Bollettino Microsoft sulla sicurezza MS12-074 - Critico

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:

• Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente locale. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
• Per impostazione predefinita, Internet Explorer 9 ed Internet Explorer 10 impediscono a XMAL, che è utilizzato da XBAPs, di essere eseguito nell'area Internet.
• Per impostazione predefinita, Internet Explorer 6, Internet Explorer 7 ed Internet Explorer 8 sono configurati per chiedere conferma all'utente prima di eseguire XMAL, che è utilizzato da XBAPs nell'area Internet.

Per soluzione alternativa si intende un'impostazione o una modifica nella configurazione che non elimina la vulnerabilità sottostante, ma consente di bloccare gli attacchi noti prima di applicare l'aggiornamento. Microsoft ha verificato le seguenti soluzioni alternative e segnala nel corso della discussione se tali soluzioni riducono la funzionalità:

• Disattivazione delle applicazioni browser XAML in Internet Explorer

  Per assicurare una protezione più efficace contro questa vulnerabilità, modificare le impostazioni affinché venga richiesta la conferma prima di eseguire le applicazioni browser XAML (XBAP) o affinché vengano disattivate le applicazioni XBAP nelle aree di protezione Internet e Intranet locale, come segue:

  1. In Internet Explorer, fare clic sul menu Strumenti, quindi selezionare Opzioni Internet.
  2. Fare clic sulla scheda Protezione, su Internet, quindi fare clic su Livello predefinito. In Impostazioni, per XAML libero, fare clic su Chiedi conferma o Disattiva, quindi su OK.
  3. Fare clic sulla scheda Protezione, su Internet, quindi fare clic su Livello predefinito. In Impostazioni, per Applicazioni browser XAML, fare clic su Chiedi conferma o Disattiva, quindi su OK.
  4. Fare clic sulla scheda Protezione, su Internet, quindi fare clic su Livello predefinito. In Impostazioni, per Documenti XPS, fare clic su Chiedi conferma o Disattiva, quindi su OK.
  5. Nella scheda Protezione, fare clic su Livello personalizzato. In Componenti basati su .NET Framework, impostare Esegui componenti senza forma Authenticode su Chiedi conferma o Disattiva, quindi fare clic su OK. Ripetere questo passaggio per Esegui componenti con firma Authenticode, quindi fare clic su OK.
  6. Selezionare Intranet locale, quindi fare clic sul pulsante Livello personalizzato. Ripetere i passaggi 3 e 4. Se viene richiesto di confermare la modifica delle impostazioni, fare clic su Sì. Fare clic su OK per tornare a Internet Explorer.

  Impatto della soluzione alternativa. Il codice Microsoft .NET non viene eseguito in Internet Explorer o non viene eseguito senza istruzioni. Se si disattivano i componenti e le applicazioni Microsoft .NET nelle aree di protezione Internet e Intranet locale, alcuni siti Web possono non funzionare in maniera corretta. Se si riscontrano difficoltà nell'utilizzo di un sito Web dopo aver effettuato questa modifica e si è certi che il sito è sicuro, è possibile aggiungere il sito all'elenco Siti attendibili. In questo modo il sito funzionerà correttamente.

  Aggiungere i siti ritenuti attendibili all'area Siti attendibili di Internet Explorer.

  Dopo l'impostazione in Internet Explorer della disattivazione delle applicazioni browser XAML o della richiesta di conferma prima dell'esecuzione di XMAL libero, delle applicazioni browser XAML o dei documenti XPS nelle aree Internet e Intranet locale, è possibile aggiungere i siti ritenuti attendibili all'area Siti attendibile di Internet Explorer. In questo modo è possibile continuare a utilizzare i siti Web attendibili nel modo abituale, proteggendo al tempo stesso il sistema da eventuali attacchi da siti non attendibili. Si raccomanda di aggiungere all'area Siti attendibili solo i siti effettivamente ritenuti attendibili.

  A tale scopo, utilizzare la seguente procedura:

  1. In Internet Explorer, scegliere Opzioni Internet dal menu Strumenti e fare clic sulla scheda Protezione.
  2. Nella sezione Selezionare un'area di contenuto Web per specificare le relative impostazioni di protezione fare clic sull'icona Siti attendibili, quindi sul pulsante Siti.
  3. Se si desidera aggiungere siti che non richiedono un canale crittografato, deselezionare la check box Richiedi verifica server (https:) per tutti i siti dell'area.
  4. Digitare nella casella Aggiungi il sito Web all'area l'URL del sito desiderato, quindi fare clic sul pulsante Aggiungi.
  5. Ripetere la procedura per ogni sito da aggiungere all'area.
  6. Fare due volte clic su OK per confermare le modifiche e tornare a Internet Explorer.

  Nota È possibile aggiungere qualsiasi sito che si ritiene non eseguirà operazioni dannose sul sistema. In particolare è utile aggiungere i due siti *.windowsupdate.microsoft.com e *.update.microsoft.com, ovvero i siti che ospiteranno l'aggiornamento per cui è richiesto l'utilizzo di un controllo ActiveX per l'installazione.

  Per annullare il risultato della soluzione alternativa. Eseguire la procedura seguente:

  1. In Internet Explorer, fare clic sul menu Strumenti, quindi selezionare Opzioni Internet.
  2. Fare clic sulla scheda Protezione, su Ripristina livello predefinito per tutte le aree, quindi fare clic su OK.

Qual è la portata o l'impatto di questa vulnerabilità? 
Si tratta di una vulnerabilità associata all'acquisizione di privilegi più elevati.

Quali sono le cause di questa vulnerabilità? 
La vulnerabilità è il risultato della convalida errata da parte di .NET Framework delle autorizzazioni di oggetti che eseguono la riflessione.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità? 
Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità? 
Esistono due possibili scenari di attacco per lo sfruttamento di questa vulnerabilità: uno scenario di esplorazione Web e uno scavalcamento da parte delle applicazioni Windows .NET delle restrizioni della protezione dall'accesso di codice (CAS). Questi scenari sono descritti nel modo seguente:

• Scenario di attacco dal Web
  Un utente malintenzionato può pubblicare un sito Web che contiene un'applicazione browser XAML (XBAP) appositamente predisposta, in grado di sfruttare questa vulnerabilità e convincere un utente a visualizzare il sito. L'utente malintenzionato può inoltre servirsi di siti Web manomessi e di siti Web che accettano o pubblicano contenuti o annunci pubblicitari inviati da altri utenti. Questi siti Web possono includere contenuti appositamente predisposti in grado di sfruttare questa vulnerabilità. In tutti questi casi, comunque, non è in alcun modo possibile obbligare gli utenti a visitare questi siti Web. L'utente malintenzionato deve convincere le vittime a visitare il sito, in genere inducendole a fare clic su un collegamento in un messaggio di posta elettronica o di Instant Messenger che le indirizzi al sito. Può inoltre far visualizzare contenuti Web appositamente predisposti utilizzando banner pubblicitari o altre modalità di invio di contenuti Web ai sistemi interessati.
• Scenario di attacco delle applicazioni Windows .NET
  Questa vulnerabilità potrebbe anche essere utilizzata dalle applicazioni Windows .NET Framework per ignorare le restrizioni della protezione dall'accesso di codice (CAS).

Che cos'è il CLR? 
Microsoft .NET Framework fornisce un ambiente di esecuzione chiamato CLR (Common Language Runtime), che esegue il codice e fornisce servizi che facilitano il processo di sviluppo. Per ulteriori informazioni sul CLR, vedere Panoramica del Common Language Runtime.

Che cos'è un'applicazione browser XAML (XBAP)? 
Un'applicazione browser XAML (XBAP) coniuga le funzionalità di un'applicazione Web e di un'applicazione rich client. Come le applicazioni Web, XBAP può essere pubblicata in un server Web e avviata da Internet Explorer. Come le applicazioni rich client, XBAP è in grado di sfruttare le funzionalità di Windows Presentation Foundation (WPF). Per ulteriori informazioni su XBAP, vedere l'articolo MSDN Panoramica delle applicazioni browser XAML di Windows Presentation Foundation.

Che cosa sono le restrizioni della protezione dall'accesso di codice (CAS) di .NET Framework? 
.NET Framework fornisce un meccanismo di protezione chiamato protezione dall'accesso di codice per proteggere i sistemi informatici da codice Internet dannoso, consentire l'esecuzione protetta di codice con origini sconosciute ed evitare che codice fidato comprometta intenzionalmente o accidentalmente la protezione. La protezione dall'accesso di codice (CAS) attiva diversi livelli di affidabilità del codice in base all'origine del codice e ad altri aspetti dell'identità del codice. La protezione dall'accesso di codice impone anche i diversi livelli di affidabilità del codice, minimizzando la quantità di codice che deve essere pienamente affidabile per poter essere eseguito. L'utilizzo della protezione dall'accesso di codice può ridurre la probabilità che il codice venga usato in modo inappropriato da un codice dannoso o pieno di errori. Per ulteriori informazioni su CAS, vedere l'articolo MSDN Protezione dall'accesso di codice.

Quali sono i sistemi principalmente interessati da questa vulnerabilità? 
Esistono due tipi di sistemi interessati da questa vulnerabilità, descritti di seguito: i sistemi che utilizzano lo scenario di esplorazione Web e i sistemi che utilizzano lo scenario delle applicazioni Windows .NET Framework.

• Scenario di esplorazione Web
  Per sfruttare questa vulnerabilità, è necessario che un utente abbia effettuato l'accesso e stia visitando siti Web mediante un browser Web in grado di creare applicazioni XBAP. Pertanto, i sistemi maggiormente a rischio sono quelli in cui un browser Web viene utilizzato frequentemente, come le workstation o i server terminal. I server possono essere maggiormente a rischio se gli amministratori consentono agli utenti di navigare in Internet e leggere la posta elettronica sui server. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.
• Applicazioni Windows .NET
  Anche le workstation e i server che eseguono applicazioni Windows .NET Framework non attendibili sono esposti a questa vulnerabilità.

Quali sono gli scopi dell'aggiornamento? 
L'aggiornamento risolve la vulnerabilità correggendo il modo in cui .NET Framework convalida le autorizzazioni di oggetti che eseguono la riflessione.

Al momento del rilascio di questo bollettino, le informazioni sulla vulnerabilità erano disponibili pubblicamente? 
No. Microsoft ha ricevuto informazioni sulla vulnerabilità grazie a un'indagine coordinata.

Al momento del rilascio di questo bollettino, erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità? 
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco.

Microsoft non ha individuato alcun fattore attenuante per questa vulnerabilità.

Microsoft non ha individuato alcuna soluzione alternativa per questa vulnerabilità.

Qual è la portata o l'impatto di questa vulnerabilità? 
Questa vulnerabilità riguarda l'intercettazione di informazioni personali.

Quali sono le cause di questa vulnerabilità? 
La vulnerabilità è causata quando .NET Framework non riesce a disinfettare correttamente l'output di una funzione richiamata da codice parzialmente attendibile.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità? 
In uno scenario di esplorazione Web, sfruttando questa vulnerabilità un utente malintenzionato potrebbe utilizzare codice parzialmente attendibile per ottenere informazioni riservate contenute nel sistema di destinazione, che in genere sarebbero accessibili solo attraverso codice completamente attendibile.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità? 
Esistono due possibili scenari di attacco per lo sfruttamento di questa vulnerabilità: uno scenario di esplorazione Web e uno scavalcamento da parte delle applicazioni Windows .NET delle restrizioni della protezione dall'accesso di codice (CAS). Questi scenari sono descritti nel modo seguente:

• Scenario di attacco dal Web
  Un utente malintenzionato può pubblicare un sito Web che contiene un'applicazione browser XAML (XBAP) appositamente predisposta, in grado di sfruttare questa vulnerabilità e convincere un utente a visualizzare il sito. L'utente malintenzionato può inoltre servirsi di siti Web manomessi e di siti Web che accettano o pubblicano contenuti o annunci pubblicitari inviati da altri utenti. Questi siti Web possono includere contenuti appositamente predisposti in grado di sfruttare questa vulnerabilità. In tutti questi casi, comunque, non è in alcun modo possibile obbligare gli utenti a visitare questi siti Web. L'utente malintenzionato deve convincere le vittime a visitare il sito, in genere inducendole a fare clic su un collegamento in un messaggio di posta elettronica o di Instant Messenger che le indirizzi al sito. Può inoltre far visualizzare contenuti Web appositamente predisposti utilizzando banner pubblicitari o altre modalità di invio di contenuti Web ai sistemi interessati.
• Scenario di attacco delle applicazioni Windows .NET
  Questa vulnerabilità potrebbe anche essere utilizzata dalle applicazioni Windows .NET Framework per ignorare le restrizioni della protezione dall'accesso di codice (CAS).

Che cos'è il CLR? 
Microsoft .NET Framework fornisce un ambiente di esecuzione chiamato CLR (Common Language Runtime), che esegue il codice e fornisce servizi che facilitano il processo di sviluppo. Per ulteriori informazioni sul CLR, vedere Panoramica del Common Language Runtime.

Che cos'è un'applicazione browser XAML (XBAP)? 
Un'applicazione browser XAML (XBAP) coniuga le funzionalità di un'applicazione Web e di un'applicazione rich client. Come le applicazioni Web, XBAP può essere pubblicata in un server Web e avviata da Internet Explorer. Come le applicazioni rich client, XBAP è in grado di sfruttare le funzionalità di Windows Presentation Foundation (WPF). Per ulteriori informazioni su XBAP, vedere l'articolo MSDN Panoramica delle applicazioni browser XAML di Windows Presentation Foundation.

Che cosa sono le restrizioni della protezione dall'accesso di codice (CAS) di .NET Framework? 
.NET Framework fornisce un meccanismo di protezione chiamato protezione dall'accesso di codice per proteggere i sistemi informatici da codice Internet dannoso, consentire l'esecuzione protetta di codice con origini sconosciute ed evitare che codice fidato comprometta intenzionalmente o accidentalmente la protezione. La protezione dall'accesso di codice (CAS) attiva diversi livelli di affidabilità del codice in base all'origine del codice e ad altri aspetti dell'identità del codice. La protezione dall'accesso di codice impone anche i diversi livelli di affidabilità del codice, minimizzando la quantità di codice che deve essere pienamente affidabile per poter essere eseguito. L'utilizzo della protezione dall'accesso di codice può ridurre la probabilità che il codice venga usato in modo inappropriato da un codice dannoso o pieno di errori. Per ulteriori informazioni su CAS, vedere l'articolo MSDN Protezione dall'accesso di codice.

Quali sono i sistemi principalmente interessati da questa vulnerabilità? 
Esistono due tipi di sistemi interessati da questa vulnerabilità, descritti di seguito: i sistemi che utilizzano lo scenario di esplorazione Web e i sistemi che utilizzano lo scenario delle applicazioni Windows .NET Framework.

• Scenario di esplorazione Web
  Per sfruttare questa vulnerabilità, è necessario che un utente abbia effettuato l'accesso e stia visitando siti Web mediante un browser Web in grado di creare applicazioni XBAP. Pertanto, i sistemi maggiormente a rischio sono quelli in cui un browser Web viene utilizzato frequentemente, come le workstation o i server terminal. I server possono essere maggiormente a rischio se gli amministratori consentono agli utenti di navigare in Internet e leggere la posta elettronica sui server. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.
• Applicazioni Windows .NET
  Anche le workstation e i server che eseguono applicazioni Windows .NET Framework non attendibili sono esposti a questa vulnerabilità.

Quali sono gli scopi dell'aggiornamento? 
L'aggiornamento risolve la vulnerabilità disinfettando correttamente l'output in base al livello di attendibilità del codice di richiamo.

Al momento del rilascio di questo bollettino, le informazioni sulla vulnerabilità erano disponibili pubblicamente? 
No. Microsoft ha ricevuto informazioni sulla vulnerabilità grazie a un'indagine coordinata.

Al momento del rilascio di questo bollettino, erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità? 
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco.

• Il protocollo di condivisione dei file SMB (Server Message Block) è spesso disattivato a livello del firewall perimetrale. Ciò limita i potenziali vettori di attacco per questa vulnerabilità.
• Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente connesso. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Per soluzione alternativa si intende un'impostazione o una modifica nella configurazione che non elimina la vulnerabilità sottostante, ma consente di bloccare gli attacchi noti prima di applicare l'aggiornamento. Microsoft ha verificato le seguenti soluzioni alternative e segnala nel corso della discussione se tali soluzioni riducono la funzionalità:

• Disattivare il caricamento di librerie da WebDAV e dalle condivisioni di rete remote

  Nota Consultare l'articolo della Microsoft Knowledge Base 2264107 per implementare una soluzione alternativa che consenta ai clienti di disattivare il caricamento di librerie da condivisioni di rete remote o di WebDAV. Questo strumento può essere configurato per rifiutare il caricamento non sicuro su una base per-applicazione o di sistema globale.

  I clienti che vengono informati dal proprio fornitore che un'applicazione è vulnerabile possono utilizzare questo strumento per contribuire alla protezione contro i tentativi di sfruttamento del problema.

  Nota Consultare l'articolo della Microsoft Knowledge Base 2264107 al fine di utilizzare la soluzione di fix automatico di Microsoft per implementare la chiave del Registro di sistema e bloccare il caricamento di librerie per le condivisioni SMB e WebDAV. Tenere presente che questa soluzione di fix automatico richiede di installare innanzitutto la soluzione alternativa descritta anche nell'articolo della Microsoft Knowledge Base 2264107. Questa soluzione di fix implementa solo la chiave del Registro di sistema e richiede l'utilizzo della soluzione alternativa per essere efficace. Si consiglia agli amministratori di leggere attentamente l'articolo della KB prima di implementare questa soluzione di fix.

• Disattivare il servizio Web Client

  La disattivazione del servizio WebClient consente di proteggere i sistemi interessati dai tentativi di sfruttamento della vulnerabilità bloccando il vettore di attacco remoto più comune attraverso il servizio Client Web Distributed Authoring and Versioning (WebDAV). Dopo l'applicazione di questa soluzione alternativa, gli utenti malintenzionati remoti in grado di sfruttare la vulnerabilità possono comunque indurre il sistema ad eseguire programmi installati sul computer dell'utente o sull'area locale (LAN); tuttavia, agli utenti viene richiesta una conferma prima dell'apertura di programmi non autorizzati da Internet.

  Per disattivare il servizio Web Client, attenersi alla procedura seguente:

  1. Fare clic su Start, scegliere Esegui, digitare Services.msc e fare clic su Continua.
  2. Fare clic con il pulsante destro del mouse su Servizio WebClient, quindi scegliere Proprietà.
  3. Modificare il tipo di avvio su Disattivato. Se il servizio è in esecuzione, scegliere Stop.
  4. Fare clic su OK e uscire dall'applicazione di gestione.

  Impatto della soluzione alternativa. Se il servizio WebClient è disabilitato, le richieste di Web Distributed Authoring and Versioning (WebDAV) non vengono trasmesse. Inoltre, i servizi che dipendono esplicitamente dal servizio WebClient non vengono avviati e un messaggio di errore viene registrato nel registro di sistema. Ad esempio, non è possibile accedere alle condivisioni WebDAV dal computer client.

  Per annullare il risultato della soluzione alternativa.

  Per riattivare il servizio WebClient, attenersi alla procedura seguente:

  1. Fare clic su Start, scegliere Esegui, digitare Services.msc e fare clic su Continua.
  2. Fare clic con il pulsante destro del mouse su Servizio WebClient, quindi scegliere Proprietà.
  3. Modificare il tipo di avvio su Automatico. Se il servizio non viene eseguito, fare clic su Start.
  4. Fare clic su OK e uscire dall'applicazione di gestione.
• Bloccare le porte TCP 139 e 445 a livello del firewall

  Queste porte vengono utilizzate per avviare una connessione con il componente interessato. Bloccando le porte TCP 139 e 445 a livello del firewall è quindi possibile evitare che i sistemi protetti dal firewall subiscano attacchi che tentino di sfruttare la vulnerabilità. Microsoft consiglia di bloccare tutte le comunicazioni in ingresso non richieste provenienti da Internet, per impedire gli attacchi che potrebbero utilizzare altre porte. Per ulteriori informazioni sulle porte, vedere l'articolo di TechNet Assegnazione delle porte TCP e UDP.

  Impatto della soluzione alternativa. Numerosi servizi Windows utilizzano le porte interessate. Il blocco della connettività delle porte potrebbe impedire il funzionamento di diversi servizi o applicazioni. Di seguito vengono elencati alcuni servizi o applicazioni potenzialmente interessati dal problema:

  • Applicazioni che utilizzano SMB (CIFS)
  • Applicazioni che utilizzano Mailslot o named pipe (RPC su SMB)
  • Server (condivisione file e stampa)
  • Criteri di gruppo
  • Accesso rete
  • DFS (Distributed File System)
  • Licenze Terminal Server
  • Spooler di stampa
  • Browser di computer
  • RPC Locator
  • Servizio Fax
  • Servizio di indicizzazione
  • Avvisi e registri di prestazioni
  • Systems Management Server
  • Servizio registrazione licenze

  Per annullare il risultato della soluzione alternativa. Disabilitare il blocco delle porte TCP 139 e 445 a livello del firewall. Per ulteriori informazioni sulle porte, vedere Assegnazione delle porte TCP e UDP.

Qual è la portata o l'impatto di questa vulnerabilità? 
Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota.

Quali sono le cause di questa vulnerabilità? 
La vulnerabilità è causata quando Entity Framework, un componente di .NET Framework, limita in modo errato il percorso utilizzato per il caricamento delle librerie esterne.

Che cos'è Entity Framework?  
Entity Framework è una serie di tecnologie in ADO.NET che supportano lo sviluppo di applicazioni software orientate ai dati. Per ulteriori informazioni, vedere l'articolo MSDN Panoramica su Entity Framework.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità? 
Sfruttando questa vulnerabilità, un utente malintenzionato può eseguire codice non autorizzato nel contesto dell'utente collegato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Se un utente è connesso con privilegi di amministrazione, un utente malintenzionato può assumere il controllo completo del sistema interessato. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità? 
Un utente malintenzionato può convincere un utente ad aprire un'applicazione .NET legittima costruita con ADO.NET, situata nella stessa directory di rete di un file della libreria di collegamento dinamico (DLL) appositamente predisposto. Quindi, l'applicazione .NET potrebbe tentare di caricare il file DLL ed eseguire qualunque codice in esso contenuto.

Quali sono i sistemi principalmente interessati da questa vulnerabilità? 
I sistemi maggiormente a rischio sono workstation e server terminal. I server possono essere maggiormente a rischio se gli amministratori consentono agli utenti di accedere ai server ed eseguire programmi. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.

Quali sono gli scopi dell'aggiornamento? 
L'aggiornamento risolve la vulnerabilità correggendo il modo in cui .NET Framework carica le librerie esterne.

Questa vulnerabilità è correlata all'Advisory Microsoft sulla sicurezza 2269637? 
Sì, questa vulnerabilità è correlata alla classe vulnerabilità descritte nell'Advisory Microsoft sulla sicurezza 2269637 che interessano le modalità con cui le applicazioni caricano le librerie esterne. Questo aggiornamento per la protezione risolve un'istanza particolare di questo tipo di vulnerabilità.

Al momento del rilascio di questo bollettino, le informazioni sulla vulnerabilità erano disponibili pubblicamente? 
No. Microsoft ha ricevuto informazioni sulla vulnerabilità grazie a un'indagine coordinata.

Al momento del rilascio di questo bollettino, erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità? 
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco.

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:

• Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente locale. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Per soluzione alternativa si intende un'impostazione o una modifica nella configurazione che non elimina la vulnerabilità sottostante, ma consente di bloccare gli attacchi noti prima di applicare l'aggiornamento. Microsoft ha verificato le seguenti soluzioni alternative e segnala nel corso della discussione se tali soluzioni riducono la funzionalità:

• Configurare Internet Explorer in modo che non utilizzi WPAD
  1. Fare clic su Start, scegliere Pannello di controllo, fare clic su Rete e Internet, quindi su Opzioni Internet.
  2. Nella finestra di dialogo Proprietà Internet, fare clic sulla scheda Connessioni, quindi su Impostazioni LAN.
  3. Nella finestra Impostazioni rete locale (LAN), rimuovere il segno di spunta da Rileva automaticamente impostazioni, quindi fare clic su OK.

  Impatto della soluzione alternativa. Web Proxy Auto-Discovery (WPAD) verrà disattivato in Internet Explorer.

  Per annullare il risultato della soluzione alternativa. Seguire i passaggi sopra riportati all'inverso, assicurandosi che l'opzione Rileva automaticamente impostazioni sia selezionata nella finestra Impostazioni rete locale (LAN).

   

• Registrare WPAD

  Seguire i passaggi forniti nell'articolo della Microsoft Knowledge Base 934864 per registrare WPAD.

  Impatto della soluzione alternativa. WPAD verrà registrato da un amministratore prima che un utente malintenzionato abbia l'opportunità di eseguire questa operazione.

  Per annullare il risultato della soluzione alternativa. Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 934864.

   

• Non fidarsi delle impostazioni predefinite del proxy Web nell'applicazione .NET

  Non fidarsi delle impostazioni predefinite del proxy .NET, sia esplicitamente tramite la proprietà WebRequest.DefaultWebProxy che implicitamente, non impostando il proxy (come mostrato di seguito) nell'applicazione .NET. Per impostazione predefinita, questa proprietà è impostata dal proxy o dalle impostazioni WPAD in Internet Explorer. Gli sviluppatori devono configurare esplicitamente il proxy Web nell'applicazione nel modo seguente:

  IWebProxy proxy = new WebProxy("<IP_ADDRESS>", <PORT_NUMBER>);

  Se l'applicazione .NET utilizza già la proprietà DefaultWebProxy, assicurarsi che il nome del proxy desiderato sia hardcoded nel file app.config.

  Per la documentazione sulla proprietà WebRequest.DefaultWebProxy, vedere Proprietà WebRequest.DefaultWebProxy.

  Nota Questo richiede la ricompilazione e la ridistribuzione delle applicazioni interessate.

Qual è la portata o l'impatto di questa vulnerabilità? 
Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota.

Quali sono le cause di questa vulnerabilità? 
La vulnerabilità è causata da una mancata convalida quando .NET Framework acquisisce le impostazioni del proxy Web predefinite ed esegue contenuto JavaScript all'interno del file di configurazione automatica del proxy.

Se si sta eseguendo Microsoft .NET Framework 4.5 in Windows 8, Windows Server 2012 o Windows RT, si è interessati da questo problema?  
No, i clienti che eseguono Microsoft .NET Framework 4.5 in Windows 8, Windows Server 2012 o Windows RT non sono interessati da questo problema. L'aggiornamento cumulativo a disponibilità generale per il client Windows 8 e per Windows Server 2012 (KB2756872), che è stato rilasciato il 10 ottobre 2012, contiene modifiche al sistema di difesa aggiuntive. I clienti che non hanno ancora installato questo aggiornamento sono incoraggiati a farlo come misura di difesa in profondità. Vedere la sezione Ulteriori Informazioni nell'articolo della Microsoft Knowledge Base 2745030 per maggiori dettagli. Per i collegamenti di download e per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 2756872. Notare che il contenuto di questo aggiornamento non è correlato alla protezione.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità? 
Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere le stesse autorizzazioni dell'utente connesso. Se un utente è connesso con privilegi di amministrazione, un utente malintenzionato può assumere il controllo completo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità? 
In un attacco di tipo "man-in-the-middle", un utente malintenzionato può accedere a contenuti riservati o alla posizione di un file di configurazione automatica del proxy (PAC) e inserire codice nell'applicazione attualmente in esecuzione, ignorando le restrizioni della protezione dall'accesso di codice (CAS).

Se l'utente malintenzionato ha accesso alla rete locale, può accedere alla posizione del file PAC eseguendo un attacco dannoso della cache di tipo ARP (Address Resolution Protocol), reindirizzando le richieste del file WPAD a un indirizzo IP controllato dall'utente malintenzionato o eseguendo lo spoofing NetBIOS Name Service (NBNS), in cui l'utente malintenzionato accede alle risposte alle richieste WPAD, reindirizzando l'applicazione di destinazione a un file PAC dannoso che si trova su un server di proprietà dell'utente malintenzionato.

Lo sfruttamento della vulnerabilità potrebbe verificarsi se l'utente malintenzionato è in grado di convincere un utente a collegarsi a un server al di fuori dei confini dell'organizzazione. Gli scenari specifici che potrebbero consentire questa operazione sono i seguenti:

• Devoluzione DNS, una funzionalità del client DNS di Windows che consente ai client DNS di Windows di risolvere query DNS per nomi host non qualificati e con etichetta singola. Un utente malintenzionato può registrare un nome host specifico al di fuori dei confini dell'organizzazione, che, nel caso di un'errata configurazione dei client, può essere contattato involontariamente da un client quando esce dai confini dell'organizzazione tentando di accedere a tale nome host.
• Spoofing DNS, in cui un utente malintenzionato può sfruttare le vulnerabilità di Windows DNS (Domain Name System), consentendo lo spoofing. Tali attacchi possono consentire a un utente malintenzionato remoto di reindirizzare il traffico di rete tra sistemi in Internet al sistema dell'utente malintenzionato.

Che cosa sono le restrizioni della protezione dall'accesso di codice (CAS) di .NET Framework? 
.NET Framework fornisce un meccanismo di protezione chiamato protezione dall'accesso di codice per proteggere i sistemi informatici da codice Internet dannoso, consentire l'esecuzione protetta di codice con origini sconosciute ed evitare che codice fidato comprometta intenzionalmente o accidentalmente la protezione. La protezione dall'accesso di codice (CAS) attiva diversi livelli di affidabilità del codice in base all'origine del codice e ad altri aspetti dell'identità del codice. La protezione dall'accesso di codice impone anche i diversi livelli di affidabilità del codice, minimizzando la quantità di codice che deve essere pienamente affidabile per poter essere eseguito. L'utilizzo della protezione dall'accesso di codice può ridurre la probabilità che il codice venga usato in modo inappropriato da un codice dannoso o pieno di errori. Per ulteriori informazioni su CAS, vedere l'articolo MSDN Protezione dall'accesso di codice.

Che cosa significa Web Proxy Auto-Discovery (WPAD)?  
La funzionalità Web Proxy Auto-Discovery (WPAD) consente ai client Web di rilevare automaticamente le impostazioni proxy senza l'intervento dell'utente. La funzionalità WPAD antepone un nome host "wpad" al nome di dominio completo e rimuove progressivamente i sottodomini finché non individua un server WPAD che risponde al nome di dominio. Per ulteriori informazioni, vedere WinHTTP AutoProxy Support.

Quali sono i sistemi principalmente interessati da questa vulnerabilità? 
Esistono due tipi di sistemi interessati da questa vulnerabilità, descritti di seguito: i sistemi che utilizzano lo scenario di esplorazione Web e i sistemi che utilizzano lo scenario delle applicazioni Windows .NET Framework.

• Scenario di esplorazione Web
  Per sfruttare questa vulnerabilità, è necessario che un utente abbia effettuato l'accesso e stia visitando siti Web mediante un browser Web in grado di creare applicazioni XBAP. Pertanto, i sistemi maggiormente a rischio sono quelli in cui un browser Web viene utilizzato frequentemente, come le workstation o i server terminal. I server possono essere maggiormente a rischio se gli amministratori consentono agli utenti di navigare in Internet e leggere la posta elettronica sui server. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.
• Scenario delle applicazioni Windows .NET
  Anche le workstation e i server che eseguono applicazioni Windows .NET Framework non attendibili sono esposti a questa vulnerabilità.

Quali sono gli scopi dell'aggiornamento? 
L'aggiornamento risolve la vulnerabilità aggiornando Microsoft.JScript in System.Net e limitando il modo in cui .NET Framework esegue JavaScript contenuto all'interno di un file di configurazione di WPAD. L'aggiornamento modifica anche il modo in cui è gestito WPAD utilizzando WinHTTP invece di Microsoft.JScript. Questa modifica, anche se improbabile, potrebbe causare alcuni problemi di compatibilità per gli ambienti che hanno ambienti di configurazione automatica del proxy non standard. Per ulteriori informazioni su questa modifica, vedere la sezione Ulteriori informazioni nell'articolo della Microsoft Knowledge Base 2745030.

Al momento del rilascio di questo bollettino, le informazioni sulla vulnerabilità erano disponibili pubblicamente? 
No. Microsoft ha ricevuto informazioni sulla vulnerabilità grazie a un'indagine coordinata.

Al momento del rilascio di questo bollettino, erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità? 
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco.

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:

• Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente locale. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
• Per impostazione predefinita, Internet Explorer 9 ed Internet Explorer 10 impediscono a XMAL, che è utilizzato da XBAPs, di essere eseguito nell'area Internet.
• Per impostazione predefinita, Internet Explorer 6, Internet Explorer 7 ed Internet Explorer 8 sono configurati per chiedere conferma all'utente prima di eseguire XMAL, che è utilizzato da XBAPs nell'area Internet.

Per soluzione alternativa si intende un'impostazione o una modifica nella configurazione che non elimina la vulnerabilità sottostante, ma consente di bloccare gli attacchi noti prima di applicare l'aggiornamento. Microsoft ha verificato le seguenti soluzioni alternative e segnala nel corso della discussione se tali soluzioni riducono la funzionalità:

• Disattivazione delle applicazioni browser XAML in Internet Explorer

  Per assicurare una protezione più efficace contro questa vulnerabilità, modificare le impostazioni affinché venga richiesta la conferma prima di eseguire le applicazioni browser XAML (XBAP) o affinché vengano disattivate le applicazioni XBAP nelle aree di protezione Internet e Intranet locale, come segue:

  1. In Internet Explorer, fare clic sul menu Strumenti, quindi selezionare Opzioni Internet.
  2. Fare clic sulla scheda Protezione, su Internet, quindi fare clic su Livello predefinito. In Impostazioni, per XAML libero, fare clic su Chiedi conferma o Disattiva, quindi su OK.
  3. Fare clic sulla scheda Protezione, su Internet, quindi fare clic su Livello predefinito. In Impostazioni, per Applicazioni browser XAML, fare clic su Chiedi conferma o Disattiva, quindi su OK.
  4. Fare clic sulla scheda Protezione, su Internet, quindi fare clic su Livello predefinito. In Impostazioni, per Documenti XPS, fare clic su Chiedi conferma o Disattiva, quindi su OK.
  5. Nella scheda Protezione, fare clic su Livello personalizzato. In Componenti basati su .NET Framework, impostare Esegui componenti senza forma Authenticode su Chiedi conferma o Disattiva, quindi fare clic su OK. Ripetere questo passaggio per Esegui componenti con firma Authenticode, quindi fare clic su OK.
  6. Selezionare Intranet locale, quindi fare clic sul pulsante Livello personalizzato. Ripetere i passaggi 3 e 4. Se viene richiesto di confermare la modifica delle impostazioni, fare clic su Sì. Fare clic su OK per tornare a Internet Explorer.

  Impatto della soluzione alternativa. Il codice Microsoft .NET non viene eseguito in Internet Explorer o non viene eseguito senza istruzioni. Se si disattivano i componenti e le applicazioni Microsoft .NET nelle aree di protezione Internet e Intranet locale, alcuni siti Web possono non funzionare in maniera corretta. Se si riscontrano difficoltà nell'utilizzo di un sito Web dopo aver effettuato questa modifica e si è certi che il sito è sicuro, è possibile aggiungere il sito all'elenco Siti attendibili. In questo modo il sito funzionerà correttamente.

  Aggiungere i siti ritenuti attendibili all'area Siti attendibili di Internet Explorer.

  Dopo l'impostazione in Internet Explorer della disattivazione delle applicazioni browser XAML o della richiesta di conferma prima dell'esecuzione di XMAL libero, delle applicazioni browser XAML o dei documenti XPS nelle aree Internet e Intranet locale, è possibile aggiungere i siti ritenuti attendibili all'area Siti attendibile di Internet Explorer. In questo modo è possibile continuare a utilizzare i siti Web attendibili nel modo abituale, proteggendo al tempo stesso il sistema da eventuali attacchi da siti non attendibili. Si raccomanda di aggiungere all'area Siti attendibili solo i siti effettivamente ritenuti attendibili.

  A tale scopo, utilizzare la seguente procedura:

  1. In Internet Explorer, scegliere Opzioni Internet dal menu Strumenti e fare clic sulla scheda Protezione.
  2. Nella sezione Selezionare un'area di contenuto Web per specificare le relative impostazioni di protezione fare clic sull'icona Siti attendibili, quindi sul pulsante Siti.
  3. Se si desidera aggiungere siti che non richiedono un canale crittografato, deselezionare la check box Richiedi verifica server (https:) per tutti i siti dell'area.
  4. Digitare nella casella Aggiungi il sito Web all'area l'URL del sito desiderato, quindi fare clic sul pulsante Aggiungi.
  5. Ripetere la procedura per ogni sito da aggiungere all'area.
  6. Fare due volte clic su OK per confermare le modifiche e tornare a Internet Explorer.

  Nota È possibile aggiungere qualsiasi sito che si ritiene non eseguirà operazioni dannose sul sistema. In particolare è utile aggiungere i due siti *.windowsupdate.microsoft.com e *.update.microsoft.com, ovvero i siti che ospiteranno l'aggiornamento per cui è richiesto l'utilizzo di un controllo ActiveX per l'installazione.

  Per annullare il risultato della soluzione alternativa. Eseguire la procedura seguente:

  1. In Internet Explorer, fare clic sul menu Strumenti, quindi selezionare Opzioni Internet.
  2. Fare clic sulla scheda Protezione, su Ripristina livello predefinito per tutte le aree, quindi fare clic su OK.

Qual è la portata o l'impatto di questa vulnerabilità? 
Si tratta di una vulnerabilità associata all'acquisizione di privilegi più elevati.

Quali sono le cause di questa vulnerabilità? 
La vulnerabilità è il risultato della convalida errata da parte di .NET Framework delle autorizzazioni di oggetti coinvolti nella riflessione.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità? 
In uno scenario di esplorazione Web, un utente malintenzionato può sfruttare questa vulnerabilità per ottenere le stesse autorizzazioni dell'utente connesso. Se un utente è connesso con privilegi di amministrazione, un utente malintenzionato può assumere il controllo completo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità? 
Esistono due possibili scenari di attacco per lo sfruttamento di questa vulnerabilità: uno scenario di esplorazione Web e uno scavalcamento da parte delle applicazioni Windows .NET delle restrizioni della protezione dall'accesso di codice (CAS). Questi scenari sono descritti nel modo seguente:

• Scenario di attacco dal Web
  Un utente malintenzionato può pubblicare un sito Web che contiene un'applicazione browser XAML (XBAP) appositamente predisposta, in grado di sfruttare questa vulnerabilità e convincere un utente a visualizzare il sito. L'utente malintenzionato può inoltre servirsi di siti Web manomessi e di siti Web che accettano o pubblicano contenuti o annunci pubblicitari inviati da altri utenti. Questi siti Web possono includere contenuti appositamente predisposti in grado di sfruttare questa vulnerabilità. In tutti questi casi, comunque, non è in alcun modo possibile obbligare gli utenti a visitare questi siti Web. L'utente malintenzionato deve convincere le vittime a visitare il sito, in genere inducendole a fare clic su un collegamento in un messaggio di posta elettronica o di Instant Messenger che le indirizzi al sito. Può inoltre far visualizzare contenuti Web appositamente predisposti utilizzando banner pubblicitari o altre modalità di invio di contenuti Web ai sistemi interessati.
• Scenario di attacco delle applicazioni Windows .NET
  Questa vulnerabilità potrebbe anche essere utilizzata dalle applicazioni Windows .NET Framework per ignorare le restrizioni della protezione dall'accesso di codice (CAS).

Che cos'è WPF? 
Microsoft .NET Framework fornisce un ambiente di esecuzione chiamato Windows Presentation Foundation (WPF), che è un sistema di presentazione per costruire applicazioni client di Windows. Per ulteriori informazioni su WPF, vedere Introduzione a WPF.

Che cos'è un'applicazione browser XAML (XBAP)? 
Un'applicazione browser XAML (XBAP) coniuga le funzionalità di un'applicazione Web e di un'applicazione rich client. Come le applicazioni Web, XBAP può essere pubblicata in un server Web e avviata da Internet Explorer. Come le applicazioni rich client, XBAP è in grado di sfruttare le funzionalità di Windows Presentation Foundation (WPF). Per ulteriori informazioni su XBAP, vedere l'articolo MSDN Panoramica delle applicazioni browser XAML di Windows Presentation Foundation.

Che cosa sono le restrizioni della protezione dall'accesso di codice (CAS) di .NET Framework? 
.NET Framework fornisce un meccanismo di protezione chiamato protezione dall'accesso di codice per proteggere i sistemi informatici da codice Internet dannoso, consentire l'esecuzione protetta di codice con origini sconosciute ed evitare che codice fidato comprometta intenzionalmente o accidentalmente la protezione. La protezione dall'accesso di codice (CAS) attiva diversi livelli di affidabilità del codice in base all'origine del codice e ad altri aspetti dell'identità del codice. La protezione dall'accesso di codice impone anche i diversi livelli di affidabilità del codice, minimizzando la quantità di codice che deve essere pienamente affidabile per poter essere eseguito. L'utilizzo della protezione dall'accesso di codice può ridurre la probabilità che il codice venga usato in modo inappropriato da un codice dannoso o pieno di errori. Per ulteriori informazioni su CAS, vedere l'articolo MSDN Protezione dall'accesso di codice.

Quali sono i sistemi principalmente interessati da questa vulnerabilità? 
Esistono due tipi di sistemi interessati da questa vulnerabilità, descritti di seguito: i sistemi che utilizzano lo scenario di esplorazione Web e i sistemi che utilizzano lo scenario delle applicazioni Windows .NET Framework.

• Scenario di esplorazione Web
  Per sfruttare questa vulnerabilità, è necessario che un utente abbia effettuato l'accesso e stia visitando siti Web mediante un browser Web in grado di creare applicazioni XBAP. Pertanto, i sistemi maggiormente a rischio sono quelli in cui un browser Web viene utilizzato frequentemente, come le workstation o i server terminal. I server possono essere maggiormente a rischio se gli amministratori consentono agli utenti di navigare in Internet e leggere la posta elettronica sui server. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.
• Applicazioni Windows .NET
  Anche le workstation e i server che eseguono applicazioni Windows .NET Framework non attendibili sono esposti a questa vulnerabilità.

Quali sono gli scopi dell'aggiornamento? 
L'aggiornamento risolve la vulnerabilità correggendo il modo in cui .NET Framework ottimizza il codice nella memoria.

Al momento del rilascio di questo bollettino, le informazioni sulla vulnerabilità erano disponibili pubblicamente? 
No. Microsoft ha ricevuto informazioni sulla vulnerabilità grazie a un'indagine coordinata.

Al momento del rilascio di questo bollettino, erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità? 
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco.

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software. Per ulteriori informazioni, consultare la sottosezione Informazioni per la distribuzione di questa sezione.

Nota L'aggiornamento per le versioni supportate di Windows XP Professional x64 Edition si applica anche alle versioni supportate di Windows Server 2003 x64 Edition.

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software. Per ulteriori informazioni, consultare la sottosezione Informazioni per la distribuzione di questa sezione.

Nota L'aggiornamento per le versioni supportate di Windows Server 2003 x64 Edition si applica anche alle versioni supportate di Windows XP Professional x64 Edition.

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software. Per ulteriori informazioni, consultare la sottosezione Informazioni per la distribuzione di questa sezione.

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software. Per ulteriori informazioni, consultare la sottosezione Informazioni per la distribuzione di questa sezione.

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software. Per ulteriori informazioni, consultare la sottosezione Informazioni per la distribuzione di questa sezione.

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software. Per ulteriori informazioni, consultare la sottosezione Informazioni per la distribuzione di questa sezione.

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software. Per ulteriori informazioni, consultare la sottosezione Informazioni per la distribuzione di questa sezione.

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software. Per ulteriori informazioni, consultare la sottosezione Informazioni per la distribuzione di questa sezione.

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software. Per ulteriori informazioni, consultare la sottosezione Informazioni per la distribuzione di questa sezione.