Bollettino sulla sicurezza

Microsoft Security Bulletin MS13-081 - Critico

Le vulnerabilità nei driver in modalità kernel di Windows potrebbero consentire l'esecuzione di codice remoto (2870008)

Pubblicato: 8 ottobre 2013 | Aggiornato: 14 gennaio 2014

Versione: 2.0

Informazioni generali

Schema riepilogativo

Questo aggiornamento della sicurezza risolve sette vulnerabilità segnalate privatamente in Microsoft Windows. La più grave di queste vulnerabilità potrebbe consentire l'esecuzione remota del codice se un utente visualizza contenuto condiviso che incorpora file di tipo di carattere OpenType o TrueType. Un utente malintenzionato che ha sfruttato correttamente queste vulnerabilità potrebbe assumere il controllo completo di un sistema interessato.

Questo aggiornamento della sicurezza è valutato Critical per tutte le versioni supportate di Microsoft Windows ad eccezione di Windows 8.1, Windows Server 2012 R2 e Windows RT 8.1. Per altre informazioni, vedere la sottosezione, Affected e Non-Affected Software, in questa sezione.

L'aggiornamento della sicurezza risolve queste vulnerabilità correggendo il modo in cui Windows gestisce i file tipo di carattere OpenType appositamente creati e i file TTF (TrueType Font) appositamente creati e correggendo il modo in cui Windows gestisce gli oggetti in memoria. Per altre informazioni sulle vulnerabilità, vedere la sottosezione Domande frequenti per la voce di vulnerabilità specifica nella sezione successiva Informazioni sulla vulnerabilità.

Elemento consigliato. La maggior parte dei clienti ha abilitato l'aggiornamento automatico e non dovrà eseguire alcuna azione perché questo aggiornamento della sicurezza verrà scaricato e installato automaticamente. I clienti che non hanno abilitato l'aggiornamento automatico devono verificare la disponibilità di aggiornamenti e installare questo aggiornamento manualmente. Per informazioni sulle opzioni di configurazione specifiche nell'aggiornamento automatico, vedere l'articolo della Microsoft Knowledge Base 294871.

Per gli amministratori e le installazioni aziendali o per gli utenti finali che vogliono installare manualmente questo aggiornamento della sicurezza, Microsoft consiglia ai clienti di applicare immediatamente l'aggiornamento usando il software di gestione degli aggiornamenti o controllando la disponibilità di aggiornamenti tramite il servizio Microsoft Update .

Vedere anche la sezione Strumenti di rilevamento e distribuzione e indicazioni, più avanti in questo bollettino.

Articolo della Knowledge Base

Articolo della Knowledge Base 2870008
Informazioni sui file
Hash SHA1/SHA2
Problemi noti

Software interessato e non interessato

Il software seguente è stato testato per determinare quali versioni o edizioni sono interessate. Altre versioni o edizioni superano il ciclo di vita del supporto o non sono interessate. Per determinare il ciclo di vita del supporto per la versione o l'edizione del software, vedere supporto tecnico Microsoft Ciclo di vita.

Software interessato

Sistema operativo Impatto massimo sulla sicurezza Valutazione della gravità aggregata Aggiornamenti sostituito
Windows XP Service Pack 3
Windows XP Service Pack 3 (2847311) Esecuzione di codice remoto Critico 2753842 in MS12-078
Windows XP Service Pack 3 (2862330) Elevazione dei privilegi Importante None
Windows XP Service Pack 3 (2862335) Elevazione dei privilegi Importante None
Windows XP Service Pack 3 (2868038) Elevazione dei privilegi Importante None
Windows XP Service Pack 3 (2883150) Esecuzione di codice remoto Critico 2876315 in MS13-076
Windows XP Service Pack 3 (2884256) Elevazione dei privilegi Importante None
Windows XP Professional x64 Edition Service Pack 2
Windows XP Professional x64 Edition Service Pack 2 (2847311) Esecuzione di codice remoto Critico 2753842 in MS12-078
Windows XP Professional x64 Edition Service Pack 2 (2862330) Elevazione dei privilegi Importante None
Windows XP Professional x64 Edition Service Pack 2 (2862335) Elevazione dei privilegi Importante None
Windows XP Professional x64 Edition Service Pack 2 (2868038) Elevazione dei privilegi Importante None
Windows XP Professional x64 Edition Service Pack 2 (2883150) Esecuzione di codice remoto Critico 2876315 in MS13-076
Windows XP Professional x64 Edition Service Pack 2 (2884256) Elevazione dei privilegi Importante None
Windows Server 2003 Service Pack 2
Windows Server 2003 Service Pack 2 (2847311) Esecuzione di codice remoto Critico 2753842 in MS12-078
Windows Server 2003 Service Pack 2 (2862330) Elevazione dei privilegi Importante None
Windows Server 2003 Service Pack 2 (2862335) Elevazione dei privilegi Importante None
Windows Server 2003 Service Pack 2 (2868038) Elevazione dei privilegi Importante None
Windows Server 2003 Service Pack 2 (2883150) Esecuzione di codice remoto Critico 2876315 in MS13-076
Windows Server 2003 Service Pack 2 (2884256) Elevazione dei privilegi Importante None
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2 (2847311) Esecuzione di codice remoto Critico 2753842 in MS12-078
Windows Server 2003 x64 Edition Service Pack 2 (2862330) Elevazione dei privilegi Importante None
Windows Server 2003 x64 Edition Service Pack 2 (2862335) Elevazione dei privilegi Importante None
Windows Server 2003 x64 Edition Service Pack 2 (2868038) Elevazione dei privilegi Importante None
Windows Server 2003 x64 Edition Service Pack 2 (2883150) Esecuzione di codice remoto Critico 2876315 in MS13-076
Windows Server 2003 x64 Edition Service Pack 2 (2884256) Elevazione dei privilegi Importante None
Windows Server 2003 con SP2 per sistemi basati su Itanium
Windows Server 2003 con SP2 per sistemi basati su Itanium (2847311) Esecuzione di codice remoto Critico 2753842 in MS12-078
Windows Server 2003 con SP2 per sistemi basati su Itanium (2862330) Elevazione dei privilegi Importante None
Windows Server 2003 con SP2 per sistemi basati su Itanium (2862335) Elevazione dei privilegi Importante None
Windows Server 2003 con SP2 per sistemi basati su Itanium (2868038) Elevazione dei privilegi Importante None
Windows Server 2003 con SP2 per sistemi basati su Itanium (2883150) Esecuzione di codice remoto Critico 2876315 in MS13-076
Windows Server 2003 con SP2 per sistemi basati su Itanium (2884256) Elevazione dei privilegi Importante None
Windows Vista Service Pack 2
Windows Vista Service Pack 2 (2847311) Esecuzione di codice remoto Critico 2753842 in MS12-078
Windows Vista Service Pack 2 (2855844) Esecuzione di codice remoto Critico 2835361 in MS13-054
Windows Vista Service Pack 2 (2862330) Elevazione dei privilegi Importante None
Windows Vista Service Pack 2 (2862335) Elevazione dei privilegi Importante None
Windows Vista Service Pack 2 (2864202) Elevazione dei privilegi Importante None
Windows Vista Service Pack 2 (2868038) Elevazione dei privilegi Importante None
Windows Vista Service Pack 2 (2876284) Elevazione dei privilegi Importante 2830290 in MS13-046
Windows Vista Service Pack 2 (2883150) Esecuzione di codice remoto Critico 2876315 in MS13-076
Windows Vista Service Pack 2 (2884256) Elevazione dei privilegi Importante None
Windows Vista x64 Edition Service Pack 2
Windows Vista x64 Edition Service Pack 2 (2847311) Esecuzione di codice remoto Critico 2753842 in MS12-078
Windows Vista x64 Edition Service Pack 2 (2855844) Esecuzione di codice remoto Critico 2835361 in MS13-054
Windows Vista x64 Edition Service Pack 2 (2862330) Elevazione dei privilegi Importante None
Windows Vista x64 Edition Service Pack 2 (2862335) Elevazione dei privilegi Importante None
Windows Vista x64 Edition Service Pack 2 (2864202) Elevazione dei privilegi Importante None
Windows Vista x64 Edition Service Pack 2 (2868038) Elevazione dei privilegi Importante None
Windows Vista x64 Edition Service Pack 2 (2876284) Elevazione dei privilegi Importante 2830290 in MS13-046
Windows Vista x64 Edition Service Pack 2 (2883150) Esecuzione di codice remoto Critico 2876315 in MS13-076
Windows Vista x64 Edition Service Pack 2 (2884256) Elevazione dei privilegi Importante None
Windows Server 2008 per sistemi a 32 bit Service Pack 2
Windows Server 2008 per sistemi a 32 bit Service Pack 2 (2847311) Esecuzione di codice remoto Critico 2753842 in MS12-078
Windows Server 2008 per sistemi a 32 bit Service Pack 2 (2855844) Esecuzione di codice remoto Critico 2835361 in MS13-054
Windows Server 2008 per sistemi a 32 bit Service Pack 2 (2862330) Elevazione dei privilegi Importante None
Windows Server 2008 per sistemi a 32 bit Service Pack 2 (2862335) Elevazione dei privilegi Importante None
Windows Server 2008 per sistemi a 32 bit Service Pack 2 (2864202) Elevazione dei privilegi Importante None
Windows Server 2008 per sistemi a 32 bit Service Pack 2 (2868038) Elevazione dei privilegi Importante None
Windows Server 2008 per sistemi a 32 bit Service Pack 2 (2876284) Elevazione dei privilegi Importante 2830290 in MS13-046
Windows Server 2008 per sistemi a 32 bit Service Pack 2 (2883150) Esecuzione di codice remoto Critico 2876315 in MS13-076
Windows Server 2008 per sistemi a 32 bit Service Pack 2 (2884256) Elevazione dei privilegi Importante None
Windows Server 2008 per sistemi basati su x64 Service Pack 2
Windows Server 2008 per sistemi basati su x64 Service Pack 2 (2847311) Esecuzione di codice remoto Critico 2753842 in MS12-078
Windows Server 2008 per sistemi basati su x64 Service Pack 2 (2855844) Esecuzione di codice remoto Critico 2835361 in MS13-054
Windows Server 2008 per sistemi basati su x64 Service Pack 2 (2862330) Elevazione dei privilegi Importante None
Windows Server 2008 per sistemi basati su x64 Service Pack 2 (2862335) Elevazione dei privilegi Importante None
Windows Server 2008 per sistemi basati su x64 Service Pack 2 (2864202) Elevazione dei privilegi Importante None
Windows Server 2008 per sistemi basati su x64 Service Pack 2 (2868038) Elevazione dei privilegi Importante None
Windows Server 2008 per sistemi basati su x64 Service Pack 2 (2876284) Elevazione dei privilegi Importante 2830290 in MS13-046
Windows Server 2008 per sistemi basati su x64 Service Pack 2 (2883150) Esecuzione di codice remoto Critico 2876315 in MS13-076
Windows Server 2008 per sistemi basati su x64 Service Pack 2 (2884256) Elevazione dei privilegi Importante None
Windows Server 2008 per sistemi basati su Itanium Service Pack 2
Windows Server 2008 per sistemi basati su Itanium Service Pack 2 (2847311) Esecuzione di codice remoto Critico 2753842 in MS12-078
Windows Server 2008 per sistemi basati su Itanium Service Pack 2 (2862330) Elevazione dei privilegi Importante None
Windows Server 2008 per sistemi basati su Itanium Service Pack 2 (2862335) Elevazione dei privilegi Importante None
Windows Server 2008 per sistemi basati su Itanium Service Pack 2 (2864202) Elevazione dei privilegi Importante None
Windows Server 2008 per sistemi basati su Itanium Service Pack 2 (2868038) Elevazione dei privilegi Importante None
Windows Server 2008 per sistemi basati su Itanium Service Pack 2 (2876284) Elevazione dei privilegi Importante 2830290 in MS13-046
Windows Server 2008 per sistemi basati su Itanium Service Pack 2 (2883150) Esecuzione di codice remoto Critico 2876315 in MS13-076
Windows Server 2008 per sistemi basati su Itanium Service Pack 2 (2884256) Elevazione dei privilegi Importante None
Windows 7 per sistemi a 32 bit Service Pack 1
Windows 7 per sistemi a 32 bit Service Pack 1 (2847311) Esecuzione di codice remoto Critico 2753842 in MS12-078
Windows 7 per sistemi a 32 bit Service Pack 1 (2855844) Esecuzione di codice remoto Critico 2835361 in MS13-054
Windows 7 per sistemi a 32 bit Service Pack 1 (2862330) Elevazione dei privilegi Importante None
Windows 7 per sistemi a 32 bit Service Pack 1 (2862335) Elevazione dei privilegi Importante None
Windows 7 per sistemi a 32 bit Service Pack 1 (2864202) Elevazione dei privilegi Importante None
Windows 7 per sistemi a 32 bit Service Pack 1 (2868038) Elevazione dei privilegi Importante None
Windows 7 per sistemi a 32 bit Service Pack 1 (2876284) Elevazione dei privilegi Importante 2830290 in MS13-046
Windows 7 per sistemi a 32 bit Service Pack 1 (2883150) Esecuzione di codice remoto Critico 2876315 in MS13-076
Windows 7 per sistemi a 32 bit Service Pack 1 (2884256) Elevazione dei privilegi Importante None
Windows 7 per sistemi basati su x64 Service Pack 1
Windows 7 per sistemi basati su x64 Service Pack 1 (2847311) Esecuzione di codice remoto Critico 2753842 in MS12-078
Windows 7 per sistemi basati su x64 Service Pack 1 (2855844) Esecuzione di codice remoto Critico 2835361 in MS13-054
Windows 7 per sistemi basati su x64 Service Pack 1 (2862330) Elevazione dei privilegi Importante None
Windows 7 per sistemi basati su x64 Service Pack 1 (2862335) Elevazione dei privilegi Importante None
Windows 7 per sistemi basati su x64 Service Pack 1 (2864202) Elevazione dei privilegi Importante None
Windows 7 per sistemi basati su x64 Service Pack 1 (2868038) Elevazione dei privilegi Importante None
Windows 7 per sistemi basati su x64 Service Pack 1 (2876284) Elevazione dei privilegi Importante 2830290 in MS13-046
Windows 7 per sistemi basati su x64 Service Pack 1 (2883150) Esecuzione di codice remoto Critico 2876315 in MS13-076
Windows 7 per sistemi basati su x64 Service Pack 1 (2884256) Elevazione dei privilegi Importante None
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (2847311) Esecuzione di codice remoto Critico 2753842 in MS12-078
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (2855844) Esecuzione di codice remoto Critico 2835361 in MS13-054
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (2862330) Elevazione dei privilegi Importante None
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (2862335) Elevazione dei privilegi Importante None
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (2864202) Elevazione dei privilegi Importante None
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (2868038) Elevazione dei privilegi Importante None
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (2876284) Elevazione dei privilegi Importante 2830290 in MS13-046
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (2883150) Esecuzione di codice remoto Critico 2876315 in MS13-076
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (2884256) Elevazione dei privilegi Importante None
Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1
Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1 (2847311) Esecuzione di codice remoto Critico 2753842 in MS12-078
Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1 (2855844) Esecuzione di codice remoto Critico 2835361 in MS13-054
Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1 (2862330) Elevazione dei privilegi Importante None
Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1 (2862335) Elevazione dei privilegi Importante None
Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1 (2864202) Elevazione dei privilegi Importante None
Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1 (2868038) Elevazione dei privilegi Importante None
Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1 (2876284) Elevazione dei privilegi Importante 2830290 in MS13-046
Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1 (2883150) Esecuzione di codice remoto Critico 2876315 in MS13-076
Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1 (2884256) Elevazione dei privilegi Importante None
Windows 8 per sistemi a 32 bit
Windows 8 per sistemi a 32 bit (2847311) Esecuzione di codice remoto Critico 2753842 in MS12-078
Windows 8 per sistemi a 32 bit (2862330) Elevazione dei privilegi Importante None
Windows 8 per sistemi a 32 bit (2862335) Elevazione dei privilegi Importante None
Windows 8 per sistemi a 32 bit (2863725) Elevazione dei privilegi Importante None
Windows 8 per sistemi a 32 bit (2864202) Elevazione dei privilegi Importante None
Windows 8 per sistemi a 32 bit (2868038) Elevazione dei privilegi Importante None
Windows 8 per sistemi a 32 bit (2883150) Esecuzione di codice remoto Critico 2876315 in MS13-076
Windows 8 per sistemi a 32 bit (2884256) Elevazione dei privilegi Importante None
Windows 8 per sistemi a 64 bit
Windows 8 per sistemi a 64 bit (2847311) Esecuzione di codice remoto Critico 2753842 in MS12-078
Windows 8 per sistemi a 64 bit (2862330) Elevazione dei privilegi Importante None
Windows 8 per sistemi a 64 bit (2862335) Elevazione dei privilegi Importante None
Windows 8 per sistemi a 64 bit (2863725) Elevazione dei privilegi Importante None
Windows 8 per sistemi a 64 bit (2864202) Elevazione dei privilegi Importante None
Windows 8 per sistemi a 64 bit (2868038) Elevazione dei privilegi Importante None
Windows 8 per sistemi a 64 bit (2883150) Esecuzione di codice remoto Critico 2876315 in MS13-076
Windows 8 per sistemi a 64 bit (2884256) Elevazione dei privilegi Importante None
Windows Server 2012
Windows Server 2012 (2847311) Esecuzione di codice remoto Critico 2753842 in MS12-078
Windows Server 2012 (2862330) Elevazione dei privilegi Importante None
Windows Server 2012 (2862335) Elevazione dei privilegi Importante None
Windows Server 2012 (2863725) Elevazione dei privilegi Importante None
Windows Server 2012 (2864202) Elevazione dei privilegi Importante None
Windows Server 2012 (2868038) Elevazione dei privilegi Importante None
Windows Server 2012 (2883150) Esecuzione di codice remoto Critico 2876315 in MS13-076
Windows Server 2012 (2884256) Elevazione dei privilegi Importante None
Windows RT
Windows RT[1](2847311) Esecuzione di codice remoto Critico 2753842 in MS12-078
Windows RT[1](2862330) Elevazione dei privilegi Importante None
Windows RT[1](2862335) Elevazione dei privilegi Importante None
Windows RT[1](2863725) Elevazione dei privilegi Importante None
Windows RT[1](2864202) Elevazione dei privilegi Importante None
Windows RT[1](2868038) Elevazione dei privilegi Importante None
Windows RT[1](2883150) Esecuzione di codice remoto Critico 2876315 in MS13-076
Windows Server 2008 per sistemi a 32 bit Service Pack 2 (installazione server core)
Windows Server 2008 per sistemi a 32 bit Service Pack 2 (installazione Server Core) (2847311) Esecuzione di codice remoto Critico 2753842 in MS12-078
Windows Server 2008 per sistemi a 32 bit Service Pack 2 (installazione server core) (2862330) Elevazione dei privilegi Importante None
Windows Server 2008 per sistemi a 32 bit Service Pack 2 (installazione Server Core) (2862335) Elevazione dei privilegi Importante None
Windows Server 2008 per sistemi a 32 bit Service Pack 2 (installazione server core) (2864202) Esecuzione di codice remoto Importante None
Windows Server 2008 per sistemi a 32 bit Service Pack 2 (installazione server core) (2876284) Esecuzione di codice remoto Importante 2830290 in MS13-046
Windows Server 2008 per sistemi a 32 bit Service Pack 2 (installazione Server Core) (2883150) Elevazione dei privilegi Critico 2876315 in MS13-076
Windows Server 2008 per sistemi basati su x64 Service Pack 2 (installazione server core)
Windows Server 2008 per sistemi basati su x64 Service Pack 2 (installazione Server Core) (2847311) Elevazione dei privilegi Critico 2753842 in MS12-078
Windows Server 2008 per sistemi basati su x64 Service Pack 2 (installazione Server Core) (2862330) Elevazione dei privilegi Importante None
Windows Server 2008 per sistemi basati su x64 Service Pack 2 (installazione Server Core) (2862335) Elevazione dei privilegi Importante None
Windows Server 2008 per sistemi basati su x64 Service Pack 2 (installazione server core) (2864202) Elevazione dei privilegi Importante None
Windows Server 2008 per sistemi basati su x64 Service Pack 2 (installazione Server Core) (2876284) Elevazione dei privilegi Importante 2830290 in MS13-046
Windows Server 2008 per sistemi basati su x64 Service Pack 2 (installazione Server Core) (2883150) Elevazione dei privilegi Critico 2876315 in MS13-076
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (installazione server core)
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (installazione server core) (2847311) Elevazione dei privilegi Critico 2753842 in MS12-078
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (installazione Server Core) (2862330) Elevazione dei privilegi Importante None
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (installazione Server Core) (2862335) Elevazione dei privilegi Importante None
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (installazione server core) (2864202) Elevazione dei privilegi Importante None
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (installazione server Core) (2876284) Elevazione dei privilegi Importante 2830290 in MS13-046
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (installazione server Core) (2883150) Elevazione dei privilegi Critico 2876315 in MS13-076
Windows Server 2012 (installazione server core)
Windows Server 2012 (installazione server Core) (2847311) Esecuzione di codice remoto Critico 2753842 in MS12-078
Windows Server 2012 (installazione server Core) (2862330) Elevazione dei privilegi Importante None
Windows Server 2012 (installazione server Core) (2862335) Elevazione dei privilegi Importante None
Windows Server 2012 (installazione server Core) (2863725) Elevazione dei privilegi Importante None
Windows Server 2012 (installazione server Core) (2864202) Elevazione dei privilegi Importante None
Windows Server 2012 (installazione server Core) (2883150) Elevazione dei privilegi Critico 2876315 in MS13-076

[1]Questo aggiornamento è disponibile tramite Windows Update.

Software non interessato

Software
Windows 8.1 per sistemi a 32 bit
Windows 8.1 per sistemi a 64 bit
Windows Server 2012 R2
Windows Server 2012 R2 (installazione di Server Core)
Windows RT 8.1

Domande frequenti su Aggiornamento

Perché questo bollettino è stato ripubblicato il 14 gennaio 2014?
Microsoft ha rilasciato questo bollettino per annunciare il reoffering dell'aggiornamento 2862330 in Windows 7 e Windows Server 2008 R2. L'aggiornamento rilasciato risolve un problema nell'offerta originale che ha causato l'esito negativo dell'aggiornamento 2862330 o solo parzialmente in alcune configurazioni del computer specifiche. I clienti che hanno già installato l'aggiornamento originale riceveranno nuovamente l'aggiornamento 2862330 e sono invitati a applicarlo alla prima opportunità.

CVE-2013-3128 è descritto in più bollettini sulla sicurezza. Come sono correlati questi bollettini?
La vulnerabilità di analisi dei tipi di carattere OpenType (CVE-2013-3128) influisce sui prodotti seguenti:

  • Driver in modalità kernel di Microsoft Windows (MS13-081)
  • Microsoft .NET Framework (MS13-082)

È necessario installare solo gli aggiornamenti che corrispondono al software installato nel sistema. Se è necessario installare più di uno di questi aggiornamenti, è possibile installarli in qualsiasi sequenza.

Windows 8.1 Preview, Windows RT 8.1 Preview e Windows Server 2012 R2 Preview sono interessati da una delle vulnerabilità risolte in questo bollettino?
Sì. L'aggiornamento 2847311 e l'aggiornamento 2883150 sono disponibili per Windows 8.1 Preview, Windows RT 8.1 Preview e Windows Server 2012 R2 Preview. I clienti che eseguono questi sistemi operativi sono invitati a applicare l'aggiornamento ai propri sistemi. Gli aggiornamenti sono disponibili in Windows Update.

Nota In alcuni casi, non tutti gli aggiornamenti elencati per una vulnerabilità verranno applicati al software interessato installato nel sistema

Sono disponibili più pacchetti di aggiornamento per tutte le versioni supportate di Microsoft Windows.Do è necessario installare tutti gli aggiornamenti elencati nella tabella Software interessato per il sistema?
Sì. I clienti devono applicare tutti gli aggiornamenti offerti per il software installato nei propri sistemi.

È necessario installare questi aggiornamenti della sicurezza in una sequenza specifica?
No. È possibile applicare più aggiornamenti per una versione di Microsoft Windows o software Microsoft Windows Server in qualsiasi sequenza.

Perché questo aggiornamento risolve diverse vulnerabilità di sicurezza segnalate?
Questo aggiornamento contiene il supporto per diverse vulnerabilità perché le modifiche necessarie per risolvere questi problemi si trovano nei file correlati. Inoltre, poiché alcune delle vulnerabilità influiscono su più componenti di Windows, potrebbe essere necessario installare più di un aggiornamento per tale vulnerabilità. La tabella seguente elenca gli aggiornamenti applicabili a ogni vulnerabilità:

Vulnerabilità Aggiornamenti applicabili
Vulnerabilità di analisi dei tipi di carattere OpenType - CVE-2013- 3128 2847311\ 2855844
Vulnerabilità del descrittore USB di Windows - CVE-2013-3200 2862330\ 2862335\ 2863725\ 2864202\ 2868038\ 2884256
Uso di Win32k dopo la vulnerabilità gratuita- CVE-2013-3879 2883150
Vulnerabilità di divulgazione di informazioni sui contenitori di app - CVE-2013- 3880 2883150
Vulnerabilità della pagina NULL Win32k - CVE-2013- 3881 2883150
Vulnerabilità di doppio recupero del sottosistema del kernel della grafica DirectX - CVE-2013- 3888 2876284
Vulnerabilità della tabella CMAP del tipo di carattere TrueType - CVE-2013-3894 2883150

Nota In alcuni casi, non tutti gli aggiornamenti elencati per una vulnerabilità verranno applicati al software interessato installato nel sistema.

Perché non viene offerto un aggiornamento applicabile al sistema?
Fare riferimento alla tabella seguente per informazioni sulle operazioni da eseguire se non viene offerto un particolare aggiornamento.

Questo sistema operativo è installato Perché non viene offerto questo aggiornamento? Comportamento previsto
Windows Vista Service Pack 2 o Windows Server 2008 Service 2 2855844 Aggiornamento 2855844 offerto solo ai sistemi in cui è installato il componente interessato (DirectWrite).\ \ DirectWrite non è installato per impostazione predefinita in Windows Vista Service Pack 2. In questo sistema operativo, DirectWrite viene installato come parte di uno degli aggiornamenti seguenti: Windows Graphics, Imaging e XPS Library (KB971512), Platform Update Supplement (KB2117917) o Update for DirectWrite and XPS (KB2505189).\ \ Si noti che questi aggiornamenti vengono offerti tramite aggiornamenti automatici.\
Windows 7 Service Pack 1 o Windows Server 2008 R2 Service Pack 1 2855844 Se è installato l'aggiornamento 2670838 , il sistema contiene già i file binari con patch e l'aggiornamento non sarà applicabile nel sistema.
Windows XP o Windows Server 2003[1] 2862330\ 2862335\ 2863725\ 2864202\ 2868038\ 2884256 Se non si dispone già del driver applicabile per il dispositivo USB nella cartella system32\drivers, non verrà offerto l'aggiornamento associato.\ \ Quando si collega un dispositivo a una porta USB, il sistema copia il driver nella cartella system32\drivers. L'aggiornamento verrà quindi offerto tramite Windows Update oppure è possibile installare manualmente l'aggiornamento.

[1]Nota I sistemi che eseguono Windows Vista, Windows Server 2008, Windows 7, Windows 2008 R2, Windows 8 e Windows Server 2012 verranno offerti questi aggiornamenti. Quando si connette un dispositivo USB che richiede un driver aggiornato, l'aggiornamento verrà copiato nella cartella system32\drivers. Non è richiesta alcuna azione ulteriore.

Uso una versione precedente del software discussa in questo bollettino sulla sicurezza. Cosa devo fare?
Il software interessato elencato in questo bollettino è stato testato per determinare quali versioni sono interessate. Altre versioni hanno superato il ciclo di vita del supporto. Per altre informazioni sul ciclo di vita del prodotto, vedere il sito Web supporto tecnico Microsoft Lifecycle.For more information about the product lifecycle, see the supporto tecnico Microsoft Lifecycle website.

Deve essere una priorità per i clienti che dispongono di versioni precedenti del software per eseguire la migrazione alle versioni supportate per evitare potenziali esposizione alle vulnerabilità. Per determinare il ciclo di vita del supporto per la versione software, vedere Selezionare un prodotto per informazioni sul ciclo di vita. Per altre informazioni sui Service Pack per queste versioni software, vedere Service Pack Lifecycle Support Policy.

I clienti che richiedono supporto personalizzato per il software precedente devono contattare il rappresentante del team dell'account Microsoft, il responsabile dell'account tecnico o il rappresentante partner Microsoft appropriato per le opzioni di supporto personalizzate. I clienti senza contratto Alliance, Premier o Authorized possono contattare l'ufficio vendite Microsoft locale. Per informazioni di contatto, vedere il sito Web Microsoft Worldwide Information , selezionare il paese nell'elenco Informazioni di contatto e quindi fare clic su Vai per visualizzare un elenco di numeri di telefono. Quando chiami, chiedi di parlare con il responsabile vendite premier support locale. Per altre informazioni, vedere domande frequenti sui criteri relativi al ciclo di vita di supporto tecnico Microsoft.

Informazioni sulla vulnerabilità

Classificazioni di gravità e identificatori di vulnerabilità

Le classificazioni di gravità seguenti presuppongono il potenziale impatto massimo della vulnerabilità. Per informazioni sulla probabilità, entro 30 giorni dal rilascio del bollettino sulla sicurezza, della sfruttabilità della vulnerabilità in relazione alla valutazione della gravità e dell'impatto sulla sicurezza, vedere l'indice di exploit nel riepilogo del bollettino di ottobre. Per altre informazioni, vedere Microsoft Exploitability Index.

Software interessato Vulnerabilità di analisi dei tipi di carattere OpenType - CVE-2013-3128 Vulnerabilità del descrittore USB di Windows - CVE-2013-3200 Uso di Win32k dopo la vulnerabilità gratuita - CVE-2013-3879 Vulnerabilità di elevazione dei privilegi del contenitore di app - CVE-2013-3880 Vulnerabilità della pagina NULL Win32k - CVE-2013-3881 Vulnerabilità di doppio recupero del sottosistema del kernel della grafica DirectX - CVE-2013-3888 Vulnerabilità della tabella CMAP del tipo di carattere TrueType - CVE-2013-3894 Valutazione della gravità aggregata
Windows XP Service Pack 3
Windows XP Service Pack 3 (2847311) Esecuzione di codice remoto critico Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Critico
Windows XP Service Pack 3 (2862330) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows XP Service Pack 3 (2862335) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows XP Service Pack 3 (2868038) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows XP Service Pack 3 (2883150) Non applicabile Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Esecuzione di codice remoto critico Critico
Windows XP Service Pack 3 (2884256) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows XP Professional x64 Edition Service Pack 2
Windows XP Professional x64 Edition Service Pack 2 (2847311) Esecuzione di codice remoto critico Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Critico
Windows XP Professional x64 Edition Service Pack 2 (2862330) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows XP Professional x64 Edition Service Pack 2 (2862335) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows XP Professional x64 Edition Service Pack 2 (2868038) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows XP Professional x64 Edition Service Pack 2 (2883150) Non applicabile Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Esecuzione di codice remoto critico Critico
Windows XP Professional x64 Edition Service Pack 2 (2884256) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Server 2003 Service Pack 2
Windows Server 2003 Service Pack 2 (2847311) Esecuzione di codice remoto critico Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Critico
Windows Server 2003 Service Pack 2 (2862330) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Server 2003 Service Pack 2 (2862335) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Server 2003 Service Pack 2 (2868038) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Server 2003 Service Pack 2 (2883150) Non applicabile Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Esecuzione di codice remoto critico Critico
Windows Server 2003 Service Pack 2 (2884256) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2 (2847311) Esecuzione di codice remoto critico Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Critico
Windows Server 2003 x64 Edition Service Pack 2 (2862330) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Server 2003 x64 Edition Service Pack 2 (2862335) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Server 2003 x64 Edition Service Pack 2 (2868038) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Server 2003 x64 Edition Service Pack 2 (2883150) Non applicabile Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Esecuzione di codice remoto critico Critico
Windows Server 2003 x64 Edition Service Pack 2 (2884256) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Server 2003 con SP2 per sistemi basati su Itanium
Windows Server 2003 con SP2 per sistemi basati su Itanium (2847311) Esecuzione di codice remoto critico Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Critico
Windows Server 2003 con SP2 per sistemi basati su Itanium (2862330) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Server 2003 con SP2 per sistemi basati su Itanium (2862335) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Server 2003 con SP2 per sistemi basati su Itanium (2868038) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Server 2003 con SP2 per sistemi basati su Itanium (2883150) Non applicabile Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Esecuzione di codice remoto critico Critico
Windows Server 2003 con SP2 per sistemi basati su Itanium (2884256) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Vista Service Pack 2
Windows Vista Service Pack 2 (2847311) Esecuzione di codice remoto critico Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Critico
Windows Vista Service Pack 2 (2855844) Esecuzione di codice remoto critico Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Critico
Windows Vista Service Pack 2 (2862330) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Vista Service Pack 2 (2862335) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Vista Service Pack 2 (2864202) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Vista Service Pack 2 (2868038) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Vista Service Pack 2 (2876284) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Elevazione dei privilegi importante Non applicabile Importante
Windows Vista Service Pack 2 (2883150) Non applicabile Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Esecuzione di codice remoto critico Critico
Windows Vista Service Pack 2 (2884256) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Vista x64 Edition Service Pack 2
Windows Vista x64 Edition Service Pack 2 (2847311) Esecuzione di codice remoto critico Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Critico
Windows Vista x64 Edition Service Pack 2 (2855844) Esecuzione di codice remoto critico Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Critico
Windows Vista x64 Edition Service Pack 2 (2862330) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Vista x64 Edition Service Pack 2 (2862335) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Vista x64 Edition Service Pack 2 (2864202) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Vista x64 Edition Service Pack 2 (2868038) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Vista x64 Edition Service Pack 2 (2876284) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Elevazione dei privilegi importante Non applicabile Importante
Windows Vista x64 Edition Service Pack 2 (2883150) Non applicabile Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Esecuzione di codice remoto critico Critico
Windows Vista x64 Edition Service Pack 2 (2884256) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Server 2008 per sistemi a 32 bit Service Pack 2
Windows Server 2008 per sistemi a 32 bit Service Pack 2 (2847311) Esecuzione di codice remoto critico Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Critico
Windows Server 2008 per sistemi a 32 bit Service Pack 2 (2855844) Esecuzione di codice remoto critico Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Critico
Windows Server 2008 per sistemi a 32 bit Service Pack 2 (2862330) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Server 2008 per sistemi a 32 bit Service Pack 2 (2862335) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Server 2008 per sistemi a 32 bit Service Pack 2 (2864202) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Server 2008 per sistemi a 32 bit Service Pack 2 (2868038) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Server 2008 per sistemi a 32 bit Service Pack 2 (2876284) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Elevazione dei privilegi importante Non applicabile Importante
Windows Server 2008 per sistemi a 32 bit Service Pack 2 (2883150) Non applicabile Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Esecuzione di codice remoto critico Critico
Windows Server 2008 per sistemi a 32 bit Service Pack 2 (2884256) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Server 2008 per sistemi basati su x64 Service Pack 2
Windows Server 2008 per sistemi basati su x64 Service Pack 2 (2847311) Esecuzione di codice remoto critico Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Critico
Windows Server 2008 per sistemi basati su x64 Service Pack 2 (2855844) Esecuzione di codice remoto critico Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Critico
Windows Server 2008 per sistemi basati su x64 Service Pack 2 (2862330) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Server 2008 per sistemi basati su x64 Service Pack 2 (2862335) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Server 2008 per sistemi basati su x64 Service Pack 2 (2864202) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Server 2008 per sistemi basati su x64 Service Pack 2 (2868038) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Server 2008 per sistemi basati su x64 Service Pack 2 (2876284) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Elevazione dei privilegi importante Non applicabile Importante
Windows Server 2008 per sistemi basati su x64 Service Pack 2 (2883150) Non applicabile Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Esecuzione di codice remoto critico Critico
Windows Server 2008 per sistemi basati su x64 Service Pack 2 (2884256) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Server 2008 per sistemi basati su Itanium Service Pack 2
Windows Server 2008 per sistemi basati su Itanium Service Pack 2 (2847311) Esecuzione di codice remoto critico Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Critico
Windows Server 2008 per sistemi basati su Itanium Service Pack 2 (2862330) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Server 2008 per sistemi basati su Itanium Service Pack 2 (2862335) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Server 2008 per sistemi basati su Itanium Service Pack 2 (2864202) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Server 2008 per sistemi basati su Itanium Service Pack 2 (2868038) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Server 2008 per sistemi basati su Itanium Service Pack 2 (2876284) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Elevazione dei privilegi importante Non applicabile Importante
Windows Server 2008 per sistemi basati su Itanium Service Pack 2 (2883150) Non applicabile Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Esecuzione di codice remoto critico Critico
Windows Server 2008 per sistemi basati su Itanium Service Pack 2 (2884256) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows 7 per sistemi a 32 bit Service Pack 1
Windows 7 per sistemi a 32 bit Service Pack 1 (2847311) Esecuzione di codice remoto critico Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Critico
Windows 7 per sistemi a 32 bit Service Pack 1 (2855844) Esecuzione di codice remoto critico Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Critico
Windows 7 per sistemi a 32 bit Service Pack 1 (2862330) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows 7 per sistemi a 32 bit Service Pack 1 (2862335) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows 7 per sistemi a 32 bit Service Pack 1 (2864202) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows 7 per sistemi a 32 bit Service Pack 1 (2868038) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows 7 per sistemi a 32 bit Service Pack 1 (2876284) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Elevazione dei privilegi importante Non applicabile Importante
Windows 7 per sistemi a 32 bit Service Pack 1 (2883150) Non applicabile Non applicabile Elevazione dei privilegi importante Non applicabile Elevazione dei privilegi importante Non applicabile Esecuzione di codice remoto critico Critico
Windows 7 per sistemi a 32 bit Service Pack 1 (2884256) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows 7 per sistemi basati su x64 Service Pack 1
Windows 7 per sistemi basati su x64 Service Pack 1 (2847311) Esecuzione di codice remoto critico Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Critico
Windows 7 per sistemi basati su x64 Service Pack 1 (2855844) Esecuzione di codice remoto critico Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Critico
Windows 7 per sistemi basati su x64 Service Pack 1 (2862330) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows 7 per sistemi basati su x64 Service Pack 1 (2862335) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows 7 per sistemi basati su x64 Service Pack 1 (2864202) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows 7 per sistemi basati su x64 Service Pack 1 (2868038) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows 7 per sistemi basati su x64 Service Pack 1 (2876284) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Elevazione dei privilegi importante Non applicabile Importante
Windows 7 per sistemi basati su x64 Service Pack 1 (2883150) Non applicabile Non applicabile Elevazione dei privilegi importante Non applicabile Elevazione dei privilegi importante Non applicabile Esecuzione di codice remoto critico Critico
Windows 7 per sistemi basati su x64 Service Pack 1 (2884256) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (2847311) Esecuzione di codice remoto critico Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Critico
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (2855844) Esecuzione di codice remoto critico Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Critico
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (2862330) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (2862335) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (2864202) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (2868038) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (2876284) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Elevazione dei privilegi importante Non applicabile Importante
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (2883150) Non applicabile Non applicabile Elevazione dei privilegi importante Non applicabile Elevazione dei privilegi importante Non applicabile Esecuzione di codice remoto critico Critico
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (2884256) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1
Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1 (2847311) Esecuzione di codice remoto critico Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Critico
Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1 (2855844) Esecuzione di codice remoto critico Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Critico
Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1 (2862330) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1 (2862335) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1 (2864202) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1 (2868038) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1 (2876284) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Elevazione dei privilegi importante Non applicabile Importante
Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1 (2883150) Non applicabile Non applicabile Elevazione dei privilegi importante Non applicabile Elevazione dei privilegi importante Non applicabile Esecuzione di codice remoto critico Critico
Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1 (2884256) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows 8 per sistemi a 32 bit
Windows 8 per sistemi a 32 bit (2847311) Esecuzione di codice remoto critico Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Critico
Windows 8 per sistemi a 32 bit (2862330) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows 8 per sistemi a 32 bit (2862335) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows 8 per sistemi a 32 bit (2863725) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows 8 per sistemi a 32 bit (2864202) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows 8 per sistemi a 32 bit (2868038) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows 8 per sistemi a 32 bit (2883150) Non applicabile Non applicabile Elevazione dei privilegi importante Elevazione dei privilegi importante Non applicabile Non applicabile Esecuzione di codice remoto critico Critico
Windows 8 per sistemi a 32 bit (2884256) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows 8 per sistemi a 64 bit
Windows 8 per sistemi a 64 bit (2847311) Esecuzione di codice remoto critico Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Critico
Windows 8 per sistemi a 64 bit (2862330) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows 8 per sistemi a 64 bit (2862335) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows 8 per sistemi a 64 bit (2863725) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows 8 per sistemi a 64 bit (2864202) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows 8 per sistemi a 64 bit (2868038) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows 8 per sistemi a 64 bit (2883150) Non applicabile Non applicabile Elevazione dei privilegi importante Elevazione dei privilegi importante Non applicabile Non applicabile Esecuzione di codice remoto critico Critico
Windows 8 per sistemi a 64 bit (2884256) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Server 2012
Windows Server 2012 (2847311) Esecuzione di codice remoto critico Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Critico
Windows Server 2012 (2862330) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Server 2012 (2862335) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Server 2012 (2863725) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Server 2012 (2864202) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Server 2012 (2868038) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Server 2012 (2883150) Non applicabile Non applicabile Elevazione dei privilegi importante Elevazione dei privilegi importante Non applicabile Non applicabile Esecuzione di codice remoto critico Critico
Windows Server 2012 (2884256) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows RT
Windows RT[1] (2847311) Esecuzione di codice remoto critico Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Critico
Windows RT[1] (2862330) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows RT[1](2862335) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows RT[1](2863725) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows RT[1](2864202) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows RT[1](2868038) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows RT[1](2883150) Non applicabile Non applicabile Elevazione dei privilegi importante Elevazione dei privilegi importante Non applicabile Non applicabile Esecuzione di codice remoto critico Critico
Windows Server 2008 per sistemi a 32 bit Service Pack 2 (installazione server core)
Windows Server 2008 per sistemi a 32 bit Service Pack 2 (installazione server core) (2847311) Esecuzione di codice remoto critico Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Critico
Windows Server 2008 per sistemi a 32 bit Service Pack 2 (installazione server core) (2862330) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Server 2008 per sistemi a 32 bit Service Pack 2 (installazione Server Core) (2862335) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Server 2008 per sistemi a 32 bit Service Pack 2 (installazione server core) (2864202) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Server 2008 per sistemi a 32 bit Service Pack 2 (installazione Server Core) (2876284) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Elevazione dei privilegi importante Non applicabile Importante
Windows Server 2008 per sistemi a 32 bit Service Pack 2 (installazione server core) (2883150) Non applicabile Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Esecuzione di codice remoto critico Critico
Windows Server 2008 per sistemi basati su x64 Service Pack 2 (installazione server core)
Windows Server 2008 per sistemi basati su x64 Service Pack 2 (installazione server core) (2847311) Esecuzione di codice remoto critico Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Critico
Windows Server 2008 per sistemi basati su x64 Service Pack 2 (installazione Server Core) (2862330) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Server 2008 per sistemi basati su x64 Service Pack 2 (installazione Server Core) (2862335) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Server 2008 per sistemi basati su x64 Service Pack 2 (installazione Server Core) (2864202) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Server 2008 per sistemi basati su x64 Service Pack 2 (installazione server core) (2876284) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Elevazione dei privilegi importante Non applicabile Importante
Windows Server 2008 per sistemi a 32 bit Service Pack 2 (installazione server core) (2883150) Non applicabile Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Esecuzione di codice remoto critico Critico
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (installazione server core)
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (installazione server Core) (2847311) Esecuzione di codice remoto critico Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Critico
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (installazione Server Core) (2862330) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (installazione Server Core) (2862335) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (installazione server Core) (2864202) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (installazione Server Core) (2876284) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Elevazione dei privilegi importante Non applicabile Importante
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (installazione Server Core) (2883150) Non applicabile Non applicabile Elevazione dei privilegi importante Non applicabile Elevazione dei privilegi importante Non applicabile Esecuzione di codice remoto critico Critico
Windows Server 2012 (installazione server core)
Windows Server 2012 (installazione server Core) (2847311) Esecuzione di codice remoto critico Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Critico
Windows Server 2012 (installazione server Core) (2862330) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Server 2012 (installazione server Core) (2862335) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Server 2012 (installazione server Core) (2863725) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Server 2012 (installazione server Core) (2864202) Non applicabile Elevazione dei privilegi importante Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Importante
Windows Server 2012 (installazione server Core) (2883150) Non applicabile Non applicabile Elevazione dei privilegi importante Elevazione dei privilegi importante Non applicabile Non applicabile Esecuzione di codice remoto critico Critico

Vulnerabilità di analisi dei tipi di carattere OpenType - CVE-2013-3128

Esiste una vulnerabilità di esecuzione remota del codice nel modo in cui Windows analizza tipi di carattere OpenType (OTF) appositamente creati. Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe eseguire codice arbitrario in modalità kernel. Un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare i dati; o creare nuovi account con diritti amministrativi completi.

Per visualizzare questa vulnerabilità come voce standard nell'elenco Vulnerabilità ed esposizioni comuni, vedere CVE-2013-3128.

Fattori di mitigazione

La mitigazione si riferisce a un'impostazione, a una configurazione comune o a una procedura consigliata generale, esistente in uno stato predefinito, che potrebbe ridurre la gravità dello sfruttamento di una vulnerabilità. I fattori di mitigazione seguenti possono essere utili nella situazione:

  • In uno scenario di attacco basato sul Web, un utente malintenzionato potrebbe ospitare un sito Web contenente una pagina Web usata per sfruttare questa vulnerabilità. Inoltre, siti Web compromessi e siti Web che accettano o ospitano contenuti forniti dall'utente o annunci potrebbero contenere contenuti appositamente creati che potrebbero sfruttare questa vulnerabilità. In tutti i casi, tuttavia, un utente malintenzionato non avrebbe modo di forzare gli utenti a visitare questi siti Web. Un utente malintenzionato dovrà invece convincere gli utenti a visitare il sito Web, in genere facendogli clic su un collegamento in un messaggio di posta elettronica o in un messaggio di Instant Messenger che porta gli utenti al sito Web dell'utente malintenzionato.
  • Per impostazione predefinita, i riquadri Anteprima e Dettagli sono disabilitati in Esplora risorse in Windows 8. Anche se ciò impedisce la visualizzazione di file dannosi in Esplora risorse, non impedisce a un utente autenticato locale di eseguire un programma appositamente creato per sfruttare questa vulnerabilità.

Soluzioni alternative

La soluzione alternativa si riferisce a un'impostazione o a una modifica della configurazione che non corregge la vulnerabilità sottostante, ma che consente di bloccare i vettori di attacco noti prima di applicare l'aggiornamento. Microsoft ha testato le soluzioni alternative e gli stati seguenti nella discussione se una soluzione alternativa riduce le funzionalità:

Disabilitare il riquadro di anteprima e il riquadro dei dettagli in Esplora risorse

La disabilitazione dei riquadri Anteprima e Dettagli in Esplora risorse impedisce la visualizzazione dei tipi di carattere OTF in Esplora risorse. Anche se ciò impedisce la visualizzazione di file dannosi in Esplora risorse, non impedisce a un utente autenticato locale di eseguire un programma appositamente creato per sfruttare questa vulnerabilità.

Per disabilitare questi riquadri in Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2, seguire questa procedura:

  1. Aprire Esplora risorse, fare clic su Organizza e quindi su Layout.
  2. Deselezionare sia il riquadro Dettagli che le opzioni del menu Del riquadro Anteprima.
  3. Chiudere tutte le istanze aperte di Esplora risorse.

Impatto della soluzione alternativa. Esplora risorse non visualizzerà i tipi di carattere OTF.

Come annullare la soluzione alternativa

Per riabilitare il riquadro Anteprima di Esplora risorse e il riquadro Dettagli in Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2:

  1. Aprire Esplora risorse, fare clic su Organizza e quindi su Layout.
  2. Selezionare sia il riquadro Dettagli che le opzioni del menu Del riquadro Anteprima.
  3. Chiudere tutte le istanze aperte di Esplora risorse per rendere effettiva la modifica.

Domande frequenti

Qual è l'ambito della vulnerabilità?
Si tratta di una vulnerabilità del codice remoto.

Che cosa causa la vulnerabilità?
La vulnerabilità è causata quando Windows non analizza correttamente i tipi di carattere OpenType.

Che cos'è fontembedding?
L'incorporamento dei tipi di carattere, supportato tramite le specifiche Microsoft OpenType e TrueType, è una funzionalità delle applicazioni Microsoft che consente di incorporare i tipi di carattere in un documento. In questo modo, un utente visualizza il documento esattamente come previsto dall'autore. Web Embedding Fonts Tool (WEFT) consente agli autori Web di creare oggetti carattere collegati alle pagine Web in modo che, quando visualizzati tramite il browser, le pagine vengano visualizzate nello stile contenuto nell'oggetto carattere. Per altre informazioni, vedere Informazioni sull'incorporamento dei tipi di carattere.

Cosa può fare un utente malintenzionato che usa la vulnerabilità?
Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe eseguire codice arbitrario in modalità kernel. Un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare i dati; o creare nuovi account con diritti amministrativi completi.

In che modo un utente malintenzionato potrebbe sfruttare la vulnerabilità?
Per sfruttare questa vulnerabilità, un utente malintenzionato potrebbe convincere un utente a visitare una pagina Web dannosa che contiene un tipo di carattere incorporato appositamente creato. Quando l'utente visita il sito dannoso, la vulnerabilità potrebbe causare l'esecuzione di codice remoto quando il tipo di carattere incorporato viene analizzato e visualizzato.

Quali sistemi sono principalmente a rischio dalla vulnerabilità?
Le workstation e i server terminal sono principalmente a rischio. I server potrebbero essere più a rischio se gli amministratori consentono agli utenti di accedere ai server e di eseguire programmi. Tuttavia, le procedure consigliate sconsigliano vivamente di consentire questo problema.

Cosa fa l'aggiornamento?
L'aggiornamento risolve la vulnerabilità correggendo il modo in cui Windows analizza i tipi di carattere OpenType.

Quando è stato pubblicato questo bollettino sulla sicurezza, questa vulnerabilità è stata divulgata pubblicamente?
No. Microsoft ha ricevuto informazioni su questa vulnerabilità tramite la divulgazione coordinata delle vulnerabilità.

Quando è stato emesso questo bollettino sulla sicurezza, Microsoft ha ricevuto eventuali segnalazioni che questa vulnerabilità è stata sfruttata?
No. Microsoft non ha ricevuto informazioni per indicare che questa vulnerabilità era stata usata pubblicamente per attaccare i clienti quando questo bollettino sulla sicurezza è stato originariamente rilasciato.

Vulnerabilità del descrittore USB di Windows - CVE-2013-3200

Esiste una vulnerabilità di elevazione dei privilegi quando i driver USB di Windows gestiscono in modo non corretto gli oggetti in memoria. Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe eseguire codice arbitrario in modalità kernel. Un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare i dati; o creare nuovi account con diritti amministrativi completi.

Per visualizzare questa vulnerabilità come voce standard nell'elenco Vulnerabilità ed esposizioni comuni, vedere CVE-2013-3200.

Fattori di mitigazione

La mitigazione si riferisce a un'impostazione, a una configurazione comune o a una procedura consigliata generale, esistente in uno stato predefinito, che potrebbe ridurre la gravità dello sfruttamento di una vulnerabilità. I fattori di mitigazione seguenti possono essere utili nella situazione:

  • In una configurazione predefinita, un utente malintenzionato non autenticato potrebbe sfruttare questa vulnerabilità solo se ha accesso fisico al sistema.

Soluzioni alternative

Microsoft non ha identificato soluzioni alternative per questa vulnerabilità.

Domande frequenti

Qual è l'ambito della vulnerabilità?
Si tratta di una vulnerabilità di elevazione dei privilegi.

Che cosa causa la vulnerabilità?
La vulnerabilità è causata quando i driver in modalità kernel di Windows gestiscono in modo non corretto gli oggetti in memoria.

Che cos'è il kernel di Windows?
Il kernel di Windows è il nucleo del sistema operativo. Fornisce servizi a livello di sistema, ad esempio la gestione dei dispositivi e la gestione della memoria, alloca il tempo del processore ai processi e gestisce la gestione degli errori.

Cosa può fare un utente malintenzionato che usa la vulnerabilità?
Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe eseguire codice arbitrario in modalità kernel. Un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare i dati; o creare nuovi account con diritti amministrativi completi.

In che modo un utente malintenzionato potrebbe sfruttare la vulnerabilità?
Un utente malintenzionato potrebbe sfruttare la vulnerabilità inserendo un dispositivo USB dannoso nel sistema.

Quali sistemi sono principalmente a rischio dalla vulnerabilità?
Le workstation sono principalmente a rischio.

Cosa fa l'aggiornamento?
L'aggiornamento risolve la vulnerabilità correggendo il modo in cui un driver in modalità kernel di Windows gestisce gli oggetti in memoria.

Quando è stato pubblicato questo bollettino sulla sicurezza, questa vulnerabilità è stata divulgata pubblicamente?
No. Microsoft ha ricevuto informazioni su questa vulnerabilità tramite la divulgazione coordinata delle vulnerabilità.

Quando è stato emesso questo bollettino sulla sicurezza, Microsoft ha ricevuto eventuali segnalazioni che questa vulnerabilità è stata sfruttata?
No. Microsoft non ha ricevuto informazioni per indicare che questa vulnerabilità era stata usata pubblicamente per attaccare i clienti quando questo bollettino sulla sicurezza è stato originariamente rilasciato.

Uso di Win32k dopo la vulnerabilità gratuita - CVE-2013-3879

Esiste una vulnerabilità di elevazione dei privilegi quando il driver in modalità kernel di Windows gestisce in modo non corretto gli oggetti in memoria. Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe eseguire codice arbitrario in modalità kernel. Un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare i dati; o creare nuovi account con diritti amministrativi completi.

Per visualizzare questa vulnerabilità come voce standard nell'elenco Vulnerabilità ed esposizioni comuni, vedere CVE-2013-3879.

Fattori di mitigazione

La mitigazione si riferisce a un'impostazione, a una configurazione comune o a una procedura consigliata generale, esistente in uno stato predefinito, che potrebbe ridurre la gravità dello sfruttamento di una vulnerabilità. I fattori di mitigazione seguenti possono essere utili nella situazione:

  • Un utente malintenzionato deve avere credenziali di accesso valide e poter accedere localmente per sfruttare questa vulnerabilità.

Soluzioni alternative

Microsoft non ha identificato soluzioni alternative per questa vulnerabilità.

Domande frequenti

Qual è l'ambito della vulnerabilità?
Si tratta di una vulnerabilità di elevazione dei privilegi.

Che cosa causa la vulnerabilità?
La vulnerabilità è causata quando il driver in modalità kernel di Windows gestisce in modo non corretto gli oggetti in memoria.

Che cos'è il driver in modalità kernel di Windows (win32k.sys)?
Win32k.sys è un driver di dispositivo in modalità kernel ed è la parte kernel del sottosistema Windows. Contiene il gestore finestre, visualizzato nella finestra dei controlli; gestisce l'output dello schermo; raccoglie l'input dalla tastiera, dal mouse e da altri dispositivi; e passa i messaggi utente alle applicazioni. Contiene anche l'interfaccia GDI (Graphics Device Interface), che è una libreria di funzioni per i dispositivi di output della grafica. Infine, funge da wrapper per il supporto DirectX implementato in un altro driver (dxgkrnl.sys).

Che cos'è il kernel di Windows?
Il kernel di Windows è il nucleo del sistema operativo. Fornisce servizi a livello di sistema, ad esempio la gestione dei dispositivi e la gestione della memoria, alloca il tempo del processore ai processi e gestisce la gestione degli errori.

Cosa può fare un utente malintenzionato che usa la vulnerabilità?
Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe eseguire codice arbitrario in modalità kernel. Un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare i dati; o creare nuovi account con diritti amministrativi completi.

In che modo un utente malintenzionato potrebbe sfruttare la vulnerabilità?
Per sfruttare questa vulnerabilità, un utente malintenzionato dovrà prima accedere al sistema. Un utente malintenzionato potrebbe quindi eseguire un'applicazione appositamente creata che potrebbe sfruttare la vulnerabilità e assumere il controllo completo sul sistema interessato.

Quali sistemi sono principalmente a rischio dalla vulnerabilità?
Le workstation e i server terminal sono principalmente a rischio. I server potrebbero essere più a rischio se gli amministratori consentono agli utenti di accedere ai server e di eseguire programmi. Tuttavia, le procedure consigliate sconsigliano vivamente di consentire questo problema.

Cosa fa l'aggiornamento?
L'aggiornamento risolve la vulnerabilità correggendo il modo in cui il driver in modalità kernel di Windows gestisce gli oggetti in memoria.

Quando è stato pubblicato questo bollettino sulla sicurezza, questa vulnerabilità è stata divulgata pubblicamente?
No. Microsoft ha ricevuto informazioni su questa vulnerabilità tramite la divulgazione coordinata delle vulnerabilità.

Quando è stato emesso questo bollettino sulla sicurezza, Microsoft ha ricevuto eventuali segnalazioni che questa vulnerabilità è stata sfruttata?
No. Microsoft non ha ricevuto informazioni per indicare che questa vulnerabilità era stata usata pubblicamente per attaccare i clienti quando questo bollettino sulla sicurezza è stato originariamente rilasciato.

Vulnerabilità di elevazione dei privilegi del contenitore di app - CVE-2013-3880

Esiste una vulnerabilità di elevazione dei privilegi nel contenitore di app di Windows.

Per visualizzare questa vulnerabilità come voce standard nell'elenco Vulnerabilità ed esposizioni comuni, vedere CVE-2013-3880.

Fattori di mitigazione

La mitigazione si riferisce a un'impostazione, a una configurazione comune o a una procedura consigliata generale, esistente in uno stato predefinito, che potrebbe ridurre la gravità dello sfruttamento di una vulnerabilità. I fattori di mitigazione seguenti possono essere utili nella situazione:

  • Un utente malintenzionato deve avere credenziali di accesso valide e poter accedere localmente per sfruttare questa vulnerabilità.
  • Un utente malintenzionato deve convincere un utente a eseguire un'applicazione dannosa per sfruttare questa vulnerabilità.

Soluzioni alternative

Microsoft non ha identificato soluzioni alternative per questa vulnerabilità.

Domande frequenti

Qual è l'ambito della vulnerabilità?
Si tratta di una vulnerabilità di elevazione dei privilegi.

Che cosa causa la vulnerabilità?
La vulnerabilità è causata quando Windows gestisce in modo non corretto gli oggetti in memoria.

Che cos'è il contenitore di app?
Il contenitore di app è un meccanismo di isolamento dei processi che offre autorizzazioni di sicurezza più granulari rispetto ai sistemi operativi precedenti a Windows 8. Questa funzionalità di sicurezza può bloccare l'accesso in lettura e scrittura alla maggior parte del sistema.

Cosa può fare un utente malintenzionato che usa la vulnerabilità?
Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe divulgare informazioni dall'interno di un contenitore di app nel sistema locale. Si noti che questa vulnerabilità non consentirebbe a un utente malintenzionato di eseguire codice o di elevare direttamente i diritti utente, ma potrebbe essere usata per produrre informazioni che potrebbero essere usate per tentare di compromettere ulteriormente il sistema interessato.

In che modo un utente malintenzionato potrebbe sfruttare la vulnerabilità?
In uno scenario di attacco, un utente malintenzionato potrebbe convincere un utente autenticato a eseguire un'applicazione appositamente creata. L'applicazione può essere usata per divulgare informazioni da un contenitore di app diverso da quello in esecuzione nell'applicazione dannosa nel sistema interessato.

Quali sistemi sono principalmente a rischio dalla vulnerabilità?
Le workstation e i server terminal sono principalmente a rischio. I server potrebbero essere più a rischio se gli amministratori consentono agli utenti di accedere ai server e di eseguire programmi. Tuttavia, le procedure consigliate sconsigliano vivamente di consentire questo problema.

Cosa fa l'aggiornamento?
L'aggiornamento risolve la vulnerabilità correggendo il modo in cui Windows gestisce gli oggetti in memoria.

Quando è stato pubblicato questo bollettino sulla sicurezza, questa vulnerabilità è stata divulgata pubblicamente?
No. Microsoft ha ricevuto informazioni su questa vulnerabilità tramite la divulgazione coordinata delle vulnerabilità.

Quando è stato emesso questo bollettino sulla sicurezza, Microsoft ha ricevuto eventuali segnalazioni che questa vulnerabilità è stata sfruttata?
No. Microsoft non ha ricevuto informazioni per indicare che questa vulnerabilità era stata usata pubblicamente per attaccare i clienti quando questo bollettino sulla sicurezza è stato originariamente rilasciato.

Vulnerabilità della pagina NULL Win32k - CVE-2013-3881

Esiste una vulnerabilità di elevazione dei privilegi quando il driver in modalità kernel di Windows gestisce in modo non corretto gli oggetti in memoria. Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe eseguire codice arbitrario in modalità kernel. Un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare i dati; o creare nuovi account con diritti amministrativi completi.

Per visualizzare questa vulnerabilità come voce standard nell'elenco Vulnerabilità ed esposizioni comuni, vedere CVE-2013-3881.

Fattori di mitigazione

La mitigazione si riferisce a un'impostazione, a una configurazione comune o a una procedura consigliata generale, esistente in uno stato predefinito, che potrebbe ridurre la gravità dello sfruttamento di una vulnerabilità. I fattori di mitigazione seguenti possono essere utili nella situazione:

  • Un utente malintenzionato deve avere credenziali di accesso valide e poter accedere localmente per sfruttare questa vulnerabilità.

Soluzioni alternative

Microsoft non ha identificato soluzioni alternative per questa vulnerabilità.

Domande frequenti

Qual è l'ambito della vulnerabilità?
Si tratta di una vulnerabilità di elevazione dei privilegi.

Che cosa causa la vulnerabilità?
La vulnerabilità è causata quando il driver in modalità kernel di Windows gestisce in modo non corretto gli oggetti in memoria.

Che cos'è il driver in modalità kernel di Windows (win32k.sys)?
Win32k.sys è un driver di dispositivo in modalità kernel ed è la parte kernel del sottosistema Windows. Contiene il gestore finestre, visualizzato nella finestra dei controlli; gestisce l'output dello schermo; raccoglie l'input dalla tastiera, dal mouse e da altri dispositivi; e passa i messaggi utente alle applicazioni. Contiene anche l'interfaccia GDI (Graphics Device Interface), che è una libreria di funzioni per i dispositivi di output della grafica. Infine, funge da wrapper per il supporto DirectX implementato in un altro driver (dxgkrnl.sys).

Che cos'è il kernel di Windows?
Il kernel di Windows è il nucleo del sistema operativo. Fornisce servizi a livello di sistema, ad esempio la gestione dei dispositivi e la gestione della memoria, alloca il tempo del processore ai processi e gestisce la gestione degli errori.

Cosa può fare un utente malintenzionato che usa la vulnerabilità?
Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe eseguire codice arbitrario in modalità kernel. Un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare i dati; o creare nuovi account con diritti amministrativi completi.

In che modo un utente malintenzionato potrebbe sfruttare la vulnerabilità?
Per sfruttare questa vulnerabilità, un utente malintenzionato dovrà prima accedere al sistema. Un utente malintenzionato potrebbe quindi eseguire un'applicazione appositamente creata che potrebbe sfruttare la vulnerabilità e assumere il controllo completo sul sistema interessato.

Quali sistemi sono principalmente a rischio dalla vulnerabilità?
Le workstation e i server terminal sono principalmente a rischio. I server potrebbero essere più a rischio se gli amministratori consentono agli utenti di accedere ai server e di eseguire programmi. Tuttavia, le procedure consigliate sconsigliano vivamente di consentire questo problema.

Cosa fa l'aggiornamento?
L'aggiornamento risolve la vulnerabilità correggendo il modo in cui il driver in modalità kernel di Windows gestisce gli oggetti in memoria.

Quando è stato pubblicato questo bollettino sulla sicurezza, questa vulnerabilità è stata divulgata pubblicamente?
No. Microsoft ha ricevuto informazioni su questa vulnerabilità tramite la divulgazione coordinata delle vulnerabilità.

Quando è stato emesso questo bollettino sulla sicurezza, Microsoft ha ricevuto eventuali segnalazioni che questa vulnerabilità è stata sfruttata?
No. Microsoft non ha ricevuto informazioni per indicare che questa vulnerabilità era stata usata pubblicamente per attaccare i clienti quando questo bollettino sulla sicurezza è stato originariamente rilasciato.

Vulnerabilità di doppio recupero del sottosistema del kernel della grafica DirectX - CVE-2013-3888

Esiste una vulnerabilità di elevazione dei privilegi quando il sottosistema kernel grafico Microsoft DirectX (dxgkrnl.sys) gestisce in modo non corretto gli oggetti in memoria. Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe eseguire codice arbitrario in modalità kernel. Un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare i dati; o creare nuovi account con diritti amministrativi completi.

Per visualizzare questa vulnerabilità come voce standard nell'elenco Vulnerabilità ed esposizioni comuni, vedere CVE-2013-3888.

Fattori di mitigazione

La mitigazione si riferisce a un'impostazione, a una configurazione comune o a una procedura consigliata generale, esistente in uno stato predefinito, che potrebbe ridurre la gravità dello sfruttamento di una vulnerabilità. I fattori di mitigazione seguenti possono essere utili nella situazione:

  • Un utente malintenzionato deve avere credenziali di accesso valide e poter accedere localmente per sfruttare questa vulnerabilità.

Soluzioni alternative

Microsoft non ha identificato soluzioni alternative per questa vulnerabilità.

Domande frequenti

Qual è l'ambito della vulnerabilità?
Si tratta di una vulnerabilità di elevazione dei privilegi.

Che cosa causa la vulnerabilità?
La vulnerabilità è causata quando il sottosistema kernel della grafica Microsoft DirectX gestisce in modo non corretto gli oggetti in memoria.

Che cos'è il driver del sottosistema kernel della grafica DirectX (dxgkrnl.sys)?
Dxgkrnl.sys è il sottosistema del kernel grafico Microsoft Direct X. Si tratta di un driver in modalità kernel chiamato dal driver miniport di visualizzazione per passare una struttura DXGKRNL_INTERFACE alla funzione DxgkDdiStartDevice del driver miniport di visualizzazione.

Cosa può fare un utente malintenzionato che usa la vulnerabilità?
Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe eseguire codice arbitrario in modalità kernel. Un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare i dati; o creare nuovi account con diritti amministrativi completi.

In che modo un utente malintenzionato potrebbe sfruttare la vulnerabilità?
Per sfruttare questa vulnerabilità, un utente malintenzionato dovrà prima accedere al sistema. Un utente malintenzionato potrebbe quindi eseguire un'applicazione appositamente creata che potrebbe sfruttare la vulnerabilità e assumere il controllo completo sul sistema interessato.

Quali sistemi sono principalmente a rischio dalla vulnerabilità?
Le workstation e i server terminal sono principalmente a rischio. I server potrebbero essere più a rischio se gli amministratori consentono agli utenti di accedere ai server e di eseguire programmi. Tuttavia, le procedure consigliate sconsigliano vivamente di consentire questo problema.

Cosa fa l'aggiornamento?
L'aggiornamento risolve la vulnerabilità correggendo il modo in cui il driver in modalità kernel di Windows gestisce gli oggetti in memoria.

Quando è stato pubblicato questo bollettino sulla sicurezza, questa vulnerabilità è stata divulgata pubblicamente?
No. Microsoft ha ricevuto informazioni su questa vulnerabilità tramite la divulgazione coordinata delle vulnerabilità.

Quando è stato emesso questo bollettino sulla sicurezza, Microsoft ha ricevuto eventuali segnalazioni che questa vulnerabilità è stata sfruttata?
No. Microsoft non ha ricevuto informazioni per indicare che questa vulnerabilità era stata usata pubblicamente per attaccare i clienti quando questo bollettino sulla sicurezza è stato originariamente rilasciato.

Vulnerabilità della tabella CMAP del tipo di carattere TrueType - CVE-2013-3894

Esiste una vulnerabilità di esecuzione remota del codice nel modo in cui Windows analizza i tipi di carattere TrueType creati appositamente (TTF). Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe eseguire codice arbitrario in modalità kernel. Un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare i dati; o creare nuovi account con diritti amministrativi completi.

Per visualizzare questa vulnerabilità come voce standard nell'elenco Vulnerabilità ed esposizioni comuni, vedere CVE-2013-3894.

Fattori di mitigazione

La mitigazione si riferisce a un'impostazione, a una configurazione comune o a una procedura consigliata generale, esistente in uno stato predefinito, che potrebbe ridurre la gravità dello sfruttamento di una vulnerabilità. I fattori di mitigazione seguenti possono essere utili nella situazione:

  • In uno scenario di attacco basato sul Web, un utente malintenzionato potrebbe ospitare un sito Web contenente una pagina Web usata per sfruttare questa vulnerabilità. Inoltre, siti Web compromessi e siti Web che accettano o ospitano contenuti forniti dall'utente o annunci potrebbero contenere contenuti appositamente creati che potrebbero sfruttare questa vulnerabilità. In tutti i casi, tuttavia, un utente malintenzionato non avrebbe modo di forzare gli utenti a visitare questi siti Web. Un utente malintenzionato dovrà invece convincere gli utenti a visitare il sito Web, in genere facendogli clic su un collegamento in un messaggio di posta elettronica o in un messaggio di Instant Messenger che porta gli utenti al sito Web dell'utente malintenzionato.
  • Per impostazione predefinita, i riquadri Anteprima e Dettagli sono disabilitati in Esplora risorse in Windows 8. Anche se ciò impedisce la visualizzazione di file dannosi in Esplora risorse, non impedisce a un utente autenticato locale di eseguire un programma appositamente creato per sfruttare questa vulnerabilità.

Soluzioni alternative

La soluzione alternativa si riferisce a un'impostazione o a una modifica della configurazione che non corregge la vulnerabilità sottostante, ma che consente di bloccare i vettori di attacco noti prima di applicare l'aggiornamento. Microsoft ha testato le soluzioni alternative e gli stati seguenti nella discussione se una soluzione alternativa riduce le funzionalità:

Disabilitare il riquadro di anteprima e il riquadro dei dettagli in Esplora risorse

La disabilitazione dei riquadri Anteprima e Dettagli in Esplora risorse impedisce la visualizzazione dei tipi di carattere OTF in Esplora risorse. Anche se ciò impedisce la visualizzazione di file dannosi in Esplora risorse, non impedisce a un utente autenticato locale di eseguire un programma appositamente creato per sfruttare questa vulnerabilità.

Per disabilitare questi riquadri in Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2, seguire questa procedura:

  1. Aprire Esplora risorse, fare clic su Organizza e quindi su Layout.
  2. Deselezionare sia il riquadro Dettagli che le opzioni del menu Del riquadro Anteprima.
  3. Chiudere tutte le istanze aperte di Esplora risorse.

Impatto della soluzione alternativa. Esplora risorse non visualizzerà i tipi di carattere OTF.

Come annullare la soluzione alternativa

Per riabilitare il riquadro Anteprima di Esplora risorse e il riquadro Dettagli in Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2:

  1. Aprire Esplora risorse, fare clic su Organizza e quindi su Layout.
  2. Selezionare sia il riquadro Dettagli che le opzioni del menu Del riquadro Anteprima.
  3. Chiudere tutte le istanze aperte di Esplora risorse per rendere effettiva la modifica.

Domande frequenti

Qual è l'ambito della vulnerabilità?
Si tratta di una vulnerabilità di esecuzione remota del codice.

Che cosa causa la vulnerabilità?
La vulnerabilità è causata quando il driver in modalità kernel di Windows non analizza correttamente la tabella CMAP durante il rendering di un tipo di carattere TrueType appositamente creato.

Che cos'è fontembedding?
L'incorporamento dei tipi di carattere, supportato tramite le specifiche Microsoft OpenType e TrueType, è una funzionalità delle applicazioni Microsoft che consente di incorporare i tipi di carattere in un documento. In questo modo, un utente visualizza il documento esattamente come previsto dall'autore. Web Embedding Fonts Tool (WEFT) consente agli autori Web di creare oggetti carattere collegati alle pagine Web in modo che, quando visualizzati tramite il browser, le pagine vengano visualizzate nello stile contenuto nell'oggetto carattere. Per altre informazioni, vedere Informazioni sull'incorporamento dei tipi di carattere.

Che cos'è una tabella CMAP?
Una tabella CMAP definisce il mapping dei codici carattere ai valori di indice del glifo utilizzati nel tipo di carattere. Può contenere più tabelle secondarie per supportare più schemi di codifica dei caratteri. L'intestazione di tabella indica le codifiche dei caratteri per le quali sono presenti sotto-tabelle. Ogni sottoclasse è in uno dei sette formati possibili e inizia con un codice di formato che indica il formato usato. Per altre informazioni, vedere Character to Glyph Index Mapping Table.For more information, see Character to Glyph Index Mapping Table.

Cosa può fare un utente malintenzionato che usa la vulnerabilità?
Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe eseguire codice arbitrario in modalità kernel. Un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare i dati; o creare nuovi account con diritti amministrativi completi.

In che modo un utente malintenzionato potrebbe sfruttare la vulnerabilità?
Per sfruttare questa vulnerabilità, un utente malintenzionato potrebbe convincere un utente a visitare una pagina Web dannosa che contiene un tipo di carattere incorporato appositamente creato. Quando l'utente visita il sito dannoso, la vulnerabilità potrebbe causare l'esecuzione di codice remoto quando il tipo di carattere incorporato viene analizzato e visualizzato.

Quali sistemi sono principalmente a rischio dalla vulnerabilità?
Le workstation e i server terminal sono principalmente a rischio. I server potrebbero essere più a rischio se gli amministratori consentono agli utenti di accedere ai server e di eseguire programmi. Tuttavia, le procedure consigliate sconsigliano vivamente di consentire questo problema.

Cosa fa l'aggiornamento?
L'aggiornamento risolve la vulnerabilità correggendo il modo in cui il driver in modalità kernel di Windows analizza la tabella CMAP durante il rendering dei tipi di carattere TrueType.

Quando è stato pubblicato questo bollettino sulla sicurezza, questa vulnerabilità è stata divulgata pubblicamente?
No. Microsoft ha ricevuto informazioni su questa vulnerabilità tramite la divulgazione coordinata delle vulnerabilità.

Quando è stato emesso questo bollettino sulla sicurezza, Microsoft ha ricevuto eventuali segnalazioni che questa vulnerabilità è stata sfruttata?
No. Microsoft non ha ricevuto informazioni per indicare che questa vulnerabilità era stata usata pubblicamente per attaccare i clienti quando questo bollettino sulla sicurezza è stato originariamente rilasciato.

Aggiorna informazioni

Strumenti e linee guida per il rilevamento e la distribuzione

Sono disponibili diverse risorse per aiutare gli amministratori a distribuire gli aggiornamenti della sicurezza.

  • Microsoft Baseline Security Analyzer (MBSA) consente agli amministratori di analizzare i sistemi locali e remoti per individuare gli aggiornamenti della sicurezza mancanti e le configurazioni comuni della sicurezza.
  • Windows Server Update Services (WSUS), Systems Management Server (SMS) e System Center Configuration Manager (SCCM) consentono agli amministratori di distribuire gli aggiornamenti della sicurezza.
  • I componenti dell'analizzatore di compatibilità degli aggiornamenti inclusi in Application Compatibility Toolkit semplificano il test e la convalida degli aggiornamenti di Windows nelle applicazioni installate.

Per informazioni su questi e altri strumenti disponibili, vedere Strumenti di sicurezza per professionisti IT.

Distribuzione degli aggiornamenti della sicurezza

Software interessato

Per informazioni sull'aggiornamento della sicurezza specifico per il software interessato, fare clic sul collegamento appropriato:

Windows XP (tutte le edizioni)

Tabella di riferimento

La tabella seguente contiene le informazioni sull'aggiornamento della sicurezza per questo software.

Nomi dei file di aggiornamento della sicurezza Per Windows XP Service Pack 3:\ WindowsXP-KB2847311-x86-ENU.exe\ WindowsXP-KB2862330-x86-ENU.exe\ WindowsXP-KB2862335-x86-ENU.exe\ WindowsXP-KB2868038-x86-ENU.exe\ WindowsXP-KB2883150-x86-ENU.exe\ WindowsXP-KB2884256-x86-ENU.exe
Per Windows XP Professional x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-KB2847311-x64-ENU.exe\ WindowsServer2003.WindowsXP-KB2862330-x64-ENU.exe\ WindowsServer2003.WindowsXP-KB2862335-x64-ENU.exe\ WindowsServer2003.WindowsXP-KB2868038-x64-ENU.exe\ WindowsServer2003.WindowsXP-KB2883150-x64-ENU.exe\ WindowsServer2003.WindowsXP-KB2884256-x64-ENU.exe
Opzioni di installazione Vedere l'articolo della Microsoft Knowledge Base 262841
Aggiornare il file di log KB2847311.log\ KB2862330.log\ KB2862335.log\ KB2868038.log\ KB2883150.log\ KB2884256.log
Requisito di riavvio Sì, è necessario riavviare il sistema dopo aver applicato questo aggiornamento della sicurezza.
Informazioni sulla rimozione Per tutte le edizioni a 32 bit supportate e le edizioni basate su x64 di Windows XP:\ Utilizzare l'elemento Installazione applicazioni in Pannello di controllo o l'utilità Spuninst.exe che si trova nella cartella %Windir%$NTUninstallKB 2847311$\Spuninst
Per tutte le edizioni a 32 bit supportate e le edizioni basate su x64 di Windows XP:\ Utilizzare l'elemento Installazione applicazioni in Pannello di controllo o l'utilità Spuninst.exe che si trova nella cartella %Windir%$NTUninstallKB 286230$\Spuninst
Per tutte le edizioni a 32 bit supportate e le edizioni basate su x64 di Windows XP:\ Utilizzare l'elemento Installazione applicazioni in Pannello di controllo o l'utilità Spuninst.exe che si trova nella cartella %Windir%$NTUninstallKB 2862335$\Spuninst
Per tutte le edizioni a 32 bit supportate e le edizioni basate su x64 di Windows XP:\ Utilizzare l'elemento Installazione applicazioni in Pannello di controllo o l'utilità Spuninst.exe che si trova nella cartella %Windir%$NTUninstallKB 2868038$\Spuninst
Per tutte le edizioni a 32 bit supportate e le edizioni basate su x64 di Windows XP:\ Utilizzare l'elemento Installazione applicazioni in Pannello di controllo o l'utilità Spuninst.exe che si trova nella cartella %Windir%$NTUninstallKB 2883150$\Spuninst
Per tutte le edizioni a 32 bit supportate e le edizioni basate su x64 di Windows XP:\ Utilizzare l'elemento Installazione applicazioni in Pannello di controllo o l'utilità Spuninst.exe che si trova nella cartella %Windir%$NTUninstallKB 2884256$\Spuninst
Informazioni sui file Vedere l'articolo della Microsoft Knowledge Base 2847311\ Vedere l'articolo della Microsoft Knowledge Base 2862330\ Vedere l'articolo della Microsoft Knowledge Base 2862335\ Vedere l'articolo della Microsoft Knowledge Base 2868038\ Vedere l'articolo della Microsoft Knowledge Base 2883150\ Vedere l'articolo della Microsoft Knowledge Base 2884256
Verifica della chiavedel Registro di sistema Per tutte le edizioni a 32 bit supportate di Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aggiornamenti\Windows XP\SP4\KB2847311\Filelist
Per tutte le edizioni a 32 bit supportate di Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aggiornamenti\Windows XP\SP4\KB2862330\Filelist
Per tutte le edizioni a 32 bit supportate di Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aggiornamenti\Windows XP\SP4\KB2862335\Filelist
Per tutte le edizioni a 32 bit supportate di Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aggiornamenti\Windows XP\SP4\KB2868038\Filelist
Per tutte le edizioni a 32 bit supportate di Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aggiornamenti\Windows XP\SP4\KB2883150\Filelist
Per tutte le edizioni a 32 bit supportate di Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aggiornamenti\Windows XP\SP4\KB2884256\Filelist
Per tutte le edizioni basate su x64 supportate di Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aggiornamenti\Windows XP versione 2003\SP3\KB2847311\Filelist
Per tutte le edizioni basate su x64 supportate di Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aggiornamenti\Windows XP versione 2003\SP3\KB2862330\Filelist
Per tutte le edizioni x64 supportate di Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aggiornamenti\Windows XP versione 2003\SP3\KB2862335\Filelist
Per tutte le edizioni basate su x64 supportate di Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aggiornamenti\Windows XP versione 2003\SP3\KB2868038\Filelist
Per tutte le edizioni basate su x64 supportate di Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aggiornamenti\Windows XP versione 2003\SP3\KB2883150\Filelist
Per tutte le edizioni basate su x64 supportate di Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aggiornamenti\Windows XP versione 2003\SP3\KB2884256\Filelist

Nota L'aggiornamento per le versioni supportate di Windows XP Professional x64 Edition si applica anche alle versioni supportate di Windows Server 2003 x64 Edition.

Windows Server 2003 (tutte le edizioni)

Tabella di riferimento

La tabella seguente contiene le informazioni sull'aggiornamento della sicurezza per questo software.

Nomi dei file di aggiornamento della sicurezza Per tutte le edizioni a 32 bit supportate di Windows Server 2003:\ WindowsServer2003-KB2847311-x86-ENU.exe\ WindowsServer2003-KB2862330-x86-ENU.exe\ WindowsServer2003-KB2862335-x86-ENU.exe\ WindowsServer2003-KB2868038-x86-ENU.exe\ WindowsServer2003-KB2883150-x86-ENU.exe\ WindowsServer2003-KB2884256-x86-ENU.exe
Per tutte le edizioni x64 supportate di Windows Server 2003:\ WindowsServer2003.WindowsXP-KB2847311-x64-ENU.exe\ WindowsServer2003.WindowsXP-KB2862330-x64-ENU.exe\ WindowsServer2003.WindowsXP-KB2862335-x64-ENU.exe\ WindowsServer2003.WindowsXP-KB2868038-x64-ENU.exe\ WindowsServer2003.WindowsXP-KB2883150-x64-ENU.exe\ WindowsServer2003.WindowsXP-KB2884256-x64-ENU.exe
Per tutte le edizioni supportate basate su Itanium di Windows Server 2003:WindowsServer2003-KB2847311-ia64-ENU.exe\ WindowsServer2003-KB2862330-ia64-ENU.exe\ WindowsServer2003-KB2862335-ia64-ENU.exe\ WindowsServer2003-KB2868038-ia64-ENU.exe\ WindowsServer2003-KB2883150-ia64-ENU.exe\ WindowsServer2003-KB2884256-ia64-ENU.exe
Opzioni di installazione Vedere l'articolo della Microsoft Knowledge Base 262841
Aggiornare il file di log KB2847311.log\ KB2862330.log\ KB2862335.log\ KB2868038.log\ KB2883150.log\ KB2884256.log
Requisito di riavvio Sì, è necessario riavviare il sistema dopo aver applicato questo aggiornamento della sicurezza.
Informazioni sulla rimozione Per tutte le edizioni a 32 bit supportate, le edizioni basate su x64 e le edizioni basate su Itanium di Windows Server 2003:\ Utilizzare l'elemento Installazione applicazioni in Pannello di controllo o l'utilità Spuninst.exe che si trova nella cartella %Windir%$NTUninstallKB 2847311$\Spuninst
Per tutte le edizioni a 32 bit supportate, le edizioni basate su x64 e le edizioni basate su Itanium di Windows Server 2003:\ Utilizzare l'elemento Installazione applicazioni in Pannello di controllo o l'utilità Spuninst.exe che si trova nella cartella %Windir%$NTUninstallKB 2862330$\Spuninst
Per tutte le edizioni a 32 bit supportate, le edizioni basate su x64 e le edizioni basate su Itanium di Windows Server 2003:\ Utilizzare l'elemento Installazione applicazioni in Pannello di controllo o l'utilità Spuninst.exe che si trova nella cartella %Windir%$NTUninstallKB 2862335$\Spuninst
Per tutte le edizioni a 32 bit supportate, le edizioni basate su x64 e le edizioni basate su Itanium di Windows Server 2003:\ Utilizzare l'elemento Installazione applicazioni in Pannello di controllo o l'utilità Spuninst.exe che si trova nella cartella %Windir%$NTUninstallKB 2868038$\Spuninst
Per tutte le edizioni a 32 bit supportate, le edizioni basate su x64 e le edizioni basate su Itanium di Windows Server 2003:\ Utilizzare l'elemento Installazione applicazioni in Pannello di controllo o l'utilità Spuninst.exe che si trova nella cartella %Windir%$NTUninstallKB 2883150$\Spuninst
Per tutte le edizioni a 32 bit supportate, le edizioni basate su x64 e le edizioni basate su Itanium di Windows Server 2003:\ Utilizzare l'elemento Installazione applicazioni in Pannello di controllo o l'utilità Spuninst.exe che si trova nella cartella %Windir%$NTUninstallKB 2884256$\Spuninst
Informazioni sui file Vedere l'articolo della Microsoft Knowledge Base 2847311\ Vedere l'articolo della Microsoft Knowledge Base 2862330\ Vedere l'articolo della Microsoft Knowledge Base 2862335\ Vedere l'articolo della Microsoft Knowledge Base 2868038\ Vedere l'articolo della Microsoft Knowledge Base 2883150\ Vedere l'articolo della Microsoft Knowledge Base 2884256
Verifica della chiavedel Registro di sistema Per tutte le edizioni a 32 bit supportate, le edizioni basate su x64 e le edizioni basate su Itanium di Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aggiornamenti\Windows Server 2003\SP3\KB2847311\Filelist
Per tutte le edizioni a 32 bit supportate, le edizioni basate su x64 e le edizioni basate su Itanium di Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aggiornamenti\Windows Server 2003\SP3\KB2862330\Filelist
Per tutte le edizioni a 32 bit supportate, le edizioni basate su x64 e le edizioni basate su Itanium di Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aggiornamenti\Windows Server 2003\SP3\KB2862335\Filelist
Per tutte le edizioni a 32 bit supportate, le edizioni basate su x64 e le edizioni basate su Itanium di Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aggiornamenti\Windows Server 2003\SP3\KB2868038\Filelist
Per tutte le edizioni a 32 bit supportate, le edizioni basate su x64 e le edizioni basate su Itanium di Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aggiornamenti\Windows Server 2003\SP3\KB2883150\Filelist
Per tutte le edizioni a 32 bit supportate, le edizioni basate su x64 e le edizioni basate su Itanium di Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aggiornamenti\Windows Server 2003\SP3\KB2884256\Filelist

Nota L'aggiornamento per le versioni supportate di Windows Server 2003 x64 Edition si applica anche alle versioni supportate di Windows XP Professional x64 Edition.

Windows Vista (tutte le edizioni)

Tabella di riferimento

La tabella seguente contiene le informazioni sull'aggiornamento della sicurezza per questo software.

Nomi dei file di aggiornamento della sicurezza Per tutte le edizioni a 32 bit supportate di Windows Vista:\ Windows6.0-KB2847311-x86.msu\ Windows6.0-KB2855844-x86.msu\ Windows6.0-KB2862330-x86.msu\ Windows6.0-KB2862335-x86.msu\ Windows6.msu 0-KB2864202-x86.msu\ Windows6.0-KB2868038-x86.msu\ Windows6.0-KB2876284-x86.msu\ Windows6.0-KB2883150-x86.msu\ Windows6.0-KB2884256-x86.msu
Per tutte le edizioni x64 supportate di Windows Vista:\ Windows6.0-KB2847311-x64.msu\ Windows6.0-KB2855844-x64.msu\ Windows6.0-KB2862330-x64.msu\ Windows6.0-KB2862335-x64.msu\ Windows6.0-KB2864202-x64.msu\ Windows6.0-KB2868038-x64.msu\ Windows6.0-KB2876284-x64.msu\ Windows6.0-KB2883150-x64.msu\ Windows6.0-KB2884256-x64.msu
Opzioni di installazione Vedere l'articolo della Microsoft Knowledge Base 934307
Requisito di riavvio Sì, è necessario riavviare il sistema dopo aver applicato questo aggiornamento della sicurezza.
Informazioni sulla rimozione WUSA.exe non supporta la disinstallazione degli aggiornamenti. Per disinstallare un aggiornamento installato da WUSA, fare clic su Pannello di controllo e quindi su Sicurezza. In Windows Update fare clic su Visualizza aggiornamenti installati e selezionare dall'elenco degli aggiornamenti.\ \ **Nota ** Non è possibile disinstallare 2884256 di aggiornamento.
Informazioni sui file Vedere l'articolo della Microsoft Knowledge Base 2847311\ Vedere l'articolo della Microsoft Knowledge Base 2855844\ Vedere l'articolo della Microsoft Knowledge Base 2862330\ Vedere l'articolo della Microsoft Knowledge Base 2862335 2864202\ Vedere l'articolo della Microsoft Knowledge Base 2868038\ Vedere l'articolo della Microsoft Knowledge Base 2876284\ Vedere l'articolo della Microsoft Knowledge Base 2883150\ Vedere l'articolo della Microsoft Knowledge Base 2883150\ Vedere l'articolo della Microsoft Knowledge Base 2883150\2884256 articolo della Microsoft Knowledge Base
Verifica della chiavedel Registro di sistema Nota Una chiave del Registro di sistema non esiste per convalidare la presenza di questo aggiornamento.

Windows Server 2008 (tutte le edizioni)

Tabella di riferimento

La tabella seguente contiene le informazioni sull'aggiornamento della sicurezza per questo software.

Nomi dei file di aggiornamento della sicurezza Per tutte le edizioni a 32 bit supportate di Windows Server 2008:\ Windows6.0-KB2847311-x86.msu\ Windows6.0-KB2855844-x86.msu\ Windows6.0-KB2862330-x86.msu\ Windows6.0-KB2862335-x86.msu\ Windows6.0-KB2864202-x86.msu\ Windows6.0-KB2868038-x86.msu\ Windows6.0-KB2876284-x86.msu\ Windows6.0-KB2883150-x86.msu\ Windows6.0-KB2884256-x86.msu
Per tutte le edizioni x64 supportate di Windows Server 2008:\ Windows6.0-KB2847311-x64.msu\ Windows6.0-KB2855844-x64.msu\ Windows6.0-KB2862330-x64.msu\ Windows6.0-KB2862335-x64.msu\ Windows6.0-KB2864202-x64.msu\ Windows6.0-KB2868038-x64.msu\ Windows6.0-KB2876284-x64.msu\ Windows6.0-KB2883150-x64.msu\ Windows6.0-KB2884256-x64.msu
Per tutte le edizioni basate su Itanium supportate di Windows Server 2008:\ Windows6.0-KB2847311-ia64.msu\ Windows6.0-KB2862330-ia64.msu\ Windows6.0-KB2862335-ia64.msu\ Windows6.0-KB2864202-ia64.msu\ Windows6.0-KB2868038-ia64.msu\ Windows6.0-KB2876284-ia64.msu\ Windows6.0-KB2883150-ia64.msu\ Windows6.0-KB2884256-ia64.msu
Opzioni di installazione Vedere l'articolo della Microsoft Knowledge Base 934307
Requisito di riavvio Sì, è necessario riavviare il sistema dopo aver applicato questo aggiornamento della sicurezza.
Informazioni sulla rimozione WUSA.exe non supporta la disinstallazione degli aggiornamenti. Per disinstallare un aggiornamento installato da WUSA, fare clic su Pannello di controllo e quindi su Sicurezza. In Windows Update fare clic su Visualizza aggiornamenti installati e selezionare dall'elenco degli aggiornamenti.\ \ **Nota ** Non è possibile disinstallare 2884256 di aggiornamento.
Informazioni sui file Vedere l'articolo della Microsoft Knowledge Base 2847311\ Vedere l'articolo della Microsoft Knowledge Base 2855844\ Vedere l'articolo della Microsoft Knowledge Base 2862330\ Vedere l'articolo della Microsoft Knowledge Base 2862335 2864202\ Vedere l'articolo della Microsoft Knowledge Base 2868038\ Vedere l'articolo della Microsoft Knowledge Base 2876284\ Vedere l'articolo della Microsoft Knowledge Base 2883150\ Vedere l'articolo della Microsoft Knowledge Base 2883150\ Vedere l'articolo della Microsoft Knowledge Base 2883150\2884256 articolo della Microsoft Knowledge Base
Verifica della chiavedel Registro di sistema Nota Una chiave del Registro di sistema non esiste per convalidare la presenza di questo aggiornamento.

Windows 7 (tutte le edizioni)

Tabella di riferimento

La tabella seguente contiene le informazioni sull'aggiornamento della sicurezza per questo software.

Nome file di aggiornamento della sicurezza Per tutte le edizioni a 32 bit supportate di Windows 7:\ Windows6.1-KB2847311-x86.msu\ Windows6.1-KB2855844-x86.msu\ Windows6.1-KB2862330-v2-x86.msu\ Windows6.1-KB2862335-x86.msu\ Windows6.1-KB2864202-x86.msu\ Windows6.1-KB2868038-x86.msu\ Windows6.1-KB2876284-x86.msu\ Windows6.1-KB2883150-x86.msu\ Windows6.1-KB2884256-x86.msu
Per tutte le edizioni basate su x64 di Windows 7:\ Windows6.1-KB2847311-x64.msu\ Windows6.1-KB2855844-x64.msu\ Windows6.1-KB2862330-v2-x64.msu\ Windows6.1-KB2862335-x64.msu\ Windows6.1-KB2864202-x64.msu\ Windows6.1-KB2868038-x64.msu\ Windows6.1-KB2876284-x64.msu\ Windows6.1-KB2883150-x64.msu\ Windows6.1-KB2884256-x64.msu
Opzioni di installazione Vedere l'articolo della Microsoft Knowledge Base 934307
Requisito di riavvio Sì, è necessario riavviare il sistema dopo aver applicato questo aggiornamento della sicurezza.
Informazioni sulla rimozione Per disinstallare un aggiornamento installato da WUSA, usare l'opzione di installazione /Uninstall oppure fare clic su Pannello di controllo, fare clic su Sistema e sicurezza, quindi in Windows Update fare clic su Visualizza aggiornamenti installati e selezionare dall'elenco degli aggiornamenti.\ \ **Nota ** Aggiornamento 2884256 non può essere disinstallato.
Informazioni sui file Vedere l'articolo della Microsoft Knowledge Base 2847311\ Vedere l'articolo della Microsoft Knowledge Base 2855844\ Vedere l'articolo della Microsoft Knowledge Base 2862330\ Vedere l'articolo della Microsoft Knowledge Base 2862335 2864202\ Vedere l'articolo della Microsoft Knowledge Base 2868038\ Vedere l'articolo della Microsoft Knowledge Base 2876284\ Vedere l'articolo della Microsoft Knowledge Base 2883150\ Vedere l'articolo della Microsoft Knowledge Base 2883150\ Vedere l'articolo della Microsoft Knowledge Base 2883150\2884256 articolo della Microsoft Knowledge Base
Verifica della chiavedel Registro di sistema Nota Una chiave del Registro di sistema non esiste per convalidare la presenza di questo aggiornamento.

Windows Server 2008 R2 (tutte le edizioni)

Tabella di riferimento

La tabella seguente contiene le informazioni sull'aggiornamento della sicurezza per questo software.

Nome file di aggiornamento della sicurezza Per tutte le edizioni basate su x64 supportate di Windows Server 2008 R2:\ Windows6.1-KB2847311-x64.msu\ Windows6.1-KB2855844-x64.msu\ Windows6.1-KB2862330-v2-x64.msu\ Windows6.1-KB2862335-x64 Msu\ Windows6.1-KB2864202-x64.msu\ Windows6.1-KB2868038-x64.msu\ Windows6.1-KB2876284-x64.msu\ Windows6.1-KB2883150-x64.msu\ Windows6.1-KB2884256-x64.msu
Per tutte le edizioni supportate basate su Itanium di Windows Server 2008 R2:\ Windows6.1-KB2847311-ia64.msu\ Windows6.1-KB2855844-ia64.msu\ Windows6.1-KB2862330-v2-ia64.msu\ Windows6.1-KB2862335-ia64.msu msu\ Windows6.1-KB2864202-ia64.msu\ Windows6.1-KB2868038-ia64.msu\ Windows6.1-KB2876284-ia64.msu\ Windows6.1-KB2883150-ia64.msu\ Windows6.1-KB2884256-ia64.msu
Opzioni di installazione Vedere l'articolo della Microsoft Knowledge Base 934307
Requisito di riavvio Sì, è necessario riavviare il sistema dopo aver applicato questo aggiornamento della sicurezza.
Informazioni sulla rimozione Per disinstallare un aggiornamento installato da WUSA, usare l'opzione di installazione /Uninstall oppure fare clic su Pannello di controllo, fare clic su Sistema e sicurezza, quindi in Windows Update fare clic su Visualizza aggiornamenti installati e selezionare dall'elenco degli aggiornamenti.\ \ **Nota ** Aggiornamento 2884256 non può essere disinstallato.
Informazioni sui file Vedere l'articolo della Microsoft Knowledge Base 2847311\ Vedere l'articolo della Microsoft Knowledge Base 2855844\ Vedere l'articolo della Microsoft Knowledge Base 2862330\ Vedere l'articolo della Microsoft Knowledge Base 2862335 2864202\ Vedere l'articolo della Microsoft Knowledge Base 2868038\ Vedere l'articolo della Microsoft Knowledge Base 2876284\ Vedere l'articolo della Microsoft Knowledge Base 2883150\ Vedere l'articolo della Microsoft Knowledge Base 2883150\ Vedere l'articolo della Microsoft Knowledge Base 2883150\2884256 articolo della Microsoft Knowledge Base
Verifica della chiavedel Registro di sistema Nota Una chiave del Registro di sistema non esiste per convalidare la presenza di questo aggiornamento.

Windows 8 (tutte le edizioni)

Tabella di riferimento

La tabella seguente contiene le informazioni sull'aggiornamento della sicurezza per questo software.

Nome file di aggiornamento della sicurezza Per tutte le edizioni a 32 bit supportate di Windows 8:\ Windows8-RT-KB2847311-x86.msu\ Windows8-RT-KB2862330-x86.msu\ Windows8-RT-KB2862335-x86.msu\ Windows8-RT-KB2863725-x86.msu\ Windows8-RT-KB2864202-x86.msu\ Windows8-RT-KB2868038-x86.msu\ Windows8-RT-KB2883150-x86.msu\ Windows8-RT-KB2884256-x86.msu
Per tutte le edizioni a 64 bit supportate di Windows 8:\ Windows8-RT-KB2847311-x64.msu\ Windows8-RT-KB2862330-x64.msu\ Windows8-RT-KB2862335-x64.msu\ Windows8-RT-KB2863725-x64.msu\ Windows8-RT-KB2864202-x64.msu\ Windows8-RT-KB2868038-x64.msu\ Windows8-RT-KB2883150-x64.msu\ Windows8-RT-KB2884256-x64.msu
Opzioni di installazione Vedere l'articolo della Microsoft Knowledge Base 934307
Requisito di riavvio Sì, è necessario riavviare il sistema dopo aver applicato questo aggiornamento della sicurezza.
Informazioni sulla rimozione Per disinstallare un aggiornamento installato da WUSA, utilizzare l'opzione /Uninstall setup oppure fare clic su Pannello di controllo, fare clic su Sistema e sicurezza, fare clic su Windows Update e quindi in Vedere anche, fare clic su Aggiornamenti installati e selezionare dall'elenco degli aggiornamenti.\ \ **Nota ** Aggiornamento 2884256 non può essere disinstallato.
Informazioni sui file Vedere l'articolo della Microsoft Knowledge Base 2847311\ Vedere l'articolo della Microsoft Knowledge Base 2862330\ Vedere l'articolo della Microsoft Knowledge Base 2862335 2863725\ Vedere l'articolo della Microsoft Knowledge Base 2864202\ Vedere l'articolo della Microsoft Knowledge Base 2868038\ Vedere l'articolo della Microsoft Knowledge Base 2883150\ Vedere l'articolo della Microsoft Knowledge Base 2884256
Verifica della chiavedel Registro di sistema Nota Una chiave del Registro di sistema non esiste per convalidare la presenza di questo aggiornamento.

Windows Server 2012 (tutte le edizioni)

Tabella di riferimento

La tabella seguente contiene le informazioni sull'aggiornamento della sicurezza per questo software.

Nome file di aggiornamento della sicurezza Per tutte le edizioni supportate di Windows Server 2012:\ Windows8-RT-KB2847311-x64.msu\ Windows8-RT-KB2862330-x64.msu\ Windows8-RT-KB2862335-x64.msu\ Windows8-RT-KB2863725-x64.msu\ Windows8-RT-KB2864202-x64.msu\ Windows8-RT-KB2868038-x64.msu\ Windows8-RT-KB2883150-x64.msu\ Windows8-RT-KB2884256-x64.msu
Opzioni di installazione Vedere l'articolo della Microsoft Knowledge Base 934307
Requisito di riavvio Sì, è necessario riavviare il sistema dopo aver applicato questo aggiornamento della sicurezza.
Informazioni sulla rimozione Per disinstallare un aggiornamento installato da WUSA, utilizzare l'opzione /Uninstall setup oppure fare clic su Pannello di controllo, fare clic su Sistema e sicurezza, fare clic su Windows Update e quindi in Vedi anche fare clic su Aggiornamenti installati e selezionare dall'elenco degli aggiornamenti.\ \ **Nota ** Aggiornamento 2884256 non può essere disinstallato
Informazioni sui file Vedere l'articolo della Microsoft Knowledge Base 2847311\ Vedere l'articolo della Microsoft Knowledge Base 2862330\ Vedere l'articolo della Microsoft Knowledge Base 2862335 2863725\ Vedere l'articolo della Microsoft Knowledge Base 2864202\ Vedere l'articolo della Microsoft Knowledge Base 2868038\ Vedere l'articolo della Microsoft Knowledge Base 2883150\ Vedere l'articolo della Microsoft Knowledge Base 2884256
Verifica della chiavedel Registro di sistema Nota Una chiave del Registro di sistema non esiste per convalidare la presenza di questo aggiornamento.

Windows RT (tutte le edizioni)

La tabella seguente contiene le informazioni sull'aggiornamento della sicurezza per questo software.

Distribuzione Questo aggiornamento è disponibile solo tramite Windows Update .
Requisito di riavvio Sì, è necessario riavviare il sistema dopo aver applicato questo aggiornamento della sicurezza.
Informazioni sulla rimozione Fare clic su Pannello di controllo, fare clic su Sistema e sicurezza, fare clic su Windows Update e quindi in Visualizza anche fare clic su Aggiornamenti installati e selezionare dall'elenco degli aggiornamenti.
Informazioni sui file Vedere l'articolo della Microsoft Knowledge Base 2847311\ Vedere l'articolo della Microsoft Knowledge Base 2862330\ Vedere l'articolo della Microsoft Knowledge Base 2862335\ Vedere l'articolo della Microsoft Knowledge Base 2863725\ Vedere l'articolo della Microsoft Knowledge Base 2864202\ Vedere l'articolo della Microsoft Knowledge Base 2868038 2883150

Altre informazioni

Riconoscimenti

Microsoft ringrazia quanto segue per collaborare a proteggere i clienti:

  • Un ricercatore anonimo, che collabora con l'iniziativa Zero Day diHP, per segnalare la vulnerabilità di analisi dei tipi di carattere OpenType (CVE-2013-3128)
  • Andy Davis del gruppo NCC per segnalare la vulnerabilità del descrittore USB di Windows (CVE-2013-3200)
  • Lucas Bouillot di ANSSI per segnalare la vulnerabilità del descrittore USB di Windows (CVE-2013-3200)
  • Seth Gibson e Dan Zentner di Endgame per segnalare la vulnerabilità della pagina NULL Win32k (CVE-2013-3881)
  • ZombiE, che collabora con l'iniziativa Zero Day diHP, per segnalare la vulnerabilità della tabella CMAP del tipo di carattere TrueType (CVE-2013-3894)

Microsoft Active Protections Program (MAPP)

Per migliorare le protezioni di sicurezza per i clienti, Microsoft fornisce informazioni sulle vulnerabilità ai principali provider di software di sicurezza in anticipo di ogni versione mensile dell'aggiornamento della sicurezza. I provider di software di sicurezza possono quindi usare queste informazioni sulla vulnerabilità per fornire protezioni aggiornate ai clienti tramite il software o i dispositivi di sicurezza, ad esempio antivirus, sistemi di rilevamento delle intrusioni basati sulla rete o sistemi di prevenzione delle intrusioni basati su host. Per determinare se le protezioni attive sono disponibili dai provider di software di sicurezza, visitare i siti Web di protezione attivi forniti dai partner del programma, elencati in Microsoft Active Protections Program (MAPP).

Supporto tecnico

Come ottenere assistenza e supporto per questo aggiornamento della sicurezza

Dichiarazione di non responsabilità

Le informazioni fornite nella Microsoft Knowledge Base vengono fornite "così com'è" senza garanzia di alcun tipo. Microsoft dichiara tutte le garanzie, espresse o implicite, incluse le garanzie di commerciabilità e idoneità per uno scopo specifico. In nessun caso, Microsoft Corporation o i suoi fornitori saranno responsabili di qualsiasi danno, incluso diretto, indiretto, accidentale, consequenziale, perdita di profitti aziendali o danni speciali, anche se Microsoft Corporation o i suoi fornitori sono stati informati della possibilità di tali danni. Alcuni stati non consentono l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali, pertanto la limitazione precedente potrebbe non essere applicata.

Revisioni

  • V1.0 (8 ottobre 2013): Bollettino pubblicato.
  • V1.1 (9 ottobre 2013): Bollettino modificato per annunciare una modifica al rilevamento per correggere un problema di offerta per l'aggiornamento 2847311 per Microsoft Windows Server 2008 per Sistemi a 32 bit Service Pack 2 (installazione server Core) e Windows Server 2008 per sistemi basati su x64 Service Pack 2 (installazione server core). Si tratta solo di una modifica di rilevamento. I clienti che hanno già aggiornato correttamente i propri sistemi non devono eseguire alcuna azione.
  • V1.2 (16 ottobre 2013): per l'aggiornamento 2855844, è stata corretta la sostituzione degli aggiornamenti per Windows 7 per Sistemi a 32 bit Service Pack 1, Windows 7 per sistemi basati su x64 Service Pack 1 e Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1. Si tratta solo di una modifica informativa.
  • V1.3 (16 dicembre 2013): Bollettino rivisto per annunciare una modifica di rilevamento per correggere un problema di offerta per Windows RT (2862335). Si tratta solo di una modifica di rilevamento. Non sono state apportate modifiche ai file di aggiornamento. I clienti che hanno installato correttamente l'aggiornamento non devono eseguire alcuna azione.
  • V2.0 (14 gennaio 2014): Bollettino rilasciato per annunciare la ripetizione dell'aggiornamento 2862330 ai sistemi che eseguono Windows 7 o Windows Server 2008 R2. Per informazioni dettagliate, vedere Le domande frequenti sull'aggiornamento.

Costruito al 2014-04-18T13:49:36Z-07:00