimi.
Soluzioni alternative
La soluzione alternativa si riferisce a un'impostazione o a una modifica della configurazione che non corregge la vulnerabilità sottostante, ma che consente di bloccare i vettori di attacco noti prima di applicare l'aggiornamento. Microsoft ha testato le soluzioni alternative e gli stati seguenti nella discussione se una soluzione alternativa riduce le funzionalità:
Disabilitare il sottosistema NTVDM tramite Criteri di gruppo
Nota Vedere l'articolo della Microsoft Knowledge Base 979682 per informazioni su come implementare automaticamente questa soluzione alternativa.
- Fare clic su Start, scegliere Esegui, digitare gpedit.msc nella casella Apri e quindi fare clic su OK. Verrà visualizzata la console Criteri di gruppo.
- Espandere la cartella Amministrazione istrativeTemplates e quindi fare clic su WindowsComponents.
- Fare clic sulla cartella Compatibilità applicazioni .
- Nel riquadro dei dettagli fare doppio clic sull'impostazione dei criteri Preventaccessto16-bitapplications . Per impostazione predefinita, questa opzione è impostata su NotConfigured.
- Modificare l'impostazione dei criteri su Abilitato e quindi fare clic su OK.
Impatto della soluzione alternativa. Gli utenti non potranno eseguire applicazioni a 16 bit.
Disabilitare il sottosistema NTVDM tramite il Registro di sistema di Windows
È possibile disabilitare solo il sottosistema Windows in Windows a 16 bit o sia Windows On Windows che i sottosistemi Windows NT Virtual DOS Machine (NTVDM); Tuttavia, non è possibile disabilitare solo il sottosistema Windows On Windows modificando il Registro di sistema.
Per impedire l'accesso alle applicazioni a 16 bit:
Avviso: se si usa l'editor del Registro di sistema in modo errato, è possibile che si verifichino gravi problemi che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non può garantire che sia possibile risolvere i problemi derivanti dall'uso non corretto dell'editor del Registro di sistema. Utilizzare l'editor del Registro di sistema a proprio rischio.
- Avviare l'editor del Registro di sistema (Regedt32.exe).
- Individuare la chiave del Registro di sistema seguente: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows
- Fare clic con il pulsante destro del mouse su Windows, scegliere Crea>chiave e assegnare alla chiave il nome "AppCompat".
- Fare clic con il pulsante destro del mouse all'interno del pannello destro, scegliere Crea>DWORD e denominare "VDMDisallowed". Il valore di VDMDisallowed verrà impostato su "0" per impostazione predefinita.
- Fare clic con il pulsante destro del mouse su "VDMDisallowed" e scegliere Modifica. Impostare il valore su "1".
Domande frequenti
Qual è l'ambito delle vulnerabilità?
Si tratta di una vulnerabilità di elevazione dei privilegi.
Quali sono le cause delle vulnerabilità?
Le vulnerabilità sono causate dal kernel di Windows che non convalidano correttamente i valori degli indirizzi che potrebbero causare un danneggiamento della memoria.
Che cos'è il kernel di Windows?
Il kernel di Windows è il nucleo del sistema operativo. Fornisce servizi a livello di sistema, ad esempio la gestione dei dispositivi e la gestione della memoria, alloca il tempo del processore ai processi e gestisce la gestione degli errori.
Che cos'è il sottosistema NTVDM (Virtual DOS Machine) di Windows?
Il sottosistema Windows NT Virtual DOS Machine (NTVDM) è un sottosistema di ambiente protetto che emula MS-DOS e Windows a 16 bit nei sistemi operativi basati su Windows NT. Un VDM viene creato ogni volta che un utente avvia un'applicazione MS-DOS in un sistema operativo basato su Windows NT.
Come sono correlate queste vulnerabilità?
La condizione di danneggiamento della memoria si manifesta da errori simili per convalidare correttamente gli indirizzi nella memoria kernel; tuttavia, i punti di ingresso sono sufficientemente diversi per giustificare cve separate.
Cosa può fare un utente malintenzionato?
Un utente malintenzionato che ha sfruttato correttamente una di queste vulnerabilità potrebbe eseguire codice arbitrario in modalità kernel. Un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare i dati; oppure creare nuovi account con diritti di amministratore completi.
In che modo un utente malintenzionato potrebbe sfruttare le vulnerabilità?
Per sfruttare queste vulnerabilità, un utente malintenzionato dovrà prima accedere al sistema. Un utente malintenzionato potrebbe quindi eseguire un'applicazione appositamente creata che potrebbe sfruttare la vulnerabilità e assumere il controllo completo su un sistema interessato.
Quali sistemi sono principalmente a rischio dalle vulnerabilità?
Le workstation e i server terminal sono principalmente a rischio. I server potrebbero essere più a rischio se gli amministratori consentono agli utenti di accedere ai server e di eseguire programmi. Tuttavia, le procedure consigliate sconsigliano vivamente di consentire questo problema.
Cosa fa l'aggiornamento?
L'aggiornamento risolve le vulnerabilità modificando il modo in cui il kernel di Windows convalida i valori degli indirizzi di memoria.
Quando è stato pubblicato questo bollettino sulla sicurezza, questa vulnerabilità è stata divulgata pubblicamente?
No. Microsoft ha ricevuto informazioni su questa vulnerabilità tramite la divulgazione coordinata delle vulnerabilità.
Quando è stato emesso questo bollettino sulla sicurezza, Microsoft ha ricevuto eventuali segnalazioni che questa vulnerabilità è stata sfruttata?
No. Microsoft non ha ricevuto informazioni per indicare che questa vulnerabilità era stata usata pubblicamente per attaccare i clienti quando questo bollettino sulla sicurezza è stato originariamente rilasciato.
Aggiorna informazioni
Strumenti e linee guida per il rilevamento e la distribuzione
Sono disponibili diverse risorse per aiutare gli amministratori a distribuire gli aggiornamenti della sicurezza.
- Microsoft Baseline Security Analyzer (MBSA) consente agli amministratori di analizzare i sistemi locali e remoti per individuare gli aggiornamenti della sicurezza mancanti e le configurazioni comuni della sicurezza.
- Windows Server Update Services (WSUS), Systems Management Server (SMS) e System Center Configuration Manager (SCCM) consentono agli amministratori di distribuire gli aggiornamenti della sicurezza.
- I componenti dell'analizzatore di compatibilità degli aggiornamenti inclusi in Application Compatibility Toolkit semplificano il test e la convalida degli aggiornamenti di Windows nelle applicazioni installate.
Per informazioni su questi e altri strumenti disponibili, vedere Strumenti di sicurezza per professionisti IT.
Distribuzione degli aggiornamenti della sicurezza
Software interessato
Per informazioni sull'aggiornamento della sicurezza specifico per il software interessato, fare clic sul collegamento appropriato:
Windows XP (tutte le edizioni)
Tabella di riferimento
La tabella seguente contiene le informazioni sull'aggiornamento della sicurezza per questo software.
| Nomi dei file di aggiornamento della sicurezza | Per Windows XP Service Pack 3:\ WindowsXP-KB2859537-x86-ENU.exe |
|---|---|
| Opzioni di installazione | Vedere l'articolo della Microsoft Knowledge Base 262841 |
| Aggiornare il file di log | KB2859537.log |
| Requisito di riavvio | Sì, è necessario riavviare il sistema dopo aver applicato questo aggiornamento della sicurezza. |
| Informazioni sulla rimozione | Utilizzare l'elemento Installazione applicazioni in Pannello di controllo o nell'utilità di Spuninst.exe che si trova nella cartella %Windir%$NTUninstallKB 2859537$\Spuninst |
| Informazioni sui file | Vedere l'articolo della Microsoft Knowledge Base 2859537 |
| Verifica della chiave del Registro di sistema | Per tutte le edizioni a 32 bit supportate di Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aggiornamenti\Windows XP\SP4\KB2859537\Filelist |
Windows Server 2003 (tutte le edizioni)
Tabella di riferimento
La tabella seguente contiene le informazioni sull'aggiornamento della sicurezza per questo software.
| Nomi dei file di aggiornamento della sicurezza | Per tutte le edizioni a 32 bit supportate di Windows Server 2003:\ WindowsServer2003-KB2859537-x86-ENU.exe |
|---|---|
| Opzioni di installazione | Vedere l'articolo della Microsoft Knowledge Base 262841 |
| Aggiornare il file di log | KB2859537.log |
| Requisito di riavvio | Sì, è necessario riavviare il sistema dopo aver applicato questo aggiornamento della sicurezza. |
| Informazioni sulla rimozione | Utilizzare l'elemento Installazione applicazioni in Pannello di controllo o nell'utilità di Spuninst.exe che si trova nella cartella %Windir%$NTUninstallKB 2859537$\Spuninst |
| Informazioni sui file | Vedere l'articolo della Microsoft Knowledge Base 2859537 |
| Verifica della chiave del Registro di sistema | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aggiornamenti\Windows Server 2003\SP3\KB2859537\Filelist |
Windows Vista (tutte le edizioni)
Tabella di riferimento
La tabella seguente contiene le informazioni sull'aggiornamento della sicurezza per questo software.
| Nomi dei filedi aggiornamento della sicurezza | Per tutte le edizioni a 32 bit supportate di Windows Vista:\ Windows6.0-KB2859537-x86.msu |
|---|---|
| Per tutte le edizioni basate su x64 supportate di Windows Vista:\ Windows6.0-KB2859537-x64.msu | |
| Opzioni di installazione | Vedere l'articolo della Microsoft Knowledge Base 934307 |
| Requisito di riavvio | Sì, è necessario riavviare il sistema dopo aver applicato questo aggiornamento della sicurezza. |
| Informazioni sulla rimozione | WUSA.exe non supporta la disinstallazione degli aggiornamenti. Per disinstallare un aggiornamento installato da WUSA, fare clic su Pannello di controllo e quindi su Sicurezza. In Windows Update fare clic su Visualizza aggiornamenti installati e selezionare dall'elenco degli aggiornamenti. |
| Informazioni sui file | Vedere l'articolo della Microsoft Knowledge Base 2859537 |
| Verifica della chiavedel Registro di sistema | Nota Una chiave del Registro di sistema non esiste per convalidare la presenza di questo aggiornamento. |
Windows Server 2008 (tutte le edizioni)
Tabella di riferimento
La tabella seguente contiene le informazioni sull'aggiornamento della sicurezza per questo software.
| Nomi dei file di aggiornamento della sicurezza | Per tutte le edizioni a 32 bit supportate di Windows Server 2008:\ Windows6.0-KB2859537-x86.msu |
|---|---|
| Per tutte le edizioni basate su x64 supportate di Windows Server 2008:\ Windows6.0-KB2859537-x64.msu | |
| Per tutte le edizioni basate su Itanium supportate di Windows Server 2008:\ Windows6.0-KB2859537-ia64.msu | |
| Opzioni di installazione | Vedere l'articolo della Microsoft Knowledge Base 934307 |
| Requisito di riavvio | Sì, è necessario riavviare il sistema dopo aver applicato questo aggiornamento della sicurezza. |
| Informazioni sulla rimozione | WUSA.exe non supporta la disinstallazione degli aggiornamenti. Per disinstallare un aggiornamento installato da WUSA, fare clic su Pannello di controllo e quindi su Sicurezza. In Windows Update fare clic su Visualizza aggiornamenti installati e selezionare dall'elenco degli aggiornamenti. |
| Informazioni sui file | Vedere l'articolo della Microsoft Knowledge Base 2859537 |
| Verifica della chiavedel Registro di sistema | Nota Una chiave del Registro di sistema non esiste per convalidare la presenza di questo aggiornamento. |
Windows 7 (tutte le edizioni)
Tabella di riferimento
La tabella seguente contiene le informazioni sull'aggiornamento della sicurezza per questo software.
| Nome file di aggiornamento della sicurezza | Per tutte le edizioni a 32 bit supportate di Windows 7:\ Windows6.1-KB2859537-x86.msu |
|---|---|
| Per tutte le edizioni basate su x64 supportate di Windows 7:\ Windows6.1-KB2859537-x64.msu | |
| Opzioni di installazione | Vedere l'articolo della Microsoft Knowledge Base 934307 |
| Requisito di riavvio | Sì, è necessario riavviare il sistema dopo aver applicato questo aggiornamento della sicurezza. |
| Informazioni sulla rimozione | Per disinstallare un aggiornamento installato da WUSA, usare l'opzione /Uninstall setup oppure fare clic su Pannello di controllo, fare clic su Sistema e sicurezza, quindi in Windows Update fare clic su Visualizza aggiornamenti installati e selezionare dall'elenco degli aggiornamenti. |
| Informazioni sui file | Vedere l'articolo della Microsoft Knowledge Base 2859537 |
| Verifica della chiavedel Registro di sistema | Nota Una chiave del Registro di sistema non esiste per convalidare la presenza di questo aggiornamento. |
Windows Server 2008 R2 (tutte le edizioni)
Tabella di riferimento
La tabella seguente contiene le informazioni sull'aggiornamento della sicurezza per questo software.
| Nome file di aggiornamento della sicurezza | Per tutte le edizioni basate su x64 supportate di Windows Server 2008 R2:\ Windows6.1-KB2859537-x64.msu |
|---|---|
| Per tutte le edizioni basate su Itanium supportate di Windows Server 2008 R2:\ Windows6.1-KB2859537-ia64.msu | |
| Opzioni di installazione | Vedere l'articolo della Microsoft Knowledge Base 934307 |
| Requisito di riavvio | Sì, è necessario riavviare il sistema dopo aver applicato questo aggiornamento della sicurezza. |
| Informazioni sulla rimozione | Per disinstallare un aggiornamento installato da WUSA, usare l'opzione /Uninstall setup oppure fare clic su Pannello di controllo, fare clic su Sistema e sicurezza, quindi in Windows Update fare clic su Visualizza aggiornamenti installati e selezionare dall'elenco degli aggiornamenti. |
| Informazioni sui file | Vedere l'articolo della Microsoft Knowledge Base 2859537 |
| Verifica della chiavedel Registro di sistema | Nota Una chiave del Registro di sistema non esiste per convalidare la presenza di questo aggiornamento. |
Windows 8 (tutte le edizioni)
Tabella di riferimento
La tabella seguente contiene le informazioni sull'aggiornamento della sicurezza per questo software.
| Nome file di aggiornamento della sicurezza | Per tutte le edizioni a 32 bit supportate di Windows 8:\ Windows8-RT-KB22859537-x86.msu |
|---|---|
| Opzioni di installazione | Vedere l'articolo della Microsoft Knowledge Base 934307 |
| Requisito di riavvio | Sì, è necessario riavviare il sistema dopo aver applicato questo aggiornamento della sicurezza. |
| Informazioni sulla rimozione | Per disinstallare un aggiornamento installato da WUSA, usare l'opzione /Uninstall setup oppure fare clic su Pannello di controllo, fare clic su Sistema e sicurezza, fare clic su Windows Update e quindi in Vedi anche fare clic su Aggiornamenti installati e selezionare dall'elenco degli aggiornamenti. |
| Informazioni sui file | Vedere l'articolo della Microsoft Knowledge Base 2859537 |
| Verifica della chiave del Registro di sistema | Nota Una chiave del Registro di sistema non esiste per convalidare la presenza di questo aggiornamento. |
Altre informazioni
Riconoscimenti
Microsoft ringrazia quanto segue per collaborare a proteggere i clienti:
- VUPEN Security, che collabora con l'iniziativa Zero Day diHP, per collaborare con Microsoft sulla vulnerabilità di bypass delle funzionalità di sicurezza ASLR (CVE-2013-2556)
- Yang Yu del team di sicurezza Nsfocus per collaborare con Microsoft sulla vulnerabilità di bypass delle funzionalità di sicurezza ASLR (CVE-2013-2556)
- Mateusz "j00ru" Jurczyk di Google Inc per segnalare la vulnerabilità di danneggiamento del kernel di Windows (CVE-2013-3196)
- Mateusz "j00ru" Jurczyk di Google Inc per segnalare la vulnerabilità di danneggiamento del kernel di Windows (CVE-2013-3197)
- Mateusz "j00ru" Jurczyk di Google Inc per segnalare la vulnerabilità di danneggiamento del kernel di Windows (CVE-2013-3198)
Microsoft Active Protections Program (MAPP)
Per migliorare le protezioni di sicurezza per i clienti, Microsoft fornisce informazioni sulle vulnerabilità ai principali provider di software di sicurezza in anticipo di ogni versione mensile dell'aggiornamento della sicurezza. I provider di software di sicurezza possono quindi usare queste informazioni sulla vulnerabilità per fornire protezioni aggiornate ai clienti tramite il software o i dispositivi di sicurezza, ad esempio antivirus, sistemi di rilevamento delle intrusioni basati sulla rete o sistemi di prevenzione delle intrusioni basati su host. Per determinare se le protezioni attive sono disponibili dai provider di software di sicurezza, visitare i siti Web di protezione attivi forniti dai partner del programma, elencati in Microsoft Active Protections Program (MAPP).
Supporto tecnico
Come ottenere assistenza e supporto per questo aggiornamento della sicurezza
- Guida all'installazione degli aggiornamenti: supporto per Microsoft Update
- Soluzioni di sicurezza per professionisti IT: Risoluzione dei problemi e supporto per la sicurezza techNet
- Proteggere il computer che esegue Windows da virus e malware: Soluzione virus e Centro sicurezza
- Supporto locale in base al proprio paese: Supporto internazionale
Dichiarazione di non responsabilità
Le informazioni fornite nella Microsoft Knowledge Base vengono fornite "così com'è" senza garanzia di alcun tipo. Microsoft dichiara tutte le garanzie, espresse o implicite, incluse le garanzie di commerciabilità e idoneità per uno scopo specifico. In nessun caso, Microsoft Corporation o i suoi fornitori saranno responsabili di qualsiasi danno, incluso diretto, indiretto, accidentale, consequenziale, perdita di profitti aziendali o danni speciali, anche se Microsoft Corporation o i suoi fornitori sono stati informati della possibilità di tali danni. Alcuni stati non consentono l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali, pertanto la limitazione precedente potrebbe non essere applicata.
Revisioni
- V1.0 (13 agosto 2013): Bollettino pubblicato.
- V1.1 (14 agosto 2013): aggiornamento della voce Problemi noti nella sezione Articolo della Knowledge Base da "Nessuno" a "Sì".
- V1.2 (13 settembre 2013): correzione della sostituzione degli aggiornamenti per tutto il software interessato escluso Windows XP e Windows 8. Si tratta solo di una modifica informativa.
Costruito al 2014-04-18T13:49:36Z-07:00