Riepilogo dei bollettini Microsoft sulla sicurezza - dicembre 2011

Data di pubblicazione: martedì 13 dicembre 2011 | Aggiornamento: giovedì 29 dicembre 2011

Versione: 2.0

Il presente riepilogo elenca i bollettini sulla sicurezza rilasciati nel mese di dicembre 2011.

Con il rilascio dei bollettini sulla sicurezza di dicembre 2011, questo riepilogo dei bollettini sostituisce la notifica anticipata relativa al rilascio di bollettini pubblicata originariamente il 28 dicembre 2011. Per ulteriori informazioni su questo servizio, vedere la Notifica anticipata relativa al rilascio di bollettini Microsoft sulla sicurezza.

Per informazioni su come ricevere automaticamente una notifica ogni volta che viene rilasciato un bollettino Microsoft sulla sicurezza, vedere il servizio di notifica sulla sicurezza Microsoft.

Microsoft metterà a disposizione un Webcast per rispondere alle domande dei clienti su questi bollettini il 14 dicembre 2011 alle 11:00 ora del Pacifico (USA e Canada). Registrazione immediata per i webcast dei bollettini sulla sicurezza di dicembre. Dopo questa data, il webcast sarà disponibile su richiesta. Per ulteriori informazioni, vedere i riepiloghi e i webcast dei bollettini Microsoft sulla sicurezza.

Microsoft mette a disposizione un Webcast per rispondere alle domande dei clienti sul bollettino straordinario il 29 dicembre 2011 alle 13:00 ora del Pacifico (USA e Canada). Registrazione immediata per il Webcast dei bollettini sulla sicurezza del 29 dicembre alle 13:00. Dopo questa data, il webcast sarà disponibile su richiesta. Per ulteriori informazioni, vedere i riepiloghi e i webcast dei bollettini Microsoft sulla sicurezza.

Microsoft fornisce anche informazioni per aiutare i clienti a definire le priorità degli aggiornamenti mensili rispetto agli aggiornamenti non correlati alla protezione pubblicati lo stesso giorno degli aggiornamenti mensili. Vedere la sezione Altre informazioni.

Informazioni sui bollettini

Riepiloghi

La seguente tabella riassume i bollettini sulla sicurezza di questo mese in ordine di gravità.

Per ulteriori informazioni sul software interessato, vedere la sezione successiva, Software interessato e percorsi per il download.

ID bollettino	Titolo del bollettino e riepilogo	Livello di gravità massimo e impatto della vulnerabilità	Necessità di riavvio	Software interessato
MS11-087	Una vulnerabilità nei driver in modalità kernel di Windows può consentire l'esecuzione di codice in modalità remota (2639417) Questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente in Microsoft Windows. La vulnerabilità potrebbe consentire l'esecuzione di codice in modalità remota se un utente apre un documento appositamente predisposto o visita una pagina Web dannosa che incorpora i file di caratteri TrueType.	Critico Esecuzione di codice in modalità remota	È necessario il riavvio	Microsoft Windows
MS11-090	Aggiornamento cumulativo per la protezione dei kill bit ActiveX (2618451) Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente nel software Microsoft. Questa vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta che utilizza un comportamento binario specifico in Internet Explorer. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. Questo aggiornamento contiene anche i kill bit per quattro controlli ActiveX di terze parti.	Critico Esecuzione di codice in modalità remota	È necessario il riavvio	Microsoft Windows
MS11-092	Una vulnerabilità in Windows Media può consentire l'esecuzione di codice in modalità remota (2648048) Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente in Windows Media Player e Windows Media Center. La vulnerabilità può consentire l'esecuzione di codice in modalità remota durante l'apertura di un file Microsoft Digital Video Recording (.dvr-ms) appositamente predisposto. In nessuno di questi casi un utente può essere forzato ad aprire il file; affinché un attacco riesca, l'utente deve eseguire l'operazione in maniera consapevole.	Critico Esecuzione di codice in modalità remota	È necessario il riavvio	Microsoft Windows
MS11-088	Una vulnerabilità in Microsoft Office IME (cinese) può consentire l'acquisizione di privilegi più elevati (2652016) Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Office IME (cinese) che è stata segnalata privatamente. Tale vulnerabilità può consentire l'acquisizione di privilegi più elevati se un utente connesso esegue azioni specifiche su un sistema in cui è installata una versione interessata di Microsoft Pinyin (MSPY) Input Method Editor (IME) per cinese semplificato. Un utente malintenzionato in grado di sfruttare questa vulnerabilità può eseguire codice arbitrario in modalità kernel. Questi è in grado di installare programmi, visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti amministrativi completi. Solo le implementazioni di Microsoft Pinyin IME 2010 sono interessate da questa vulnerabilità. Le altre versioni dell'IME per il cinese semplificato e le altre implementazioni IME non sono interessate.	Importante Acquisizione di privilegi più elevati	È necessario il riavvio	Microsoft Office
MS11-089	Una vulnerabilità di Microsoft Office può consentire l'esecuzione di codice in modalità remota (2590602) Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Office che è stata segnalata privatamente. Tale vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente apre un file Word appositamente predisposto. Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente connesso. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.	Importante Esecuzione di codice in modalità remota	È necessario il riavvio	Microsoft Office
MS11-091	Alcune vulnerabilità in Microsoft Publisher possono consentire l'esecuzione di codice in modalità remota (2607702) Questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente e tre vulnerabilità segnalate privatamente di Microsoft Office. Le vulnerabilità con gli effetti più gravi sulla protezione possono consentire l'esecuzione di codice in modalità remota durante l'apertura di un file di Publisher appositamente predisposto. Sfruttando una qualunque di queste vulnerabilità, un utente malintenzionato potrebbe assumere il controllo completo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.	Importante Esecuzione di codice in modalità remota	È necessario il riavvio	Microsoft Office
MS11-093	Una vulnerabilità in OLE può consentire l'esecuzione di codice in modalità remota (2624667) Quest'aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente in tutte le edizioni supportate di Windows XP e Windows Server 2003. Quest'aggiornamento per la protezione è considerato importante per tutte le edizioni supportate di Windows XP e per Windows Server 2003. Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2 non sono interessati dalla vulnerabilità. La vulnerabilità potrebbe consentire l'esecuzione di codice in modalità remota se un utente apre un file che contiene un oggetto OLE appositamente predisposto. Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente locale. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.	Importante Esecuzione di codice in modalità remota	È necessario il riavvio	Microsoft Windows
MS11-094	Alcune vulnerabilità in Microsoft PowerPoint possono consentire l'esecuzione di codice in modalità remota (2639142) Questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente in Microsoft Office. Queste vulnerabilità possono consentire l'esecuzione di codice in modalità remota durante l'apertura di un file di PowerPoint appositamente predisposto. Sfruttando una delle vulnerabilità, un utente malintenzionato può assumere il controllo completo del sistema interessato. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.	Importante Esecuzione di codice in modalità remota	È necessario il riavvio	Microsoft Office
MS11- 095	Una vulnerabilità in Active Directory può consentire l'esecuzione di codice in modalità remota (2640045) Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente in Active Directory, in Active Directory Application Mode (ADAM) e in Active Directory Lightweight Directory Service (AD LDS). La vulnerabilità potrebbe consentire l'esecuzione di codice in modalità remota se un utente malintenzionato accede a un dominio Active Directory ed esegue un'applicazione appositamente predisposta. Per sfruttare questa vulnerabilità, un utente malintenzionato dovrebbe acquisire innanzitutto le credenziali per accedere a un dominio Active Directory.	Importante Esecuzione di codice in modalità remota	È necessario il riavvio	Microsoft Windows
MS11-096	Una vulnerabilità in Microsoft Excel può consentire l'esecuzione di codice in modalità remota (2640241) Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Office che è stata segnalata privatamente. La vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente apre un file Excel appositamente predisposto. Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente connesso. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. L'installazione e la configurazione di Convalida file di Office (OFV) per evitare l'apertura di file sospetti blocca i vettori di attacco per sfruttare le vulnerabilità descritte in CVE-2011-3403.	Importante Esecuzione di codice in modalità remota	È necessario il riavvio	Microsoft Office
MS11-097	Una vulnerabilità nel sottosistema runtime client/server di Windows può consentire l'acquisizione di privilegi più elevati (2620712) Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Windows che è stata segnalata privatamente. Tale vulnerabilità può consentire l'acquisizione di privilegi più elevati se un utente malintenzionato accede al sistema interessato ed esegue un'applicazione appositamente predisposta per inviare un messaggio evento dispositivo ad un processo di integrità superiore. Per sfruttare la vulnerabilità, è necessario disporre di credenziali di accesso valide ed essere in grado di accedere al sistema in locale.	Importante Acquisizione di privilegi più elevati	È necessario il riavvio	Microsoft Windows
MS11-098	Una vulnerabilità del kernel di Windows può consentire l'acquisizione di privilegi più elevati (2633171) Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Windows che è stata segnalata privatamente. Tale vulnerabilità può consentire l'acquisizione di privilegi più elevati se un utente malintenzionato accede al sistema interessato ed esegue un'applicazione appositamente predisposta per sfruttare la vulnerabilità. Per sfruttare la vulnerabilità, è necessario disporre di credenziali di accesso valide ed essere in grado di accedere al sistema in locale. La vulnerabilità non può essere sfruttata in remoto o da utenti anonimi.	Importante Acquisizione di privilegi più elevati	È necessario il riavvio	Microsoft Windows
MS11-099	Aggiornamento cumulativo per la protezione di Internet Explorer (2618444) Questo aggiornamento per la protezione risolve tre vulnerabilità di Internet Explorer segnalate privatamente. La vulnerabilità più grave può consentire l'esecuzione di codice in modalità remota se un utente apre un file HTML (HyperText Markup Language) valido ubicato nella stessa directory di un file della libreria con collegamento dinamico (DLL) appositamente predisposto.	Importante Esecuzione di codice in modalità remota	È necessario il riavvio	Microsoft Windows, Internet Explorer
MS11-100	Alcune vulnerabilità in .NET Framework possono consentire l'acquisizione di privilegi più elevati (2638420) Questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente e tre vulnerabilità segnalate privatamente di Microsoft .NET Framework. La più grave delle vulnerabilità può consentire l'acquisizione di privilegi più elevati se un utente malintenzionato non autenticato invia una richiesta Web appositamente predisposta al sito di destinazione. Un utente malintenzionato in grado di sfruttare questa vulnerabilità può effettuare qualsiasi azione all'interno di un account esistente sul sito ASP.NET, compresa l'esecuzione di comandi non autorizzati. Per sfruttare questa vulnerabilità, un utente malintenzionato deve essere in grado di registrare un account sul sito ASP.NET e deve conosce un nome utente esistente.	Critico Acquisizione di privilegi più elevati	È necessario il riavvio	Microsoft Windows, Microsoft .NET Framework

Exploitability Index

La seguente tabella fornisce una valutazione di rischio per ciascuna delle vulnerabilità affrontate nei bollettini di questo mese. Le vulnerabilità vengono elencate in base ai codici identificativi dei bollettini e ai codici CVE. I bollettini includono solo le vulnerabilità che presentano un livello di gravità critico o importante.

Come utilizzare questa tabella

Utilizzare questa tabella per verificare le probabilità di esecuzione di codice e attacchi di tipo Denial of Service entro 30 giorni dalla pubblicazione del bollettino sulla sicurezza per ciascuno degli aggiornamenti per la protezione che è necessario installare. Si suggerisce di analizzare ciascuna delle voci riportate di seguito, confrontandole con la propria configurazione specifica, al fine di stabilire la corretta priorità di distribuzione degli aggiornamenti di questo mese. Per ulteriori informazioni sul significato dei livelli di gravità indicati e sul modo in cui vengono definiti, vedere Microsoft Exploitability Index.

Nelle colone seguenti, "Versione più recente del software" fa riferimento alla versione più recente del software in questione e "Versioni meno recenti del software" fa riferimento a tutte le versioni precedenti supportate del software in questione, come elencato nelle tabelle "Software interessato" o "Software non interessato" nel bollettino.

ID bollettino	Titolo della vulnerabilità	ID CVE	Valutazione dell'Exploitability per la versione più recente del software	Valutazione dell'Exploitability per la versione meno recente del software	Valutazione dell'Exploitability relativa ad un attacco di tipo Denial of Service	Note fondamentali
MS11-087	Vulnerabilità legata all'analisi dei caratteri TrueType	CVE-2011-3402	1 - Alta probabilità di sfruttamento della vulnerabilità	1 - Alta probabilità di sfruttamento della vulnerabilità	Permanente	Le informazioni sulla vulnerabilità sono state divulgate pubblicamente.
MS11-088	Vulnerabilità legata all'acquisizione di privilegi più elevati per Pinyin IME	CVE-2011-2010	1 - Alta probabilità di sfruttamento della vulnerabilità	Non interessato	Non applicabile	(Nessuna)
MS11-089	Vulnerabilità legata a un errore di tipo use-after-free in Word	CVE-2011-1983	1 - Alta probabilità di sfruttamento della vulnerabilità	1 - Alta probabilità di sfruttamento della vulnerabilità	Non applicabile	(Nessuna)
MS11-090	Vulnerabilità legata all'esecuzione di codice in modalità remota in Microsoft Time	CVE-2011-3397	Non interessato	1 - Alta probabilità di sfruttamento della vulnerabilità	Non applicabile	(Nessuna)
MS11-091	Vulnerabilità legata all'indicizzazione delle matrici fuori limite in Publisher	CVE-2011-3410	Non interessato	1 - Alta probabilità di sfruttamento della vulnerabilità	Non applicabile	(Nessuna)
MS11-091	Vulnerabilità legata a un puntatore non valido in Publisher	CVE-2011-3411	Non interessato	1 - Alta probabilità di sfruttamento della vulnerabilità	Non applicabile	(Nessuna)
MS11-091	Vulnerabilità legata al danneggiamento della memoria in Publisher	CVE-2011-3412	Non interessato	2 - Difficile costruire il codice dannoso	Non applicabile	(Nessuna)
MS11-092	Vulnerabilità legata al danneggiamento della memoria di Windows Media Player DVR-MS	CVE-2011-3401	1 - Alta probabilità di sfruttamento della vulnerabilità	1 - Alta probabilità di sfruttamento della vulnerabilità	Non applicabile	(Nessuna)
MS11-093	Vulnerabilità legata alla proprietà OLE	CVE-2011-3400	Non interessato	1 - Alta probabilità di sfruttamento della vulnerabilità	Non applicabile	(Nessuna)
MS11-094	Vulnerabilità legata al caricamento non sicuro delle librerie in PowerPoint	CVE-2011-3396	1 - Alta probabilità di sfruttamento della vulnerabilità	1 - Alta probabilità di sfruttamento della vulnerabilità	Non applicabile	Microsoft PowerPoint 2010 è interessato solo se il Service Pack più recente non è installato.
MS11-094	Vulnerabilità legata alla RCE di OfficeArt Shape	CVE-2011-3413	Non interessato	2 - Difficile costruire il codice dannoso	Non applicabile	(Nessuna)
MS11- 095	Vulnerabilità legata all'overflow del buffer di Active Directory	CVE-2011-3406	1 - Alta probabilità di sfruttamento della vulnerabilità	1 - Alta probabilità di sfruttamento della vulnerabilità	Permanente	Solo i sistemi che eseguono Active Directory, AD LDS o ADAM sono interessati.
MS11-096	Vulnerabilità legata al danneggiamento della memoria dei record	CVE-2011-3403	Non interessato	1 - Alta probabilità di sfruttamento della vulnerabilità	Non applicabile	(Nessuna)
MS11-097	Vulnerabilità legata all'acquisizione locale di privilegi più elevati in CSRSS	CVE-2011-3408	1 - Alta probabilità di sfruttamento della vulnerabilità	1 - Alta probabilità di sfruttamento della vulnerabilità	Non applicabile	(Nessuna)
MS11-098	Vulnerabilità legata al gestore delle eccezioni del kernel di Windows	CVE-2011-2018	1 - Alta probabilità di sfruttamento della vulnerabilità	1 - Alta probabilità di sfruttamento della vulnerabilità	Permanente	(Nessuna)
MS11-099	Vulnerabilità legata all'intercettazione di informazioni personali del filtro XSS	CVE-2011-1992	3 - Scarsa probabilità di sfruttamento della vulnerabilità	3 - Scarsa probabilità di sfruttamento della vulnerabilità	Non applicabile	Questa vulnerabilità riguarda l'intercettazione di informazioni personali.
MS11-099	Vulnerabilità legata al caricamento di librerie non sicure in Internet Explorer	CVE-2011-2019	1 - Alta probabilità di sfruttamento della vulnerabilità	Non interessato	Non applicabile	(Nessuna)
MS11-100	Le collisioni nella tabella hash potrebbero causare una vulnerabilità DOS	CVE-2011-3414	3 - Scarsa probabilità di sfruttamento della vulnerabilità	3 - Scarsa probabilità di sfruttamento della vulnerabilità	Temporaneo	Si tratta solo di una vulnerabilità ad attacchi di tipo Denial of Service ed è stata divulgata pubblicamente. Le vulnerabilità ad attacchi di tipo Denial of Service ricevono un livello di valutazione dell'Exploitability Index pari a "3".
MS11-100	Vulnerabilità legata all'elusione dell'autenticazione dei moduli ASP.Net	CVE-2011-3416	1 - Alta probabilità di sfruttamento della vulnerabilità	1 - Alta probabilità di sfruttamento della vulnerabilità	Non applicabile	Acquisizione di privilegi più elevati - Rilevamento dell'account
MS11-100	Vulnerabilità legata alla memorizzazione di ticket di autenticazione dei modulo ASP.NET	CVE-2011-3417	2 - Difficile costruire il codice dannoso	2 - Difficile costruire il codice dannoso	Non applicabile	Acquisizione di privilegi più elevati - Rilevamento dell'account

Software interessato e percorsi per il download

Windows XP
Identificatore del bollettino	MS11-087	MS11-090	MS11-092	MS11-093	MS11- 095	MS11-097
Livello di gravità aggregato	Critico	Critico	Critico	Importante	Importante	Importante
Windows XP Service Pack 3	Windows XP Service Pack 3 (Critico)	Windows XP Service Pack 3 (Critico)	Windows XP Service Pack 3 (KB2619339) (Critico) Windows XP Media Center Edition 2005 Service Pack 3 (KB2619340) (Critico)	Windows XP Service Pack 3 (Importante)	Active Directory Application Mode (ADAM) (KB2626416) (Importante)	Windows XP Service Pack 3 (Importante)
Windows XP Professional x64 Edition Service Pack 2	Windows XP Professional x64 Edition Service Pack 2 (Critico)	Windows XP Professional x64 Edition Service Pack 2 (Critico)	Windows XP Professional x64 Edition Service Pack 2 (KB2619339) (Critico)	Windows XP Professional x64 Edition Service Pack 2 (Importante)	Active Directory Application Mode (ADAM) (KB2626416) (Importante)	Windows XP Professional x64 Edition Service Pack 2 (Importante)
Windows Server 2003
Identificatore del bollettino	MS11-087	MS11-090	MS11-092	MS11-093	MS11- 095	MS11-097
Livello di gravità aggregato	Critico	Critico	Nessuno	Importante	Importante	Importante
Windows Server 2003 Service Pack 2	Windows Server 2003 Service Pack 2 (Critico)	Windows Server 2003 Service Pack 2 (Critico)	Non applicabile	Windows Server 2003 Service Pack 2 (Importante)	Active Directory (KB2621146) (Importante) Active Directory Application Mode (ADAM) (KB2626416) (Importante)	Windows Server 2003 Service Pack 2 (Importante)
Windows Server 2003 x64 Edition Service Pack 2	Windows Server 2003 x64 Edition Service Pack 2 (Critico)	Windows Server 2003 x64 Edition Service Pack 2 (Critico)	Non applicabile	Windows Server 2003 x64 Edition Service Pack 2 (Importante)	Active Directory (KB2621146) (Importante) Active Directory Application Mode (ADAM) (KB2626416) (Importante)	Windows Server 2003 x64 Edition Service Pack 2 (Importante)
Windows Server 2003 con SP2 per sistemi Itanium	Windows Server 2003 con SP2 per sistemi Itanium (Critico)	Windows Server 2003 con SP2 per sistemi Itanium (Critico)	Non applicabile	Windows Server 2003 con SP2 per sistemi Itanium (Importante)	Active Directory (KB2621146) (Importante)	Windows Server 2003 con SP2 per sistemi Itanium (Importante)
Windows Vista
Identificatore del bollettino	MS11-087	MS11-090	MS11-092	MS11-093	MS11- 095	MS11-097
Livello di gravità aggregato	Critico	Nessuno	Critico	Nessuno	Importante	Importante
Windows Vista Service Pack 2	Windows Vista Service Pack 2 (Critico)	Windows Vista Service Pack 2 (Nessun livello di gravità^[1])	Windows Vista Service Pack 2 (KB2619339) (Critico)	Non applicabile	Active Directory Lightweight Directory Service (AD LDS) (KB2621146) (Importante)	Windows Vista Service Pack 2 (Importante)
Windows Vista x64 Edition Service Pack 2	Windows Vista x64 Edition Service Pack 2 (Critico)	Windows Vista x64 Edition Service Pack 2 (Nessun livello di gravità^[1])	Windows Vista x64 Edition Service Pack 2 (KB2619339) (Critico)	Non applicabile	Active Directory Lightweight Directory Service (AD LDS) (KB2621146) (Importante)	Windows Vista x64 Edition Service Pack 2 (Importante)
Windows Server 2008
Identificatore del bollettino	MS11-087	MS11-090	MS11-092	MS11-093	MS11- 095	MS11-097
Livello di gravità aggregato	Critico	Nessuno	Nessuno	Nessuno	Importante	Importante
Windows Server 2008 per sistemi a 32 bit Service Pack 2	Windows Server 2008 per sistemi a 32 bit Service Pack 2**** (Critico)	Windows Server 2008 per sistemi a 32 bit Service Pack 2** (Nessun livello di gravità^[1])	Non applicabile	Non applicabile	Active Directory e Active Directory Lightweight Directory Service (AD LDS)* (KB2621146) (Importante)	Windows Server 2008 per sistemi a 32 bit Service Pack 2* (Importante)
Windows Server 2008 per sistemi x64 Service Pack 2	Windows Server 2008 per sistemi x64 Service Pack 2**** (Critico)	Windows Server 2008 per sistemi x64 Service Pack 2** (Nessun livello di gravità^[1])	Non applicabile	Non applicabile	Active Directory e Active Directory Lightweight Directory Service (AD LDS)* (KB2621146) (Importante)	Windows Server 2008 per sistemi x64 Service Pack 2* (Importante)
Windows Server 2008 per sistemi Itanium Service Pack 2	Windows Server 2008 per sistemi Itanium Service Pack 2 (Critico)	Windows Server 2008 per sistemi Itanium Service Pack 2 (Nessun livello di gravità^[1])	Non applicabile	Non applicabile	Non applicabile	Windows Server 2008 per sistemi Itanium Service Pack 2 (Importante)
Windows 7
Identificatore del bollettino	MS11-087	MS11-090	MS11-092	MS11-093	MS11- 095	MS11-097
Livello di gravità aggregato	Critico	Nessuno	Critico	Nessuno	Importante	Importante
Windows 7 per sistemi a 32 bit e Windows 7 per sistemi a 32 bit Service Pack 1	Windows 7 per sistemi a 32 bit e Windows 7 per sistemi a 32 bit Service Pack 1 (Critico)	Windows 7 per sistemi a 32 bit e Windows 7 per sistemi a 32 bit Service Pack 1 (Nessun livello di gravità^[1])	Windows 7 per sistemi a 32 bit e Windows 7 per sistemi a 32 bit Service Pack 1 (KB2619339) (Critico)	Non applicabile	Active Directory Lightweight Directory Service (AD LDS) (KB2621146) (Importante)	Windows 7 per sistemi a 32 bit e Windows 7 per sistemi a 32 bit Service Pack 1 (Importante)
Windows 7 per sistemi x64 e Windows 7 per sistemi x64 Service Pack 1	Windows 7 per sistemi x64 e Windows 7 per sistemi x64 Service Pack 1 (Critico)	Windows 7 per sistemi x64 e Windows 7 per sistemi x64 Service Pack 1 (Nessun livello di gravità^[1])	Windows 7 per sistemi x64 e Windows 7 per sistemi x64 Service Pack 1 (KB2619339) (Critico)	Non applicabile	Active Directory Lightweight Directory Service (AD LDS) (KB2621146) (Importante)	Windows 7 per sistemi x64 e Windows 7 per sistemi x64 Service Pack 1 (Importante)
Windows Server 2008 R2
Identificatore del bollettino	MS11-087	MS11-090	MS11-092	MS11-093	MS11- 095	MS11-097
Livello di gravità aggregato	Critico	Nessuno	Nessuno	Nessuno	Importante	Importante
Windows Server 2008 R2 per sistemi a x64 e Windows Server 2008 R2 per sistemi a x64 Service Pack 1	Windows Server 2008 R2 per sistemi x64 e Windows Server 2008 R2 per sistemi x64 Service Pack 1**** (Critico)	Windows Server 2008 R2 per sistemi x64 e Windows Server 2008 R2 per sistemi x64 Service Pack 1** (Nessun livello di gravità^[1])	Non applicabile	Non applicabile	Active Directory e Active Directory Lightweight Directory Service (AD LDS)* (KB2621146) (Importante)	Windows Server 2008 R2 per sistemi x64 e Windows Server 2008 R2 per sistemi x64 Service Pack 1* (Importante)
Windows Server 2008 R2 per sistemi Itanium e Windows Server 2008 R2 per sistemi Itanium Service Pack 1	Windows Server 2008 R2 per sistemi Itanium e Windows Server 2008 R2 per sistemi Itanium Service Pack 1 (Critico)	Windows Server 2008 R2 per sistemi Itanium e Windows Server 2008 R2 per sistemi Itanium Service Pack 1 (Nessun livello di gravità^[1])	Non applicabile	Non applicabile	Non applicabile	Windows Server 2008 R2 per sistemi Itanium e Windows Server 2008 R2 per sistemi Itanium Service Pack 1 (Importante)

Windows XP
Identificatore del bollettino	MS11-098	MS11-099	MS11-100
Livello di gravità aggregato	Importante	Importante	Critico
Windows XP Service Pack 3	Windows XP Service Pack 3 (Importante)	Internet Explorer 6 (Moderato) Internet Explorer 7 (Moderato) Internet Explorer 8 (Importante)	Microsoft .NET Framework 1.1 Service Pack 1 (KB2656353) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656352) Microsoft .NET Framework 3.5 Service Pack 1 (KB2657424) Microsoft .NET Framework 4^[1] (KB2656351)
Windows XP Professional x64 Edition Service Pack 2	Non applicabile	Internet Explorer 6 (Moderato) Internet Explorer 7 (Moderato) Internet Explorer 8 (Importante)	Microsoft .NET Framework 1.1 Service Pack 1 (KB2656353) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656352) Microsoft .NET Framework 3.5 Service Pack 1 (KB2657424) Microsoft .NET Framework 4^[1] (KB2656351)
Windows Server 2003
Identificatore del bollettino	MS11-098	MS11-099	MS11-100
Livello di gravità aggregato	Importante	Basso	Critico
Windows Server 2003 Service Pack 2	Windows Server 2003 Service Pack 2 (Importante)	Internet Explorer 6 (Nessun livello di gravità^[1]) Internet Explorer 7 (Nessun livello di gravità^[1]) Internet Explorer 8 (Basso)	Microsoft .NET Framework 1.1 Service Pack 1 (KB2656358) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656352) Microsoft .NET Framework 3.5 Service Pack 1 (KB2657424) Microsoft .NET Framework 4^[1] (KB2656351)
Windows Server 2003 x64 Edition Service Pack 2	Non applicabile	Internet Explorer 6 (Nessun livello di gravità^[1]) Internet Explorer 7 (Nessun livello di gravità^[1]) Internet Explorer 8 (Basso)	Microsoft .NET Framework 1.1 Service Pack 1 (KB2656353) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656352) Microsoft .NET Framework 3.5 Service Pack 1 (KB2657424) Microsoft .NET Framework 4^[1] (KB2656351)
Windows Server 2003 con SP2 per sistemi Itanium	Non applicabile	Internet Explorer 6 (Nessun livello di gravità^[1]) Internet Explorer 7 (Nessun livello di gravità^[1])	Microsoft .NET Framework 1.1 Service Pack 1 (KB2656353) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656352) Microsoft .NET Framework 3.5 Service Pack 1 (KB2657424) Microsoft .NET Framework 4^[1] (KB2656351)
Windows Vista
Identificatore del bollettino	MS11-098	MS11-099	MS11-100
Livello di gravità aggregato	Importante	Importante	Critico
Windows Vista Service Pack 2	Windows Vista Service Pack 2 (Importante)	Internet Explorer 7 (Moderato) Internet Explorer 8 (Importante) Internet Explorer 9 (Moderato)	Microsoft .NET Framework 1.1 Service Pack 1 (KB2656353) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656362) Microsoft .NET Framework 3.5 Service Pack 1 (KB2657424) Microsoft .NET Framework 4^[1] (KB2656351)
Windows Vista x64 Edition Service Pack 2	Non applicabile	Internet Explorer 7 (Moderato) Internet Explorer 8 (Importante) Internet Explorer 9 (Moderato)	Microsoft .NET Framework 1.1 Service Pack 1 (KB2656353) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656362) Microsoft .NET Framework 3.5 Service Pack 1 (KB2657424) Microsoft .NET Framework 4^[1] (KB2656351)
Windows Server 2008
Identificatore del bollettino	MS11-098	MS11-099	MS11-100
Livello di gravità aggregato	Importante	Basso	Critico
Windows Server 2008 per sistemi a 32 bit Service Pack 2	Windows Server 2008 per sistemi a 32 bit Service Pack 2* (Importante)	Internet Explorer 7 (Nessun livello di gravità^[1]) Internet Explorer 8 (Basso) Internet Explorer 9** (Nessun livello di gravità^[1])	Microsoft .NET Framework 1.1 Service Pack 1 (KB2656353) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656362) Microsoft .NET Framework 3.5 Service Pack 1 (KB2657424) Microsoft .NET Framework 4^[1] (KB2656351)
Windows Server 2008 per sistemi x64 Service Pack 2	Non applicabile	Internet Explorer 7 (Nessun livello di gravità^[1]) Internet Explorer 8 (Basso) Internet Explorer 9** (Nessun livello di gravità^[1])	Microsoft .NET Framework 1.1 Service Pack 1 (KB2656353) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656362) Microsoft .NET Framework 3.5 Service Pack 1 (KB2657424) Microsoft .NET Framework 4^[1] (KB2656351)
Windows Server 2008 per sistemi Itanium Service Pack 2	Non applicabile	Internet Explorer 7 (Nessun livello di gravità^[1])	Microsoft .NET Framework 1.1 Service Pack 1 (KB2656353) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656362) Microsoft .NET Framework 3.5 Service Pack 1 (KB2657424) Microsoft .NET Framework 4^[1] (KB2656351)
Windows 7
Identificatore del bollettino	MS11-098	MS11-099	MS11-100
Livello di gravità aggregato	Importante	Importante	Critico
Windows 7 per sistemi a 32 bit e Windows 7 per sistemi a 32 bit Service Pack 1	Windows 7 per sistemi a 32 bit e Windows 7 per sistemi a 32 bit Service Pack 1 (Importante)	Internet Explorer 8 (Importante) Internet Explorer 9 (Importante)	Solo Windows 7 per sistemi a 32 bit: Microsoft .NET Framework 3.5.1 (KB2656355) Microsoft .NET Framework 4^[1] (KB2656351) Solo Windows 7 per sistemi a 32 bit Service Pack 1: Microsoft .NET Framework 3.5.1 (KB2656356) Microsoft .NET Framework 4^[1] (KB2656351)
Windows 7 per sistemi x64 e Windows 7 per sistemi x64 Service Pack 1	Non applicabile	Internet Explorer 8 (Importante) Internet Explorer 9 (Importante)	Solo Windows 7 per sistemi x64: Microsoft .NET Framework 3.5.1 (KB2656355) Microsoft .NET Framework 4^[1] (KB2656351) Solo Windows 7 per sistemi x64 Service Pack 1: Microsoft .NET Framework 3.5.1 (KB2656356) Microsoft .NET Framework 4^[1] (KB2656351)
Windows Server 2008 R2
Identificatore del bollettino	MS11-098	MS11-099	MS11-100
Livello di gravità aggregato	Nessuno	Importante	Critico
Windows Server 2008 R2 per sistemi a x64 e Windows Server 2008 R2 per sistemi a x64 Service Pack 1	Non applicabile	Internet Explorer 8 (Basso) Internet Explorer 9 (Importante)	Windows Server 2008 R2 solo per sistemi x64: Microsoft .NET Framework 3.5.1* (KB2656355) Microsoft .NET Framework 4^[1] (KB2656351) Solo Windows Server 2008 R2 per sistemi x64 Service Pack 1: Microsoft .NET Framework 3.5.1* (KB2656356) Microsoft .NET Framework 4*^[1] (KB2656351)
Windows Server 2008 R2 per sistemi Itanium e Windows Server 2008 R2 per sistemi Itanium Service Pack 1	Non applicabile	Internet Explorer 8 (Basso)	Solo Windows Server 2008 R2 per sistemi Itanium: Microsoft .NET Framework 3.5.1 (KB2656355) Microsoft .NET Framework 4^[1] (KB2656351) Solo Windows Server 2008 R2 per sistemi Itanium Service Pack 1: Microsoft .NET Framework 3.5.1 (KB2656356) Microsoft .NET Framework 4^[1] (KB2656351)

Applicazioni e componenti Microsoft Office
Identificatore del bollettino	MS11-088	MS11-089	MS11-091	MS11-094	MS11-096
Livello di gravità aggregato	Importante	Importante	Importante	Importante	Importante
Microsoft Office 2003 Service Pack 3	Non applicabile	Non applicabile	Microsoft Publisher 2003 Service Pack 3 (KB2553084) (Importante)	Non applicabile	Microsoft Excel 2003 Service Pack 3 (KB2596954) (Importante)
Microsoft Office 2007 Service Pack 2 e Microsoft Office 2007 Service Pack 3	Non applicabile	Microsoft Office 2007 Service Pack 2 e Microsoft Office 2007 Service Pack 3 (KB2596785) (Importante)	Microsoft Publisher 2007 Service Pack 2 e Microsoft Publisher 2007 Service Pack 3 (KB2596705) (Importante)	Microsoft PowerPoint 2007 Service Pack 2 (KB2596764) (Importante)	Non applicabile
Microsoft Office 2010 e Microsoft Office 2010 Service Pack 1 (edizioni a 32 bit)	Microsoft Pinyin IME 2010 (versione a 32 bit) (KB2596511) (Importante)	Microsoft Office 2010 e Microsoft Office 2010 Service Pack 1 (edizioni a 32 bit) (KB2589320) (Importante)	Non applicabile	Microsoft PowerPoint 2010 (edizioni a 32 bit) (KB2553185) (Importante)	Non applicabile
Microsoft Office 2010 e Microsoft Office 2010 Service Pack 1 (edizioni a 64 bit)	Microsoft Pinyin IME 2010 (versione a 64 bit) (KB2596511) (Importante)	Microsoft Office 2010 e Microsoft Office 2010 Service Pack 1 (edizioni a 64 bit) (KB2589320) (Importante)	Non applicabile	Microsoft PowerPoint 2010 (edizioni a 64 bit) (KB2553185) (Importante)	Non applicabile
Microsoft Office per Mac
Identificatore del bollettino	MS11-088	MS11-089	MS11-091	MS11-094	MS11-096
Livello di gravità aggregato	Nessuno	Importante	Nessuno	Importante	Importante
Microsoft Office 2004 per Mac	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Microsoft Office 2004 per Mac (KB2644358) (Importante)
Microsoft Office 2008 per Mac	Non applicabile	Non applicabile	Non applicabile	Microsoft Office 2008 per Mac (KB2644354) (Importante)	Non applicabile
Microsoft Office per Mac 2011	Non applicabile	Microsoft Office per Mac 2011 (KB2644347) (Importante)	Non applicabile	Non applicabile	Non applicabile
Altro software Microsoft Office
Identificatore del bollettino	MS11-088	MS11-089	MS11-091	MS11-094	MS11-096
Livello di gravità aggregato	Importante	Nessuno	Nessuno	Importante	Nessuno
Visualizzatore Microsoft PowerPoint 2007 Service Pack 2	Non applicabile	Non applicabile	Non applicabile	Visualizzatore Microsoft PowerPoint 2007 Service Pack 2 (KB2596912) (Importante)	Non applicabile
Pacchetto di compatibilità Microsoft Office per i file in formato Word, Excel e PowerPoint 2007 Service Pack 2	Non applicabile	Non applicabile	Non applicabile	Pacchetto di compatibilità Microsoft Office per i file in formato Word, Excel e PowerPoint 2007 Service Pack 2 (KB2596843) (Importante)	Non applicabile
Microsoft Office Pinyin SimpleFast Style 2010 e Microsoft Office Pinyin New Experience Style 2010 (versione a 32 bit)	Microsoft Office Pinyin SimpleFast Style 2010 e Microsoft Office Pinyin New Experience Style 2010 (versione a 32 bit)^[1] (KB2647540) (Importante)	Non applicabile	Non applicabile	Non applicabile	Non applicabile
Microsoft Office Pinyin SimpleFast Style 2010 e Microsoft Office Pinyin New Experience Style 2010 (versione a 64 bit)	Microsoft Office Pinyin SimpleFast Style 2010 e Microsoft Office Pinyin New Experience Style 2010 (versione a 64 bit)^[1] (KB2647540) (Importante)	Non applicabile	Non applicabile	Non applicabile	Non applicabile

Strumenti e informazioni sul rilevamento e sulla distribuzione

Security Central

Gestione del software e degli aggiornamenti per la protezione necessari per la distribuzione su server, desktop e computer portatili dell'organizzazione. Per ulteriori informazioni, vedere il sito Web TechNet Update Management Center. TechNet Security Center fornisce ulteriori informazioni sulla protezione dei prodotti Microsoft. Gli utenti di sistemi consumer possono visitare Sicurezza a casa, in cui queste informazioni sono disponibili anche facendo clic su "Latest Security Updates" (Ultimi aggiornamenti per la protezione).

Gli aggiornamenti per la protezione sono disponibili da Microsoft Update e Windows Update. Gli aggiornamenti per la protezione sono anche disponibili nell'Area download Microsoft. ed è possibile individuarli in modo semplice eseguendo una ricerca con la parola chiave "aggiornamento per la protezione".

Per i clienti che utilizzano Microsoft Office per Mac, Microsoft AutoUpdate per Mac può contribuire a mantenere aggiornato il proprio software Microsoft. Per ulteriori informazioni sull'utilizzo di Microsoft AutoUpdate per Mac, vedere Verifica automatica degli aggiornamenti software.

Infine, gli aggiornamenti per la protezione possono essere scaricati dal catalogo di Microsoft Update. Il catalogo di Microsoft Update è uno strumento che consente di eseguire ricerche, disponibile tramite Windows Update e Microsoft Update, che comprende aggiornamenti per la protezione, driver e service pack. Se si cerca in base al numero del bollettino sulla sicurezza (ad esempio, "MS07-036"), è possibile aggiungere tutti gli aggiornamenti applicabili al carrello (inclusi aggiornamenti in lingue diverse) e scaricarli nella cartella specificata. Per ulteriori informazioni sul catalogo di Microsoft Update, vedere le domande frequenti sul catalogo di Microsoft Update.

Informazioni sul rilevamento e sulla distribuzione

Microsoft fornisce informazioni sul rivelamento e la distribuzione degli aggiornamenti sulla protezione. Questa guida contiene raccomandazioni e informazioni che possono aiutare i professionisti IT a capire come utilizzare i vari strumenti per il rilevamento e la distribuzione di aggiornamenti per la protezione. Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 961747.

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) consente di eseguire la scansione di sistemi locali e remoti, al fine di rilevare eventuali aggiornamenti di protezione mancanti, nonché i più comuni errori di configurazione della protezione. Per ulteriori informazioni su MBSA, visitare il sito Microsoft Baseline Security Analyzer.

Windows Server Update Services

Utilizzando Windows Server Update Services (WSUS), gli amministratori possono eseguire la distribuzione dei più recenti aggiornamenti critici e per la protezione nei sistemi operativi Microsoft Windows 2000 e versioni successive, Office XP e versioni successive, Exchange Server 2003 ed SQL Server 2000 e in Microsoft Windows 2000 e versioni successive del sistema operativo.

Per ulteriori informazioni su come eseguire la distribuzione di questo aggiornamento per la protezione con Windows Server Update Services, visitare il sito Windows Server Update Services.

System Center Configuration Manager 2007

La Gestione aggiornamenti software di Configuration Manager 2007 semplifica la consegna e la gestione degli aggiornamenti dei sistemi IT in tutta l'azienda. Con Configuration Manager 2007, gli amministratori IT possono consegnare gli aggiornamenti dei prodotti Microsoft a diverse periferiche compresi desktop, portatili, server e dispositivi mobili.

La valutazione automatica della vulnerabilità disponibile in Configuration Manager 2007 rileva la necessità di effettuare gli aggiornamenti ed invia relazioni sulle azioni consigliate. La Gestione aggiornamenti software di Configuration Manager 2007 si basa su Microsoft Windows Software Update Services (WSUS), un'infrastruttura di aggiornamento tempestiva conosciuta agli amministratori IT in tutto il mondo. Per ulteriori informazioni sulle modalità con cui gli amministratori possono utilizzare Configuration Manager 2007 per implementare gli aggiornamenti, vedere Gestione aggiornamenti software. Per ulteriori informazioni su Configuration Manager, visitare System Center Configuration Manager.

Systems Management Server 2003

Microsoft Systems Management Server (SMS) offre una soluzione aziendale altamente configurabile per la gestione degli aggiornamenti. Tramite SMS gli amministratori possono identificare i sistemi Windows che richiedono gli aggiornamenti per la protezione ed eseguire la distribuzione controllata di tali aggiornamenti in tutta l'azienda, riducendo al minimo le eventuali interruzioni del lavoro degli utenti finali.

Nota System Management Server 2003 non è più incluso nel supporto "Mainstream" a partire dal 12 gennaio 2010. Per ulteriori informazioni sul ciclo di vita dei prodotti, visitare Ciclo di vita del supporto Microsoft. È disponibile la nuova versione di SMS, System Center Configuration Manager 2007; vedere anche System Center Configuration Manager 2007.

Per ulteriori informazioni sulle modalità con cui gli amministratori possono utilizzare SMS 2003 per implementare gli aggiornamenti per la protezione, vedere Scenari e procedure per Microsoft Systems Management Server 2003: Distribuzione software e gestione patch. Per informazioni su SMS, visitare il sito Microsoft Systems Management Server TechCenter.

Nota SMS utilizza Microsoft Baseline Security Analyzer per offrire il più ampio supporto possibile per il rilevamento e la distribuzione degli aggiornamenti inclusi nei bollettini sulla sicurezza. Alcuni aggiornamenti non possono essere tuttavia rilevati tramite questi strumenti. In questi casi, per applicare gli aggiornamenti a computer specifici è possibile utilizzare le funzionalità di inventario di SMS. Per ulteriori informazioni su questa procedura, vedere la sezione per la distribuzione degli aggiornamenti software utilizzando la funzione di distribuzione software SMS. Alcuni aggiornamenti per la protezione richiedono diritti di amministrazione dopo il riavvio del sistema. Per installare tali aggiornamenti è possibile utilizzare Elevated Rights Deployment Tool (disponibile nello SMS 2003 Administration Feature Pack).

Update Compatibility Evaluator e Application Compatibility Toolkit

Gli aggiornamenti vanno spesso a sovrascrivere gli stessi file e le stesse impostazioni del Registro di sistema che sono necessari per eseguire le applicazioni. Ciò può scatenare delle incompatibilità e aumentare il tempo necessario per installare gli aggiornamenti per la protezione. I componenti del programma Update Compatibility Evaluator, incluso nell'Application Compatibility Toolkit, consentono di semplificare il testing e la convalida degli aggiornamenti di Windows, verificandone la compatibilità con le applicazioni già installate.

L'Application Compatibility Toolkit (ACT) contiene gli strumenti e la documentazione necessari per valutare e attenuare i problemi di compatibilità tra le applicazioni prima di installare Microsoft Windows Vista, un aggiornamento di Windows, un aggiornamento Microsoft per la protezione o una nuova versione di Windows Internet Explorer nell'ambiente in uso.

Altre informazioni

Strumento di rimozione software dannoso di Microsoft Windows

Microsoft ha rilasciato una versione aggiornata dello strumento di rimozione del software dannoso su Windows Update, Microsoft Update, i Windows Server Update Services nell'Area download.

Aggiornamenti non correlati alla protezione priorità su MU, WU e WSUS

Per informazioni sulle versioni non correlate alla protezione in Windows Update e Microsoft Update, vedere:

Articolo della Microsoft Knowledge Base 894199: Descrizione delle modifiche nei contenuti relative a Software Update Services e Windows Server Update Services. Include tutti i contenuti Windows.
Aggiornamenti precedenti per Windows Server Update Services. Visualizza tutti gli aggiornamenti nuovi, rivisti e rilasciati nuovamente per i prodotti Microsoft diversi da Microsoft Windows.

Microsoft Active Protections Program (MAPP)

Per migliorare il livello di protezione offerto ai clienti, Microsoft fornisce ai principali fornitori di software di protezione i dati relativi alle vulnerabilità in anticipo rispetto alla pubblicazione mensile dell'aggiornamento per la protezione. I fornitori di software di protezione possono servirsi di tali dati per fornire ai clienti delle protezioni aggiornate tramite software o dispositivi di protezione, quali antivirus, sistemi di rilevamento delle intrusioni di rete o sistemi di prevenzione delle intrusioni basati su host. Per verificare se tali protezioni attive sono state rese disponibili dai fornitori di software di protezione, visitare i siti Web relativi alle protezioni attive pubblicati dai partner del programma, che sono elencati in Microsoft Active Protections Program (MAPP) Partners.

Strategie di protezione e community

Strategie per la gestione degli aggiornamenti

Per ulteriori informazioni sulle procedure consigliate da Microsoft per l'applicazione degli aggiornamenti per la protezione, consultare le Informazioni sulla protezione per la gestione degli aggiornamenti.

Download di altri aggiornamenti per la protezione

Sono disponibili aggiornamenti per altri problemi di protezione nei seguenti siti:

Gli aggiornamenti per la protezione sono disponibili nell'Area download Microsoft. ed è possibile individuarli in modo semplice eseguendo una ricerca con la parola chiave "aggiornamento per la protezione".
Gli aggiornamenti per i sistemi consumer sono disponibili in Microsoft Update.
Gli aggiornamenti per la protezione di questo mese presenti in Windows Update sono disponibili in Immagine CD ISO aggiornamenti della protezione e ad alta priorità nell'Area download. Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 913086.

IT Pro Security Community

Imparare a migliorare la protezione e ottimizzare l'infrastruttura IT, collaborare con altri professionisti IT sugli argomenti di protezione in IT Pro Security Community.

Ringraziamenti

Microsoft ringrazia i seguenti utenti per aver collaborato alla protezione dei sistemi dei clienti:

Symantec e il Laboratory of Cryptography and System Security (CrySyS) per aver collaborato con noi a un problema descritto nel bollettino MS11-087
Yang Yanbei per aver segnalato un problema descritto nel bollettino MS11-088
Nikita Tarakanov (CISS Research Team) e Alexey Sintsov (Digital Security Research Group), che collaborano con Zero Day Initiative di TippingPoint, per aver segnalato un problema descritto nel bollettino MS11-089
Un ricercatore anonimo che collabora con VeriSign iDefense Labs per aver segnalato un problema descritto nel bollettino MS11-090
Will Dormann del CERT/CC per aver segnalato tre problemi descritti nel bollettino MS11-091
Un ricercatore anonimo che collabora con VeriSign iDefense Labs per aver segnalato un problema descritto nel bollettino MS11-092
Un ricercatore anonimo che collabora con VeriSign iDefense Labs per aver segnalato un problema descritto nel bollettino MS11-093
Greg MacManus di iSIGHT Partners Labs per aver segnalato un problema descritto nel bollettino MS11-094
Un ricercatore anonimo che collabora con Zero Day Initiative di TippingPoint per aver segnalato un problema descritto nel bollettino MS11-094
Un ricercatore anonimo che collabora con VeriSign iDefense Labs per aver segnalato un problema descritto nel bollettino MS11-096
Alex Ionescu di Winsider Seminars & Solutions Inc. per aver segnalato un problema descritto nel bollettino MS11-097
Matthew Jurczyk, che collabora con VeriSign iDefense Labs, per aver segnalato un problema descritto nel bollettino MS11-098
Thomas Stehle per aver segnalato un problema descritto nel bollettino MS11-099
Andy Cooper del Citrix Security Team per aver segnalato un problema descritto nel bollettino MS11-099
Robert Swiecki di Google Inc. per aver segnalato un problema descritto nel bollettino MS11-099
Yosuke Hasegawa per aver collaborato con noi allo studio di un problema descritto nel bollettino MS11-099
Jan Schejbal per aver collaborato con noi alle modifiche al sistema di difesa contenute nel bollettino MS11-099
Irene Abezgauz di Seeker per aver segnalato un problema descritto nel bollettino MS11-100
Oliver Dewdney di LBi per aver segnalato un problema descritto nel bollettino MS11-100

Supporto

I prodotti software elencati sono stati sottoposti a test per determinare quali versioni sono interessate dalla vulnerabilità. Le altre versioni sono al termine del ciclo di vita del supporto. Per informazioni sulla disponibilità del supporto per la versione del software in uso, visitare il sito Web Ciclo di vita del supporto Microsoft.
Per usufruire dei servizi del supporto tecnico, visitare il sito Web del Security Support. Le chiamate al supporto tecnico relative agli aggiornamenti per la protezione sono gratuite. Per ulteriori informazioni sulle opzioni di supporto disponibili, visitare il sito Microsoft Aiuto & Supporto.
I clienti internazionali possono ottenere assistenza tecnica presso le filiali Microsoft locali. Il supporto relativo agli aggiornamenti di protezione è gratuito. Per ulteriori informazioni su come contattare Microsoft per ottenere supporto, visitare il sito per supporto e assistenza internazionale.

Dichiarazione di non responsabilità

Le informazioni disponibili nella Microsoft Knowledge Base sono fornite "come sono" senza garanzie di alcun tipo. Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft Corporation o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti e i danni speciali, anche qualora Microsoft Corporation o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.

Versioni

V1.0 (13 dicembre 2011): Pubblicazione del riepilogo dei bollettini.
V1.1 (13 dicembre 2011): Per MS11-099, è stato corretto il livello di gravità nella tabella Software interessato. Per MS11-088, è stata corretta la nota fondamentale nell'Exploitability Index. Le modifiche sono esclusivamente informative. Non sono previste modifiche ai file di aggiornamento per la protezione o per la logica di rilevamento.
V2.0 (29 dicembre 2011): È stato aggiunto il Bollettino Microsoft sulla sicurezza MS11-100, Alcune vulnerabilità in .NET Framework possono consentire l'acquisizione di privilegi più elevati (2638420). È stato inoltre aggiunto il collegamento al webcast del bollettino relativo al presente bollettino straordinario sulla sicurezza.