Bollettino Microsoft sulla sicurezza MS07-042 - Critico

Una vulnerabilità in Microsoft XML Core Services può consentire l'esecuzione di codice in modalità remota (936227)

Data di pubblicazione: martedì 14 agosto 2007 | Aggiornamento: martedì 24 giugno 2008

Versione: 4.0

Informazioni generali

Riepilogo

Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente a Microsoft. Tale vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer. La vulnerabilità può essere sfruttata tramite attacchi a Microsoft XML Core Services. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Le vulnerabilità descritte in questo bollettino hanno un livello di gravità critico per tutte le edizioni supportate di Windows 2000, Windows XP, Windows Vista, Microsoft Office 2003 e Microsoft Office System 2007. L'aggiornamento per la protezione è considerato di livello moderato per tutte le edizioni supportate di Windows Server 2003 e Windows Server 2008. Per ulteriori informazioni, vedere la sottosezione Software interessato e Software non interessato all'interno della presente sezione.

L'aggiornamento per la protezione risolve la vulnerabilità modificando il modo in cui Microsoft XML Core Services esegue la convalida dei parametri. Per ulteriori informazioni sulle vulnerabilità, vedere la sottosezione Domande frequenti per la specifica voce della vulnerabilità nella sezione seguente Informazioni sulle vulnerabilità.

Raccomandazione. Microsoft consiglia di applicare l'aggiornamento immediatamente.

Problemi noti. L'articolo della Microsoft Knowledge Base 936227 descrive i problemi attualmente conosciuti che potrebbero verificarsi quando si installa questo aggiornamento per la protezione. L'articolo illustra inoltre le soluzioni consigliate in grado di risolvere questi problemi.

Software interessato e Software non interessato

Il software qui elencato è stato sottoposto a test per determinare quali versioni o edizioni sono interessate. Le altre versioni o edizioni non sono interessate dalla vulnerabilità o sono al termine del ciclo di vita del supporto. Per informazioni sulla disponibilità del supporto per la versione o l'edizione del software in uso, visitare il sito Web Ciclo di vita del supporto Microsoft.

Software interessato

Software	Componente	Livello massimo di impatto sulla protezione	Livello di gravità aggregato	Bollettini sostituiti da questo aggiornamento
Windows 2000
Windows 2000 Service Pack 4	Microsoft XML Core Services 3.0 (KB936021)	Esecuzione di codice in modalità remota	Critico	MS06-061
Windows 2000 Service Pack 4	Microsoft XML Core Services 4.0 (KB936181)	Esecuzione di codice in modalità remota	Critico	MS06-071
Windows 2000 Service Pack 4	Microsoft XML Core Services 6.0 (KB933579)	Esecuzione di codice in modalità remota	Critico	MS06-071
Windows XP
Windows XP Service Pack 2	Microsoft XML Core Services 3.0 (KB936021)	Esecuzione di codice in modalità remota	Critico	MS06-061
Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2	Microsoft XML Core Services 3.0 (KB936021)	Esecuzione di codice in modalità remota	Critico	MS06-061
Windows XP Service Pack 2	Microsoft XML Core Services 4.0 (KB936181)	Esecuzione di codice in modalità remota	Critico	MS06-071
Windows XP Service Pack 3	Microsoft XML Core Services 4.0 (KB936181)	Esecuzione di codice in modalità remota	Critico	Nessuno
Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2	Microsoft XML Core Services 4.0 (KB936181)	Esecuzione di codice in modalità remota	Critico	MS06-071
Windows XP Service Pack 2	Microsoft XML Core Services 6.0 (KB933579)	Esecuzione di codice in modalità remota	Critico	MS06-071
Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2	Microsoft XML Core Services 6.0 (KB933579)	Esecuzione di codice in modalità remota	Critico	MS06-071
Windows Server 2003
Windows Server 2003 Service Pack 1	Microsoft XML Core Services 3.0 (KB936021)	Esecuzione di codice in modalità remota	Moderato	MS06-061
Windows Server 2003 Service Pack 2	Microsoft XML Core Services 3.0 (KB936021)	Esecuzione di codice in modalità remota	Moderato	Nessuno
Windows Server 2003 x64 Edition	Microsoft XML Core Services 3.0 (KB936021)	Esecuzione di codice in modalità remota	Moderato	MS06-061
Windows Server 2003 x64 Edition Service Pack 2	Microsoft XML Core Services 3.0 (KB936021)	Esecuzione di codice in modalità remota	Moderato	Nessuno
Windows Server 2003 con SP1 per sistemi basati su Itanium	Microsoft XML Core Services 3.0 (KB936021)	Esecuzione di codice in modalità remota	Moderato	MS06-061
Windows Server 2003 con SP2 per sistemi basati su Itanium	Microsoft XML Core Services 3.0 (KB936021)	Esecuzione di codice in modalità remota	Moderato	Nessuno
Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2	Microsoft XML Core Services 4.0 (KB936181)	Esecuzione di codice in modalità remota	Moderato	MS06-071
Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2	Microsoft XML Core Services 4.0 (KB936181)	Esecuzione di codice in modalità remota	Moderato	MS06-071
Windows Server 2003 con SP1 per sistemi basati su Itanium e Windows Server 2003 con SP2 per sistemi basati su Itanium	Microsoft XML Core Services 4.0 (KB936181)	Esecuzione di codice in modalità remota	Moderato	MS06-071
Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2	Microsoft XML Core Services 6.0 (KB933579)	Esecuzione di codice in modalità remota	Moderato	MS06-071
Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2	Microsoft XML Core Services 6.0 (KB933579)	Esecuzione di codice in modalità remota	Moderato	MS06-071
Windows Server 2003 con SP1 per sistemi basati su Itanium e Windows Server 2003 con SP2 per sistemi basati su Itanium	Microsoft XML Core Services 6.0 (KB933579)	Esecuzione di codice in modalità remota	Moderato	MS06-071
Windows Vista
Windows Vista	Microsoft XML Core Services 3.0 (KB936021)	Esecuzione di codice in modalità remota	Critico	MS06-061
Windows Vista x64 Edition	Microsoft XML Core Services 3.0 (KB936021)	Esecuzione di codice in modalità remota	Critico	MS06-061
Windows Vista e Windows Vista Service Pack 1	Microsoft XML Core Services 4.0 (KB936181)	Esecuzione di codice in modalità remota	Critico	MS06-071
Windows Vista x64 Edition e Windows Vista x64 Edition Service Pack 1	Microsoft XML Core Services 4.0 (KB936181)	Esecuzione di codice in modalità remota	Critico	MS06-071
Windows Vista	Microsoft XML Core Services 6.0 (KB933579)	Esecuzione di codice in modalità remota	Critico	MS06-071
Windows Vista x64 Edition	Microsoft XML Core Services 6.0 (KB933579)	Esecuzione di codice in modalità remota	Critico	MS06-071
Windows Server 2008
Windows Server 2008 per sistemi a 32 bit	Microsoft XML Core Services 4.0 (KB936181)	Esecuzione di codice in modalità remota	Moderato	Nessuno
Windows Server 2008 per sistemi x64	Microsoft XML Core Services 4.0 (KB936181)	Esecuzione di codice in modalità remota	Moderato	Nessuno
Windows Server 2008 per sistemi basati su Itanium	Microsoft XML Core Services 4.0 (KB936181)	Esecuzione di codice in modalità remota	Moderato	Nessuno
Software Office
Microsoft Office 2003 Service Pack 2	Microsoft XML Core Services 5.0 (KB936048)	Esecuzione di codice in modalità remota	Critico	MS06-061
Microsoft Word Viewer 2003	Microsoft XML Core Services 5.0 (KB936048)	Esecuzione di codice in modalità remota	Critico	Nessuno
Microsoft Office System 2007	Microsoft XML Core Services 5.0 (KB936960)	Esecuzione di codice in modalità remota	Critico	Nessuno
Pacchetto di compatibilità Microsoft Office per i file in formato Word, Excel e PowerPoint 2007	Microsoft XML Core Services 5.0 (KB936960)	Esecuzione di codice in modalità remota	Critico	Nessuno
Microsoft Expression Web	Microsoft XML Core Services 5.0 (KB936960)	Esecuzione di codice in modalità remota	Critico	Nessuno
Microsoft Office SharePoint Server	Microsoft XML Core Services 5.0 (KB936056)	Esecuzione di codice in modalità remota	Critico	Nessuno
Microsoft Office Groove Server 2007	Microsoft XML Core Services 5.0 (KB936056)	Esecuzione di codice in modalità remota	Critico	Nessuno

Domande frequenti sull'aggiornamento per la protezione

Perché Microsoft ha rivisto questo bollettino in data 24 giugno 2008?
Questo bollettino è stato rivisto per aggiungere Windows XP Service Pack 3, Windows Vista Service Pack 1, Windows Vista x64 Edition Service Pack 1, Windows Server 2008 per sistemi a 32 bit, Windows Server 2008 per sistemi x64, e Windows Server 2008 per sistemi basati su Itanium tra i software interessato su cui si esegue Microsoft XML Core Services 4.0. Si tratta di una modifica solo al rivelamento per il pacchetto KB936181. Non sono previste modifiche ai file binari. Non è necessario che i clienti di Windows XP Service Pack 2, Windows Vista, e Windows Vista x64 Edition che hanno già installato l'aggiornamento per la protezione installino di nuovo l'aggiornamento. È opportuno che i clienti con Windows XP Service Pack 3, Windows Vista Service Pack 1, Windows Vista x64 Edition Service Pack 1, Windows Server 2008 per sistemi a 32 bit, Windows Server 2008 per sistemi x64 e Windows Server 2008 per sistemi basati su Itanium applichino immediatamente l'aggiornamento.

Perché Microsoft ha rivisto questo bollettino in data 9 gennaio 2008?
È stato aggiunto Microsoft Word Viewer 2003 alla tabella Software interessato. L'aggiornamento per Microsoft Office 2003 Service Pack 2 si applica anche a Microsoft Word Viewer 2003.

Inoltre, in un aggiornamento per la protezione precedente per Microsoft XML Core Services, MS06-061, era stato impostato un kill bit per Microsoft XML Parser 2.6 che eliminava il supporto in Microsoft Internet Explorer. L'aggiornamento per la protezione del mese di agosto 2007 per Microsoft XML Core Services includeva nuovamente i kill bit in Windows 2000, ma non in Windows XP e Windows 2003. Inoltre, l'aggiornamento cumulativo per la protezione di Internet Explorer del mese di ottobre 2007, MS07-057, impostava il kill bit per Microsoft XML Parser 2.6 come musura di difesa. Se applicabile, negli aggiornamenti cumulativi per la protezione futuri per Internet Explorer verranno forniti i kill bit per MSXML 2.6.

Perchè Microsoft ha rivisto questo bollettino in data 27 settembre 2007?
Il bollettino è stato rivisto aggiungendo sia il pacchetto di compatibilità Microsoft Office per i file in formato Word, Excel e PowerPoint 2007 che Microsoft Expression Web nei prodotti interessati. I clienti con Microsoft Office 2003 Service Pack 2 che hanno installato il pacchetto di compatibilità Microsoft Office per i file in formato Word, Excel e PowerPoint 2007 e i clienti che hanno installato Microsoft Expression Web devono applicare l'aggiornamento per garantire la protezione del sistema. Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS) ed Extended Security Update Inventory Tool forniscono già l'articolo KB936960 per Microsoft Office System 2007 ai clienti che hanno installato il pacchetto di compatibilità Microsoft Office per i file in formato Word, Excel e PowerPoint 2007 oppure Microsoft Expression Web.

Oltre ad aggiungere i due prodotti interessati, è stato identificato un problema noto nell'aggiornamento di Microsoft XML Core Services 4.0 che può causare problemi di affidabilità per le applicazioni in cui è installato Microsoft XML Core Services 4.0 in Windows Vista. Microsoft XML Core Services 4.0 non è incluso nell'installazione predefinita di Windows Vista. I clienti possono risolvere questo problema applicando il download disponibile nell'articolo della Microsoft Knowledge Base 941833.

Quale versione di Microsoft XML Core Services è installata nel sistema?
Microsoft XML Core Services è incluso nel software aggiuntivo del sistema non operativo Microsoft ed è anche disponibile come download separato. Per informazioni sulle diverse versioni di Microsoft XML Core Services disponibili e sui prodotti per installarle, vedere l'articolo della Microsoft Knowledge Base 269238.

Nota A seconda delle versioni di Microsoft XML Core Services installate sul sistema, potrebbero essere disponibili più aggiornamenti per la protezione da questo bollettino.

Microsoft Office System 2007 supporta l'installazione di Microsoft XML Core Services 5.0 e Microsoft XML Core Services 6.0; tuttavia l'aggiornamento per Microsoft Office System 2007 contiene solo Microsoft XML Core Services 5.0. La vulnerabilità persiste se viene applicato solo l'aggiornamento Microsoft Office System 2007?
I clienti dovrebbero applicare l'aggiornamento di sistema Microsoft XML Core Services 6.0 quando Microsoft XML Core Services 6.0 è già installato sul sistema. Per i clienti che hanno già applicato l'aggiornamento Microsoft XML Core Services 6.0 e che installano successivamente Microsoft Office System 2007, non è necessario riapplicare l'aggiornamento Microsoft XML Core Services 6.0 per rimanere protetti.

Se si utilizza una versione precedente del software discusso nel presente bollettino, che cosa è necessario fare?
I prodotti software elencati in questo bollettino sono stati sottoposti a test per determinare quali versioni sono interessate dalla vulnerabilità. Le altre versioni sono al termine del ciclo di vita del supporto. Per informazioni sulla disponibilità del supporto per il prodotto e la versione in uso, visitare il sito Web Ciclo di vita del supporto Microsoft.

Per evitare di esporre i propri sistemi a potenziali vulnerabilità, si raccomanda ai clienti che utilizzano versioni precedenti del software di eseguire quanto prima la migrazione a versioni supportate. Per ulteriori informazioni sul ciclo di vita dei prodotti Windows, visitare il sito Web Ciclo di vita del supporto Microsoft. Per ulteriori informazioni sul periodo di supporto esteso per gli aggiornamenti per la protezione di queste versioni del sistema operativo, visitare il sito del Servizio Supporto Tecnico Clienti Microsoft.

I clienti che hanno ancora la necessità di servizi di supporto per versioni precedenti del software sono invitati a contattare il loro rappresentante del team Microsoft, il responsabile tecnico dei rapporti con i clienti oppure il rappresentante del partner Microsoft appropriato per informazioni sui servizi di supporto personalizzati. I clienti che non dispongono di un contratto Alliance, Premier o Authorized possono contattare le filiali Microsoft locali. Per informazioni sui contatti, visitare il sito Web Microsoft Worldwide, selezionare il Paese desiderato e fare clic su Go per visualizzare un elenco di numeri telefonici. Quando si effettua la chiamata, richiedere di parlare con il responsabile locale delle vendite per i servizi di supporto Premier. Per ulteriori informazioni, vedere le domande frequenti sul ciclo di vita del supporto per i sistemi operativi Windows.

Informazioni sulle vulnerabilità

Livelli di gravità e identificatori della vulnerabilità

Livelli di gravità delle vulnerabilità e livello massimo di impatto sulla protezione per il software interessato
Software interessato	Vulnerabilità di Microsoft XML Core Services – CVE-2007-2223	Livello di gravità aggregato
Windows 2000
Microsoft XML Core Services 3.0 in Windows 2000 Service Pack 4	Critico Esecuzione di codice in modalità remota	Critico
Microsoft XML Core Services 4.0 installato in Windows 2000 Service Pack 4	Critico Esecuzione di codice in modalità remota	Critico
Microsoft XML Core Services 6.0 installato in Windows 2000 Service Pack 4	Critico Esecuzione di codice in modalità remota	Critico
Windows XP
Microsoft XML Core Services 3.0 in Windows XP Service Pack 2	Critico Esecuzione di codice in modalità remota	Critico
Microsoft XML Core Services 3.0 in Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2	Critico Esecuzione di codice in modalità remota	Critico
Microsoft XML Core Services 4.0 installato su Windows XP Service Pack 2 e su Windows XP Service Pack 3	Critico Esecuzione di codice in modalità remota	Critico
Microsoft XML Core Services 4.0 installato in Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2	Critico Esecuzione di codice in modalità remota	Critico
Microsoft XML Core Services 6.0 installato in Windows XP Service Pack 2	Critico Esecuzione di codice in modalità remota	Critico
Microsoft XML Core Services 6.0 installato in Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2	Critico Esecuzione di codice in modalità remota	Critico
Windows Server 2003
Microsoft XML Core Services 3.0 in Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2	Moderato Esecuzione di codice in modalità remota	Moderato
Microsoft XML Core Services 3.0 in Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2	Moderato Esecuzione di codice in modalità remota	Moderato
Microsoft XML Core Services 3.0 in Microsoft Windows Server 2003 con SP1 per sistemi basati su Itanium e Windows Server 2003 con SP2 per sistemi basati su Itanium	Moderato Esecuzione di codice in modalità remota	Moderato
Microsoft XML Core Services 4.0 installato in Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2	Moderato Esecuzione di codice in modalità remota	Moderato
Microsoft XML Core Services 4.0 in Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2	Moderato Esecuzione di codice in modalità remota	Moderato
Microsoft XML Core Services 4.0 installato in Windows Server 2003 con SP1 per sistemi basati su Itanium e Windows Server 2003 con SP2 per sistemi basati su Itanium	Moderato Esecuzione di codice in modalità remota	Moderato
Microsoft XML Core Services 6.0 installato in Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2	Moderato Esecuzione di codice in modalità remota	Moderato
Microsoft XML Core Services 6.0 in Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2	Moderato Esecuzione di codice in modalità remota	Moderato
Microsoft XML Core Services 6.0 installato in Windows Server 2003 con SP1 per sistemi basati su Itanium e Windows Server 2003 con SP2 per sistemi basati su Itanium	Moderato Esecuzione di codice in modalità remota	Moderato
Windows Vista
Microsoft XML Core Services 3.0 in Windows Vista	Critico Esecuzione di codice in modalità remota	Critico
Microsoft XML Core Services 3.0 in Windows Vista x64 Edition	Critico Esecuzione di codice in modalità remota	Critico
Microsoft XML Core Services 4.0 installato su Windows Vista e Windows Vista Service Pack 1	Critico Esecuzione di codice in modalità remota	Critico
Microsoft XML Core Services 4.0 installato su Windows Vista x64 Edition e su Windows Vista x64 Edition Service Pack 1	Critico Esecuzione di codice in modalità remota	Critico
Microsoft XML Core Services 6.0 in Windows Vista	Critico Esecuzione di codice in modalità remota	Critico
Microsoft XML Core Services 6.0 in Windows Vista x64 Edition	Critico Esecuzione di codice in modalità remota	Critico
Windows Server 2008
Microsoft XML Core Services 4.0 installato su Windows Server 2008 per sistemi a 32 bit	Moderato Esecuzione di codice in modalità remota	Moderato
Microsoft XML Core Services 4.0 installato su Windows Server 2008 per sistemi x64	Moderato Esecuzione di codice in modalità remota	Moderato
Microsoft XML Core Services 4.0 installato su Windows Server 2008 per sistemi basati su Itanium	Moderato Esecuzione di codice in modalità remota	Moderato
Office Suite
Office 2003 Service Pack 2 con Microsoft XML Core Services 5.0	Critico Esecuzione di codice in modalità remota	Critico
Office System 2007 con Microsoft XML Core Services 5.0	Critico Esecuzione di codice in modalità remota	Critico
Office System 2007 con Microsoft XML Core Services 6.0	Critico Esecuzione di codice in modalità remota	Critico
Office SharePoint Server con Microsoft XML Core Services 5.0	Critico Esecuzione di codice in modalità remota	Critico
Office Groove Server 2007 con Microsoft XML Core Services 5.0	Critico Esecuzione di codice in modalità remota	Critico

Vulnerabilità di Microsoft XML Core Services – CVE-2007-2223

In Microsoft XML Core Services esiste una vulnerabilità legata all'esecuzione di codice in modalità remota che potrebbe consentire a un utente malintenzionato in grado di sfruttare questa vulnerabilità di apportare modifiche al sistema con le autorizzazioni dell'utente connesso. Se un utente è connesso con privilegi di amministrazione, un utente malintenzionato può assumere il controllo completo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Per visualizzare questa vulnerabilità come voce standard nell'elenco CVE, vedere il codice CVE-2007-2223.

Fattori attenuanti della vulnerabilità in Microsoft XML Core Services - CVE-2007-2223

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:

In uno scenario di attacco basato sul Web, un utente malintenzionato potrebbe pubblicare un sito contenente una pagina appositamente predisposta per sfruttare questa vulnerabilità. Inoltre, siti Web che accettano o ospitano contenuti forniti dagli utenti o server di siti Web e annunci pubblicitari manomessi possono includere contenuti appositamente predisposti in grado di sfruttare questa vulnerabilità. Un utente malintenzionato dovrebbe invogliare le vittime a visitare il sito Web, in genere inducendole a fare clic su un collegamento in un messaggio di posta elettronica o di Instant Messenger che le indirizzi al sito.
Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente locale. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
Per impostazione predefinita, tutte le versioni supportate di Microsoft Outlook e Microsoft Outlook Express aprono i messaggi di posta elettronica in formato HTML nell'area Siti con restrizioni. L'area Siti con restrizioni consente di ridurre il numero di attacchi volti a sfruttare questa vulnerabilità impedendo l'esecuzione di script attivi e l'utilizzo di controlli ActiveX durante la lettura di posta elettronica in formato HTML. Tuttavia, se si fa clic su un collegamento presente in un messaggio di posta elettronica, tale vulnerabilità potrebbe ancora sussistere nello scenario di attacco dal Web.
Per impostazione predefinita, in Windows Server 2003 Internet Explorer viene eseguito in una modalità limitata denominata Protezione avanzata. Il livello di protezione per l'area Internet viene così impostato su Alta. Questo è un fattore attenuante per i siti Web che non sono stati aggiunti all'area Siti attendibili di Internet Explorer. Vedere la sottosezione Domande frequenti nella sezione dedicata a questa vulnerabilità per ulteriori informazioni sulla Protezione avanzata di Internet Explorer.

Soluzioni alternative per la vulnerabilità in Microsoft XML Core Services - CVE-2007-2223

Per soluzione alternativa si intende un'impostazione o una modifica nella configurazione che non elimina la vulnerabilità sottostante, ma consente di bloccare gli attacchi noti prima di applicare l'aggiornamento. Microsoft ha verificato le seguenti soluzioni alternative e segnala nel corso della discussione se tali soluzioni riducono la funzionalità:

Configurare Internet Explorer in modo che venga richiesta conferma prima dell'esecuzione di script attivo oppure disattivare tali script nell'area di protezione Internet e Intranet locale
È possibile contribuire a una protezione più efficace del sistema dai rischi connessi a questa vulnerabilità modificando le impostazioni in modo che venga richiesta conferma prima di eseguire script attivo o vengano disattivati tali script nell'area di protezione Internet e Intranet locale. A tale scopo, attenersi alla seguente procedura:
1. In Internet Explorer, scegliere Opzioni Internet dal menu Strumenti.
2. Selezionare la scheda Protezione.
3. Selezionare Internet e fare clic sul pulsante Livello personalizzato.
4. Nella sezione Esecuzione script dell'elenco Impostazioni, selezionare Esecuzione script attivo, quindi fare clic su Chiedi conferma o Disattiva e su OK.
5. Selezionare Intranet locale, quindi fare clic sul pulsante Livello personalizzato.
6. Nella sezione Esecuzione script dell'elenco Impostazioni, selezionare Esecuzione script attivo, quindi fare clic su Chiedi conferma o Disattiva e su OK.
7. Fare due volte clic su OK per tornare a Internet Explorer.
Effetto della soluzione alternativa: Se si disattiva Esecuzione script attivo nelle aree di protezione Internet e Intranet locale, alcuni siti Web potrebbero non funzionare correttamente. Se si incontrano difficoltà nell'utilizzo di un sito Web dopo aver effettuato questa modifica e si è certi che il sito è sicuro, è possibile aggiungere il sito all'elenco Siti attendibili. In questo modo il sito funzionerà correttamente.
Aggiungere i siti ritenuti attendibili all'area Siti attendibili di Internet Explorer.
Dopo l'impostazione della richiesta di conferma prima dell'esecuzione di controlli ActiveX e script attivo nelle aree Internet e Intranet locale, è possibile aggiungere i siti ritenuti attendibili all'area Siti attendibili di Internet Explorer. In questo modo è possibile continuare a utilizzare i siti Web attendibili nel modo abituale, proteggendo al tempo stesso il sistema da eventuali attacchi dai siti non attendibili. Si raccomanda di aggiungere all'area Siti attendibili solo i siti effettivamente ritenuti attendibili.
A tale scopo, attenersi alla seguente procedura:
1. In Internet Explorer, scegliere Opzioni Internet dal menu Strumenti e quindi fare clic sulla scheda Protezione.
2. Nella casella Selezionare un'area di contenuto Web per specificare le relative impostazioni di protezione fare clic su Siti attendibili e quindi scegliere il pulsante Siti.
3. Se si desidera aggiungere siti che non richiedono un canale crittografato, deselezionare la check box Richiedi verifica server (https:) per tutti i siti dell'area.
4. Nella casella Aggiungi il sito Web all'area digitare l'URL del sito desiderato, quindi fare clic sul pulsante Aggiungi.
5. Ripetere la procedura per ogni sito da aggiungere all'area.
6. Fare due volte clic su OK per confermare le modifiche e tornare a Internet Explorer.
Nota È possibile aggiungere qualsiasi sito che si ritiene non eseguirà operazioni dannose sul sistema. In particolare è utile aggiungere i due siti "*.windowsupdate.microsoft.com" e "*.update.microsoft.com" (senza le virgolette), ovvero i siti che ospiteranno l'aggiornamento per cui è richiesto l'utilizzo di un controllo ActiveX per l'installazione.
Impostare il livello dell'area di protezione Internet e Intranet locale su "Alta" in modo che venga richiesta conferma dell'esecuzione di controlli ActiveX e script attivo in queste aree
La modifica delle impostazioni relative all'area di protezione Internet in modo che venga richiesta conferma prima di eseguire i controlli ActiveX assicura la protezione del computer da questa vulnerabilità. Tale operazione può essere eseguita impostando la protezione del browser su Alta.
Per aumentare il livello di protezione del browser in Microsoft Internet Explorer, attenersi alla seguente procedura:
1. Dal menu Strumenti di Internet Explorer, scegliere Opzioni Internet.
2. Nella finestra di dialogo Opzioni Internet, fare clic sulla scheda Protezione, quindi sull'icona Internet.
3. In Livello di protezione per l'area, spostare il dispositivo di scorrimento su Alta. Il livello di protezione per tutti i siti Web visitati viene così impostato su Alta.
Nota Se il dispositivo di scorrimento non è visibile, fare clic su Livello predefinito, quindi spostare il dispositivo di scorrimento su Alta.
Nota Con l'impostazione della protezione su Alta, alcuni siti Web potrebbero non funzionare nel modo corretto. Se si incontrano difficoltà nell'utilizzo di un sito Web dopo aver effettuato questa modifica e si è certi che il sito è sicuro, è possibile aggiungere il sito all'elenco Siti attendibili. In questo modo il sito funzionerà correttamente anche quando la protezione è impostata su Alta.
Effetto della soluzione alternativa: La visualizzazione di una richiesta di conferma prima dell'esecuzione di controlli ActiveX può avere effetti collaterali. Numerosi siti Web su Internet utilizzano componenti ActiveX per offrire funzionalità aggiuntive. Un sito di e-commerce o di online banking, ad esempio, può utilizzare controlli ActiveX per la visualizzazione dei menu, dei moduli d'ordine o degli estratti conto. La richiesta di conferma prima dell'esecuzione dei controlli ActiveX è un'impostazione globale per tutti i siti Internet e Intranet. Se si utilizza questa soluzione alternativa, le richieste di conferma verranno visualizzate di frequente. A ogni richiesta di conferma, se si ritiene che il sito da visitare sia attendibile, fare clic su Sì per consentire l'esecuzione dei controlli ActiveX. Se non si desidera che venga richiesta conferma per tutti i siti, utilizzare la procedura descritta in "Aggiungere i siti ritenuti attendibili all'area Siti attendibili di Internet Explorer".

Domande frequenti sulla vulnerabilità in Microsoft XML Core Services - CVE-2007-2223

Qual è la portata o l'impatto di questa vulnerabilità?
Sfruttando questa vulnerabilità legata all'esecuzione di codice in modalità remota, un utente malintenzionato potrebbe eseguire codice non autorizzato nel contesto dell'utente collegato.

Quali sono le cause di questa vulnerabilità?
Le richieste di script appositamente creare possono causare un danneggiamento della memoria quando si utilizza Microsoft XML Core Services.

Che cos'è Microsoft XML Core Services (MSXML)?
Microsoft XML Core Services (MSXML) consente ai clienti che utilizzano JScript, Visual Basic Scripting Edition (VBScript) e Microsoft Visual Studio 6.0 di sviluppare applicazioni basate su XML che forniscano interoperabilità con altre applicazioni conformi allo standard XML 1.0. Per ulteriori informazioni su MSXML, visitare il sito Web MSDN.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?
Un utente malintenzionato potrebbe sfruttare la vulnerabilità apportando modifiche al sistema con le autorizzazioni dell'utente connesso. Se un utente è connesso con privilegi di amministrazione, un utente malintenzionato può assumere il controllo completo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?
Un utente malintenzionato potrebbe pubblicare siti Web appositamente predisposti per sfruttare la vulnerabilità tramite Internet Explorer e quindi convincere un utente a visualizzarli. Ciò può comprendere anche siti Web che accettano o pubblicano contenuti o materiali pubblicitari forniti da utenti e siti Web manomessi. Questi siti Web possono includere contenuti appositamente predisposti in grado di sfruttare questa vulnerabilità. In tutti questi casi, comunque, non è in alcun modo possibile obbligare gli utenti a visitare questi siti Web. L'utente malintenzionato dovrebbe invece convincere le vittime a visitare il sito Web, in genere inducendole a fare clic su un collegamento in un messaggio di posta elettronica o di Instant Messenger che le indirizzi al sito. Potrebbe inoltre far visualizzare contenuti Web appositamente predisposti utilizzando banner pubblicitari o altre modalità di invio di contenuti Web ai sistemi interessati.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?
Questa vulnerabilità può essere sfruttata per l'esecuzione di azioni dannose solo se un utente è connesso al sistema e visita un sito Web. Pertanto, i sistemi maggiormente a rischio sono quelli in cui Internet Explorer viene utilizzato frequentemente, come le workstation o i server terminal.

Se si utilizza Internet Explorer in Windows Server 2003, il problema ha una portata più limitata?
Sì. Per impostazione predefinita, in Windows Server 2003 Internet Explorer viene eseguito in una modalità limitata denominata Protezione avanzata. La configurazione Protezione avanzata è costituita da un gruppo di impostazioni di Internet Explorer preconfigurate che riduce la probabilità che un utente o un amministratore scarichi ed esegua contenuto Web dannoso in un server. Questo è un fattore attenuante per i siti Web che non sono stati aggiunti all'area Siti attendibili di Internet Explorer. Consultare anche il documento relativo alla gestione della Protezione avanzata di Internet Explorer.

Quali sono gli scopi dell'aggiornamento?
L'aggiornamento consente di rimuovere la vulnerabilità convalidando la richiesta di memoria all'interno di Microsoft XML Core Services.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private. Secondo le informazioni in possesso di Microsoft, al momento della pubblicazione del presente bollettino l'esistenza di questa vulnerabilità non era stata ancora divulgata pubblicamente.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di un codice di prova pubblicato.

Informazioni sull'aggiornamento

Strumenti e informazioni sul rilevamento e sulla distribuzione

Gestione del software e degli aggiornamenti per la protezione necessari per la distribuzione su server, desktop e sistemi portatili dell'organizzazione. Per ulteriori informazioni, vedere il sito Web TechNet Update Management Center. Nel sito Web Sicurezza di Microsoft TechNet sono disponibili ulteriori informazioni sulla protezione e la sicurezza dei prodotti Microsoft.

Gli aggiornamenti per la protezione sono disponibili da Microsoft Update, Windows Update e Office Update. Gli aggiornamenti per la protezione sono anche disponibili nell'Area download Microsoft ed è possibile individuarli in modo semplice eseguendo una ricerca con la parola chiave "security_patch". Infine, gli aggiornamenti per la protezione possono essere scaricati dal catalogo di Windows Update. Per ulteriori informazioni sul catalogo di Windows Update, vedere l'articolo della Microsoft Knowledge Base 323166.

Informazioni sul rilevamento e sulla distribuzione

Per gli aggiornamenti per la protezione di questo mese Microsoft ha fornito informazioni sul rilevamento e sulla distribuzione. Tali informazioni consentono inoltre ai professionisti IT di apprendere come utilizzare diversi strumenti per distribuire gli aggiornamenti per la protezione, quali Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS), Extended Security Update Inventory Tool ed Enterprise Update Scan Tool (EST). Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 910723.

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) consente di eseguire la scansione di sistemi locali e remoti, al fine di rilevare eventuali aggiornamenti di protezione mancanti, nonché i più comuni errori di configurazione della protezione. Per ulteriori informazioni su MBSA, visitare il sito Web Microsoft Baseline Security Analyzer.

La seguente tabella contiene le informazioni di riepilogo sul rilevamento MBSA dell'aggiornamento per la protezione.

Software	MBSA 1.2.1	MBSA 2.0.1
Windows 2000 Service Pack 4	No	No
Windows XP Service Pack 2 e Windows XP Service Pack 3	No	No
Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2	No	No
Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2	No	No
Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2	No	No
Windows Server 2003 con SP1 per sistemi basati su Itanium e Windows Server 2003 con SP2 per sistemi basati su Itanium	No	No
Windows Vista e Windows Vista Service Pack 1	No	Vedere Nota su Windows Vista e Windows Server 2008 di seguito
Windows Vista x64 Edition e Windows Vista x64 Edition Service Pack 1	No	Vedere Nota su Windows Vista e Windows Server 2008 di seguito
Windows Server 2008 per sistemi a 32 bit	No	Vedere Nota su Windows Vista e Windows Server 2008 di seguito
Windows Server 2008 per sistemi x64	No	Vedere Nota su Windows Vista e Windows Server 2008 di seguito
Windows Server 2008 per sistemi basati su Itanium	No	Vedere Nota su Windows Vista e Windows Server 2008 di seguito
Office 2003 Service Pack 2	Sì[1]	No
Microsoft Office System 2007	Sì[1]	No
Office SharePoint Server 2007	Sì[1]	No
Office Groove Server 2007	Sì[1]	No
Microsoft XML Core Services 4.0	No	No
Microsoft XML Core Services 6.0	No	No

[1]supporta il rilevamento di questo aggiornamento per la protezione solo come scansione locale. MBSA 1.2.1 utilizza una versione integrata di Office Detection Tool (ODT) che non supporta il rilevamento remoto di questo aggiornamento per la protezione. Per ulteriori informazioni su MBSA, visitare il sito Web MBSA.

Nota su Windows Vista e Windows Server 2008 Microsoft non supporta l'installazione di MBSA 2.0.1 su computer con sistema operativo Windows Vista e Windows Server 2008, tuttavia è possibile installare MBSA 2.0.1 in un sistema operativo supportato e quindi eseguire la scansione del computer basato su Windows Vista e Windows Server 2008 in modalità remota. Per ulteriori informazioni sul supporto di MBSA per Windows Vista e Windows Server 2008, visitare il sito Web MBSA. Vedere anche l'articolo della Microsoft Knowledge Base 931943: Supporto di Microsoft Baseline Security Analyzer (MBSA) per Windows Vista.

Per ulteriori informazioni su MBSA, visitare il sito Web MBSA. Per ulteriori informazioni sul software che attualmente non viene rilevato da Microsoft Update e MBSA 2.0, vedere l'articolo della Microsoft Knowledge Base 895660.

Windows Server Update Services

Utilizzando Windows Server Update Services (WSUS), gli amministratori possono eseguire la distribuzione dei più recenti aggiornamenti critici e per la protezione nei sistemi operativi Windows 2000 e versioni successive, Office XP e versioni successive, Exchange Server 2003 ed SQL Server 2000 e in Windows 2000 e versioni successive del sistema operativo. Per ulteriori informazioni su come eseguire la distribuzione di questo aggiornamento per la protezione con Windows Server Update Services, visitare il sito Web Windows Server Update Services.

Systems Management Server

La seguente tabella contiene le informazioni di riepilogo sul rilevamento SMS e sulla distribuzione dell'aggiornamento per la protezione.

Software	SMS 2.0	SMS 2003
Microsoft Windows 2000 Service Pack 4	No	No
Windows XP Service Pack 2 e Windows XP Service Pack 3	No	No
Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2	No	No
Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2	No	No
Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2	No	No
Windows Server 2003 con SP1 per sistemi basati su Itanium e Windows Server 2003 con SP2 per sistemi basati su Itanium	No	No
Windows Vista e Windows Vista Service Pack 1	No	Vedere Nota su Windows Vista e Windows Server 2008 di seguito
Windows Vista x64 Edition e Windows Vista x64 Edition Service Pack 1	No	Vedere Nota su Windows Vista e Windows Server 2008 di seguito
Windows Server 2008 per sistemi a 32 bit	No	Vedere Nota su Windows Vista e Windows Server 2008 di seguito
Windows Server 2008 per sistemi x64	No	Vedere Nota su Windows Vista e Windows Server 2008 di seguito
Windows Server 2008 per sistemi basati su Itanium	No	Vedere Nota su Windows Vista e Windows Server 2008 di seguito
Office 2003 Service Pack 2	No	No
Office System 2007	No	No
Office SharePoint Server	No	No
Office Groove Server 2007	No	No
Microsoft XML Core Services 4.0	No	No
Microsoft XML Core Services 6.0	No	No

Per SMS 2.0, è possibile utilizzare SMS SUS Feature Pack, che comprende Security Update Inventory Tool (SUIT), per rilevare gli aggiornamenti per la protezione. SMS SUIT esegue il rilevamento tramite il motore MBSA 1.2.1. Per ulteriori informazioni su SUIT, visitare il seguente sito Web Microsoft. Per ulteriori informazioni sulle limitazioni di SUIT, vedere l'articolo della Microsoft Knowledge Base 306460. SMS SUS Feature Pack include inoltre Microsoft Office Inventory Tool, uno strumento che consente il rilevamento degli aggiornamenti necessari per le applicazioni di Microsoft Office.

SMS 2003 Inventory Tool for Microsoft Updates (ITMU) può essere utilizzato in SMS 2003 per il rilevamento tramite SMS degli aggiornamenti per la protezione disponibili in Microsoft Update e supportati da Windows Server Update Services. Per ulteriori informazioni su SMS 2003 ITMU, visitare il seguente sito Web Microsoft. SMS 2003 può identificare gli aggiornamenti necessari per le applicazioni di Microsoft Office anche tramite Microsoft Office Inventory Tool.

Nota su Windows Vista e Windows Server 2008 Microsoft Systems Management Server 2003 con Service Pack 3 include il supporto per la gestione in Windows Vista e Windows Server 2008.

Per ulteriori informazioni su SMS, visitare il sito Web SMS.

Nota Se è stato utilizzato un punto di installazione amministrativa (AIP) per la distribuzione di Office 2000, Office XP o Office 2003, la distribuzione dell'aggiornamento tramite SMS potrebbe non essere possibile nel caso in cui AIP sia stato aggiornato dalla linea di base originale. Per ulteriori informazioni, vedere l'argomento relativo alla posizione di installazione amministrativa di Office in questa sezione.

Posizione di installazione amministrativa di Office

Se l'applicazione è stata installata da una postazione server, l'amministratore del server dovrà installare l'aggiornamento amministrativo nel server e quindi distribuirlo nel sistema in uso.

Per le versioni supportate di Microsoft Office 2003, vedere l'articolo relativo alla creazione di una posizione di installazione amministrativa. Se si dispone di una posizione di installazione amministrativa con una versione non supportata di Microsoft Office 2003, vedere l'articolo della Microsoft Knowledge Base 902349.

Nota. Se si prevede di gestire centralmente gli aggiornamenti software da un'immagine amministrativa aggiornata, è possibile trovare ulteriori informazioni nell'articolo relativo alla distribuzione degli aggiornamenti per i prodotti Office 2003. Per le versioni supportate di Microsoft Office System 2007, vedere l'articolo relativo alla creazione di una cartella di installazione dalla rete per Office System 2007.
Per le versioni supportate di Microsoft Office System 2007, vedere l'articolo relativo alla creazione di una cartella di installazione dalla rete per Office System 2007.

Nota. Se si prevede di gestire centralmente gli aggiornamenti per la protezione, utilizzare Windows Server Update Services. Per ulteriori informazioni su come eseguire la distribuzione degli aggiornamenti per la protezione per Microsoft Office System 2007 con Windows Server Update Services, visitare il sito Web Windows Server Update Services.

Distribuzione dell'aggiornamento per la protezione


Disponibilità nei service pack futuri	L'aggiornamento per il problema illustrato verrà incluso in un service pack o rollup di aggiornamento futuro
Distribuzione
Installazione senza intervento dell'utente	Windows2000-KB936021-x86-enu /quiet
Installazione senza riavvio	Windows2000-KB936021-x86-enu /norestart
Aggiornamento del file di registro	KB936021.log
Ulteriori informazioni	Vedere la sottosezione Strumenti e informazioni sul rilevamento e sulla distribuzione
Necessità di riavvio
Riavvio richiesto	Dopo l'applicazione dell'aggiornamento per la protezione è necessario riavviare il sistema.
Funzionalità di patch a caldo	Non applicabile
Informazioni per la rimozione	Per rimuovere questo aggiornamento per la protezione, utilizzare lo strumento Installazione applicazioni del Pannello di controllo. Gli amministratori di sistema possono rimuovere l'aggiornamento per la protezione anche mediante l'utilità Spuninst.exe, disponibile nella cartella %Windir%\$NTUninstallKB936021$\Spuninst.
Informazioni sui file	Vedere l'argomento Informazioni sui file, riportato di seguito, per visualizzare il manifest completo
Controllo delle chiavi del Registro di sistema	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB936021\Filelist

Nome file	Versione	Data	Ora	Dimensione
Msxml3.dll	8.90.1101.0	07-giu-2007	19:20	1.119.232

Opzioni del programma di installazione supportate dall'aggiornamento per la protezione
Opzione	Descrizione
/help	Visualizza le opzioni della riga di comando.
Modalità di installazione
/passive	Modalità di installazione automatica. Non è necessaria l'interazione dell'utente, ma viene visualizzato lo stato dell'installazione. Se al termine dell'installazione è necessario riavviare il sistema, verrà visualizzata una finestra di dialogo in cui si segnala che dopo 30 secondi il sistema verrà riavviato.
/quiet	Modalità senza intervento dell'utente. È analoga alla modalità automatica, ma non vengono visualizzati i messaggi di stato o di errore.
Opzioni di riavvio
/norestart	Non esegue il riavvio del sistema al termine dell'installazione.
/forcerestart	Esegue il riavvio del sistema dopo l'installazione e impone la chiusura delle altre applicazioni all'arresto del sistema senza salvare i file aperti.
/warnrestart[:x]	Viene visualizzata una finestra di dialogo contenente un timer che avvisa l'utente che il sistema verrà riavviato dopo x secondi. L'impostazione predefinita è 30 secondi. Da utilizzare insieme all'opzione /quiet o /passive.
/promptrestart	Visualizza una finestra di dialogo in cui si richiede all'utente locale di consentire il riavvio del sistema.
Opzioni speciali
/overwriteoem	Sovrascrive i file OEM senza chiedere conferma.
/nobackup	Non esegue il backup dei file necessari per la disinstallazione.
/forceappsclose	Impone la chiusura delle altre applicazioni all'arresto del sistema.
/log:percorso	Consente di salvare i file di registro dell'installazione in un percorso diverso.
/extract[:percorso]	Estrae i file senza avviare il programma di installazione.
/ER	Attiva la segnalazione errori estesa.
/verbose	Attiva la registrazione dettagliata. Durante l'installazione, viene creato %Windir%\CabBuild.log. Questo registro contiene dettagli sui file copiati. L'utilizzo di questa opzione può rallentare il processo di installazione.

Opzioni supportate dall'utilità Spuninst.exe
Opzione	Descrizione
/help	Visualizza le opzioni della riga di comando.
Modalità di installazione
/passive	Modalità di installazione automatica. Non è necessaria l'interazione dell'utente, ma viene visualizzato lo stato dell'installazione. Se al termine dell'installazione è necessario riavviare il sistema, verrà visualizzata una finestra di dialogo in cui si segnala che dopo 30 secondi il sistema verrà riavviato.
/quiet	Modalità senza intervento dell'utente. È analoga alla modalità automatica, ma non vengono visualizzati i messaggi di stato o di errore.
Opzioni di riavvio
/norestart	Non esegue il riavvio del sistema al termine dell'installazione.
/forcerestart	Esegue il riavvio del sistema dopo l'installazione e impone la chiusura delle altre applicazioni all'arresto del sistema senza salvare i file aperti.
/warnrestart[:x]	Viene visualizzata una finestra di dialogo contenente un timer che avvisa l'utente che il sistema verrà riavviato dopo x secondi. L'impostazione predefinita è 30 secondi. Da utilizzare insieme all'opzione /quiet o /passive.
/promptrestart	Visualizza una finestra di dialogo in cui si richiede all'utente locale di consentire il riavvio del sistema.
Opzioni speciali
/forceappsclose	Impone la chiusura delle altre applicazioni all'arresto del sistema.
/log:percorso	Consente di salvare i file di registro dell'installazione in un percorso diverso.


Disponibilità nei service pack futuri	L'aggiornamento per il problema illustrato verrà incluso in un service pack o rollup di aggiornamento futuro
Distribuzione
Installazione senza intervento dell'utente	Windows XP Service Pack 2 e Windows XP Service Pack 3: WindowsXP-KB936021-x86-enu /quiet
	Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2: WindowsServer2003.WindowsXP-KB936021-x64-enu /quiet
Installazione senza riavvio	Windows XP Service Pack 2 e Windows XP Service Pack 3: WindowsXP-KB936021-x86-enu /norestart
	Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2: WindowsServer2003.WindowsXP-KB936021-x64-enu /norestart
Aggiornamento del file di registro	KB936021.log
Ulteriori informazioni	Vedere la sottosezione Strumenti e informazioni sul rilevamento e sulla distribuzione
Necessità di riavvio
Riavvio richiesto	Dopo l'applicazione dell'aggiornamento per la protezione è necessario riavviare il sistema.
Funzionalità di patch a caldo	Non applicabile
Informazioni per la rimozione	Per rimuovere questo aggiornamento per la protezione, utilizzare lo strumento Installazione applicazioni del Pannello di controllo. Gli amministratori di sistema possono rimuovere l'aggiornamento per la protezione anche mediante l'utilità Spuninst.exe, disponibile nella cartella %Windir%\$NTUninstallKB936021$\Spuninst.
Informazioni sui file	Vedere l'argomento Informazioni sui file, riportato di seguito, per visualizzare il manifest completo
Controllo delle chiavi del Registro di sistema	Per tutte le edizioni a 32 bit supportate di Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB936021\Filelist
	Per Windows XP Professional x64 Edition: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB936021\Filelist

Nome file	Versione	Data	Ora	Dimensione	Cartella
Msxml3.dll	8.90.1101.0	26-giu-2007	06:08	1.104.896	SP2GDR
Msxml3.dll	8.90.1101.0	26-giu-2007	06:06	1.104.896	SP2QFE

Nome file	Versione	Data	Ora	Dimensione	CPU	Cartella
Msxml3.dll	8.90.1101.0	31-mag-2007	20:17	2.125.312	X64	SP1GDR
Wmsxml3.dll	8.90.1101.0	31-mag-2007	20:17	1.133.056	X86	SP1GDR\wow
Msxml3.dll	8.90.1101.0	31-mag-2007	20:18	2.125.312	X64	SP1QFE
Wmsxml3.dll	8.90.1101.0	31-mag-2007	20:18	1.133.056	X86	SP1QFE\wow
Msxml3.dll	8.90.1101.0	31-mag-2007	20:26	2.125.312	X64	SP2GDR
Wmsxml3.dll	8.90.1101.0	31-mag-2007	20:26	1.119.232	X86	SP2GDR\wow
Msxml3.dll	8.90.1101.0	31-mag-2007	20:17	2.125.824	X64	SP2QFE
Wmsxml3.dll	8.90.1101.0	31-mag-2007	20:17	1.119.232	X86	SP2QFE\wow

Opzioni del programma di installazione supportate dall'aggiornamento per la protezione
Opzione	Descrizione
/help	Visualizza le opzioni della riga di comando.
Modalità di installazione
/passive	Modalità di installazione automatica. Non è necessaria l'interazione dell'utente, ma viene visualizzato lo stato dell'installazione. Se al termine dell'installazione è necessario riavviare il sistema, verrà visualizzata una finestra di dialogo in cui si segnala che dopo 30 secondi il sistema verrà riavviato.
/quiet	Modalità senza intervento dell'utente. È analoga alla modalità automatica, ma non vengono visualizzati i messaggi di stato o di errore.
Opzioni di riavvio
/norestart	Non esegue il riavvio del sistema al termine dell'installazione.
/forcerestart	Esegue il riavvio del sistema dopo l'installazione e impone la chiusura delle altre applicazioni all'arresto del sistema senza salvare i file aperti.
/warnrestart[:x]	Viene visualizzata una finestra di dialogo contenente un timer che avvisa l'utente che il sistema verrà riavviato dopo x secondi. L'impostazione predefinita è 30 secondi. Da utilizzare insieme all'opzione /quiet o /passive.
/promptrestart	Visualizza una finestra di dialogo in cui si richiede all'utente locale di consentire il riavvio del sistema.
Opzioni speciali
/overwriteoem	Sovrascrive i file OEM senza chiedere conferma.
/nobackup	Non esegue il backup dei file necessari per la disinstallazione.
/forceappsclose	Impone la chiusura delle altre applicazioni all'arresto del sistema.
/log:percorso	Consente di salvare i file di registro dell'installazione in un percorso diverso.
/integrate:percorso	Integra l'aggiornamento nei file di origine di Windows. Questi file sono contenuti nel percorso specificato nell'opzione di installazione.
/extract[:percorso]	Estrae i file senza avviare il programma di installazione.
/ER	Attiva la segnalazione errori estesa.
/verbose	Attiva la registrazione dettagliata. Durante l'installazione, viene creato %Windir%\CabBuild.log. Questo registro contiene dettagli sui file copiati. L'utilizzo di questa opzione può rallentare il processo di installazione.

Opzioni supportate dall'utilità Spuninst.exe
Opzione	Descrizione
/help	Visualizza le opzioni della riga di comando.
Modalità di installazione
/passive	Modalità di installazione automatica. Non è necessaria l'interazione dell'utente, ma viene visualizzato lo stato dell'installazione. Se al termine dell'installazione è necessario riavviare il sistema, verrà visualizzata una finestra di dialogo in cui si segnala che dopo 30 secondi il sistema verrà riavviato.
/quiet	Modalità senza intervento dell'utente. È analoga alla modalità automatica, ma non vengono visualizzati i messaggi di stato o di errore.
Opzioni di riavvio
/norestart	Non esegue il riavvio del sistema al termine dell'installazione.
/forcerestart	Esegue il riavvio del sistema dopo l'installazione e impone la chiusura delle altre applicazioni all'arresto del sistema senza salvare i file aperti.
/warnrestart[:x]	Viene visualizzata una finestra di dialogo contenente un timer che avvisa l'utente che il sistema verrà riavviato dopo x secondi. L'impostazione predefinita è 30 secondi. Da utilizzare insieme all'opzione /quiet o /passive.
/promptrestart	Visualizza una finestra di dialogo in cui si richiede all'utente locale di consentire il riavvio del sistema.
Opzioni speciali
/forceappsclose	Impone la chiusura delle altre applicazioni all'arresto del sistema.
/log:percorso	Consente di salvare i file di registro dell'installazione in un percorso diverso.


Disponibilità nei service pack futuri	L'aggiornamento per il problema illustrato verrà incluso in un service pack o rollup di aggiornamento futuro
Distribuzione
Installazione senza intervento dell'utente	Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2: WindowsServer2003-KB936021-x86-enu /quiet
	Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2: WindowsServer2003.WindowsXP-KB936021-x64-enu /quiet
	Windows Server 2003 con SP1 per sistemi basati su Itanium e Windows Server 2003 con SP2 per sistemi basati su Itanium: WindowsServer2003-KB936021-ia64-enu /quiet
Installazione senza riavvio	Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2: WindowsServer2003-KB936021-x86-enu /norestart
	Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2: WindowsServer2003.WindowsXP-KB936021-x64-enu /norestart
	Windows Server 2003 con SP1 per sistemi basati su Itanium e Windows Server 2003 con SP2 per sistemi basati su Itanium: WindowsServer2003-KB936021-ia64-enu /norestart
Aggiornamento del file di registro	KB936021.log
Ulteriori informazioni	Vedere la sottosezione Strumenti e informazioni sul rilevamento e sulla distribuzione
Necessità di riavvio
Riavvio richiesto	Dopo l'applicazione dell'aggiornamento per la protezione è necessario riavviare il sistema.
Funzionalità di patch a caldo	Questo aggiornamento per la protezione non supporta la funzionalità di patch a caldo. Per ulteriori informazioni sulla funzionalità di patch a caldo, vedere l'articolo 897341 della Microsoft Knowledge Base.
Informazioni per la rimozione	Utilizzare Installazione applicazioni dal Pannello di controllo o l'utilità Spuninst.exe disponibile nella cartella %Windir%\$NTUninstallKB936021$\Spuninst
Informazioni sui file	Vedere l'argomento Informazioni sui file, riportato di seguito, per visualizzare il manifest completo
Controllo delle chiavi del Registro di sistema	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB936021\Filelist

Nome file	Versione	Data	Ora	Dimensione	Cartella
Msxml3.dll	8.90.1101.0	31-mag-2007	18:56	1.133.056	SP1GDR
Msxml3.dll	8.90.1101.0	31-mag-2007	19:26	1.133.056	SP1QFE
Msxml3.dll	8.90.1101.0	31-mag-2007	19:11	1.119.232	SP2GDR
Msxml3.dll	8.90.1101.0	31-mag-2007	18:45	1.119.232	SP2QFE

Nome file	Versione	Data	Ora	Dimensione	CPU	Cartella
Msxml3.dll	8.90.1101.0	31-mag-2007	20:17	2.125.312	X64	SP1GDR
Wmsxml3.dll	8.90.1101.0	31-mag-2007	20:17	1.133.056	X86	SP1GDR\wow
Msxml3.dll	8.90.1101.0	31-mag-2007	20:18	2.125.312	X64	SP1QFE
Wmsxml3.dll	8.90.1101.0	31-mag-2007	20:18	1.133.056	X86	SP1QFE\wow
Msxml3.dll	8.90.1101.0	31-mag-2007	20:26	2.125.312	X64	SP2GDR
Wmsxml3.dll	8.90.1101.0	31-mag-2007	20:26	1.119.232	X86	SP2GDR\wow
Msxml3.dll	8.90.1101.0	31-mag-2007	20:17	2.125.824	X64	SP2QFE
Wmsxml3.dll	8.90.1101.0	31-mag-2007	20:17	1.119.232	X86	SP2QFE\wow

Nome file	Versione	Data	Ora	Dimensione	CPU	Cartella
Msxml3.dll	8.90.1101.0	31-mag-2007	20:19	3.477.504	IA-64	SP1GDR
Wmsxml3.dll	8.90.1101.0	31-mag-2007	20:19	1.133.056	X86	SP1GDR\wow
Msxml3.dll	8.90.1101.0	31-mag-2007	20:19	3.477.504	IA-64	SP1QFE
Wmsxml3.dll	8.90.1101.0	31-mag-2007	20:19	1.133.056	X86	SP1QFE\wow
Msxml3.dll	8.90.1101.0	31-mag-2007	20:26	3.477.504	IA-64	SP2GDR
Wmsxml3.dll	8.90.1101.0	31-mag-2007	20:26	1.119.232	X86	SP2GDR\wow
Msxml3.dll	8.90.1101.0	31-mag-2007	20:19	3.477.504	IA-64	SP2QFE
Wmsxml3.dll	8.90.1101.0	31-mag-2007	20:19	1.119.232	X86	SP2QFE\wow

Opzioni del programma di installazione supportate dall'aggiornamento per la protezione
Opzione	Descrizione
/help	Visualizza le opzioni della riga di comando.
Modalità di installazione
/passive	Modalità di installazione automatica. Non è necessaria l'interazione dell'utente, ma viene visualizzato lo stato dell'installazione. Se al termine dell'installazione è necessario riavviare il sistema, verrà visualizzata una finestra di dialogo in cui si segnala che dopo 30 secondi il sistema verrà riavviato.
/quiet	Modalità senza intervento dell'utente. È analoga alla modalità automatica, ma non vengono visualizzati i messaggi di stato o di errore.
Opzioni di riavvio
/norestart	Non esegue il riavvio del sistema al termine dell'installazione.
/forcerestart	Esegue il riavvio del sistema dopo l'installazione e impone la chiusura delle altre applicazioni all'arresto del sistema senza salvare i file aperti.
/warnrestart[:x]	Viene visualizzata una finestra di dialogo contenente un timer che avvisa l'utente che il sistema verrà riavviato dopo x secondi. L'impostazione predefinita è 30 secondi. Da utilizzare insieme all'opzione /quiet o /passive.
/promptrestart	Visualizza una finestra di dialogo in cui si richiede all'utente locale di consentire il riavvio del sistema.
Opzioni speciali
/overwriteoem	Sovrascrive i file OEM senza chiedere conferma.
/nobackup	Non esegue il backup dei file necessari per la disinstallazione.
/forceappsclose	Impone la chiusura delle altre applicazioni all'arresto del sistema.
/log:percorso	Consente di salvare i file di registro dell'installazione in un percorso diverso.
/integrate:percorso	Integra l'aggiornamento nei file di origine di Windows. Questi file sono contenuti nel percorso specificato nell'opzione di installazione.
/extract[:percorso]	Estrae i file senza avviare il programma di installazione.
/ER	Attiva la segnalazione errori estesa.
/verbose	Attiva la registrazione dettagliata. Durante l'installazione, viene creato %Windir%\CabBuild.log. Questo registro contiene dettagli sui file copiati. L'utilizzo di questa opzione può rallentare il processo di installazione.

Opzioni supportate dall'utilità Spuninst.exe
Opzione	Descrizione
/help	Visualizza le opzioni della riga di comando.
Modalità di installazione
/passive	Modalità di installazione automatica. Non è necessaria l'interazione dell'utente, ma viene visualizzato lo stato dell'installazione. Se al termine dell'installazione è necessario riavviare il sistema, verrà visualizzata una finestra di dialogo in cui si segnala che dopo 30 secondi il sistema verrà riavviato.
/quiet	Modalità senza intervento dell'utente. È analoga alla modalità automatica, ma non vengono visualizzati i messaggi di stato o di errore.
Opzioni di riavvio
/norestart	Non esegue il riavvio del sistema al termine dell'installazione.
/forcerestart	Esegue il riavvio del sistema dopo l'installazione e impone la chiusura delle altre applicazioni all'arresto del sistema senza salvare i file aperti.
/warnrestart[:x]	Viene visualizzata una finestra di dialogo contenente un timer che avvisa l'utente che il sistema verrà riavviato dopo x secondi. L'impostazione predefinita è 30 secondi. Da utilizzare insieme all'opzione /quiet o /passive.
/promptrestart	Visualizza una finestra di dialogo in cui si richiede all'utente locale di consentire il riavvio del sistema.
Opzioni speciali
/forceappsclose	Impone la chiusura delle altre applicazioni all'arresto del sistema.
/log:percorso	Consente di salvare i file di registro dell'installazione in un percorso diverso.


Disponibilità nei service pack futuri	L'aggiornamento per il problema illustrato verrà incluso in un service pack o rollup di aggiornamento futuro
Distribuzione
Installazione senza intervento dell'utente	Microsoft XML Core Services 3.0 (KB936021): Windows6.0-KB936021-x86 /quiet
	Microsoft XML Core Services 6,0 (KB933579): Msxml6-KB933579-enu-x86 /quiet
Installazione senza riavvio	Microsoft XML Core Services 3.0 (KB936021): Windows6.0-KB936021-x86 /norestart
	Microsoft XML Core Services 6,0 (KB933579): Msxml6-KB933579-enu-x86 /norestart
Ulteriori informazioni	Vedere la sottosezione Strumenti e informazioni sul rilevamento e sulla distribuzione
Necessità di riavvio
Riavvio richiesto	Dopo l'applicazione dell'aggiornamento per la protezione è necessario riavviare il sistema.
Funzionalità di patch a caldo	Non applicabile
Informazioni per la rimozione	Per rimuovere questo aggiornamento, fare clic su Pannello di controllo, Protezione, Windows Update, scegliere l'opzione di visualizzazione degli aggiornamenti installati e selezionarne uno.
Informazioni sui file	Vedere l'argomento Informazioni sui file, riportato di seguito, per visualizzare il manifest completo

Nome file	Versione	Data	Ora	Dimensione	Cartella
Msxml3.dll	8.90.1101.0	06-giu-2007	02:20	1.191.936	Windows6.0-KB936021-x86\x86_microsoft-windows-msxml30_31bf3856ad364e35_6.0.6000.16500_none_8688000e99af9424
Msxml3r.dll	8.20.8730.1	06-giu-2007	02:16	2.048	Windows6.0-KB936021-x86\x86_microsoft-windows-msxml30_31bf3856ad364e35_6.0.6000.16500_none_8688000e99af9424
Msxml3.dll	8.90.1101.0	06-giu-2007	02:03	1.191.936	Windows6.0-KB936021-x86\x86_microsoft-windows-msxml30_31bf3856ad364e35_6.0.6000.20613_none_8709cdcbb2d29be4
Msxml3r.dll	8.20.8730.1	06-giu-2007	02:03	2.048	Windows6.0-KB936021-x86\x86_microsoft-windows-msxml30_31bf3856ad364e35_6.0.6000.20613_none_8709cdcbb2d29be4

Nome file	Versione	Data	Ora	Dimensione	Cartella
Msxml6.dll	6.10.1200.0	20-apr-2007	10:37	1.335.296	Windows6.0-KB933579-x86\x86_microsoft-windows-msxml60_31bf3856ad364e35_6.0.6000.16472_none_863e0af099e6da25
Msxml6r.dll	6.0.3883.0	20-apr-2007	10:33	2.048	Windows6.0-KB933579-x86\x86_microsoft-windows-msxml60_31bf3856ad364e35_6.0.6000.16472_none_863e0af099e6da25
Msxml6.dll	6.10.1200.0	20-apr-2007	10:41	1.335.296	Windows6.0-KB933579-x86\x86_microsoft-windows-msxml60_31bf3856ad364e35_6.0.6000.20582_none_86bcd7cfb30c95e0
Msxml6r.dll	6.0.3883.0	20-apr-2007	10:41	2.048	Windows6.0-KB933579-x86\x86_microsoft-windows-msxml60_31bf3856ad364e35_6.0.6000.20582_none_86bcd7cfb30c95e0

Nome file	Versione	Data	Ora	Dimensione	CPU	Cartella
Msxml3.dll	8.90.1101.0	06-giu-2007	03:26	1.832.960	X64	Windows6.0-KB936021-x64\amd64_microsoft-windows-msxml30_31bf3856ad364e35_6.0.6000.16500_none_e2a69b92520d055a
Msxml3r.dll	8.20.8730.1	06-giu-2007	03:21	2.048	X64	Windows6.0-KB936021-x64\amd64_microsoft-windows-msxml30_31bf3856ad364e35_6.0.6000.16500_none_e2a69b92520d055a
Msxml3.dll	8.90.1101.0	06-giu-2007	03:12	1.832.960	X64	Windows6.0-KB936021-x64\amd64_microsoft-windows-msxml30_31bf3856ad364e35_6.0.6000.20613_none_e328694f6b300d1a
Msxml3r.dll	8.20.8730.1	06-giu-2007	03:12	2.048	X64	Windows6.0-KB936021-x64\amd64_microsoft-windows-msxml30_31bf3856ad364e35_6.0.6000.20613_none_e328694f6b300d1a
Msxml3.dll	8.90.1101.0	06-giu-2007	02:20	1.191.936	X86	Windows6.0-KB936021-x64\x86_microsoft-windows-msxml30_31bf3856ad364e35_6.0.6000.16500_none_8688000e99af9424
Msxml3r.dll	8.20.8730.1	06-giu-2007	02:16	2.048	X86	Windows6.0-KB936021-x64\x86_microsoft-windows-msxml30_31bf3856ad364e35_6.0.6000.16500_none_8688000e99af9424
Msxml3.dll	8.90.1101.0	06-giu-2007	02:03	1.191.936	X86	Windows6.0-KB936021-x64\x86_microsoft-windows-msxml30_31bf3856ad364e35_6.0.6000.20613_none_8709cdcbb2d29be4
Msxml3r.dll	8.20.8730.1	06-giu-2007	02:03	2.048	X86	Windows6.0-KB936021-x64\x86_microsoft-windows-msxml30_31bf3856ad364e35_6.0.6000.20613_none_8709cdcbb2d29be4

Nome file	Versione	Data	Ora	Dimensione	CPU	Cartella
Msxml6.dll	6.10.1200.0	20-apr-2007	11:34	1.752.576	X64	Windows6.0-KB933579-x64\amd64_microsoft-windows-msxml60_31bf3856ad364e35_6.0.6000.16472_none_e25ca67452444b5b
Msxml6r.dll	6.0.3883.0	20-apr-2007	11:31	2.048	X64	Windows6.0-KB933579-x64\amd64_microsoft-windows-msxml60_31bf3856ad364e35_6.0.6000.16472_none_e25ca67452444b5b
Msxml6.dll	6.10.1200.0	20-apr-2007	11:53	1.752.576	X64	Windows6.0-KB933579-x64\amd64_microsoft-windows-msxml60_31bf3856ad364e35_6.0.6000.20582_none_e2db73536b6a0716
Msxml6r.dll	6.0.3883.0	20-apr-2007	11:53	2.048	X64	Windows6.0-KB933579-x64\amd64_microsoft-windows-msxml60_31bf3856ad364e35_6.0.6000.20582_none_e2db73536b6a0716
Msxml6.dll	6.10.1200.0	20-apr-2007	10:37	1.335.296	X86	Windows6.0-KB933579-x64\x86_microsoft-windows-msxml60_31bf3856ad364e35_6.0.6000.16472_none_863e0af099e6da25
Msxml6r.dll	6.0.3883.0	20-apr-2007	10:33	2.048	X86	Windows6.0-KB933579-x64\x86_microsoft-windows-msxml60_31bf3856ad364e35_6.0.6000.16472_none_863e0af099e6da25
Msxml6.dll	6.10.1200.0	20-apr-2007	10:41	1.335.296	X86	Windows6.0-KB933579-x64\x86_microsoft-windows-msxml60_31bf3856ad364e35_6.0.6000.20582_none_86bcd7cfb30c95e0
Msxml6r.dll	6.0.3883.0	20-apr-2007	10:41	2.048	X86	Windows6.0-KB933579-x64\x86_microsoft-windows-msxml60_31bf3856ad364e35_6.0.6000.20582_none_86bcd7cfb30c95e0

Opzioni del programma di installazione supportate dall'aggiornamento per la protezione
Opzione	Descrizione
/?, /h, /help	Visualizza le informazioni sulle opzioni supportate.
/quiet	Elimina la visualizzazione di messaggi di stato o di errore.
/norestart	Se utilizzato in combinazione con /quiet, consente di non riavviare il sistema dopo l'installazione anche nel caso in cui il riavvio sia necessario per il completamento dell'installazione.


Disponibilità nei service pack futuri	L'aggiornamento per il problema illustrato verrà incluso in un service pack o rollup di aggiornamento futuro.
Distribuzione
Installazione senza intervento dell'utente	Office2003-KB936048-FullFile-enu /q:a
Installazione senza riavvio	Office2003-KB936048-FullFile-enu /r:n
Aggiornamento del file di registro	Non applicabile
Ulteriori informazioni	Per il rilevamento e la distribuzione, vedere la sottosezione Strumenti e informazioni sul rilevamento e sulla distribuzione. Per le funzionalità che è possibile installare selettivamente, vedere la sottosezione Funzionalità di Office in questa sezione.
Necessità di riavvio
Riavvio richiesto	Per questo aggiornamento non è necessario riavviare il sistema.
Funzionalità di patch a caldo	Non applicabile
Informazioni per la rimozione	Utilizzare Installazione applicazioni dal Pannello di controllo. Nota Quando si rimuove quest'aggiornamento, potrebbe venire richiesto di inserire il CD di Microsoft Office 2003 nell'unità CD. Inoltre, la disinstallazione dell'aggiornamento potrebbe non essere disponibile da Installazione applicazioni nel Pannello di controllo. Esistono diverse possibili cause per questo problema. Per ulteriori informazioni sulla rimozione, vedere l'articolo della Microsoft Knowledge Base 903771.
Informazioni sui file	Vedere l'argomento Informazioni sui file, riportato di seguito, per visualizzare il manifest completo
Controllo delle chiavi del Registro di sistema	Non applicabile

Nome file	Versione	Data	Ora	Dimensione
Msxml5.dll	5.20.1081.0	17-mar-2007	01:41	1.425.744

Prodotto	Funzionalità
ACCESSRT, OUTLS11, VISVEA, RMS, BASIC11, FP11, ONOTE11, OUTLSM11, PERS11, PUB11, STDP11, STD11, INF11, PRJPROE, PRJPRO, PRJSTDE, PRJSTD, VISPRO, VISPROR, VISSTD, VISSTDR	ProductNonBootFiles
WORDVIEW	WORDVIEWFiles
PPT11, ACC11, OUTL11, PRO11SB, PROI11, PRO11, WORD11, EXCEL11	ProductNonBootFiles,LISTFiles

Opzioni del programma di installazione supportate dall'aggiornamento per la protezione
Opzione	Descrizione
/q	Specifica la modalità automatica, o evita la visualizzazione delle richieste di conferma, durante l'estrazione dei file.
/q:u	Specifica la modalità senza intervento dell'utente, che prevede la visualizzazione di alcune finestre di dialogo per l'utente.
/q:a	Specifica la modalità senza intervento dell'amministratore, che non prevede la visualizzazione di finestre di dialogo per l'utente.
/t:percorso	Specifica la cartella di destinazione per l'estrazione dei file.
/c	Estrae i file senza eseguirne l'installazione. Se l'opzione /t:percorso non è specificata, viene richiesto di indicare una cartella di destinazione.
/c:percorso	Ignora il comando di installazione definito dall'autore. Specifica il percorso e il nome del file con estensione inf o exe del programma di installazione.
/r:n	Impedisce sempre il riavvio del sistema dopo l'installazione.
/r:I	Richiede all'utente di riavviare il sistema, qualora il riavvio sia necessario, a meno che non sia utilizzato con il parametro /q:a.
/r:a	Consente sempre il riavvio del sistema dopo l'installazione.
/r:s	Determina il riavvio del sistema dopo l'installazione senza chiedere conferma all'utente.
/n:v	Non viene effettuato alcun controllo di versione; il programma viene installato su qualsiasi versione precedente.


Disponibilità nei service pack futuri	L'aggiornamento per il problema illustrato verrà incluso in un service pack o rollup di aggiornamento futuro.
Distribuzione
Installazione senza intervento dell'utente	Office2007-KB936960-FullFile-x86-glb /passive
Installazione senza riavvio	Office2007-KB936960-FullFile-x86-glb /norestart
Aggiornamento del file di registro	Non applicabile
Ulteriori informazioni	Per il rilevamento e la distribuzione, vedere la sottosezione Strumenti e informazioni sul rilevamento e sulla distribuzione. Per le funzionalità che è possibile installare selettivamente, vedere la sottosezione Funzionalità di Office in questa sezione.
Necessità di riavvio
Riavvio richiesto	Per questo aggiornamento non è necessario riavviare il sistema.
Funzionalità di patch a caldo	Non applicabile
Informazioni per la rimozione	Utilizzare Installazione applicazioni dal Pannello di controllo.
Informazioni sui file	Vedere l'argomento Informazioni sui file, riportato di seguito, per visualizzare il manifest completo
Controllo delle chiavi del Registro di sistema	Non applicabile

Nome file	Versione	Data	Ora	Dimensione
Msxml5.dll	5.20.1081.0	17-mar-2007	01:41	1.425.744


Opzioni del programma di installazione supportate dall'aggiornamento per la protezione

Opzione	Descrizione
/? o /help	Mostra la finestra di dialogo sull'utilizzo.
/passive	Specifica la modalità passiva. Non richiede alcuna interazione da parte degli utenti; questi ultimi vedono le finestre di dialogo del progresso di base, ma non possono eseguire alcuna cancellazione.
/quiet	Specifica la modalità automatica, o evita la visualizzazione delle richieste di conferma, durante l'estrazione dei file.
/norestart	Evita il riavvio del sistema se l'aggiornamento lo richiede.
/forcerestart	Riavvia automaticamente il sistema dopo aver applicato l'aggiornamento a prescindere dall'eventuale richiesta di un riavvio.
/extract	Estrae i file senza eseguirne l'installazione. Viene richiesto di indicare una cartella di destinazione.
/extract:<percorso>	Ignora il comando di installazione definito dall'autore. Specifica il percorso e il nome del file con estensione inf o exe del programma di installazione.
/lang:<LCID>	Impone l'uso di una determinata lingua, se il pacchetto di aggiornamento la supporta.
/log:<file di registro>	Abilita la registrazione tramite Vnox e Installer, durante l'installazione dell'aggiornamento.


Disponibilità nei service pack futuri	L'aggiornamento per il problema illustrato verrà incluso in un service pack o rollup di aggiornamento futuro.
Distribuzione
Installazione senza intervento dell'utente	Office2007-KB936056-FullFile-x86-glb /passive
Installazione senza riavvio	Office2007-KB936056-FullFile-x86-glb /norestart
Aggiornamento del file di registro	Non applicabile
Ulteriori informazioni	Per il rilevamento e la distribuzione, vedere la sottosezione Strumenti e informazioni sul rilevamento e sulla distribuzione. Per le funzionalità che è possibile installare selettivamente, vedere la sottosezione Funzionalità di Office in questa sezione.
Necessità di riavvio
Riavvio richiesto	Per questo aggiornamento non è necessario riavviare il sistema.
Funzionalità di patch a caldo	Non applicabile
Informazioni per la rimozione	L'aggiornamento non può essere rimosso.
Informazioni sui file	Vedere l'argomento Informazioni sui file, riportato di seguito, per visualizzare il manifest completo
Controllo delle chiavi del Registro di sistema	Non applicabile

Nome file	Versione	Data	Ora	Dimensione
Msxml5.dll	5.20.1081.0	23-mag-2007	22:30	1.425.744

Nome file	Versione	Data	Ora	Dimensione
Msxml5.dll	5.20.1081.0	23-mag-2007	16:27	2.464.592


Opzioni del programma di installazione supportate dall'aggiornamento per la protezione

Opzione	Descrizione
/? o /help	Mostra la finestra di dialogo sull'utilizzo.
/passive	Specifica la modalità passiva. Non richiede alcuna interazione da parte degli utenti; questi ultimi vedono le finestre di dialogo del progresso di base, ma non possono eseguire alcuna cancellazione.
/quiet	Specifica la modalità automatica, o evita la visualizzazione delle richieste di conferma, durante l'estrazione dei file.
/norestart	Evita il riavvio del sistema se l'aggiornamento lo richiede.
/forcerestart	Riavvia automaticamente il sistema dopo aver applicato l'aggiornamento a prescindere dall'eventuale richiesta di un riavvio.
/extract	Estrae i file senza eseguirne l'installazione. Viene richiesto di indicare una cartella di destinazione.
/extract:<percorso>	Ignora il comando di installazione definito dall'autore. Specifica il percorso e il nome del file con estensione inf o exe del programma di installazione.
/lang:<LCID>	Impone l'uso di una determinata lingua, se il pacchetto di aggiornamento la supporta.
/log:<file di registro>	Abilita la registrazione tramite Vnox e Installer, durante l'installazione dell'aggiornamento.


Disponibilità nei service pack futuri	L'aggiornamento per il problema illustrato verrà incluso in un service pack o rollup di aggiornamento futuro
Distribuzione
Installazione senza intervento dell'utente	Msxml4-KB936181-enu /quiet
Installazione senza riavvio	Msxml4-KB936181-enu /norestart
Aggiornamento del file di registro	Non applicabile
Ulteriori informazioni	Vedere la sottosezione Strumenti e informazioni sul rilevamento e sulla distribuzione
Necessità di riavvio
Riavvio richiesto	Dopo l'applicazione dell'aggiornamento per la protezione è necessario riavviare il sistema.
Funzionalità di patch a caldo	Non applicabile
Informazioni per la rimozione	Questa versione di Microsoft XML Core Services è installata in modalità affiancata con versioni precedenti di MSXML4. Seguire la proceduta nella sezione Rimozione dell'aggiornamento per rimuovere l'aggiornamento per la protezione.
Informazioni sui file	Vedere l'argomento Informazioni sui file, riportato di seguito, per visualizzare il manifest completo
Controllo delle chiavi del Registro di sistema	Non applicabile

Nome file	Versione	Data	Ora	Dimensione
Msxml4.dll	4.20.9848.0	08-mag-2007	22:03	1.275.392

Opzioni del programma di installazione supportate dall'aggiornamento per la protezione
Opzione	Descrizione
/help	Visualizza le opzioni della riga di comando.
Modalità di installazione
/passive	Modalità di installazione automatica. Non è necessaria l'interazione dell'utente, ma viene visualizzato lo stato dell'installazione. Se al termine dell'installazione è necessario riavviare il sistema, verrà visualizzata una finestra di dialogo in cui si segnala che dopo 30 secondi il sistema verrà riavviato.
/quiet	Modalità senza intervento dell'utente. È analoga alla modalità automatica, ma non vengono visualizzati i messaggi di stato o di errore.
Opzioni di riavvio
/norestart	Non esegue il riavvio del sistema al termine dell'installazione.
/forcerestart	Esegue il riavvio del sistema dopo l'installazione e impone la chiusura delle altre applicazioni all'arresto del sistema senza salvare i file aperti.
Opzioni speciali
/log:percorso	Consente di salvare i file di registro dell'installazione in un percorso diverso.
/verbose	Attiva la registrazione dettagliata. Durante l'installazione, viene creato %Windir%\CabBuild.log. Questo registro contiene dettagli sui file copiati. L'utilizzo di questa opzione può rallentare il processo di installazione.


Disponibilità nei service pack futuri	L'aggiornamento per il problema illustrato verrà incluso in un service pack o rollup di aggiornamento futuro
Distribuzione
Installazione senza intervento dell'utente	Msxml6-KB933579-enu-x86 /quiet
Installazione senza riavvio	Msxml6-KB933579-enu-x86 /norestart
Aggiornamento del file di registro	Non applicabile
Ulteriori informazioni	Vedere la sottosezione Strumenti e informazioni sul rilevamento e sulla distribuzione
Necessità di riavvio
Riavvio richiesto	Dopo l'applicazione dell'aggiornamento per la protezione è necessario riavviare il sistema.
Funzionalità di patch a caldo	Non applicabile
Informazioni per la rimozione	Per rimuovere questo aggiornamento, utilizzare Installazione applicazioni dal Pannello di controllo. Nota La rimozione dell'aggiornamento per la protezione per Microsoft XML Core Services 6 rimuove completamente MSXML6 dal sistema.
Informazioni sui file	Vedere l'argomento Informazioni sui file, riportato di seguito, per visualizzare il manifest completo
Controllo delle chiavi del Registro di sistema	Non applicabile

Nome file	Versione	Data	Ora	Dimensione
Msxml6.dll	6.10.1200.0	15 maggio 2007	22:43	1.320.800

Nome file	Versione	Data	Ora	Dimensione
Msxml6.dll	6.10.1200.0	16-mag-2007	00:00	4.413.792

Nome file	Versione	Data	Ora	Dimensione
Msxml6.dll	6.10.1200.0	16-mag-2007	01:17	2.282.848

Opzioni del programma di installazione supportate dall'aggiornamento per la protezione
Opzione	Descrizione
/help	Visualizza le opzioni della riga di comando.
Modalità di installazione
/passive	Modalità di installazione automatica. Non è necessaria l'interazione dell'utente, ma viene visualizzato lo stato dell'installazione. Se al termine dell'installazione è necessario riavviare il sistema, verrà visualizzata una finestra di dialogo in cui si segnala che dopo 30 secondi il sistema verrà riavviato.
/quiet	Modalità senza intervento dell'utente. È analoga alla modalità automatica, ma non vengono visualizzati i messaggi di stato o di errore.
Opzioni di riavvio
/norestart	Non esegue il riavvio del sistema al termine dell'installazione.
/forcerestart	Esegue il riavvio del sistema dopo l'installazione e impone la chiusura delle altre applicazioni all'arresto del sistema senza salvare i file aperti.
Opzioni speciali
/log:percorso	Consente di salvare i file di registro dell'installazione in un percorso diverso.
/verbose	Attiva la registrazione dettagliata. Durante l'installazione, viene creato %Windir%\CabBuild.log. Questo registro contiene dettagli sui file copiati. L'utilizzo di questa opzione può rallentare il processo di installazione.

Altre informazioni

Ringraziamenti

Microsoft ringrazia i seguenti utenti per aver collaborato alla protezione dei sistemi dei clienti:

Un ricercatore anonimo che collabora con VeriSign iDefense VCP per aver segnalato la vulnerabilità di Microsoft XML Core Services (CVE-2007-2223).
Un ricercatore anonimo che collabora con Zero Day Initiative per aver segnalato la vulnerabilità di Microsoft XML Core Services (CVE-2007-2223).

Supporto

Per usufruire dei servizi del supporto tecnico, visitare il sito del Servizio Supporto Tecnico Clienti Microsoft. Le chiamate al supporto tecnico relative agli aggiornamenti per la protezione sono gratuite.
I clienti internazionali possono ottenere assistenza tecnica presso le filiali Microsoft locali. Il supporto relativo agli aggiornamenti di protezione è gratuito. Per ulteriori informazioni su come contattare Microsoft per ottenere supporto, visitare il sito Web del supporto internazionale.

Dichiarazione di non responsabilità

Le informazioni disponibili nella Microsoft Knowledge Base sono fornite "come sono" senza garanzie di alcun tipo. Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft Corporation o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti e i danni speciali, anche qualora Microsoft Corporation o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.

Versioni

V1.0 (14 agosto 2007): Pubblicazione del bollettino.
V1.1 (15 agosto 2007): Bollettino aggiornato: correzione delle informazioni sul file manifest per Microsoft XML Core Services 4.0.
V2.0 (27 settembre 2007): Bollettino aggiornato: Aggiunta del pacchetto di compatibilità Microsoft Office per i file in formato Word, Excel e PowerPoint 2007 e di Microsoft Expression Web nei prodotti interessati. Il bollettino è stato aggiornato anche per informare i clienti di un possibile problema di affidabilità nelle applicazioni in cui è installato Microsoft XML Core Services 4.0 in Windows Vista. Questo problema può essere risolto applicando il download disponibile nell'articolo della Microsoft Knowledge Base 941833.
V3.0 (9 gennaio 2008): Bollettino aggiornato: aggiunto Microsoft Word Viewer 2003 come prodotto interessato. È stato aggiunto anche un aggiornamento alle Domande frequenti per chiarire il kill bit per Microsoft XML Parser 2.6 e la relativa applicabilità a questo aggiornamento per la protezione.
V4.0 (24 giugno 2008): Bollettino aggiornato: Aggiunti Windows XP Service Pack 3, Windows Vista Service Pack 1, Windows Vista x64 Edition Service Pack 1, Windows Server 2008 per sistemi a 32 bit, Windows Server 2008 per sistemi x64 e Windows Server 2008 per sistemi basati su Itanium al software interessato. Si tratta di un aggiornamento relativo solo al rilevamento. Non sono previste modifiche ai file binari.