Bollettino Microsoft sulla sicurezza MS11-079 - Importante

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:

• In uno scenario di attacco basato sul Web, l'utente malintenzionato potrebbe pubblicare un sito Web contenente una pagina utilizzata per sfruttare la vulnerabilità. Inoltre, i siti Web manomessi e quelli che accettano o ospitano contenuti o annunci pubblicitari forniti dagli utenti potrebbero presentare contenuti appositamente predisposti per sfruttare questa vulnerabilità. In tutti questi casi, comunque, non è in alcun modo possibile obbligare gli utenti a visitare questi siti Web. L'utente malintenzionato dovrebbe invece invogliare le vittime a visitare il sito Web, in genere inducendole a fare clic su un collegamento in un messaggio di posta elettronica o di Instant Messenger che le indirizzi al sito.

Microsoft non ha individuato alcuna soluzione alternativa per questa vulnerabilità.

Qual è la portata o l'impatto di questa vulnerabilità? 
Si tratta di una vulnerabilità di cross-site scripting che può comportare l'acquisizione di privilegi più elevati o l'intercettazione di informazioni personali.

Quali sono le cause di questa vulnerabilità? 
Questa vulnerabilità si presenta quando Forefront Unified Access Gateway (UAG) non gestisce in maniera corretta lo script contenuto in una richiesta appositamente predisposta, consentendo al contenuto dannoso di essere riflesso di nuovo all'utente.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità? 
Un utente malintenzionato in grado di sfruttare questa vulnerabilità può leggere il contenuto che l'utente malintenzionato non è autorizzato a leggere, utilizzare l'identità della vittima per eseguire azioni al posto della vittima e inserire contenuto dannoso nel browser della vittima.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità? 
Affinché questa vulnerabilità possa essere sfruttata, un utente UAG autorizzato deve fare clic su un URL appositamente predisposto che lo indirizza a un sito sul server UAG che contiene lo script dannoso e che quindi visualizza di nuovo lo script nel browser dell'utente.

In uno scenario di attacco tramite posta elettronica, un utente malintenzionato può sfruttare la vulnerabilità inviando all'utente del sito UAG un messaggio di posta elettronica contenente l'URL appositamente predisposto e convincendolo a fare clic su di esso.

In uno scenario di attacco dal Web, un utente malintenzionato deve pubblicare un sito Web che contiene un URL appositamente predisposto al sito interessato, che viene utilizzato per tentare di sfruttare la vulnerabilità. Inoltre, i siti Web manomessi e quelli che accettano o ospitano contenuti forniti dagli utenti possono presentare contenuti appositamente predisposti per sfruttare questa vulnerabilità. Poiché non è in alcun modo possibile obbligare gli utenti a visitare un sito Web appositamente predisposto, Un utente malintenzionato, invece, deve convincere gli utenti a visitare il sito Web, in genere inducendoli a fare clic su un collegamento contenuto in un messaggio di posta elettronica o di Instant Messenger che li indirizzi al sito Web dell'utente malintenzionato. Successivamente, deve convincerli ad aprire l'URL appositamente predisposto.

Quali sono i sistemi principalmente interessati da questa vulnerabilità? 
Gli utenti che accedono a un server UAG sono esposti a questa vulnerabilità.

Quali sono gli scopi dell'aggiornamento? 
L'aggiornamento risolve la vulnerabilità modificando il modo in cui UAG gestisce le richieste appositamente predisposte, impedendo di riflettere di nuovo il contenuto all'utente.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente? 
No. Microsoft ha ricevuto informazioni sulla vulnerabilità grazie a un'indagine coordinata.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità? 
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco.

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:

• In uno scenario di attacco basato sul Web, l'utente malintenzionato potrebbe pubblicare un sito Web contenente una pagina utilizzata per sfruttare la vulnerabilità. Inoltre, i siti Web manomessi e quelli che accettano o ospitano contenuti o annunci pubblicitari forniti dagli utenti potrebbero presentare contenuti appositamente predisposti per sfruttare questa vulnerabilità. In tutti questi casi, comunque, non è in alcun modo possibile obbligare gli utenti a visitare questi siti Web. L'utente malintenzionato dovrebbe invece invogliare le vittime a visitare il sito Web, in genere inducendole a fare clic su un collegamento in un messaggio di posta elettronica o di Instant Messenger che le indirizzi al sito.

Microsoft non ha individuato alcuna soluzione alternativa per questa vulnerabilità.

Qual è la portata o l'impatto di questa vulnerabilità? 
Si tratta di una vulnerabilità di cross-site scripting che può comportare l'acquisizione di privilegi più elevati o l'intercettazione di informazioni personali.

Quali sono le cause di questa vulnerabilità? 
Questa vulnerabilità si presenta quando Forefront Unified Access Gateway (UAG) non gestisce in maniera corretta lo script contenuto in una richiesta appositamente predisposta, consentendo al contenuto dannoso di essere riflesso di nuovo all'utente.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità? 
Un utente malintenzionato in grado di sfruttare questa vulnerabilità può leggere il contenuto che l'utente malintenzionato non è autorizzato a leggere, utilizzare l'identità della vittima per eseguire azioni al posto della vittima e inserire contenuto dannoso nel browser della vittima.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità? 
Affinché questa vulnerabilità possa essere sfruttata, un utente UAG autorizzato deve fare clic su un URL appositamente predisposto che lo indirizza a un sito sul server UAG che contiene lo script dannoso e che quindi visualizza di nuovo lo script nel browser dell'utente.

In uno scenario di attacco tramite posta elettronica, un utente malintenzionato può sfruttare la vulnerabilità inviando all'utente del sito UAG un messaggio di posta elettronica contenente l'URL appositamente predisposto e convincendolo a fare clic su di esso.

In uno scenario di attacco dal Web, un utente malintenzionato deve pubblicare un sito Web che contiene un URL appositamente predisposto al sito interessato, che viene utilizzato per tentare di sfruttare la vulnerabilità. Inoltre, i siti Web manomessi e quelli che accettano o ospitano contenuti forniti dagli utenti possono presentare contenuti appositamente predisposti per sfruttare questa vulnerabilità. Poiché non è in alcun modo possibile obbligare gli utenti a visitare un sito Web appositamente predisposto, Un utente malintenzionato, invece, deve convincere gli utenti a visitare il sito Web, in genere inducendoli a fare clic su un collegamento contenuto in un messaggio di posta elettronica o di Instant Messenger che li indirizzi al sito Web dell'utente malintenzionato. Successivamente, deve convincerli ad aprire l'URL appositamente predisposto.

Quali sono i sistemi principalmente interessati da questa vulnerabilità? 
Gli utenti che accedono a un server UAG sono esposti a questa vulnerabilità.

Quali sono gli scopi dell'aggiornamento? 
L'aggiornamento risolve la vulnerabilità modificando il modo in cui UAG gestisce le richieste appositamente predisposte, impedendo di riflettere di nuovo il contenuto all'utente.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente? 
No. Microsoft ha ricevuto informazioni sulla vulnerabilità grazie a un'indagine coordinata.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità? 
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco.

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:

• In uno scenario di attacco basato sul Web, l'utente malintenzionato potrebbe pubblicare un sito Web contenente una pagina utilizzata per sfruttare la vulnerabilità. Inoltre, i siti Web manomessi e quelli che accettano o ospitano contenuti o annunci pubblicitari forniti dagli utenti potrebbero presentare contenuti appositamente predisposti per sfruttare questa vulnerabilità. In tutti questi casi, comunque, non è in alcun modo possibile obbligare gli utenti a visitare questi siti Web. L'utente malintenzionato dovrebbe invece invogliare le vittime a visitare il sito Web, in genere inducendole a fare clic su un collegamento in un messaggio di posta elettronica o di Instant Messenger che le indirizzi al sito.

Microsoft non ha individuato alcuna soluzione alternativa per questa vulnerabilità.

Qual è la portata o l'impatto di questa vulnerabilità? 
Si tratta di una vulnerabilità di cross-site scripting che può comportare l'acquisizione di privilegi più elevati o l'intercettazione di informazioni personali.

Quali sono le cause di questa vulnerabilità? 
Questa vulnerabilità si presenta quando Forefront Unified Access Gateway (UAG) non gestisce in maniera corretta le richieste appositamente predisposte, consentendo al contenuto dannoso di essere riflesso di nuovo all'utente.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità? 
Un utente malintenzionato in grado di sfruttare questa vulnerabilità può leggere il contenuto che l'utente malintenzionato non è autorizzato a leggere, utilizzare l'identità della vittima per eseguire azioni al posto della vittima e inserire contenuto dannoso nel browser della vittima.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità? 
Affinché questa vulnerabilità possa essere sfruttata, un utente UAG autorizzato deve fare clic su un URL appositamente predisposto che lo indirizza a un sito sul server UAG che contiene lo script dannoso e che quindi visualizza di nuovo lo script nel browser dell'utente.

In uno scenario di attacco tramite posta elettronica, un utente malintenzionato può sfruttare la vulnerabilità inviando all'utente del sito UAG un messaggio di posta elettronica contenente l'URL appositamente predisposto e convincendolo a fare clic su di esso.

In uno scenario di attacco dal Web, un utente malintenzionato deve pubblicare un sito Web che contiene un URL appositamente predisposto al sito interessato, che viene utilizzato per tentare di sfruttare la vulnerabilità. Inoltre, i siti Web manomessi e quelli che accettano o ospitano contenuti forniti dagli utenti possono presentare contenuti appositamente predisposti per sfruttare questa vulnerabilità. Poiché non è in alcun modo possibile obbligare gli utenti a visitare un sito Web appositamente predisposto, Un utente malintenzionato, invece, deve convincere gli utenti a visitare il sito Web, in genere inducendoli a fare clic su un collegamento contenuto in un messaggio di posta elettronica o di Instant Messenger che li indirizzi al sito Web dell'utente malintenzionato. Successivamente, deve convincerli ad aprire l'URL appositamente predisposto.

Quali sono i sistemi principalmente interessati da questa vulnerabilità? 
Gli utenti che accedono a un server UAG sono esposti a questa vulnerabilità.

Quali sono gli scopi dell'aggiornamento? 
Questo aggiornamento modifica il modo in cui UAG gestisce le richieste appositamente predisposte, impedendo di riflettere di nuovo il contenuto all'utente.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente? 
No. Microsoft ha ricevuto informazioni sulla vulnerabilità grazie a un'indagine coordinata.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità? 
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco.

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:

• In uno scenario di attacco basato sul Web, l'utente malintenzionato potrebbe pubblicare un sito Web contenente una pagina utilizzata per sfruttare la vulnerabilità. Inoltre, i siti Web manomessi e quelli che accettano o ospitano contenuti o annunci pubblicitari forniti dagli utenti potrebbero presentare contenuti appositamente predisposti per sfruttare questa vulnerabilità. In tutti questi casi, comunque, non è in alcun modo possibile obbligare gli utenti a visitare questi siti Web. L'utente malintenzionato dovrebbe invece invogliare le vittime a visitare il sito Web, in genere inducendole a fare clic su un collegamento in un messaggio di posta elettronica o di Instant Messenger che le indirizzi al sito.
• Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente locale. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Per soluzione alternativa si intende un'impostazione o una modifica nella configurazione che non elimina la vulnerabilità sottostante, ma consente di bloccare gli attacchi noti prima di applicare l'aggiornamento. Microsoft ha verificato le seguenti soluzioni alternative e segnala nel corso della discussione se tali soluzioni riducono la funzionalità:

• Bloccare il file MicrosoftClient.Jar

  Aggiungere la voce per il file seguente:

  Java\jre6\lib\security\blacklist

  # UAG Client MicrosoftClient.jar
SHA1-Digest-Manifest: dBKbNW1PZSjJ0lGcCeewcCrYx5g=


  Impatto della soluzione alternativa. Il file MicrosoftClient.JAR non può essere eseguito sul sistema.

  Per annullare il risultato della soluzione alternativa. 

  Rimuovere la voce per il file seguente:

  Java\jre6\lib\security\blacklist

  # UAG Client MicrosoftClient.jar
SHA1-Digest-Manifest: dBKbNW1PZSjJ0lGcCeewcCrYx5g=


Qual è la portata o l'impatto di questa vulnerabilità? 
Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota. Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente connesso. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Quali sono le cause di questa vulnerabilità? 
Questa vulnerabilità è causata da un applet Java vulnerabile installato su un browser dal server Forefront Unified Access Gateway (UAG).

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità? 
Un utente malintenzionato può utilizzare questa vulnerabilità per sfruttare i client che utilizzano UAG.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità? 
Una vulnerabilità legata all'esecuzione di codice in modalità remota viene introdotta in qualsiasi browser con Java attivato, installando un file .jar vulnerabile nei sistemi client. Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente connesso. Se un utente è connesso con privilegi di amministrazione, un utente malintenzionato che sfrutti questa vulnerabilità può assumere il controllo completo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.

Quali sono i sistemi principalmente interessati da questa vulnerabilità? 
I sistemi client che utilizzano UAG sono interessati da questa vulnerabilità. Questa vulnerabilità non consente di compromettere il server UAG.

Quali sono gli scopi dell'aggiornamento? 
Questo aggiornamento modifica il file .jar vulnerabile.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente? 
No. Microsoft ha ricevuto informazioni sulla vulnerabilità grazie a un'indagine coordinata.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità? 
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco.

Microsoft non ha individuato alcun fattore attenuante per questa vulnerabilità.

Microsoft non ha individuato alcuna soluzione alternativa per questa vulnerabilità.

Qual è la portata o l'impatto di questa vulnerabilità? 
Si tratta di una vulnerabilità ad attacchi di tipo Denial of Service.

Quali sono le cause di questa vulnerabilità? 
Questa vulnerabilità è causata dalla convalida errata di un valore NULL contenuto nella sessione cookie.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità? 
Un utente malintenzionato che riesce a sfruttare questa vulnerabilità può utilizzarla per bloccare il server Web sul computer UAG interessato.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità? 
Un utente malintenzionato può sfruttare questa vulnerabilità inviando traffico di rete appositamente predisposto al server Web di UAG interessato.

Quali sono i sistemi principalmente interessati da questa vulnerabilità? 
I sistemi che eseguono il server Web di UAG.

Quali sono gli scopi dell'aggiornamento? 
Questo aggiornamento aggiunge la gestione delle eccezioni per il valore null del server Web di UAG.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente? 
No. Microsoft ha ricevuto informazioni sulla vulnerabilità grazie a un'indagine coordinata.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità? 
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco.

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software. Per ulteriori informazioni, consultare la sottosezione Informazioni per la distribuzione di questa sezione.