Articolo
08/11/2023

Bollettino sulla sicurezza

Microsoft Security Bulletin MS11-074 - Importante

Le vulnerabilità in Microsoft SharePoint potrebbero consentire l'elevazione dei privilegi (2451858)

Pubblicato: 13 settembre 2011 | Aggiornamento: 11 ottobre 2011

Versione: 1.3

Informazioni generali

Schema riepilogativo

Questo aggiornamento della sicurezza risolve cinque vulnerabilità segnalate privatamente e una vulnerabilità divulgata pubblicamente in Microsoft SharePoint e Windows SharePoint Services. Le vulnerabilità più gravi possono consentire l'elevazione dei privilegi se un utente ha fatto clic su un URL appositamente creato o ha visitato un sito Web appositamente creato. Per le vulnerabilità più gravi, gli utenti di Internet Explorer 8 e Internet Explorer 9 che accedono a un sito di SharePoint nell'area Internet sono a un rischio ridotto perché, per impostazione predefinita, il filtro XSS in Internet Explorer 8 e Internet Explorer 9 consente di bloccare gli attacchi nell'area Internet. Il filtro XSS in Internet Explorer 8 e Internet Explorer 9, tuttavia, non è abilitato per impostazione predefinita nell'area Intranet.

Questo aggiornamento della sicurezza è valutato Importante per Microsoft Office Groove 2007, Microsoft SharePoint Workspace 2010, Microsoft Office Forms Server 2007, Microsoft Office SharePoint Server 2007, Microsoft Office SharePoint Server 2010, Microsoft Office Groove Data Bridge Server 2007, Microsoft Office Groove Management Server 2007, Microsoft Groove Server 2010, Microsoft SharePoint Services 2.0, Microsoft SharePoint Services 3.0, Microsoft SharePoint Foundation 2010, Microsoft Office App Web 2010 e Microsoft Word Web App 2010. Per altre informazioni, vedere la sottosezione, Affected e Non-Affected Software, in questa sezione.

L'aggiornamento della sicurezza risolve le vulnerabilità modificando il modo in cui Microsoft SharePoint convalida e sanifica l'input dell'utente, analizza i file XML e XSL dannosi e gestisce lo script contenuto all'interno di parametri di richiesta specifici. Per altre informazioni sulle vulnerabilità, vedere la sottosezione Domande frequenti per la voce di vulnerabilità specifica nella sezione successiva Informazioni sulla vulnerabilità.

Elemento consigliato. I clienti possono configurare l'aggiornamento automatico per verificare la disponibilità di aggiornamenti online da Microsoft Update tramite il servizio Microsoft Update . I clienti che hanno abilitato l'aggiornamento automatico e configurato per verificare la disponibilità di aggiornamenti online da Microsoft Update in genere non dovranno eseguire alcuna azione perché questo aggiornamento della sicurezza verrà scaricato e installato automaticamente. I clienti che non hanno abilitato l'aggiornamento automatico devono verificare la disponibilità di aggiornamenti da Microsoft Update e installare questo aggiornamento manualmente. Per informazioni sulle opzioni di configurazione specifiche nell'aggiornamento automatico nelle edizioni supportate di Windows XP e Windows Server 2003, vedere l'articolo della Microsoft Knowledge Base 294871. Per informazioni sull'aggiornamento automatico nelle edizioni supportate di Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2, vedere Informazioni sull'aggiornamento automatico di Windows.

Per gli amministratori e le installazioni aziendali o per gli utenti finali che vogliono installare manualmente questo aggiornamento della sicurezza, Microsoft consiglia ai clienti di applicare l'aggiornamento alla prima opportunità usando il software di gestione degli aggiornamenti o controllando la disponibilità di aggiornamenti tramite il servizio Microsoft Update .

Vedere anche la sezione Strumenti di rilevamento e distribuzione e indicazioni, più avanti in questo bollettino.

Problemi noti.L'articolo della Microsoft Knowledge Base 2451858 documenta i problemi attualmente noti che i clienti potrebbero riscontrare durante l'installazione di questo aggiornamento della sicurezza. L'articolo illustra anche le soluzioni consigliate per questi problemi. Quando i problemi attualmente noti e le soluzioni consigliate riguardano solo versioni specifiche di questo software, questo articolo fornisce collegamenti ad altri articoli.

Software interessato e non interessato

Il software seguente è stato testato per determinare quali versioni o edizioni sono interessate. Altre versioni o edizioni superano il ciclo di vita del supporto o non sono interessate. Per determinare il ciclo di vita del supporto per la versione o l'edizione del software, visitare supporto tecnico Microsoft Ciclo di vita.

Software interessato

Microsoft Office

Software	Impatto massimo sulla sicurezza	Valutazione della gravità aggregata	Bollettini sostituiti da questo aggiornamento
Microsoft Office Groove 2007 Service Pack 2\ (KB2552997)	Diffusione di informazioni	Importante	MS11-016
Microsoft SharePoint Workspace 2010 e Microsoft SharePoint Workspace 2010 Service Pack 1 (edizioni a 32 bit)\ (KB2566445)	Diffusione di informazioni	Importante	None
Microsoft SharePoint Workspace 2010 e Microsoft SharePoint Workspace 2010 Service Pack 1 (edizioni a 64 bit)\ (KB2566445)	Diffusione di informazioni	Importante	None

Microsoft Server Software

Software	Aggiornare il pacchetto	Impatto massimo sulla sicurezza	Valutazione della gravità aggregata	Bollettini sostituiti da questo aggiornamento
Microsoft Forms Server
Microsoft Office Forms Server 2007 Service Pack 2 (edizioni a 32 bit) (KB2553005)	Non applicabile	Elevazione dei privilegi	Importante	None
Microsoft Office Forms Server 2007 Service Pack 2 (edizioni a 64 bit) (KB2553005)	Non applicabile	Elevazione dei privilegi	Importante	None
Microsoft SharePoint Server
Microsoft Office SharePoint Server 2007 Service Pack 2 (edizioni a 32 bit)^[1]	Microsoft Office SharePoint Server 2007 Service Pack 2 (coreserver) (edizioni a 32 bit) (KB2508964) Microsoft Office SharePoint Server 2007 Service Pack 2 (oserver) (edizioni a 32 bit) (KB2553001) Microsoft Office SharePoint Server 2007 Service Pack 2 (sserverx) (edizioni a 32 bit) (KB2553002) Microsoft Office SharePoint Server 2007 Service Pack 2 (dlc) (edizioni a 32 bit) (KB2553003)	Elevazione dei privilegi	Importante	KB2345212 in MS10-072 sostituito da KB2508964 Nessun bollettino sostituito da KB2553001 Nessun bollettino sostituito da KB255002 KB2433089 in MS10-104 sostituito da KB2553003
Microsoft Office SharePoint Server 2007 Service Pack 2 (edizioni a 64 bit)^[1]	Microsoft Office SharePoint Server 2007 Service Pack 2 (coreserver) (edizioni a 64 bit) (KB2508964) Microsoft Office SharePoint Server 2007 Service Pack 2 (oserver) (edizioni a 64 bit) (KB2553001) Microsoft Office SharePoint Server 2007 Service Pack 2 (sserverx) (edizioni a 64 bit) (KB2553002) Microsoft Office SharePoint Server 2007 Service Pack 2 (dlc) (edizioni a 64 bit) (KB2553003)	Elevazione dei privilegi	Importante	KB2345212 in MS10-072 sostituito da KB2508964 Nessun bollettino sostituito da KB2553001 Nessun bollettino sostituito da KB255002 KB2433089 in MS10-104 sostituito da KB2553003
Microsoft Office SharePoint Server 2010 e Microsoft Office SharePoint Server 2010 Service Pack 1	Microsoft Office SharePoint Server 2010 e Microsoft Office SharePoint Server 2010 Service Pack 1 (osrchwfe) (KB2494022)Microsoft Office SharePoint Server 2010 e Microsoft Office SharePoint Server 2010 Service Pack 1 (osrv) (KB2560885)Microsoft Office SharePoint Server 2010 e Microsoft Office SharePoint Server 2010 Service Pack 1 (pplwfe) (KB2560890)Microsoft Office SharePoint Server 2010 e Microsoft Office SharePoint Server 2010 Service Pack 1 (ppsmawfe) (KB2566456) Microsoft Office SharePoint Server 2010 e Microsoft Office SharePoint Server 2010 Service Pack 1 (dlc) (KB2566954)Microsoft Office SharePoint Server 2010 e Microsoft Office SharePoint Server 2010 Service Pack 1 (ppsmamui) (KB2566958) Microsoft Office SharePoint Server 2010 e Microsoft Office SharePoint Server 2010 Service Pack 1 (wosrv) (KB2566960)	Elevazione dei privilegi	Importante	None
Microsoft Groove Server
Microsoft Office Groove Data Bridge Server 2007 Service Pack 2 (KB2552999)	Non applicabile	Elevazione dei privilegi	Importante	None
Microsoft Office Groove Management Server 2007 Service Pack 2 (KB2552998)	Non applicabile	Elevazione dei privilegi	Importante	None
Microsoft Groove Server 2010 e Microsoft Groove Server 2010 Service Pack 1 (KB2508965)	Non applicabile	Elevazione dei privilegi	Importante	MS10-072
Windows SharePoint Services e Microsoft SharePoint Foundation
Microsoft Windows SharePoint Services 2.0 (KB2494007)	Non applicabile	Elevazione dei privilegi	Importante	None
Microsoft Windows SharePoint Services 3.0 Service Pack 2 (versioni a 32 bit) (KB2493987)	Non applicabile	Elevazione dei privilegi	Importante	MS10-072
Microsoft Windows SharePoint Services 3.0 Service Pack 2 (versioni a 64 bit) (KB2493987)	Non applicabile	Elevazione dei privilegi	Importante	MS10-072
Microsoft SharePoint Foundation 2010 e Microsoft SharePoint Foundation 2010 Service Pack 1 (KB2494001)	Non applicabile	Elevazione dei privilegi	Importante	MS10-072

^[1]Per le edizioni supportate di Microsoft Office SharePoint Server 2007, oltre ai pacchetti di aggiornamento della sicurezza per Microsoft Office SharePoint 2007 (KB2508964, KB2553001, KB2553002 e KB2553003), i clienti devono installare anche l'aggiornamento della sicurezza per Microsoft Windows SharePoint Services 3.0 (KB2493987) da proteggere dalle vulnerabilità descritte in questo bollettino.

Microsoft Office App Web

Software	Componente	Impatto massimo sulla sicurezza	Valutazione della gravità aggregata	Bollettini sostituiti da questo aggiornamento
Microsoft Office App Web 2010 e Microsoft Office App Web 2010 Service Pack 1\ (KB2566449)	Non applicabile	Diffusione di informazioni	Importante	MS11-022
Microsoft Office App Web 2010 e Microsoft Office App Web 2010 Service Pack 1	Microsoft Word Web App 2010 e Microsoft Word Web App 2010 Service Pack 1\ (KB2566450)	Diffusione di informazioni	Importante	MS10-079

Software non interessato

Office e altro software
Microsoft Office SharePoint Portal Server 2003 Service Pack 3

Perché questo bollettino è stato rivisto il 11 ottobre 2011? Microsoft ha rivisto questo bollettino per annunciare le modifiche seguenti alla logica di rilevamento:

Per risolvere un problema di installazione, la logica di rilevamento modificata in modo che l'aggiornamento per Microsoft Office SharePoint Server 2010 e Microsoft Office SharePoint Server 2010 Service Pack 1 (pplwfe) (KB2560890) non venga più offerto ai clienti che eseguono Microsoft Office SharePoint Server 2010 nei sistemi configurati come parte di una server farm di SharePoint con più sistemi. L'aggiornamento deve invece essere applicato manualmente ai server in una farm di Microsoft SharePoint Server 2010. Per altre informazioni sull'installazione di un aggiornamento in una farm di Microsoft SharePoint Server 2010, vedere l'articolo TechNet Installare un aggiornamento software (SharePoint Server 2010). Si tratta di una modifica solo alla logica di rilevamento. Non sono state apportate modifiche ai file di aggiornamento della sicurezza. I clienti di Microsoft Office SharePoint Server 2010 che hanno applicato correttamente l'aggiornamento KB2560890 non devono eseguire ulteriori azioni.
Per risolvere un problema di offerta, correggere la logica di rilevamento in modo che l'aggiornamento per Microsoft SharePoint Foundation 2010 e Microsoft SharePoint Foundation 2010 Service Pack 1 (KB2494001) sostituisca correttamente i pacchetti di aggiornamento precedenti. Si tratta di una modifica solo alla logica di rilevamento. Non sono state apportate modifiche ai file di aggiornamento della sicurezza. I clienti di Microsoft SharePoint Foundation 2010 che hanno applicato correttamente l'aggiornamento KB2494001 non devono eseguire ulteriori azioni.

Dove sono i dettagli delle informazioni sul file? Per informazioni dettagliate sul percorso delle informazioni sui file, vedere le tabelle di riferimento nella sezione Distribuzione aggiornamenti della sicurezza.

In che modo questo aggiornamento della sicurezza è correlato a MS11-050? La vulnerabilità di purificazione HTML (CVE-2011-1252) viene risolta da questo aggiornamento (MS11-074) e dall'aggiornamento cumulativo della sicurezza per Internet Explorer (MS11-050).

Sono necessari due diversi aggiornamenti perché le modifiche necessarie per risolvere il problema si trovano in diversi prodotti Microsoft. Questo aggiornamento (MS11-074) risolve la vulnerabilità nel software di produttività Microsoft interessato e MS11-050 risolve la vulnerabilità in Internet Explorer.

Perché questo aggiornamento risolve diverse vulnerabilità di sicurezza segnalate? Questo aggiornamento contiene il supporto per diverse vulnerabilità perché le modifiche necessarie per risolvere questi problemi si trovano nei file correlati.

Perché sono disponibili più aggiornamenti del pacchetto server per Microsoft Office SharePoint Server 2007?
Gli aggiornamenti necessari per risolvere le vulnerabilità descritte in questo bollettino vengono offerti in diversi aggiornamenti del pacchetto server, come indicato nella tabella Software interessato a causa del modello di manutenzione componentizzato per Microsoft SharePoint Server 2007. Coreserverx, oserver, sserverx e dlc sono i nomi interni dei componenti di SharePoint in questo modello di manutenzione.

Perchésonoelencati più aggiornamenti del pacchetto server per Microsoft Office SharePoint Server 2010?
Gli aggiornamenti necessari per risolvere le vulnerabilità descritte in questo bollettino vengono offerti in diversi aggiornamenti del pacchetto server, come indicato nella tabella Software interessato a causa del modello di manutenzione componentizzato per Microsoft SharePoint Server 2010. Mosrchwfe, osrv, pplwfe, ppsmawfe, dlc, ppsmamui e wosrv sono i nomi interni dei componenti di SharePoint in questo modello di manutenzione.

Uso Microsoft Office SharePoint Server 2007 o Microsoft Office SharePoint Server 2010. È necessario installare tutto degliaggiornamenti elencati nella tabella Software interessato per il software? Sì. I clienti devono applicare tutti gli aggiornamenti del pacchetto server offerti per il software installato nei sistemi.

Per gli amministratori e le installazioni aziendali o per gli utenti finali che desiderano installare manualmente questo aggiornamento della sicurezza, a seconda della configurazione di Microsoft Office SharePoint Server, non tutti gli aggiornamenti del pacchetto server elencati in questo bollettino possono essere applicati. Per altre informazioni sull'applicabilità di questi aggiornamenti del pacchetto server in un ambiente SharePoint, vedere l'articolo della Microsoft Knowledge Base 2451858.

È necessario installare questi aggiornamenti della sicurezza in una sequenza specifica? No. È possibile applicare più aggiornamenti per una versione di Microsoft Office SharePoint Server in qualsiasi sequenza.

Questo aggiornamento contiene modifiche alla funzionalità correlate alla sicurezza? Sì. Oltre alle modifiche elencate nella sezione Informazioni sulla vulnerabilità di questo bollettino, questo aggiornamento include un aggiornamento approfondito della difesa per migliorare la gestione dei reindirizzamenti tra applicazioni di Microsoft SharePoint.

Che cos'è la difesa avanzata?
Nella sicurezza delle informazioni, la difesa approfondita si riferisce a un approccio in cui sono presenti più livelli di difesa per impedire agli utenti malintenzionati di compromettere la sicurezza di una rete o di un sistema.

Che cos'è Microsoft Groove Server 2010? Microsoft Groove Server 2010 offre servizi completi per la gestione di Microsoft SharePoint Workspace. Groove Server 2010 contiene due componenti: Groove Server 2010 Manager e Groove Server 2010 Relay, ognuno dei quali viene eseguito in un server Windows in una rete aziendale.

Che cos'è Microsoft Office App Web?Microsoft Office App Web è il complementare online alle applicazioni Office Word, Excel, PowerPoint e OneNote che consentono agli utenti, indipendentemente dalla loro posizione, di accedere e modificare i documenti. Gli utenti possono visualizzare, condividere e lavorare su documenti con altri utenti nei computer personali, nei telefoni cellulari e nel Web. Office App Web è disponibile per i clienti aziendali con contratti multilicenza e soluzioni di gestione dei documenti di Microsoft Office 2010 basate sui prodotti Microsoft SharePoint 2010.

Dove vengono applicati gli aggiornamenti per Microsoft Office App Web? I clienti che hanno distribuito Microsoft Office App Web in un ambiente SharePoint dovranno applicare gli aggiornamenti per Microsoft Office App Web nei server in cui sono installati tali componenti. Per altre informazioni sulla distribuzione di Microsoft Office App Web, vedere l'articolo Microsoft TechNet Informazioni su Office App Web.

Nota L'aggiornamento per Microsoft Office App Web non si applica alle workstation client che usano un Web browser per accedere a Microsoft Office App Web.

Che cos'è Microsoft SharePoint Foundation 2010?Microsoft SharePoint Foundation 2010 è la nuova versione di Microsoft Windows SharePoint Services. È la soluzione essenziale per le organizzazioni che necessitano di una piattaforma di collaborazione sicura, gestibile e basata sul Web. SharePoint aiuta i team a rimanere connessi e produttivi fornendo un facile accesso alle persone, ai documenti e alle informazioni necessarie per prendere decisioni ben informate e svolgere il lavoro. Usare SharePoint Foundation per coordinare pianificazioni, organizzare documenti e partecipare a discussioni tramite aree di lavoro del team, blog, wiki e raccolte documenti nella piattaforma che rappresenta l'infrastruttura sottostante per SharePoint Server.

Che cos'è Microsoft Windows SharePoint Services 3.0?Windows SharePoint Services 3.0 offre una piattaforma per applicazioni collaborative, offrendo un framework comune per la gestione dei documenti e un repository comune per l'archiviazione di documenti di tutti i tipi. Espone i servizi principali di Windows Server, ad esempio Servizi flusso di lavoro Windows e Windows Rights Management Services.

Windows SharePoint Services 3.0 viene fornito come download gratuito per le edizioni supportate di Windows Server 2003 e Windows Server 2008.

In che modo Microsoft Windows SharePoint Services 3.0 è correlato a Microsoft Office SharePoint Server 2007? Microsoft Office SharePoint Server 2007 è una suite integrata di funzionalità server basate su Windows SharePoint Services 3.0.

Per i sistemi con Microsoft Office SharePoint Server 2007 installato, è necessario applicare l'aggiornamento KB2493987 per Windows SharePoint Services 3.0. Non esiste alcuna configurazione in cui è possibile avere solo Microsoft Office SharePoint Server 2007 e non Microsoft Windows SharePoint Services 3.0.

Uso una versione precedente del software discussa in questo bollettino sulla sicurezza. Cosa devo fare? Il software interessato elencato in questo bollettino è stato testato per determinare quali versioni sono interessate. Altre versioni hanno superato il ciclo di vita del supporto. Per altre informazioni sul ciclo di vita del prodotto, visitare il sito Web supporto tecnico Microsoft Lifecycle.

Deve essere una priorità per i clienti che dispongono di versioni precedenti del software per eseguire la migrazione alle versioni supportate per evitare potenziali esposizione alle vulnerabilità. Per determinare il ciclo di vita del supporto per la versione software, vedere Selezionare un prodotto per informazioni sul ciclo di vita. Per altre informazioni sui Service Pack per queste versioni software, vedere Lifecycle Supported Service Pack.

I clienti che richiedono supporto personalizzato per il software precedente devono contattare il rappresentante del team dell'account Microsoft, il responsabile dell'account tecnico o il rappresentante partner Microsoft appropriato per le opzioni di supporto personalizzate. I clienti senza contratto Alliance, Premier o Authorized possono contattare l'ufficio vendite Microsoft locale. Per informazioni di contatto, visitare il sito Web Microsoft Worldwide Information , selezionare il paese nell'elenco Informazioni contatto e quindi fare clic su Vai per visualizzare un elenco di numeri di telefono. Quando chiami, chiedi di parlare con il responsabile vendite premier support locale. Per altre informazioni, vedere domande frequenti sui criteri relativi al ciclo di vita di supporto tecnico Microsoft.

Informazioni sulla vulnerabilità

Classificazioni di gravità e identificatori di vulnerabilità

Le classificazioni di gravità seguenti presuppongono il potenziale impatto massimo della vulnerabilità. Per informazioni sulla probabilità, entro 30 giorni dal rilascio di questo bollettino sulla sicurezza, della sfruttabilità della vulnerabilità in relazione alla classificazione di gravità e all'impatto sulla sicurezza, vedere l'indice di exploit nel riepilogo del bollettino di settembre. Per altre informazioni, vedere Microsoft Exploitability Index.

Software interessato	Vulnerabilità XSS nel calendario di SharePoint - CVE-2011-0653	Vulnerabilità di purificazione HTML - CVE-2011-1252	Vulnerabilità editform script injection - CVE-2011-1890	Dettagli contatto rifletteva la vulnerabilità XSS - CVE-2011-1891	Vulnerabilità di divulgazione di file remoti di SharePoint - CVE-2011-1892	Vulnerabilità XSS di SharePoint - CVE-2011-1893	Valutazione della gravità aggregata
Microsoft Office Client Software
Microsoft Office Groove 2007 Service Pack 2	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Divulgazione di informazioni importanti	Non applicabile	Importante
Microsoft SharePoint Workspace 2010 e Microsoft SharePoint Workspace 2010 Service Pack 1 (edizioni a 32 bit)	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Divulgazione di informazioni importanti	Non applicabile	Importante
Microsoft SharePoint Workspace 2010 e Microsoft SharePoint Workspace 2010 Service Pack 1 (edizioni a 64 bit)	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Divulgazione di informazioni importanti	Non applicabile	Importante
Microsoft Forms Server
Microsoft Office Forms Server 2007 Service Pack 2 (edizioni a 32 bit)	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Divulgazione di informazioni importanti	Non applicabile	Importante
Microsoft Office Forms Server 2007 Service Pack 2 (edizioni a 64 bit)	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Divulgazione di informazioni importanti	Non applicabile	Importante
Microsoft SharePoint Server
Microsoft Office SharePoint Server 2007 Service Pack 2 (edizioni a 32 bit)	Non applicabile	Divulgazione di informazioni importanti	Non applicabile	Non applicabile	Divulgazione di informazioni importanti	Non applicabile	Importante
Microsoft Office SharePoint Server 2007 Service Pack 2 (edizioni a 64 bit)	Non applicabile	Divulgazione di informazioni importanti	Non applicabile	Non applicabile	Divulgazione di informazioni importanti	Non applicabile	Importante
Microsoft Office SharePoint Server 2010	Elevazione dei privilegi importante	Divulgazione di informazioni importanti	Elevazione dei privilegi importante	Non applicabile	Divulgazione di informazioni importanti	Elevazione dei privilegi importante	Importante
Microsoft Office SharePoint Server 2010 Service Pack 1	Elevazione dei privilegi importante	Divulgazione di informazioni importanti	Non applicabile	Non applicabile	Divulgazione di informazioni importanti	Non applicabile	Importante
Microsoft Groove Server
Microsoft Office Groove Data Bridge Server 2007 Service Pack 2	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Divulgazione di informazioni importanti	Non applicabile	Importante
Microsoft Office Groove Management Server 2007 Service Pack 2	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Divulgazione di informazioni importanti	Non applicabile	Importante
Microsoft Groove Server 2010 e Microsoft Groove Server 2010 Service Pack 1	Non applicabile	Divulgazione di informazioni importanti	Non applicabile	Non applicabile	Divulgazione di informazioni importanti	Non applicabile	Importante
Windows SharePoint Services e Microsoft SharePoint Foundation
Microsoft Windows SharePoint Services 2,0	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Importante
Microsoft Windows SharePoint Services 3.0 Service Pack 2 (versioni a 32 bit)	Non applicabile	Divulgazione di informazioni importanti	Non applicabile	Elevazione dei privilegi importante	Divulgazione di informazioni importanti	Elevazione dei privilegi importante	Importante
Microsoft Windows SharePoint Services 3.0 Service Pack 2 (versioni a 64 bit)	Non applicabile	Divulgazione di informazioni importanti	Non applicabile	Elevazione dei privilegi importante	Divulgazione di informazioni importanti	Elevazione dei privilegi importante	Importante
SharePoint Foundation 2010	Elevazione dei privilegi importante	Divulgazione di informazioni importanti	Elevazione dei privilegi importante	Elevazione dei privilegi importante	Divulgazione di informazioni importanti	Elevazione dei privilegi importante	Importante
SharePoint Foundation 2010 Service Pack 1	Non applicabile	Divulgazione di informazioni importanti	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Non applicabile	Importante
Microsoft Office App Web
Microsoft Office App Web 2010 e Microsoft Office App Web 2010 Service Pack 1	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Divulgazione di informazioni importanti	Non applicabile	Importante
Microsoft Office App Web 2010 e Microsoft Office App Web 2010 Service Pack 1	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Divulgazione di informazioni importanti	Non applicabile	Importante

Vulnerabilità XSS nel calendario di SharePoint - CVE-2011-0653

Esiste una vulnerabilità di scripting tra siti in Microsoft SharePoint 2010 che potrebbe causare la divulgazione di informazioni o l'elevazione dei privilegi se un utente fa clic su un URL appositamente creato contenente elementi JavaScript dannosi. A causa della vulnerabilità, quando il codice JavaScript dannoso viene restituito al browser dell'utente, la pagina risultante potrebbe consentire a un utente malintenzionato di eseguire comandi di SharePoint nel contesto dell'utente autenticato nel sito di SharePoint di destinazione.

Per visualizzare questa vulnerabilità come voce standard nell'elenco Vulnerabilità ed esposizioni comuni, vedere CVE-2011-0653.

Fattori di mitigazione per XSS nella vulnerabilità del calendario di SharePoint - CVE-2011-0653

La mitigazione si riferisce a un'impostazione, a una configurazione comune o a una procedura consigliata generale, esistente in uno stato predefinito, che potrebbe ridurre la gravità dello sfruttamento di una vulnerabilità. I fattori di mitigazione seguenti possono essere utili nella situazione:

In uno scenario di attacco basato sul Web, un utente malintenzionato potrebbe ospitare un sito Web contenente una pagina Web usata per sfruttare questa vulnerabilità. Inoltre, siti Web compromessi e siti Web che accettano o ospitano contenuti o annunci forniti dall'utente potrebbero contenere contenuti appositamente creati che potrebbero sfruttare questa vulnerabilità. In tutti i casi, tuttavia, un utente malintenzionato non avrebbe modo di forzare gli utenti a visitare questi siti Web. Un utente malintenzionato dovrebbe invece convincere gli utenti a visitare il sito Web, in genere facendogli clic su un collegamento in un messaggio di posta elettronica o un messaggio di Instant Messenger che porta gli utenti al sito Web dell'utente malintenzionato e quindi convincerli a fare clic su un URL appositamente creato che viene usato per sfruttare la vulnerabilità.
Internet Explorer 8 e Internet Explorer 9 che accedono a un sito di SharePoint nell'area Internet hanno un rischio ridotto perché, per impostazione predefinita, il filtro XSS in Internet Explorer 8 e Internet Explorer 9 impedisce questo attacco nell'area Internet. Il filtro XSS in Internet Explorer 8 e Internet Explorer 9, tuttavia, non è abilitato per impostazione predefinita nell'area Intranet.
Un utente malintenzionato può causare l'esecuzione arbitraria di JavaScript quando l'utente fa clic su un URL appositamente creato, ma l'utente malintenzionato non sarebbe in grado di rubare le credenziali di autenticazione dell'utente connesso a causa del modo in cui SharePoint Server gestisce il cookie di autenticazione HttpOnly.
La vulnerabilità non può essere sfruttata automaticamente tramite posta elettronica. Affinché un attacco riesca, un utente deve fare clic su un URL appositamente creato che viene inviato in un messaggio di posta elettronica.

Soluzioni alternative per XSS nella vulnerabilità del calendario di SharePoint - CVE-2011-0653

La soluzione alternativa si riferisce a un'impostazione o a una modifica della configurazione che non corregge la vulnerabilità sottostante, ma che consente di bloccare i vettori di attacco noti prima di applicare l'aggiornamento. Microsoft ha testato le soluzioni alternative e gli stati seguenti nella discussione se una soluzione alternativa riduce le funzionalità:

Abilitare Internet Explorer 8 e Internet Explorer 9 XSSfilter nell'area di sicurezza Intranet locale

È possibile proteggersi dallo sfruttamento di questa vulnerabilità modificando le impostazioni per abilitare il filtro XSS nell'area di sicurezza Intranet locale. Il filtro XSS è abilitato per impostazione predefinita nell'area di sicurezza Internet. A tale scopo, seguire questa procedura:
1. In Internet Explorer 8 o Internet Explorer 9 fare clic su Opzioni Internet dal menu Strumenti.
2. Fare clic sulla scheda Sicurezza.
3. Fare clic su Intranet locale e quindi su Livello personalizzato.
4. In Impostazioni, nella sezione Scripting fare clic su Abilita filtro XSS in Abilita filtro XSS e quindi fare clic su OK.
5. Fare clic su OK due volte per tornare a Internet Explorer.
Impatto della soluzione alternativa. I siti interni non contrassegnati in precedenza come rischi XSS potrebbero essere contrassegnati.

Come annullare la soluzione alternativa.

Per annullare questa soluzione alternativa, seguire questa procedura.
1. In Internet Explorer 8 o Internet Explorer 9 fare clic su Opzioni Internet dal menu Strumenti.
2. Fare clic sulla scheda Sicurezza.
3. Fare clic su Intranet locale e quindi su Livello personalizzato.
4. In Impostazioni, nella sezione Scripting, in Enable XSS filter (Abilita filtro XSS), fare clic su Disabilitae quindi fare clic su OK.
5. Fare clic su OK due volte per tornare a Internet Explorer.

Domande frequenti sulla vulnerabilità xsS nel calendario di SharePoint - CVE-2011-0653

Qual è l'ambito della vulnerabilità?
Si tratta di una vulnerabilità di scripting intersito che potrebbe comportare l'elevazione dei privilegi o la divulgazione di informazioni.

Che cosa causa la vulnerabilità?
La vulnerabilità è causata quando Microsoft SharePoint non gestisce correttamente elementi JavaScript dannosi contenuti in un URL appositamente creato, consentendo la visualizzazione dello script al browser dell'utente.

Che cos'è lo scripting tra siti?
Lo scripting tra siti (XSS) è una classe di vulnerabilità di sicurezza che può consentire a un utente malintenzionato di inserire codice script nella sessione di un utente con un sito Web. La vulnerabilità può influire sui server Web che generano in modo dinamico pagine HTML. Se questi server incorporano l'input del browser nelle pagine dinamiche che inviano al browser, questi server possono essere modificati per includere contenuto fornito in modo dannoso nelle pagine dinamiche. Ciò può consentire l'esecuzione di script dannosi. I Web browser possono perpetuare questo problema attraverso i loro presupposti di siti attendibili e il loro uso di cookie per mantenere lo stato persistente con i siti Web che frequentano. Un attacco XSS non modifica il contenuto del sito Web. Inserisce invece nuovi script dannosi che possono essere eseguiti nel browser nel contesto associato a un server attendibile.

Cosa può fare un utente malintenzionato che usa la vulnerabilità?
Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe leggere il contenuto che l'utente malintenzionato non è autorizzato a leggere, usare l'identità della vittima per eseguire azioni sul sito di SharePoint per conto della vittima, ad esempio modificare le autorizzazioni ed eliminare il contenuto e inserire contenuto dannoso nel browser della vittima.

In che modo un utente malintenzionato potrebbe sfruttare la vulnerabilità?
Affinché questa vulnerabilità venga sfruttata, un utente deve fare clic su un URL appositamente creato che porta l'utente a un sito di SharePoint di destinazione che quindi visualizza di nuovo lo script nel browser dell'utente.

In uno scenario di attacco di posta elettronica, un utente malintenzionato potrebbe sfruttare la vulnerabilità inviando un messaggio di posta elettronica contenente l'URL appositamente creato all'utente del sito di SharePoint di destinazione e convincendo l'utente a fare clic sull'URL appositamente creato.

In uno scenario di attacco basato sul Web, un utente malintenzionato dovrà ospitare un sito Web che contiene un URL appositamente creato per il sito di SharePoint di destinazione usato per tentare di sfruttare questa vulnerabilità. Inoltre, siti Web compromessi e siti Web che accettano o ospitano contenuti forniti dall'utente potrebbero contenere contenuti appositamente creati che potrebbero sfruttare questa vulnerabilità. Un utente malintenzionato non avrebbe modo di forzare gli utenti a visitare un sito Web appositamente creato. Un utente malintenzionato dovrà invece convincerli a visitare il sito Web, in genere facendogli clic su un collegamento in un messaggio di posta elettronica o un messaggio di Instant Messenger che li porta al sito Web dell'utente malintenzionato e quindi convincendoli a fare clic sull'URL appositamente creato.

Quali sistemi sono principalmente a rischio dalla vulnerabilità?
I sistemi in cui gli utenti si connettono a un server SharePoint, ad esempio workstation o server terminal, sono principalmente a rischio.

Che cos'è il filtro di scripting intersito di Internet Explorer 8 e Internet Explorer 9?
Gli attacchi di scripting tra siti tentano di sfruttare le vulnerabilità nei siti Web usati. In caso di questa vulnerabilità, è possibile che venga visualizzato un messaggio di posta elettronica contenente un indirizzo del sito Web appositamente creato che include elementi JavaScript. Quando si fa clic sull'URL, si viene indirizzati a un sito di SharePoint legittimo in cui viene eseguito lo script fornito dall'utente malintenzionato. Gli attacchi di scripting tra siti sono emersi come una minaccia online principale, quindi Internet Explorer 8 e Internet Explorer 9 includono un filtro di scripting intersito che può rilevare questi tipi di attacchi e disabilitare gli script dannosi. Per impostazione predefinita, il filtro di scripting intersito è attivato in Internet Explorer 8 per l'area Internet.

Cosa fa l'aggiornamento?
L'aggiornamento risolve la vulnerabilità correggendo il modo in cui Microsoft SharePoint convalida e sanifica l'input dell'utente.

Quando è stato pubblicato questo bollettino sulla sicurezza, questa vulnerabilità è stata divulgata pubblicamente?
No. Microsoft ha ricevuto informazioni su questa vulnerabilità tramite la divulgazione coordinata delle vulnerabilità.

Quando è stato emesso questo bollettino sulla sicurezza, Microsoft ha ricevuto eventuali segnalazioni che questa vulnerabilità è stata sfruttata?
No. Microsoft non ha ricevuto informazioni per indicare che questa vulnerabilità era stata usata pubblicamente per attaccare i clienti quando questo bollettino sulla sicurezza è stato originariamente rilasciato.

Vulnerabilità di purificazione HTML - CVE-2011-1252

Esiste una vulnerabilità di divulgazione di informazioni nel modo in cui la funzione Cassaforte HTML sanifica il codice HTML. Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe eseguire attacchi di scripting tra siti ed eseguire script nel contesto di sicurezza dell'utente connesso.

Per visualizzare questa vulnerabilità come voce standard nell'elenco Vulnerabilità ed esposizioni comuni, vedere CVE-2011-1252.

Fattori di mitigazione della vulnerabilità di purificazione HTML - CVE-2011-1252

Microsoft non ha identificato alcun fattore di mitigazione per questa vulnerabilità

Soluzioni alternative per la vulnerabilità di purificazione HTML - CVE-2011-1252

Microsoft non ha identificato soluzioni alternative per questa vulnerabilità.

Domande frequenti sulla vulnerabilità di purificazione HTML - CVE-2011-1252

Qual è l'ambito della vulnerabilità?
Si tratta di una vulnerabilità di divulgazione di informazioni. Un utente malintenzionato che ha sfruttato correttamente la vulnerabilità potrebbe eseguire attacchi di scripting intersito persistenti contro gli utenti di un sito che filtra il contenuto HTML tramite Cassaforte HTML.

Che cosa causa la vulnerabilità?
La vulnerabilità è causata dal modo in cui la funzione Cassaforte HTML sanifica il codice HTML.

Cosa può fare un utente malintenzionato che usa la vulnerabilità?
Un utente malintenzionato che ha sfruttato correttamente la vulnerabilità potrebbe eseguire attacchi di scripting intersito contro gli utenti di un sito mirato che usa Cassaforte HTML per purificare il codice HTML. Un utente malintenzionato potrebbe quindi eseguire lo script per conto di un utente vittima nel sito.

In che modo un utente malintenzionato potrebbe sfruttare la vulnerabilità?
Per sfruttare questa vulnerabilità, un utente malintenzionato deve avere la possibilità di inviare uno script appositamente creato a un sito di destinazione usando Cassaforte HTML. A causa della vulnerabilità, in situazioni specifiche lo script appositamente creato non viene sanificato correttamente, che successivamente potrebbe causare l'esecuzione di uno script fornito da un utente malintenzionato nel contesto di sicurezza di un utente che visualizza il contenuto dannoso.

Per gli attacchi di scripting tra siti, questa vulnerabilità richiede che un utente visiti un sito compromesso per qualsiasi azione dannosa. Ad esempio, dopo che un utente malintenzionato ha inviato uno script appositamente creato al sito di destinazione usando Cassaforte HTML, qualsiasi pagina Web in tale sito che contiene lo script appositamente creato è un potenziale vettore per attacchi di scripting intersito persistenti. Quando un utente visita una pagina Web che contiene lo script appositamente creato, lo script può essere eseguito nel contesto di sicurezza dell'utente.

Quali sistemi sono principalmente a rischio dalla vulnerabilità?
I sistemi in cui gli utenti si connettono a un server che usa Cassaforte HTML per purificare il contenuto HTML, ad esempio workstation o server terminal, sono principalmente a rischio.

Cosa fa l'aggiornamento?
L'aggiornamento risolve la vulnerabilità modificando il modo in cui Cassaforte HTML sanifica il contenuto HTML.

Quando è stato pubblicato questo bollettino sulla sicurezza, questa vulnerabilità è stata divulgata pubblicamente?
Sì. Questa vulnerabilità è stata divulgata pubblicamente. È stato assegnato il numero di vulnerabilità ed esposizione comuni CVE-2011-1252.

Quando è stato emesso questo bollettino sulla sicurezza, Microsoft ha ricevuto eventuali segnalazioni che questa vulnerabilità è stata sfruttata?
No. Microsoft non aveva ricevuto alcuna informazione per indicare che questa vulnerabilità era stata usata pubblicamente per attaccare i clienti e non aveva visto alcun esempio di codice di verifica pubblicato quando questo bollettino sulla sicurezza è stato originariamente pubblicato.

Vulnerabilità editform script injection - CVE-2011-1890

Esiste una vulnerabilità di scripting, divulgazione di informazioni e elevazione dei privilegi tra siti in Microsoft SharePoint 2010 e Microsoft Foundation 2010 se un utente visita un sito Web appositamente creato. A causa della vulnerabilità, JavaScript dannoso può essere inserito in un post creato in un sito di SharePoint di destinazione. Lo script inserito potrebbe consentire a un utente malintenzionato di eseguire comandi di SharePoint nel contesto dell'utente autenticato nel sito di SharePoint di destinazione.

Per visualizzare questa vulnerabilità come voce standard nell'elenco Vulnerabilità ed esposizioni comuni, vedere CVE-2011-1890.

Fattori di mitigazione per la vulnerabilità editform script injection - CVE-2011-1890

In uno scenario di attacco basato sul Web, un utente malintenzionato potrebbe ospitare un sito Web contenente una pagina Web usata per sfruttare questa vulnerabilità. Inoltre, siti Web compromessi e siti Web che accettano o ospitano contenuti o annunci forniti dall'utente potrebbero contenere contenuti appositamente creati che potrebbero sfruttare questa vulnerabilità. In tutti i casi, tuttavia, un utente malintenzionato non avrebbe modo di forzare gli utenti a visitare questi siti Web. Un utente malintenzionato dovrà invece convincere gli utenti a visitare il sito Web, in genere facendogli clic su un collegamento in un messaggio di posta elettronica o in un messaggio di Instant Messenger che porta gli utenti al sito Web dell'utente malintenzionato.
Internet Explorer 8 e Internet Explorer 9 che accedono a un sito di SharePoint nell'area Internet sono a rischio ridotto perché, per impostazione predefinita, il filtro XSS in Internet Explorer 8 impedisce questo attacco nell'area Internet. Il filtro XSS di Internet Explorer 8 e Internet Explorer 9, tuttavia, non è abilitato per impostazione predefinita nell'area Intranet.
Un utente malintenzionato può causare l'esecuzione arbitraria di JavaScript da parte dell'utente che visita un sito Web appositamente creato, ma l'utente malintenzionato non sarebbe in grado di rubare le credenziali di autenticazione dell'utente connesso a causa del modo in cui SharePoint Server gestisce il cookie di autenticazione HttpOnly.
La vulnerabilità non può essere sfruttata automaticamente tramite posta elettronica. Affinché un attacco riesca, un utente deve fare clic su un collegamento a un sito Web appositamente creato che viene inviato in un messaggio di posta elettronica.

Soluzioni alternative per la vulnerabilità editform script injection - CVE-2011-1890

Abilitare il filtro XSS di Internet Explorer 8 e Internet Explorer 9 nell'area di sicurezza Intranet locale

È possibile proteggersi dallo sfruttamento di questa vulnerabilità modificando le impostazioni per abilitare il filtro XSS nell'area di sicurezza Intranet locale (il filtro XSS è abilitato per impostazione predefinita nell'area di sicurezza Internet). Per farlo, effettuare i seguenti passaggi:
1. In Internet Explorer 8 o Internet Explorer 9 fare clic su Opzioni Internet dal menu Strumenti.
2. Fare clic sulla scheda Sicurezza.
3. Fare clic su Intranet locale e quindi su Livello personalizzato.
4. In Impostazioni, nella sezione Scripting fare clic su Abilita filtro XSS in Abilita filtro XSS e quindi fare clic su OK.
5. Fare clic su OK due volte per tornare a Internet Explorer.
Impatto della soluzione alternativa. I siti interni non contrassegnati in precedenza come rischi XSS potrebbero essere contrassegnati.

Come annullare la soluzione alternativa.

Per annullare questa soluzione alternativa, seguire questa procedura.
1. In Internet Explorer 8 o Internet Explorer 9 fare clic su Opzioni Internet dal menu Strumenti.
2. Fare clic sulla scheda Sicurezza.
3. Fare clic su Intranet locale e quindi su Livello personalizzato.
4. In Impostazioni, nella sezione Scripting, in Enable XSS filter (Abilita filtro XSS), fare clic su Disabilitae quindi fare clic su OK.
5. Fare clic su OK due volte per tornare a Internet Explorer.

Domande frequenti sulla vulnerabilità editform script injection - CVE-2011-1890

Qual è l'ambito della vulnerabilità?
Si tratta di una vulnerabilità di scripting intersito che potrebbe comportare l'elevazione dei privilegi o la divulgazione di informazioni.

Che cosa causa la vulnerabilità?
Questa vulnerabilità è causata quando Microsoft SharePoint non convalida correttamente l'input dell'utente inviato alla pagina Web EditForm.aspx.

Cosa può fare un utente malintenzionato che usa la vulnerabilità?
Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe usare script per eseguire comandi di SharePoint nel contesto dell'utente autenticato nel sito di SharePoint di destinazione. .

In che modo un utente malintenzionato potrebbe sfruttare la vulnerabilità?
In uno scenario di attacco di posta elettronica, un utente malintenzionato potrebbe sfruttare la vulnerabilità inviando un messaggio di posta elettronica contenente un collegamento a un sito Web appositamente creato all'utente e convincendo l'utente a fare clic sul collegamento.

In uno scenario di attacco basato sul Web, un utente malintenzionato dovrà ospitare un sito Web contenente una pagina Web appositamente creata che viene usata per tentare di sfruttare questa vulnerabilità. Inoltre, siti Web compromessi e siti Web che accettano o ospitano contenuti forniti dall'utente potrebbero contenere contenuti appositamente creati che potrebbero sfruttare questa vulnerabilità. Un utente malintenzionato non avrebbe modo di forzare gli utenti a visitare un sito Web appositamente creato. Un utente malintenzionato dovrà invece convincerli a visitare il sito Web, in genere facendogli clic su un collegamento in un messaggio di posta elettronica o in un messaggio di Instant Messenger che li porta al sito Web dell'utente malintenzionato.

Cosa fa l'aggiornamento?
L'aggiornamento risolve la vulnerabilità modificando il modo in cui Microsoft SharePoint convalida l'input dell'utente per impedire l'inserimento e il rendering di JavaScript dannoso nel browser dell'utente.

Dettagli contatto rifletteva la vulnerabilità XSS - CVE-2011-1891

Una vulnerabilità di scripting tra siti in Microsoft SharePoint potrebbe consentire a un utente malintenzionato di ottenere il controllo sugli account utente validi, eseguire operazioni per conto dell'utente, reindirizzare l'utente a siti dannosi o rubare le credenziali utente.

Per visualizzare questa vulnerabilità come voce standard nell'elenco Vulnerabilità ed esposizioni comuni, vedere CVE-2011-1891.

Fattori di mitigazione per i dettagli dei contatti riflettevano la vulnerabilità XSS - CVE-2011-1891

In uno scenario di attacco basato sul Web, un utente malintenzionato potrebbe ospitare un sito Web contenente una pagina Web usata per sfruttare questa vulnerabilità. Inoltre, siti Web compromessi e siti Web che accettano o ospitano contenuti o annunci forniti dall'utente potrebbero contenere contenuti appositamente creati che potrebbero sfruttare questa vulnerabilità. In tutti i casi, tuttavia, un utente malintenzionato non avrebbe modo di forzare gli utenti a visitare questi siti Web. Un utente malintenzionato dovrebbe invece convincere gli utenti a visitare il sito Web, in genere facendogli clic su un collegamento in un messaggio di posta elettronica o un messaggio di Instant Messenger che porta gli utenti al sito Web dell'utente malintenzionato e quindi convincerli a fare clic su un URL appositamente creato che viene usato per sfruttare la vulnerabilità.
Internet Explorer 8 e Internet Explorer 9 che accedono a un sito di SharePoint nell'area Internet sono a rischio ridotto perché, per impostazione predefinita, il filtro XSS in Internet Explorer 8 impedisce questo attacco nell'area Internet. Il filtro XSS di Internet Explorer 8 e Internet Explorer 9, tuttavia, non è abilitato per impostazione predefinita nell'area Intranet.
Un utente malintenzionato può causare l'esecuzione arbitraria di JavaScript da parte dell'utente che fa clic sull'URL appositamente creato, ma l'utente malintenzionato non sarebbe in grado di rubare le credenziali di autenticazione dell'utente connesso a causa del modo in cui SharePoint Server gestisce il cookie di autenticazione HttpOnly.
La vulnerabilità non può essere sfruttata automaticamente tramite posta elettronica. Affinché un attacco riesca, un utente deve fare clic su un URL appositamente creato che viene inviato in un messaggio di posta elettronica.

Soluzioni alternative per la vulnerabilità XSS riflessa nei dettagli dei contatti - CVE-2011-1891

Abilitare il filtro XSS di Internet Explorer 8 e Internet Explorer 9 nell'area di sicurezza Intranet locale

È possibile proteggersi dallo sfruttamento di questa vulnerabilità modificando le impostazioni per abilitare il filtro XSS nell'area di sicurezza Intranet locale (il filtro XSS è abilitato per impostazione predefinita nell'area di sicurezza Internet). Per farlo, effettuare i seguenti passaggi:
1. In Internet Explorer 8 o Internet Explorer 9 fare clic su Opzioni Internet dal menu Strumenti.
2. Fare clic sulla scheda Sicurezza.
3. Fare clic su Intranet locale e quindi su Livello personalizzato.
4. In Impostazioni, nella sezione Scripting fare clic su Abilita filtro XSS in Abilita filtro XSS e quindi fare clic su OK.
5. Fare clic su OK due volte per tornare a Internet Explorer.
Impatto della soluzione alternativa. I siti interni non contrassegnati in precedenza come rischi XSS potrebbero essere contrassegnati.

Come annullare la soluzione alternativa.

Per annullare questa soluzione alternativa, seguire questa procedura.
1. In Internet Explorer 8 o Internet Explorer 9 fare clic su Opzioni Internet dal menu Strumenti.
2. Fare clic sulla scheda Sicurezza.
3. Fare clic su Intranet locale e quindi su Livello personalizzato.
4. In Impostazioni, nella sezione Scripting, in Enable XSS filter (Abilita filtro XSS), fare clic su Disabilitae quindi fare clic su OK.
5. Fare clic su OK due volte per tornare a Internet Explorer.

Domande frequenti sulla vulnerabilità XSS riflessa nei dettagli dei contatti - CVE-2011-1891

Qual è l'ambito della vulnerabilità?
Si tratta di una vulnerabilità di scripting intersito che potrebbe comportare l'elevazione dei privilegi o la divulgazione di informazioni.

Che cosa causa la vulnerabilità?
Questa vulnerabilità è causata da una purificazione di input non corretta su parametri di SharePoint specifici.

Cosa può fare un utente malintenzionato che usa la vulnerabilità?
Per attivare la vulnerabilità, l'utente viene ingannato a visitare un sito che insedierà un modulo appositamente creato contenente script dannosi al sito di SharePoint vulnerabile.

Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe inserire uno script per il phish per le credenziali utente o intraprendere azioni per conto dell'utente, ad esempio modificare o eliminare il contenuto, in un sito di SharePoint di destinazione.

In che modo un utente malintenzionato potrebbe sfruttare la vulnerabilità?
Un utente malintenzionato potrebbe sfruttare questa vulnerabilità convincendo un utente a inviare un modulo appositamente creato che invia script dannosi a un'istanza di SharePoint 2007 interessata.

Quali sistemi sono principalmente a rischio dalla vulnerabilità?
I sistemi client che si connettono ai server SharePoint 2007 e SharePoint 2007 sono a rischio della vulnerabilità.

Che cos'è il filtro di scripting intersito di Internet Explorer 8 e Internet Explorer 9?
Gli attacchi di scripting tra siti tentano di sfruttare le vulnerabilità nei siti Web usati. In caso di questa vulnerabilità, è possibile che venga visualizzato un messaggio di posta elettronica contenente un indirizzo del sito Web appositamente creato che include elementi JavaScript. Quando si fa clic sull'URL, si viene indirizzati a un sito di SharePoint legittimo in cui viene eseguito lo script fornito dall'utente malintenzionato. Gli attacchi di scripting tra siti sono emersi come una minaccia online principale, quindi Internet Explorer 8 e Internet Explorer 9 includono un filtro di scripting intersito che può rilevare questi tipi di attacchi e disabilitare gli script dannosi. Per impostazione predefinita, il filtro di scripting tra siti è attivato in Internet Explorer 8 e Internet Explorer 9 per l'area Internet.

Cosa fa l'aggiornamento?
L'aggiornamento risolve la vulnerabilità modificando il modo in cui SharePoint Server gestisce le richieste di script.

Vulnerabilità di divulgazione di file remoti di SharePoint - CVE-2011-1892

Esiste una vulnerabilità di divulgazione di file in Microsoft Office SharePoint che potrebbe consentire a un utente malintenzionato autenticato di usare un file XML appositamente creato per ottenere l'accesso in sola lettura a un file locale nel server SharePoint nel contesto di sicurezza dell'account che esegue SharePoint.

Per visualizzare questa vulnerabilità come voce standard nell'elenco Vulnerabilità ed esposizioni comuni, vedere CVE-2011-1892.

Fattori di mitigazione della vulnerabilità di divulgazione di file remoti di SharePoint - CVE-2011-1892

L'utente malintenzionato non può eseguire codice arbitrario nel server SharePoint di destinazione. Si tratta solo di una vulnerabilità di divulgazione di informazioni.
L'utente malintenzionato deve essere autenticato nel sito di SharePoint per sfruttare questa vulnerabilità.

Soluzioni alternative per la vulnerabilità di divulgazione di file remoti di SharePoint - CVE-2011-1892

Microsoft non ha identificato soluzioni alternative per questa vulnerabilità.

Domande frequenti sulla vulnerabilità di divulgazione di file remoti di SharePoint - CVE-2011-1892

Qual è l'ambito della vulnerabilità?
Si tratta di una vulnerabilità di divulgazione di informazioni.

Che cosa causa la vulnerabilità?
Questa vulnerabilità è causata quando SharePoint non limita correttamente l'uso di classi XML appositamente create e entità esterne in Web part.

Cosa può fare un utente malintenzionato che usa la vulnerabilità?
Un utente malintenzionato potrebbe usare questa vulnerabilità per ottenere l'accesso in lettura ai file nel file system del server SharePoint locale con le autorizzazioni di accesso dell'account IIS AppPool.

In che modo un utente malintenzionato potrebbe sfruttare la vulnerabilità?
Un utente autenticato nel sito di SharePoint potrebbe utilizzare un file XML e XSL appositamente creato per creare una web part XML dannosa utilizzata per ottenere l'accesso ai file nel server SharePoint di destinazione.

Quali sistemi sono principalmente a rischio dalla vulnerabilità?
I server che eseguono il software Microsoft SharePoint interessato sono principalmente a rischio.

Cosa fa l'aggiornamento?
L'aggiornamento risolve la vulnerabilità modificando il modo in cui Microsoft SharePoint analizza file XML e XSL dannosi, limitando così la possibilità di divulgare file nel file system del server SharePoint locale.

Vulnerabilità XSS di SharePoint - CVE-2011-1893

Esiste una vulnerabilità di scripting, divulgazione di informazioni e elevazione dei privilegi tra siti in Microsoft SharePoint Server e Windows SharePoint Services in cui JavaScript codificato in un URL appositamente creato può essere riportato all'utente nella pagina risultante, consentendo a un utente malintenzionato di eseguire comandi di SharePoint nel contesto dell'utente autenticato in un sito di SharePoint di destinazione.

Per visualizzare questa vulnerabilità come voce standard nell'elenco Vulnerabilità ed esposizioni comuni, vedere CVE-2011-1893.

Fattori di mitigazione della vulnerabilità XSS di SharePoint - CVE-2011-1893

In uno scenario di attacco basato sul Web, un utente malintenzionato potrebbe ospitare un sito Web contenente una pagina Web usata per sfruttare questa vulnerabilità. Inoltre, siti Web compromessi e siti Web che accettano o ospitano contenuti o annunci forniti dall'utente potrebbero contenere contenuti appositamente creati che potrebbero sfruttare questa vulnerabilità. In tutti i casi, tuttavia, un utente malintenzionato non avrebbe modo di forzare gli utenti a visitare questi siti Web. Un utente malintenzionato dovrà invece convincere gli utenti a visitare il sito Web, in genere facendogli clic su un collegamento in un messaggio di posta elettronica o in un messaggio di Instant Messenger che porta gli utenti al sito Web dell'utente malintenzionato.
Internet Explorer 8 e Internet Explorer 9 che accedono a un sito di SharePoint nell'area Internet sono a rischio ridotto perché, per impostazione predefinita, il filtro XSS in Internet Explorer 8 impedisce questo attacco nell'area Internet. Il filtro XSS di Internet Explorer 8 e Internet Explorer 9, tuttavia, non è abilitato per impostazione predefinita nell'area Intranet.
Un utente malintenzionato può causare l'esecuzione arbitraria di JavaScript da parte dell'utente che visita un sito Web appositamente creato, ma l'utente malintenzionato non sarebbe in grado di rubare le credenziali di autenticazione dell'utente connesso a causa del modo in cui SharePoint Server gestisce il cookie di autenticazione HttpOnly.
La vulnerabilità non può essere sfruttata automaticamente tramite posta elettronica. Affinché un attacco riesca, un utente deve fare clic su un collegamento a un sito Web appositamente creato che viene inviato in un messaggio di posta elettronica.

Soluzioni alternative per la vulnerabilità XSS di SharePoint - CVE-2011-1893

Abilitare il filtro XSS di Internet Explorer 8 e Internet Explorer 9 nell'area di sicurezza Intranet locale

È possibile proteggersi dallo sfruttamento di questa vulnerabilità modificando le impostazioni per abilitare il filtro XSS nell'area di sicurezza Intranet locale (il filtro XSS è abilitato per impostazione predefinita nell'area di sicurezza Internet). Per farlo, effettuare i seguenti passaggi:
1. In Internet Explorer 8 o Internet Explorer 9 fare clic su Opzioni Internet dal menu Strumenti.
2. Fare clic sulla scheda Sicurezza.
3. Fare clic su Intranet locale e quindi su Livello personalizzato.
4. In Impostazioni, nella sezione Scripting fare clic su Abilita filtro XSS in Abilita filtro XSS e quindi fare clic su OK.
5. Fare clic su OK due volte per tornare a Internet Explorer.
Impatto della soluzione alternativa. I siti interni non contrassegnati in precedenza come rischi XSS potrebbero essere contrassegnati.

Come annullare la soluzione alternativa.

Per annullare questa soluzione alternativa, seguire questa procedura.
1. In Internet Explorer 8 o Internet Explorer 9 fare clic su Opzioni Internet dal menu Strumenti.
2. Fare clic sulla scheda Sicurezza.
3. Fare clic su Intranet locale e quindi su Livello personalizzato.
4. In Impostazioni, nella sezione Scripting, in Enable XSS filter (Abilita filtro XSS), fare clic su Disabilitae quindi fare clic su OK.
5. Fare clic su OK due volte per tornare a Internet Explorer.

Domande frequenti sulla vulnerabilità XSS di SharePoint - CVE-2011-1893

Qual è l'ambito della vulnerabilità?
Si tratta di una vulnerabilità di scripting intersito che potrebbe comportare l'elevazione dei privilegi o la divulgazione di informazioni.

Che cosa causa la vulnerabilità?
Questa vulnerabilità è causata da servizi igienico-sanitari di input che consentiranno la visualizzazione di un URL dannoso che contiene elementi JavaScript all'utente.

Cosa può fare un utente malintenzionato che usa la vulnerabilità?
Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe riflettere JavaScript dannoso nel browser dell'utente, che potrebbe consentire all'utente malintenzionato di modificare il contenuto della pagina, condurre phishing ed eseguire azioni per conto dell'utente.

In che modo un utente malintenzionato potrebbe sfruttare la vulnerabilità?
Per sfruttare questa vulnerabilità, un utente deve fare clic su un URL appositamente creato.

Quali sistemi sono principalmente a rischio dalla vulnerabilità?
I sistemi client che usano Microsoft Windows SharePoint Services o si connettono a microsoft SharePoint Server, ad esempio workstation o server terminal, sono principalmente a rischio.

Cosa fa l'aggiornamento?
L'aggiornamento risolve la vulnerabilità modificando il modo in cui Microsoft SharePoint convalida e sanifica l'input dell'utente per bloccare il vettore di attacco XSS riflettente.

Aggiorna informazioni

Strumenti e linee guida per il rilevamento e la distribuzione

Sicurezza centrale

Gestire gli aggiornamenti software e della sicurezza necessari per la distribuzione nei server, nei sistemi desktop e mobili dell'organizzazione. Per altre informazioni, vedere TechNet Update Management Center. Il sito Web Microsoft TechNet Security fornisce informazioni aggiuntive sulla sicurezza nei prodotti Microsoft.

Gli aggiornamenti della sicurezza sono disponibili in Microsoft Update e Windows Update. Gli aggiornamenti della sicurezza sono disponibili anche nell'Area download Microsoft. È possibile trovarli più facilmente eseguendo una ricerca di parole chiave per "aggiornamento della sicurezza".

Per i clienti di Microsoft Office per Mac, Microsoft AutoUpdate per Mac può aiutare a mantenere aggiornato il software Microsoft. Per altre informazioni sull'uso di Microsoft AutoUpdate per Mac, vedere Verificare automaticamente la disponibilità di aggiornamenti software.

Infine, è possibile scaricare gli aggiornamenti della sicurezza dal Catalogo di Microsoft Update. Microsoft Update Catalog fornisce un catalogo ricercabile di contenuto reso disponibile tramite Windows Update e Microsoft Update, inclusi gli aggiornamenti della sicurezza, i driver e i Service Pack. Eseguendo una ricerca usando il numero di bollettino di sicurezza (ad esempio, "MS07-036"), è possibile aggiungere tutti gli aggiornamenti applicabili al carrello (incluse lingue diverse per un aggiornamento) e scaricare nella cartella di propria scelta. Per altre informazioni sul catalogo di Microsoft Update, vedere domande frequenti sul catalogo di Microsoft Update.

Linee guida per il rilevamento e la distribuzione

Microsoft fornisce indicazioni per il rilevamento e la distribuzione per gli aggiornamenti della sicurezza. Queste indicazioni contengono raccomandazioni e informazioni che consentono ai professionisti IT di comprendere come usare vari strumenti per il rilevamento e la distribuzione degli aggiornamenti della sicurezza. Per altre informazioni, vedere l'articolo della Microsoft Knowledge Base 961747.

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) consente agli amministratori di analizzare i sistemi locali e remoti per individuare gli aggiornamenti della sicurezza mancanti e le configurazioni comuni della sicurezza. Per altre informazioni su MBSA, vedere Microsoft Baseline Security Analyzer.

Nella tabella seguente viene fornito il riepilogo del rilevamento MBSA per questo aggiornamento della sicurezza.

Software	MBSA
Microsoft Office Groove 2007 Service Pack 2	Sì
Microsoft SharePoint Workspace 2010 e Microsoft SharePoint Workspace 2010 Service Pack 1	Sì
Microsoft Office Forms Server 2007 Service Pack 2 (edizioni a 32 bit)	Sì
Microsoft Office Forms Server 2007 Service Pack 2 (edizioni a 64 bit)	Sì
Microsoft Office SharePoint Server 2007 Service Pack 2 (edizioni a 32 bit)	Sì
Microsoft Office SharePoint Server 2007 Service Pack 2 (edizioni a 64 bit)	Sì
Microsoft Office SharePoint Server 2010 e Microsoft Office SharePoint Server 2010 Service Pack 1	Sì
Microsoft Office Groove Data Bridge Server 2007 Service Pack 2	Sì
Microsoft Office Groove Management Server 2007 Service Pack 2	Sì
Microsoft Groove Server 2010 e Microsoft Groove Server 2010 Service Pack 1	Sì
Microsoft Windows SharePoint Services 2,0	Sì
Microsoft Windows SharePoint Services 3.0 Service Pack 2 (versioni a 32 bit)	Sì
Microsoft Windows SharePoint Services 3.0 Service Pack 2 (versioni a 64 bit)	Sì
SharePoint Foundation 2010 e SharePoint Foundation 2010 Service Pack 1	Sì
Microsoft Office App Web 2010 e Microsoft Office App Web 2010 Service Pack 1	Sì
Microsoft Word Web App 2010 e Microsoft Word Web App 2010 Service Pack 1	Sì

Nota Per i clienti che usano software legacy non supportato dalla versione più recente di MBSA, Microsoft Update e Windows Server Update Services, visitare Microsoft Baseline Security Analyzer e fare riferimento alla sezione Supporto tecnico legacy per informazioni su come creare un rilevamento completo degli aggiornamenti della sicurezza con strumenti legacy.

Windows Server Update Services

Windows Server Update Services (WSUS) consente agli amministratori di information technology di distribuire gli ultimi aggiornamenti dei prodotti Microsoft nei computer che eseguono il sistema operativo Windows. Per altre informazioni su come distribuire gli aggiornamenti della sicurezza con Windows Server Update Services, vedere l'articolo TechNet, Windows Server Update Services.

Server di gestione dei sistemi

La tabella seguente fornisce il riepilogo di rilevamento e distribuzione SMS per questo aggiornamento della sicurezza.

Software	SMS 2003 con ITMU	Configuration Manager 2007
Microsoft Office Groove 2007 Service Pack 2	Sì	Sì
Microsoft SharePoint Workspace 2010 e Microsoft SharePoint Workspace 2010 Service Pack 1	Sì	Sì
Microsoft Office Forms Server 2007 Service Pack 2 (edizioni a 32 bit)	Sì	Sì
Microsoft Office Forms Server 2007 Service Pack 2 (edizioni a 64 bit)	Sì	Sì
Microsoft Office SharePoint Server 2007 Service Pack 2 (edizioni a 32 bit)	Sì. Vedere la nota per Microsoft Office SharePoint Server 2007e Microsoft Office SharePoint Server 2010 di seguito	Sì. Vedere la nota per Microsoft Office SharePoint Server 2007 e Microsoft Office SharePoint Server 2010 di seguito
Microsoft Office SharePoint Server 2007 Service Pack 2 (edizioni a 64 bit)	Sì. Vedere la nota per Microsoft Office SharePoint Server 2007 e Microsoft Office SharePoint Server 2010 di seguito	Sì. Vedere la nota per Microsoft Office SharePoint Server 2007 e Microsoft Office SharePoint Server 2010 di seguito
Microsoft Office SharePoint Server 2010 e Microsoft Office SharePoint Server 2010 Service Pack 1	Sì. Vedere la nota per Microsoft Office SharePoint Server 2007 e Microsoft Office SharePoint Server 2010 di seguito	Sì. Vedere la nota per Microsoft Office SharePoint Server 2007 e Microsoft Office SharePoint Server 2010 di seguito
Microsoft Office Groove Data Bridge Server 2007 Service Pack 2	Sì	Sì
Microsoft Office Groove Management Server 2007 Service Pack 2	Sì	Sì
Microsoft Groove Server 2010 e Microsoft Groove Server 2010 Service Pack 1	Sì	Sì
Microsoft Windows SharePoint Services 2,0	Sì	Sì
Microsoft Windows SharePoint Services 3.0 Service Pack 2 (versioni a 32 bit)	Sì	Sì
Microsoft Windows SharePoint Services 3.0 Service Pack 2 (versioni a 64 bit)	Sì	Sì
SharePoint Foundation 2010 e SharePoint Foundation 2010 Service Pack 1	Sì	Sì
Microsoft Office App Web 2010 e Microsoft Office App Web 2010 Service Pack 1	Sì	Sì
Microsoft Word Web App 2010 e Microsoft Word Web App 2010 Service Pack 1	Sì	Sì

Nota Microsoft ha interrotto il supporto per SMS 2.0 il 12 aprile 2011. Per SMS 2003, Microsoft ha interrotto anche il supporto per security update inventory Tool (SUIT) il 12 aprile 2011. I clienti sono invitati a eseguire l'aggiornamento a System Center Configuration Manager 2007. Per i clienti che rimangono su SMS 2003 Service Pack 3, lo strumento di inventario per Microsoft Aggiornamenti (ITMU) è anche un'opzione.

Per SMS 2003, lo strumento di inventario SMS 2003 per Microsoft Aggiornamenti (ITMU) può essere usato da SMS per rilevare gli aggiornamenti della sicurezza offerti da Microsoft Update e supportati da Windows Server Update Services. Per altre informazioni su SMS 2003 ITMU, vedere SMS 2003 Inventory Tool for Microsoft Aggiornamenti. Per altre informazioni sugli strumenti di analisi SMS, vedere SMS 2003 Software Update Scanning Tools. Vedere anche Download per Systems Management Server 2003.

System Center Configuration Manager 2007 usa WSUS 3.0 per il rilevamento degli aggiornamenti. Per altre informazioni su Configuration Manager 2007 Software Update Management, visitare System Center Configuration Manager 2007.

Per altre informazioni sugli SMS, visitare il sito Web SMS.

Per informazioni più dettagliate, vedere l'articolo della Microsoft Knowledge Base 910723: elenco riepilogo delle linee guida per il rilevamento mensile e la distribuzione.

Nota per Microsoft Office SharePoint Server 2007 e Microsoft Office SharePoint Server 2010 La tabella di rilevamento descritta in precedenza si basa su distribuzioni di Microsoft Office SharePoint Server 2007 e Microsoft Office SharePoint Server 2010 a server singolo. Gli strumenti di rilevamento non rilevano l'applicabilità dell'aggiornamento nei sistemi configurati come parte di una server farm di SharePoint a più sistemi.

Nota Se è stato usato un punto di installazione Amministrazione istrativo (AIP) per la distribuzione di Office XP o Office 2003, potrebbe non essere possibile distribuire l'aggiornamento tramite SMS se è stato aggiornato AIP dalla baseline originale. Per altre informazioni, vedere l'intestazione Punto di installazione di Office Amministrazione istrative in questa sezione.

Punto di installazione di Office Amministrazione istrative

Se l'applicazione è stata installata da un percorso server, l'amministratore del server deve aggiornare il percorso del server con l'aggiornamento amministrativo e distribuirlo nel sistema.

Per le versioni supportate di Microsoft Office XP, vedere Creazione di un punto di installazione Amministrazione istrativo. Per altre informazioni su come modificare l'origine per un sistema client da un punto di installazione amministrativo aggiornato a un'origine di base originale di Office XP, vedere l'articolo della Microsoft Knowledge Base 922665.
Nota Se si prevede di gestire gli aggiornamenti software centralmente da un'immagine amministrativa aggiornata, è possibile trovare altre informazioni nell'articolo Aggiornamento dei client di Office XP da un'immagine Amministrazione istrativa con patch.
Per le versioni supportate di Microsoft Office 2003, vedere Creazione di un punto di installazione Amministrazione istrativo. Per altre informazioni su come modificare l'origine per un computer client da un punto di installazione amministrativo aggiornato a un'origine di base originale di Office 2003 o Service Pack 3 (SP3), vedere l'articolo della Microsoft Knowledge Base 902349.
Nota Se si prevede di gestire gli aggiornamenti software centralmente da un'immagine amministrativa aggiornata, è possibile trovare altre informazioni nell'articolo Distribuzione del prodotto Office 2003 Aggiornamenti.
Per la creazione di un punto di installazione di rete per le versioni supportate di Microsoft Office, vedere Creare un punto di installazione di rete per Microsoft Office.
Nota Se prevedi di gestire gli aggiornamenti della sicurezza centralmente, usa Windows Server Update Services. Per altre informazioni su come distribuire gli aggiornamenti della sicurezza per Microsoft Office, visitare il sito Web windows Server Update Services.

Analizzatore di compatibilità degli aggiornamenti e Application Compatibility Toolkit

Aggiornamenti spesso scrivere negli stessi file e nelle stesse impostazioni del Registro di sistema necessarie per l'esecuzione delle applicazioni. Ciò può attivare incompatibilità e aumentare il tempo necessario per distribuire gli aggiornamenti della sicurezza. È possibile semplificare i test e convalidare gli aggiornamenti di Windows nelle applicazioni installate con i componenti dell'analizzatore di compatibilità degli aggiornamenti inclusi in Application Compatibility Toolkit.

Application Compatibility Toolkit (ACT) contiene gli strumenti e la documentazione necessari per valutare e attenuare i problemi di compatibilità delle applicazioni prima di distribuire Microsoft Windows Vista, Windows Update, Microsoft Security Update o una nuova versione di Windows Internet Explorer nell'ambiente in uso.

Distribuzione degli aggiornamenti della sicurezza

Software interessato

Per informazioni sull'aggiornamento della sicurezza specifico per il software interessato, fare clic sul collegamento appropriato:

Microsoft Office Groove 2007 (tutte le edizioni)

Tabella di riferimento

La tabella seguente contiene le informazioni sull'aggiornamento della sicurezza per questo software. In questa sezione sono disponibili informazioni aggiuntive nella sottosezione Informazioni sulla distribuzione.

Inclusione nei Service Pack futuri	L'aggiornamento per questo problema verrà incluso in un Service Pack futuro o un aggiornamento cumulativo
Distribuzione
Installazione senza intervento dell'utente	Per Office Groove 2007 Service Pack 2:\ groove2007-kb2552997-fullfile-x86-glb.exe /passive
Installazione senza riavvio	Per Office Groove 2007 Service Pack 2:\ groove2007-kb2552997-fullfile-x86-glb.exe /norestart
Aggiornare il file di log	Non applicabile
Ulteriori informazioni	Per il rilevamento e la distribuzione, vedere la sezione precedente Strumenti di rilevamento e distribuzione e indicazioni.
Requisito di riavvio
Riavvio obbligatorio?	In alcuni casi, questo aggiornamento non richiede un riavvio. Se vengono usati i file necessari, questo aggiornamento richiederà un riavvio. Se si verifica questo comportamento, viene visualizzato un messaggio che indica di riavviare.\ \ Per ridurre la probabilità che venga richiesto un riavvio, arrestare tutti i servizi interessati e chiudere tutte le applicazioni che potrebbero usare i file interessati prima di installare l'aggiornamento della sicurezza. Per altre informazioni sui motivi per cui potrebbe essere richiesto di riavviare, vedere l'articolo della Microsoft Knowledge Base 887012.
HotPatching	Non applicabile
Informazioni sulla rimozione	Usare lo strumento Installazione applicazioni in Pannello di controllo.
Informazioni sui file	Vedere l'articolo della Microsoft Knowledge Base 2552997
Verifica della chiave del Registro di sistema	Non applicabile

Informazioni sulla distribuzione

Installazione dell'aggiornamento

È possibile installare l'aggiornamento dal collegamento di download appropriato nella sezione Software interessato e non interessato. Se l'applicazione è stata installata da un percorso server, l'amministratore del server deve invece aggiornare il percorso del server con l'aggiornamento amministrativo e distribuirlo nel sistema. Per altre informazioni sui punti di installazione Amministrazione istrative, vedere le informazioni sul punto di installazione di Office Amministrazione istrative nella sottosezione Strumenti di rilevamento e distribuzione e Linee guida.

Questo aggiornamento della sicurezza richiede che Windows Installer 3.1 o versione successiva sia installato nel sistema.

Per installare la versione 3.1 o successiva di Windows Installer, visitare uno dei siti Web Microsoft seguenti:

Per altre informazioni sulla terminologia visualizzata in questo bollettino, ad esempio l'hotfix, vedere l'articolo della Microsoft Knowledge Base 824684.

Questo aggiornamento della sicurezza supporta le opzioni di installazione seguenti.

Opzioni di installazione degli aggiornamenti della sicurezza supportate

Switch	Descrizione
/? o /help	Visualizza la finestra di dialogo di utilizzo.
/passive	Specifica la modalità passiva. Non richiede alcuna interazione dell'utente; gli utenti visualizzano finestre di dialogo di stato di base, ma non possono annullare.
/quiet	Specifica la modalità non interattiva o elimina le richieste quando i file vengono estratti.
/norestart	Elimina il riavvio del sistema se l'aggiornamento richiede un riavvio.
/forcerestart	Riavvia automaticamente il sistema dopo l'applicazione dell'aggiornamento, indipendentemente dal fatto che l'aggiornamento richieda il riavvio.
/Estrarre	Estrae i file senza installarli. Viene richiesta una cartella di destinazione.
/extract:<path>	Esegue l'override del comando di installazione definito dall'autore. Specifica il percorso e il nome del file Setup.inf o .exe.
/lang:<LCID>	Forza l'uso di una lingua specifica quando il pacchetto di aggiornamento supporta tale lingua.
/log:<file di log>	Abilita la registrazione, sia da Vnox che dal programma di installazione, durante l'installazione dell'aggiornamento.

Nota È possibile combinare queste opzioni in un unico comando. Per la compatibilità con le versioni precedenti, l'aggiornamento della sicurezza supporta anche molte delle opzioni di installazione usate dalla versione precedente del programma di installazione. Per altre informazioni sulle opzioni di installazione supportate, vedere l'articolo della Microsoft Knowledge Base 262841.

Rimozione dell'aggiornamento

Per rimuovere questo aggiornamento della sicurezza, usare lo strumento Installazione applicazioni in Pannello di controllo.

Nota Quando si rimuove questo aggiornamento, potrebbe essere richiesto di inserire il CD di Microsoft Office 2007 nell'unità CD. Inoltre, potrebbe non essere possibile disinstallare l'aggiornamento dallo strumento Installazione applicazioni in Pannello di controllo. Esistono diverse cause possibili per questo problema. Per altre informazioni sulla rimozione, vedere l'articolo della Microsoft Knowledge Base 903771.

Verifica che l'aggiornamento sia stato applicato

Microsoft Baseline Security Analyzer

Per verificare che un aggiornamento della sicurezza sia stato applicato a un sistema interessato, è possibile usare lo strumento Microsoft Baseline Security Analyzer (MBSA). Per altre informazioni, vedere la sezione Strumenti di rilevamento e distribuzione e linee guida, più indietro in questo bollettino.
Verifica della versione dei file

Poiché esistono diverse edizioni di Microsoft Windows, i passaggi seguenti possono essere diversi nel sistema. In caso affermativo, vedere la documentazione del prodotto per completare questi passaggi.
1. Fare clic su Start e quindi immettere un nome di file di aggiornamento nella casella Avvia ricerca .
2. Quando il file viene visualizzato in Programmi, fare clic con il pulsante destro del mouse sul nome del file e scegliere Proprietà.
3. Nella scheda Generale confrontare le dimensioni del file con le tabelle di informazioni sui file fornite nell'articolo della Knowledge Base del bollettino.
  Nota A seconda dell'edizione del sistema operativo o dei programmi installati nel sistema, alcuni dei file elencati nella tabella delle informazioni sui file potrebbero non essere installati.
4. È anche possibile fare clic sulla scheda Dettagli e confrontare le informazioni, ad esempio la versione del file e la data modificate, con le tabelle di informazioni sui file fornite nell'articolo della Knowledge Base del bollettino.
  Nota Attributi diversi dalla versione del file possono cambiare durante l'installazione. Il confronto di altri attributi di file con le informazioni nella tabella delle informazioni sui file non è un metodo supportato per verificare che l'aggiornamento sia stato applicato. Inoltre, in alcuni casi, i file possono essere rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono presenti, usare uno degli altri metodi disponibili per verificare l'installazione degli aggiornamenti.
5. Infine, è anche possibile fare clic sulla scheda Versioni precedenti e confrontare le informazioni sul file per la versione precedente del file con le informazioni sul file nuovo o aggiornato versione del file.

Microsoft SharePoint Workspace 2010 (tutte le edizioni)

Tabella di riferimento

Inclusione nei Service Pack futuri	L'aggiornamento per questo problema verrà incluso in un Service Pack futuro o un aggiornamento cumulativo
Distribuzione
Installazione senza intervento dell'utente	Per SharePoint Workspace 2010 e SharePoint Workspace 2010 Service Pack 1 (edizioni a 32 bit):\ workspaces2010-kb2566445-fullfile-x86-glb.exe /passive
	Per SharePoint Workspace 2010 e SharePoint Workspace 2010 Service Pack 1 (edizioni a 64 bit):\ workspaces2010-kb2566445-fullfile-x64-glb.exe /passive
Installazione senza riavvio	Per SharePoint Workspace 2010 e SharePoint Workspace 2010 Service Pack 1 (edizioni a 32 bit):\ workspaces2010-kb2566445-fullfile-x86-glb.exe /norestart
	Per SharePoint Workspace 2010 e SharePoint Workspace 2010 Service Pack 1 (edizioni a 64 bit):\ workspaces2010-kb2566445-fullfile-x64-glb.exe /norestart
Aggiornare il file di log	Non applicabile
Ulteriori informazioni	Per il rilevamento e la distribuzione, vedere la sezione precedente Strumenti di rilevamento e distribuzione e indicazioni.
Requisito di riavvio
Riavvio obbligatorio?	In alcuni casi, questo aggiornamento non richiede un riavvio. Se vengono usati i file necessari, questo aggiornamento richiederà un riavvio. Se si verifica questo comportamento, viene visualizzato un messaggio che indica di riavviare.\ \ Per ridurre la probabilità che venga richiesto un riavvio, arrestare tutti i servizi interessati e chiudere tutte le applicazioni che potrebbero usare i file interessati prima di installare l'aggiornamento della sicurezza. Per altre informazioni sui motivi per cui potrebbe essere richiesto di riavviare, vedere l'articolo della Microsoft Knowledge Base 887012.
HotPatching	Non applicabile
Informazioni sulla rimozione	Usare lo strumento Installazione applicazioni in Pannello di controllo.
Informazioni sui file	Vedere l'articolo della Microsoft Knowledge Base 2566445
Verifica della chiave del Registro di sistema	Non applicabile

Informazioni sulla distribuzione

Installazione dell'aggiornamento

Questo aggiornamento della sicurezza richiede che Windows Installer 3.1 o versione successiva sia installato nel sistema.

Per installare la versione 3.1 o successiva di Windows Installer, visitare uno dei siti Web Microsoft seguenti:

Per altre informazioni sulla terminologia visualizzata in questo bollettino, ad esempio l'hotfix, vedere l'articolo della Microsoft Knowledge Base 824684.

Questo aggiornamento della sicurezza supporta le opzioni di installazione seguenti.

Opzioni di installazione degli aggiornamenti della sicurezza supportate

Switch	Descrizione
/? o /help	Visualizza la finestra di dialogo di utilizzo.
/passive	Specifica la modalità passiva. Non richiede alcuna interazione dell'utente; gli utenti visualizzano finestre di dialogo di stato di base, ma non possono annullare.
/quiet	Specifica la modalità non interattiva o elimina le richieste quando i file vengono estratti.
/norestart	Elimina il riavvio del sistema se l'aggiornamento richiede un riavvio.
/forcerestart	Riavvia automaticamente il sistema dopo l'applicazione dell'aggiornamento, indipendentemente dal fatto che l'aggiornamento richieda il riavvio.
/Estrarre	Estrae i file senza installarli. Viene richiesta una cartella di destinazione.
/extract:<path>	Esegue l'override del comando di installazione definito dall'autore. Specifica il percorso e il nome del file Setup.inf o .exe.
/lang:<LCID>	Forza l'uso di una lingua specifica quando il pacchetto di aggiornamento supporta tale lingua.
/log:<file di log>	Abilita la registrazione, sia da Vnox che dal programma di installazione, durante l'installazione dell'aggiornamento.

Rimozione dell'aggiornamento

Per rimuovere questo aggiornamento della sicurezza, usare lo strumento Installazione applicazioni in Pannello di controllo.

Verifica che l'aggiornamento sia stato applicato

Microsoft Baseline Security Analyzer

Per verificare che un aggiornamento della sicurezza sia stato applicato a un sistema interessato, è possibile usare lo strumento Microsoft Baseline Security Analyzer (MBSA). Per altre informazioni, vedere la sezione Strumenti di rilevamento e distribuzione e linee guida, più indietro in questo bollettino.
Verifica della versione dei file

Poiché esistono diverse edizioni di Microsoft Windows, i passaggi seguenti possono essere diversi nel sistema. In caso affermativo, vedere la documentazione del prodotto per completare questi passaggi.
1. Fare clic su Start e quindi immettere un nome di file di aggiornamento nella casella Avvia ricerca .
2. Quando il file viene visualizzato in Programmi, fare clic con il pulsante destro del mouse sul nome del file e scegliere Proprietà.
3. Nella scheda Generale confrontare le dimensioni del file con le tabelle di informazioni sui file fornite nell'articolo della Knowledge Base del bollettino.
  Nota A seconda dell'edizione del sistema operativo o dei programmi installati nel sistema, alcuni dei file elencati nella tabella delle informazioni sui file potrebbero non essere installati.
4. È anche possibile fare clic sulla scheda Dettagli e confrontare le informazioni, ad esempio la versione del file e la data modificate, con le tabelle di informazioni sui file fornite nell'articolo della Knowledge Base del bollettino.
  Nota Attributi diversi dalla versione del file possono cambiare durante l'installazione. Il confronto di altri attributi di file con le informazioni nella tabella delle informazioni sui file non è un metodo supportato per verificare che l'aggiornamento sia stato applicato. Inoltre, in alcuni casi, i file possono essere rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono presenti, usare uno degli altri metodi disponibili per verificare l'installazione degli aggiornamenti.
5. Infine, è anche possibile fare clic sulla scheda Versioni precedenti e confrontare le informazioni sul file per la versione precedente del file con le informazioni sul file nuovo o aggiornato versione del file.

SharePoint Server 2007 (tutte le edizioni) e Forms Server 2007 (tutte le edizioni)

Tabella di riferimento

Inclusione nei Service Pack futuri	Non sono previsti altri Service Pack per questo software. L'aggiornamento per questo problema può essere incluso in un aggiornamento cumulativo futuro.
Distribuzione
Installazione senza intervento dell'utente	Per Microsoft Office SharePoint Server 2007 Service Pack 2 (edizioni a 32 bit):\ Office2007-kb2508964-fullfile-x86-glb.exe /passive\ Office2007-kb2553001-fullfile-x86-glb.exe /passive\ Office2007-kb2553002-fullfile-x86-glb.exe /passive\ Office2007-kb2553003-fullfile-x86-glb.exe /passive\
	Per Microsoft Office SharePoint Server 2007 Service Pack 2 (edizioni a 64 bit):\ Office2007-kb2508964-fullfile-x64-glb.exe /passive\ Office2007-kb2553001-fullfile-x64-glb.exe /passive\ Office2007-kb2553002-fullfile-x64-glb.exe /passive\ Office2007-kb2553003-fullfile-x64-glb.exe /passive\
	Per Microsoft Office Forms Server 2007 Service Pack 2 (edizioni a 32 bit):\ formsserver2007-kb2553005-fullfile-x86-glb.exe /passive
	Per Microsoft Office Forms Server 2007 Service Pack 2 (edizioni a 64 bit):\ formsserver2007-kb2553005-fullfile-x64-glb.exe /passive
Installazione senza riavvio	Per Microsoft Office SharePoint Server 2007 Service Pack 2 (edizioni a 32 bit):\ Office2007-kb2508964-fullfile-x86-glb.exe /norestart\ Office2007-kb2553002-fullfile-x86-glb.exe /norestart\ Office2007-kb2553003-fullfile-x86-glb.exe /norestart
	Per Microsoft Office SharePoint Server 2007 Service Pack 2 (edizioni a 64 bit):\ Office2007-kb2508964-fullfile-x64-glb.exe /norestart\ Office2007-kb2553002-fullfile-x64-glb.exe /norestart\ Office2007-kb2553003-fullfile-x64-glb.exe /norestart
	Per Microsoft Office Forms Server 2007 Service Pack 2 (edizioni a 32 bit):\ formsserver2007-kb2553005-fullfile-x86-glb.exe /norestart
	Per Microsoft Office Forms Server 2007 Service Pack 2 (edizioni a 64 bit):\ formsserver2007-kb2553005-fullfile-x64-glb.exe /norestart
Aggiornare il file di log	Non applicabile
Ulteriori informazioni	Per il rilevamento e la distribuzione, vedere la sezione precedente Strumenti di rilevamento e distribuzione e indicazioni.
Requisito di riavvio
Riavvio obbligatorio?	In alcuni casi, questo aggiornamento non richiede un riavvio. Se vengono usati i file necessari, questo aggiornamento richiederà un riavvio. Se si verifica questo comportamento, viene visualizzato un messaggio che indica di riavviare.\ \ Per ridurre la probabilità che venga richiesto un riavvio, arrestare tutti i servizi interessati e chiudere tutte le applicazioni che potrebbero usare i file interessati prima di installare l'aggiornamento della sicurezza. Per altre informazioni sui motivi per cui potrebbe essere richiesto di riavviare, vedere l'articolo della Microsoft Knowledge Base 887012.
HotPatching	Non applicabile
Informazioni sulla rimozione	Impossibile rimuovere l'aggiornamento della sicurezza.
Informazioni sui file	Per Microsoft Office SharePoint Server 2007, vedere l'articolo della Microsoft Knowledge Base 2508964, 2553002 articolo della Microsoft Knowledge Base e 2345212 articolo della Microsoft Knowledge Base
	Per Microsoft Office Forms Server 2007, vedere l'articolo della Microsoft Knowledge Base 2553005
Verifica della chiave del Registro di sistema	Non applicabile

Informazioni sulla distribuzione

Installazione dell'aggiornamento

Questo aggiornamento della sicurezza richiede che Windows Installer 3.1 o versione successiva sia installato nel sistema.

Per installare la versione 3.1 o successiva di Windows Installer, visitare uno dei siti Web Microsoft seguenti:

Per altre informazioni sulla terminologia visualizzata in questo bollettino, ad esempio l'hotfix, vedere l'articolo della Microsoft Knowledge Base 824684.

Questo aggiornamento della sicurezza supporta le opzioni di installazione seguenti.

Opzioni di installazione degli aggiornamenti della sicurezza supportate

Switch	Descrizione
/? o /help	Visualizza la finestra di dialogo di utilizzo.
/passive	Specifica la modalità passiva. Non richiede alcuna interazione dell'utente; gli utenti visualizzano finestre di dialogo di stato di base, ma non possono annullare.
/quiet	Specifica la modalità non interattiva o elimina le richieste quando i file vengono estratti.
/norestart	Elimina il riavvio del sistema se l'aggiornamento richiede un riavvio.
/forcerestart	Riavvia automaticamente il sistema dopo l'applicazione dell'aggiornamento, indipendentemente dal fatto che l'aggiornamento richieda il riavvio.
/Estrarre	Estrae i file senza installarli. Viene richiesta una cartella di destinazione.
/extract:<path>	Esegue l'override del comando di installazione definito dall'autore. Specifica il percorso e il nome del file Setup.inf o .exe.
/lang:<LCID>	Forza l'uso di una lingua specifica quando il pacchetto di aggiornamento supporta tale lingua.
/log:<file di log>	Abilita la registrazione, sia da Vnox che dal programma di installazione, durante l'installazione dell'aggiornamento.

Rimozione dell'aggiornamento

Impossibile rimuovere l'aggiornamento della sicurezza.

Verifica che l'aggiornamento sia stato applicato

Microsoft Baseline Security Analyzer

Per verificare che un aggiornamento della sicurezza sia stato applicato a un sistema interessato, è possibile usare lo strumento Microsoft Baseline Security Analyzer (MBSA). Per altre informazioni, vedere la sezione Strumenti di rilevamento e distribuzione e linee guida, più indietro in questo bollettino.
Verifica della versione dei file

Poiché esistono diverse edizioni di Microsoft Windows, i passaggi seguenti possono essere diversi nel sistema. In caso affermativo, vedere la documentazione del prodotto per completare questi passaggi.
1. Fare clic su Start e quindi immettere un nome di file di aggiornamento nella casella Avvia ricerca .
2. Quando il file viene visualizzato in Programmi, fare clic con il pulsante destro del mouse sul nome del file e scegliere Proprietà.
3. Nella scheda Generale confrontare le dimensioni del file con le tabelle di informazioni sui file fornite nell'articolo della Knowledge Base del bollettino.
4. È anche possibile fare clic sulla scheda Dettagli e confrontare le informazioni, ad esempio la versione del file e la data modificate, con le tabelle di informazioni sui file fornite nell'articolo della Knowledge Base del bollettino.
5. Infine, è anche possibile fare clic sulla scheda Versioni precedenti e confrontare le informazioni sul file per la versione precedente del file con le informazioni sul file nuovo o aggiornato versione del file.

SharePoint Server 2010 (tutte le edizioni)

Tabella di riferimento

Inclusione nei Service Pack futuri	Non sono previsti altri Service Pack per questo software. L'aggiornamento per questo problema può essere incluso in un aggiornamento cumulativo futuro.
Distribuzione
Installazione senza intervento dell'utente	Per Microsoft Office SharePoint Server 2010 e Microsoft Office SharePoint Server 2010 Service Pack 1:\ officeserver2010-kb2494022-fullfile-x64-glb.exe /passive\ officeserver2010-kb2560885-fullfile-x64-glb.exe /passive\ officeserver2010-kb2560890-fullfile-x64-glb.exe /passive\ officeserver2010-kb2566456-fullfile-x64-glb.exe /passive\ Officeserver2010-kb2566954-fullfile-x64-glb.exe /passive\ officeserver2010-kb2566958-fullfile-x64-glb.exe /passive\ officeserver2010-kb2566960-fullfile-x64-glb.exe /passive
Installazione senza riavvio	Per Microsoft Office SharePoint Server 2010 e Microsoft Office SharePoint Server 2010 Service Pack 1:\ officeserver2010-kb2494022-fullfile-x64-glb.exe /norestart\ officeserver2010-kb2560885-fullfile-x64-glb.exe /norestart\ officeserver2010-kb2560890-fullfile-x64-glb.exe /norestart\ officeserver2010-kb2566456-fullfile-x64-glb.exe /norestart\ Officeserver2010-kb2566954-fullfile-x64-glb.exe /norestart\ officeserver2010-kb2566958-fullfile-x64-glb.exe /norestart\ officeserver2010-kb2566960-fullfile-x64-glb.exe /norestart
Aggiornare il file di log	Non applicabile
Ulteriori informazioni	Per il rilevamento e la distribuzione, vedere la sezione precedente Strumenti di rilevamento e distribuzione e indicazioni.
Requisito di riavvio
Riavvio obbligatorio?	In alcuni casi, questo aggiornamento non richiede un riavvio. Se vengono usati i file necessari, questo aggiornamento richiederà un riavvio. Se si verifica questo comportamento, viene visualizzato un messaggio che indica di riavviare.\ \ Per ridurre la probabilità che venga richiesto un riavvio, arrestare tutti i servizi interessati e chiudere tutte le applicazioni che potrebbero usare i file interessati prima di installare l'aggiornamento della sicurezza. Per altre informazioni sui motivi per cui potrebbe essere richiesto di riavviare, vedere l'articolo della Microsoft Knowledge Base 887012.
Con patch a caldo	Non applicabile
Informazioni sulla rimozione	Impossibile rimuovere l'aggiornamento della sicurezza.
Informazioni sui file	Vedere Articolo della Microsoft Knowledge Base 2494022,\ Articolo della Microsoft Knowledge Base 2560885,\ Articolo della Microsoft Knowledge Base 2560890,\ Articolo della Microsoft Knowledge Base 2566456,\ Articolo della Microsoft Knowledge Base 2566954,\ Articolo della Microsoft Knowledge Base 2566958 e\ Articolo della Microsoft Knowledge Base 2566960
Verifica della chiave del Registro di sistema	Non applicabile

Informazioni sulla distribuzione

Installazione dell'aggiornamento

Questo aggiornamento della sicurezza richiede che Windows Installer 3.1 o versione successiva sia installato nel sistema.

Per installare la versione 3.1 o successiva di Windows Installer, visitare uno dei siti Web Microsoft seguenti:

Per altre informazioni sulla terminologia visualizzata in questo bollettino, ad esempio l'hotfix, vedere l'articolo della Microsoft Knowledge Base 824684.

Questo aggiornamento della sicurezza supporta le opzioni di installazione seguenti.

Opzioni di installazione degli aggiornamenti della sicurezza supportate

Switch	Descrizione
/? o /help	Visualizza la finestra di dialogo di utilizzo.
/passive	Specifica la modalità passiva. Non richiede alcuna interazione dell'utente; gli utenti visualizzano finestre di dialogo di stato di base, ma non possono annullare.
/quiet	Specifica la modalità non interattiva o elimina le richieste quando i file vengono estratti.
/norestart	Elimina il riavvio del sistema se l'aggiornamento richiede un riavvio.
/forcerestart	Riavvia automaticamente il sistema dopo l'applicazione dell'aggiornamento, indipendentemente dal fatto che l'aggiornamento richieda il riavvio.
/Estrarre	Estrae i file senza installarli. Viene richiesta una cartella di destinazione.
/extract:<path>	Esegue l'override del comando di installazione definito dall'autore. Specifica il percorso e il nome del file Setup.inf o .exe.
/lang:<LCID>	Forza l'uso di una lingua specifica quando il pacchetto di aggiornamento supporta tale lingua.
/log:<file di log>	Abilita la registrazione, sia da Vnox che dal programma di installazione, durante l'installazione dell'aggiornamento.

Rimozione dell'aggiornamento

Impossibile rimuovere l'aggiornamento della sicurezza.

Verifica che l'aggiornamento sia stato applicato

Microsoft Baseline Security Analyzer

Per verificare che un aggiornamento della sicurezza sia stato applicato a un sistema interessato, è possibile usare lo strumento Microsoft Baseline Security Analyzer (MBSA). Per altre informazioni, vedere la sezione Strumenti di rilevamento e distribuzione e linee guida, più indietro in questo bollettino.
Verifica della versione dei file

Poiché esistono diverse edizioni di Microsoft Windows, i passaggi seguenti possono essere diversi nel sistema. In caso affermativo, vedere la documentazione del prodotto per completare questi passaggi.
1. Fare clic su Start e quindi immettere un nome di file di aggiornamento in Avvia ricerca.
2. Quando il file viene visualizzato in Programmi, fare clic con il pulsante destro del mouse sul nome del file e scegliere Proprietà.
3. Nella scheda Generale confrontare le dimensioni del file con le tabelle di informazioni sui file fornite nell'articolo della Knowledge Base del bollettino.
4. È anche possibile fare clic sulla scheda Dettagli e confrontare le informazioni, ad esempio la versione del file e la data modificate, con le tabelle di informazioni sui file fornite nell'articolo della Knowledge Base del bollettino.
5. Infine, è anche possibile fare clic sulla scheda Versioni precedenti e confrontare le informazioni sul file per la versione precedente del file con le informazioni sul file per la versione nuova o aggiornata del file.

Groove Server 2007 (tutte le edizioni)

Tabella di riferimento

Inclusione nei Service Pack futuri	Non sono previsti altri Service Pack per questo software. L'aggiornamento per questo problema può essere incluso in un aggiornamento cumulativo futuro.
Distribuzione
Installazione senza intervento dell'utente	Per Microsoft Office Groove Data Bridge Server 2007 Service Pack 2:\ groovedatabridge2007-kb2552999-fullfile-x64-glb.exe /passive
	Per Microsoft Office Groove Management Server 2007 Service Pack 2:\ groovemanagementserver2007-kb2552998-fullfile-x64-glb.exe /passive
Installazione senza riavvio	Per Microsoft Office Groove Data Bridge Server 2007 Service Pack 2:\ groovedatabridge2007-kb2552999-fullfile-x64-glb.exe /norestart
	Per Microsoft Office Groove Management Server 2007 Service Pack 2:\ groovemanagementserver2007-kb2552998-fullfile-x64-glb.exe /norestart
Aggiornare il file di log	Non applicabile
Ulteriori informazioni	Per il rilevamento e la distribuzione, vedere la sezione precedente Strumenti di rilevamento e distribuzione e indicazioni.
Requisito di riavvio
Riavvio obbligatorio?	In alcuni casi, questo aggiornamento non richiede un riavvio. Se vengono usati i file necessari, questo aggiornamento richiederà un riavvio. Se si verifica questo comportamento, viene visualizzato un messaggio che indica di riavviare.\ \ Per ridurre la probabilità che venga richiesto un riavvio, arrestare tutti i servizi interessati e chiudere tutte le applicazioni che potrebbero usare i file interessati prima di installare l'aggiornamento della sicurezza. Per altre informazioni sui motivi per cui potrebbe essere richiesto di riavviare, vedere l'articolo della Microsoft Knowledge Base 887012.
HotPatching	Non applicabile
Informazioni sulla rimozione	Impossibile rimuovere l'aggiornamento della sicurezza.
Informazioni sui file	Per Microsoft Office Groove Data Bridge Server 2007, vedere l'articolo della Microsoft Knowledge Base 2552999
Per Microsoft Office Groove Management Server 2007, vedere l'articolo della Microsoft Knowledge Base 2552998
Verifica della chiave del Registro di sistema	Non applicabile

Informazioni sulla distribuzione

Installazione dell'aggiornamento

Questo aggiornamento della sicurezza richiede che Windows Installer 3.1 o versione successiva sia installato nel sistema.

Per installare la versione 3.1 o successiva di Windows Installer, visitare uno dei siti Web Microsoft seguenti:

Per altre informazioni sulla terminologia visualizzata in questo bollettino, ad esempio l'hotfix, vedere l'articolo della Microsoft Knowledge Base 824684.

Questo aggiornamento della sicurezza supporta le opzioni di installazione seguenti.

Opzioni di installazione degli aggiornamenti della sicurezza supportate

Switch	Descrizione
/? o /help	Visualizza la finestra di dialogo di utilizzo.
/passive	Specifica la modalità passiva. Non richiede alcuna interazione dell'utente; gli utenti visualizzano finestre di dialogo di stato di base, ma non possono annullare.
/quiet	Specifica la modalità non interattiva o elimina le richieste quando i file vengono estratti.
/norestart	Elimina il riavvio del sistema se l'aggiornamento richiede un riavvio.
/forcerestart	Riavvia automaticamente il sistema dopo l'applicazione dell'aggiornamento, indipendentemente dal fatto che l'aggiornamento richieda il riavvio.
/Estrarre	Estrae i file senza installarli. Viene richiesta una cartella di destinazione.
/extract:<path>	Esegue l'override del comando di installazione definito dall'autore. Specifica il percorso e il nome del file Setup.inf o .exe.
/lang:<LCID>	Forza l'uso di una lingua specifica quando il pacchetto di aggiornamento supporta tale lingua.
/log:<file di log>	Abilita la registrazione, sia da Vnox che dal programma di installazione, durante l'installazione dell'aggiornamento.

Rimozione dell'aggiornamento

Impossibile rimuovere l'aggiornamento della sicurezza.

Verifica che l'aggiornamento sia stato applicato

Microsoft Baseline Security Analyzer

Per verificare che un aggiornamento della sicurezza sia stato applicato a un sistema interessato, è possibile usare lo strumento Microsoft Baseline Security Analyzer (MBSA). Per altre informazioni, vedere la sezione Strumenti di rilevamento e distribuzione e linee guida, più indietro in questo bollettino.
Verifica della versione dei file

Poiché esistono diverse edizioni di Microsoft Windows, i passaggi seguenti possono essere diversi nel sistema. In caso affermativo, vedere la documentazione del prodotto per completare questi passaggi.
1. Fare clic su Start e quindi immettere un nome di file di aggiornamento nella casella Avvia ricerca .
2. Quando il file viene visualizzato in Programmi, fare clic con il pulsante destro del mouse sul nome del file e scegliere Proprietà.
3. Nella scheda Generale confrontare le dimensioni del file con le tabelle di informazioni sui file fornite nell'articolo della Knowledge Base del bollettino.
4. È anche possibile fare clic sulla scheda Dettagli e confrontare le informazioni, ad esempio la versione del file e la data modificate, con le tabelle di informazioni sui file fornite nell'articolo della Knowledge Base del bollettino.
5. Infine, è anche possibile fare clic sulla scheda Versioni precedenti e confrontare le informazioni sul file per la versione precedente del file con le informazioni sul file nuovo o aggiornato versione del file.

Groove Server 2010 (tutte le edizioni)

Tabella di riferimento

Inclusione nei Service Pack futuri	Non sono previsti altri Service Pack per questo software. L'aggiornamento per questo problema può essere incluso in un aggiornamento cumulativo futuro.
Distribuzione
Installazione senza intervento dell'utente	Per Microsoft Groove Server 2010 e Microsoft Groove Server 2010 Service Pack 1:\ grooveserver2010-kb2508965-fullfile-x64-glb.exe /passive
Installazione senza riavvio	Per Microsoft Groove Server 2010 e Microsoft Groove Server 2010 Service Pack 1:\ grooveserver2010-kb2508965-fullfile-x64-glb.exe /norestart
Aggiornare il file di log	Non applicabile
Ulteriori informazioni	Per il rilevamento e la distribuzione, vedere la sezione precedente Strumenti di rilevamento e distribuzione e indicazioni.
Requisito di riavvio
Riavvio obbligatorio?	In alcuni casi, questo aggiornamento non richiede un riavvio. Se vengono usati i file necessari, questo aggiornamento richiederà un riavvio. Se si verifica questo comportamento, viene visualizzato un messaggio che indica di riavviare.\ \ Per ridurre la probabilità che venga richiesto un riavvio, arrestare tutti i servizi interessati e chiudere tutte le applicazioni che potrebbero usare i file interessati prima di installare l'aggiornamento della sicurezza. Per altre informazioni sui motivi per cui potrebbe essere richiesto di riavviare, vedere l'articolo della Microsoft Knowledge Base 887012.
HotPatching	Non applicabile
Informazioni sulla rimozione	Impossibile rimuovere l'aggiornamento della sicurezza.
Informazioni sui file	Vedere l'articolo della Microsoft Knowledge Base 2508965
Verifica della chiave del Registro di sistema	Non applicabile

Informazioni sulla distribuzione

Installazione dell'aggiornamento

Questo aggiornamento della sicurezza richiede che Windows Installer 3.1 o versione successiva sia installato nel sistema.

Per installare la versione 3.1 o successiva di Windows Installer, visitare uno dei siti Web Microsoft seguenti:

Per altre informazioni sulla terminologia visualizzata in questo bollettino, ad esempio l'hotfix, vedere l'articolo della Microsoft Knowledge Base 824684.

Questo aggiornamento della sicurezza supporta le opzioni di installazione seguenti.

Opzioni di installazione degli aggiornamenti della sicurezza supportate

Switch	Descrizione
/? o /help	Visualizza la finestra di dialogo di utilizzo.
/passive	Specifica la modalità passiva. Non richiede alcuna interazione dell'utente; gli utenti visualizzano finestre di dialogo di stato di base, ma non possono annullare.
/quiet	Specifica la modalità non interattiva o elimina le richieste quando i file vengono estratti.
/norestart	Elimina il riavvio del sistema se l'aggiornamento richiede un riavvio.
/forcerestart	Riavvia automaticamente il sistema dopo l'applicazione dell'aggiornamento, indipendentemente dal fatto che l'aggiornamento richieda il riavvio.
/Estrarre	Estrae i file senza installarli. Viene richiesta una cartella di destinazione.
/extract:<path>	Esegue l'override del comando di installazione definito dall'autore. Specifica il percorso e il nome del file Setup.inf o .exe.
/lang:<LCID>	Forza l'uso di una lingua specifica quando il pacchetto di aggiornamento supporta tale lingua.
/log:<file di log>	Abilita la registrazione, sia da Vnox che dal programma di installazione, durante l'installazione dell'aggiornamento.

Rimozione dell'aggiornamento

Impossibile rimuovere l'aggiornamento della sicurezza.

Verifica che l'aggiornamento sia stato applicato

Microsoft Baseline Security Analyzer

Per verificare che un aggiornamento della sicurezza sia stato applicato a un sistema interessato, è possibile usare lo strumento Microsoft Baseline Security Analyzer (MBSA). Per altre informazioni, vedere la sezione Strumenti di rilevamento e distribuzione e linee guida, più indietro in questo bollettino.
Verifica della versione dei file

Poiché esistono diverse edizioni di Microsoft Windows, i passaggi seguenti possono essere diversi nel sistema. In caso affermativo, vedere la documentazione del prodotto per completare questi passaggi.
1. Fare clic su Start e quindi immettere un nome di file di aggiornamento nella casella Avvia ricerca .
2. Quando il file viene visualizzato in Programmi, fare clic con il pulsante destro del mouse sul nome del file e scegliere Proprietà.
3. Nella scheda Generale confrontare le dimensioni del file con le tabelle di informazioni sui file fornite nell'articolo della Knowledge Base del bollettino.
4. È anche possibile fare clic sulla scheda Dettagli e confrontare le informazioni, ad esempio la versione del file e la data modificate, con le tabelle di informazioni sui file fornite nell'articolo della Knowledge Base del bollettino.
5. Infine, è anche possibile fare clic sulla scheda Versioni precedenti e confrontare le informazioni sul file per la versione precedente del file con le informazioni sul file nuovo o aggiornato versione del file.

SharePoint Windows SharePoint Services 2.0

Tabella di riferimento

Inclusione nei Service Pack futuri	Non sono previsti altri Service Pack per questo software. L'aggiornamento per questo problema può essere incluso in un aggiornamento cumulativo futuro.
Distribuzione
Installazione senza intervento dell'utente	Per Microsoft Windows SharePoint Services 2.0:\ WSS2003-kb2494007-fullfile-ENU.exe /passive
Installazione senza riavvio	Per Microsoft Windows SharePoint Services 2.0:\ WSS2003-kb2494007-fullfile-ENU.exe /norestart
Aggiornare il file di log	Non applicabile
Ulteriori informazioni	Per il rilevamento e la distribuzione, vedere la sezione precedente Strumenti di rilevamento e distribuzione e indicazioni.
Requisito di riavvio
Riavvio obbligatorio?	In alcuni casi, questo aggiornamento non richiede un riavvio. Se vengono usati i file necessari, questo aggiornamento richiederà un riavvio. Se si verifica questo comportamento, viene visualizzato un messaggio che indica di riavviare.\ \ Per ridurre la probabilità che venga richiesto un riavvio, arrestare tutti i servizi interessati e chiudere tutte le applicazioni che potrebbero usare i file interessati prima di installare l'aggiornamento della sicurezza. Per altre informazioni sui motivi per cui potrebbe essere richiesto di riavviare, vedere l'articolo della Microsoft Knowledge Base 887012.
Con patch a caldo	Non applicabile
Informazioni sulla rimozione	Impossibile rimuovere l'aggiornamento della sicurezza.
Informazioni sui file	Per Microsoft Windows SharePoint Services 2.0, vedere l'articolo della Microsoft Knowledge Base 2494007
Verifica della chiave del Registro di sistema	Non applicabile

Informazioni sulla distribuzione

Installazione dell'aggiornamento

Questo aggiornamento della sicurezza richiede che Windows Installer 3.1 o versione successiva sia installato nel sistema.

Per installare la versione 3.1 o successiva di Windows Installer, visitare uno dei siti Web Microsoft seguenti:

Per altre informazioni sulla terminologia visualizzata in questo bollettino, ad esempio l'hotfix, vedere l'articolo della Microsoft Knowledge Base 824684.

Questo aggiornamento della sicurezza supporta le opzioni di installazione seguenti.

Opzioni di installazione degli aggiornamenti della sicurezza supportate

Switch	Descrizione
/? o /help	Visualizza la finestra di dialogo di utilizzo.
/passive	Specifica la modalità passiva. Non richiede alcuna interazione dell'utente; gli utenti visualizzano finestre di dialogo di stato di base, ma non possono annullare.
/quiet	Specifica la modalità non interattiva o elimina le richieste quando i file vengono estratti.
/norestart	Elimina il riavvio del sistema se l'aggiornamento richiede un riavvio.
/forcerestart	Riavvia automaticamente il sistema dopo l'applicazione dell'aggiornamento, indipendentemente dal fatto che l'aggiornamento richieda il riavvio.
/Estrarre	Estrae i file senza installarli. Viene richiesta una cartella di destinazione.
/extract:<path>	Esegue l'override del comando di installazione definito dall'autore. Specifica il percorso e il nome del file Setup.inf o .exe.
/lang:<LCID>	Forza l'uso di una lingua specifica quando il pacchetto di aggiornamento supporta tale lingua.
/log:<file di log>	Abilita la registrazione, sia da Vnox che dal programma di installazione, durante l'installazione dell'aggiornamento.

Rimozione dell'aggiornamento

Impossibile rimuovere l'aggiornamento della sicurezza.

Verifica che l'aggiornamento sia stato applicato

Microsoft Baseline Security Analyzer

Per verificare che un aggiornamento della sicurezza sia stato applicato a un sistema interessato, è possibile usare lo strumento Microsoft Baseline Security Analyzer (MBSA). Per altre informazioni, vedere la sezione Strumenti di rilevamento e distribuzione e linee guida, più indietro in questo bollettino.
Verifica della versione dei file

Poiché esistono diverse edizioni di Microsoft Windows, i passaggi seguenti possono essere diversi nel sistema. In caso affermativo, vedere la documentazione del prodotto per completare questi passaggi.
1. Fare clic su Start e quindi immettere un nome di file di aggiornamento in Avvia ricerca.
2. Quando il file viene visualizzato in Programmi, fare clic con il pulsante destro del mouse sul nome del file e scegliere Proprietà.
3. Nella scheda Generale confrontare le dimensioni del file con le tabelle di informazioni sui file fornite nell'articolo della Knowledge Base del bollettino.
4. È anche possibile fare clic sulla scheda Dettagli e confrontare le informazioni, ad esempio la versione del file e la data modificate, con le tabelle di informazioni sui file fornite nell'articolo della Knowledge Base del bollettino.
5. Infine, è anche possibile fare clic sulla scheda Versioni precedenti e confrontare le informazioni sul file per la versione precedente del file con le informazioni sul file per la versione nuova o aggiornata del file.

Windows SharePoint Services 3.0 (tutte le versioni)

Tabella di riferimento

Inclusione nei Service Pack futuri	Non sono previsti altri Service Pack per questo software. L'aggiornamento per questo problema può essere incluso in un aggiornamento cumulativo futuro.
Distribuzione
Installazione senza intervento dell'utente	Per Microsoft Windows SharePoint Services 3.0 Service Pack 2 (versioni a 32 bit):\ wss-kb2493987-fullfile-x86-glb.exe /passive
	Per Microsoft Windows SharePoint Services 3.0 Service Pack 2 (versioni a 64 bit):\ wss-kb2493987-fullfile-x64-glb.exe /passive
Installazione senza riavvio	Per Microsoft Windows SharePoint Services 3.0 Service Pack 2 (versioni a 32 bit):\ wss-kb2493987-fullfile-x86-glb.exe /norestart
	Per Microsoft Windows SharePoint Services 3.0 Service Pack 2 (versioni a 64 bit):\ wss-kb2493987-fullfile-x64-glb.exe /norestart
Aggiornare il file di log	Non applicabile
Ulteriori informazioni	Per il rilevamento e la distribuzione, vedere la sezione precedente Strumenti di rilevamento e distribuzione e indicazioni.
Requisito di riavvio
Riavvio obbligatorio?	In alcuni casi, questo aggiornamento non richiede un riavvio. Se vengono usati i file necessari, questo aggiornamento richiederà un riavvio. Se si verifica questo comportamento, viene visualizzato un messaggio che indica di riavviare.\ \ Per ridurre la probabilità che venga richiesto un riavvio, arrestare tutti i servizi interessati e chiudere tutte le applicazioni che potrebbero usare i file interessati prima di installare l'aggiornamento della sicurezza. Per altre informazioni sui motivi per cui potrebbe essere richiesto di riavviare, vedere l'articolo della Microsoft Knowledge Base 887012.
Con patch a caldo	Non applicabile
Informazioni sulla rimozione	Impossibile rimuovere l'aggiornamento della sicurezza.
Informazioni sui file	Vedere l'articolo della Microsoft Knowledge Base 2493987
Verifica della chiave del Registro di sistema	Non applicabile

Informazioni sulla distribuzione

Installazione dell'aggiornamento

Questo aggiornamento della sicurezza richiede che Windows Installer 3.1 o versione successiva sia installato nel sistema.

Per installare la versione 3.1 o successiva di Windows Installer, visitare uno dei siti Web Microsoft seguenti:

Per altre informazioni sulla terminologia visualizzata in questo bollettino, ad esempio l'hotfix, vedere l'articolo della Microsoft Knowledge Base 824684.

Questo aggiornamento della sicurezza supporta le opzioni di installazione seguenti.

Opzioni di installazione degli aggiornamenti della sicurezza supportate

Switch	Descrizione
/? o /help	Visualizza la finestra di dialogo di utilizzo.
/passive	Specifica la modalità passiva. Non richiede alcuna interazione dell'utente; gli utenti visualizzano finestre di dialogo di stato di base, ma non possono annullare.
/quiet	Specifica la modalità non interattiva o elimina le richieste quando i file vengono estratti.
/norestart	Elimina il riavvio del sistema se l'aggiornamento richiede un riavvio.
/forcerestart	Riavvia automaticamente il sistema dopo l'applicazione dell'aggiornamento, indipendentemente dal fatto che l'aggiornamento richieda il riavvio.
/Estrarre	Estrae i file senza installarli. Viene richiesta una cartella di destinazione.
/extract:<path>	Esegue l'override del comando di installazione definito dall'autore. Specifica il percorso e il nome del file Setup.inf o .exe.
/lang:<LCID>	Forza l'uso di una lingua specifica quando il pacchetto di aggiornamento supporta tale lingua.
/log:<file di log>	Abilita la registrazione, sia da Vnox che dal programma di installazione, durante l'installazione dell'aggiornamento.

Rimozione dell'aggiornamento

Impossibile rimuovere l'aggiornamento della sicurezza.

Verifica che l'aggiornamento sia stato applicato

Microsoft Baseline Security Analyzer

Per verificare che un aggiornamento della sicurezza sia stato applicato a un sistema interessato, è possibile usare lo strumento Microsoft Baseline Security Analyzer (MBSA). Per altre informazioni, vedere la sezione Strumenti di rilevamento e distribuzione e linee guida, più indietro in questo bollettino.
Verifica della versione dei file

Poiché esistono diverse edizioni di Microsoft Windows, i passaggi seguenti possono essere diversi nel sistema. In caso affermativo, vedere la documentazione del prodotto per completare questi passaggi.
1. Fare clic su Start e quindi immettere un nome di file di aggiornamento in Avvia ricerca.
2. Quando il file viene visualizzato in Programmi, fare clic con il pulsante destro del mouse sul nome del file e scegliere Proprietà.
3. Nella scheda Generale confrontare le dimensioni del file con le tabelle di informazioni sui file fornite nell'articolo della Knowledge Base del bollettino.
4. È anche possibile fare clic sulla scheda Dettagli e confrontare le informazioni, ad esempio la versione del file e la data modificate, con le tabelle di informazioni sui file fornite nell'articolo della Knowledge Base del bollettino.
5. Infine, è anche possibile fare clic sulla scheda Versioni precedenti e confrontare le informazioni sul file per la versione precedente del file con le informazioni sul file per la versione nuova o aggiornata del file.

Microsoft SharePoint Foundation 2010 (tutte le versioni)

Tabella di riferimento

Inclusione nei Service Pack futuri	Non sono previsti altri Service Pack per questo software. L'aggiornamento per questo problema può essere incluso in un aggiornamento cumulativo futuro.
Distribuzione
Installazione senza intervento dell'utente	Per Microsoft SharePoint Foundation 2010 e Microsoft SharePoint Foundation 2010 Service Pack 1:\ sharepointfoundation2010-kb2494001-fullfile-x64-glb.exe /passive
Installazione senza riavvio	Per Microsoft SharePoint Foundation 2010 e Microsoft SharePoint Foundation 2010 Service Pack 1:\ sharepointfoundation2010-kb2494001-fullfile-x64-glb.exe /norestart
Aggiornare il file di log	Non applicabile
Ulteriori informazioni	Per il rilevamento e la distribuzione, vedere la sezione precedente Strumenti di rilevamento e distribuzione e indicazioni.
Requisito di riavvio
Riavvio obbligatorio?	In alcuni casi, questo aggiornamento non richiede un riavvio. Se vengono usati i file necessari, questo aggiornamento richiederà un riavvio. Se si verifica questo comportamento, viene visualizzato un messaggio che indica di riavviare.\ \ Per ridurre la probabilità che venga richiesto un riavvio, arrestare tutti i servizi interessati e chiudere tutte le applicazioni che potrebbero usare i file interessati prima di installare l'aggiornamento della sicurezza. Per altre informazioni sui motivi per cui potrebbe essere richiesto di riavviare, vedere l'articolo della Microsoft Knowledge Base 887012.
Con patch a caldo	Non applicabile
Informazioni sulla rimozione	Impossibile rimuovere l'aggiornamento della sicurezza.
Informazioni sui file	Vedere l'articolo della Microsoft Knowledge Base 2494001
Verifica della chiave del Registro di sistema	Non applicabile

Informazioni sulla distribuzione

Installazione dell'aggiornamento

Questo aggiornamento della sicurezza richiede che Windows Installer 3.1 o versione successiva sia installato nel sistema.

Per installare la versione 3.1 o successiva di Windows Installer, visitare uno dei siti Web Microsoft seguenti:

Per altre informazioni sulla terminologia visualizzata in questo bollettino, ad esempio l'hotfix, vedere l'articolo della Microsoft Knowledge Base 824684.

Questo aggiornamento della sicurezza supporta le opzioni di installazione seguenti.

Opzioni di installazione degli aggiornamenti della sicurezza supportate

Switch	Descrizione
/? o /help	Visualizza la finestra di dialogo di utilizzo.
/passive	Specifica la modalità passiva. Non richiede alcuna interazione dell'utente; gli utenti visualizzano finestre di dialogo di stato di base, ma non possono annullare.
/quiet	Specifica la modalità non interattiva o elimina le richieste quando i file vengono estratti.
/norestart	Elimina il riavvio del sistema se l'aggiornamento richiede un riavvio.
/forcerestart	Riavvia automaticamente il sistema dopo l'applicazione dell'aggiornamento, indipendentemente dal fatto che l'aggiornamento richieda il riavvio.
/Estrarre	Estrae i file senza installarli. Viene richiesta una cartella di destinazione.
/extract:<path>	Esegue l'override del comando di installazione definito dall'autore. Specifica il percorso e il nome del file Setup.inf o .exe.
/lang:<LCID>	Forza l'uso di una lingua specifica quando il pacchetto di aggiornamento supporta tale lingua.
/log:<file di log>	Abilita la registrazione, sia da Vnox che dal programma di installazione, durante l'installazione dell'aggiornamento.

Rimozione dell'aggiornamento

Impossibile rimuovere l'aggiornamento della sicurezza.

Verifica che l'aggiornamento sia stato applicato

Microsoft Baseline Security Analyzer

Per verificare che un aggiornamento della sicurezza sia stato applicato a un sistema interessato, è possibile usare lo strumento Microsoft Baseline Security Analyzer (MBSA). Per altre informazioni, vedere la sezione Strumenti di rilevamento e distribuzione e linee guida, più indietro in questo bollettino.
Verifica della versione dei file

Poiché esistono diverse edizioni di Microsoft Windows, i passaggi seguenti possono essere diversi nel sistema. In caso affermativo, vedere la documentazione del prodotto per completare questi passaggi.
1. Fare clic su Start e quindi immettere un nome di file di aggiornamento in Avvia ricerca.
2. Quando il file viene visualizzato in Programmi, fare clic con il pulsante destro del mouse sul nome del file e scegliere Proprietà.
3. Nella scheda Generale confrontare le dimensioni del file con le tabelle di informazioni sui file fornite nell'articolo della Knowledge Base del bollettino.
4. È anche possibile fare clic sulla scheda Dettagli e confrontare le informazioni, ad esempio la versione del file e la data modificate, con le tabelle di informazioni sui file fornite nell'articolo della Knowledge Base del bollettino.
5. Infine, è anche possibile fare clic sulla scheda Versioni precedenti e confrontare le informazioni sul file per la versione precedente del file con le informazioni sul file per la versione nuova o aggiornata del file.

Office App Web e Word Web App (tutte le versioni)

Tabella di riferimento

Inclusione nei Service Pack futuri	Non sono previsti altri Service Pack per questo software. L'aggiornamento per questo problema può essere incluso in un aggiornamento cumulativo futuro.
Distribuzione
Installazione senza intervento dell'utente	Per Office App Web 2010 e Office App Web 2010 Service Pack 1:\ webapps-kb2566449-fullfile-x64-glb.exe /passive
	Per Word Web App 2010 e Word Web App 2010 Service Pack 1:\ wordwebapp-kb2566450-fullfile-x64-glb.exe /passive
Installazione senza riavvio	Per Office App Web 2010 e Office App Web 2010 Service Pack 1:\ webapps-kb2566449-fullfile-x64-glb.exe /norestart
	Per Word Web App 2010 e Word Web App 2010 Service Pack 1:\ wordwebapp-kb2566450-fullfile-x64-glb.exe /norestart
Aggiornare il file di log	Non applicabile
Ulteriori informazioni	Per il rilevamento e la distribuzione, vedere la sezione precedente Strumenti di rilevamento e distribuzione e indicazioni.
Requisito di riavvio
Riavvio obbligatorio?	In alcuni casi, questo aggiornamento non richiede un riavvio. Se vengono usati i file necessari, questo aggiornamento richiederà un riavvio. Se si verifica questo comportamento, viene visualizzato un messaggio che indica di riavviare.\ \ Per ridurre la probabilità che venga richiesto un riavvio, arrestare tutti i servizi interessati e chiudere tutte le applicazioni che potrebbero usare i file interessati prima di installare l'aggiornamento della sicurezza. Per altre informazioni sui motivi per cui potrebbe essere richiesto di riavviare, vedere l'articolo della Microsoft Knowledge Base 887012.
HotPatching	Non applicabile
Informazioni sulla rimozione	Impossibile rimuovere l'aggiornamento della sicurezza.
Informazioni sui file	Per Office App Web 2010 e Office App Web 2010 Service Pack 1, vedere l'articolo della Microsoft Knowledge Base 2566449
	Per Word Web App 2010 e Word Web App 2010 Service Pack 1, vedere l'articolo della Microsoft Knowledge Base 2566450
Verifica della chiave del Registro di sistema	Non applicabile

Informazioni sulla distribuzione

Installazione dell'aggiornamento

Questo aggiornamento della sicurezza richiede che Windows Installer 3.1 o versione successiva sia installato nel sistema.

Per installare la versione 3.1 o successiva di Windows Installer, visitare uno dei siti Web Microsoft seguenti:

Per altre informazioni sulla terminologia visualizzata in questo bollettino, ad esempio l'hotfix, vedere l'articolo della Microsoft Knowledge Base 824684.

Questo aggiornamento della sicurezza supporta le opzioni di installazione seguenti.

Opzioni di installazione degli aggiornamenti della sicurezza supportate

Switch	Descrizione
/? o /help	Visualizza la finestra di dialogo di utilizzo.
/passive	Specifica la modalità passiva. Non richiede alcuna interazione dell'utente; gli utenti visualizzano finestre di dialogo di stato di base, ma non possono annullare.
/quiet	Specifica la modalità non interattiva o elimina le richieste quando i file vengono estratti.
/norestart	Elimina il riavvio del sistema se l'aggiornamento richiede un riavvio.
/forcerestart	Riavvia automaticamente il sistema dopo l'applicazione dell'aggiornamento, indipendentemente dal fatto che l'aggiornamento richieda il riavvio.
/Estrarre	Estrae i file senza installarli. Viene richiesta una cartella di destinazione.
/extract:<path>	Esegue l'override del comando di installazione definito dall'autore. Specifica il percorso e il nome del file Setup.inf o .exe.
/lang:<LCID>	Forza l'uso di una lingua specifica quando il pacchetto di aggiornamento supporta tale lingua.
/log:<file di log>	Abilita la registrazione, sia da Vnox che dal programma di installazione, durante l'installazione dell'aggiornamento.

Rimozione dell'aggiornamento

Impossibile rimuovere l'aggiornamento della sicurezza.

Verifica che l'aggiornamento sia stato applicato

Microsoft Baseline Security Analyzer

Per verificare che un aggiornamento della sicurezza sia stato applicato a un sistema interessato, è possibile usare lo strumento Microsoft Baseline Security Analyzer (MBSA). Per altre informazioni, vedere la sezione Strumenti di rilevamento e distribuzione e linee guida, più indietro in questo bollettino.
Verifica della versione dei file

Poiché esistono diverse edizioni di Microsoft Windows, i passaggi seguenti possono essere diversi nel sistema. In caso affermativo, vedere la documentazione del prodotto per completare questi passaggi.
1. Fare clic su Start e quindi immettere un nome di file di aggiornamento nella casella Avvia ricerca .
2. Quando il file viene visualizzato in Programmi, fare clic con il pulsante destro del mouse sul nome del file e scegliere Proprietà.
3. Nella scheda Generale confrontare le dimensioni del file con le tabelle di informazioni sui file fornite nell'articolo della Knowledge Base del bollettino.
4. È anche possibile fare clic sulla scheda Dettagli e confrontare le informazioni, ad esempio la versione del file e la data modificate, con le tabelle di informazioni sui file fornite nell'articolo della Knowledge Base del bollettino.
5. Infine, è anche possibile fare clic sulla scheda Versioni precedenti e confrontare le informazioni sul file per la versione precedente del file con le informazioni sul file nuovo o aggiornato versione del file.

Altre informazioni

Riconoscimenti

Microsoft ringrazia quanto segue per collaborare a proteggere i clienti:

Andrew Connell of Critical Path Training, LLC per la segnalazione della vulnerabilità XSS nel calendario di SharePoint (CVE-2011-0653)
David Feldman di Raytheon per la segnalazione della vulnerabilità XSS nel calendario di SharePoint (CVE-2011-0653)
Adi Watson di IBM Rational Application Security per la segnalazione della vulnerabilità di purificazione HTML (CVE-2011-1252)
Trend Micro for working with us on HTML Sanitization Vulnerability (CVE-2011-1252)
Pedro Jimenez di ITT per la segnalazione della vulnerabilità editform script injection (CVE-2011-1890)
Cerca la soluzione di test di sicurezza automatica delle applicazioni per segnalare la vulnerabilità XSS dei dettagli contatto (CVE-2011-1891)
Nicolas Grégoire di Agarri per segnalare la vulnerabilità di divulgazione di file remoti di SharePoint (CVE-2011-1892)
Jim La Eseguey della Consulenza di La Eseguey, LLC per la segnalazione della vulnerabilità XSS di SharePoint (CVE-2011-1893)
Irene Abezgauz of Seeker per lavorare con noi su un aggiornamento approfondito della difesa per migliorare la gestione dei reindirizzamenti tra applicazioni in Microsoft SharePoint

Microsoft Active Protections Program (MAPP)

Per migliorare le protezioni di sicurezza per i clienti, Microsoft fornisce informazioni sulle vulnerabilità ai principali provider di software di sicurezza in anticipo di ogni versione mensile dell'aggiornamento della sicurezza. I provider di software di sicurezza possono quindi usare queste informazioni sulla vulnerabilità per fornire protezioni aggiornate ai clienti tramite il software o i dispositivi di sicurezza, ad esempio antivirus, sistemi di rilevamento delle intrusioni basati sulla rete o sistemi di prevenzione delle intrusioni basati su host. Per determinare se le protezioni attive sono disponibili dai provider di software di sicurezza, visitare i siti Web delle protezioni attive forniti dai partner del programma, elencati in Microsoft Active Protections Program (MAPP).

Supporto tecnico

I clienti negli Stati Uniti e in Canada possono ricevere supporto tecnico dal supporto per la sicurezza o da 1-866-PCSAFETY. Non sono previsti addebiti per le chiamate di supporto associate agli aggiornamenti della sicurezza. Per altre informazioni sulle opzioni di supporto disponibili, vedere Guida e supporto tecnico Microsoft.
I clienti internazionali possono ricevere supporto dalle filiali Microsoft locali. Non è previsto alcun addebito per il supporto associato agli aggiornamenti della sicurezza. Per altre informazioni su come contattare Microsoft per i problemi di supporto, visitare il sito Web del supporto internazionale.

Dichiarazione di non responsabilità

Le informazioni fornite nella Microsoft Knowledge Base vengono fornite "così com'è" senza garanzia di alcun tipo. Microsoft dichiara tutte le garanzie, espresse o implicite, incluse le garanzie di commerciabilità e idoneità per uno scopo specifico. In nessun caso, Microsoft Corporation o i suoi fornitori saranno responsabili di qualsiasi danno, incluso diretto, indiretto, accidentale, consequenziale, perdita di profitti aziendali o danni speciali, anche se Microsoft Corporation o i suoi fornitori sono stati informati della possibilità di tali danni. Alcuni stati non consentono l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali, pertanto la limitazione precedente potrebbe non essere applicata.

Revisioni

V1.0 (13 settembre 2011): Bollettino pubblicato.
V1.1 (13 settembre 2011): aggiunta del collegamento di aggiornamento e delle informazioni sul pacchetto per l'aggiornamento di Microsoft Office SharePoint Server 2010 e Microsoft Office SharePoint Server 2010 Service Pack 1 (pplwfe) (KB2560890). Si tratta solo di una modifica informativa. Non sono state apportate modifiche ai file di aggiornamento della sicurezza o alla logica di rilevamento.
V1.2 (21 settembre 2011): rimozione del riferimento errato all'articolo della Microsoft Knowledge Base 2553001 nella tabella di riferimento della distribuzione per Microsoft Groove Server 2007. Si tratta solo di una modifica informativa. Non sono state apportate modifiche ai file di aggiornamento della sicurezza o alla logica di rilevamento.
V1.3 (11 ottobre 2011): ha annunciato modifiche alla logica di rilevamento per alcune configurazioni interessate. Non sono state apportate modifiche ai file di aggiornamento della sicurezza. Per informazioni dettagliate, vedere Le domande frequenti sull'aggiornamento.

Costruito al 2014-04-18T13:49:36Z-07:00

Microsoft Security Bulletin MS11-074 - Importante

Le vulnerabilità in Microsoft SharePoint potrebbero consentire l'elevazione dei privilegi (2451858)

Informazioni generali

Schema riepilogativo

Software interessato e non interessato

Domande frequenti relative a questo aggiornamento della sicurezza

Informazioni sulla vulnerabilità

Classificazioni di gravità e identificatori di vulnerabilità

Vulnerabilità XSS nel calendario di SharePoint - CVE-2011-0653

Fattori di mitigazione per XSS nella vulnerabilità del calendario di SharePoint - CVE-2011-0653

Soluzioni alternative per XSS nella vulnerabilità del calendario di SharePoint - CVE-2011-0653

Domande frequenti sulla vulnerabilità xsS nel calendario di SharePoint - CVE-2011-0653

Vulnerabilità di purificazione HTML - CVE-2011-1252

Fattori di mitigazione della vulnerabilità di purificazione HTML - CVE-2011-1252

Soluzioni alternative per la vulnerabilità di purificazione HTML - CVE-2011-1252

Domande frequenti sulla vulnerabilità di purificazione HTML - CVE-2011-1252

Vulnerabilità editform script injection - CVE-2011-1890

Fattori di mitigazione per la vulnerabilità editform script injection - CVE-2011-1890

Soluzioni alternative per la vulnerabilità editform script injection - CVE-2011-1890

Domande frequenti sulla vulnerabilità editform script injection - CVE-2011-1890

Dettagli contatto rifletteva la vulnerabilità XSS - CVE-2011-1891

Fattori di mitigazione per i dettagli dei contatti riflettevano la vulnerabilità XSS - CVE-2011-1891

Soluzioni alternative per la vulnerabilità XSS riflessa nei dettagli dei contatti - CVE-2011-1891

Domande frequenti sulla vulnerabilità XSS riflessa nei dettagli dei contatti - CVE-2011-1891

Vulnerabilità di divulgazione di file remoti di SharePoint - CVE-2011-1892

Fattori di mitigazione della vulnerabilità di divulgazione di file remoti di SharePoint - CVE-2011-1892

Soluzioni alternative per la vulnerabilità di divulgazione di file remoti di SharePoint - CVE-2011-1892

Domande frequenti sulla vulnerabilità di divulgazione di file remoti di SharePoint - CVE-2011-1892

Vulnerabilità XSS di SharePoint - CVE-2011-1893

Fattori di mitigazione della vulnerabilità XSS di SharePoint - CVE-2011-1893

Soluzioni alternative per la vulnerabilità XSS di SharePoint - CVE-2011-1893

Domande frequenti sulla vulnerabilità XSS di SharePoint - CVE-2011-1893

Aggiorna informazioni

Strumenti e linee guida per il rilevamento e la distribuzione

Distribuzione degli aggiornamenti della sicurezza

Microsoft Office Groove 2007 (tutte le edizioni)

Informazioni sulla distribuzione

Microsoft SharePoint Workspace 2010 (tutte le edizioni)

Informazioni sulla distribuzione

SharePoint Server 2007 (tutte le edizioni) e Forms Server 2007 (tutte le edizioni)

Informazioni sulla distribuzione

SharePoint Server 2010 (tutte le edizioni)

Informazioni sulla distribuzione

Groove Server 2007 (tutte le edizioni)

Informazioni sulla distribuzione

Groove Server 2010 (tutte le edizioni)

Informazioni sulla distribuzione

SharePoint Windows SharePoint Services 2.0

Informazioni sulla distribuzione

Windows SharePoint Services 3.0 (tutte le versioni)

Informazioni sulla distribuzione

Microsoft SharePoint Foundation 2010 (tutte le versioni)

Informazioni sulla distribuzione

Office App Web e Word Web App (tutte le versioni)

Informazioni sulla distribuzione

Altre informazioni

Riconoscimenti

Microsoft Active Protections Program (MAPP)

Supporto tecnico

Dichiarazione di non responsabilità

Revisioni

Risorse aggiuntive