Bollettino Microsoft sulla sicurezza MS08-076 - Importante

Alcune vulnerabilità dei componenti Windows Media possono consentire l'esecuzione di codice in modalità remota (959807)

Data di pubblicazione: martedì 9 dicembre 2008 | Aggiornamento: martedì 24 novembre 2009

Versione: 5.0

Informazioni generali

Riepilogo

Questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente relative ai seguenti componenti Windows Media: Windows Media Player, Runtime formato Windows Media e i Servizi Windows Media. La vulnerabilità più grave può consentire l'esecuzione di codice in modalità remota. Se un utente è connesso con privilegi di amministrazione, un utente malintenzionato che sfrutti questa vulnerabilità può assumere il controllo completo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Questo aggiornamento per la protezione è considerato di livello importante per Windows Media Player 6.4, Runtime formato Windows Media 7.1, Runtime formato Windows Media 9.0, Runtime formato Windows Media 9.5, Runtime formato Windows Media 11, i Servizi Windows Media 4.1, i Servizi Windows Media 9 Series e i Servizi Windows Media 2008. Per ulteriori informazioni, vedere la sottosezione Software interessato e Software non interessato all'interno di questa sezione.

L'aggiornamento per la protezione risolve la prima vulnerabilità modificando il modo in cui le risposte di autenticazione di Windows Media vengono convalidate. L'aggiornamento per la protezione risolve la seconda vulnerabilità assicurando che i client di Windows Media trattino come esterni i server che utilizzano gli indirizzi ISATAP. Per ulteriori informazioni sulle vulnerabilità, cercare la voce specifica nella sottosezione Domande frequenti della sezione Informazioni sulle vulnerabilità.

Raccomandazione. Microsoft consiglia di installare l'aggiornamento quanto prima.

Problemi noti. Nessuno

Software interessato e Software non interessato

Il seguente software è stato sottoposto a test per determinare quali versioni o edizioni siano interessate. Le altre versioni o edizioni non sono interessate dalla vulnerabilità o sono al termine del ciclo di vita del supporto. Per informazioni sulla disponibilità del supporto per la versione o l'edizione del software in uso, visitare il sito Web Ciclo di vita del supporto Microsoft.

Software interessato

Sistema operativo	Componente	Livello massimo di impatto sulla protezione	Livello di gravità aggregato	Bollettini sostituiti da questo aggiornamento
Windows Media Player 6.4
Microsoft Windows 2000 Service Pack 4	Windows Media Player 6.4 (KB954600)	Esecuzione di codice in modalità remota	Importante	Nessuno
Windows XP Service Pack 2 e Windows XP Service Pack 3	Windows Media Player 6.4 (KB954600)	Esecuzione di codice in modalità remota	Importante	Nessuno
Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2	Windows Media Player 6.4 (KB954600)	Esecuzione di codice in modalità remota	Importante	Nessuno
Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2	Windows Media Player 6.4 (KB954600)	Esecuzione di codice in modalità remota	Importante	Nessuno
Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2	Windows Media Player 6.4 (KB954600)	Esecuzione di codice in modalità remota	Importante	Nessuno
Runtime formato Windows Media 7.1, Runtime formato Windows Media 9.0, Runtime formato Windows Media 9.5 e Runtime formato Windows Media 11
Microsoft Windows 2000 Service Pack 4	Runtime formato Windows Media 7.1 e Runtime formato Windows Media 9.0 (KB952069)	Esecuzione di codice in modalità remota	Importante	Nessuno
Windows XP Service Pack 2	Runtime formato Windows Media 9.0, Runtime formato Windows Media 9.5 e Runtime formato Windows Media 11 (KB952069)	Esecuzione di codice in modalità remota	Importante	Nessuno
Windows XP Service Pack 3	Runtime formato Windows Media 9.0, Runtime formato Windows Media 9.5 e Runtime formato Windows Media 11 (KB952069)	Esecuzione di codice in modalità remota	Importante	Nessuno
Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2	Runtime formato Windows Media 9.5 (KB952069)	Esecuzione di codice in modalità remota	Importante	Nessuno
Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2	Runtime formato Windows Media 9.5 x64 Edition (KB952069)	Esecuzione di codice in modalità remota	Importante	Nessuno
Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2	Runtime formato Windows Media 11 (KB952069)	Esecuzione di codice in modalità remota	Importante	Nessuno
Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2	Runtime formato Windows Media 9.5 (KB952069)	Esecuzione di codice in modalità remota	Importante	Nessuno
Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2	Runtime formato Windows Media 9.5 (KB952069)	Esecuzione di codice in modalità remota	Importante	Nessuno
Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2	Runtime formato Windows Media 9.5 x64 Edition (KB952069)	Esecuzione di codice in modalità remota	Importante	Nessuno
Windows Vista e Windows Vista Service Pack 1	Runtime formato Windows Media 11 (KB952069)	Esecuzione di codice in modalità remota	Importante	Nessuno
Windows Vista x64 Edition e Windows Vista x64 Edition Service Pack 1	Runtime formato Windows Media 11 (KB952069)	Esecuzione di codice in modalità remota	Importante	Nessuno
Windows Server 2008 per sistemi a 32 bit	Runtime formato Windows Media 11 (KB952069)	Esecuzione di codice in modalità remota	Importante	Nessuno
Windows Server 2008 per sistemi x64	Runtime formato Windows Media 11 (KB952069)	Esecuzione di codice in modalità remota	Importante	Nessuno
Servizi Windows Media
Microsoft Windows 2000 Service Pack 4	Servizi Windows Media 4.1 (KB952068)	Esecuzione di codice in modalità remota	Importante	Nessuno
Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2	Servizi Windows Media 9 Series (KB952068)	Esecuzione di codice in modalità remota	Importante	MS07-068
Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2	Servizi Windows Media 9 Series (KB952068)	Esecuzione di codice in modalità remota	Importante	MS07-068
Windows Server 2008 per sistemi a 32 bit e Windows Server 2008 per sistemi a 32 bit Service Pack 2*	Servizi Windows Media 2008 (KB952068)	Esecuzione di codice in modalità remota	Importante	Nessuno
Windows Server 2008 per sistemi x64 e Windows Server 2008 per sistemi x64 Service Pack 2*	Servizi Windows Media 2008 (KB952068)	Esecuzione di codice in modalità remota	Importante	Nessuno

*Sono interessate le installazione di Windows Server 2008 con opzione Server Core. Per le edizioni supportate di Windows Server 2008, a questo aggiornamento si applica il medesimo livello di gravità indipendentemente dal fatto che l'installazione sia stata effettuata usando l'opzione Server Core o meno. Per ulteriori informazioni su questa opzione di installazione, vedere Server Core. Si noti che l'opzione di installazione di Server Core non è disponibile per alcune edizioni di Windows Server 2008; vedere Opzioni di installazione Server Core a confronto.

Software non interessato

Sistema operativo	Componente
Windows Server 2003 con SP1 per sistemi Itanium e Windows Server 2003 con SP2 per sistemi Itanium	Non applicabile
Windows Server 2008 per sistemi Itanium e Windows Server 2008 per sistemi Itanium Service Pack 2	Non applicabile

Domande frequenti sull'aggiornamento per la protezione

Perché Microsoft ha rilasciato di nuovo questo bollettino in data 24 novembre 2009?
Microsoft ha rilasciato di nuovo questo bollettino per offrire un nuovo pacchetto di aggiornamento specifico per i sistemi Windows XP Embedded, volto a risolvere i problemi di rilevamento e installazione dei pacchetti di aggiornamento originali di Windows XP inclusi in questo bollettino.

Inoltre, Microsoft ha rivisto i pacchetti di aggiornamento esistenti per Windows XP Service Pack 2 (KB952069) e Windows XP Service Pack 3 (KB952069) per impedire che questi vengano offerti ai clienti di sistemi Windows XP Embedded. I clienti che hanno già installato questo aggiornamento per la protezione sono protetti e non devono eseguire ulteriori operazioni.

Si consiglia ai clienti che utilizzano il sistema operativo Windows XP Embedded di installare quanto prima l'aggiornamento. I clienti possono anche scaricare manualmente l'aggiornamento per Windows XP Embedded Service Pack 2 (KB972187) o per Windows XP Embedded Service Pack 3 (KB972187). Il nuovo rilascio dell'aggiornamento non interessa nessun altro aggiornamento.

Che cos'è il sistema operativo Windows XP Embedded?
Windows XP Embedded è una versione che gestisce vari componenti del sistema operativo Windows XP Professional ed estende la serie completa di funzionalità Windows XP Professional alle periferiche incorporate. Windows XP Embedded è ottimizzato per il settore della vendita al dettaglio, con funzionalità di rete incorporate e supporto plug-and-play standardizzato. Windows XP Embedded consente di collegare varie periferiche di vendita al dettaglio o di ospitalità ad un sistema con un solo punto di servizio (POS). Per ulteriori informazioni sui sistemi operativi Windows XP Embedded, visitare il sito Web Microsoft Windows Embedded Developer Center.

Perché Microsoft ha rilasciato di nuovo questo bollettino in data 13 gennaio, 2009?
Microsoft ha rilasciato di nuovo questo bollettino per offrire nuovi pacchetti di aggiornamento per Runtime formato Windows Media 9.5 in Windows XP Service Pack 2 (KB952069) e in Windows XP Service Pack 3 (KB952069). I nuovi pacchetti di aggiornamento risolvono un problema di installazione che causerebbe un'installazione incompleta nei sistemi Windows XP che eseguono Runtime formato Windows Media 9.5 se il cliente ha installato KB944110, un aggiornamento separato, prima di installare KB952069. Tali clienti sono ancora interessati dalla vulnerabilità e devono quindi scaricare e installare i nuovi pacchetti di aggiornamento. Il nuovo rilascio interessa solo questo pacchetto di aggiornamento. I clienti che utilizzano tutte le altre versioni supportate e interessate di Windows Media Player, Runtime formato Windows Media e Servizi Windows Media e hanno già installato i pacchetti di aggiornamento per la protezione originali non devono eseguire alcuna operazione. I nuovi pacchetti di aggiornamento rilasciati sono messi a disposizione attraverso tutti i canali di distribuzione già utilizzati per gli aggiornamenti per la protezione originali, tra cui Aggiornamenti automatici, Windows Update e Windows Server Update Services.

Microsoft ha inoltre rivisto questo bollettino per includere Windows Media Player 6.4 e Servizi Windows Media 4.1 nell'elenco di software interessato in tutte le edizioni di Microsoft Windows 2000 Service Pack 4 (non solo Microsoft Windows 2000 Server Service Pack 4). È applicabile lo stesso aggiornamento; non è disponibile alcun pacchetto di aggiornamento nuovo per questo sistema operativo. Tuttavia, agli utenti ai quali è stato offerto questo aggiornamento, KB954600 per Windows Media Player 6.4 o KB952068 per Servizi Windows Media 4.1, ma che non lo hanno ancora installato, si consiglia di eseguirne l'installazione.

Dove si trova la sezione Informazioni sui file?
La sezione Informazioni sui file è disponibile nell'articolo della Microsoft Knowledge Base 959807.

Perché questo aggiornamento affronta diverse vulnerabilità di protezione segnalate?
L'aggiornamento supporta diverse vulnerabilità perché le modifiche necessarie per risolvere tali problemi si trovano in file correlati. Anziché dover installare diversi aggiornamenti quasi identici, è possibile installare solo il presente aggiornamento.

Se si utilizza una versione precedente del software discusso nel presente bollettino, che cosa è necessario fare?
I prodotti software elencati in questo bollettino sono stati sottoposti a test per determinare quali versioni sono interessate dalla vulnerabilità. Le altre versioni sono al termine del ciclo di vita del supporto. Per informazioni sulla disponibilità del supporto per la versione del software in uso, visitare il sito Web Ciclo di vita del supporto Microsoft.

Per evitare di esporre i propri sistemi a potenziali vulnerabilità, si raccomanda ai clienti che utilizzano versioni precedenti del software di eseguire quanto prima la migrazione a versioni supportate. Per ulteriori informazioni sul ciclo di vita dei prodotti Windows, visitare il sito Web Ciclo di vita del supporto Microsoft. Per ulteriori informazioni sul periodo di supporto esteso per gli aggiornamenti per la protezione di queste versioni o edizioni del software, visitare il sito Web del Servizio Supporto Tecnico Clienti Microsoft.

I clienti che hanno ancora la necessità di servizi di supporto per versioni precedenti sono invitati a contattare il loro rappresentante del team Microsoft, il responsabile tecnico dei rapporti con i clienti oppure il rappresentante del partner Microsoft appropriato per informazioni sui servizi di supporto personalizzati. I clienti che non dispongono di un contratto Alliance, Premier o Authorized possono contattare le filiali Microsoft locali. Per informazioni sui contatti, visitare il sito Web Microsoft Worldwide, selezionare il Paese desiderato e fare clic su Go per visualizzare un elenco di numeri telefonici. Quando si effettua la chiamata, richiedere di parlare con il responsabile locale delle vendite per i servizi di supporto Premier. Per ulteriori informazioni, vedere le domande frequenti sul ciclo di vita del supporto per i sistemi operativi Windows.

Informazioni sulle vulnerabilità

Livelli di gravità e identificatori della vulnerabilità

Livelli di gravità delle vulnerabilità e livello massimo di impatto sulla protezione per il software interessato
Software interessato	Vulnerabilità SPN - CVE-2008-3009	Vulnerabilità ISATAP - CVE-2008-3010	Livello di gravità aggregato
Windows Media Player 6.4
Windows Media Player 6.4 in Microsoft Windows 2000 Service Pack 4	Importante Esecuzione di codice in modalità remota	Moderato Intercettazione di informazioni personali	Importante
Windows Media Player 6.4 in Windows XP Service Pack 2 e Windows XP Service Pack 3	Importante Esecuzione di codice in modalità remota	Moderato Intercettazione di informazioni personali	Importante
Windows Media Player 6.4 in Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2	Importante Esecuzione di codice in modalità remota	Moderato Intercettazione di informazioni personali	Importante
Windows Media Player 6.4 in Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2	Importante Esecuzione di codice in modalità remota	Moderato Intercettazione di informazioni personali	Importante
Windows Media Player 6.4 in Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2	Importante Esecuzione di codice in modalità remota	Moderato Intercettazione di informazioni personali	Importante
Runtime formato Windows Media 7.1, Runtime formato Windows Media 9.0, Runtime formato Windows Media 9.5 e Runtime formato Windows Media 11
Runtime formato Windows Media 7.1 e Runtime formato Windows Media 9.0 in Microsoft Windows 2000 Service Pack 4	Importante Esecuzione di codice in modalità remota	Moderato Intercettazione di informazioni personali	Importante
Runtime formato Windows Media 9.0, Runtime formato Windows Media 9.5 e Runtime formato Windows Media 11 in Windows XP Service Pack 2 e Windows XP Service Pack 3	Importante Esecuzione di codice in modalità remota	Moderato Intercettazione di informazioni personali	Importante
Runtime formato Windows Media 9.5, Runtime formato Windows Media 9.5 x64 Edition e Runtime formato Windows Media 11 in Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2	Importante Esecuzione di codice in modalità remota	Moderato Intercettazione di informazioni personali	Importante
Runtime formato Windows Media 9.5 in Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2	Importante Esecuzione di codice in modalità remota	Moderato Intercettazione di informazioni personali	Importante
Runtime formato Windows Media 9.5 e Runtime formato Windows Media 9.5 x64 Edition in Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2	Importante Esecuzione di codice in modalità remota	Moderato Intercettazione di informazioni personali	Importante
Runtime formato Windows Media 11 in Windows Vista e Windows Vista Service Pack 1	Importante Esecuzione di codice in modalità remota	Moderato Intercettazione di informazioni personali	Importante
Runtime formato Windows Media 11 in Windows Vista x64 Edition e Windows Vista x64 Edition Service Pack 1	Importante Esecuzione di codice in modalità remota	Moderato Intercettazione di informazioni personali	Importante
Runtime formato Windows Media 11 in Windows Server 2008 per sistemi a 32 bit	Importante Esecuzione di codice in modalità remota	Basso Intercettazione di informazioni personali	Importante
Runtime formato Windows Media 11 in Windows Server 2008 per sistemi x64	Importante Esecuzione di codice in modalità remota	Basso Intercettazione di informazioni personali	Importante
Servizi Windows Media
Servizi Windows Media 4.1 in Microsoft Windows 2000 Service Pack 4	Importante Esecuzione di codice in modalità remota	Moderato Intercettazione di informazioni personali	Importante
Servizi Windows Media 9 Series in Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2	Importante Esecuzione di codice in modalità remota	Moderato Intercettazione di informazioni personali	Importante
Servizi Windows Media 9 Series in Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2	Importante Esecuzione di codice in modalità remota	Moderato Intercettazione di informazioni personali	Importante
Servizi Windows Media 2008 in Windows Server 2008 per sistemi a 32 bit e Windows Server 2008 per sistemi a 32 bit Service Pack 2*	Importante Esecuzione di codice in modalità remota	Non applicabile	Importante
Servizi Windows Media 2008 installato in Windows Server 2008 per sistemi x64 e Windows Server 2008 per sistemi x64 Service Pack 2*	Importante Esecuzione di codice in modalità remota	Non applicabile	Importante

Vulnerabilità SPN - CVE-2008-3009

Nei componenti Windows Media è stata riscontrata una vulnerabilità di riflessione delle credenziali che può consentire a un utente malintenzionato di eseguire codice con gli stessi diritti dell'utente locale o con le credenziali di distribuzione dei Servizi Windows Media. La vulnerabilità è dovuta ai punti deboli delle implementazioni del nome principale di servizio (SPN, Service Principal Name) all'interno dei componenti Windows Media.

Per visualizzare questa vulnerabilità come voce standard nell'elenco CVE, vedere il codice CVE-2008-3009.

Fattori attenuanti della vulnerabilità SPN - CVE-2008-3009

Soluzioni alternative per la vulnerabilità SPN - CVE-2008-3009

Domande frequenti sulla vulnerabilità SPN - CVE-2008-3009

Qual è la portata o l'impatto di questa vulnerabilità?
Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota. Sfruttando questa vulnerabilità, un utente malintenzionato può eseguire codice con gli stessi diritti dell'utente connesso. Se un utente è connesso con privilegi di amministrazione, un utente malintenzionato che sfrutti questa vulnerabilità può assumere il controllo completo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. Sfruttando questa vulnerabilità, un utente malintenzionato può eseguire codice anche usando le credenziali di distribuzione dei Servizi Windows Media. In questo caso un utente malintenzionato può eseguire codice con gli stessi diritti dell'account SERVIZIO DI RETE.

Quali sono le cause di questa vulnerabilità?
I componenti Windows Media non forniscono correttamente il consenso esplicito alle protezioni di riflessione delle credenziali NTLM al fine di garantire che le credenziali dell'utente non siano riflesse e utilizzate per impersonare l'utente.

Cosa si intende per nome principale di servizio (SPN)?
Nome principale di servizio (SPN) è il nome con il quale un client identifica in modo univoco un'istanza di servizio. L'SPN definisce il tipo di identità del servizio utilizzato per autenticare il servizio per il client. Quando un client vuole connettersi a un servizio, individua l'istanza del servizio, compone l'SPN di tale istanza, si connette al servizio e chiede l'autenticazione dell'SPN del servizio. Per le ulteriori informazioni su SPN, vedere Identità del servizio e autenticazione. Per ulteriori informazioni sulla corretta formattazione degli SPN, vedere l'articolo Formati dei nomi per SPN univoci.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?
Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente connesso. Se un utente è connesso con privilegi di amministrazione, un utente malintenzionato che sfrutti questa vulnerabilità può assumere il controllo completo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?
Questa vulnerabilità può essere sfruttata solo se un utente che utilizza una versione interessata dei componenti Windows Media accede a un server dannoso. Un utente malintenzionato potrebbe ospitare una parte dannosa del server o il sito Web che richiede l'autenticazione. Quando il client si collega al server ed esegue l'autenticazione, l'utente malintenzionato può utilizzare le credenziali fornite dal client per rifletterle di nuovo al client e inoltrare le credenziali ad altri server, imitando quindi il client. Poiché non è in alcun modo possibile obbligare gli utenti a visitare una condivisione server o un sito Web appositamente predisposti, l'utente malintenzionato deve indurre le vittime a visitare la condivisione o il sito, in genere inducendole a fare clic su un collegamento in un messaggio di posta elettronica o di messaggistica immediata che le indirizzi al sito.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?
Sono esposti a questa vulnerabilità tutti i sistemi che utilizzano le versioni interessate di Windows Media Player, Runtime formato Windows Media o i Servizi Windows Media. I sistemi maggiormente a rischio sono quelli in cui tali componenti vengono utilizzati frequentemente, come le workstation o i server terminal.

Quali sono gli scopi dell'aggiornamento?
L'aggiornamento per la protezione risolve la vulnerabilità modificando il modo in cui le risposte di autenticazione di componenti Windows Media vengono convalidate per evitare la riproduzione delle credenziali.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private. Secondo le informazioni in possesso di Microsoft, al momento della pubblicazione del presente bollettino l'esistenza di questa vulnerabilità non era stata ancora divulgata pubblicamente.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di un codice di prova pubblicato.

Vulnerabilità ISATAP - CVE-2008-3010

Nelle versioni supportate dei componenti Windows Media è stata riscontrata una vulnerabilità legata all'intercettazione di informazioni personali che può causare la divulgazione di credenziali NTLM. Se un componente Windows Media accede a un URL che utilizza un indirizzo ISATAP, può rivelare al server che ospita l'URL le credenziali NTLM dell'utente. Questo potrebbe consentire a un utente malintenzionato esterno all'area Intranet di raccogliere credenziali NTLM relative a un ambiente aziendale.

Per visualizzare questa vulnerabilità come voce standard nell'elenco CVE, vedere il codice CVE-2008-3010.

Fattori attenuanti della vulnerabilità ISATAP - CVE-2008-3010

Soluzioni alternative per la vulnerabilità ISATAP - CVE-2008-3010

Domande frequenti sulla vulnerabilità ISATAP - CVE-2008-3010

Qual è la portata o l'impatto di questa vulnerabilità?
Questa vulnerabilità riguarda l'intercettazione di informazioni personali. Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere le credenziali NTLM dell'utente connesso. Tali credenziali possono quindi essere riflesse di nuovo al sistema dell'utente per eseguire codice con gli stessi diritti dell'utente connesso.

Quali sono le cause di questa vulnerabilità?
I componenti Windows Media interessati trattano erroneamente le risorse di Internet come parte dell'area Intranet locale, quando si connettono a un server che utilizza un indirizzo ISATAP.

Che cosa significa ISATAP?
ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) fornisce connettività IPv6 all'interno di una Intranet IPv4. La RFC per ISATAP è ospitata da Internet Engineering Task Force (IETF). Per informazioni su ISATAP, vedere RFC4214: Intra-Site Automatic Tunnel Addressing Protocol (ISATAP).

Che cosa significa NTLM?
NTLM è un protocollo di autenticazione basato su un meccanismo di attesa/risposta.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?
Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere le credenziali NTLM dell'utente. Tali credenziali possono quindi essere riflesse di nuovo al sistema dell'utente per eseguire codice con gli stessi diritti dell'utente connesso.

Quali sono gli scopi dell'aggiornamento?
L'aggiornamento rimuove la vulnerabilità assicurando che i client di componenti Windows Media trattino come esterni i server che utilizzano gli indirizzi ISATAP e non forniscano le credenziali dell'utente.

Informazioni sull'aggiornamento

Strumenti e informazioni sul rilevamento e sulla distribuzione

Gestione del software e degli aggiornamenti per la protezione necessari per la distribuzione su server, desktop e sistemi portatili dell'organizzazione. Per ulteriori informazioni, vedere il sito Web TechNet Update Management Center. Nel sito Web Sicurezza di Microsoft TechNet sono disponibili ulteriori informazioni sulla protezione e la sicurezza dei prodotti Microsoft.

Gli aggiornamenti per la protezione sono disponibili da Microsoft Update, Windows Update e Office Update. Gli aggiornamenti per la protezione sono anche disponibili nell'Area download Microsoft ed è possibile individuarli in modo semplice eseguendo una ricerca con la parola chiave "aggiornamento per la protezione".

Infine, gli aggiornamenti per la protezione possono essere scaricati dal catalogo di Microsoft Update. Il catalogo di Microsoft Update è uno strumento che consente di eseguire ricerche, disponibile tramite Windows Update e Microsoft Update, che comprende aggiornamenti per la protezione, driver e service pack. Se si cerca in base al numero del bollettino sulla sicurezza (ad esempio, "MS07-036"), è possibile aggiungere tutti gli aggiornamenti applicabili al carrello (inclusi aggiornamenti in lingue diverse) e scaricarli nella cartella specificata. Per ulteriori informazioni sul catalogo di Microsoft Update, vedere le domande frequenti sul catalogo di Microsoft Update.

Informazioni sul rilevamento e sulla distribuzione

Per gli aggiornamenti per la protezione di questo mese Microsoft ha fornito informazioni sul rilevamento e sulla distribuzione. Tali informazioni consentono inoltre ai professionisti IT di apprendere come utilizzare diversi strumenti per distribuire gli aggiornamenti per la protezione, quali Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS) ed Extended Security Update Inventory Tool. Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 910723.

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) consente di eseguire la scansione di sistemi locali e remoti, al fine di rilevare eventuali aggiornamenti di protezione mancanti, nonché i più comuni errori di configurazione della protezione. Per ulteriori informazioni su MBSA, visitare il sito Microsoft Baseline Security Analyzer.

La seguente tabella contiene le informazioni di riepilogo sul rilevamento MBSA dell'aggiornamento per la protezione.

Software	MBSA 2.1
Microsoft Windows 2000 Service Pack 4	No
Windows XP Service Pack 2 e Windows XP Service Pack 3	No
Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2	No
Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2	No
Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2	No
Windows Vista e Windows Vista Service Pack 1	No
Windows Vista x64 Edition e Windows Vista x64 Edition Service Pack 1	No
Windows Server 2008 per sistemi a 32 bit e Windows Server 2008 per sistemi a 32 bit Service Pack 2	No
Windows Server 2008 per sistemi x64 e Windows Server 2008 per sistemi x64 Service Pack 2	No

Per ulteriori informazioni su MBSA 2.1, vedere Domande frequenti su MBSA 2.1.

Windows Server Update Services

Utilizzando Windows Server Update Services (WSUS), gli amministratori possono eseguire la distribuzione dei più recenti aggiornamenti critici e per la protezione nei sistemi operativi Windows 2000 e versioni successive, Office XP e versioni successive, Exchange Server 2003 e SQL Server 2000. Per ulteriori informazioni su come eseguire la distribuzione di questo aggiornamento per la protezione con Windows Server Update Services, visitare il sito Web Windows Server Update Services.

Systems Management Server

La seguente tabella contiene le informazioni di riepilogo sul rilevamento SMS e sulla distribuzione dell'aggiornamento per la protezione.

Software	SMS 2.0	SMS 2003 con SUSFP	SMS 2003 con ITMU	Configuration Manager 2007
Microsoft Windows 2000 Service Pack 4	No	No	No	No
Windows XP Service Pack 2 e Windows XP Service Pack 3	No	No	No	No
Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2	No	No	No	No
Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2	No	No	No	No
Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2	No	No	No	No
Windows Vista e Windows Vista Service Pack 1	No	No	Vedere Nota su Windows Vista e Windows Server 2008 di seguito	No
Windows Vista x64 Edition e Windows Vista x64 Edition Service Pack 1	No	No	Vedere Nota su Windows Vista e Windows Server 2008 di seguito	No
Windows Server 2008 per sistemi a 32 bit e Windows Server 2008 per sistemi a 32 bit Service Pack 2	No	No	Vedere Nota su Windows Vista e Windows Server 2008 di seguito	No
Windows Server 2008 per sistemi x64 e Windows Server 2008 per sistemi x64 Service Pack 2	No	No	Vedere Nota su Windows Vista e Windows Server 2008 di seguito	No

Per SMS 2.0 e SMS 2003, è possibile utilizzare SMS SUS Feature Pack (SUSFP), che comprende Security Update Inventory Tool (SUIT), per rilevare gli aggiornamenti per la protezione. Vedere anche i download per Systems Management Server 2.0.

SMS 2003 Inventory Tool for Microsoft Updates (ITMU) può essere utilizzato in SMS 2003 per il rilevamento tramite SMS degli aggiornamenti per la protezione disponibili in Microsoft Update e supportati da Windows Server Update Services. Per ulteriori informazioni su SMS 2003 ITMU, vedere SMS 2003 Inventory Tool for Microsoft Updates. SMS 2003 può identificare gli aggiornamenti necessari per le applicazioni di Microsoft Office anche tramite Microsoft Office Inventory Tool. Per ulteriori informazioni su Office Inventory Tool e gli altri strumenti di analisi, vedere SMS 2003 Software Update Scanning Tools. Vedere anche i download per Systems Management Server 2003.

System Center Configuration Manager 2007 utilizza WSUS 3.0 per il rilevamento degli aggiornamenti. Per ulteriori informazioni sulla Gestione aggiornamenti software di Configuration Manager 2007, visitare System Center Configuration Manager 2007.

Nota su Windows Vista e Windows Server 2008 Microsoft Systems Management Server 2003 con Service Pack 3 include il supporto per la gestione in Windows Vista e Windows Server 2008.

Per ulteriori informazioni su SMS, visitare il sito Web SMS.

Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 910723: Elenco di riepilogo degli articoli mensili relativi alle informazioni sul rilevamento e sulla distribuzione.

Update Compatibility Evaluator e Application Compatibility Toolkit

Gli aggiornamenti vanno spesso a sovrascrivere gli stessi file e le stesse impostazioni del Registro di sistema che sono necessari per eseguire le applicazioni. Ciò può scatenare delle incompatibilità e aumentare il tempo necessario per installare gli aggiornamenti per la protezione. Il programma Update Compatibility Evaluator, incluso nell'Application Compatibility Toolkit 5.0, consente di semplificare il testing e la convalida degli aggiornamenti di Windows, verificandone la compatibilità con le applicazioni già installate.

L'Application Compatibility Toolkit (ACT) contiene gli strumenti e la documentazione necessari per valutare e attenuare i problemi di compatibilità tra le applicazioni prima di installare Microsoft Windows Vista, un aggiornamento di Windows, un aggiornamento Microsoft per la protezione o una nuova versione di Windows Internet Explorer nell'ambiente in uso.

Distribuzione dell'aggiornamento per la protezione


Disponibilità nei service pack futuri	L'aggiornamento per il problema illustrato verrà incluso in un service pack o rollup di aggiornamento futuro
Distribuzione
Installazione senza intervento dell'utente	Per Windows Media Player 6.4 in Microsoft Windows 2000 Service Pack 4: WindowsMedia64-KB954600-x86-ENU /quiet
	Per Runtime formato Windows Media 7.1 e Runtime formato Windows Media 9.0 in Microsoft Windows 2000 Service Pack 4: Windows2000-WindowsMedia-KB952069-x86-ENU /quiet
	Per servizi Windows Media 4.1 in Microsoft Windows 2000 Service Pack 4: WindowsMedia41-KB952068-x86-ENU /quiet
Installazione senza riavvio	Per Windows Media Player 6.4 in Microsoft Windows 2000 Service Pack 4: WindowsMedia64-KB954600-x86-ENU /norestart
	Per Runtime formato Windows Media 7.1 e Runtime formato Windows Media 9.0 in Microsoft Windows 2000 Service Pack 4: Windows2000-WindowsMedia-KB952069-x86-ENU /norestart
	Per servizi Windows Media 4.1 in Microsoft Windows 2000 Service Pack 4: WindowsMedia41-KB952068-x86-ENU /norestart
Aggiornamento del file di registro	Per Windows Media Player 6.4 in Microsoft Windows 2000 Service Pack 4: Kb954600.log Per Runtime formato Windows Media 7.1 e Runtime formato Windows Media 9.0 in Microsoft Windows 2000 Service Pack 4: kb952069.log Per servizi Windows Media 4.1 in Microsoft Windows 2000 Service Pack 4: Kb952068.log
Ulteriori informazioni	Vedere la sottosezione Strumenti e informazioni sul rilevamento e sulla distribuzione
Necessità di riavvio
Riavvio richiesto?	Dopo l'applicazione dell'aggiornamento per la protezione è necessario riavviare il sistema.
Funzionalità di patch a caldo	Non applicabile
Informazioni per la rimozione	Per Windows Media Player 6.4 in Microsoft Windows 2000 Service Pack 4: Utilizzare Installazione applicazioni dal Pannello di controllo o l'utilità Spuninst.exe disponibile nella cartella %Windir%\$NtUninstallKB954600_WM41$\Spuninst
	Per Runtime formato Windows Media 7.1 e Runtime formato Windows Media 9.0 in Microsoft Windows 2000 Service Pack 4: Utilizzare Installazione applicazioni dal Pannello di controllo o l'utilità Spuninst.exe disponibile nella cartella %Windir%\$NtUninstallKB952069_WM71$\Spuninst
	Per servizi Windows Media 4.1 in Microsoft Windows 2000 Service Pack 4: Utilizzare Installazione applicazioni dal Pannello di controllo o l'utilità Spuninst.exe disponibile nella cartella %Windir%\$NTUninstallKB952068_WM41$\Spuninst
Informazioni sui file	Vedere l'articolo della Microsoft Knowledge Base 959807
Controllo della chiave del Registro di sistema	Per Windows Media Player 6.4 in Microsoft Windows 2000 Service Pack 4: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Player 6.4\SP0\KB954600_WM41\Filelist
	Per Runtime formato Windows Media 7.1 e Runtime formato Windows Media 9.0 in Microsoft Windows 2000 Service Pack 4: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Player\SP0\KB952069_WM71\Filelist
	Per servizi Windows Media 4.1 in Microsoft Windows 2000 Service Pack 4: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Services 4.1\SP0\KB952068_WM41\Filelist

Opzioni del programma di installazione supportate dall'aggiornamento per la protezione
Opzione	Descrizione
/help	Visualizza le opzioni della riga di comando.
Modalità di installazione
/passive	Modalità di installazione automatica. Non è necessaria l'interazione dell'utente, ma viene visualizzato lo stato dell'installazione. Se al termine dell'installazione è necessario riavviare il sistema, verrà visualizzata una finestra di dialogo in cui si segnala che dopo 30 secondi il computer verrà riavviato.
/quiet	Modalità senza intervento dell'utente. È analoga alla modalità automatica, ma non vengono visualizzati i messaggi di stato o di errore.
Opzioni di riavvio
/norestart	Non esegue il riavvio del sistema al termine dell'installazione.
/forcerestart	Esegue il riavvio del computer dopo l'installazione e impone la chiusura delle altre applicazioni all'arresto del sistema senza salvare i file aperti.
/warnrestart[:x]	Viene visualizzata una finestra di dialogo contenente un timer che avvisa l'utente che il computer verrà riavviato dopo x secondi. L'impostazione predefinita è 30 secondi. Da utilizzare insieme all'opzione /quiet o /passive.
/promptrestart	Visualizza una finestra di dialogo in cui si richiede all'utente locale di consentire il riavvio del sistema.
Opzioni speciali
/overwriteoem	Sovrascrive i file OEM senza chiedere conferma.
/nobackup	Non esegue il backup dei file necessari per la disinstallazione.
/forceappsclose	Impone la chiusura delle altre applicazioni all'arresto del computer.
/log:percorso	Consente di salvare i file di registro dell'installazione in un percorso diverso.
/extract[:percorso]	Estrae i file senza avviare il programma di installazione.
/ER	Attiva la segnalazione errori estesa.
/verbose	Attiva la registrazione dettagliata. Durante l'installazione, viene creato %Windir%\CabBuild.log. Questo registro contiene dettagli sui file copiati. L'utilizzo di questa opzione può rallentare il processo di installazione.

Opzioni supportate dall'utilità Spuninst.exe
Opzione	Descrizione
/help	Visualizza le opzioni della riga di comando.
Modalità di installazione
/passive	Modalità di installazione automatica. Non è necessaria l'interazione dell'utente, ma viene visualizzato lo stato dell'installazione. Se al termine dell'installazione è necessario riavviare il sistema, verrà visualizzata una finestra di dialogo in cui si segnala che dopo 30 secondi il computer verrà riavviato.
/quiet	Modalità senza intervento dell'utente. È analoga alla modalità automatica, ma non vengono visualizzati i messaggi di stato o di errore.
Opzioni di riavvio
/norestart	Non esegue il riavvio del sistema al termine dell'installazione.
/forcerestart	Esegue il riavvio del computer dopo l'installazione e impone la chiusura delle altre applicazioni all'arresto del sistema senza salvare i file aperti.
/warnrestart[:x]	Viene visualizzata una finestra di dialogo contenente un timer che avvisa l'utente che il computer verrà riavviato dopo x secondi. L'impostazione predefinita è 30 secondi. Da utilizzare insieme all'opzione /quiet o /passive.
/promptrestart	Visualizza una finestra di dialogo in cui si richiede all'utente locale di consentire il riavvio del sistema.
Opzioni speciali
/forceappsclose	Impone la chiusura delle altre applicazioni all'arresto del computer.
/log:percorso	Consente di salvare i file di registro dell'installazione in un percorso diverso.


Disponibilità nei service pack futuri	L'aggiornamento per il problema illustrato verrà incluso in un service pack o rollup di aggiornamento futuro
Distribuzione
Installazione senza intervento dell'utente	Per Windows Media Player 6.4 in Windows XP Service Pack 2 e Windows XP Service Pack 3: Windowsxp-kb954600-x86-enu /quiet
	Per Windows Media Player 6.4 in Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2: WindowsServer2003.WindowsXP-kb954600-x64-enu /quiet
	Per Runtime formato Windows Media 9.0, Runtime formato Windows Media 9.5 e Runtime formato Windows Media 11 in Windows XP Service Pack 2 WindowsXP-SP2-WindowsMedia-KB952069-x86-enu /quiet
	Per Runtime formato Windows Media 9.0, Runtime formato Windows Media 9.5 e Runtime formato Windows Media 11 in Windows XP Service Pack 3 WindowsXP-WindowsMedia-KB952069-x86-enu /quiet
	Per Runtime formato Windows Media 9.5 in Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2 WindowsServer2003.WindowsXP-kb952069-x64-enu /quiet
	Per Runtime formato Windows Media 9.5 x64 Edition in Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2 WindowsMedia10-KB952069-x64-enu /quiet
	Per Runtime formato Windows Media 11 in Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2 WindowsMedia11-KB952069-x64-enu /quiet
Installazione senza riavvio	Per Windows Media Player 6.4 in Windows XP Service Pack 2 e Windows XP Service Pack 3: Windowsxp-kb954600-x86-enu /norestart
	Per Windows Media Player 6.4 in Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2: WindowsServer2003.WindowsXP-kb954600-x64-enu /norestart
	Per Runtime formato Windows Media 9.0, Runtime formato Windows Media 9.5 e Runtime formato Windows Media 11 in Windows XP Service Pack 2 WindowsXP-SP2-WindowsMedia-KB952069-x86-enu /norestart
	Per Runtime formato Windows Media 9.0, Runtime formato Windows Media 9.5 e Runtime formato Windows Media 11 in Windows XP Service Pack 3 WindowsXP-WindowsMedia-KB952069-x86-enu /norestart
	Per Runtime formato Windows Media 9.5 in Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2 WindowsServer2003.WindowsXP-kb952069-x64-enu /norestart
	Per Runtime formato Windows Media 9.5 x64 Edition in Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2 WindowsMedia10-KB952069-x64-enu /norestart
	Per Runtime formato Windows Media 11 in Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2 WindowsMedia11-KB952069-x64-enu /norestart
Aggiornamento del file di registro	Per Windows Media Player 6.4 in Windows XP Service Pack 2 e Windows XP Service Pack 3: KB954600.log
	Per Windows Media Player 6.4 in Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2: KB954600.log
	Per Runtime formato Windows Media 9.0, Runtime formato Windows Media 9.5 e Runtime formato Windows Media 11 in Windows XP Service Pack 2 KB952069.log
	Per Runtime formato Windows Media 9.0, Runtime formato Windows Media 9.5 e Runtime formato Windows Media 11 in Windows XP Service Pack 3 KB952069.log
	Per Runtime formato Windows Media 9.5 e Runtime formato Windows Media 11 in Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2: KB952069.log
	Per Runtime formato Windows Media 9.5 x64 Edition in Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2 KB952069.log
Ulteriori informazioni	Vedere la sottosezione Strumenti e informazioni sul rilevamento e sulla distribuzione
Necessità di riavvio
Riavvio richiesto?	In alcuni casi, l'aggiornamento non richiede il riavvio del computer. Tuttavia, se i file necessari sono in uso, verrà richiesto di riavviare il sistema. In questo caso, viene visualizzato un messaggio in cui si indica di riavviare il sistema. Per ridurre le probabilità di dover effettuare un riavvio, interrompere tutti i servizi interessati e chiudere tutte le applicazioni che potrebbero utilizzare i file interessati prima di installare l'aggiornamento per la protezione. Per ulteriori informazioni sui motivi della richiesta di riavvio del sistema, vedere l'articolo della Microsoft Knowledge Base 887012.
Funzionalità di patch a caldo	Non applicabile
Informazioni per la rimozione	Per Windows Media Player 6.4 in Windows XP Service Pack 2 e Windows XP Service Pack 3: Utilizzare Installazione applicazioni dal Pannello di controllo o l'utilità Spuninst.exe disponibile nella cartella %Windir%\$NTUninstallKB954600$\Spuninst
	Per Windows Media Player 6.4 in Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2: Utilizzare Installazione applicazioni dal Pannello di controllo o l'utilità Spuninst.exe disponibile nella cartella %Windir%\$NTUninstallKB954600$\Spuninst
	Per Runtime formato Windows Media 9.0, Runtime formato Windows Media 9.5 e Runtime formato Windows Media 11 in Windows XP Service Pack 2 Utilizzare Installazione applicazioni dal Pannello di controllo o l'utilità Spuninst.exe disponibile nella cartella %Windir%\$NTUninstallKB952069_WM9$\Spuninst
	Per Runtime formato Windows Media 9.0, Runtime formato Windows Media 9.5 e Runtime formato Windows Media 11 in Windows XP Service Pack 3 Utilizzare Installazione applicazioni dal Pannello di controllo o l'utilità Spuninst.exe disponibile nella cartella %Windir%\$NTUninstallKB952069_WM9$\Spuninst
	Per Runtime formato Windows Media 9.5 in Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2 Utilizzare Installazione applicazioni dal Pannello di controllo o l'utilità Spuninst.exe disponibile nella cartella %Windir%\$NTUninstallKB952069$\Spuninst Per Runtime formato Windows Media 11 in Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2 Utilizzare Installazione applicazioni dal Pannello di controllo o l'utilità Spuninst.exe disponibile nella cartella %Windir%\$NtUninstallKB952069_WM11x64$\Spuninst
	Per Runtime formato Windows Media 9.5 x64 Edition in Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2 Utilizzare Installazione applicazioni dal Pannello di controllo o l'utilità Spuninst.exe disponibile nella cartella %Windir%\$NtUninstallKB952069_WM10Lx64$\Spuninst
Informazioni sui file	Vedere l'articolo della Microsoft Knowledge Base 959807
Controllo della chiave del Registro di sistema	Per Windows Media Player 6.4 in Windows XP Service Pack 2 e Windows XP Service Pack 3: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB954600\Filelist
	Per Windows Media Player 6.4 in Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB954600\Filelist
	Per Runtime formato Windows Media 9.0, Runtime formato Windows Media 9.5 e Runtime formato Windows Media 11 in Windows XP Service Pack 2 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Player\SP0\KB952069_WM9\Filelist
	Per Runtime formato Windows Media 9.0, Runtime formato Windows Media 9.5 e Runtime formato Windows Media 11 in Windows XP Service Pack 3 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Player\SP0\KB952069_WM9\Filelist
	Per Runtime formato Windows Media 9.5 in Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB952069\Filelist Per Runtime formato Windows Media 11 in Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Format 11 SDK\SP0\KB952069_WM11x64\Filelist
	Per Runtime formato Windows Media 9.5 x64 Edition in Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Format 9.5 SDK\SP0\KB952069_WM10Lx64\Filelist

Opzioni del programma di installazione supportate dall'aggiornamento per la protezione
Opzione	Descrizione
/help	Visualizza le opzioni della riga di comando.
Modalità di installazione
/passive	Modalità di installazione automatica. Non è necessaria l'interazione dell'utente, ma viene visualizzato lo stato dell'installazione. Se al termine dell'installazione è necessario riavviare il sistema, verrà visualizzata una finestra di dialogo in cui si segnala che dopo 30 secondi il computer verrà riavviato.
/quiet	Modalità senza intervento dell'utente. È analoga alla modalità automatica, ma non vengono visualizzati i messaggi di stato o di errore.
Opzioni di riavvio
/norestart	Non esegue il riavvio del sistema al termine dell'installazione.
/forcerestart	Esegue il riavvio del computer dopo l'installazione e impone la chiusura delle altre applicazioni all'arresto del sistema senza salvare i file aperti.
/warnrestart[:x]	Viene visualizzata una finestra di dialogo contenente un timer che avvisa l'utente che il computer verrà riavviato dopo x secondi. L'impostazione predefinita è 30 secondi. Da utilizzare insieme all'opzione /quiet o /passive.
/promptrestart	Visualizza una finestra di dialogo in cui si richiede all'utente locale di consentire il riavvio del sistema.
Opzioni speciali
/overwriteoem	Sovrascrive i file OEM senza chiedere conferma.
/nobackup	Non esegue il backup dei file necessari per la disinstallazione.
/forceappsclose	Impone la chiusura delle altre applicazioni all'arresto del computer.
/log:percorso	Consente di salvare i file di registro dell'installazione in un percorso diverso.
/integrate:percorso	Integra l'aggiornamento nei file di origine di Windows. Questi file sono contenuti nel percorso specificato nell'opzione di installazione.
/extract[:percorso]	Estrae i file senza avviare il programma di installazione.
/ER	Attiva la segnalazione errori estesa.
/verbose	Attiva la registrazione dettagliata. Durante l'installazione, viene creato %Windir%\CabBuild.log. Questo registro contiene dettagli sui file copiati. L'utilizzo di questa opzione può rallentare il processo di installazione.

Opzioni supportate dall'utilità Spuninst.exe
Opzione	Descrizione
/help	Visualizza le opzioni della riga di comando.
Modalità di installazione
/passive	Modalità di installazione automatica. Non è necessaria l'interazione dell'utente, ma viene visualizzato lo stato dell'installazione. Se al termine dell'installazione è necessario riavviare il sistema, verrà visualizzata una finestra di dialogo in cui si segnala che dopo 30 secondi il computer verrà riavviato.
/quiet	Modalità senza intervento dell'utente. È analoga alla modalità automatica, ma non vengono visualizzati i messaggi di stato o di errore.
Opzioni di riavvio
/norestart	Non esegue il riavvio del sistema al termine dell'installazione.
/forcerestart	Esegue il riavvio del computer dopo l'installazione e impone la chiusura delle altre applicazioni all'arresto del sistema senza salvare i file aperti.
/warnrestart[:x]	Viene visualizzata una finestra di dialogo contenente un timer che avvisa l'utente che il computer verrà riavviato dopo x secondi. L'impostazione predefinita è 30 secondi. Da utilizzare insieme all'opzione /quiet o /passive.
/promptrestart	Visualizza una finestra di dialogo in cui si richiede all'utente locale di consentire il riavvio del sistema.
Opzioni speciali
/forceappsclose	Impone la chiusura delle altre applicazioni all'arresto del computer.
/log:percorso	Consente di salvare i file di registro dell'installazione in un percorso diverso.


Disponibilità nei service pack futuri	L'aggiornamento per il problema illustrato verrà incluso in un service pack o rollup di aggiornamento futuro
Distribuzione
Installazione senza intervento dell'utente	Per Windows Media Player 6.4 in Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2: Windowsserver2003-kb954600-x86-enu /quiet
	Per Windows Media Player 6.4 in Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2: Windowsserver2003.WindowsXP-KB954600-x64-enu /quiet
	Per Runtime formato Windows Media 9.5 in Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2: Windowsserver2003-kb952069-x86-enu /quiet
	Per Runtime formato Windows Media 9.5 in Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2: Windowsserver2003.WindowsXP-KB952069-x64-enu /quiet
	Per Runtime formato Windows Media 9.5 x64 Edition in Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2: WindowsMedia10-KB952069-x64-enu /quiet
	Per i Servizi Windows Media 9 Series in Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2: Windowsserver2003-kb952068-x86-enu /quiet
	Per i Servizi Windows Media 9 Series in Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2: Windowsserver2003.WindowsXP-KB952068-x64-enu /quiet
Installazione senza riavvio	Per Windows Media Player 6.4 in Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2: Windowsserver2003-kb954600-x86-enu /norestart
	Per Windows Media Player 6.4 in Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2: Windowsserver2003.WindowsXP-KB954600-x64-enu /norestart
	Per Runtime formato Windows Media 9.5 in Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2: Windowsserver2003-kb952069-x86-enu /norestart
	Per Runtime formato Windows Media 9.5 in Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2: Windowsserver2003.WindowsXP-KB952069-x64-enu /norestart
	Per Runtime formato Windows Media 9.5 x64 Edition in Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2: WindowsMedia10-KB952069-x64-enu /norestart
	Per i Servizi Windows Media 9 Series in Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2: Windowsserver2003-kb952068-x86-enu /norestart
	Per i Servizi Windows Media 9 Series in Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2: Windowsserver2003.WindowsXP-KB952068-x64-enu /norestart
Aggiornamento del file di registro	Per Windows Media Player 6.4 in Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2: KB954600.log
	Per Windows Media Player 6.4 in Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2: KB954600.log
	Per Runtime formato Windows Media 9.5 in Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2: KB952069.log
	Per Runtime formato Windows Media 9.5 in Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2: KB952069.log
	Per Runtime formato Windows Media 9.5 x64 Edition in Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2: KB952069.log
	Per i Servizi Windows Media 9 Series in Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2: KB952068.log
	Per i Servizi Windows Media 9 Series in Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2: KB952068.log
Ulteriori informazioni	Vedere la sottosezione Strumenti e informazioni sul rilevamento e sulla distribuzione
Necessità di riavvio
Riavvio richiesto?	In alcuni casi, l'aggiornamento non richiede il riavvio del computer. Tuttavia, se i file necessari sono in uso, verrà richiesto di riavviare il sistema. In questo caso, viene visualizzato un messaggio in cui si indica di riavviare il sistema. Per ridurre le probabilità di dover effettuare un riavvio, interrompere tutti i servizi interessati e chiudere tutte le applicazioni che potrebbero utilizzare i file interessati prima di installare l'aggiornamento per la protezione. Per ulteriori informazioni sui motivi della richiesta di riavvio del sistema, vedere l'articolo della Microsoft Knowledge Base 887012.
Funzionalità di patch a caldo	Questo aggiornamento per la protezione non supporta la funzionalità di patch a caldo. Per ulteriori informazioni sulle patch a caldo, vedere l'articolo 897341 della Microsoft Knowledge Base.
Informazioni per la rimozione	Per Windows Media Player 6.4 in Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2: Utilizzare Installazione applicazioni dal Pannello di controllo o l'utilità Spuninst.exe disponibile nella cartella %Windir%\$NTUninstallKB954600$\Spuninst
	Per Windows Media Player 6.4 in Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2: Utilizzare Installazione applicazioni dal Pannello di controllo o l'utilità Spuninst.exe disponibile nella cartella %Windir%\$NTUninstallKB954600$\Spuninst
	Per Runtime formato Windows Media 9.5 in Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2: Utilizzare Installazione applicazioni dal Pannello di controllo o l'utilità Spuninst.exe disponibile nella cartella %Windir%\$NTUninstallKB952069$\Spuninst
	Per Runtime formato Windows Media 9.5 in Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2: Utilizzare Installazione applicazioni dal Pannello di controllo o l'utilità Spuninst.exe disponibile nella cartella %Windir%\$NTUninstallKB952069$\Spuninst
	Per Runtime formato Windows Media 9.5 x64 Edition in Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2: Utilizzare Installazione applicazioni dal Pannello di controllo o l'utilità Spuninst.exe disponibile nella cartella %Windir%\$NtUninstallKB952069_WM10Lx64$\Spuninst
	Per i Servizi Windows Media 9 Series in Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2: Utilizzare Installazione applicazioni dal Pannello di controllo o l'utilità Spuninst.exe disponibile nella cartella %Windir%\$NTUninstallKB952068$\Spuninst
	Per i Servizi Windows Media 9 Series in Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2: Utilizzare Installazione applicazioni dal Pannello di controllo o l'utilità Spuninst.exe disponibile nella cartella %Windir%\$NTUninstallKB952068$\Spuninst
Informazioni sui file	Vedere l'articolo della Microsoft Knowledge Base 959807
Controllo della chiave del Registro di sistema	Per Windows Media Player 6.4 in Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB954600\Filelist
	Per Windows Media Player 6.4 in Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB954600\Filelist
	Per Runtime formato Windows Media 9.5 in Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB952069\Filelist
	Per Runtime formato Windows Media 9.5 in Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB952069\Filelist
	Per Runtime formato Windows Media 9.5 x64 Edition in Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Format 9.5 SDK\SP0\KB952069_WM10Lx64\Filelist
	Per i Servizi Windows Media 9 Series in Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB952068\Filelist
	Per i Servizi Windows Media 9 Series in Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB952068\Filelist

Opzioni del programma di installazione supportate dall'aggiornamento per la protezione
Opzione	Descrizione
/help	Visualizza le opzioni della riga di comando.
Modalità di installazione
/passive	Modalità di installazione automatica. Non è necessaria l'interazione dell'utente, ma viene visualizzato lo stato dell'installazione. Se al termine dell'installazione è necessario riavviare il sistema, verrà visualizzata una finestra di dialogo in cui si segnala che dopo 30 secondi il computer verrà riavviato.
/quiet	Modalità senza intervento dell'utente. È analoga alla modalità automatica, ma non vengono visualizzati i messaggi di stato o di errore.
Opzioni di riavvio
/norestart	Non esegue il riavvio del sistema al termine dell'installazione.
/forcerestart	Esegue il riavvio del computer dopo l'installazione e impone la chiusura delle altre applicazioni all'arresto del sistema senza salvare i file aperti.
/warnrestart[:x]	Viene visualizzata una finestra di dialogo contenente un timer che avvisa l'utente che il computer verrà riavviato dopo x secondi. L'impostazione predefinita è 30 secondi. Da utilizzare insieme all'opzione /quiet o /passive.
/promptrestart	Visualizza una finestra di dialogo in cui si richiede all'utente locale di consentire il riavvio del sistema.
Opzioni speciali
/overwriteoem	Sovrascrive i file OEM senza chiedere conferma.
/nobackup	Non esegue il backup dei file necessari per la disinstallazione.
/forceappsclose	Impone la chiusura delle altre applicazioni all'arresto del computer.
/log:percorso	Consente di salvare i file di registro dell'installazione in un percorso diverso.
/integrate:percorso	Integra l'aggiornamento nei file di origine di Windows. Questi file sono contenuti nel percorso specificato nell'opzione di installazione.
/extract[:percorso]	Estrae i file senza avviare il programma di installazione.
/ER	Attiva la segnalazione errori estesa.
/verbose	Attiva la registrazione dettagliata. Durante l'installazione, viene creato %Windir%\CabBuild.log. Questo registro contiene dettagli sui file copiati. L'utilizzo di questa opzione può rallentare il processo di installazione.

Opzioni supportate dall'utilità Spuninst.exe
Opzione	Descrizione
/help	Visualizza le opzioni della riga di comando.
Modalità di installazione
/passive	Modalità di installazione automatica. Non è necessaria l'interazione dell'utente, ma viene visualizzato lo stato dell'installazione. Se al termine dell'installazione è necessario riavviare il sistema, verrà visualizzata una finestra di dialogo in cui si segnala che dopo 30 secondi il computer verrà riavviato.
/quiet	Modalità senza intervento dell'utente. È analoga alla modalità automatica, ma non vengono visualizzati i messaggi di stato o di errore.
Opzioni di riavvio
/norestart	Non esegue il riavvio del sistema al termine dell'installazione.
/forcerestart	Esegue il riavvio del computer dopo l'installazione e impone la chiusura delle altre applicazioni all'arresto del sistema senza salvare i file aperti.
/warnrestart[:x]	Viene visualizzata una finestra di dialogo contenente un timer che avvisa l'utente che il computer verrà riavviato dopo x secondi. L'impostazione predefinita è 30 secondi. Da utilizzare insieme all'opzione /quiet o /passive.
/promptrestart	Visualizza una finestra di dialogo in cui si richiede all'utente locale di consentire il riavvio del sistema.
Opzioni speciali
/forceappsclose	Impone la chiusura delle altre applicazioni all'arresto del computer.
/log:percorso	Consente di salvare i file di registro dell'installazione in un percorso diverso.


Disponibilità nei service pack futuri	L'aggiornamento per il problema illustrato verrà incluso in un service pack o rollup di aggiornamento futuro
Distribuzione
Installazione senza intervento dell'utente	Per Runtime formato Windows Media 11 in Windows Vista e Windows Vista Service Pack 1: Windows6.0-KB952069-x86 /quiet Runtime formato Windows Media 11 in Windows Vista x64-based Edition e Windows Vista x64-based Edition Service Pack 1: Windows6.0-KB952069-x64 /quiet
Installazione senza riavvio	Per Runtime formato Windows Media 11 in Windows Vista e Windows Vista Service Pack 1: Windows6.0-KB952069-x86 /norestart Runtime formato Windows Media 11 in Windows Vista x64-based Edition e Windows Vista x64-based Edition Service Pack 1: Windows6.0-KB952069-x64 /norestart
Ulteriori informazioni	Vedere la sottosezione Strumenti e informazioni sul rilevamento e sulla distribuzione
Necessità di riavvio
Riavvio richiesto?	Per questo aggiornamento non è necessario riavviare il sistema. Il programma di installazione arresta i servizi necessari, applica l'aggiornamento, quindi riavvia i servizi. Tuttavia, se per una ragione qualsiasi non è possibile arrestare i servizi richiesti, o se i file richiesti sono in uso, sarà necessario riavviare il sistema. In questo caso, viene visualizzato un messaggio in cui si indica di riavviare il sistema.
Funzionalità di patch a caldo	Non applicabile.
Informazioni per la rimozione	WUSA.exe non supporta la disinstallazione degli aggiornamenti. Per rimuovere un aggiornamento installato tramite WUSA, fare clic su Pannello di controllo, quindi su Protezione. In Windows Update, scegliere l'opzione di visualizzazione degli aggiornamenti installati e selezionarne uno.
Informazioni sui file	Vedere l'articolo della Microsoft Knowledge Base 959807
Controllo della chiave del Registro di sistema	Nota Non esiste alcuna chiave del Registro di sistema in grado di verificare la presenza di questo aggiornamento.

Opzioni del programma di installazione supportate dall'aggiornamento per la protezione
Opzione	Descrizione
/?, /h, /help	Visualizza le informazioni sulle opzioni supportate.
/quiet	Elimina la visualizzazione di messaggi di stato o di errore.
/norestart	Se utilizzato in combinazione con /quiet, consente di non riavviare il sistema dopo l'installazione anche nel caso in cui il riavvio sia necessario per il completamento dell'installazione.


Disponibilità nei service pack futuri	L'aggiornamento per il problema illustrato verrà incluso in un service pack o rollup di aggiornamento futuro
Distribuzione
Installazione senza intervento dell'utente	Per Runtime formato Windows Media 11 in Windows Server 2008 per sistemi a 32 bit: Windows6.0-KB952069-x86 /quiet Per Runtime formato Windows Media 11 in Windows Server 2008 per sistemi x64: Windows6.0-KB952069-x64 /quiet Per Servizi Windows Media 2008 in Windows Server 2008 per sistemi a 32 bit e Windows Server 2008 per sistemi a 32 bit Service Pack 2: Windows6.0-KB952068-x86 /quiet Per Servizi Windows Media 2008 in Windows Server 2008 per sistemi x64 e Windows Server 2008 per sistemi x64 Service Pack 2: Windows6.0-KB952068-x64 /quiet
Installazione senza riavvio	Per Runtime formato Windows Media 11 in Windows Server 2008 per sistemi a 32 bit: Windows6.0-KB952069-x86 /norestart Per Runtime formato Windows Media 11 in Windows Server 2008 per sistemi x64: Windows6.0-KB952069-x64 /norestart Per Servizi Windows Media 2008 in Windows Server 2008 per sistemi a 32 bit e Windows Server 2008 per sistemi a 32 bit Service Pack 2: Windows6.0-KB952068-x86 /norestart Per Servizi Windows Media 2008 in Windows Server 2008 per sistemi x64 e Windows Server 2008 per sistemi x64 Service Pack 2: Windows6.0-KB952068-x64 /norestart
Ulteriori informazioni	Vedere la sottosezione Strumenti e informazioni sul rilevamento e sulla distribuzione
Necessità di riavvio
Riavvio richiesto?	Per questo aggiornamento non è necessario riavviare il sistema. Il programma di installazione arresta i servizi necessari, applica l'aggiornamento, quindi riavvia i servizi. Tuttavia, se per una ragione qualsiasi non è possibile arrestare i servizi richiesti, o se i file richiesti sono in uso, sarà necessario riavviare il sistema. In questo caso, viene visualizzato un messaggio in cui si indica di riavviare il sistema.
Funzionalità di patch a caldo	Non applicabile.
Informazioni per la rimozione	WUSA.exe non supporta la disinstallazione degli aggiornamenti. Per rimuovere un aggiornamento installato tramite WUSA, fare clic su Pannello di controllo, quindi su Protezione. In Windows Update, scegliere l'opzione di visualizzazione degli aggiornamenti installati e selezionarne uno.
Informazioni sui file	Vedere l'articolo della Microsoft Knowledge Base 959807
Controllo della chiave del Registro di sistema	Nota Non esiste alcuna chiave del Registro di sistema in grado di verificare la presenza di questo aggiornamento.

Opzioni del programma di installazione supportate dall'aggiornamento per la protezione
Opzione	Descrizione
/?, /h, /help	Visualizza le informazioni sulle opzioni supportate.
/quiet	Elimina la visualizzazione di messaggi di stato o di errore.
/norestart	Se utilizzato in combinazione con /quiet, consente di non riavviare il sistema dopo l'installazione anche nel caso in cui il riavvio sia necessario per il completamento dell'installazione.

Altre informazioni

Microsoft Active Protections Program (MAPP)

Per migliorare il livello di protezione offerto ai clienti, Microsoft fornisce ai principali fornitori di software di protezione i dati relativi alle vulnerabilità in anticipo rispetto alla pubblicazione mensile dell'aggiornamento per la protezione. I fornitori di software di protezione possono servirsi di tali dati per fornire ai clienti delle protezioni aggiornate tramite software o dispositivi di protezione, quali antivirus, sistemi di rilevamento delle intrusioni di rete o sistemi di prevenzione delle intrusioni basati su host. Per verificare se tali protezioni attive sono state rese disponibili dai fornitori di software di protezione, visitare i siti Web relativi alle protezioni attive pubblicati dai partner del programma, che sono elencati in Microsoft Active Protections Program (MAPP) Partners.

Supporto

Per usufruire dei servizi del supporto tecnico, visitare il sito del Servizio Supporto Tecnico Clienti Microsoft. Le chiamate al supporto tecnico relative agli aggiornamenti per la protezione sono gratuite.
I clienti internazionali possono ottenere assistenza tecnica presso le filiali Microsoft locali. Il supporto relativo agli aggiornamenti di protezione è gratuito. Per ulteriori informazioni su come contattare Microsoft per ottenere supporto, visitare il sito Web del supporto internazionale.

Dichiarazione di non responsabilità

Le informazioni disponibili nella Microsoft Knowledge Base sono fornite "come sono" senza garanzie di alcun tipo. Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft Corporation o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti e i danni speciali, anche qualora Microsoft Corporation o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.

Versioni

V1.0 (9 dicembre 2008): Pubblicazione del bollettino.
V2.0 (10 dicembre 2008): È stata corretta la tabella Software interessato per registrare Runtime formato Windows Media 9.5 e Runtime formato Windows Media 11 come aggiornamenti separati in Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2. Sono stati inoltre eliminati i riferimenti errati a Runtime formato Windows Media 11 x64 Edition in Windows XP Professional x64 Edition, Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2.
V3.0 (13 gennaio 2009): è stata aggiunta una voce alla sezione Domande frequenti sull'aggiornamento per la protezione che spiega che Microsoft ha rilasciato nuovi pacchetti di aggiornamento per Runtime formato Windows Media 9.5 in Windows XP Service Pack 2 (KB952069) e in Windows XP Service Pack 3 (KB952069). I clienti che utilizzano tutte le altre versioni supportate e interessate di componenti Windows Media ed hanno già applicato i pacchetti di aggiornamento per la protezione originali, non devono eseguire alcuna operazione. Anche Windows Media Player 6.4 e Servizi Windows Media 4.1 sono stati inclusi nell'elenco Software interessato in tutte le edizioni di Microsoft Windows 2000 Service Pack 4; agli utenti ai quali è stato offerto questo aggiornamento, KB954600 per Windows Media Player 6.4 o KB952068 per Servizi Windows Media 4.1, ma che non lo hanno ancora installato, si consiglia di eseguirne l'installazione.
V3.1 (25 febbraio 2009): è stato corretto il controllo delle chiavi del Registro di sistema nelle tabelle di riferimento di questo bollettino.
V4.0 (29 aprile 2009): Servizi Windows Media 2008 (KB952068) nelle edizioni a 32 bit e nelle edizioni x64 di Windows Server 2008 Service Pack 2 è stato aggiunto come software interessato. Inoltre, Windows Server 2008 per sistemi Itanium Service Pack 2 è stato aggiunto come software non interessato. Si tratta di una modifica che riguarda esclusivamente il rilevamento; non sono state effettuate modifiche ai file binari. Per i clienti che hanno già installato l'aggiornamento KB952068 non è necessario eseguire una nuova installazione.
V5.0 (24 novembre 2009): Sono state aggiunte diverse voci alla sezione Domande frequenti sull'aggiornamento per la protezione, per comunicare il nuovo rilascio di questo aggiornamento per il sistema operativo Windows XP Embedded. I clienti che utilizzano il sistema operativo Windows XP Embedded devono installare quanto prima questo aggiornamento per la protezione offerto automaticamente. I clienti che utilizzano tutti gli altri sistemi operativi e hanno già installato questo aggiornamento non devono eseguire ulteriori operazioni.

Bollettino Microsoft sulla sicurezza MS08-076 - Importante

Alcune vulnerabilità dei componenti Windows Media possono consentire l'esecuzione di codice in modalità remota (959807)

Informazioni generali

Riepilogo

Software interessato e Software non interessato

Domande frequenti sull'aggiornamento per la protezione

Informazioni sulle vulnerabilità

Livelli di gravità e identificatori della vulnerabilità

Vulnerabilità SPN - CVE-2008-3009

Fattori attenuanti della vulnerabilità SPN - CVE-2008-3009

Soluzioni alternative per la vulnerabilità SPN - CVE-2008-3009

Domande frequenti sulla vulnerabilità SPN - CVE-2008-3009

Vulnerabilità ISATAP - CVE-2008-3010

Fattori attenuanti della vulnerabilità ISATAP - CVE-2008-3010

Soluzioni alternative per la vulnerabilità ISATAP - CVE-2008-3010

Domande frequenti sulla vulnerabilità ISATAP - CVE-2008-3010

Informazioni sull'aggiornamento

Strumenti e informazioni sul rilevamento e sulla distribuzione

Distribuzione dell'aggiornamento per la protezione

Windows 2000 (tutte le edizioni)

Informazioni per la distribuzione

Windows XP (tutte le edizioni)

Informazioni per la distribuzione

Windows Server 2003 (tutte le edizioni)

Informazioni per la distribuzione

Windows Vista (tutte le edizioni)

Informazioni per la distribuzione

Windows Server 2008 (tutte le edizioni)

Informazioni per la distribuzione

Altre informazioni

Microsoft Active Protections Program (MAPP)

Supporto

Dichiarazione di non responsabilità

Versioni