Bollettino Microsoft sulla sicurezza MS10-022 - Importante

Una vulnerabilità nel motore di script VBScript può consentire l'esecuzione di codice in modalità remota (981169)

Data di pubblicazione: martedì 13 aprile 2010 | Aggiornamento: mercoledì 5 maggio 2010

Versione: 1.1

Informazioni generali

Riepilogo

Questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente in VBScript su Microsoft Windows che può consentire l'esecuzione di codice in modalità remota. Questo aggiornamento per la protezione è considerato di livello importante per Microsoft Windows 2000, Windows XP e Windows Server 2003. Su Windows Server 2008, Windows Vista, Windows 7 e Windows Server 2008 R2, non è possibile sfruttare il codice vulnerabile. Tuttavia, poiché il codice è presente, questo aggiornamento funge da sistema di difesa e non presenta alcun livello di gravità. Per ulteriori informazioni, vedere la sottosezione Software interessato e Software non interessato in questa sezione.

La vulnerabilità può consentire l'esecuzione di codice in modalità remota se un sito Web dannoso visualizza una finestra di dialogo appositamente predisposta ed un utente preme il tasto F1, il che causa l'avvio della Guida di Windows con un file creato specificatamente dall'utente malintenzionato. Se un utente è connesso con privilegi di amministrazione, un utente malintenzionato che sfrutti questa vulnerabilità può assumere il controllo completo del sistema interessato.

L'aggiornamento per la protezione risolve la vulnerabilità modificando il modo in cui il motore VBScript elabora i file della Guida in modalità protetta. Per ulteriori informazioni sulla vulnerabilità, vedere la sottosezione Domande frequenti per la specifica voce della vulnerabilità nella sezione Informazioni sulle vulnerabilità.

Questo aggiornamento per la protezione risolve anche la vulnerabilità descritta nell'Advisory Microsoft sulla sicurezza 981169.

Raccomandazione. Se la funzionalità Aggiornamenti automatici è abilitata, gli utenti non devono intraprendere alcuna azione, poiché questo aggiornamento per la protezione viene scaricato e installato automaticamente. Gli utenti che non hanno attivato la funzionalità Aggiornamenti automatici devono verificare la disponibilità di aggiornamenti e installare questo aggiornamento manualmente. Per informazioni sulle opzioni di configurazione specifiche relative agli aggiornamenti automatici, vedere l'articolo della Microsoft Knowledge Base 294871.

Per gli amministratori e le installazioni delle organizzazioni o gli utenti finali che desiderano installare manualmente questo aggiornamento per la protezione, Microsoft consiglia di applicare l'aggiornamento quanto prima utilizzando il software di gestione degli aggiornamenti o verificando la disponibilità degli aggiornamenti tramite il servizio Microsoft Update.

Vedere anche la sezione, Strumenti e informazioni sul rilevamento e sulla distribuzione, riportata di seguito nel presente bollettino.

Problemi noti. L'articolo della Microsoft Knowledge Base 981169 descrive i problemi attualmente conosciuti che gli utenti potrebbero riscontrare durante l'installazione di questo aggiornamento per la protezione. L'articolo illustra inoltre le soluzioni consigliate in grado di risolvere questi problemi.

Software interessato e Software non interessato

Il seguente software è stato sottoposto a test per determinare quali versioni o edizioni siano interessate. Le altre versioni o edizioni non sono interessate dalla vulnerabilità o sono al termine del ciclo di vita del supporto. Per informazioni sulla disponibilità del supporto per la versione o l'edizione del software in uso, visitare il sito Web Ciclo di vita del supporto Microsoft.

Software interessato

Sistema operativo	Componente	Livello massimo di impatto sulla protezione	Livello di gravità aggregato	Bollettini sostituiti da questo aggiornamento
Microsoft Windows 2000
Microsoft Windows 2000 Service Pack 4	VBScript 5.1^[1] (KB981350) VBScript 5.6 (KB981350) VBScript 5.7 (KB981349)	Esecuzione di codice in modalità remota	Importante	Nessuno
Windows XP
Windows XP Service Pack 2	VBScript 5.6 (KB981350)	Esecuzione di codice in modalità remota	Importante	Nessuno
Windows XP Service Pack 2 e Windows XP Service Pack 3	VBScript 5.7 (KB981349) VBScript 5.8 (KB981332)	Esecuzione di codice in modalità remota	Importante	Nessuno
Windows XP Professional x64 Edition Service Pack 2	VBScript 5.6 (KB981350) VBScript 5.7 (KB981349) VBScript 5.8 (KB981332)	Esecuzione di codice in modalità remota	Importante	Nessuno
Windows Server 2003
Windows Server 2003 Service Pack 2	VBScript 5.6 (KB981350) VBScript 5.7 (KB981349) VBScript 5.8 (KB981332)	Esecuzione di codice in modalità remota	Importante	Nessuno
Windows Server 2003 x64 Edition Service Pack 2	VBScript 5.6 (KB981350) VBScript 5.7 (KB981349) VBScript 5.8 (KB981332)	Esecuzione di codice in modalità remota	Importante	Nessuno
Windows Server 2003 con SP2 per sistemi Itanium	VBScript 5.6 (KB981350) VBScript 5.7 (KB981349)	Esecuzione di codice in modalità remota	Importante	Nessuno
Windows Vista
Windows Vista, Windows Vista Service Pack 1 e Windows Vista Service Pack 2	VBScript 5.7 (KB981349) VBScript 5.8 (KB981332)	Nessuno	Nessuno^[2]	Nessuno
Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2	VBScript 5.7 (KB981349) VBScript 5.8 (KB981332)	Nessuno	Nessuno^[2]	Nessuno
Windows Server 2008
Windows Server 2008 per sistemi a 32 bit e Windows Server 2008 per sistemi a 32 bit Service Pack 2**	VBScript 5.7 (KB981349) VBScript 5.8 (KB981332)	Nessuno	Nessuno^[2]	Nessuno
Windows Server 2008 per sistemi x64 e Windows Server 2008 per sistemi x64 Service Pack 2**	VBScript 5.7 (KB981349) VBScript 5.8 (KB981332)	Nessuno	Nessuno^[2]	Nessuno
Windows Server 2008 per sistemi Itanium e Windows Server 2008 per sistemi Itanium Service Pack 2	VBScript 5.7 (KB981349)	Nessuno	Nessuno^[2]	Nessuno
Windows 7
Windows 7 per sistemi a 32 bit	VBScript 5.8 (KB981332)	Nessuno	Nessuno^[2]	Nessuno
Windows 7 per sistemi x64	VBScript 5.8 (KB981332)	Nessuno	Nessuno^[2]	Nessuno
Windows Server 2008 R2
Windows Server 2008 R2 per sistemi x64**	VBScript 5.8 (KB981332)	Nessuno	Nessuno^[2]	Nessuno
Windows Server 2008 R2 per sistemi Itanium	VBScript 5.8 (KB981332)	Nessuno	Nessuno^[2]	Nessuno

**Le installazioni di Server Core non sono interessate. La vulnerabilità affrontata da questo aggiornamento non interessa le edizioni supportate di Windows Server 2008 o Windows Server 2008 R2, come indicato, se sono state installate mediante l'opzione di installazione Server Core. Per ulteriori informazioni su questa modalità di installazione, vedere gli articoli MSDN, Server Core e Server Core per Windows Server 2008 R2. Si noti che l'opzione di installazione Server Core non è disponibile per alcune edizioni di Windows Server 2008 e Windows Server 2008 R2; vedere Opzioni di installazione Server Core a confronto.

^[1]Questo aggiornamento per la protezione aggiorna l'installazione di VBScript dalla versione 5.1 alla 5.6.

^[2]Livelli di gravità non sono applicabili a quest'aggiornamento perché la vulnerabilità trattata in questo bollettino non interessa questo software. Tuttavia, agli utenti di questo software Microsoft viene consigliato di applicare l'aggiornamento per la protezione come misura preventiva per difendersi da eventuali nuovi vettori identificabili in futuro.

Domande frequenti sull'aggiornamento per la protezione

Quale versione di VBScript è installata nel sistema in uso?
La versione di VBScript su un sistema è determinata dalla versione più recente inclusa in Internet Explorer, nel sistema operativo Windows o nel Windows Scripting Host installato sul sistema e potrebbe cambiare se è installata una versione più recente di Microsoft Internet Explorer, Windows Service Pack o Windows Scripting Host. Per ulteriori informazioni, vedere l'articolo MSDN Informazioni sulla versione di VBScript.

Per determinare quale versione di VBScript è in uso nel sistema, attenersi alla seguente procedura:

Avviare Esplora risorse.
Accedere alla directory %systemroot%\system32.
Fare clic con il pulsante destro del mouse su vbscript.dll, selezionare Proprietà e scegliere la scheda Dettagli.

Il numero della versione è indicato nel campo Versione file. Se la versione del file inizia con 5.8, per esempio nel caso 5.8.7600.16385, nel sistema è installato VBScript 5.8.

Se si utilizza VBScript 5.1, il sistema è interessato?
Sì. L'aggiornamento per la protezione KB981350 è valido per il sistema e aggiornerà VBScript alla versione 5.6. Vedere l'articolo della Microsoft Knowledge Base 981350 per ulteriori informazioni su questo aggiornamento.

Nota VBScript 5.1 è presente solo sulle nuove installazioni di Microsoft Windows 2000 Service Pack 4 in cui non è ancora installato Internet Explorer 6. Su un sistema di questo tipo, l'installazione dell'aggiornamento per la protezione aggiornerà VBScript alla versione 5.6.

Se si utilizza Windows Vista, Windows Server 2008, Windows 7 o Windows Server 2008 R2, perché si riceve questo aggiornamento?
La vulnerabilità esiste in un file Windows, vbscript.dll, incluso nelle edizioni supportate di Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2. Microsoft non ha identificato un modo di sfruttare questa vulnerabilità su computer che utilizzano questi sistemi operativi. Questo aggiornamento funge da sistema di difesa disponibile per tutti i clienti che utilizzano le edizioni supportate di Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2.

Se sono state applicate le soluzioni alternative fornite nell'Advisory 981169, è necessario disattivarle prima di applicare questo aggiornamento?
Se sono state applicate le soluzioni alternative fornite nell'Advisory Microsoft sulla sicurezza 981169, non è necessario disattivarle prima di installare questo aggiornamento. Se si desidera disattivare le soluzioni alternative, conviene farlo dopo aver installato l'aggiornamento. L'advisory utilizza le soluzioni alternative consigliate in questo bollettino. Controllare la sezione Impatto della soluzione alternativa corrispondente per ulteriori informazioni su cosa avviene se si mantiene la soluzione alternativa.

Dove si trova la sezione Informazioni sui file?
Fare riferimento alle tabelle contenute nella sezione Distribuzione dell'aggiornamento per la protezione per individuare la sezione Informazioni sui file.

Se si utilizza una versione precedente del software discusso nel presente bollettino, che cosa è necessario fare?
I prodotti software elencati in questo bollettino sono stati sottoposti a test per determinare quali versioni sono interessate dalla vulnerabilità. Le altre versioni sono al termine del ciclo di vita del supporto. Per ulteriori informazioni sul ciclo di vita dei prodotti, visitare il sito Web Ciclo di vita del supporto Microsoft.

Per evitare di esporre i propri sistemi a potenziali vulnerabilità, si raccomanda ai clienti che utilizzano versioni precedenti del software di eseguire quanto prima la migrazione a versioni supportate. Per informazioni sulla disponibilità del supporto per la versione del software in uso, vedere Selezionare un prodotto per informazioni sul ciclo di vita. Per ulteriori informazioni sui service pack relativi a queste versioni del software, vedere il ciclo di vita del supporto per i service pack.

I clienti che hanno ancora la necessità di servizi di supporto per versioni precedenti del software sono invitati a contattare il loro rappresentante del team Microsoft, il responsabile tecnico dei rapporti con i clienti oppure il rappresentante del partner Microsoft appropriato per informazioni sui servizi di supporto personalizzati. I clienti che non dispongono di un contratto Alliance, Premier o Authorized possono contattare le filiali Microsoft locali. Per informazioni sui contatti, visitare il sito Web Microsoft Worldwide, selezionare il Paese desiderato dall'elenco Informazioni sui contatti e fare clic su Go per visualizzare un elenco di numeri telefonici. Quando si effettua la chiamata, richiedere di parlare con il responsabile locale delle vendite per i servizi di supporto Premier. Per ulteriori informazioni, vedere le Domande frequenti sui criteri di ciclo di vita del supporto Microsoft.

Informazioni sulle vulnerabilità

Livelli di gravità e identificatori della vulnerabilità

I seguenti livelli di gravità presuppongono il livello massimo di impatto potenziale della vulnerabilità. Per informazioni relative al rischio, entro 30 giorni dalla pubblicazione del presente bollettino sulla sicurezza, di sfruttamento della vulnerabilità in relazione al livello di gravità e all'impatto sulla protezione, vedere l'Exploitability Index nel riepilogo dei bollettini di aprile. Per ulteriori informazioni, vedere Microsoft Exploitability Index.

Livelli di gravità delle vulnerabilità e livello massimo di impatto sulla protezione per il software interessato
Software interessato	Vulnerabilità legata alla pressione del tasto per la Guida di VBScript - CVE-2010-0483	Livello di gravità aggregato
VBScript 5.1
VBScript 5.1 in Microsoft Windows 2000 Service Pack 4^[1]	Importante Esecuzione di codice in modalità remota	Importante
VBScript 5.6
VBScript 5.6 in Microsoft Windows 2000 Service Pack 4	Importante Esecuzione di codice in modalità remota	Importante
VBScript 5.6 in Windows XP Service Pack 2	Importante Esecuzione di codice in modalità remota	Importante
VBScript 5.6 in Windows XP Professional x64 Edition Service Pack 2	Importante Esecuzione di codice in modalità remota	Importante
VBScript 5.6 in Windows Server 2003 Service Pack 2	Importante Esecuzione di codice in modalità remota	Importante
VBScript 5.6 in Windows Server 2003 x64 Edition Service Pack 2	Importante Esecuzione di codice in modalità remota	Importante
VBScript 5.6 in Windows Server 2003 con SP2 per i sistemi basati su Itanium	Importante Esecuzione di codice in modalità remota	Importante
VBScript 5.7
VBScript 5.7 in Microsoft Windows 2000 Service Pack 4	Importante Esecuzione di codice in modalità remota	Importante
VBScript 5.7 in Windows XP Service Pack 2 e Windows XP Service Pack 3	Importante Esecuzione di codice in modalità remota	Importante
VBScript 5.7 in Windows XP Professional x64 Edition Service Pack 2	Importante Esecuzione di codice in modalità remota	Importante
VBScript 5.7 in Windows Server 2003 Service Pack 2	Importante Esecuzione di codice in modalità remota	Importante
VBScript 5.7 in Windows Server 2003 x64 Edition Service Pack 2	Importante Esecuzione di codice in modalità remota	Importante
VBScript 5.7 in Windows Server 2003 con SP2 per i sistemi basati su Itanium	Importante Esecuzione di codice in modalità remota	Importante
VBScript 5.7 in Windows Vista, Windows Vista Service Pack 1 e Windows Vista Service Pack 3	Nessuno^[2]	Nessuno
VBScript 5.7 in Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2	Nessuno^[2]	Nessuno
VBScript 5.7 in Windows Server 2008 per sistemi a 32 bit e Windows Server 2008 per sistemi a 32 bit Service Pack 2**	Nessuno^[2]	Nessuno
VBScript 5.7 in Windows Server 2008 per sistemi x64 e Windows Server 2008 per sistemi x64 Service Pack 2**	Nessuno^[2]	Nessuno
VBScript 5.8
VBScript 5.8 in Windows XP Service Pack 2 e Windows XP Service Pack 3	Importante Esecuzione di codice in modalità remota	Importante
VBScript 5.8 in Windows XP Professional x64 Edition Service Pack 2	Importante Esecuzione di codice in modalità remota	Importante
VBScript 5.8 in Windows Server 2003 Service Pack 2	Importante Esecuzione di codice in modalità remota	Importante
VBScript 5.8 in Windows Server 2003 x64 Edition Service Pack 2	Importante Esecuzione di codice in modalità remota	Importante
VBScript 5.8 in Windows Vista, Windows Vista Service Pack 1 e Windows Vista Service Pack 3	Nessuno^[2]	Nessuno
VBScript 5.8 in Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2	Nessuno^[2]	Nessuno
VBScript 5.8 in Windows Server 2008 per sistemi a 32 bit e Windows Server 2008 per sistemi a 32 bit Service Pack 2**	Nessuno^[2]	Nessuno
VBScript 5.8 in Windows Server 2008 per sistemi x64 e Windows Server 2008 per sistemi x64 Service Pack 2**	Nessuno^[2]	Nessuno
VBScript 5.8 in Windows 7 per sistemi a 32 bit	Nessuno^[2]	Nessuno
VBScript 5.8 in Windows 7 per sistemi x64	Nessuno^[2]	Nessuno
VBScript 5.8 in Windows Server 2008 R2 per sistemi x64**	Nessuno^[2]	Nessuno
VBScript 5.8 in Windows Server 2008 R2 per i sistemi basati su Itanium	Nessuno^[2]	Nessuno

^[1]Questo aggiornamento per la protezione aggiorna l'installazione di VBScript dalla versione 5.1 alla 5.6.

Vulnerabilità legata alla pressione del tasto per la Guida di VBScript - CVE-2010-0483

Una vulnerabilità legata all'esecuzione di codice in modalità remota è stata riscontrata nel modo in cui VBScript interagisce con i file della Guida di Windows quando si utilizza Internet Explorer. Se un sito Web dannoso visualizza una finestra di dialogo appositamente predisposta ed un utente preme il tasto F1, la Guida di Windows viene avviata con un file creato specificatamente dall'utente malintenzionato. Se un utente è connesso con privilegi di amministrazione, un utente malintenzionato che sfrutti questa vulnerabilità può assumere il controllo completo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. Sui sistemi che eseguono Windows Server 2003, la Protezione avanzata di Internet Explorer è attivata per impostazione predefinita, contribuendo così ad attenuare il problema.

Per visualizzare questa vulnerabilità come voce standard nell'elenco CVE, vedere il codice CVE-2010-0483.

Fattori attenuanti della vulnerabilità legata alla pressione del tasto per la Guida di VBScript - CVE-2010-0483

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:

Questa vulnerabilità non può essere sfruttata su Windows Vista, Windows Server 2008, Windows 7 o Windows Server 2008 R2.
La vulnerabilità richiede un'interazione da parte dell'utente. La vulnerabilità non può essere sfruttata senza l'interazione dell'utente, anche se l'utente visita un sito Web dannoso. Invece, un utente malintenzionato deve convincere un utente a premere il tasto F1 sulla tastiera mentre il sito Web visualizza una finestra di dialogo codificata.
In uno scenario di attacco basato sul Web, l'utente malintenzionato potrebbe pubblicare un sito Web contenente una pagina utilizzata per sfruttare la vulnerabilità. Inoltre, i siti Web manomessi e quelli che accettano o ospitano contenuti o annunci pubblicitari forniti dagli utenti potrebbero presentare contenuti appositamente predisposti per sfruttare questa vulnerabilità. In tutti questi casi, comunque, non è in alcun modo possibile obbligare gli utenti a visitare questi siti Web. L'utente malintenzionato dovrebbe invece convincere le vittime a visitare il sito Web, in genere inducendole a fare clic su un collegamento in un messaggio di posta elettronica o di messaggistica immediata che le indirizzi al sito.
Per impostazione predefinita, tutte le versioni supportate di Microsoft Outlook, Microsoft Outlook Express e Windows Mail aprono i messaggi di posta elettronica in formato HTML nell'area Siti con restrizioni, eliminando in questo modo il rischio di sfruttamento di questa vulnerabilità da parte di un utente malintenzionato. L'area Siti con restrizioni consente di ridurre gli attacchi volti a sfruttare questa vulnerabilità impedendo l'esecuzione di script attivi e l'utilizzo di controlli ActiveX durante la lettura di messaggi di posta elettronica in formato HTML. Se tuttavia si fa clic su un collegamento presente in un messaggio di posta elettronica, tale vulnerabilità potrebbe ancora sussistere con le modalità descritte nello scenario di attacco dal Web. Inoltre, Outlook 2007 utilizza un componente diverso per eseguire il rendering della posta elettronica in formato HTML, eliminando il rischio di sfruttamento.
Per impostazione predefinita, in Windows Server 2003 Internet Explorer viene eseguito in una modalità limitata denominata Protezione avanzata. Il livello di protezione per l'area Internet viene così impostato su Alto. Questo è un fattore attenuante per i siti Web che non sono stati aggiunti all'area Siti attendibili di Internet Explorer.
Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente locale. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Soluzioni alternative per la vulnerabilità legata alla pressione del tasto per la Guida di VBScript - CVE-2010-0483

Per soluzione alternativa si intende un'impostazione o una modifica nella configurazione che non elimina la vulnerabilità sottostante, ma consente di bloccare gli attacchi noti prima di applicare l'aggiornamento. Microsoft ha verificato le seguenti soluzioni alternative e segnala nel corso della discussione se tali soluzioni riducono la funzionalità:

Non premere il tasto F1 quando richiesto da un sito Web
Per sfruttare questa vulnerabilità, è necessario che gli utenti premano il tasto F1 sulla propria tastiera. In base alle analisi condotte, se gli utenti non premono il tasto F1 sulla propria tastiera, la vulnerabilità non può essere sfruttata.
Pertanto, i siti Web dannosi possono tentare di persuadere gli utenti a premere il tasto F1. Un sito Web di questo tipo può richiamare un ciclo infinito di finestre di dialogo che chiedono all'utente di premere il tasto F1 per terminare il ciclo o che offrono informazioni sull'assistenza o sui prezzi, visualizzabili premendo il tasto F1.
Si consiglia agli utenti di evitare di premere il tasto F1 se richiesto da pagine Web o da altri contenuti Internet. Se una finestra di dialogo viene visualizzata ripetutamente nel tentativo di convincere l'utente a premere F1, gli utenti possono disconnettersi dal sistema o utilizzare Task Manager per terminare il processo di Internet Explorer.
Limitare l'accesso alla Guida di Windows
Per sfruttare questa vulnerabilità, è necessario avviare la Guida di Windows. È possibile contribuire a una protezione più efficace dai rischi connessi a questa vulnerabilità modificando l'ACL su winhlp32.exe affinché sia più restrittivo su Windows 2000, Windows XP e Windows Server 2003. A tal fine eseguire il comando seguente da una riga di comando amministrativa:
echo Y | cacls "%windir%\winhlp32.exe" /E /P everyone:N
Nota È necessario eseguire l'accesso come amministratore o disporre delle credenziali di amministratore per completare questa soluzione alternativa.
Impatto della soluzione alternativa. La Guida di Windows non è disponibile ed è possibile che gli utenti non siano in grado di richiamare la guida nelle applicazioni. Il tentativo di aprire la guida nelle applicazioni potrebbe causare la visualizzazione di un messaggio di errore.
Per annullare il risultato della soluzione alternativa.
Eseguire il comando seguente da una riga di comando amministrativa:
echo Y | cacls "%windir%\winhlp32.exe" /E /P everyone
Nota È necessario eseguire l'accesso come amministratore o disporre delle credenziali di amministratore per annullare questa soluzione alternativa.
Impostare il livello dell'area di protezione Internet e Intranet locale su "Alta" per bloccare i controlli ActiveX e script attivo in queste aree
È possibile contribuire a una protezione più efficace del sistema dai rischi connessi a questa vulnerabilità, modificando le impostazioni relative all'area di protezione Internet in modo che i controlli ActiveX e lo script attivo vengano bloccati. Tale operazione può essere eseguita impostando la protezione del browser su Alta.
Per aumentare il livello di protezione del browser in Internet Explorer, attenersi alla seguente procedura:
1. Dal menu Strumenti di Internet Explorer, scegliere Opzioni Internet.
2. Nella finestra di dialogo Opzioni Internet, fare clic sulla scheda Protezione, quindi sull'icona Internet.
3. In Livello di protezione per l'area, spostare il dispositivo di scorrimento su Alta. Il livello di protezione per tutti i siti Web visitati viene così impostato su Alta.
Nota Se il dispositivo di scorrimento non è visibile, fare clic su Livello predefinito, quindi spostare il dispositivo di scorrimento su Alta.
Nota Con l'impostazione della protezione su Alta, alcuni siti Web potrebbero non funzionare nel modo corretto. Se si incontrano difficoltà nell'utilizzo di un sito Web dopo aver effettuato questa modifica e si è certi che il sito è sicuro, è possibile aggiungere il sito all'elenco Siti attendibili. In questo modo il sito funzionerà correttamente anche quando la protezione è impostata su Alta.
Impatto della soluzione alternativa. Il blocco dei controlli ActiveX e di script attivo può avere effetti collaterali. Numerosi siti Web su Internet o su una rete Intranet utilizzano ActiveX o script attivo per offrire funzionalità aggiuntive. Un sito di e-commerce o di online banking, ad esempio, può utilizzare controlli ActiveX per la visualizzazione dei menu, dei moduli d'ordine o degli estratti conto. Il blocco dei controlli ActiveX o script attivo è un'impostazione globale per tutti i siti Internet e Intranet. Se non si desidera che i controlli ActiveX o script attivo vengano bloccati in tali siti, utilizzare la procedura descritta in "Aggiungere i siti ritenuti attendibili all'area Siti attendibili di Internet Explorer".
Aggiungere i siti ritenuti attendibili all'area Siti attendibili di Internet Explorer.
Dopo l'impostazione della richiesta di blocco dei controlli ActiveX e dello script attivo nelle aree Internet e Intranet locale, è possibile aggiungere i siti ritenuti attendibili all'area Siti attendibili di Internet Explorer. In questo modo è possibile continuare a utilizzare i siti Web attendibili nel modo abituale, proteggendo al tempo stesso il sistema da eventuali attacchi dai siti non attendibili. Si raccomanda di aggiungere all'area Siti attendibili solo i siti effettivamente ritenuti attendibili.
A tale scopo, attenersi alla seguente procedura:
1. In Internet Explorer, scegliere Opzioni Internet dal menu Strumenti e fare clic sulla scheda Protezione.
2. Nella sezione Selezionare un'area di contenuto Web per specificare le relative impostazioni di protezione fare clic sull'icona Siti attendibili, quindi sul pulsante Siti.
3. Se si desidera aggiungere siti che non richiedono un canale crittografato, deselezionare la check box Richiedi verifica server (https:) per tutti i siti dell'area.
4. Digitare nella casella Aggiungi il sito Web all'area l'URL del sito desiderato, quindi fare clic sul pulsante Aggiungi.
5. Ripetere la procedura per ogni sito da aggiungere all'area.
6. Fare due volte clic su OK per confermare le modifiche e tornare a Internet Explorer.
Nota È possibile aggiungere qualsiasi sito che si ritiene non eseguirà operazioni dannose sul sistema. In particolare è utile aggiungere i due siti *.windowsupdate.microsoft.com e *.update.microsoft.com, ovvero i siti che ospiteranno l'aggiornamento per cui è richiesto l'utilizzo di un controllo ActiveX per l'installazione.
Configurare Internet Explorer in modo che venga richiesta conferma prima dell'esecuzione di script attivo oppure disattivare tali script nell'area di protezione Internet e Intranet locale
È possibile contribuire a una protezione più efficace del sistema dai rischi connessi a questa vulnerabilità modificando le impostazioni in modo che venga richiesta conferma prima di eseguire script attivo o vengano disattivati tali script nell'area di protezione Internet e Intranet locale. A tale scopo, attenersi alla seguente procedura:
1. In Internet Explorer, scegliere Opzioni Internet dal menu Strumenti e fare clic sulla scheda Protezione.
2. Selezionare Internet e fare clic sul pulsante Livello personalizzato.
3. Nella sezione Esecuzione script dell'elenco Impostazioni, selezionare Esecuzione script attivo, quindi fare clic su Chiedi conferma o Disattiva e su OK.
4. Selezionare Intranet locale, quindi fare clic sul pulsante Livello personalizzato.
5. Nella sezione Esecuzione script dell'elenco Impostazioni, selezionare Esecuzione script attivo, quindi fare clic su Chiedi conferma o Disattiva e su OK.
6. Fare due volte clic su OK per confermare le modifiche e tornare a Internet Explorer.
Nota Se si disattiva Esecuzione script attivo nelle aree di protezione Internet e Intranet locale, alcuni siti Web potrebbero non funzionare nel modo corretto. Se si incontrano difficoltà nell'utilizzo di un sito Web dopo aver effettuato questa modifica e si è certi che il sito è sicuro, è possibile aggiungere il sito all'elenco Siti attendibili. In questo modo il sito funzionerà correttamente.
Impatto della soluzione alternativa. La visualizzazione di una richiesta di conferma prima dell'esecuzione di script attivo può avere effetti collaterali. Numerosi siti Web su Internet o sua una rete Intranet utilizzano script attivo per offrire funzionalità aggiuntive. Un sito di e-commerce o di online banking, ad esempio, può utilizzare script attivo per la visualizzazione dei menu, dei moduli d'ordine o degli estratti conto. La richiesta di conferma prima dell'esecuzione di script attivo è un'impostazione globale per tutti i siti Internet e Intranet. Se si utilizza questa soluzione alternativa, le richieste di conferma verranno visualizzate di frequente. A ogni richiesta di conferma, se si ritiene che il sito da visitare sia attendibile, fare clic su Sì per consentire l'esecuzione di script attivo. Se non si desidera che venga richiesta conferma per tutti i siti, utilizzare la procedura descritta in "Aggiungere i siti ritenuti attendibili all'area Siti attendibili di Internet Explorer".
Aggiungere i siti ritenuti attendibili all'area Siti attendibili di Internet Explorer.
Dopo l'impostazione della richiesta di blocco dei controlli ActiveX e dello script attivo nelle aree Internet e Intranet locale, è possibile aggiungere i siti ritenuti attendibili all'area Siti attendibili di Internet Explorer. In questo modo è possibile continuare a utilizzare i siti Web attendibili nel modo abituale, proteggendo al tempo stesso il sistema da eventuali attacchi dai siti non attendibili. Si raccomanda di aggiungere all'area Siti attendibili solo i siti effettivamente ritenuti attendibili.
A tale scopo, attenersi alla seguente procedura:
1. In Internet Explorer, scegliere Opzioni Internet dal menu Strumenti e fare clic sulla scheda Protezione.
2. Nella sezione Selezionare un'area di contenuto Web per specificare le relative impostazioni di protezione fare clic sull'icona Siti attendibili, quindi sul pulsante Siti.
3. Se si desidera aggiungere siti che non richiedono un canale crittografato, deselezionare la check box Richiedi verifica server (https:) per tutti i siti dell'area.
4. Digitare nella casella Aggiungi il sito Web all'area l'URL del sito desiderato, quindi fare clic sul pulsante Aggiungi.
5. Ripetere la procedura per ogni sito da aggiungere all'area.
6. Fare due volte clic su OK per confermare le modifiche e tornare a Internet Explorer.
Nota È possibile aggiungere qualsiasi sito che si ritiene non eseguirà operazioni dannose sul sistema. In particolare è utile aggiungere i due siti *.windowsupdate.microsoft.com e *.update.microsoft.com, ovvero i siti che ospiteranno l'aggiornamento per cui è richiesto l'utilizzo di un controllo ActiveX per l'installazione.

Domande frequenti sulla vulnerabilità legata alla pressione del tasto per la Guida di VBScript - CVE-2010-0483

Qual è la portata o l'impatto di questa vulnerabilità?
Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota. Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente connesso. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Quali sono le cause di questa vulnerabilità?
La vulnerabilità è dovuta al modo in cui VBScript interagisce con i file della Guida di Windows durante l'utilizzo di Internet Explorer. Sebbene i file della Guida di Windows siano implicitamente non sicuri, l'implementazione di VBScript sui sistemi interessati consente a un utente malintenzionato di specificare una posizione del file della Guida quando viene visualizzata una finestra di dialogo su una pagina Web. Se un utente preme il tasto F1 mentre è visualizzata tale finestra di dialogo, potrebbe venire caricato un file della Guida appositamente predisposto, il che consentirebbe l'esecuzione di codice arbitrario nel contesto di protezione dell'utente attualmente connesso.

Cos'e VBScript?
VBScript (Visual Basic Script) è un linguaggio di script interpretato e basato su oggetti che viene utilizzato spesso per rendere i siti Web più flessibili o interattivi. Gli script di VBScript possono essere eseguiti solo in presenza di un interprete o di un host, come le pagine ASP (Active Server Pages), Internet Explorer o Windows Script Host. Per ulteriori informazioni, vedere l'articolo MSDN Nozioni di base su VBScript.

Cosa sono i "tipi di file non sicuri"?
Microsoft utilizza il concetto di "tipi di file non sicuri" per proteggere meglio gli utenti da contenuti eseguibili che un utente malintenzionato potrebbe incorporare in tali file. Per ulteriori informazioni, vedere il white paper Informazioni sui contenuti eseguibili nei prodotti Microsoft e l'articolo della Microsoft Knowledge Base 291369.

Che cos'è il tasto F1?
F1 è uno dei 12 tasti funzione (F1 – F12) contenuti in una tastiera comune, situati in genere nella riga superiore. I tasti funzione consentono agli utenti di accedere a determinate funzioni di un'applicazione premendo soltanto un tasto sulla tastiera. Nella maggior parte delle applicazioni, F1 visualizza la guida; molti utenti conoscono le istruzioni del tipo "Per la Guida premere F1".

Che cos'è il sistema di difesa?
Nella protezione delle informazioni, per sistema di difesa si intende un approccio secondo il quale vengono definiti più livelli di difesa per evitare che utenti malintenzionati violino la sicurezza di una rete o di un sistema.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?
Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe eseguire codice non autorizzato nel contesto dell'utente collegato. Se un utente è connesso con privilegi di amministrazione, un utente malintenzionato può assumere il controllo completo del sistema interessato.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?
Per sfruttare questa vulnerabilità, è necessario un utente malintenzionato convinca un utente a visitare una pagina Web appositamente predisposta in cui è visualizzata una finestra di dialogo che lo induca a premere il tasto F1 mentre è visualizzata questa finestra di dialogo.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?
I sistemi più esposti sono client, workstation e server terminal in cui Internet Explorer viene utilizzato per esplorare le pagine Web.

Se si utilizza Internet Explorer in Windows Server 2003 o Windows Server 2008, il problema ha una portata più limitata?
Per impostazione predefinita, Internet Explorer in Windows Server 2003 e Windows Server 2008 viene eseguito in una modalità limitata denominata Protezione avanzata, consente di ridurre i rischi correlati a questa vulnerabilità. La configurazione Protezione avanzata è costituita da un gruppo di impostazioni di Internet Explorer preconfigurate che riduce la probabilità che un utente o un amministratore scarichi ed esegua contenuto Web appositamente predisposto in un server. Questo è un fattore attenuante per i siti Web che non sono stati aggiunti all'area Siti attendibili di Internet Explorer. Consultare anche il documento relativo alla gestione della Protezione avanzata di Internet Explorer.

Impostare il livello di protezione dell'area Internet su Alto consente di proteggersi da questa vulnerabilità?
L'impostazione del livello di protezione dell'area Internet su Alta protegge da questa vulnerabilità disattivando l'esecuzione di script attivo, necessaria per sfruttare la vulnerabilità.

Perché questa vulnerabilità non può essere sfruttata su Windows Vista, Windows Server 2008, Windows 7 o Windows Server 2008 R2?
Windows Vista, Windows Server 2008, Windows7 e Windows Server 2008 R2 contengono miglioramenti all'architettura relativi al modo in cui Internet Explorer interagisce con il sistema operativo Windows e VBScript. Ciò impedisce lo sfruttamento di questa vulnerabilità, anche se il codice vulnerabile è presente sui sistemi in cui è installata la Guida di Windows.

Quali sono gli scopi dell'aggiornamento?
L'aggiornamento per la protezione risolve la vulnerabilità modificando il modo in cui il motore VBScript elabora i file della Guida in modalità protetta sulle versioni interessate dei sistemi operativi Windows. In Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2non esistono vettori di attacco noti che consentono di sfruttare questa vulnerabilità, ma l'aggiornamento può essere come installato sistema di difesa.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?
Sì. Le informazioni sulla vulnerabilità sono state divulgate pubblicamente. La vulnerabilità è stata identificata con il codice CVE-2010-0483 e descritta precedentemente nell'advisory Microsoft sulla sicurezza 981169.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco.

Informazioni sull'aggiornamento

Strumenti e informazioni sul rilevamento e sulla distribuzione

Gestione del software e degli aggiornamenti per la protezione necessari per la distribuzione su server, desktop e sistemi portatili dell'organizzazione. Per ulteriori informazioni, vedere il sito Web TechNet Update Management Center. Nel sito Web Sicurezza di Microsoft TechNet sono disponibili ulteriori informazioni sulla protezione e la sicurezza dei prodotti Microsoft.

Gli aggiornamenti per la protezione sono disponibili dai siti Web Microsoft Update e Windows Update. Gli aggiornamenti per la protezione sono anche disponibili nell'Area download Microsoft ed è possibile individuarli in modo semplice eseguendo una ricerca con la parola chiave "aggiornamento per la protezione".

Infine, gli aggiornamenti per la protezione possono essere scaricati dal catalogo di Microsoft Update. Il catalogo di Microsoft Update è uno strumento che consente di eseguire ricerche, disponibile tramite Windows Update e Microsoft Update, che comprende aggiornamenti per la protezione, driver e service pack. Se si cerca in base al numero del bollettino sulla sicurezza (ad esempio, "MS07-036"), è possibile aggiungere tutti gli aggiornamenti applicabili al carrello (inclusi aggiornamenti in lingue diverse) e scaricarli nella cartella specificata. Per ulteriori informazioni sul catalogo di Microsoft Update, vedere le domande frequenti sul catalogo di Microsoft Update.

Nota Microsoft non offre più alcun supporto per Office Update e Office Update Inventory Tool a partire dal 1 agosto 2009. Per continuare a ricevere gli ultimi aggiornamenti per i prodotti Microsoft Office, utilizzare Microsoft Update. Per ulteriori informazioni, vedere Informazioni su Microsoft Office Update: Domande frequenti.

Informazioni sul rilevamento e sulla distribuzione

Microsoft fornisce informazioni sul rivelamento e la distribuzione degli aggiornamenti sulla protezione. Questa guida contiene raccomandazioni e informazioni che possono aiutare i professionisti IT a capire come utilizzare i vari strumenti per il rilevamento e la distribuzione di aggiornamenti per la protezione. Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 961747.

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) consente di eseguire la scansione di sistemi locali e remoti, al fine di rilevare eventuali aggiornamenti di protezione mancanti, nonché i più comuni errori di configurazione della protezione. Per ulteriori informazioni su MBSA, visitare il sito Microsoft Baseline Security Analyzer.

La seguente tabella contiene le informazioni di riepilogo sul rilevamento MBSA dell'aggiornamento per la protezione.

Software	MBSA 2.1.1
Microsoft Windows 2000 Service Pack 4	No
Windows XP Service Pack 2 e Windows XP Service Pack 3	No
Windows XP Professional x64 Edition Service Pack 2	No
Windows Server 2003 Service Pack 2	No
Windows Server 2003 x64 Edition Service Pack 2	No
Windows Server 2003 con SP2 per sistemi Itanium	No
Windows Vista, Windows Vista Service Pack 1 e Windows Vista Service Pack 2	No
Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2	No
Windows Server 2008 per sistemi a 32 bit e Windows Server 2008 per sistemi a 32 bit Service Pack 2	No
Windows Server 2008 per sistemi x64 e Windows Server 2008 per sistemi x64 Service Pack 2	No
Windows Server 2008 per sistemi Itanium e Windows Server 2008 per sistemi Itanium Service Pack 2	No
Windows 7 per sistemi a 32 bit	No
Windows 7 per sistemi x64	No
Windows Server 2008 R2 per sistemi x64	No
Windows Server 2008 R2 per sistemi Itanium	No

È stata rilasciata la versione più recente di MBSA: Microsoft Baseline Security Analyzer 2.1.1. Per ulteriori informazioni, vedere Microsoft Baseline Security Analyzer 2.1.

Windows Server Update Services

Utilizzando Windows Server Update Services (WSUS), gli amministratori possono implementare i più recenti aggiornamenti critici e per la protezione nei sistemi operativi Microsoft Windows 2000 e versioni successive, Office XP e versioni successive, Exchange Server 2003 e SQL Server 2000. Per ulteriori informazioni su come implementare questo aggiornamento per la protezione con Windows Server Update Services, visitare il sito Web Windows Server Update Services.

Systems Management Server

La seguente tabella contiene le informazioni di riepilogo sul rilevamento SMS e sulla distribuzione dell'aggiornamento per la protezione.

Software	SMS 2.0	SMS 2003 con SUIT	SMS 2003 con ITMU	Configuration Manager 2007
Microsoft Windows 2000 Service Pack 4	No	No	No	No
Windows XP Service Pack 2 e Windows XP Service Pack 3	No	No	No	No
Windows XP Professional x64 Edition Service Pack 2	No	No	No	No
Windows Server 2003 Service Pack 2	No	No	No	No
Windows Server 2003 x64 Edition Service Pack 2	No	No	No	No
Windows Server 2003 con SP2 per sistemi Itanium	No	No	No	No
Windows Vista, Windows Vista Service Pack 1 e Windows Vista Service Pack 2	No	No	No	No
Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2	No	No	No	No
Windows Server 2008 per sistemi a 32 bit e Windows Server 2008 per sistemi a 32 bit Service Pack 2	No	No	No	No
Windows Server 2008 per sistemi x64 e Windows Server 2008 per sistemi x64 Service Pack 2	No	No	No	No
Windows Server 2008 per sistemi Itanium e Windows Server 2008 per sistemi Itanium Service Pack 2	No	No	No	No
Windows 7 per sistemi a 32 bit	No	No	No	No
Windows 7 per sistemi x64	No	No	No	No
Windows Server 2008 R2 per sistemi x64	No	No	No	No
Windows Server 2008 R2 per sistemi Itanium	No	No	No	No

Per SMS 2.0 e SMS 2003, è possibile utilizzare Security Update Inventory Tool (SUIT), per rilevare gli aggiornamenti per la protezione. Vedere anche i download per Systems Management Server 2.0.

SMS 2003 Inventory Tool for Microsoft Updates (ITMU) può essere utilizzato in SMS 2003 per il rilevamento tramite SMS degli aggiornamenti per la protezione disponibili in Microsoft Update e supportati da Windows Server Update Services. Per ulteriori informazioni su SMS 2003 ITMU, vedere SMS 2003 Inventory Tool for Microsoft Updates. Per ulteriori informazioni sugli strumenti di analisi SMS, vedere SMS 2003 Software Update Scanning Tools. Vedere anche i download per Systems Management Server 2003.

System Center Configuration Manager 2007 utilizza WSUS 3.0 per il rilevamento degli aggiornamenti. Per ulteriori informazioni sulla Gestione aggiornamenti software di Configuration Manager 2007, visitare System Center Configuration Manager 2007.

Per ulteriori informazioni su SMS, visitare il sito Web SMS.

Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 910723: Elenco di riepilogo degli articoli mensili relativi alle informazioni sul rilevamento e sulla distribuzione.

Update Compatibility Evaluator e Application Compatibility Toolkit

Gli aggiornamenti vanno spesso a sovrascrivere gli stessi file e le stesse impostazioni del Registro di sistema che sono necessari per eseguire le applicazioni. Ciò può scatenare delle incompatibilità e aumentare il tempo necessario per installare gli aggiornamenti per la protezione. Il programma Update Compatibility Evaluator, incluso nell'Application Compatibility Toolkit, consente di semplificare il testing e la convalida degli aggiornamenti di Windows, verificandone la compatibilità con le applicazioni già installate.

L'Application Compatibility Toolkit (ACT) contiene gli strumenti e la documentazione necessari per valutare e attenuare i problemi di compatibilità tra le applicazioni prima di installare Microsoft Windows Vista, un aggiornamento di Windows, un aggiornamento Microsoft per la protezione o una nuova versione di Windows Internet Explorer nell'ambiente in uso.

Distribuzione dell'aggiornamento per la protezione


Disponibilità nei service pack futuri	L'aggiornamento per il problema illustrato verrà incluso in un service pack o rollup di aggiornamento futuro
Distribuzione
Installazione senza intervento dell'utente	Per VBScript 5.1 e VBScript 5.6 su Windows 2000: Windows2000-KB981350-x86-enu /quiet
	Per VBScript 5.7 su Windows 2000: Windows2000-KB981349-x86-enu /quiet
Installazione senza riavvio	Per VBScript 5.1 e VBScript 5.6 su Windows 2000: Windows2000-KB981350-x86-enu /norestart
	Per VBScript 5.7 su Windows 2000: Windows2000-KB981349-x86-enu /norestart
Aggiornamento del file di registro	Per VBScript 5.1 e VBScript 5.6: KB981350.log
	Per VBScript 5.7: KB981349.log
Ulteriori informazioni	Vedere la sottosezione Strumenti e informazioni sul rilevamento e sulla distribuzione
Necessità di riavvio
Riavvio richiesto?	In alcuni casi, l'aggiornamento non richiede il riavvio del computer. Tuttavia, se i file necessari sono in uso, verrà richiesto di riavviare il sistema. In questo caso, viene visualizzato un messaggio in cui si indica di riavviare il sistema. Per ridurre le probabilità di dover effettuare un riavvio, interrompere tutti i servizi interessati e chiudere tutte le applicazioni che potrebbero utilizzare i file interessati prima di installare l'aggiornamento per la protezione. Per ulteriori informazioni sui motivi della richiesta di riavvio del sistema, vedere l'articolo della Microsoft Knowledge Base 887012.
Funzionalità di patch a caldo	Non applicabile
Informazioni per la rimozione	Per VBScript 5.1 e VBScript 5.6, selezionare Installazione applicazioni dal Pannello di controllo o l'utilità Spuninst.exe disponibile nella cartella %Windir%\$NTUninstallKB981350$\Spuninst
	Per VBScript 5.7, selezionare Installazione applicazioni dal Pannello di controllo o l'utilità Spuninst.exe disponibile nella cartella %Windir%\$NTUninstallKB981349$\Spuninst
Informazioni sui file	Per VBScript 5.1 e VBScript 5.6, vedere l'articolo della Microsoft Knowledge Base 981350
	Per VBScript 5.7, vedere l'articolo della Microsoft Knowledge Base 981349
Controllo della chiave del Registro di sistema	Per VBScript 5.1 e VBScript 5.6: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB981350\Filelist
	Per VBScript 5.7: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB981349\Filelist

Opzioni del programma di installazione supportate dall'aggiornamento per la protezione
Opzione	Descrizione
/help	Visualizza le opzioni della riga di comando.
Modalità di installazione
/passive	Modalità di installazione automatica. Non è necessaria l'interazione dell'utente, ma viene visualizzato lo stato dell'installazione. Se al termine dell'installazione è necessario riavviare il sistema, verrà visualizzata una finestra di dialogo in cui si segnala che dopo 30 secondi il computer verrà riavviato.
/quiet	Modalità senza intervento dell'utente. È analoga alla modalità automatica, ma non vengono visualizzati i messaggi di stato o di errore.
Opzioni di riavvio
/norestart	Non esegue il riavvio del sistema al termine dell'installazione.
/forcerestart	Esegue il riavvio del computer dopo l'installazione e impone la chiusura delle altre applicazioni all'arresto del sistema senza salvare i file aperti.
/warnrestart[:x]	Viene visualizzata una finestra di dialogo contenente un timer che avvisa l'utente che il computer verrà riavviato dopo x secondi. L'impostazione predefinita è 30 secondi. Da utilizzare insieme all'opzione /quiet o /passive.
/promptrestart	Visualizza una finestra di dialogo in cui si richiede all'utente locale di consentire il riavvio del sistema.
Opzioni speciali
/overwriteoem	Sovrascrive i file OEM senza chiedere conferma.
/nobackup	Non esegue il backup dei file necessari per la disinstallazione.
/forceappsclose	Impone la chiusura delle altre applicazioni all'arresto del computer.
/log:percorso	Consente di salvare i file di registro dell'installazione in un percorso diverso.
/extract[:percorso]	Estrae i file senza avviare il programma di installazione.
/ER	Attiva la segnalazione errori estesa.
/verbose	Attiva la registrazione dettagliata. Durante l'installazione, viene creato %Windir%\CabBuild.log. Questo registro contiene dettagli sui file copiati. L'utilizzo di questa opzione può rallentare il processo di installazione.

Opzioni supportate dall'utilità Spuninst.exe
Opzione	Descrizione
/help	Visualizza le opzioni della riga di comando.
Modalità di installazione
/passive	Modalità di installazione automatica. Non è necessaria l'interazione dell'utente, ma viene visualizzato lo stato dell'installazione. Se al termine dell'installazione è necessario riavviare il sistema, verrà visualizzata una finestra di dialogo in cui si segnala che dopo 30 secondi il computer verrà riavviato.
/quiet	Modalità senza intervento dell'utente. È analoga alla modalità automatica, ma non vengono visualizzati i messaggi di stato o di errore.
Opzioni di riavvio
/norestart	Non esegue il riavvio del sistema al termine dell'installazione.
/forcerestart	Esegue il riavvio del computer dopo l'installazione e impone la chiusura delle altre applicazioni all'arresto del sistema senza salvare i file aperti.
/warnrestart[:x]	Viene visualizzata una finestra di dialogo contenente un timer che avvisa l'utente che il computer verrà riavviato dopo x secondi. L'impostazione predefinita è 30 secondi. Da utilizzare insieme all'opzione /quiet o /passive.
/promptrestart	Visualizza una finestra di dialogo in cui si richiede all'utente locale di consentire il riavvio del sistema.
Opzioni speciali
/forceappsclose	Impone la chiusura delle altre applicazioni all'arresto del computer.
/log:percorso	Consente di salvare i file di registro dell'installazione in un percorso diverso.


Disponibilità nei service pack futuri	L'aggiornamento per il problema illustrato verrà incluso in un service pack o rollup di aggiornamento futuro
Distribuzione
Installazione senza intervento dell'utente	Per VBScript 5.6 in Windows XP Service Pack 2 WindowsXP-KB981350-x86-enu /quiet
	Per VBScript 5.7 in Windows XP Service Pack 2 e Windows XP Service Pack 3: WindowsXP-KB981349-x86-enu /quiet
	Per VBScript 5.8 in Windows XP Service Pack 2 e Windows XP Service Pack 3: IE8-WindowsXP-KB981332-x86-enu /quiet
	Per VBScript 5.6 in Windows XP Professional x64 Edition Service Pack 2: WindowsServer2003.WindowsXP-KB981350-x64-enu /quiet
	Per VBScript 5.7 in Windows XP Professional x64 Edition Service Pack 2: WindowsServer2003.WindowsXP-KB981349-x64-enu /quiet
	Per VBScript 5.8 in Windows XP Professional x64 Edition Service Pack 2: IE8-WindowsServer2003.WindowsXP-KB981332-x64-enu /quiet
Installazione senza riavvio	Per VBScript 5.6 in Windows XP Service Pack 2 WindowsXP-KB981350-x86-enu /norestart
	Per VBScript 5.7 in Windows XP Service Pack 2 e Windows XP Service Pack 3: WindowsXP-KB981349-x86-enu /norestart
	Per VBScript 5.8 in Windows XP Service Pack 2 e Windows XP Service Pack 3: IE8-WindowsXP-KB981332-x86-enu /norestart
	Per VBScript 5.6 in Windows XP Professional x64 Edition Service Pack 2: WindowsServer2003.WindowsXP-KB981350-x64-enu /norestart
	Per VBScript 5.7 in Windows XP Professional x64 Edition Service Pack 2: WindowsServer2003.WindowsXP-KB981349-x64-enu /norestart
	Per VBScript 5.8 in Windows XP Professional x64 Edition Service Pack 2: IE8-WindowsServer2003.WindowsXP-KB981332-x64-enu /norestart
Aggiornamento del file di registro	Per VBScript 5.6: KB981350.log
	Per VBScript 5.7: KB981349.log
	Per VBScript 5.8: KB981332-IE8.log
Ulteriori informazioni	Vedere la sottosezione Strumenti e informazioni sul rilevamento e sulla distribuzione
Necessità di riavvio
Riavvio richiesto?	In alcuni casi, l'aggiornamento non richiede il riavvio del computer. Tuttavia, se i file necessari sono in uso, verrà richiesto di riavviare il sistema. In questo caso, viene visualizzato un messaggio in cui si indica di riavviare il sistema. Per ridurre le probabilità di dover effettuare un riavvio, interrompere tutti i servizi interessati e chiudere tutte le applicazioni che potrebbero utilizzare i file interessati prima di installare l'aggiornamento per la protezione. Per ulteriori informazioni sui motivi della richiesta di riavvio del sistema, vedere l'articolo della Microsoft Knowledge Base 887012.
Funzionalità di patch a caldo	Non applicabile
Informazioni per la rimozione	Per VBScript 5.6, selezionare Installazione applicazioni dal Pannello di controllo o l'utilità Spuninst.exe disponibile nella cartella %Windir%\$NTUninstallKB981350$\Spuninst
	Per VBScript 5.7, selezionare Installazione applicazioni dal Pannello di controllo o l'utilità Spuninst.exe disponibile nella cartella %Windir%\$NTUninstallKB981349$\Spuninst
	Per VBScript 5.8, selezionare Installazione applicazioni dal Pannello di controllo o l'utilità Spuninst.exe disponibile nella cartella %Windir%\IE8Updates\KB981332-IE8\Spuninst
Informazioni sui file	Per VBScript 5.6, vedere l'articolo della Microsoft Knowledge Base 981350
	Per VBScript 5.7, vedere l'articolo della Microsoft Knowledge Base 981349
	Per VBScript 5.8, vedere l'articolo della Microsoft Knowledge Base 981332
Controllo della chiave del Registro di sistema	Per VBScript 5.6 in Windows XP Service Pack 2 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB981350\Filelist
	Per VBScript 5.7 in Windows XP Service Pack 2 e Windows XP Service Pack 3: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB981349\Filelist
	Per VBScript 5.8 in Windows XP Service Pack 2 e Windows XP Service Pack 3: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP0\KB981332-IE8\Filelist
	Per VBScript 5.6 in Windows XP Professional x64 Edition Service Pack 2: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB981350\Filelist
	Per VBScript 5.7 in Windows XP Professional x64 Edition Service Pack 2: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB981349\Filelist
	Per VBScript 5.8 in Windows XP Professional x64 Edition Service Pack 2: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP0\KB981332-IE8\Filelist

Opzioni del programma di installazione supportate dall'aggiornamento per la protezione
Opzione	Descrizione
/help	Visualizza le opzioni della riga di comando.
Modalità di installazione
/passive	Modalità di installazione automatica. Non è necessaria l'interazione dell'utente, ma viene visualizzato lo stato dell'installazione. Se al termine dell'installazione è necessario riavviare il sistema, verrà visualizzata una finestra di dialogo in cui si segnala che dopo 30 secondi il computer verrà riavviato.
/quiet	Modalità senza intervento dell'utente. È analoga alla modalità automatica, ma non vengono visualizzati i messaggi di stato o di errore.
Opzioni di riavvio
/norestart	Non esegue il riavvio del sistema al termine dell'installazione.
/forcerestart	Esegue il riavvio del computer dopo l'installazione e impone la chiusura delle altre applicazioni all'arresto del sistema senza salvare i file aperti.
/warnrestart[:x]	Viene visualizzata una finestra di dialogo contenente un timer che avvisa l'utente che il computer verrà riavviato dopo x secondi. L'impostazione predefinita è 30 secondi. Da utilizzare insieme all'opzione /quiet o /passive.
/promptrestart	Visualizza una finestra di dialogo in cui si richiede all'utente locale di consentire il riavvio del sistema.
Opzioni speciali
/overwriteoem	Sovrascrive i file OEM senza chiedere conferma.
/nobackup	Non esegue il backup dei file necessari per la disinstallazione.
/forceappsclose	Impone la chiusura delle altre applicazioni all'arresto del computer.
/log:percorso	Consente di salvare i file di registro dell'installazione in un percorso diverso.
/integrate:percorso	Integra l'aggiornamento nei file di origine di Windows. Questi file sono contenuti nel percorso specificato nell'opzione di installazione.
/extract[:percorso]	Estrae i file senza avviare il programma di installazione.
/ER	Attiva la segnalazione errori estesa.
/verbose	Attiva la registrazione dettagliata. Durante l'installazione, viene creato %Windir%\CabBuild.log. Questo registro contiene dettagli sui file copiati. L'utilizzo di questa opzione può rallentare il processo di installazione.

Opzioni supportate dall'utilità Spuninst.exe
Opzione	Descrizione
/help	Visualizza le opzioni della riga di comando.
Modalità di installazione
/passive	Modalità di installazione automatica. Non è necessaria l'interazione dell'utente, ma viene visualizzato lo stato dell'installazione. Se al termine dell'installazione è necessario riavviare il sistema, verrà visualizzata una finestra di dialogo in cui si segnala che dopo 30 secondi il computer verrà riavviato.
/quiet	Modalità senza intervento dell'utente. È analoga alla modalità automatica, ma non vengono visualizzati i messaggi di stato o di errore.
Opzioni di riavvio
/norestart	Non esegue il riavvio del sistema al termine dell'installazione.
/forcerestart	Esegue il riavvio del computer dopo l'installazione e impone la chiusura delle altre applicazioni all'arresto del sistema senza salvare i file aperti.
/warnrestart[:x]	Viene visualizzata una finestra di dialogo contenente un timer che avvisa l'utente che il computer verrà riavviato dopo x secondi. L'impostazione predefinita è 30 secondi. Da utilizzare insieme all'opzione /quiet o /passive.
/promptrestart	Visualizza una finestra di dialogo in cui si richiede all'utente locale di consentire il riavvio del sistema.
Opzioni speciali
/forceappsclose	Impone la chiusura delle altre applicazioni all'arresto del computer.
/log:percorso	Consente di salvare i file di registro dell'installazione in un percorso diverso.


Disponibilità nei service pack futuri	L'aggiornamento per il problema illustrato verrà incluso in un service pack o rollup di aggiornamento futuro
Distribuzione
Installazione senza intervento dell'utente	Per VBScript 5.6 in Windows Server 2003 Service Pack 2: WindowsServer2003-KB981350-x86-enu /quiet
	Per VBScript 5.7 in Windows Server 2003 Service Pack 2: WindowsServer2003-KB981349-x86-enu /quiet
	Per VBScript 5.8 in Windows Server 2003 Service Pack 2: IE8-WindowsServer2003-KB981332-x86-enu /quiet
	Per VBScript 5.6 in Windows Server 2003 x64 Edition Service Pack 2: WindowsServer2003.WindowsXP-KB981350-x64-enu /quiet
	Per VBScript 5.7 in Windows Server 2003 x64 Edition Service Pack 2: WindowsServer2003.WindowsXP-KB981349-x64-enu /quiet
	Per VBScript 5.8 in Windows Server 2003 x64 Edition Service Pack 2: IE8-WindowsServer2003.WindowsXP-KB981332-x64-enu /quiet
	Per VBScript 5.6 in Windows Server 2003 con SP2 per i sistemi basati su Itanium: WindowsServer2003-KB981350-ia64-enu /quiet
	Per VBScript 5.7 in Windows Server 2003 con SP2 per i sistemi basati su Itanium: WindowsServer2003-KB981349-ia64-enu /quiet
Installazione senza riavvio	Per VBScript 5.6 in Windows Server 2003 Service Pack 2: WindowsServer2003-KB981350-x86-enu /norestart
	Per VBScript 5.7 in Windows Server 2003 Service Pack 2: WindowsServer2003-KB981349-x86-enu /norestart
	Per VBScript 5.8 in Windows Server 2003 Service Pack 2: IE8-WindowsServer2003-KB981332-x86-enu /norestart
	Per VBScript 5.6 in Windows Server 2003 x64 Edition Service Pack 2: WindowsServer2003.WindowsXP-KB981350-x64-enu /norestart
	Per VBScript 5.7 in Windows Server 2003 x64 Edition Service Pack 2: WindowsServer2003.WindowsXP-KB981349-x64-enu /norestart
	Per VBScript 5.8 in Windows Server 2003 x64 Edition Service Pack 2: IE8-WindowsServer2003.WindowsXP-KB981332-x64-enu /norestart
	Per VBScript 5.6 in Windows Server 2003 con SP2 per i sistemi basati su Itanium: WindowsServer2003-KB981350-ia64-enu /norestart
	Per VBScript 5.7 in Windows Server 2003 con SP2 per i sistemi basati su Itanium: WindowsServer2003-KB981349-ia64-enu /norestart
Aggiornamento del file di registro	Per VBScript 5.6: KB981350.log
	Per VBScript 5.7: KB981349.log
	Per VBScript 5.8: KB981332-IE8.log
Ulteriori informazioni	Vedere la sottosezione Strumenti e informazioni sul rilevamento e sulla distribuzione
Necessità di riavvio
Riavvio richiesto?	In alcuni casi, l'aggiornamento non richiede il riavvio del computer. Tuttavia, se i file necessari sono in uso, verrà richiesto di riavviare il sistema. In questo caso, viene visualizzato un messaggio in cui si indica di riavviare il sistema. Per ridurre le probabilità di dover effettuare un riavvio, interrompere tutti i servizi interessati e chiudere tutte le applicazioni che potrebbero utilizzare i file interessati prima di installare l'aggiornamento per la protezione. Per ulteriori informazioni sui motivi della richiesta di riavvio del sistema, vedere l'articolo della Microsoft Knowledge Base 887012.
Funzionalità di patch a caldo	Questo aggiornamento per la protezione non supporta la funzionalità di patch a caldo. Per ulteriori informazioni sulle patch a caldo, vedere l'articolo 897341 della Microsoft Knowledge Base.
Informazioni per la rimozione	Per VBScript 5.6, selezionare Installazione applicazioni dal Pannello di controllo o l'utilità Spuninst.exe disponibile nella cartella %Windir%\$NTUninstallKB981350$\Spuninst
	Per VBScript 5.7, selezionare Installazione applicazioni dal Pannello di controllo o l'utilità Spuninst.exe disponibile nella cartella %Windir%\$NTUninstallKB981349$\Spuninst
	Per VBScript 5.8, selezionare Installazione applicazioni dal Pannello di controllo o l'utilità Spuninst.exe disponibile nella cartella %Windir%\IE8Updates\KB981332-IE8\Spuninst
Informazioni sui file	Per VBScript 5.6, vedere l'articolo della Microsoft Knowledge Base 981350
	Per VBScript 5.7, vedere l'articolo della Microsoft Knowledge Base 981349
	Per VBScript 5.8, vedere l'articolo della Microsoft Knowledge Base 981332
Controllo della chiave del Registro di sistema	Per VBScript 5.6: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB981350\Filelist
	Per VBScript 5.7: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB981349\Filelist
	Per VBScript 5.8: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP0\KB981332-IE8\Filelist

Opzioni del programma di installazione supportate dall'aggiornamento per la protezione
Opzione	Descrizione
/help	Visualizza le opzioni della riga di comando.
Modalità di installazione
/passive	Modalità di installazione automatica. Non è necessaria l'interazione dell'utente, ma viene visualizzato lo stato dell'installazione. Se al termine dell'installazione è necessario riavviare il sistema, verrà visualizzata una finestra di dialogo in cui si segnala che dopo 30 secondi il computer verrà riavviato.
/quiet	Modalità senza intervento dell'utente. È analoga alla modalità automatica, ma non vengono visualizzati i messaggi di stato o di errore.
Opzioni di riavvio
/norestart	Non esegue il riavvio del sistema al termine dell'installazione.
/forcerestart	Esegue il riavvio del computer dopo l'installazione e impone la chiusura delle altre applicazioni all'arresto del sistema senza salvare i file aperti.
/warnrestart[:x]	Viene visualizzata una finestra di dialogo contenente un timer che avvisa l'utente che il computer verrà riavviato dopo x secondi. L'impostazione predefinita è 30 secondi. Da utilizzare insieme all'opzione /quiet o /passive.
/promptrestart	Visualizza una finestra di dialogo in cui si richiede all'utente locale di consentire il riavvio del sistema.
Opzioni speciali
/overwriteoem	Sovrascrive i file OEM senza chiedere conferma.
/nobackup	Non esegue il backup dei file necessari per la disinstallazione.
/forceappsclose	Impone la chiusura delle altre applicazioni all'arresto del computer.
/log:percorso	Consente di salvare i file di registro dell'installazione in un percorso diverso.
/integrate:percorso	Integra l'aggiornamento nei file di origine di Windows. Questi file sono contenuti nel percorso specificato nell'opzione di installazione.
/extract[:percorso]	Estrae i file senza avviare il programma di installazione.
/ER	Attiva la segnalazione errori estesa.
/verbose	Attiva la registrazione dettagliata. Durante l'installazione, viene creato %Windir%\CabBuild.log. Questo registro contiene dettagli sui file copiati. L'utilizzo di questa opzione può rallentare il processo di installazione.

Opzioni supportate dall'utilità Spuninst.exe
Opzione	Descrizione
/help	Visualizza le opzioni della riga di comando.
Modalità di installazione
/passive	Modalità di installazione automatica. Non è necessaria l'interazione dell'utente, ma viene visualizzato lo stato dell'installazione. Se al termine dell'installazione è necessario riavviare il sistema, verrà visualizzata una finestra di dialogo in cui si segnala che dopo 30 secondi il computer verrà riavviato.
/quiet	Modalità senza intervento dell'utente. È analoga alla modalità automatica, ma non vengono visualizzati i messaggi di stato o di errore.
Opzioni di riavvio
/norestart	Non esegue il riavvio del sistema al termine dell'installazione.
/forcerestart	Esegue il riavvio del computer dopo l'installazione e impone la chiusura delle altre applicazioni all'arresto del sistema senza salvare i file aperti.
/warnrestart[:x]	Viene visualizzata una finestra di dialogo contenente un timer che avvisa l'utente che il computer verrà riavviato dopo x secondi. L'impostazione predefinita è 30 secondi. Da utilizzare insieme all'opzione /quiet o /passive.
/promptrestart	Visualizza una finestra di dialogo in cui si richiede all'utente locale di consentire il riavvio del sistema.
Opzioni speciali
/forceappsclose	Impone la chiusura delle altre applicazioni all'arresto del computer.
/log:percorso	Consente di salvare i file di registro dell'installazione in un percorso diverso.


Disponibilità nei service pack futuri	L'aggiornamento per il problema illustrato verrà incluso in un service pack o rollup di aggiornamento futuro
Distribuzione
Installazione senza intervento dell'utente	Per VBScript 5.7 in tutte le edizioni a 32 bit supportate di Windows Vista: Windows6.0-KB981349-x86 /quiet
	Per VBScript 5.8 in tutte le edizioni a 32 bit supportate di Windows Vista: IE8-Windows6.0-KB981332-x86 /quiet
	Per VBScript 5.7 in tutte le edizioni basate su x64 supportate di Windows Vista: Windows6.0-KB981349-x64 /quiet
	Per VBScript 5.8 in tutte le edizioni basate su x64 supportate di Windows Vista: IE8-Windows6.0-KB981332-x64 /quiet
Installazione senza riavvio	Per VBScript 5.7 in tutte le edizioni a 32 bit supportate di Windows Vista: Windows6.0-KB981349-x86 /quiet /norestart
	Per VBScript 5.8 in tutte le edizioni a 32 bit supportate di Windows Vista: IE8-Windows6.0-KB981332-x86 /quiet /norestart
	Per VBScript 5.7 in tutte le edizioni basate su x64 supportate di Windows Vista: Windows6.0-KB981349-x64 /quiet /norestart
	Per VBScript 5.8 in tutte le edizioni basate su x64 supportate di Windows Vista: IE8-Windows6.0-KB981332-x64 /quiet /norestart
Ulteriori informazioni	Vedere la sottosezione Strumenti e informazioni sul rilevamento e sulla distribuzione
Necessità di riavvio
Riavvio richiesto?	In alcuni casi, l'aggiornamento non richiede il riavvio del computer. Tuttavia, se i file necessari sono in uso, verrà richiesto di riavviare il sistema. In questo caso, viene visualizzato un messaggio in cui si indica di riavviare il sistema. Per ridurre le probabilità di dover effettuare un riavvio, interrompere tutti i servizi interessati e chiudere tutte le applicazioni che potrebbero utilizzare i file interessati prima di installare l'aggiornamento per la protezione. Per ulteriori informazioni sui motivi della richiesta di riavvio del sistema, vedere l'articolo della Microsoft Knowledge Base 887012.
Funzionalità di patch a caldo	Non applicabile.
Informazioni per la rimozione	WUSA.exe non supporta la disinstallazione degli aggiornamenti. Per rimuovere un aggiornamento installato tramite WUSA, fare clic su Pannello di controllo, quindi su Protezione. In Windows Update, scegliere l'opzione di visualizzazione degli aggiornamenti installati e selezionarne uno.
Informazioni sui file	Per VBScript 5.7, vedere l'articolo della Microsoft Knowledge Base 981349
	Per VBScript 5.8, vedere l'articolo della Microsoft Knowledge Base 981332
Controllo della chiave del Registro di sistema	Nota Non esiste alcuna chiave del Registro di sistema per verificare la presenza di questo aggiornamento.

Opzioni del programma di installazione supportate dall'aggiornamento per la protezione
Opzione	Descrizione
/?, /h, /help	Visualizza le informazioni sulle opzioni supportate.
/quiet	Elimina la visualizzazione di messaggi di stato o di errore.
/norestart	Se utilizzato in combinazione con /quiet, consente di non riavviare il sistema dopo l'installazione anche nel caso in cui il riavvio sia necessario per il completamento dell'installazione.


Disponibilità nei service pack futuri	L'aggiornamento per il problema illustrato verrà incluso in un service pack o rollup di aggiornamento futuro
Distribuzione
Installazione senza intervento dell'utente	Per VBScript 5.7 in tutte le edizioni a 32 bit supportate di Windows Server 2008: Windows6.0-KB981349-x86 /quiet
	Per VBScript 5.8 in tutte le edizioni a 32 bit supportate di Windows Server 2008: IE8-Windows6.0-KB981332-x86 /quiet
	Per VBScript 5.7 in tutte le edizioni basate su x64 supportate di Windows Server 2008: Windows6.0-KB981349 -x64 /quiet
	Per VBScript 5.8 in tutte le edizioni basate su x64 supportate di Windows Server 2008: IE8-Windows6.0-KB981332 -x64 /quiet
	Per VBScript 5.7 in tutte le edizioni basate su Itanium supportate di Windows Server 2008: Windows6.0-KB981349-ia64 /quiet
Installazione senza riavvio	Per VBScript 5.7 in tutte le edizioni a 32 bit supportate di Windows Server 2008: Windows6.0-KB981349-x86 /quiet /norestart
	Per VBScript 5.8 in tutte le edizioni a 32 bit supportate di Windows Server 2008: IE8-Windows6.0-KB981332-x86 /quiet /norestart
	Per VBScript 5.7 in tutte le edizioni basate su x64 supportate di Windows Server 2008: Windows6.0-KB981349 -x64 /quiet /norestart
	Per VBScript 5.8 in tutte le edizioni basate su x64 supportate di Windows Server 2008: IE8-Windows6.0-KB981332 -x64 /quiet /norestart
	Per VBScript 5.7 in tutte le edizioni basate su Itanium supportate di Windows Server 2008: Windows6.0-KB981349-ia64 /quiet /norestart
Ulteriori informazioni	Vedere la sottosezione Strumenti e informazioni sul rilevamento e sulla distribuzione
Necessità di riavvio
Riavvio richiesto?	In alcuni casi, l'aggiornamento non richiede il riavvio del computer. Tuttavia, se i file necessari sono in uso, verrà richiesto di riavviare il sistema. In questo caso, viene visualizzato un messaggio in cui si indica di riavviare il sistema. Per ridurre le probabilità di dover effettuare un riavvio, interrompere tutti i servizi interessati e chiudere tutte le applicazioni che potrebbero utilizzare i file interessati prima di installare l'aggiornamento per la protezione. Per ulteriori informazioni sui motivi della richiesta di riavvio del sistema, vedere l'articolo della Microsoft Knowledge Base 887012.
Funzionalità di patch a caldo	Non applicabile.
Informazioni per la rimozione	WUSA.exe non supporta la disinstallazione degli aggiornamenti. Per rimuovere un aggiornamento installato tramite WUSA, fare clic su Pannello di controllo, quindi su Protezione. In Windows Update, scegliere l'opzione di visualizzazione degli aggiornamenti installati e selezionarne uno.
Informazioni sui file	Per VBScript 5.7, vedere l'articolo della Microsoft Knowledge Base 981349
	Per VBScript 5.8, vedere l'articolo della Microsoft Knowledge Base 981332
Controllo della chiave del Registro di sistema	Nota Non esiste alcuna chiave del Registro di sistema per verificare la presenza di questo aggiornamento.

Opzioni del programma di installazione supportate dall'aggiornamento per la protezione
Opzione	Descrizione
/?, /h, /help	Visualizza le informazioni sulle opzioni supportate.
/quiet	Elimina la visualizzazione di messaggi di stato o di errore.
/norestart	Se utilizzato in combinazione con /quiet, consente di non riavviare il sistema dopo l'installazione anche nel caso in cui il riavvio sia necessario per il completamento dell'installazione.


Disponibilità nei service pack futuri	L'aggiornamento per il problema illustrato verrà incluso in un service pack o rollup di aggiornamento futuro
Distribuzione
Installazione senza intervento dell'utente	Per VBScript 5.8 in tutte le edizioni a 32 bit supportate di Windows 7: Windows6.1-KB981332-x86 /quiet
	Per VBScript 5.8 in tutte le edizioni basate su x64 supportate di Windows 7: Windows6.1-KB981332-x64 /quiet
Installazione senza riavvio	Per VBScript 5.8 in tutte le edizioni a 32 bit supportate di Windows 7: Windows6.1-KB981332-x86 /quiet /norestart
	Per VBScript 5.8 in tutte le edizioni basate su x64 supportate di Windows 7: Windows6.1-KB981332-x64 /quiet /norestart
Ulteriori informazioni	Vedere la sottosezione Strumenti e informazioni sul rilevamento e sulla distribuzione
Necessità di riavvio
Riavvio richiesto?	In alcuni casi, l'aggiornamento non richiede il riavvio del computer. Tuttavia, se i file necessari sono in uso, verrà richiesto di riavviare il sistema. In questo caso, viene visualizzato un messaggio in cui si indica di riavviare il sistema. Per ridurre le probabilità di dover effettuare un riavvio, interrompere tutti i servizi interessati e chiudere tutte le applicazioni che potrebbero utilizzare i file interessati prima di installare l'aggiornamento per la protezione. Per ulteriori informazioni sui motivi della richiesta di riavvio del sistema, vedere l'articolo della Microsoft Knowledge Base 887012.
Funzionalità di patch a caldo	Non applicabile.
Informazioni per la rimozione	WUSA.exe non supporta la disinstallazione degli aggiornamenti. Per rimuovere un aggiornamento installato tramite WUSA, fare clic su Pannello di controllo, quindi su Protezione. In Windows Update, scegliere l'opzione di visualizzazione degli aggiornamenti installati e selezionarne uno.
Informazioni sui file	Per VBScript 5.8, vedere l'articolo della Microsoft Knowledge Base 981332
Controllo della chiave del Registro di sistema	Nota Non esiste alcuna chiave del Registro di sistema per verificare la presenza di questo aggiornamento.

Opzioni del programma di installazione supportate dall'aggiornamento per la protezione
Opzione	Descrizione
/?, /h, /help	Visualizza le informazioni sulle opzioni supportate.
/quiet	Elimina la visualizzazione di messaggi di stato o di errore.
/norestart	Se utilizzato in combinazione con /quiet, consente di non riavviare il sistema dopo l'installazione anche nel caso in cui il riavvio sia necessario per il completamento dell'installazione.


Disponibilità nei service pack futuri	L'aggiornamento per il problema illustrato verrà incluso in un service pack o rollup di aggiornamento futuro
Distribuzione
Installazione senza intervento dell'utente	Per VBScript 5.8 in tutte le edizioni basate su x64 supportate di Windows Server 2008 R2: Windows6.1-KB981332-x64 /quiet
	Per VBScript 5.8 in tutte le edizioni basate su Itanium supportate di Windows Server 2008 R2: Windows6.1-KB981332-ia64 /quiet
Installazione senza riavvio	Per VBScript 5.8 in tutte le edizioni basate su x64 supportate di Windows Server 2008 R2: Windows6.1-KB981332-x64 /quiet /norestart
	Per VBScript 5.8 in tutte le edizioni basate su Itanium supportate di Windows Server 2008 R2: Windows6.1-KB981332-ia64 /quiet /norestart
Ulteriori informazioni	Vedere la sottosezione Strumenti e informazioni sul rilevamento e sulla distribuzione
Necessità di riavvio
Riavvio richiesto?	In alcuni casi, l'aggiornamento non richiede il riavvio del computer. Tuttavia, se i file necessari sono in uso, verrà richiesto di riavviare il sistema. In questo caso, viene visualizzato un messaggio in cui si indica di riavviare il sistema. Per ridurre le probabilità di dover effettuare un riavvio, interrompere tutti i servizi interessati e chiudere tutte le applicazioni che potrebbero utilizzare i file interessati prima di installare l'aggiornamento per la protezione. Per ulteriori informazioni sui motivi della richiesta di riavvio del sistema, vedere l'articolo della Microsoft Knowledge Base 887012.
Funzionalità di patch a caldo	Non applicabile.
Informazioni per la rimozione	WUSA.exe non supporta la disinstallazione degli aggiornamenti. Per rimuovere un aggiornamento installato tramite WUSA, fare clic su Pannello di controllo, quindi su Protezione. In Windows Update, scegliere l'opzione di visualizzazione degli aggiornamenti installati e selezionarne uno.
Informazioni sui file	Per VBScript 5.8, vedere l'articolo della Microsoft Knowledge Base 981332
Controllo della chiave del Registro di sistema	Nota Non esiste alcuna chiave del Registro di sistema per verificare la presenza di questo aggiornamento.

Opzioni del programma di installazione supportate dall'aggiornamento per la protezione
Opzione	Descrizione
/?, /h, /help	Visualizza le informazioni sulle opzioni supportate.
/quiet	Elimina la visualizzazione di messaggi di stato o di errore.
/norestart	Se utilizzato in combinazione con /quiet, consente di non riavviare il sistema dopo l'installazione anche nel caso in cui il riavvio sia necessario per il completamento dell'installazione.

Altre informazioni

Microsoft Active Protections Program (MAPP)

Per migliorare il livello di protezione offerto ai clienti, Microsoft fornisce ai principali fornitori di software di protezione i dati relativi alle vulnerabilità in anticipo rispetto alla pubblicazione mensile dell'aggiornamento per la protezione. I fornitori di software di protezione possono servirsi di tali dati per fornire ai clienti delle protezioni aggiornate tramite software o dispositivi di protezione, quali antivirus, sistemi di rilevamento delle intrusioni di rete o sistemi di prevenzione delle intrusioni basati su host. Per verificare se tali protezioni attive sono state rese disponibili dai fornitori di software di protezione, visitare i siti Web relativi alle protezioni attive pubblicati dai partner del programma, che sono elencati in Microsoft Active Protections Program (MAPP) Partners.

Supporto

V1.1 (Maggio 5, 2010): Corretta la chiave di verifica per VBScript 5.6 on Windows XP Service Pack 2.
Per usufruire dei servizi del supporto tecnico, visitare il sito Web del Security Support. Le chiamate al supporto tecnico relative agli aggiornamenti per la protezione sono gratuite. Per ulteriori informazioni sulle opzioni di supporto disponibili, visitare il sito Microsoft Aiuto & Supporto.
I clienti internazionali possono ottenere assistenza tecnica presso le filiali Microsoft locali. Il supporto relativo agli aggiornamenti di protezione è gratuito. Per ulteriori informazioni su come contattare Microsoft per ottenere supporto, visitare il sito Web del supporto internazionale.

Dichiarazione di non responsabilità

Le informazioni disponibili nella Microsoft Knowledge Base sono fornite "come sono" senza garanzie di alcun tipo. Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft Corporation o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti e i danni speciali, anche qualora Microsoft Corporation o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.

Versioni

V1.0 (13 aprile 2010): Pubblicazione del bollettino.

Bollettino Microsoft sulla sicurezza MS10-022 - Importante

Una vulnerabilità nel motore di script VBScript può consentire l'esecuzione di codice in modalità remota (981169)

Informazioni generali

Riepilogo

Software interessato e Software non interessato

Domande frequenti sull'aggiornamento per la protezione

Informazioni sulle vulnerabilità

Livelli di gravità e identificatori della vulnerabilità

Vulnerabilità legata alla pressione del tasto per la Guida di VBScript - CVE-2010-0483

Fattori attenuanti della vulnerabilità legata alla pressione del tasto per la Guida di VBScript - CVE-2010-0483

Soluzioni alternative per la vulnerabilità legata alla pressione del tasto per la Guida di VBScript - CVE-2010-0483

Domande frequenti sulla vulnerabilità legata alla pressione del tasto per la Guida di VBScript - CVE-2010-0483

Informazioni sull'aggiornamento

Strumenti e informazioni sul rilevamento e sulla distribuzione

Distribuzione dell'aggiornamento per la protezione

Windows 2000 (tutte le edizioni)

Informazioni per la distribuzione

Windows XP (tutte le edizioni)

Informazioni per la distribuzione

Windows Server 2003 (tutte le edizioni)

Informazioni per la distribuzione

Windows Vista (tutte le edizioni)

Informazioni per la distribuzione

Windows Server 2008 (tutte le edizioni)

Informazioni per la distribuzione

Windows 7 (tutte le edizioni)

Informazioni per la distribuzione

Windows Server 2008 R2 (tutte le edizioni)

Informazioni per la distribuzione

Altre informazioni

Microsoft Active Protections Program (MAPP)

Supporto

Dichiarazione di non responsabilità

Versioni