Launch Printer Friendly Page Security TechCenter > Bollettini sulla sicurezza > Bollettino Microsoft sulla sicurezza MS11-094

Bollettino Microsoft sulla sicurezza MS11-094 - Importante

Alcune vulnerabilità in Microsoft PowerPoint possono consentire l'esecuzione di codice in modalità remota (2639142)

Data di pubblicazione:

Versione: 1.0

Informazioni generali

Riepilogo

Questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente in Microsoft Office. Queste vulnerabilità possono consentire l'esecuzione di codice in modalità remota durante l'apertura di un file di PowerPoint appositamente predisposto. Sfruttando una delle vulnerabilità, un utente malintenzionato può assumere il controllo completo del sistema interessato. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Questo aggiornamento per la protezione è considerato di livello importante per Microsoft PowerPoint 2007 Service Pack 2, Microsoft PowerPoint 2010 e Microsoft Office 2008 per Mac. L'aggiornamento per la protezione è anche considerato di livello importante per il pacchetto di compatibilità Microsoft Office per Word, Excel e i formati file di PowerPoint 2007 Service Pack 2 e Microsoft PowerPoint Viewer 2007 Service Pack 2. Per ulteriori informazioni, vede la sottosezione Software interessato e Software non interessato in questa sezione.

L'aggiornamento per la protezione risolve le vulnerabilità correggendo il modo in cui PowerPoint carica le librerie esterne e modificando il modo in cui convalida i record di OfficeArt quando apre i file di PowerPoint. Per ulteriori informazioni sulle vulnerabilità, cercare la voce specifica nella sottosezione Domande frequenti della sezione Informazioni sulle vulnerabilità.

Raccomandazione. I clienti possono configurare l'aggiornamento automatico per controllare online gli aggiornamenti da Microsoft Update utilizzando il servizio di Microsoft Update. I clienti che hanno attivato l'aggiornamento automatico e configurato il controllo online degli aggiornamenti da Microsoft Update in genere non devono eseguire alcuna operazione perché questo aggiornamento per la protezione sarà scaricato e installato automaticamente. Gli utenti che non hanno attivato la funzionalità di aggiornamento automatico devono verificare la disponibilità di aggiornamenti da Microsoft Update e installare questo aggiornamento manualmente. Per informazioni su opzioni di configurazione specifiche nella funzione di aggiornamento automatico nelle edizioni supportate di Windows XP e Windows Server 2003, consultare l'articolo della Microsoft Knowledge Base 294871. Per informazioni sulla funzione di aggiornamento automatico nelle edizioni supportate di Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2, vedere Informazioni sull'aggiornamento automatico di Windows.

Per gli amministratori e le installazioni delle organizzazioni o gli utenti finali che desiderano installare manualmente questo aggiornamento per la protezione, Microsoft consiglia di applicare l'aggiornamento quanto prima utilizzando il software di gestione degli aggiornamenti o verificando la disponibilità degli aggiornamenti tramite il servizio Microsoft Update.

Vedere anche la sezione, Strumenti e informazioni sul rilevamento e sulla distribuzione, riportata di seguito nel presente bollettino.

Problemi noti. L'articolo della Microsoft Knowledge Base 2639142 descrive i problemi attualmente conosciuti che gli utenti potrebbero riscontrare durante l'installazione di questo aggiornamento per la protezione. L'articolo illustra inoltre le soluzioni consigliate in grado di risolvere questi problemi.

Software interessato e Software non interessato

Il seguente software è stato sottoposto a test per determinare quali versioni o edizioni siano interessate. Le altre versioni o edizioni non sono interessate dalla vulnerabilità o sono al termine del ciclo di vita del supporto. Per informazioni sulla disponibilità del supporto per la versione o l'edizione del software in uso, visitare il sito Web Ciclo di vita del supporto Microsoft.

Software interessato

Applicazioni e altro software Microsoft OfficeComponenteLivello massimo di impatto sulla protezioneLivello di gravità aggregatoBollettini sostituiti da questo aggiornamento
Applicazioni e componenti Microsoft Office
Microsoft Office 2007 Service Pack 2 Microsoft PowerPoint 2007 Service Pack 2
(KB2596764)
Esecuzione di codice in modalità remotaImportanteMS11-036
Microsoft Office 2010 (edizioni a 32 bit)Microsoft PowerPoint 2010 (edizioni a 32 bit)
(KB2553185)
Esecuzione di codice in modalità remotaImportanteMS11-022
Microsoft Office 2010 (edizioni a 64 bit)Microsoft PowerPoint 2010 (edizioni a 64 bit)
(KB2553185)
Esecuzione di codice in modalità remotaImportanteMS11-022
Microsoft Office per Mac
Microsoft Office 2008 per Mac
(KB2644354)
Non applicabileEsecuzione di codice in modalità remotaImportanteMS11-072
Altro software Microsoft Office
Pacchetto di compatibilità Microsoft Office per i file in formato Word, Excel e PowerPoint 2007 Service Pack 2
(KB2596843)
Non applicabileEsecuzione di codice in modalità remotaImportanteMS11-036
Visualizzatore Microsoft PowerPoint 2007 Service Pack 2
(KB2596912)
Non applicabileEsecuzione di codice in modalità remotaImportanteMS11-022

Software non interessato 

Office e altri software
Microsoft PowerPoint 2003 Service Pack 3
Microsoft PowerPoint 2007 Service Pack 3
Microsoft PowerPoint 2010 Service Pack 1 (edizioni a 32 bit)
Microsoft PowerPoint 2010 Service Pack 1 (edizioni a 64 bit)
Microsoft Office 2004 per Mac
Microsoft Office per Mac 2011
Convertitore file in formato XML aperto per Mac
Pacchetto di compatibilità Microsoft Office per i file in formato Word, Excel e PowerPoint 2007 Service Pack 3
Visualizzatore Microsoft PowerPoint 2007 Service Pack 3
Visualizzatore di Microsoft Power Point
Microsoft PowerPoint Web App
Microsoft Works 9

Domande frequenti sull'aggiornamento per la protezione

Informazioni sulle vulnerabilità

Livelli di gravità e identificatori della vulnerabilità

Vulnerabilità legata al caricamento non sicuro delle librerie in PowerPoint - CVE-2011-3396

Vulnerabilità legata alla RCE di OfficeArt Shape - CVE-2011-3413

Informazioni sull'aggiornamento

Strumenti e informazioni sul rilevamento e sulla distribuzione

Distribuzione dell'aggiornamento per la protezione

Altre informazioni

Ringraziamenti

Microsoft ringrazia i seguenti utenti per aver collaborato alla protezione dei sistemi dei clienti:

  • Greg MacManus di iSIGHT Partners Labs per aver segnalato la vulnerabilità legata al caricamento non sicuro delle librerie in PowerPoint (CVE-2011-3396)
  • Un ricercatore anonimo, che collabora con TippingPoint's Zero Day Initiative, per aver segnalato la vulnerabilità legata all'esecuzione di codice in modalità remota della RCE di OfficeArt (CVE-2011-3413)

Microsoft Active Protections Program (MAPP)

Per migliorare il livello di protezione offerto ai clienti, Microsoft fornisce ai principali fornitori di software di protezione i dati relativi alle vulnerabilità in anticipo rispetto alla pubblicazione mensile dell'aggiornamento per la protezione. I fornitori di software di protezione possono servirsi di tali dati per fornire ai clienti delle protezioni aggiornate tramite software o dispositivi di protezione, quali antivirus, sistemi di rilevamento delle intrusioni di rete o sistemi di prevenzione delle intrusioni basati su host. Per verificare se tali protezioni attive sono state rese disponibili dai fornitori di software di protezione, visitare i siti Web relativi alle protezioni attive pubblicati dai partner del programma, che sono elencati in Microsoft Active Protections Program (MAPP) Partners.

Supporto

  • Per usufruire dei servizi del supporto tecnico, visitare il sito Web del Security Support. Le chiamate al supporto tecnico relative agli aggiornamenti per la protezione sono gratuite. Per ulteriori informazioni sulle opzioni di supporto disponibili, visitare il sito Microsoft Aiuto & Supporto.
  • I clienti internazionali possono ottenere assistenza tecnica presso le filiali Microsoft locali. Il supporto relativo agli aggiornamenti di protezione è gratuito. Per ulteriori informazioni su come contattare Microsoft per ottenere supporto, visitare il sito Web del supporto internazionale.

Dichiarazione di non responsabilità

Le informazioni disponibili nella Microsoft Knowledge Base sono fornite "come sono" senza garanzie di alcun tipo. Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft Corporation o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti e i danni speciali, anche qualora Microsoft Corporation o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.

Versioni

  • V1.0 (13 dicembre 2011): Pubblicazione del bollettino.