Bollettino Microsoft sulla sicurezza MS09-035 - Moderato
Alcune vulnerabilità in Active Template Library di Visual Studio potrebbero consentire l'esecuzione di codice in modalità remota (969706)
Data di pubblicazione: | Aggiornamento:
Versione: 3.0
Informazioni generali
Riepilogo
Questo aggiornamento per la protezione risolve diverse vulnerabilità segnalate privatamente nelle versioni pubbliche di Microsoft Active Template Library (ATL) contenute in Visual Studio. Questo aggiornamento per la protezione è esplicitamente rivolto agli sviluppatori di componenti e controlli. Gli sviluppatori che creano e ridistribuiscono componenti e controlli utilizzando ATL dovrebbero installare l'aggiornamento fornito in questo bollettino e attenersi alla procedura descritta per creare, nonché distribuire ai propri clienti, i componenti e controlli che non sono esposti alle vulnerabilità descritte in questo bollettino sulla sicurezza.
Questo bollettino sulla sicurezza descrive le vulnerabilità che potrebbero consentire l'esecuzione di codice in modalità remota se un utente effettuasse un caricamento di un componente o controllo creato con le versioni di ATL vulnerabili.
Mentre la maggior parte dei bollettini Microsoft sulla sicurezza descrivono il rischio di una vulnerabilità per un prodotto specifico, questo bollettino sulla sicurezza verte sulle vulnerabilità che potrebbero essere presenti in prodotti creati utilizzando ATL. Pertanto, questo aggiornamento per la protezione è considerato di livello moderato per tutte le edizioni supportate di Microsoft Visual Studio .NET 2003, Microsoft Visual Studio 2005, Microsoft Visual Studio 2008, Microsoft Visual C++ 2005 Redistributable Package, e Microsoft Visual C++ 2008 Redistributable Package.
Per ulteriori informazioni sull'impatto, nonché le soluzioni alternative e le risoluzioni relative ai controlli e componenti che potrebbero essere vulnerabili a questi problemi, vedere l'Advisory Microsoft sulla sicurezza (973882).
Per ulteriori informazioni, vedere la sottosezione Software interessato e Software non interessato in questa sezione.
L'aggiornamento per la protezione risolve le vulnerabilità modificando le intestazioni ATL in modo tale che i componenti e i controlli creati utilizzando le intestazioni possono essere inizializzate senza problemi da un flusso di dati. Per ulteriori informazioni sulle vulnerabilità, cercare la voce specifica nella sottosezione Domande frequenti della sezione Informazioni sulle vulnerabilità.
Raccomandazione. Gli sviluppatori che hanno creato componenti e controlli utilizzando ATL dovrebbero scaricare questo aggiornamento e ricompilare i loro componenti e controlli seguendo la procedura fornita nell'articolo MSDN seguente.
La maggioranza dei clienti Visual Studio che hanno attivato l'aggiornamento automatico riceverà questo aggiornamento automaticamente insieme all'aggiornamento di ATL. Tuttavia, come specificato in precedenza, è necessaria un'ulteriore procedura per aggiornare i componenti e controlli potenzialmente vulnerabili. Gli utenti che non hanno attivato la funzionalità Aggiornamenti automatici devono verificare la disponibilità di aggiornamenti e installare questo aggiornamento manualmente. Per informazioni sulle opzioni di configurazione specifiche relative agli aggiornamenti automatici, vedere l'articolo della Microsoft Knowledge Base 294871.
Per gli amministratori e le installazioni delle organizzazioni o gli utenti finali che desiderano installare manualmente questo aggiornamento per la protezione, Microsoft consiglia di applicare immediatamente l'aggiornamento utilizzando il software di gestione degli aggiornamenti o verificando la disponibilità degli aggiornamenti tramite il servizio Microsoft Update.
Vedere anche la sezione, Strumenti e informazioni sul rilevamento e sulla distribuzione, riportata di seguito nel presente bollettino.
Problemi noti. L'articolo della Microsoft Knowledge Base 969706 descrive i problemi attualmente conosciuti che gli utenti potrebbero riscontrare installando questo aggiornamento per la protezione. L'articolo illustra inoltre le soluzioni consigliate in grado di risolvere questi problemi.
Software interessato e Software non interessato
Il seguente software è stato sottoposto a test per determinare quali versioni o edizioni siano interessate. Le altre versioni o edizioni non sono interessate dalla vulnerabilità o sono al termine del ciclo di vita del supporto. Per informazioni sulla disponibilità del supporto per la versione o l'edizione del software in uso, visitare il sito Web Ciclo di vita del supporto Microsoft.
Software interessato
| Software | Livello massimo di impatto sulla protezione | Livello di gravità aggregato | Bollettini sostituiti da questo aggiornamento |
|---|---|---|---|
| Microsoft Visual Studio .NET 2003 Service Pack 1 (KB971089) | Esecuzione di codice in modalità remota | Moderato | MS07-012 |
| Microsoft Visual Studio 2005 Service Pack 1 (KB971090) | Esecuzione di codice in modalità remota | Moderato | Nessuno |
| Microsoft Visual Studio 2005 Service Pack 1* (KB973673) | Esecuzione di codice in modalità remota | Moderato | Nessuno |
| Microsoft Visual Studio 2005 Service Pack 1 64-bit Hosted Visual C++ Tools (KB973830) | Esecuzione di codice in modalità remota | Moderato | Nessuno |
| Windows Embedded CE 6.0** (KB974616) | Esecuzione di codice in modalità remota | Moderato | Nessuno |
| Microsoft Visual Studio 2008 (KB971091) | Esecuzione di codice in modalità remota | Moderato | Nessuno |
| Microsoft Visual Studio 2008* (KB973674) | Esecuzione di codice in modalità remota | Moderato | Nessuno |
| Microsoft Visual Studio 2008 Service Pack 1 (KB971092) | Esecuzione di codice in modalità remota | Moderato | Nessuno |
| Microsoft Visual Studio 2008 Service Pack 1* (KB973675) | Esecuzione di codice in modalità remota | Moderato | Nessuno |
| Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package (KB973544) | Esecuzione di codice in modalità remota | Moderato | Nessuno |
| Microsoft Visual C++ 2008 Redistributable Package (KB973551) | Esecuzione di codice in modalità remota | Moderato | Nessuno |
| Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package (KB973552) | Esecuzione di codice in modalità remota | Moderato | Nessuno |
*Per applicazioni mobili che utilizzano ATL per dispositivi Smart Device
**Installa l'aggiornamento mensile Windows Embedded CE 6.0 (gennaio 2010). Questo pacchetto di aggiornamento è disponibile soltanto nell'Area download Microsoft.
Domande frequenti sull'aggiornamento per la protezione
Perché Microsoft ha rilasciato un nuovo bollettino in data 12 gennaio 2010?
Microsoft ha rilasciato di nuovo questo bollettino per aggiungere Windows Embedded CE 6.0 al software interessato. L'aggiornamento per Windows Embedded CE 6.0 (KB974616) è un aggiornamento cumulativo disponibile soltanto nell'Area download Microsoft. Si consiglia ai clienti che utilizzando la piattaforma Windows Embedded CE 6.0 di applicare l'aggiornamento cumulativo. Il nuovo rilascio interessa solo questo pacchetto di aggiornamento.
Perché Microsoft ha rivisto questo bollettino in data 8 settembre 2009?
Questo bollettino è stato rivisto allo scopo di comunicare che la sezione Problemi noti legati al presente aggiornamento per la protezione, all'interno dell'articolo della Microsoft Knowledge Base 969706 associato, è stata rivista per modificare il numero dei problemi noti da KB974223 a KB974479, per offrire un aggiornamento non correlato alla protezione in grado di risolvere il problema. Gli utenti di Microsoft Visual Studio 2008 Service Pack 1 che non hanno installato l'aggiornamento per la protezione descritto in questo bollettino riceveranno automaticamente l'aggiornamento per la protezione e l'aggiornamento non correlato alla protezione tramite Microsoft Update. Gli utenti di Microsoft Visual Studio 2008 Service Pack 1 che hanno già installato l'aggiornamento per la protezione riceveranno automaticamente l'aggiornamento non correlato alla protezione tramite Windows Update. Gli utenti di Microsoft Visual Studio 2008 Service Pack 1 che hanno già installato l'aggiornamento per la protezione, non devono installarlo di nuovo. L'unico aggiornamento da installare è quello non correlato alla protezione, nel caso in cui si riscontrino i problemi descritti in KB974479.
Perché Microsoft ha rilasciato di nuovo questo bollettino in data 11 agosto 2009?
Microsoft ha rilasciato un nuovo bollettino per offrire nuovi aggiornamenti per le piattaforme seguenti:
- Microsoft Visual Studio 2005 Service Pack 1 (KB973673)
- Microsoft Visual Studio 2008 (KB973674)
- Microsoft Visual Studio 2008 Service Pack 1 (KB973675)
I nuovi aggiornamenti per la protezione sono destinati agli sviluppatori che utilizzano Visual Studio per creare componenti e controlli per applicazioni mobili utilizzando ATL per dispositivi Smart Device. Tutti gli sviluppatori di Visual Studio devono installare i nuovi aggiornamenti in modo da utilizzare Visual Studio per creare componenti e controlli che non sono vulnerabili ai problemi segnalati.
Per ulteriori informazioni su questo problema, consultare l'articolo della Microsoft Knowledge Base 969706.
Perché Microsoft ha rivisto il bollettino in data 4 agosto 2009?
Questo bollettino è stato rivisto per comunicare che la sezione Problemi noti legati al presente aggiornamento per la protezione nell'articolo della Microsoft Knowledge Base associato 969706 è stata rivista e che la logica del rilevamento aggiornamenti per KB973923 e KB973924 è stato rivista per correggere un problema relativo all'offerta ripetuta del pacchetto. La logica di rilevamento originale determinava se era necessario installare l'aggiornamento controllando se l'aggiornamento era già stato installato. I Visual C++ Redistributable Package (KB973544, KB973551, KB973552), disponibili dall'Area download Microsoft, sono un soprainsieme completo dei pacchetti di aggiornamento ATL corrispondenti (KB973923, KB973924), disponibili solo in Microsoft Update. I clienti che hanno installato la versione aggiornata di Visual C++ Redistributable Package non devono installare i pacchetti di aggiornamento ATL corrispondenti. Le modifiche al rilevamento ne tengono conto e non offrono ripetutamente i pacchetti di aggiornamento ATL quando la versione corretta corrispondente dell'aggiornamento di Visual C++ Redistributable è stata già installata. Inoltre, è stata aggiunta una nuova voce alla sezione Domande frequenti sull'aggiornamento per la protezione per chiarire la differenza tra i Visual C++ Redistributable Package e gli altri aggiornamenti di Visual Studio. Le organizzazioni che non utilizzano Microsoft Update per la distribuzione degli aggiornamenti e che devono distribuire gli aggiornamenti offerti da questo bollettino con altre modalità possono scaricare e distribuire i Visual C++ Redistributable Package completi poiché costituiscono un soprainsieme completo dei pacchetti di aggiornamento ATL corrispondenti.
Qual è la differenza tra i Visual C++ Redistributable Package e gli altri aggiornamenti di Visual Studio?
I Visual C++ Redistributable Package sono versioni complete di questo prodotto che possono essere ridistribuite da qualsiasi utente mediante le proprie applicazioni. I clienti che devono inviare i pacchetti Visual C++ Redistributable devono selezionarli e aggregarli all'interno delle proprie installazioni. Gli altri aggiornamenti di Visual Studio sono disponibili per i clienti che in precedenza hanno installato una versione precedente del prodotto Visual C++ Redistributable o hanno installato il prodotto Visual Studio. Questi pacchetti di aggiornamento sono offerti ai clienti mediante Microsoft Update e sono applicabili soltanto in presenza di una versione precedente di Visual C++ Redistributable o di Visual Studio.
Perché i numeri KB degli aggiornamenti dell'Area download Microsoft per Visual C++ Redistributable Package differiscono quelli per SMS, SCCM, WSUS e MU?
Le versioni complete dei Redistributable Package corretti per Visual C++ 2005 e 2008 (KB973544, KB973551 e KB973552) sono elencate nell'Area download Microsoft soltanto perché sono versioni nuove e complete dei prodotti. Gli aggiornamenti elencati in SMS, SCCM, WSUS e MU (KB973923, KB9739234) valgono solo per i clienti che in precedenza hanno installato versioni vulnerabili dei Redistributable Package per Visual C++. Questi aggiornamenti non sono le versioni contenute nell'Area download. Microsoft sconsiglia ai clienti di distribuire versioni diverse dalle versioni complete che possono essere scaricate dall'Area download Microsoft (KB973544, KB973551 e KB973552).
Perché questo aggiornamento per la protezione è stato rilasciato a titolo straordinario?
Questo aggiornamento per la protezione è rilasciato a titolo straordinario per risolvere i problemi resi pubblici nell'Advisory Microsoft sulla sicurezza (973882), "Alcune vulnerabilità in Microsoft Active Template Library (ATL) potrebbero consentire l'esecuzione di codice in modalità remota".
Qual è la relazione tra questo bollettino e le vulnerabilità descritte nell'Advisory Microsoft sulla sicurezza (973882)?
Questo bollettino risolve le vulnerabilità nella versione pubblica di ATL (Active Template Library). Alcune vulnerabilità nella versione privata di ATL sono descritte nell'Advisory Microsoft sulla sicurezza (973882).
Se si tratta di vulnerabilità legate all'esecuzione di codice in modalità remota, perché questo bollettino è considerato di livello moderato soltanto?
Questo bollettino è considerato di livello moderato perché Microsoft Visual Studio, per impostazione predefinita, non è interessato da queste vulnerabilità. Sono i controlli e i componenti creati utilizzando una ATL interessata ad essere vulnerabili, e se interessati, sarebbero considerati di livello critico o moderati a seconda del tipo di vulnerabilità presente nel controllo o nel componente.
Gli utenti Visual Studio sono direttamente interessati da queste vulnerabilità?
No. L'esistenza di Visual Studio sul proprio sistema non rende vulnerabili a questo problema.
L'aggiornamento associato a questo bollettino è inteso per gli sviluppatori che creano componenti e controlli in modo tale da utilizzare Visual Studio per creare componenti e controlli che non sono vulnerabili ai problemi segnalati. Soltanto i componenti e i controlli vulnerabili sviluppati con una versione ATL interessata sono interessati da questo problema. Gli sviluppatori che hanno creato o ridistribuito i componenti e i controlli creati con le versioni interessate di ATL dovrebbero installare l'aggiornamento fornito in questo bollettino e seguire la procedura descritta per assicurare che i propri componenti e controlli non contengano le vulnerabilità descritte in questo bollettino.
Quali versioni di ActiveTemplate Library sono interessate da queste vulnerabilità?
Le versioni 7.0, 7.1, 8.0, e 9.0 sono interessate. Tutti le altre versioni non sono supportate.
Quali versioni di Visual Studio sono interessate?
Per ulteriori informazioni, vedere Software interessato e Software non interessato in questo Bollettino Microsoft sulla sicurezza.
Questo aggiornamento per la protezione si riferisce a MS09-034, rilasciato anche come aggiornamento straordinario?
Sì. Il bollettino Microsoft sulla sicurezza MS09-034, "Aggiornamento cumulativo per la protezione di Internet Explorer" contiene una risoluzione che contribuisce ad evitare che i componenti e controlli creati utilizzando una ATL vulnerabile vengano sfruttati in Internet Explorer, e risolve inoltre altre diverse vulnerabilità che non sono connesse. Il sistema di difesa offerto in MS09-034 contiene aggiornamenti a Internet Explorer 5.01, Internet Explorer 6 e Internet Explorer 6 Service Pack 1, Internet Explorer 7 e Internet Explorer 8, che monitorano e aiutano ad evitare che tutte le vulnerabilità ATL pubbliche e private vengano sfruttate con successo, incluse le vulnerabilità che potrebbero portare ad ignorare la funzione di protezione dei kill bit di ActiveX. Queste protezioni sono progettate per difendere gli utenti da attacchi basati su Web.
È necessario installare questo aggiornamento se si è già installato l'MS09-034
Questo aggiornamento per la protezione è esplicitamente rivolto agli sviluppatori di componenti e controlli. Gli sviluppatori che hanno creato o ridistribuito i componenti e i controlli creati con le versioni interessate di ATL (Active Template Library) dovrebbero installare l'aggiornamento fornito in questo bollettino e seguire la procedura descritta per assicurare che i propri componenti e controlli non contengano le vulnerabilità descritte in questo bollettino.
Se si è installato l'aggiornamento MS09-034, è necessario che vengano installati tuttavia i componenti e controlli aggiuntivi emessi da Microsoft o terze parti che risolvono le vulnerabilità descritte nell'Advisory Microsoft sulla sicurezza 973882 e nel bollettino Microsoft sulla sicurezza MS09-035?
La risoluzione di Internet Explorer MS09-034 non risolve le vulnerabilità sottostanti all'interno di certi componenti e controlli sviluppato con Active Template Library. Microsoft consiglia agli sviluppatori di attenersi alla procedura riportata in questo bollettino per modificare e ricreare tutti i componenti e i controlli interessati dalle vulnerabilità descritte in questo bollettino.
Dove si trova la sezione Informazioni sui file?
Fare riferimento alle tabelle contenute nella sezione Distribuzione dell'aggiornamento per la protezione per individuare la sezione Informazioni sui file.
Che cosa significa ATL?
ATL (Active Template Library) è una serie di classi C++ basate su modelli che permettono di creare velocemente oggetti Component Object Model (COM) di piccole dimensioni. Prevede un supporto speciale delle funzionalità COM principali, incluso implementazioni stock, interfacce doppie, interfacce con enumeratore COM standard, punti di connessione, interfacce tear-off e controlli ActiveX. Per ulteriori informazioni, vedere il seguente articolo di MSDN.
I componenti e i controlli di terze parti sono interessati da questo problema?
Alcuni componenti e controlli di terze parti potrebbero essere interessati da questo problema se fossero soddisfatte alcune condizioni durante la creazione dei componenti e dei controlli. Microsoft consiglia agli sviluppatori di attenersi alla procedura riportata in questo bollettino per modificare e ricreare tutti i componenti e i controlli interessati dalle vulnerabilità descritte in questo bollettino.
Sono uno sviluppatore di applicazioni di terze parti e utilizzo ATL nei miei componenti e controlli. I miei componenti ed i controlli sono vulnerabili, e in caso positivo, come posso eseguire l'aggiornamento?
Per maggiori informazioni su come determinare se i componenti e controlli siano vulnerabili e come effettuare l'aggiornamento, vedere l'articolo MSDN seguente.
Perché questo aggiornamento affronta diverse vulnerabilità di protezione segnalate?
L'aggiornamento supporta diverse vulnerabilità perché le modifiche necessarie per risolvere tali problemi si trovano in file correlati. Anziché dover installare diversi aggiornamenti quasi identici, è possibile installare solo il presente aggiornamento.
Se si utilizza una versione precedente del software discusso nel presente bollettino, che cosa è necessario fare?
I prodotti software elencati in questo bollettino sono stati sottoposti a test per determinare quali versioni sono interessate dalla vulnerabilità. Le altre versioni sono al termine del ciclo di vita del supporto. Per informazioni sulla disponibilità del supporto per la versione del software in uso, visitare il sito Web Ciclo di vita del supporto Microsoft.
Per evitare di esporre i propri sistemi a potenziali vulnerabilità, si raccomanda ai clienti che utilizzano versioni precedenti del software di eseguire quanto prima la migrazione a versioni supportate. Per ulteriori informazioni sul ciclo di vita dei prodotti Windows, visitare il sito Web Ciclo di vita del supporto Microsoft. Per ulteriori informazioni sul periodo di supporto esteso per gli aggiornamenti per la protezione di queste versioni o edizioni del software, visitare il sito Web del Servizio Supporto Tecnico Clienti Microsoft.
I clienti che hanno ancora la necessità di servizi di supporto per versioni precedenti sono invitati a contattare il loro rappresentante del team Microsoft, il responsabile tecnico dei rapporti con i clienti oppure il rappresentante del partner Microsoft appropriato per informazioni sui servizi di supporto personalizzati. I clienti che non dispongono di un contratto Alliance, Premier o Authorized possono contattare le filiali Microsoft locali. Per informazioni sui contatti, visitare il sito Web Microsoft Worldwide, selezionare il Paese desiderato e fare clic su Go per visualizzare un elenco di numeri telefonici. Quando si effettua la chiamata, richiedere di parlare con il responsabile locale delle vendite per i servizi di supporto Premier. Per ulteriori informazioni, vedere le domande frequenti sul ciclo di vita del supporto per i sistemi operativi Windows.
Sono uno sviluppatore e ho delle domande relative a questo problema non descritte in questo bollettino Microsoft sulla sicurezza. Che cosa è possibile fare?
Come parte della nostra risposta a questo problema, Microsoft offre del contenuto specifico per gli sviluppatori e collegamenti ai forum per fare rispondere le proprie domande dalle risorse Microsoft e dalla community degli sviluppatori di Microsoft. Per ulteriori informazioni, vedere il seguente articolo MSDN.
Informazioni sulle vulnerabilità
Livelli di gravità e identificatori della vulnerabilità
I seguenti livelli di gravità presuppongono il livello massimo di impatto potenziale della vulnerabilità. Per informazioni relative al rischio, entro 30 giorni dalla pubblicazione del presente bollettino sulla sicurezza, di sfruttamento della vulnerabilità in relazione al livello di gravità e all'impatto sulla protezione, vedere l'Exploitability Index nel riepilogo dei bollettini di luglio. Per ulteriori informazioni, vedere Microsoft Exploitability Index.
| Software interessato | Vulnerabilità degli oggetti non inizializzati ATL - CVE-2009-0901 | Vulnerabilità legata all'inizializzazione COM ATL - CVE-2009-2493 | Vulnerabilità legata alla stringa Null ATL - CVE-2009- il 2495 | Livello di gravità aggregato |
|---|---|---|---|---|
| Microsoft Visual Studio .NET 2003 Service Pack 1 | Moderato Esecuzione di codice in modalità remota | Moderato Esecuzione di codice in modalità remota | Moderato Intercettazione di informazioni personali | Moderato |
| Microsoft Visual Studio 2005 Service Pack 1 | Moderato Esecuzione di codice in modalità remota | Moderato Esecuzione di codice in modalità remota | Moderato Intercettazione di informazioni personali | Moderato |
| Microsoft Visual Studio 2005 Service Pack 1 64-bit Hosted Visual C++ Tools | Moderato Esecuzione di codice in modalità remota | Moderato Esecuzione di codice in modalità remota | Moderato Intercettazione di informazioni personali | Moderato |
| Windows Embedded CE 6.0 | Moderato Esecuzione di codice in modalità remota | Moderato Esecuzione di codice in modalità remota | Moderato Intercettazione di informazioni personali | Moderato |
| Microsoft Visual Studio 2008 | Moderato Esecuzione di codice in modalità remota | Moderato Esecuzione di codice in modalità remota | Moderato Intercettazione di informazioni personali | Moderato |
| Microsoft Visual Studio 2008 Service Pack 1 | Non applicabile | Moderato Esecuzione di codice in modalità remota | Moderato Intercettazione di informazioni personali | Moderato |
| Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package | Moderato Esecuzione di codice in modalità remota | Moderato Esecuzione di codice in modalità remota | Moderato Intercettazione di informazioni personali | Moderato |
| Microsoft Visual C++ 2008 Redistributable Package | Moderato Esecuzione di codice in modalità remota | Moderato Esecuzione di codice in modalità remota | Moderato Intercettazione di informazioni personali | Moderato |
| Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package | Moderato Esecuzione di codice in modalità remota | Moderato Esecuzione di codice in modalità remota | Moderato Intercettazione di informazioni personali | Moderato |
Vulnerabilità degli oggetti non inizializzati ATL - CVE-2009-0901
Una vulnerabilità legata all'esecuzione di codice in modalità remota esiste in Microsoft Active Template Library (ATL) a causa di un problema nelle intestazioni ATL che potrebbe consentire ad un utente malintenzionato di forzare la chiamata di VariantClear su una VARIANTE che non è stata inizializzata correttamente. A causa di questo problema, l'utente malintenzionato può controllare ciò che succede nella chiamata di VariantClear durante la gestione di un errore fornendo un flusso corrotto. Questa vulnerabilità interessa direttamente soltanto i sistemi con componenti e controlli installati che sono stati creati utilizzando ATL di Visual Studio. Questo problema può consentire a un utente malintenzionato remoto e non autenticato di eseguire del codice in modalità remota su un sistema interessato. Un utente malintenzionato potrebbe sfruttare la vulnerabilità creando una pagina Web dannosa. Se un utente visualizza la pagina Web, la vulnerabilità potrebbe consentire l'esecuzione di codice in modalità remota.
Per visualizzare questa vulnerabilità come voce standard nell'elenco CVE, vedere il codice CVE-2009-0901.
Fattori attenuanti della vulnerabilità degli oggetti non inizializzati ATL - CVE-2009-0901
Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:
- Per impostazione predefinita, Visual Studio non è vulnerabile a questo problema, come prodotto in sé. Invece, i componenti e i controlli creati con le versioni vulnerabili di ATL potrebbero essere vulnerabili.
- I fattori attenuanti e le soluzioni alternative per i componenti e i controlli potenzialmente vulnerabili sono descritti nell'Advisory Microsoft sulla sicurezza (973882).
Soluzioni alternative per la vulnerabilità degli oggetti non inizializzati ATL - CVE-2009-0901
Per soluzione alternativa si intende un'impostazione o una modifica nella configurazione che non elimina la vulnerabilità sottostante, ma consente di bloccare gli attacchi noti prima di applicare l'aggiornamento. Microsoft ha verificato le seguenti soluzioni alternative e segnala nel corso della discussione se tali soluzioni riducono la funzionalità:
- I fattori attenuanti e le soluzioni alternative per i componenti e i controlli potenzialmente vulnerabili sono descritti nell'Advisory Microsoft sulla sicurezza (973882).
Domande frequenti sulla vulnerabilità degli oggetti non inizializzati ATL - CVE-2009-0901
Qual è la portata o l'impatto di questa vulnerabilità?
Questa vulnerabilità interessa direttamente soltanto i sistemi con componenti e controlli vulnerabili installati che sono stati creati utilizzando ATL di Microsoft.
Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota. Ad esempio, tale vulnerabilità può consentire l'esecuzione di codice in modalità remota se l'utente visita una pagina Web appositamente predisposta con Internet Explorer che crea un'istanza di un componente o controllo vulnerabile. Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente connesso.
Se un utente è connesso con privilegi di amministrazione, un utente malintenzionato che sfrutti questa vulnerabilità può assumere il controllo completo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
Quali sono le cause di questa vulnerabilità?
La vulnerabilità è dovuta a un problema nelle intestazioni ATL che potrebbe consentire ad un utente malintenzionato di chiamare VariantClear () su una variante che non è stata correttamente inizializzata. Per gli sviluppatori che hanno creato un componente o un controllo utilizzando ATL in questo modo, il componente o controllo rimanente potrebbero consentire l'esecuzione di codice in modalità remota nel contesto dell'utente connesso.
A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?
Se il sistema dell'utente contiene un controllo vulnerabile ed un utente malintenzionato riesce ad evitare le risoluzioni descritte nell'Advisory Microsoft sulla sicurezza (973882), quell'utente malintenzionato potrebbe ottenere il controllo completo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?
Un utente malintenzionato potrebbe pubblicare un sito Web appositamente predisposto per sfruttare la vulnerabilità di Internet Explorer, tentando di sfruttare un controllo vulnerabile, e convincere un utente a visualizzarlo. Ciò può comprendere anche siti Web manomessi e siti Web che accettano o ospitano contenuti o pubblicità forniti dagli utenti. Questi siti Web possono includere contenuti appositamente predisposti in grado di sfruttare questa vulnerabilità. In tutti questi casi, comunque, un utente malintenzionato dovrebbe essere in grado di scoprire un controllo vulnerabile e forzare gli utenti a visitare questi siti Web. L'utente malintenzionato dovrebbe infatti convincere le vittime a visitare il sito Web, in genere inducendole a fare clic su un collegamento in un messaggio di posta elettronica o di Instant Messenger che le indirizzi al sito. Potrebbe inoltre far visualizzare contenuti Web appositamente predisposti utilizzando banner pubblicitari o altre modalità di invio di contenuti Web ai sistemi interessati.
Quali sono i sistemi principalmente interessati da questa vulnerabilità?
I sistemi maggiormente a rischio sono workstation e server terminal. I server potrebbero essere maggiormente a rischio se agli utenti privi di autorizzazioni amministrative sufficienti è consentito di accedere ai server e di eseguire programmi. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.
Quali sono gli scopi dell'aggiornamento?
L'aggiornamento risolve il problema assicurando che VariantClear () possa essere chiamato soltanto su varianti inizializzate e fornisce versioni di ATL aggiornate che consentono agli sviluppatori di risolvere questo problema nei controlli potenzialmente vulnerabili.
Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private. Secondo le informazioni in possesso di Microsoft, al momento della pubblicazione del presente bollettino l'esistenza di questa vulnerabilità non era stata ancora divulgata pubblicamente.
Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di un codice di prova pubblicato.
Vulnerabilità legata all'inizializzazione COM ATL - CVE-2009-2493
Una vulnerabilità legata all'esecuzione di codice in modalità remota esiste in Microsoft Active Template Library (ATL) a causa di un problema nelle intestazioni ATL che gestiscono la creazione di istanze di un oggetto dai flussi di dati. Questa vulnerabilità interessa direttamente soltanto i sistemi con componenti e controlli installati che sono stati creati utilizzando ATL di Visual Studio. Per i componenti e controlli creati utilizzando ATL, l'utilizzo non sicuro di OleLoadFromStream potrebbe consentire la creazione di istanze di oggetti arbitrari che riescono ad evitare i relativi criteri di protezione, quali i kill bit all'interno di Internet Explorer. Questo problema può consentire a un utente malintenzionato remoto e non autenticato di eseguire del codice in modalità remota su un sistema interessato. Un utente malintenzionato potrebbe sfruttare la vulnerabilità creando una pagina Web dannosa. Se un utente visualizza la pagina Web, la vulnerabilità potrebbe consentire l'esecuzione di codice in modalità remota.
Per visualizzare questa vulnerabilità come voce standard nell'elenco CVE, vedere il codice CVE-2009-2493.
Fattori attenuanti della vulnerabilità legata all'inizializzazione COM ATL - CVE-2009-2493
Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:
- Per impostazione predefinita, Visual Studio non è vulnerabile a questo problema, come prodotto in sé. Invece, i componenti e i controlli creati con le versioni vulnerabili di ATL potrebbero essere vulnerabili.
- I fattori attenuanti e le soluzioni alternative per i componenti e i controlli potenzialmente vulnerabili sono descritti nell'Advisory Microsoft sulla sicurezza (973882).
Soluzioni alternative per la vulnerabilità legata all'inizializzazione COM ATL - CVE-2009-2493
Per soluzione alternativa si intende un'impostazione o una modifica nella configurazione che non elimina la vulnerabilità sottostante, ma consente di bloccare gli attacchi noti prima di applicare l'aggiornamento. Microsoft ha verificato le seguenti soluzioni alternative e segnala nel corso della discussione se tali soluzioni riducono la funzionalità:
- I fattori attenuanti e le soluzioni alternative per i componenti e i controlli potenzialmente vulnerabili sono descritti nell'Advisory Microsoft sulla sicurezza (973882).
Domande frequenti sulla la vulnerabilità legata all'inizializzazione COM ATL - CVE-2009-2493
Qual è la portata o l'impatto di questa vulnerabilità?
Questa vulnerabilità interessa direttamente soltanto i sistemi con componenti e controlli installati che sono stati creati utilizzando ATL di Visual Studio.
Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota. Tale vulnerabilità può consentire l'esecuzione di codice in modalità remota se l'utente visita una pagina Web appositamente predisposta con Internet Explorer che crea un'istanza di un componente o controllo vulnerabile. Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente connesso.
Se un utente è connesso con privilegi di amministrazione, un utente malintenzionato che sfrutti questa vulnerabilità può assumere il controllo completo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
Quali sono le cause di questa vulnerabilità?
La vulnerabilità è dovuta a problemi nelle intestazioni ATL che gestiscono la creazione di istanze di un oggetto dai flussi di dati. Per i componenti e controlli creati utilizzando ATL, l'utilizzo non sicuro di OleLoadFromStream potrebbe consentire la creazione di istanze di oggetti arbitrari che riescono ad evitare determinati criteri di protezione.
A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?
Se il sistema dell'utente contiene un controllo vulnerabile ed un utente malintenzionato riesce ad evitare le risoluzioni descritte nell'Advisory Microsoft sulla sicurezza (973882), e se l'utente è connesso con privilegi di amministratore, quell'utente malintenzionato potrebbe ottenere il controllo completo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?
Un utente malintenzionato potrebbe pubblicare un sito Web appositamente predisposto per sfruttare la vulnerabilità di Internet Explorer, tentando di sfruttare un controllo vulnerabile, e convincere un utente a visualizzarlo. Ciò può comprendere anche siti Web manomessi e siti Web che accettano o ospitano contenuti o pubblicità forniti dagli utenti. Questi siti Web possono includere contenuti appositamente predisposti in grado di sfruttare questa vulnerabilità. In tutti questi casi, comunque, un utente malintenzionato dovrebbe essere in grado di scoprire un controllo vulnerabile e forzare gli utenti a visitare questi siti Web. L'utente malintenzionato dovrebbe infatti convincere le vittime a visitare il sito Web, in genere inducendole a fare clic su un collegamento in un messaggio di posta elettronica o di Instant Messenger che le indirizzi al sito. Potrebbe inoltre far visualizzare contenuti Web appositamente predisposti utilizzando banner pubblicitari o altre modalità di invio di contenuti Web ai sistemi interessati.
Quali sono i sistemi principalmente interessati da questa vulnerabilità?
I sistemi maggiormente a rischio sono workstation e server terminal. I server potrebbero essere maggiormente a rischio se agli utenti privi di autorizzazioni amministrative sufficienti è consentito di accedere ai server e di eseguire programmi. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.
Quali sono gli scopi dell'aggiornamento?
L'aggiornamento risolve la vulnerabilità correggendo il modo in cui ATL gestisce la creazione di istanze di oggetti dal flusso di dati e fornendo le versioni di ATL aggiornate che consentono agli sviluppatori di risolvere questo problema nei controlli potenzialmente vulnerabili.
Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private. Secondo le informazioni in possesso di Microsoft, al momento della pubblicazione del presente bollettino l'esistenza di questa vulnerabilità non era stata ancora divulgata pubblicamente.
Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di un codice di prova pubblicato.
Vulnerabilità legata alla stringa Null ATL - CVE-2009- il 2495
Una vulnerabilità legata all'intercettazione di informazioni personali esiste in Microsoft Active Template Library (ATL) che potrebbe consentire la lettura di una stringa senza che sia terminata da un carattere NULL. Un utente malintenzionato potrebbe manipolare questa stringa per leggere altri dati oltre la fine della stringa e divulgare così informazioni intercettate nella memoria. Questa vulnerabilità interessa direttamente soltanto i sistemi con componenti e controlli installati che sono stati creati utilizzando ATL di Visual Studio. Un utente malintenzionato in grado di sfruttare questa vulnerabilità può eseguire un componente o controllo dannoso in grado di divulgare informazioni, inoltrare i dati utente a terze parti o accedere a tutti i dati sui sistemi interessati che erano accessibili all'utente connesso. Si noti che questa vulnerabilità non consente di eseguire codice o acquisire direttamente diritti utente più elevati, ma può essere utilizzata per produrre informazioni utili al fine di compromettere ulteriormente il sistema interessato.
Per visualizzare questa vulnerabilità come voce standard nell'elenco CVE, vedere il codice CVE-2009-2495.
Fattori attenuanti della vulnerabilità legata alla stringa Null ATL - CVE-2009-2495
Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:
- Per impostazione predefinita, Visual Studio non è vulnerabile a questo problema, come prodotto in sé. Invece, i componenti e i controlli creati con le versioni vulnerabili di ATL potrebbero essere vulnerabili.
- I fattori attenuanti e le soluzioni alternative per i componenti e i controlli potenzialmente vulnerabili sono descritti nell'Advisory Microsoft sulla sicurezza (973882).
soluzioni alternative per la vulnerabilità legata alla stringa Null ATL - CVE-2009-2495
Per soluzione alternativa si intende un'impostazione o una modifica nella configurazione che non elimina la vulnerabilità sottostante, ma consente di bloccare gli attacchi noti prima di applicare l'aggiornamento. Microsoft ha verificato le seguenti soluzioni alternative e segnala nel corso della discussione se tali soluzioni riducono la funzionalità:
- I fattori attenuanti e le soluzioni alternative per i componenti e i controlli potenzialmente vulnerabili sono descritti nell'Advisory Microsoft sulla sicurezza (973882).
Domande frequenti sulla vulnerabilità legata alla stringa Null ATL - CVE-2009-2495
Qual è la portata o l'impatto di questa vulnerabilità?
Questa vulnerabilità interessa direttamente soltanto i sistemi con componenti e controlli installati che sono stati creati utilizzando ATL di Visual Studio.
Questa vulnerabilità riguarda l'intercettazione di informazioni personali. Un utente malintenzionato in grado di sfruttare questa vulnerabilità può eseguire un componente o controllo dannoso in grado di divulgare informazioni, inoltrare i dati utente a terze parti o accedere a tutti i dati sui sistemi interessati che erano accessibili all'utente connesso. Si noti che questa vulnerabilità non consente di eseguire codice o acquisire direttamente diritti utente più elevati, ma potrebbe essere utilizzata per raccogliere informazioni utili al fine di compromettere ulteriormente il sistema interessato.
Quali sono le cause di questa vulnerabilità?
La vulnerabilità è causata da un problema nelle intestazioni ATL che potrebbe consentire la lettura di una stringa che non presenta alla fine nessun byte NULL. Un utente malintenzionato potrebbe manipolare questa stringa per leggere altri dati oltre la fine della stringa e divulgare così informazioni intercettate nella memoria.
A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?
Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe accedere ai dati disponibili nel contesto dell'utente collegato.
In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?
Se il sistema dell'utente contiene un controllo vulnerabile ed un utente malintenzionato riesce ad evitare i fattori attenuanti descritti nell'Advisory Microsoft sulla sicurezza (973882), quell'utente malintenzionato può leggere informazioni in memoria sul sistema interessato.
Quali sono i sistemi principalmente interessati da questa vulnerabilità?
I sistemi maggiormente a rischio sono workstation e server terminal. I server potrebbero essere maggiormente a rischio se agli utenti privi di autorizzazioni amministrative sufficienti è consentito di accedere ai server e di eseguire programmi. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.
Quali sono gli scopi dell'aggiornamento?
L'aggiornamento risolve la vulnerabilità applicando la corretta assegnazione di buffer nella lettura di un flusso e fornendo le versioni di ATL aggiornate che consentono agli sviluppatori di risolvere questo problema nei controlli potenzialmente vulnerabili.
Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private. Secondo le informazioni in possesso di Microsoft, al momento della pubblicazione del presente bollettino l'esistenza di questa vulnerabilità non era stata ancora divulgata pubblicamente.
Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di un codice di prova pubblicato.
Informazioni sull'aggiornamento
Strumenti e informazioni sul rilevamento e sulla distribuzione
Le seguenti Informazioni sul rilevamento e sulla distribuzione forniscono informazioni su come assicurare che le versioni di Visual Studio in questo bollettino sulla sicurezza siano state aggiornate con le intestazioni ATL che risolvono le vulnerabilità descritte precedentemente.
Gestione del software e degli aggiornamenti per la protezione necessari per la distribuzione su server, desktop e sistemi portatili dell'organizzazione. Per ulteriori informazioni, vedere il sito Web TechNet Update Management Center. Nel sito Web Sicurezza di Microsoft TechNet sono disponibili ulteriori informazioni sulla protezione e la sicurezza dei prodotti Microsoft.
Gli aggiornamenti per la protezione sono disponibili dai siti Web Microsoft Update e Windows Update. Gli aggiornamenti per la protezione sono anche disponibili nell'Area download Microsoft ed è possibile individuarli in modo semplice eseguendo una ricerca con la parola chiave "aggiornamento per la protezione".
Infine, gli aggiornamenti per la protezione possono essere scaricati dal catalogo di Microsoft Update. Il catalogo di Microsoft Update è uno strumento che consente di eseguire ricerche, disponibile tramite Windows Update e Microsoft Update, che comprende aggiornamenti per la protezione, driver e service pack. Se si cerca in base al numero del bollettino sulla sicurezza (ad esempio, "MS07-036"), è possibile aggiungere tutti gli aggiornamenti applicabili al carrello (inclusi aggiornamenti in lingue diverse) e scaricarli nella cartella specificata. Per ulteriori informazioni sul catalogo di Microsoft Update, vedere le domande frequenti sul catalogo di Microsoft Update.
Note A partire dal 1 agosto, 2009, Microsoft non offrirà più alcun supporto per Office Update e Office Update Inventory Tool. Per continuare a ricevere gli ultimi aggiornamenti per i prodotti Microsoft Office, utilizzare Microsoft Update. Per ulteriori informazioni, vedere Informazioni su Microsoft Office Update: Domande frequenti.
Informazioni sul rilevamento e sulla distribuzione
Microsoft fornisce informazioni sul rivelamento e la distribuzione degli aggiornamenti sulla protezione. Questa guida contiene raccomandazioni e informazioni che possono aiutare i professionisti IT a capire come utilizzare i vari strumenti per il rilevamento e la distribuzione di aggiornamenti per la protezione. Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 961747.
Microsoft Baseline Security Analyzer
Microsoft Baseline Security Analyzer (MBSA) consente di eseguire la scansione di sistemi locali e remoti, al fine di rilevare eventuali aggiornamenti di protezione mancanti, nonché i più comuni errori di configurazione della protezione. Per ulteriori informazioni su MBSA, visitare il sito Microsoft Baseline Security Analyzer.
La seguente tabella contiene le informazioni di riepilogo sul rilevamento MBSA dell'aggiornamento per la protezione.
| Software | MBSA 2.1 |
|---|---|
| Microsoft Visual Studio .NET 2003 Service Pack 1 | No |
| Microsoft Visual Studio 2005 Service Pack 1 | No |
| Microsoft Visual Studio 2005 Service Pack 1 64-bit Hosted Visual C++ Tools | No |
| Microsoft Visual Studio 2008 | No |
| Microsoft Visual Studio 2008 Service Pack 1 | No |
| Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package | No |
| Microsoft Visual C++ 2008 Redistributable Package | No |
| Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package | No |
Per ulteriori informazioni su MBSA 2.1, vedere Domande frequenti su MBSA 2.1.
Windows Server Update Services
Utilizzando Windows Server Update Services (WSUS), gli amministratori possono eseguire la distribuzione dei più recenti aggiornamenti critici e per la protezione nei sistemi operativi Windows 2000 e versioni successive, Office XP e versioni successive, Exchange Server 2003 e SQL Server 2000. Per ulteriori informazioni su come eseguire la distribuzione di questo aggiornamento per la protezione con Windows Server Update Services, visitare il sito Web Windows Server Update Services.
Systems Management Server
La seguente tabella contiene le informazioni di riepilogo sul rilevamento SMS e sulla distribuzione dell'aggiornamento per la protezione.
| Software | SMS 2.0 | SMS 2003 con SUSFP | SMS 2003 con ITMU | Configuration Manager 2007 |
|---|---|---|---|---|
| Microsoft Visual Studio .NET 2003 Service Pack 1 | No | No | No | No |
| Microsoft Visual Studio 2005 Service Pack 1 | No | No | No | No |
| Microsoft Visual Studio 2005 Service Pack 1 64-bit Hosted Visual C++ Tools | No | No | No | No |
| Microsoft Visual Studio 2008 | No | No | No | No |
| Microsoft Visual Studio 2008 Service Pack 1 | No | No | No | No |
| Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package | No | No | No | No |
| Microsoft Visual C++ 2008 Redistributable Package | No | No | No | No |
| Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package | No | No | No | No |
Per SMS 2.0 e SMS 2003, è possibile utilizzare SMS SUS Feature Pack (SUSFP), che comprende Security Update Inventory Tool (SUIT), per rilevare gli aggiornamenti per la protezione. Vedere anche i download per Systems Management Server 2.0.
SMS 2003 Inventory Tool for Microsoft Updates (ITMU) può essere utilizzato in SMS 2003 per il rilevamento tramite SMS degli aggiornamenti per la protezione disponibili in Microsoft Update e supportati da Windows Server Update Services. Per ulteriori informazioni su SMS 2003 ITMU, vedere SMS 2003 Inventory Tool for Microsoft Updates. SMS 2003 può identificare gli aggiornamenti necessari per le applicazioni di Microsoft Office anche tramite Microsoft Office Inventory Tool. Per ulteriori informazioni su Office Inventory Tool e gli altri strumenti di analisi, vedere SMS 2003 Software Update Scanning Tools. Vedere anche i download per Systems Management Server 2003.
System Center Configuration Manager 2007 utilizza WSUS 3.0 per il rilevamento degli aggiornamenti. Per ulteriori informazioni sulla Gestione aggiornamenti software di Configuration Manager 2007, visitare System Center Configuration Manager 2007.
Per ulteriori informazioni su SMS, visitare il sito Web SMS.
Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 910723: Elenco di riepilogo degli articoli mensili relativi alle informazioni sul rilevamento e sulla distribuzione.
Update Compatibility Evaluator e Application Compatibility Toolkit
Gli aggiornamenti vanno spesso a sovrascrivere gli stessi file e le stesse impostazioni del Registro di sistema che sono necessari per eseguire le applicazioni. Ciò può scatenare delle incompatibilità e aumentare il tempo necessario per installare gli aggiornamenti per la protezione. Il programma Update Compatibility Evaluator, incluso nell'Application Compatibility Toolkit 5.0, consente di semplificare il testing e la convalida degli aggiornamenti di Windows, verificandone la compatibilità con le applicazioni già installate.
L'Application Compatibility Toolkit (ACT) contiene gli strumenti e la documentazione necessari per valutare e attenuare i problemi di compatibilità tra le applicazioni prima di installare Microsoft Windows Vista, un aggiornamento di Windows, un aggiornamento Microsoft per la protezione o una nuova versione di Windows Internet Explorer nell'ambiente in uso.
Distribuzione dell'aggiornamento per la protezione
Software interessato
Per informazioni sull'aggiornamento per la protezione specifico per il software interessato, fare clic sul collegamento corrispondente:
Microsoft Visual Studio .NET 2003 Service Pack 1
Tabella di riferimento
La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software. Per ulteriori informazioni, consultare la sottosezione Informazioni per la distribuzione di questa sezione.
| Disponibilità nei service pack futuri | Visual Studio .NET 2003 Service Pack 2 |
| Distribuzione | |
| Installazione senza intervento dell'utente | VS7.1sp1-KB971089-X86 /q |
| Installazione senza riavvio | VS7.1sp1-KB971089-X86 /norestart |
| Aggiornamento del file di registro | VS7.1SP1-KB971089-X86-intl-msi.0,log VS7.1SP1-KB971089-X86-intl-wrapper.log |
| Ulteriori informazioni | Per il rilevamento e la distribuzione, vedere la sezione precedente Strumenti e informazioni sul rilevamento e sulla distribuzione. |
| Necessità di riavvio | |
| Riavvio richiesto? | In alcuni casi, l'aggiornamento non richiede il riavvio del computer. Tuttavia, se i file necessari sono in uso, verrà richiesto di riavviare il sistema. In questo caso, viene visualizzato un messaggio in cui si indica di riavviare il sistema. |
| Funzionalità di patch a caldo | Non applicabile |
| Informazioni per la rimozione | Utilizzare Installazione applicazioni dal Pannello di controllo. |
| Informazioni sui file | Vedere l'articolo della Microsoft Knowledge Base 971089 |
| Controllo della chiave del Registro di sistema | HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\Visual Studio\7.1\M971089 "Installed" = dword:1 |
Informazioni per la distribuzione
Installazione dell'aggiornamento
È possibile installare l'aggiornamento utilizzando il collegamento appropriato per il download disponibile nella sezione Software interessato e Software non interessato. Se l'applicazione è stata installata da una postazione server, l'amministratore del server dovrà installare l'aggiornamento amministrativo nel server e quindi distribuirlo nel sistema in uso.
Questo aggiornamento per la protezione richiede Windows Installer 3.1 o versione successiva installato nel sistema.
Per installare la versione 3.1 o successiva di Windows Installer, visitare uno dei seguenti siti Web Microsoft:
- Windows Installer 4.5 Redistributable per Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP
- Windows Installer 3.1 Redistributable per Windows Server 2003, Windows XP e Windows 2000
Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.
| Opzione | Descrizione |
| /? o /h o /help | Mostra la finestra di dialogo sull'utilizzo. |
| Modalità di installazione | |
| /q[n|b|r|f] | Imposta il livello dell'interfaccia utente n - Nessuna UI b - UI di base r - UI ridotta f - UI completa |
| /quiet | Equivalente a /q |
| /passive | Equivalente a /qb |
| Opzioni di installazione | |
| /extract [directory] | Estrarre il pacchetto nella directory specificata. |
| /uninstall o /u | Disinstalla questo aggiornamento. |
| /addsource o /as | Specifica il percorso di origine del file msi del prodotto. Questa opzione potrebbe essere utilizzata quando l'installazione dell'aggiornamento restituisce un prompt per inserire il supporto di origine di installazione per il prodotto. Ad esempio: <update executable> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi" |
| Opzioni di riavvio | |
| /norestart | Non esegue il riavvio del sistema al termine dell'installazione |
| /promptrestart | Richiede all'utente di riavviare il sistema, se necessario |
| /forcerestart | Se necessario, riavviare il computer dopo l'installazione (ad esempio se un file è bloccato o in uso). |
| Opzioni di registrazione | |
| /l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <LogFile> | i - Messaggi di stato w - Avvisi di errori non irreversibili e - Tutti i messaggi di errore a - Avvio di azioni r - Record specifici delle azioni u - Richieste dell'utente c - Parametri iniziali dell'interfaccia utente m - Messaggio di memoria insufficiente o di chiusura programma a causa di un errore irreversibile o - Messaggi di spazio su disco insufficiente p - Proprietà terminale v - Output dettagliato x - Informazioni di debugging supplementari + - Aggiunge le nuove informazioni in fondo al file esistente ! - Invia ogni riga al log * - Inserisce nel log tutte le informazioni, tranne quelle corrispondenti alle opzioni v e x |
| /log <LogFile> | Equivalente di /l* <LogFile> |
| /sendreport | Invia i dati di installazione per questo aggiornamento a Microsoft come report Watson. Non vengono inviate informazioni che consentono l'identificazione personale dell'utente. |
Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche numerose opzioni utilizzate dalla versione precedente del programma di installazione. Per ulteriori informazioni sulle opzioni del programma di installazione supportate, vedere questo articolo di Microsoft MSDN.
Rimozione dell'aggiornamento
Per rimuovere questo aggiornamento per la protezione, utilizzare lo strumento Installazione applicazioni del Pannello di controllo.
Verifica dell'applicazione dell'aggiornamento
- Microsoft Baseline Security Analyzer
Per verificare se un aggiornamento per la protezione è stato applicato al sistema interessato, è possibile utilizzare lo strumento Microsoft Baseline Security Analyzer (MBSA). Per ulteriori informazioni, vedere la sezione Strumenti e informazioni sul rilevamento e sulla distribuzione nel presente bollettino.
- Verifica della versione dei file
Nota Poiché esistono varie versioni ed edizioni di Microsoft Windows, le operazioni descritte di seguito potrebbero risultare diverse nel sistema in uso. In tal caso, consultare la documentazione del prodotto per eseguire tutti i passaggi.
1. Fare clic su Start, quindi su Cerca.
2. Nel riquadro Risultati ricerca, scegliere Tutti i file e le cartelle in Ricerca guidata.
3. Nella casella Nome del file o parte del nome, digitare il nome del file, individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Cerca.
4. Nell'elenco dei file, fare clic con il pulsante destro del mouse sul file individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Proprietà.
Nota A seconda dell'edizione del sistema operativo o dei programmi installati nel sistema, è possibile che alcuni dei file elencati nella tabella di informazioni sui file non siano installati.5. Nella scheda Versione individuare il numero di versione del file installato nel sistema e confrontarlo con quello specificato nell'appropriata tabella di informazioni sui file.
Nota È possibile che durante l'installazione alcuni attributi diversi dalla versione del file vengano modificati. Il confronto di altri attributi dei file con le informazioni disponibili nella tabella non è un metodo supportato per la verifica dell'applicazione dell'aggiornamento. In alcuni casi, inoltre, è possibile che i file vengano rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono disponibili, utilizzare uno degli altri metodi disponibili per verificare l'installazione dell'aggiornamento.
Microsoft Visual Studio 2005 Service Pack 1
Tabella di riferimento
La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software. Per ulteriori informazioni, consultare la sottosezione Informazioni per la distribuzione di questa sezione.
| Disponibilità nei service pack futuri | L'aggiornamento per risolvere il problema illustrato sarà incluso in Visual Studio 2005 Service Pack 2. |
| Distribuzione | |
| Installazione senza intervento dell'utente | Per Microsoft Visual Studio 2005 Service Pack 1 (KB971090): VS80sp1-KB971090-X86-intl /qn Per Microsoft Visual Studio 2005 Service Pack 1 (KB973673): VS80sp1-KB973673-X86-intl /qn Per Microsoft Visual Studio 2005 Service Pack 1 64-bit Hosted Visual C++ Tools (KB973830): VS80sp1-KB973830-ia64-intl /qn |
| Installazione senza riavvio | Per Microsoft Visual Studio 2005 Service Pack 1 (KB971090): VS80sp1-KB971090-X86-intl /norestart Per Microsoft Visual Studio 2005 Service Pack 1 (KB973673): VS80sp1-KB973673-X86-intl /norestart Per Microsoft Visual Studio 2005 Service Pack 1 64-bit Hosted Visual C++ Tools (KB973830): VS80sp1-KB973830-ia64-intl /norestart |
| Aggiornamento del file di registro | Non applicabile |
| Ulteriori informazioni | Per il rilevamento e la distribuzione, vedere la sezione precedente Strumenti e informazioni sul rilevamento e sulla distribuzione. Per le funzionalità che è possibile installare selettivamente, vedere la sottosezione Funzionalità di Office per installazioni amministrative di questa sezione. |
| Necessità di riavvio | |
| Riavvio richiesto? | In alcuni casi, l'aggiornamento non richiede il riavvio del computer. Tuttavia, se i file necessari sono in uso, verrà richiesto di riavviare il sistema. In questo caso, viene visualizzato un messaggio in cui si indica di riavviare il sistema. |
| Funzionalità di patch a caldo | Non applicabile |
| Informazioni per la rimozione | Utilizzare Installazione applicazioni dal Pannello di controllo. |
| Informazioni sui file | Per Microsoft Visual Studio 2005 Service Pack 1 (KB971090): Vedere l'articolo della Microsoft Knowledge Base 971090 Per Microsoft Visual Studio 2005 Service Pack 1 (KB973673): Vedere l'articolo della Microsoft Knowledge Base 973673 Per Microsoft Visual Studio 2005 Service Pack 1 64-bit Hosted Visual C++ Tools (KB973830): Vedere l'articolo della Microsoft Knowledge Base 973830 |
| Controllo della chiave del Registro di sistema | Per Microsoft Visual Studio 2005 Service Pack 1 (KB971090): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio 2005 Professional Edition - ENU\KB971090 "Installed" = dword:1 Per Microsoft Visual Studio 2005 Service Pack 1 64-bit Hosted Visual C++ Tools (KB973830): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio 2005 Professional Edition - ENU\KB973830 "Installed" = dword:1 |
| Verifica del codice prodotto | Per Microsoft Visual Studio 2005 Service Pack 1 (KB973673): {837b34e3-7c30-493c-8f6a-2b0f04e2912c} Per istruzioni su come verificare l'installazione utilizzando i codici prodotto, vedere l'articolo della Microsoft Knowledge Base 974653. |
Informazioni per la distribuzione
Installazione dell'aggiornamento
È possibile installare l'aggiornamento utilizzando il collegamento appropriato per il download disponibile nella sezione Software interessato e Software non interessato. Se l'applicazione è stata installata da una postazione server, l'amministratore del server dovrà installare l'aggiornamento amministrativo nel server e quindi distribuirlo nel sistema in uso. Per ulteriori informazioni sulle posizioni di installazione amministrativa, fare riferimento all'argomento Posizione di installazione amministrativa di Office nella sottosezione Strumenti e informazioni sul rilevamento e sulla distribuzione.
Questo aggiornamento per la protezione richiede Windows Installer 2.0 o versione successiva installato nel sistema. Tutte le versioni supportate di Windows includono Windows Installer 2.0 o versione successiva.
Per installare la versione più recente di Windows Installer, visitare il seguente sito Web Microsoft:
Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per correzione rapida, vedere l'articolo della Microsoft Knowledge Base 824684.
Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.
| Opzione | Descrizione |
| /? o /h o /help | Mostra la finestra di dialogo sull'utilizzo. |
| Modalità di installazione | |
| /q[n|b|r|f] | Imposta il livello dell'interfaccia utente n - Nessuna UI b - UI di base r - UI ridotta f - UI completa |
| /quiet | Equivalente a /q |
| /passive | Equivalente a /qb |
| Opzioni di installazione | |
| /extract [directory] | Estrarre il pacchetto nella directory specificata. |
| /uninstall o /u | Disinstalla questo aggiornamento. |
| /addsource o /as | Specifica il percorso di origine del file msi del prodotto. Questa opzione potrebbe essere utilizzata quando l'installazione dell'aggiornamento restituisce un prompt per inserire il supporto di origine di installazione per il prodotto. Ad esempio: <update executable> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi" |
| Opzioni di riavvio | |
| /norestart | Non esegue il riavvio del sistema al termine dell'installazione |
| /promptrestart | Richiede all'utente di riavviare il sistema, se necessario |
| /forcerestart | Determina sempre il riavvio del computer dopo l'installazione |
| Opzioni di registrazione | |
| /l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <LogFile> | i - Messaggi di stato w - Avvisi di errori non irreversibili e - Tutti i messaggi di errore a - Avvio di azioni r - Record specifici delle azioni u - Richieste dell'utente c - Parametri iniziali dell'interfaccia utente m - Messaggio di memoria insufficiente o di chiusura programma a causa di un errore irreversibile o - Messaggi di spazio su disco insufficiente p - Proprietà terminale v - Output dettagliato x - Informazioni di debugging supplementari + - Aggiunge le nuove informazioni in fondo al file esistente ! - Invia ogni riga al log * - Inserisce nel log tutte le informazioni, tranne quelle corrispondenti alle opzioni v e x |
| /log <LogFile> | Equivalente di /l* <LogFile> |
| /sendreport | Invia i dati di installazione per questo aggiornamento a Microsoft come report Watson. Non vengono inviate informazioni che consentono l'identificazione personale dell'utente. |
Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche numerose opzioni utilizzate dalla versione precedente del programma di installazione. Per ulteriori informazioni sulle opzioni del programma di installazione supportate, vedere l'articolo della Microsoft Knowledge Base 262841.
Rimozione dell'aggiornamento
Per rimuovere questo aggiornamento per la protezione, utilizzare lo strumento Installazione applicazioni del Pannello di controllo.
Nota Quando si rimuove questo aggiornamento, potrebbe venire richiesto di inserire il CD di Microsoft Office System 2007 nell'unità CD. Inoltre, la disinstallazione dell'aggiornamento potrebbe non essere disponibile da Installazione applicazioni nel Pannello di controllo. Esistono diverse possibili cause per questo problema. Per ulteriori informazioni sulla rimozione, vedere l'articolo della Microsoft Knowledge Base 903771.
Verifica dell'applicazione dell'aggiornamento
- Microsoft Baseline Security Analyzer
Per verificare se un aggiornamento per la protezione è stato applicato al sistema interessato, è possibile utilizzare lo strumento Microsoft Baseline Security Analyzer (MBSA). Vedere il titolo "Microsoft Baseline Security Analyzer" nella sezione Strumenti e informazioni sul rilevamento e sulla distribuzione Microsoft.
- Verifica della versione dei file
Nota Poiché esistono varie versioni ed edizioni di Microsoft Windows, le operazioni descritte di seguito potrebbero risultare diverse nel sistema in uso. In tal caso, consultare la documentazione del prodotto per eseguire tutti i passaggi.
1. Fare clic su Start, quindi su Cerca.
2. Nel riquadro Risultati ricerca, scegliere Tutti i file e le cartelle in Ricerca guidata.
3. Nella casella Nome del file o parte del nome, digitare il nome del file, individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Cerca.
4. Nell'elenco dei file, fare clic con il pulsante destro del mouse sul file individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Proprietà.
Nota A seconda dell'edizione del sistema operativo o dei programmi installati nel sistema, è possibile che alcuni dei file elencati nella tabella di informazioni sui file non siano installati.5. Nella scheda Versione individuare il numero di versione del file installato nel sistema e confrontarlo con quello specificato nell'appropriata tabella di informazioni sui file.
Nota È possibile che durante l'installazione alcuni attributi diversi dalla versione del file vengano modificati. Il confronto di altri attributi dei file con le informazioni disponibili nella tabella non è un metodo supportato per la verifica dell'applicazione dell'aggiornamento. In alcuni casi, inoltre, è possibile che i file vengano rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono disponibili, utilizzare uno degli altri metodi disponibili per verificare l'installazione dell'aggiornamento.
Microsoft Visual Studio 2008 e Microsoft Visual Studio 2008 Service Pack 1
Tabella di riferimento
La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software. Per ulteriori informazioni, consultare la sottosezione Informazioni per la distribuzione di questa sezione.
| Disponibilità nei service pack futuri | L'aggiornamento per risolvere il problema illustrato sarà incluso in Visual Studio 2008 Service Pack 2. |
| Distribuzione | |
| Installazione senza intervento dell'utente | Per Microsoft Visual Studio 2008 (KB971091): VS90-KB971091-x86 /q Per Microsoft Visual Studio 2008 (KB973674): VS90-KB973674-x86 /q Per Microsoft Visual Studio 2008 Service Pack 1 (KB971092): VS90-KB971092-x86 /q Per Microsoft Visual Studio 2008 Service Pack 1 (KB973675): VS90-KB973675-x86 /q |
| Installazione senza riavvio | Per Microsoft Visual Studio 2008 (KB971091): VS90-KB971091-x86 /norestart Per Microsoft Visual Studio 2008 (KB973674): VS90-KB973674-x86 /norestart Per Microsoft Visual Studio 2008 Service Pack 1 (KB971092): VS90-KB971092-x86 /norestart Per Microsoft Visual Studio 2008 Service Pack 1 (KB973675): VS90-KB973675-x86 /norestart |
| Aggiornamento del file di registro | Non applicabile |
| Ulteriori informazioni | Per il rilevamento e la distribuzione, vedere la sezione precedente Strumenti e informazioni sul rilevamento e sulla distribuzione. Per le funzionalità che è possibile installare selettivamente, vedere la sottosezione Funzionalità di Office per installazioni amministrative di questa sezione. |
| Necessità di riavvio | |
| Riavvio richiesto? | In alcuni casi, l'aggiornamento non richiede il riavvio del computer. Tuttavia, se i file necessari sono in uso, verrà richiesto di riavviare il sistema. In questo caso, viene visualizzato un messaggio in cui si indica di riavviare il sistema. |
| Funzionalità di patch a caldo | Non applicabile |
| Informazioni per la rimozione | Utilizzare Installazione applicazioni dal Pannello di controllo. |
| Informazioni sui file | Per Microsoft Visual Studio 2008 (KB971091): Vedere l'articolo della Microsoft Knowledge Base 971091 Per Microsoft Visual Studio 2008 (KB973674): Vedere l'articolo della Microsoft Knowledge Base 973674 Per Microsoft Visual Studio 2008 Service Pack 1 (KB971092): Vedere l'articolo della Microsoft Knowledge Base 971092 Per Microsoft Visual Studio 2008 Service Pack 1 (KB973675): Vedere l'articolo della Microsoft Knowledge Base 973675 |
| Controllo della chiave del Registro di sistema | Per Microsoft Visual Studio 2008 (KB971091): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio Team System 2008 Team Suite - ENU\KB971091 "ThisVersionInstalled" = REG_SZ:"Y" Per Microsoft Visual Studio 2008 Service Pack 1 (KB971092): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio Team System 2008 Team Suite - ENU\KB971092 "ThisVersionInstalled" = REG_SZ:"Y" |
| Verifica del codice prodotto | Per Microsoft Visual Studio 2008 (KB973674): {E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942} Per Microsoft Visual Studio 2008 Service Pack 1 (KB973675): {1F1C2DFC-2D24-3E06-BCB8-725134ADF989} Per istruzioni su come verificare l'installazione utilizzando i codici prodotto, vedere l'articolo della Microsoft Knowledge Base 974653. |
Informazioni per la distribuzione
Installazione dell'aggiornamento
È possibile installare l'aggiornamento utilizzando il collegamento appropriato per il download disponibile nella sezione Software interessato e Software non interessato. Se l'applicazione è stata installata da una postazione server, l'amministratore del server dovrà installare l'aggiornamento amministrativo nel server e quindi distribuirlo nel sistema in uso. Per ulteriori informazioni sulle posizioni di installazione amministrativa, fare riferimento all'argomento Posizione di installazione amministrativa di Office nella sottosezione Strumenti e informazioni sul rilevamento e sulla distribuzione.
Questo aggiornamento per la protezione richiede Windows Installer 2.0 o versione successiva installato nel sistema. Tutte le versioni supportate di Windows includono Windows Installer 2.0 o versione successiva.
Per installare la versione più recente di Windows Installer, visitare il seguente sito Web Microsoft:
Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per correzione rapida, vedere l'articolo della Microsoft Knowledge Base 824684.
Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.
| Opzione | Descrizione |
| /? o /h o /help | Mostra la finestra di dialogo sull'utilizzo. |
| Modalità di installazione | |
| /q[n|b|r|f] | Imposta il livello dell'interfaccia utente n - Nessuna UI b - UI di base r - UI ridotta f - UI completa |
| /quiet | Equivalente a /q |
| /passive | Equivalente a /qb |
| Opzioni di installazione | |
| /extract [directory] | Estrarre il pacchetto nella directory specificata. |
| /uninstall o /u | Disinstalla questo aggiornamento. |
| /addsource o /as | Specifica il percorso di origine del file msi del prodotto. Questa opzione potrebbe essere utilizzata quando l'installazione dell'aggiornamento restituisce un prompt per inserire il supporto di origine di installazione per il prodotto. Ad esempio: <update executable> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi" |
| Opzioni di riavvio | |
| /norestart | Non esegue il riavvio del sistema al termine dell'installazione |
| /promptrestart | Richiede all'utente di riavviare il sistema, se necessario |
| /forcerestart | Determina sempre il riavvio del computer dopo l'installazione |
| Opzioni di registrazione | |
| /l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <LogFile> | i - Messaggi di stato w - Avvisi di errori non irreversibili e - Tutti i messaggi di errore a - Avvio di azioni r - Record specifici delle azioni u - Richieste dell'utente c - Parametri iniziali dell'interfaccia utente m - Messaggio di memoria insufficiente o di chiusura programma a causa di un errore irreversibile o - Messaggi di spazio su disco insufficiente p - Proprietà terminale v - Output dettagliato x - Informazioni di debugging supplementari + - Aggiunge le nuove informazioni in fondo al file esistente ! - Invia ogni riga al log * - Inserisce nel log tutte le informazioni, tranne quelle corrispondenti alle opzioni v e x |
| /log <LogFile> | Equivalente di /l* <LogFile> |
| /sendreport | Invia i dati di installazione per questo aggiornamento a Microsoft come report Watson. Non vengono inviate informazioni che consentono l'identificazione personale dell'utente. |
Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche numerose opzioni utilizzate dalla versione precedente del programma di installazione. Per ulteriori informazioni sulle opzioni del programma di installazione supportate, vedere l'articolo della Microsoft Knowledge Base 262841.
Rimozione dell'aggiornamento
Per rimuovere questo aggiornamento per la protezione, utilizzare lo strumento Installazione applicazioni del Pannello di controllo.
Nota Quando si rimuove questo aggiornamento, potrebbe venire richiesto di inserire il CD di Microsoft Office System 2007 nell'unità CD. Inoltre, la disinstallazione dell'aggiornamento potrebbe non essere disponibile da Installazione applicazioni nel Pannello di controllo. Esistono diverse possibili cause per questo problema. Per ulteriori informazioni sulla rimozione, vedere l'articolo della Microsoft Knowledge Base 903771.
Verifica dell'applicazione dell'aggiornamento
- Microsoft Baseline Security Analyzer
Per verificare se un aggiornamento per la protezione è stato applicato al sistema interessato, è possibile utilizzare lo strumento Microsoft Baseline Security Analyzer (MBSA). Vedere il titolo "Microsoft Baseline Security Analyzer" nella sezione Strumenti e informazioni sul rilevamento e sulla distribuzione Microsoft.
- Verifica della versione dei file
Nota Poiché esistono varie versioni ed edizioni di Microsoft Windows, le operazioni descritte di seguito potrebbero risultare diverse nel sistema in uso. In tal caso, consultare la documentazione del prodotto per eseguire tutti i passaggi.
1. Fare clic su Start, quindi su Cerca.
2. Nel riquadro Risultati ricerca, scegliere Tutti i file e le cartelle in Ricerca guidata.
3. Nella casella Nome del file o parte del nome, digitare il nome del file, individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Cerca.
4. Nell'elenco dei file, fare clic con il pulsante destro del mouse sul file individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Proprietà.
Nota A seconda dell'edizione del sistema operativo o dei programmi installati nel sistema, è possibile che alcuni dei file elencati nella tabella di informazioni sui file non siano installati.5. Nella scheda Versione individuare il numero di versione del file installato nel sistema e confrontarlo con quello specificato nell'appropriata tabella di informazioni sui file.
Nota È possibile che durante l'installazione alcuni attributi diversi dalla versione del file vengano modificati. Il confronto di altri attributi dei file con le informazioni disponibili nella tabella non è un metodo supportato per la verifica dell'applicazione dell'aggiornamento. In alcuni casi, inoltre, è possibile che i file vengano rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono disponibili, utilizzare uno degli altri metodi disponibili per verificare l'installazione dell'aggiornamento.
Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package
Tabella di riferimento
La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software. Per ulteriori informazioni, consultare la sottosezione Informazioni per la distribuzione di questa sezione.
| Disponibilità nei service pack futuri | L'aggiornamento per risolvere il problema illustrato sarà incluso in Visual Studio 2005 Service Pack 2. |
| Distribuzione | |
| Installazione senza intervento dell'utente | Per Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package (x86): vcredist_x86 /q Per Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package (x64): vcredist_x64 /q Per Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package (IA64): vcredist_ia64 /q |
| Installazione senza riavvio | Per Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package (x86): vcredist_x86 /r:n Per Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package (x64): vcredist_x64 /r:n Per Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package (IA64): vcredist_ia64 /r: n |
| Aggiornamento del file di registro | Non applicabile |
| Ulteriori informazioni | Per il rilevamento e la distribuzione, vedere la sezione precedente Strumenti e informazioni sul rilevamento e sulla distribuzione. |
| Necessità di riavvio | |
| Riavvio richiesto? | Per questo aggiornamento non è necessario riavviare il sistema. |
| Funzionalità di patch a caldo | Non applicabile |
| Informazioni per la rimozione | Utilizzare Installazione applicazioni dal Pannello di controllo. |
| Informazioni sui file | Vedere l'articolo della Microsoft Knowledge Base 973544 |
| Controllo della chiave del Registro di sistema | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DevDiv\VC\Servicing\8.0\RED\1033 "Installed" = dword:1 |
Informazioni per la distribuzione
Installazione dell'aggiornamento
È possibile installare l'aggiornamento utilizzando il collegamento appropriato per il download disponibile nella sezione Software interessato e Software non interessato. Se l'applicazione è stata installata da una postazione server, l'amministratore del server dovrà installare l'aggiornamento amministrativo nel server e quindi distribuirlo nel sistema in uso. Per ulteriori informazioni sulle posizioni di installazione amministrativa, fare riferimento all'argomento Posizione di installazione amministrativa di Office nella sottosezione Strumenti e informazioni sul rilevamento e sulla distribuzione.
Questo aggiornamento per la protezione richiede Windows Installer 2.0 o versione successiva installato nel sistema. Tutte le versioni supportate di Windows includono Windows Installer 2.0 o versione successiva.
Per installare la versione più recente di Windows Installer, visitare il seguente sito Web Microsoft:
Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per correzione rapida, vedere l'articolo della Microsoft Knowledge Base 824684.
Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.
| Opzione | Descrizione |
|---|---|
| /? | Visualizza le opzioni della riga di comando. |
| Modalità di installazione | |
| /q[:u | :a] | /q - Specifica la modalità non interattiva o rimuove i prompt. /q:u - Specifica la modalità senza intervento dell'utente, che prevede la visualizzazione di alcune finestre di dialogo all'utente. /q:a - Specifica la modalità senza intervento dell'amministratore, che non determina la visualizzazione all'utente di alcuna finestra di dialogo. |
| Opzioni di installazione | |
| /C | Estrae i file senza eseguirne l'installazione. Se il parametro /t: percorso non è specificato, all'utente verrà richiesto di indicare una cartella di destinazione. |
| /T:percorso | Specifica la cartella di destinazione per l'estrazione dei file. |
| /C:percorso | Specifica il percorso UNC e il nome del file con estensione .inf o .exe del programma di installazione. |
| /n:v | Non viene effettuato alcun controllo di versione; il pacchetto viene installato su qualunque versione precedente. |
| Opzioni di riavvio | |
| /r:n | Impedisce sempre il riavvio del computer dopo l'installazione. |
| /r:i | Richiede all'utente di riavviare il computer, qualora il riavvio sia necessario, a meno che non sia utilizzato con il parametro /q:a. |
| /r:a | Determina sempre il riavvio del computer dopo l'installazione. |
| /r:s | Determina il riavvio del computer dopo l'installazione senza chiedere conferma all'utente. |
Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche numerose opzioni utilizzate dalla versione precedente del programma di installazione. Per ulteriori informazioni sulle opzioni del programma di installazione supportate, vedere l'articolo della Microsoft Knowledge Base 262841.
Rimozione dell'aggiornamento
Per rimuovere questo aggiornamento per la protezione, utilizzare lo strumento Installazione applicazioni del Pannello di controllo.
Nota Quando si rimuove questo aggiornamento, potrebbe venire richiesto di inserire il CD di Microsoft Office System 2007 nell'unità CD. Inoltre, la disinstallazione dell'aggiornamento potrebbe non essere disponibile da Installazione applicazioni nel Pannello di controllo. Esistono diverse possibili cause per questo problema. Per ulteriori informazioni sulla rimozione, vedere l'articolo della Microsoft Knowledge Base 903771.
Verifica dell'applicazione dell'aggiornamento
- Microsoft Baseline Security Analyzer
Per verificare se un aggiornamento per la protezione è stato applicato al sistema interessato, è possibile utilizzare lo strumento Microsoft Baseline Security Analyzer (MBSA). Vedere il titolo "Microsoft Baseline Security Analyzer" nella sezione Strumenti e informazioni sul rilevamento e sulla distribuzione Microsoft.
- Verifica della versione dei file
Nota Poiché esistono varie versioni ed edizioni di Microsoft Windows, le operazioni descritte di seguito potrebbero risultare diverse nel sistema in uso. In tal caso, consultare la documentazione del prodotto per eseguire tutti i passaggi.
1. Fare clic su Start, quindi su Cerca.
2. Nel riquadro Risultati ricerca, scegliere Tutti i file e le cartelle in Ricerca guidata.
3. Nella casella Nome del file o parte del nome, digitare il nome del file, individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Cerca.
4. Nell'elenco dei file, fare clic con il pulsante destro del mouse sul file individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Proprietà.
Nota A seconda dell'edizione del sistema operativo o dei programmi installati nel sistema, è possibile che alcuni dei file elencati nella tabella di informazioni sui file non siano installati.5. Nella scheda Versione individuare il numero di versione del file installato nel sistema e confrontarlo con quello specificato nell'appropriata tabella di informazioni sui file.
Nota È possibile che durante l'installazione alcuni attributi diversi dalla versione del file vengano modificati. Il confronto di altri attributi dei file con le informazioni disponibili nella tabella non è un metodo supportato per la verifica dell'applicazione dell'aggiornamento. In alcuni casi, inoltre, è possibile che i file vengano rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono disponibili, utilizzare uno degli altri metodi disponibili per verificare l'installazione dell'aggiornamento.
Microsoft Visual C++ 2008 Redistributable Package e Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package
Tabella di riferimento
La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software. Per ulteriori informazioni, consultare la sottosezione Informazioni per la distribuzione di questa sezione.
| Disponibilità nei service pack futuri | L'aggiornamento per risolvere il problema illustrato sarà incluso in Visual Studio 2008 Service Pack 2. |
| Distribuzione | |
| Installazione senza intervento dell'utente | Per Microsoft Visual C++ 2008 Redistributable Package e Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package (x86): vcredist_x86 /q Per Microsoft Visual C++ 2008 Redistributable Package e Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package (x64): vcredist_x64 /q Per Microsoft Visual C++ 2008 Redistributable Package e Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package (IA64): vcredist_ia64 /q |
| Installazione senza riavvio | Per Microsoft Visual C++ 2008 Redistributable Package e Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package (x86): vcredist_x86 /r:n Per Microsoft Visual C++ 2008 Redistributable Package e Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package (x64): vcredist_x64 /r:n Per Microsoft Visual C++ 2008 Redistributable Package e Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package (IA64): vcredist_ia64 /r: n |
| Aggiornamento del file di registro | Non applicabile |
| Ulteriori informazioni | Per il rilevamento e la distribuzione, vedere la sezione precedente Strumenti e informazioni sul rilevamento e sulla distribuzione. |
| Necessità di riavvio | |
| Riavvio richiesto? | Per questo aggiornamento non è necessario riavviare il sistema. |
| Funzionalità di patch a caldo | Non applicabile |
| Informazioni per la rimozione | Utilizzare Installazione applicazioni dal Pannello di controllo. |
| Informazioni sui file | Vedere l'articolo della Microsoft Knowledge Base 973552 |
| Controllo della chiave del Registro di sistema | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DevDiv\VC\Servicing\9.0\RED\1033 "Installed" = dword:1 |
Informazioni per la distribuzione
Installazione dell'aggiornamento
È possibile installare l'aggiornamento utilizzando il collegamento appropriato per il download disponibile nella sezione Software interessato e Software non interessato. Se l'applicazione è stata installata da una postazione server, l'amministratore del server dovrà installare l'aggiornamento amministrativo nel server e quindi distribuirlo nel sistema in uso. Per ulteriori informazioni sulle posizioni di installazione amministrativa, fare riferimento all'argomento Posizione di installazione amministrativa di Office nella sottosezione Strumenti e informazioni sul rilevamento e sulla distribuzione.
Questo aggiornamento per la protezione richiede Windows Installer 2.0 o versione successiva installato nel sistema. Tutte le versioni supportate di Windows includono Windows Installer 2.0 o versione successiva.
Per installare la versione più recente di Windows Installer, visitare il seguente sito Web Microsoft:
Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per correzione rapida, vedere l'articolo della Microsoft Knowledge Base 824684.
Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.
| Opzione | Descrizione |
|---|---|
| /? | Visualizza le opzioni della riga di comando. |
| Modalità di installazione | |
| /q[:u | :a] | /q - Specifica la modalità non interattiva o rimuove i prompt. /q:u - Specifica la modalità senza intervento dell'utente, che prevede la visualizzazione di alcune finestre di dialogo all'utente. /q:a - Specifica la modalità senza intervento dell'amministratore, che non determina la visualizzazione all'utente di alcuna finestra di dialogo. |
| Opzioni di installazione | |
| /C | Estrae i file senza eseguirne l'installazione. Se il parametro /t: percorso non è specificato, all'utente verrà richiesto di indicare una cartella di destinazione. |
| /T:percorso | Specifica la cartella di destinazione per l'estrazione dei file. |
| /C:percorso | Specifica il percorso UNC e il nome del file con estensione .inf o .exe del programma di installazione. |
| /n:v | Non viene effettuato alcun controllo di versione; il pacchetto viene installato su qualunque versione precedente. |
| Opzioni di riavvio | |
| /r:n | Impedisce sempre il riavvio del computer dopo l'installazione. |
| /r:i | Richiede all'utente di riavviare il computer, qualora il riavvio sia necessario, a meno che non sia utilizzato con il parametro /q:a. |
| /r:a | Determina sempre il riavvio del computer dopo l'installazione. |
| /r:s | Determina il riavvio del computer dopo l'installazione senza chiedere conferma all'utente. |
Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche numerose opzioni utilizzate dalla versione precedente del programma di installazione. Per ulteriori informazioni sulle opzioni del programma di installazione supportate, vedere l'articolo della Microsoft Knowledge Base 262841.
Rimozione dell'aggiornamento
Per rimuovere questo aggiornamento per la protezione, utilizzare lo strumento Installazione applicazioni del Pannello di controllo.
Nota Quando si rimuove questo aggiornamento, potrebbe venire richiesto di inserire il CD di Microsoft Office System 2007 nell'unità CD. Inoltre, la disinstallazione dell'aggiornamento potrebbe non essere disponibile da Installazione applicazioni nel Pannello di controllo. Esistono diverse possibili cause per questo problema. Per ulteriori informazioni sulla rimozione, vedere l'articolo della Microsoft Knowledge Base 903771.
Verifica dell'applicazione dell'aggiornamento
- Microsoft Baseline Security Analyzer
Per verificare se un aggiornamento per la protezione è stato applicato al sistema interessato, è possibile utilizzare lo strumento Microsoft Baseline Security Analyzer (MBSA). Vedere il titolo "Microsoft Baseline Security Analyzer" nella sezione Strumenti e informazioni sul rilevamento e sulla distribuzione Microsoft.
- Verifica della versione dei file
Nota Poiché esistono varie versioni ed edizioni di Microsoft Windows, le operazioni descritte di seguito potrebbero risultare diverse nel sistema in uso. In tal caso, consultare la documentazione del prodotto per eseguire tutti i passaggi.
1. Fare clic su Start, quindi su Cerca.
2. Nel riquadro Risultati ricerca, scegliere Tutti i file e le cartelle in Ricerca guidata.
3. Nella casella Nome del file o parte del nome, digitare il nome del file, individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Cerca.
4. Nell'elenco dei file, fare clic con il pulsante destro del mouse sul file individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Proprietà.
Nota A seconda dell'edizione del sistema operativo o dei programmi installati nel sistema, è possibile che alcuni dei file elencati nella tabella di informazioni sui file non siano installati.5. Nella scheda Versione individuare il numero di versione del file installato nel sistema e confrontarlo con quello specificato nell'appropriata tabella di informazioni sui file.
Nota È possibile che durante l'installazione alcuni attributi diversi dalla versione del file vengano modificati. Il confronto di altri attributi dei file con le informazioni disponibili nella tabella non è un metodo supportato per la verifica dell'applicazione dell'aggiornamento. In alcuni casi, inoltre, è possibile che i file vengano rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono disponibili, utilizzare uno degli altri metodi disponibili per verificare l'installazione dell'aggiornamento.
Altre informazioni
Ringraziamenti
Microsoft ringrazia i seguenti utenti per aver collaborato alla protezione dei sistemi dei clienti:
- David Dewey di IBM ISS X-Force per aver segnalato la vulnerabilità degli oggetti non inizializzati ATL (CVE-2009-0901).
- Ryan Smith di VeriSign iDefense Labs per aver segnalato la vulnerabilità legata all'inizializzazione COM ATL (CVE-2009-2493)
- Ryan Smith di VeriSign iDefense Labs per aver segnalato la vulnerabilità legata alla stringa Null ATL (CVE-2009-2495)
Microsoft Active Protections Program (MAPP)
Per migliorare il livello di protezione offerto ai clienti, Microsoft fornisce ai principali fornitori di software di protezione i dati relativi alle vulnerabilità in anticipo rispetto alla pubblicazione mensile dell'aggiornamento per la protezione. I fornitori di software di protezione possono servirsi di tali dati per fornire ai clienti delle protezioni aggiornate tramite software o dispositivi di protezione, quali antivirus, sistemi di rilevamento delle intrusioni di rete o sistemi di prevenzione delle intrusioni basati su host. Per verificare se tali protezioni attive sono state rese disponibili dai fornitori di software di protezione, visitare i siti Web relativi alle protezioni attive pubblicati dai partner del programma, che sono elencati in Microsoft Active Protections Program (MAPP) Partners.
Supporto
- Per usufruire dei servizi del supporto tecnico, visitare il sito Web del Security Support. Le chiamate al supporto tecnico relative agli aggiornamenti per la protezione sono gratuite. Per ulteriori informazioni sulle opzioni di supporto disponibili, visitare il sito Microsoft Aiuto & Supporto.
- I clienti internazionali possono ottenere assistenza tecnica presso le filiali Microsoft locali. Il supporto relativo agli aggiornamenti di protezione è gratuito. Per ulteriori informazioni su come contattare Microsoft per ottenere supporto, visitare il sito Web del supporto internazionale.
Dichiarazione di non responsabilità
Le informazioni disponibili nella Microsoft Knowledge Base sono fornite "come sono" senza garanzie di alcun tipo. Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft Corporation o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti e i danni speciali, anche qualora Microsoft Corporation o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.
Versioni
- V1.0 (28 luglio 2009): Pubblicazione del bollettino.
- V1.1 (4 agosto 2009): Sono state aggiunte nuove voci alla sezione Domande frequenti sull'aggiornamento per la protezione per comunicare che la sezione Problemi noti legati al presente aggiornamento per la protezione nell'articolo della Microsoft Knowledge Base 969706 associato è stata aggiornata. Inoltre, è stata rivista la logica del rilevamento aggiornamenti per KB973923 e KB973924 per risolvere un problema relativo all'offerta ripetuta del pacchetto, al fine di chiarire la differenza tra i Visual C++ Redistributable Package e gli altri aggiornamenti di Visual Studio.
- V2.0 (11 agosto 2009): nuovo rilascio del bollettino per fornire nuovi aggiornamenti per Microsoft Visual Studio 2005 Service Pack 1 (KB973673), Microsoft Visual Studio 2008 (KB973674) e Microsoft Visual Studio 2008 Service Pack 1 (KB973675), per gli sviluppatori che utilizzano Visual Studio per creare componenti e controlli per applicazioni mobili utilizzando ATL per dispositivi Smart Device.
- V2.1 (12 agosto 2009): La tabella Software interessato è stata aggiornata per comunicare che MS07-012 è stato sostituito dall'aggiornamento per Microsoft Visual Studio .NET 2003 Service Pack 1; è stata aggiunta una nuova voce alla sezione Domande frequenti sull'aggiornamento per la protezione al fine di chiarire perché i numeri KB degli aggiornamenti dell'Area download Microsoft per Visual C++ Redistributable Package differiscono quelli per SMS, SCCM, WSUS e MU; sono stati corretti i requisiti di riavvio in tutto il bollettino; sono state aggiunte voci di verifica del codice prodotto per aggiornare le tabelle di riferimento per la distribuzione di Microsoft Visual Studio 2005 Service Pack 1, Microsoft Visual Studio 2008 e Microsoft Visual Studio 2008 Service Pack 1 e sono state apportate altre modifiche di diverso tipo.
- V2.2 (19 agosto 2009): È stato aggiunto un collegamento all'articolo della Microsoft Knowledge Base 974653 con lo scopo di fornire istruzioni per l'utilizzo di codici prodotto per verificare l'installazione degli aggiornamenti di Microsoft Visual Studio 2005 Service Pack 1 e Microsoft Visual Studio 2008 e Microsoft Visual Studio 2008 Service Pack 1.
- V2.3 (8 settembre 2009): È stata aggiunta una nuova voce alla sezione Domande frequenti sull'aggiornamento per la protezione al fine di comunicare che l'articolo della Microsoft Knowledge Base 969706 è stato rivisto per modificare il problema noto da KB974223 a KB974479, per offrire un aggiornamento non correlato alla protezione in grado di risolvere il problema.
- V3.0 (12 gennaio 2010): Microsoft ha rilasciato di nuovo questo bollettino per aggiungere Windows Embedded CE 6.0 al software interessato. Il nuovo aggiornamento per Windows Embedded CE 6.0 (KB974616) è disponibile soltanto nell'Area download Microsoft. Si consiglia ai clienti che utilizzando la piattaforma Windows Embedded CE 6.0 di applicare l'aggiornamento. Il nuovo rilascio interessa solo questo pacchetto di aggiornamento.