Bollettino Microsoft sulla sicurezza MS06-047 - Critico

• Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente locale. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
• In Outlook 2002 e Outlook 2003, la vulnerabilità non può essere sfruttata automaticamente tramite la posta elettronica. Perché la vulnerabilità possa essere sfruttata, un utente deve fare clic su un allegato, leggere l'avvertenza visualizzata e scegliere Apri.
• In uno scenario di attacco basato sul Web, l'utente malintenzionato potrebbe pubblicare un sito Web contenente una pagina utilizzata per sfruttare la vulnerabilità. Inoltre, i siti Web manomessi e quelli che accettano o ospitano contenuti o annunci pubblicitari forniti dagli utenti potrebbero presentare contenuti appositamente predisposti per sfruttare questa vulnerabilità. In tutti questi casi, comunque, non è in alcun modo possibile obbligare gli utenti a visitare questi siti Web. L'utente malintenzionato dovrebbe invece invogliare le vittime a visitare il sito Web, in genere inducendole a fare clic su un collegamento in un messaggio di posta elettronica o di Instant Messenger che le indirizzi al sito.

Nota I prodotti Office 2000 non richiedono all'utente di scegliere Apri, Salva o Annulla prima di aprire un documento.

Microsoft ha verificato le soluzioni alternative seguenti. Sebbene queste soluzioni alternative non eliminino la vulnerabilità sottostante, consentono di bloccare gli attacchi noti. Se una soluzione alternativa riduce la funzionalità, viene identificata nella sezione seguente.

Non aprire o salvare file Microsoft Office provenienti da fonti non attendibili oppure ricevuti inaspettatamente da fonti attendibili.

Questa vulnerabilità può essere sfruttata quando un utente apre un file.

Qual è la portata o l'impatto di questa vulnerabilità?
Esiste una vulnerabilità legata all'esecuzione di codice in modalità remota nel modo in cui Visual Basic for Applications (VBA) controlla le proprietà dei documenti che gli vengono passate all'apertura di un documento da parte dell'applicazione host. Questa vulnerabilità potrebbe consentire a un utente malintenzionato in grado di sfruttare questa vulnerabilità di assumere il pieno controllo del sistema interessato.

Quali sono le cause di questa vulnerabilità?
La vulnerabilità è causata dal modo in cui VBA controlla alcune proprietà dei documenti che gli vengono passate all'apertura di un documento da parte di un'applicazione host. Di conseguenza, l'applicazione host può passare a VBA parametri non controllati, generando una condizione di buffer overrun che può consentire l'esecuzione di codice non autorizzato.

Che cos'è Visual Basic for Applications (VBA)?
Microsoft VBA è una tecnologia di sviluppo che consente di realizzare pacchetti di applicazioni client desktop e di integrarli con dati e sistemi esistenti. Microsoft VBA si basa sul sistema di sviluppo Microsoft Visual Basic ed è incluso nei prodotti Microsoft Office, che utilizzano tale tecnologia per l'esecuzione di determinate funzioni. È possibile utilizzare VBA anche per creare applicazioni personalizzate basate su un'applicazione host esistente.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?
Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?
Per sfruttare la vulnerabilità è necessario che un utente apra un documento appositamente predisposto, ricevuto dall'utente malintenzionato, che può essere costituito da qualsiasi tipo di documento che supporta VBA, ad esempio un documento di Word, un foglio di lavoro di Excel o una presentazione di PowerPoint. Se Microsoft Word viene utilizzato come editor della posta elettronica in formato HTML per Microsoft Outlook, il documento può essere costituito anche da un messaggio di posta elettronica. Tuttavia, per consentire lo sfruttamento della vulnerabilità è necessario che l'utente risponda al messaggio o lo inoltri ad altri.

In uno scenario di attacco basato sul Web, l'utente malintenzionato potrebbe pubblicare un sito Web contenente una pagina utilizzata per sfruttare la vulnerabilità. Inoltre, i siti Web manomessi e quelli che accettano o ospitano contenuti o annunci pubblicitari forniti dagli utenti potrebbero presentare contenuti appositamente predisposti per sfruttare questa vulnerabilità. In tutti questi casi, comunque, non è in alcun modo possibile obbligare gli utenti a visitare questi siti Web. L'utente malintenzionato dovrebbe invece invogliare le vittime a visitare il sito Web, in genere inducendole a fare clic su un collegamento in un messaggio di posta elettronica o di Instant Messenger che le indirizzi al sito.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?
I sistemi più esposti sono le workstation e i server terminal. I server potrebbero essere maggiormente a rischio se agli utenti dispongono di autorizzazioni amministrative sufficienti è consentito di accedere ai server e di eseguire programmi. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.

Quali sono gli scopi dell'aggiornamento?
L'aggiornamento elimina la vulnerabilità modificando il modo in cui Visual Basic for Applications analizza la funzionalità prima di inoltrare il messaggio al buffer allocato.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?
Sì. Sebbene il report iniziale sia stato fornito mediante segnalazione responsabile, la vulnerabilità è stata divulgata pubblicamente in seguito. Il presente bollettino sulla sicurezza risolve questa vulnerabilità nonché altri problemi scoperti tramite ricerche interne.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?
Sì. Al momento del rilascio di questo bollettino, Microsoft aveva ricevuto segnalazioni in merito allo sfruttamento di questa vulnerabilità.

Importante: Prima di installare l'aggiornamento, assicurarsi che siano soddisfatti i requisiti seguenti:

• Deve essere installato Microsoft Windows Installer 2.0. Windows Installer 2.0 o versione successiva è incluso in Microsoft Windows Server 2003, Windows XP e Microsoft Windows 2000 Service Pack 3 (SP3). Per installare la versione più recente di Windows Installer, visitare uno dei siti Web Microsoft seguenti:

Windows Installer 2.0 per Windows 95, Windows 98, Windows 98 SE e Windows Millennium Edition

Windows Installer 2.0 per Windows 2000 e Windows NT 4.0

• Se è installato Office XP, è necessario installare Office XP Service Pack 3 (SP3). Prima di installare questo aggiornamento, installare Office XP SP3. Per ulteriori informazioni sull'installazione di Office XP SP3, vedere l'articolo della Microsoft Knowledge Base 832671.
• Se è installato Project 2002, è necessario installare Project 2002 Service Pack 1 (SP1). Prima di installare quest'aggiornamento, installare Project 2002 SP1. Per ulteriori informazioni sull'installazione di Project 2002 SP1, vedere l'articolo della Microsoft Knowledge Base 830241.
• Se è installato Visio 2002, è necessario installare Visio 2002 Service Pack 2 (SP2). Prima di installare quest'aggiornamento, installare Visio 2002 SP2. Per ulteriori informazioni sull'installazione di Project 2002 SP1, vedere l'articolo della Microsoft Knowledge Base 830242.

Per ulteriori informazioni sulla procedura per determinare la versione di Office XP installata nel computer in uso, vedere l'articolo della Microsoft Knowledge Base 291331. Per ulteriori informazioni sui dati relativi alla versione visualizzati nella finestra di dialogo Informazioni su, vedere l'articolo della Microsoft Knowledge Base 328294.

Disponibilità nei service pack futuri

Nessuno. Service Pack 3 è l'ultimo service pack per Office XP; Service Pack 1 è l'ultimo service pack per Project 2002 e Service Pack 2 è l'ultimo service pack per Visio 2002.

Necessità di riavvio

Per ridurre le probabilità di dover effettuare un riavvio, interrompere tutti i servizi interessati e chiudere tutte le applicazioni che potrebbero utilizzare i file interessati prima di installare l'aggiornamento per la protezione. Per ulteriori informazioni sui motivi della richiesta di riavvio del sistema, vedere l'articolo della Microsoft Knowledge Base 887012.

Informazioni per la rimozione

Per Office XP Service Pack 3, Project 2002 Service Pack 1 e Visio Service Pack 2: Dopo avere installato l'aggiornamento, non sarà possibile rimuoverlo. Per ripristinare un'installazione presente prima dell'installazione dell'aggiornamento, rimuovere l'applicazione e quindi reinstallarla dal CD originale.

Sito Web Microsoft Update

Questo aggiornamento per la protezione sarà disponibile sul sito Web Microsoft Update. Microsoft Update consolida gli aggiornamenti forniti da Windows Update e Office Update in un'unica posizione e consente di scegliere l'invio e l'installazione automatici degli aggiornamenti per la protezione o ad alta priorità. Si raccomanda di eseguire l'installazione dell'aggiornamento attraverso il sito Web Microsoft Update. Tale sito Web rileva automaticamente l'installazione presente nel computer in uso e visualizza un messaggio che indica esattamente quali componenti è necessario avere per assicurarsi che l'installazione esistente sia aggiornata.

Per avviare il rilevamento degli aggiornamenti necessari per il computer in uso, visitare il sito Web Microsoft Update. È possibile scegliere tra le opzioni Rapido (scelta consigliata) o Personalizzato. Al termine dell'operazione di rilevamento, verrà visualizzato un elenco degli aggiornamenti consigliati affinché venga approvato. Fare clic su Installa aggiornamenti o Verifica e installa aggiornamenti per completare il processo.

L'installazione manuale di questo aggiornamento è descritta in dettaglio nella sezione successiva.

Informazioni per l'installazione

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Nota Queste opzioni non funzionano necessariamente con tutti gli aggiornamenti. Se un'opzione non è disponibile, la funzionalità è necessaria per installare l'aggiornamento in modo corretto. Inoltre, l'utilizzo dell'opzione /n:v non è supportato e può determinare l'impossibilità di riavviare il sistema. Se l'installazione non viene eseguita, contattare il supporto tecnico per informazioni sul problema.

Per ulteriori informazioni sulle opzioni supportate dal programma di installazione, vedere l'articolo della Microsoft Knowledge Base 197147.

Nota L'aggiornamento completo per Office è destinato alla distribuzione di entrambe le versioni client e amministrativa.

Informazioni per la distribuzione delle versioni client

1. Scaricare l'aggiornamento per la protezione per: Office XP Service Pack 3 e/o Project 2002 Service Pack 1 e/o Visio 2002 Service Pack 2.
2. Fare clic su Salva l'applicazione su disco e quindi scegliere OK.
3. Fare clic su Salva.
4. In Esplora risorse individuare la cartella contenente il file salvato e fare doppio clic su quest'ultimo.
5. Se viene richiesto di installare l'aggiornamento, scegliere Sì.
6. Fare clic su Sì per accettare il contratto di licenza.
7. Inserire il CD-ROM originale quando viene richiesto e quindi scegliere OK.
8. Quando viene visualizzato un messaggio che indica che l'installazione è avvenuta correttamente, fare clic su OK.

Nota Se l'aggiornamento per la protezione è già installato nel computer, verrà visualizzato il seguente messaggio di errore: L'aggiornamento è già stato installato oppure fa parte di un aggiornamento già installato.

Informazioni sui file di installazione della versione client

I file della versione inglese di questo aggiornamento per la protezione presentano gli attributi riportati nella tabella che segue. Le date e le ore dei file indicati nella tabella sono espresse utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Office XP Service Pack 3:

Project 2002 Service Pack 1:

Visio 2002 Service Pack 2:

Se l'applicazione è stata installata da una postazione server, l'amministratore del server dovrà installare l'aggiornamento amministrativo nel server e quindi distribuirlo al computer in uso.

Informazioni per l'installazione

Le seguenti opzioni del programma di installazione sono importanti per le installazioni amministrative perché consentono all'amministratore di personalizzare il modo in cui i file vengono estratti dall'aggiornamento per la protezione.

Per ulteriori informazioni sulle opzioni supportate dal programma di installazione, vedere l'articolo della Microsoft Knowledge Base 197147.

Informazioni per la distribuzione della versione amministrativa

Per aggiornare un'installazione amministrativa esistente, attenersi alla seguente procedura:

1. Scaricare l'aggiornamento per la protezione per: Office XP Service Pack 3 e/o
   Project 2002 Service Pack 1 e/o Visio 2002 Service Pack 2.
2. Fare clic su Salva l'applicazione su disco e quindi scegliere OK.
3. Fare clic su Salva.
4. In Esplora risorse, individuare la cartella contenente il file salvato. Fare clic su Start, scegliere Esegui, digitare il comando seguente e scegliere OK per estrarre il file .msp:
   
   [percorso\nome del file EXE] /c /t:C:\AdminUpdate
   
   Nota Facendo doppio clic sul file con estensione exe, il file con estensione msp non viene estratto, ma viene applicato l'aggiornamento al computer locale. Per aggiornare un'immagine amministrativa è necessario estrarre dapprima il file con estensione msp.
5. Fare clic su Sì per accettare il contratto di licenza.
6. Fare clic su Sì se viene richiesto di creare la cartella.
7. Nel caso in cui si conosca la procedura di aggiornamento dell'installazione amministrativa, fare clic su Start, scegliere Esegui, digitare il comando seguente e scegliere OK:
   
   msiexec /a Percorso amm\File MSI /p C:\AdminUpdate\File MSP SHORTFILENAMES=TRUE
   
   Nota Percorso amm rappresenta il percorso dell'installazione amministrativa dell'applicazione (ad esempio C:\OfficeXp), File MSI rappresenta il pacchetto database con estensione msi per l'applicazione (ad esempio Data1.msi) e File MSP rappresenta il nome dell'aggiornamento amministrativo (ad esempio SHAREDff.msp).
   
   Nota È possibile aggiungere /qb+ alla riga di comando se non si desidera visualizzare le finestre di dialogo Installazione amministrativa e Contratto di licenza con l'utente finale.
8. Fare clic su Avanti nella finestra di dialogo visualizzata. In questa finestra di dialogo, non modificare il codice CD Key, la posizione di installazione o il nome della società.
9. Scegliere Accetto i termini del Contratto di Licenza Microsoft e quindi fare clic su Installa.

L'installazione amministrativa è stata aggiornata. Sarà quindi necessario aggiornare le configurazioni delle workstation che erano state installate in origine da questa installazione amministrativa. Per effettuare questa operazione, consultare la sezione "Informazioni per la distribuzione nelle workstation". Tutte le nuove versioni che saranno installate d'ora in poi da questa installazione amministrativa includeranno l'aggiornamento.

Avviso Tutte le configurazioni delle workstation che erano state installate in origine da questa installazione amministrativa prima dell'applicazione dell'aggiornamento non potranno utilizzare l'installazione amministrativa per attività quali riparazione di Office e aggiunta di nuove funzionalità fino a quando non saranno state completate le operazioni descritte nella sezione Informazioni per la distribuzione nelle workstation.

Informazioni per la distribuzione nelle workstation

Per distribuire l'aggiornamento nelle workstation client, fare clic su Start, quindi scegliere Esegui, digitare il comando seguente e fare clic su OK:

msiexec /I Percorso amm\File MSI /qb REINSTALL=Elenco funzionalità REINSTALLMODE=vomu

Nota Percorso amm rappresenta il percorso dell'installazione amministrativa dell'applicazione (ad esempio C:\OfficeXP), File MSI rappresenta il pacchetto database con estensione msi per l'applicazione (ad esempio Data1.msi) ed Elenco funzionalità rappresenta l'elenco di nomi, per il quale è attiva la distinzione tra maiuscole e minuscole, delle funzionalità da reinstallare per l'aggiornamento.

Per installare tutte le funzionalità, utilizzare il comando REINSTALL=ALL oppure installare le funzionalità seguenti:

Nota Gli amministratori responsabili degli ambienti gestiti possono trovare tutte le risorse necessarie per la distribuzione degli aggiornamenti di Office all'interno di un'organizzazione nel sito Web Office Admin Update Center. Nella home page di questo sito Web consultare la sezione Update Strategies relativa alla versione del software che si sta aggiornando. La documentazione di Windows Installer fornisce ulteriori informazioni sui parametri supportati da Windows Installer.

Informazioni sui file di installazione amministrativa

I file della versione inglese di questo aggiornamento per la protezione presentano gli attributi riportati nella tabella che segue. Le date e le ore dei file indicati nella tabella sono espresse utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Office XP Service Pack 3:

Project 2002 Service Pack 1:

Visio 2002 Service Pack 2:

Verifica dell'applicazione dell'aggiornamento

• Microsoft Baseline Security Analyzer

Nota MBSA 1.2.1 utilizza una versione integrata di Office Detection Tool (ODT) che non supporta il rilevamento remoto di questa vulnerabilità. Per ulteriori informazioni su MBSA, visitare il sito Web MBSA. Per ulteriori informazioni sul supporto di MBSA, visitare il sito Web delle domande frequenti su Microsoft Baseline Security Analyzer 1.2.

• Verifica della versione dei file

Nota Poiché esistono diverse versioni di Microsoft Windows, le operazioni descritte di seguito potrebbero essere diverse per il computer utilizzato. In tal caso, consultare la documentazione del prodotto per eseguire tutti i passaggi.

1. Fare clic su Start, quindi su Cerca.
2. Nel riquadro Risultati ricerca, scegliere Tutti i file e le cartelle in Ricerca guidata
3. Nella casella Nome del file o parte del nome, digitare il nome del file, individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Cerca.
4. Nell'elenco dei file, fare clic con il pulsante destro del mouse sul nome di un file nell'appropriata tabella di informazioni sui file, quindi scegliere Proprietà.
   
   Nota A seconda della versione del sistema operativo o dei programmi installati, è possibile che alcuni dei file elencati nella tabella di informazioni sui file non siano installati.
5. Nella scheda Versione, individuare il numero di versione del file installato nel computer e confrontarlo con quello specificato nell'appropriata tabella di informazioni sui file.
   
   Nota È possibile che durante l'installazione alcuni attributi diversi dalla versione del file vengano modificati. Il confronto di altri attributi dei file con le informazioni disponibili nella tabella non è un metodo supportato per la verifica dell'applicazione dell'aggiornamento. In alcuni casi, inoltre, è possibile che i file vengano rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono disponibili, utilizzare uno degli altri metodi disponibili per verificare l'installazione dell'aggiornamento.

Importante Prima di installare l'aggiornamento, assicurarsi che siano soddisfatti i requisiti seguenti:

• Deve essere installato Microsoft Windows Installer 2.0. Windows Installer 2.0 o versione successiva è incluso in Microsoft Windows Server 2003, Windows XP e Microsoft Windows 2000 Service Pack 3 (SP3). Per installare la versione più recente di Windows Installer, visitare uno dei siti Web Microsoft seguenti:

Windows Installer 2.0 per Windows 95, Windows 98, Windows 98 SE e Windows Millennium Edition

Windows Installer 2.0 per Windows 2000 e Windows NT 4.0

• Se è installato Office 2000, è necessario installare Office 2000 Service Pack 3 (SP3). Prima di installare questo aggiornamento, installare Office 2000 SP3. Per ulteriori informazioni sull'installazione di Office 2000 SP3, vedere l'articolo della Microsoft Knowledge Base 326585.
• Se è installato Project 2000, è necessario installare Project 2000 Service Release 1 (SR1). Prima di installare quest'aggiornamento, installare Project 2000 SR1. Per ulteriori informazioni sull'installazione di Project 2000 SR1, vedere l'articolo della Microsoft Knowledge Base 288953.

Per ulteriori informazioni su come determinare quale versione di Office 2000 è installata nel computer in uso, vedere l'articolo della Microsoft Knowledge Base 255275.

Disponibilità nei service pack futuri

Nessuno. Service Pack 3 è l'ultimo service pack per Office 2000; Service Release 1 è l'ultima service release per Project 2000.

Necessità di riavvio

Per ridurre le probabilità di dover effettuare un riavvio, interrompere tutti i servizi interessati e chiudere tutte le applicazioni che potrebbero utilizzare i file interessati prima di installare l'aggiornamento per la protezione. Per ulteriori informazioni sui motivi della richiesta di riavvio del sistema, vedere l'articolo della Microsoft Knowledge Base 887012.

Informazioni per la rimozione

Dopo avere installato l'aggiornamento, non sarà possibile rimuoverlo. Per ripristinare un'installazione presente prima dell'installazione dell'aggiornamento, rimuovere l'applicazione e quindi reinstallarla dal CD originale.

Sito Web Office Update

Per l'installazione degli aggiornamenti client di Microsoft Office 2000 si consiglia di utilizzare il sito Web Office Update. Tramite tale sito Web viene rilevata l'installazione di Office presente nel computer in uso e viene visualizzato un messaggio che indica che cosa è necessario installare affinché la versione di Office in uso sia completamente aggiornata.

Per avviare il rilevamento degli aggiornamenti necessari per il computer in uso, visitare il sito Web Office Update e fare clic su Esegui rilevamento automatico aggiornamenti. Al termine dell'operazione di rilevamento, verrà visualizzato un elenco degli aggiornamenti consigliati affinché venga approvato. Scegliere Accetto, avvia installazione per completare il processo.

L'installazione manuale di questo aggiornamento è descritta in dettaglio nella sezione successiva.

Informazioni per l'installazione

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Nota Queste opzioni non funzionano necessariamente con tutti gli aggiornamenti. Se un'opzione non è disponibile, la funzionalità è necessaria per installare l'aggiornamento in modo corretto. Inoltre, l'utilizzo dell'opzione /n:v non è supportato e può determinare l'impossibilità di riavviare il sistema. Se l'installazione non viene eseguita, contattare il supporto tecnico per informazioni sul problema.

Per ulteriori informazioni sulle opzioni supportate dal programma di installazione, vedere l'articolo della Microsoft Knowledge Base 197147.

Nota L'aggiornamento completo per Office è destinato alla distribuzione di entrambe le versioni client e amministrativa.

Informazioni per la distribuzione delle versioni client

1. Scaricare l'aggiornamento per la protezione per: Office 2000 Service Pack 3 e/o Access 2000 Runtime Service Pack 3 e/o Project 2000 Service Release 1.
2. Fare clic su Salva l'applicazione su disco e quindi scegliere OK.
3. Fare clic su Salva.
4. In Esplora risorse individuare la cartella contenente il file salvato e fare doppio clic su quest'ultimo.
5. Se viene richiesto di installare l'aggiornamento, scegliere Sì.
6. Fare clic su Sì per accettare il contratto di licenza.
7. Inserire il CD-ROM originale quando viene richiesto e quindi scegliere OK.
8. Quando viene visualizzato un messaggio che indica che l'installazione è avvenuta correttamente, fare clic su OK.

Nota Se l'aggiornamento per la protezione è già installato nel computer, verrà visualizzato il seguente messaggio di errore: L'aggiornamento è già stato installato oppure fa parte di un aggiornamento già installato.

Informazioni sui file di installazione della versione client

I file della versione inglese di questo aggiornamento per la protezione presentano gli attributi riportati nella tabella che segue. Le date e le ore dei file indicati nella tabella sono espresse utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Office 2000 Service Pack 3:

Project 2000 Service Release 1:

Access 2000 Runtime Service Pack 3:

Verifica dell'applicazione dell'aggiornamento

• Microsoft Baseline Security Analyzer

Nota MBSA 1.2.1 utilizza una versione integrata di Office Detection Tool (ODT) che non supporta il rilevamento remoto di questa vulnerabilità. Per ulteriori informazioni su MBSA, visitare il sito Web MBSA. Per ulteriori informazioni sul supporto di MBSA, visitare il sito Web delle domande frequenti su Microsoft Baseline Security Analyzer 1.2.

• Verifica della versione dei file

Nota Poiché esistono diverse versioni di Microsoft Windows, le operazioni descritte di seguito potrebbero essere diverse per il computer utilizzato. In tal caso, consultare la documentazione del prodotto per eseguire tutti i passaggi.

1. Fare clic su Start, quindi su Cerca.
2. Nel riquadro Risultati ricerca, scegliere Tutti i file e le cartelle in Ricerca guidata
3. Nella casella Nome del file o parte del nome, digitare il nome del file, individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Cerca.
4. Nell'elenco dei file, fare clic con il pulsante destro del mouse sul nome di un file nell'appropriata tabella di informazioni sui file, quindi scegliere Proprietà.
   
   Nota A seconda della versione del sistema operativo o dei programmi installati, è possibile che alcuni dei file elencati nella tabella di informazioni sui file non siano installati.
5. Nella scheda Versione, individuare il numero di versione del file installato nel computer e confrontarlo con quello specificato nell'appropriata tabella di informazioni sui file.
   
   Nota È possibile che durante l'installazione alcuni attributi diversi dalla versione del file vengano modificati. Il confronto di altri attributi dei file con le informazioni disponibili nella tabella non è un metodo supportato per la verifica dell'applicazione dell'aggiornamento. In alcuni casi, inoltre, è possibile che i file vengano rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono disponibili, utilizzare uno degli altri metodi disponibili per verificare l'installazione dell'aggiornamento.

Se l'applicazione è stata installata da una postazione server, l'amministratore del server dovrà installare l'aggiornamento amministrativo nel server e quindi distribuirlo al computer in uso.

Informazioni per l'installazione

Le seguenti opzioni del programma di installazione sono importanti per le installazioni amministrative perché consentono all'amministratore di personalizzare il modo in cui i file vengono estratti dall'aggiornamento per la protezione.

Per ulteriori informazioni sulle opzioni supportate dal programma di installazione, vedere l'articolo della Microsoft Knowledge Base 197147.

Informazioni per la distribuzione della versione amministrativa

Per aggiornare un'installazione amministrativa esistente, attenersi alla seguente procedura:

1. Scaricare l'aggiornamento per la protezione per: Office 2000 Service Pack 3 e/o
   Access 2000 Runtime Service Pack 3 e/o Project 2000 Service Release 1.
2. Fare clic su Salva l'applicazione su disco e quindi scegliere OK.
3. Fare clic su Salva.
4. In Esplora risorse, individuare la cartella contenente il file salvato. Fare clic su Start, scegliere Esegui, digitare il comando seguente e scegliere OK per estrarre il file .msp:
   
   [percorso\nome del file EXE] /c /t:C:\AdminUpdate
   
   Nota Facendo doppio clic sul file con estensione exe, il file con estensione msp non viene estratto, ma viene applicato l'aggiornamento al computer locale. Per aggiornare un'immagine amministrativa è necessario estrarre dapprima il file con estensione msp.
5. Fare clic su Sì per accettare il contratto di licenza.
6. Fare clic su Sì se viene richiesto di creare la cartella.
7. Nel caso in cui si conosca la procedura di aggiornamento dell'installazione amministrativa, fare clic su Start, scegliere Esegui, digitare il comando seguente e scegliere OK:
   
   msiexec /a Percorso amm\File MSI /p C:\AdminUpdate\File MSP SHORTFILENAMES=TRUE
   
   Nota Percorso amm rappresenta il percorso dell'installazione amministrativa dell'applicazione (ad esempio C:\Office2000), File MSI rappresenta il pacchetto database con estensione msi per l'applicazione (ad esempio Data1.msi) e File MSP rappresenta il nome dell'aggiornamento amministrativo (ad esempio SHAREDff.msp).
   
   Nota È possibile aggiungere /qb+ alla riga di comando se non si desidera visualizzare le finestre di dialogo Installazione amministrativa e Contratto di licenza con l'utente finale.
8. Fare clic su Avanti nella finestra di dialogo visualizzata. In questa finestra di dialogo, non modificare il codice CD Key, la posizione di installazione o il nome della società.
9. Scegliere Accetto i termini del Contratto di Licenza Microsoft e quindi fare clic su Installa.

L'installazione amministrativa è stata aggiornata. Sarà quindi necessario aggiornare le configurazioni delle workstation che erano state installate in origine da questa installazione amministrativa. Per effettuare questa operazione, consultare la sezione Informazioni per la distribuzione nelle workstation. Tutte le nuove versioni che saranno installate d'ora in poi da questa installazione amministrativa includeranno l'aggiornamento.

Avviso Tutte le configurazioni delle workstation che erano state installate in origine da questa installazione amministrativa prima dell'applicazione dell'aggiornamento non potranno utilizzare l'installazione amministrativa per attività quali riparazione di Office e aggiunta di nuove funzionalità fino a quando non saranno state completate le operazioni descritte nella sezione Informazioni per la distribuzione nelle workstation.

Informazioni per la distribuzione nelle workstation

Per distribuire l'aggiornamento nelle workstation client, fare clic su Start, quindi scegliere Esegui, digitare il comando seguente e fare clic su OK:

msiexec /I Percorso amm\File MSI /qb REINSTALL=Elenco funzionalità REINSTALLMODE=vomu

Nota Percorso amm rappresenta il percorso dell'installazione amministrativa dell'applicazione (ad esempio C:\Office2000), File MSI rappresenta il pacchetto database con estensione msi per l'applicazione (ad esempio Data1.msi) ed Elenco funzionalità rappresenta l'elenco di nomi, per il quale è attiva la distinzione tra maiuscole e minuscole, delle funzionalità da reinstallare per l'aggiornamento.

Per installare tutte le funzionalità, utilizzare il comando REINSTALL=ALL oppure installare le funzionalità seguenti:

Nota Gli amministratori responsabili degli ambienti gestiti possono trovare tutte le risorse necessarie per la distribuzione degli aggiornamenti di Office all'interno di un'organizzazione in Office Admin Update Center. In questo sito, scorrere e cercare la versione del software da aggiornare nella sezione Update Resources. La documentazione di Windows Installer fornisce ulteriori informazioni sui parametri supportati da Windows Installer.

Informazioni sui file di installazione amministrativa

I file della versione inglese di questo aggiornamento per la protezione presentano gli attributi riportati nella tabella che segue. Le date e le ore dei file indicati nella tabella sono espresse utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Office 2000 Service Pack 3:

Project 2000 Service Release 1:

Access 2000 Runtime Service Pack 3:

Verifica dell'applicazione dell'aggiornamento

• Microsoft Baseline Security Analyzer

Nota MBSA 1.2.1 utilizza una versione integrata di Office Detection Tool (ODT) che non supporta il rilevamento remoto di questo aggiornamento per la protezione. Per ulteriori informazioni su MBSA, visitare il sito Web MBSA.

• Verifica della versione dei file

Nota Poiché esistono diverse versioni di Microsoft Windows, le operazioni descritte di seguito potrebbero essere diverse per il computer utilizzato. In tal caso, consultare la documentazione del prodotto per eseguire tutti i passaggi.

1. Fare clic su Start, quindi su Cerca.
2. Nel riquadro Risultati ricerca, scegliere Tutti i file e le cartelle in Ricerca guidata
3. Nella casella Nome del file o parte del nome, digitare il nome del file, individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Cerca.
4. Nell'elenco dei file, fare clic con il pulsante destro del mouse sul nome di un file nell'appropriata tabella di informazioni sui file, quindi scegliere Proprietà.
   
   Nota A seconda della versione del sistema operativo o dei programmi installati, è possibile che alcuni dei file elencati nella tabella di informazioni sui file non siano installati.
5. Nella scheda Versione, individuare il numero di versione del file installato nel computer e confrontarlo con quello specificato nell'appropriata tabella di informazioni sui file.
   
   Nota È possibile che durante l'installazione alcuni attributi diversi dalla versione del file vengano modificati. Il confronto di altri attributi dei file con le informazioni disponibili nella tabella non è un metodo supportato per la verifica dell'applicazione dell'aggiornamento. In alcuni casi, inoltre, è possibile che i file vengano rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono disponibili, utilizzare uno degli altri metodi disponibili per verificare l'installazione dell'aggiornamento.