Riepilogo del bollettino sulla sicurezza Microsoft per ottobre 2011

  • Articolo

Pubblicato: 11 ottobre 2011 | Aggiornamento: 26 ottobre 2011

Versione: 1.1

Questo riepilogo del bollettino elenca i bollettini sulla sicurezza rilasciati per ottobre 2011.

Con il rilascio dei bollettini sulla sicurezza per ottobre 2011, questo riepilogo del bollettino sostituisce la notifica anticipata del bollettino rilasciata originariamente il 6 ottobre 2011. Per altre informazioni sul servizio di notifica anticipata del bollettino, vedere Microsoft Security Bulletin Advance Notification.

Per informazioni su come ricevere notifiche automatiche ogni volta che vengono rilasciati i bollettini sulla sicurezza Microsoft, visitare Microsoft Technical Security Notifications.

Microsoft ospita un webcast per rispondere alle domande dei clienti su questi bollettini il 12 ottobre 2011 alle 11:00 ora del Pacifico (Stati Uniti e Canada). Registrarsi ora per il webcast del bollettino sulla sicurezza di ottobre. Dopo questa data, questo webcast è disponibile su richiesta. Per altre informazioni, vedere Riepiloghi del bollettino sulla sicurezza Microsoft e Webcast.

Microsoft fornisce anche informazioni per aiutare i clienti a classificare in ordine di priorità gli aggiornamenti della sicurezza mensili con eventuali aggiornamenti non relativi alla sicurezza rilasciati nello stesso giorno degli aggiornamenti della sicurezza mensili. Vedere la sezione Altre informazioni.

Informazioni sul bollettino

Riepiloghi esecutivi

La tabella seguente riepiloga i bollettini sulla sicurezza per questo mese in ordine di gravità.

Per informazioni dettagliate sul software interessato, vedere la sezione successiva, Percorso software e download interessati.

ID bollettino Titolo bollettino e riepilogo esecutivo Valutazione massima gravità e impatto sulla vulnerabilità Requisito di riavvio Software interessato
MS11-078 La vulnerabilità in .NET Framework e Microsoft Silverlight potrebbero consentire l'esecuzione di codice remoto (2604930) \ \ Questo aggiornamento della sicurezza risolve una vulnerabilità segnalata privatamente in Microsoft .NET Framework e Microsoft Silverlight. La vulnerabilità potrebbe consentire l'esecuzione di codice remoto in un sistema client se un utente visualizza una pagina Web appositamente creata usando un Web browser in grado di eseguire applicazioni XBAP (XAML Browser Applications) o Silverlight. Gli utenti con account che dispongono di diritti utente limitati per il sistema in uso risultano meno esposti degli utenti che operano con diritti amministrativi. La vulnerabilità potrebbe anche consentire l'esecuzione di codice remoto in un sistema server che esegue IIS, se tale server consente l'elaborazione di pagine ASP.NET e un utente malintenzionato riesce a caricare una pagina ASP.NET appositamente creata in tale server e quindi esegue la pagina, come potrebbe essere il caso in uno scenario di hosting Web. Questa vulnerabilità può essere usata anche dalle applicazioni .NET di Windows per ignorare le restrizioni di sicurezza dall'accesso al codice. Critico \ Esecuzione di codice remoto Potrebbe richiedere il riavvio Microsoft .NET Framework, Microsoft Silverlight
MS11-081 Aggiornamento cumulativo della sicurezza per Internet Explorer (2586448) \ \ Questo aggiornamento della sicurezza risolve otto vulnerabilità segnalate privatamente in Internet Explorer. Le vulnerabilità più gravi potrebbero consentire l'esecuzione remota del codice se un utente visualizza una pagina Web appositamente creata usando Internet Explorer. Un utente malintenzionato che ha sfruttato correttamente una di queste vulnerabilità potrebbe ottenere gli stessi diritti utente dell'utente locale. Gli utenti con account che dispongono di diritti utente limitati per il sistema in uso risultano meno esposti degli utenti che operano con diritti amministrativi. Critico \ Esecuzione di codice remoto Richiede il riavvio Microsoft Windows,\ Internet Explorer
MS11-075 La vulnerabilità in Microsoft Active Accessibility potrebbe consentire l'esecuzione di codice remoto (2623699) \ \ Questo aggiornamento della sicurezza risolve una vulnerabilità segnalata privatamente nel componente Microsoft Active Accessibility. La vulnerabilità potrebbe consentire l'esecuzione di codice remoto se un utente malintenzionato convince un utente ad aprire un file legittimo che si trova nella stessa directory di rete di un file DLL (Dynamic Link Library) appositamente creato. Quindi, durante l'apertura del file legittimo, il componente Microsoft Active Accessibility potrebbe tentare di caricare il file DLL ed eseguire qualsiasi codice contenuto. Affinché un attacco riesca, un utente deve visitare un percorso del file system remoto non attendibile o una condivisione WebDAV e aprire un documento da questo percorso che viene quindi caricato da un'applicazione vulnerabile. Importante \ Esecuzione di codice remoto Richiede il riavvio Microsoft Windows
MS11-076 La vulnerabilità in Windows Media Center potrebbe consentire l'esecuzione di codice remoto (2604926) \ \ Questo aggiornamento della sicurezza risolve una vulnerabilità divulgata pubblicamente in Windows Media Center. La vulnerabilità potrebbe consentire l'esecuzione di codice remoto se un utente malintenzionato convince un utente ad aprire un file legittimo che si trova nella stessa directory di rete di un file DLL (Dynamic Link Library) appositamente creato. Quindi, durante l'apertura del file legittimo, Windows Media Center potrebbe tentare di caricare il file DLL ed eseguire qualsiasi codice contenuto. Affinché un attacco riesca, un utente deve visitare un percorso del file system remoto non attendibile o una condivisione WebDAV e aprire un file legittimo. Importante \ Esecuzione di codice remoto Potrebbe richiedere il riavvio Microsoft Windows
MS11-077 Le vulnerabilità nei driver in modalità kernel di Windows potrebbero consentire l'esecuzione di codice remoto (2567053) \ \ Questo aggiornamento della sicurezza risolve quattro vulnerabilità segnalate privatamente in Microsoft Windows. La più grave di queste vulnerabilità potrebbe consentire l'esecuzione remota del codice se un utente apre un file di tipo di carattere appositamente creato (ad esempio un file con estensione fon) in una condivisione di rete, un percorso UNC o WebDAV o un allegato di posta elettronica. Per un attacco remoto, un utente deve visitare un percorso del file system remoto non attendibile o una condivisione WebDAV e aprire il file di tipo di carattere appositamente creato oppure aprire il file come allegato di posta elettronica. Importante \ Esecuzione di codice remoto Richiede il riavvio Microsoft Windows
MS11-079 Le vulnerabilità in Microsoft Forefront Unified Access Gateway potrebbero causare l'esecuzione di codice remoto (2544641) \ \ Questo aggiornamento della sicurezza risolve cinque vulnerabilità segnalate privatamente in Forefront Unified Access Gateway (UAG). La più grave di queste vulnerabilità potrebbe consentire l'esecuzione remota del codice se un utente visita un sito Web interessato usando un URL appositamente creato. Tuttavia, un utente malintenzionato non avrebbe modo di forzare gli utenti a visitare un sito Web di questo tipo. Un utente malintenzionato dovrà invece convincere gli utenti a visitare il sito Web, in genere facendogli clic su un collegamento in un messaggio di posta elettronica o in un messaggio di Instant Messenger che porta gli utenti al sito Web dell'utente malintenzionato. Importante \ Esecuzione di codice remoto Potrebbe richiedere il riavvio Microsoft Forefront United Access Gateway
MS11-080 La vulnerabilità nel driver di funzioni ausiliarie potrebbe consentire l'elevazione dei privilegi (2592799) \ \ Questo aggiornamento della sicurezza risolve una vulnerabilità segnalata privatamente nel driver di funzione ausiliario di Microsoft Windows (AFD). La vulnerabilità potrebbe consentire l'elevazione dei privilegi se un utente malintenzionato accede al sistema di un utente ed esegue un'applicazione appositamente creata. Un utente malintenzionato deve avere credenziali di accesso valide e poter accedere localmente per sfruttare la vulnerabilità. Importante \ Elevazione dei privilegi Richiede il riavvio Microsoft Windows
MS11-082 Le vulnerabilità in Host Integration Server potrebbero consentire denial of service (2607670) \ \ Questo aggiornamento della sicurezza risolve due vulnerabilità divulgate pubblicamente in Host Integration Server. Le vulnerabilità potrebbero consentire la negazione del servizio se un utente malintenzionato remoto invia pacchetti di rete appositamente creati a un Host Integration Server in ascolto sulla porta UDP 1478 o sulle porte TCP 1477 e 1478. Le procedure consigliate per il firewall e le configurazioni firewall predefinite standard consentono di proteggere le reti da attacchi che hanno origine all'esterno del perimetro aziendale. Le procedure consigliate consigliano che i sistemi connessi a Internet abbiano un numero minimo di porte esposte. In questo caso, le porte host integration server devono essere bloccate da Internet. Importante \ Denial of Service Potrebbe richiedere il riavvio Microsoft Host Integration Server

Indice di sfruttabilità

La tabella seguente fornisce una valutazione dell'sfruttabilità di ognuna delle vulnerabilità risolte questo mese. Le vulnerabilità sono elencate in ordine di ID bollettino e quindi ID CVE. Sono incluse solo le vulnerabilità con una classificazione di gravità critica o importante nei bollettini.

Ricerca per categorie usare questa tabella?

Usare questa tabella per informazioni sulla probabilità di esecuzione del codice e attacchi Denial of Service entro 30 giorni dalla versione del bollettino sulla sicurezza, per ognuno degli aggiornamenti della sicurezza che potrebbe essere necessario installare. Esaminare ognuna delle valutazioni seguenti, in base alla configurazione specifica, per classificare in ordine di priorità la distribuzione degli aggiornamenti di questo mese. Per altre informazioni sul significato di queste classificazioni e su come vengono determinate, vedere Microsoft Exploitability Index.For more information about what these ratings mean, and how they are determined, please see Microsoft Exploitability Index.

Nelle colonne seguenti, "Latest Software Release" si riferisce al software soggetto e "Versioni precedenti del software" si riferisce a tutte le versioni precedenti, supportate del software soggetto, come indicato nelle tabelle "Software interessato" e "Software non interessato" nel bollettino.

ID bollettino Titolo della vulnerabilità CVE ID Valutazione dell'exploitbilità dell'esecuzione del codice per la versione software più recente Valutazione dell'exploitbilità dell'esecuzione del codice per le versioni precedenti del software Valutazione denial of service exploitability Note chiave
MS11-075 Vulnerabilità di caricamento della libreria non sicura per l'accessibilità attiva CVE-2011-1247 2 - Codice di exploit incoerente probabile 1 - Codice di exploit coerente probabile Non applicabile (Nessuno)
MS11-076 Vulnerabilità di caricamento della libreria non sicura di Media Center CVE-2011-2009 1 - Codice di exploit coerente probabile 1 - Codice di exploit coerente probabile Non applicabile Questa vulnerabilità è stata divulgata pubblicamente.
MS11-077 Vulnerabilità di de-riferimento del puntatore Null Win32k CVE-2011-1985 1 - Codice di exploit coerente probabile 1 - Codice di exploit coerente probabile Permanente (Nessuno)
MS11-077 Vulnerabilità di overrun del buffer dei file della libreria dei tipi di carattere CVE-2011-2003 1 - Codice di exploit coerente probabile 1 - Codice di exploit coerente probabile Temporanea (Nessuno)
MS11-077 Uso di Win32k dopo la vulnerabilità gratuita CVE-2011-2011 2 - Codice di exploit incoerente probabile 2 - Codice di exploit incoerente probabile Permanente (Nessuno)
MS11-078 Vulnerabilità di ereditarietà delle classi .NET Framework CVE-2011-1253 3 - Codice exploit funzionante improbabile 1 - Codice di exploit coerente probabile Non applicabile (Nessuno)
MS11-079 Vulnerabilità di suddivisione delle risposte di ExcelTable XSS CVE-2011-1895 1 - Codice di exploit coerente probabile 1 - Codice di exploit coerente probabile Non applicabile Divulgazione di informazioni su determinate piattaforme a cui si fa riferimento nel bollettino
MS11-079 Vulnerabilità XSS riflessa in ExcelTable CVE-2011-1896 1 - Codice di exploit coerente probabile 1 - Codice di exploit coerente probabile Non applicabile Divulgazione di informazioni su determinate piattaforme a cui si fa riferimento nel bollettino
MS11-079 Vulnerabilità XSS riflessa predefinita CVE-2011-1897 1 - Codice di exploit coerente probabile 1 - Codice di exploit coerente probabile Non applicabile Divulgazione di informazioni su determinate piattaforme a cui si fa riferimento nel bollettino
MS11-079 Vulnerabilità di esecuzione del codice non elaborabili CVE-2011-1969 1 - Codice di exploit coerente probabile 1 - Codice di exploit coerente probabile Non applicabile (Nessuno)
MS11-079 Vulnerabilità dell'arresto anomalo del cookie di sessione Null CVE-2011-2012 Non interessato Non interessato Permanente Si tratta di una vulnerabilità Denial of Service
MS11-080 Vulnerabilità di elevazione dei privilegi del driver di funzione ausiliaria CVE-2011-2005 Non interessato 1 - Codice di exploit coerente probabile Non applicabile (Nessuno)
MS11-081 Vulnerabilità di esecuzione remota del codice di scorrimento CVE-2011-1993 1 - Codice di exploit coerente probabile 1 - Codice di exploit coerente probabile Temporanea (Nessuno)
MS11-081 OLEAuto32.dll vulnerabilità di esecuzione di codice remoto CVE-2011-1995 1 - Codice di exploit coerente probabile 1 - Codice di exploit coerente probabile Temporanea (Nessuno)
MS11-081 Vulnerabilità di esecuzione del codice remoto dell'elemento Option CVE-2011-1996 Non interessato 1 - Codice di exploit coerente probabile Temporanea (Nessuno)
MS11-081 Vulnerabilità di esecuzione del codice remoto dell'evento OnLoad CVE-2011-1997 Non interessato 1 - Codice di exploit coerente probabile Temporanea (Nessuno)
MS11-081 Jscript9.dll vulnerabilità di esecuzione di codice remoto CVE-2011-1998 1 - Codice di exploit coerente probabile Non interessato Temporanea (Nessuno)
MS11-081 Vulnerabilità di selezione dell'esecuzione del codice remoto dell'elemento CVE-2011-1999 Non interessato 2 - Codice di exploit incoerente probabile Temporanea (Nessuno)
MS11-081 Vulnerabilità di esecuzione del codice remoto dell'elemento Body CVE-2011-2000 1 - Codice di exploit coerente probabile 1 - Codice di exploit coerente probabile Temporanea (Nessuno)
MS11-081 Vulnerabilità di esecuzione remota della tabella delle funzioni virtuali danneggiata CVE-2011-2001 1 - Codice di exploit coerente probabile 1 - Codice di exploit coerente probabile Temporanea (Nessuno)
MS11-082 DoS a ciclo infinito in snabase.exe vulnerabilità CVE-2011-2007 Non interessato Non interessato Permanente Si tratta di una vulnerabilità Denial of Service.\ \ Questa vulnerabilità è stata divulgata pubblicamente.
MS11-082 Accesso alla vulnerabilità DoS di memoria non allocata CVE-2011-2008 Non interessato Non interessato Permanente Si tratta di una vulnerabilità Denial of Service.\ \ Questa vulnerabilità è stata divulgata pubblicamente.

Percorsi di download e software interessati

Le tabelle seguenti elencano i bollettini in ordine di gravità e categoria principale del software.

Ricerca per categorie usare queste tabelle?

Usare queste tabelle per informazioni sugli aggiornamenti della sicurezza che potrebbe essere necessario installare. È consigliabile esaminare ogni programma software o componente elencato per verificare se gli aggiornamenti della sicurezza riguardano l'installazione. Se è elencato un programma software o un componente, l'aggiornamento software disponibile viene inserito in un collegamento ipertestuale e viene elencata anche la classificazione di gravità dell'aggiornamento software.

Nota Potrebbe essere necessario installare diversi aggiornamenti della sicurezza per una singola vulnerabilità. Esaminare l'intera colonna per ogni identificatore di bollettino elencato per verificare gli aggiornamenti da installare, in base ai programmi o ai componenti installati nel sistema.

Sistema operativo Windows e componenti
Windows XP
Identificatore bollettino MS11-078 MS11-081 MS11-075 MS11-076 MS11-077 MS11-080
Valutazione della gravitàaggregata Critico Critico Importante None Importante Importante
Windows XP Service Pack 3 Microsoft .NET Framework 1.0 Service Pack 3 (KB2572066) (Solo Media Center Edition 2005 e Tablet PC Edition 2005) (critico) Microsoft .NET Framework 1.1 Service Pack 1 (KB2572067) (critico) Microsoft .NET Framework 2.0 Service Pack 2 (KB2572073) (critico ) Microsoft .NET Framework 4[1](KB2572078) (critico) Internet Explorer 6 (critico) Internet Explorer 7 (critico) Internet Explorer 8 (critico) Windows XP Service Pack 3 (KB2564958) (importante) Non applicabile Windows XP Service Pack 3 (importante) Windows XP Service Pack 3 (importante)
Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1 (KB2572067) (critico) Microsoft .NET Framework 2.0 Service Pack 2 (KB2572073) (critico) Microsoft .NET Framework 4[1](KB2572078) (critico) Internet Explorer 6 (critico) Internet Explorer 7 (critico) Internet Explorer 8 (critico) Windows XP Professional x64 Edition Service Pack 2 (KB2564958) (Importante) Non applicabile Windows XP Professional x64 Edition Service Pack 2 (Importante) Windows XP Professional x64 Edition Service Pack 2 (Importante)
Windows Server 2003
Identificatore bollettino MS11-078 MS11-081 MS11-075 MS11-076 MS11-077 MS11-080
Valutazione della gravità aggregata Critico Moderato Importante None Importante Importante
Windows Server 2003 Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1 (KB2572069) (critico) Microsoft .NET Framework 2.0 Service Pack 2 (KB2572073) (critico) Microsoft .NET Framework 4[1](KB2572078) (critico) Internet Explorer 6 (moderato) Internet Explorer 7 (moderato) Internet Explorer 8 (moderato) Windows Server 2003 Service Pack 2 (KB2564958) (importante) Non applicabile Windows Server 2003 Service Pack 2 (importante) Windows Server 2003 Service Pack 2 (importante)
Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1 (KB2572067) (critico) Microsoft .NET Framework 2.0 Service Pack 2 (KB2572073) (critico) Microsoft .NET Framework 4[1](KB2572078) (critico) Internet Explorer 6 (moderato) Internet Explorer 7 (moderato) Internet Explorer 8 (moderato) Windows Server 2003 x64 Edition Service Pack 2 (KB2564958) (Importante) Non applicabile Windows Server 2003 x64 Edition Service Pack 2 (Importante) Windows Server 2003 x64 Edition Service Pack 2 (Importante)
Windows Server 2003 con SP2 per sistemi basati su Itanium Microsoft .NET Framework 1.1 Service Pack 1 (KB2572067) (critico) Microsoft .NET Framework 2.0 Service Pack 2 (KB2572073) (critico) Microsoft .NET Framework 4[1](KB2572078) (critico) Internet Explorer 6 (moderato) Internet Explorer 7 (moderato) Windows Server 2003 con SP2 per sistemi basati su Itanium (KB2605295) (importante) Non applicabile Windows Server 2003 con SP2 per sistemi basati su Itanium (Importante) Windows Server 2003 con SP2 per sistemi basati su Itanium (Importante)
Windows Vista
Identificatore bollettino MS11-078 MS11-081 MS11-075 MS11-076 MS11-077 MS11-080
Valutazione della gravità aggregata Critico Critico Importante Importante Importante None
Windows Vista Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1 (KB2572067) (critico) Microsoft .NET Framework 2.0 Service Pack 2 (KB2572075) (critico) Microsoft .NET Framework 4[1](KB2572078) (critico) Internet Explorer 7 (critico) Internet Explorer 8 (critico) Internet Explorer 9 (critico) Windows Vista Service Pack 2 (KB2564958) (importante) Windows Vista Service Pack 2 (KB2579686) (Importante) Windows Media Center TV Pack per Windows Vista (edizioni a 32 bit)[1](KB2579692) (Importante) Windows Vista Service Pack 2 (importante) Non applicabile
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1 (KB2572067) (critico) Microsoft .NET Framework 2.0 Service Pack 2 (KB2572075) (critico) Microsoft .NET Framework 4[1](KB2572078) (critico) Internet Explorer 7 (critico) Internet Explorer 8 (critico) Internet Explorer 9 (critico) Windows Vista x64 Edition Service Pack 2 (KB2564958) (Importante) Windows Vista x64 Edition Service Pack 2 (KB2579686) (Importante) Windows Media Center TV Pack per Windows Vista (edizioni a 64 bit)[1](KB2579692) (importante) Windows Vista x64 Edition Service Pack 2 (Importante) Non applicabile
Windows Server 2008
Identificatore bollettino MS11-078 MS11-081 MS11-075 MS11-076 MS11-077 MS11-080
Valutazione della gravità aggregata Critico Moderato Importante None Importante None
Windows Server 2008 per sistemi a 32 bit Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1** (KB2572067) (critico) Microsoft .NET Framework 2.0 Service Pack 2** (KB2572075) (critico) Microsoft .NET Framework 4**[1](KB2572078) (critico) Internet Explorer 7** (moderate) Internet Explorer 8** (moderate) Internet Explorer 9** (moderate) Windows Server 2008 per sistemi a 32 bit Service Pack 2* (KB2564958) (importante) Non applicabile Windows Server 2008 per sistemi a 32 bit Service Pack 2* (Importante) Non applicabile
Windows Server 2008 per sistemi basati su x64 Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1** (KB2572067) (critico) Microsoft .NET Framework 2.0 Service Pack 2** (KB2572075) (critico) Microsoft .NET Framework 4**[1](KB2572078) (critico) Internet Explorer 7** (moderate) Internet Explorer 8** (moderate) Internet Explorer 9** (moderate) Windows Server 2008 per sistemi basati su x64 Service Pack 2* (KB2564958) (importante) Non applicabile Windows Server 2008 per sistemi basati su x64 Service Pack 2* (Importante) Non applicabile
Windows Server 2008 per sistemi basati su Itanium Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1 (KB2572067) (critico) Microsoft .NET Framework 2.0 Service Pack 2 (KB2572075) (critico) Microsoft .NET Framework 4[1](KB2572078) (critico) Internet Explorer 7 (moderato) Windows Server 2008 per sistemi basati su Itanium Service Pack 2 (KB2564958) (importante) Non applicabile Windows Server 2008 per sistemi basati su Itanium Service Pack 2 (importante) Non applicabile
Windows 7
Identificatore bollettino MS11-078 MS11-081 MS11-075 MS11-076 MS11-077 MS11-080
Valutazione della gravità aggregata Critico Critico Importante Importante Importante None
Windows 7 per sistemi a 32 bit e Windows 7 per sistemi a 32 bit Service Pack 1 Solo Windows 7 per sistemi a 32 bit: Solo Microsoft .NET Framework 3.5.1 (KB2572076) (critico) Windows 7 per sistemi a 32 bit Service Pack 1: Microsoft .NET Framework 3.5.1 (KB2572077) (critico) Microsoft .NET Framework 4[1](KB2572078) (critico) Internet Explorer 8 (critico) Internet Explorer 9 (critico) Windows 7 per sistemi a 32 bit e Windows 7 per sistemi a 32 bit Service Pack 1 (KB2564958) (importante) Windows 7 per sistemi a 32 bit e Windows 7 per sistemi a 32 bit Service Pack 1 (KB2579686) (importante) Windows 7 per sistemi a 32 bit e Windows 7 per sistemi a 32 bit Service Pack 1 (importante) Non applicabile
Windows 7 per sistemi basati su x64 e Windows 7 per sistemi basati su x64 Service Pack 1 Solo windows 7 per sistemi basati su x64: Solo Microsoft .NET Framework 3.5.1 (KB2572076) (critico) Windows 7 per sistemi basati su x64 Service Pack 1: Microsoft .NET Framework 3.5.1 (KB2572077) (critico) Microsoft .NET Framework 4[1](KB2572078) (critico) Internet Explorer 8 (critico) Internet Explorer 9 (critico) Windows 7 per sistemi basati su x64 e Windows 7 per sistemi basati su x64 Service Pack 1 (KB2564958) (importante) Windows 7 per sistemi basati su x64 e Windows 7 per sistemi basati su x64 Service Pack 1 (KB2579686) (importante) Windows 7 per sistemi basati su x64 e Windows 7 per sistemi basati su x64 Service Pack 1 (importante) Non applicabile
Windows Server 2008 R2
Identificatore bollettino MS11-078 MS11-081 MS11-075 MS11-076 MS11-077 MS11-080
Valutazione della gravità aggregata Critico Moderato Importante None Importante None
Windows Server 2008 R2 per sistemi basati su x64 e Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 Solo Windows Server 2008 R2 per sistemi basati su x64: Microsoft .NET Framework 3.5.1* (KB2572076) (critico) Windows Server 2008 R2 solo per sistemi basati su x64: Microsoft .NET Framework 4[1](KB2572078 (Critico) Solo Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1: Microsoft .NET Framework 3.5.1* (KB2572077) (critico) Windows Server 2008 R2 solo per sistemi basati su x64 Service Pack 1: Microsoft .NET Framework 4*[1](KB2572078) (Critico) Internet Explorer 8** (moderate) Internet Explorer 9** (moderato) Windows Server 2008 R2 per sistemi basati su x64 e Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1* (KB2564958) (importante) Non applicabile Windows Server 2008 R2 per sistemi basati su x64 e Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1* (Importante) Non applicabile
Windows Server 2008 R2 per sistemi basati su Itanium e Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1 Solo Windows Server 2008 R2 per sistemi basati su Itanium: solo Microsoft .NET Framework 3.5.1 (KB2572076) (critico) Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1: Microsoft .NET Framework 3.5.1 (KB2572077) (critico ) Microsoft .NET Framework 4[1](KB2572078) (critico) Internet Explorer 8 (moderato) Windows Server 2008 R2 per sistemi basati su Itanium e Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1 (KB2564958) (importante) Non applicabile Windows Server 2008 R2 per sistemi basati su Itanium e Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1 (Importante) Non applicabile

Noteper Windows Server 2008 e Windows Server 2008 R2

*Installazione dei componenti di base del server interessata. Questo aggiornamento si applica, con la stessa classificazione di gravità, alle edizioni supportate di Windows Server 2008 o Windows Server 2008 R2 come indicato, indipendentemente dal fatto che sia installata o meno usando l'opzione di installazione Server Core. Per altre informazioni su questa opzione di installazione, vedere gli articoli TechNet Gestione di un'installazione dei componenti di base del server e manutenzione di un'installazione dei componenti di base del server. Si noti che l'opzione di installazione Server Core non si applica a determinate edizioni di Windows Server 2008 e Windows Server 2008 R2; vedere Confrontare le opzioni di installazione dei componenti di base del server.

**Installazione dei componenti di base del server non interessata. Le vulnerabilità risolte da questo aggiornamento non influiscono sulle edizioni supportate di Windows Server 2008 o Windows Server 2008 R2, come indicato, se installate con l'opzione di installazione Server Core. Per altre informazioni su questa opzione di installazione, vedere gli articoli TechNet Gestione di un'installazione dei componenti di base del server e manutenzione di un'installazione dei componenti di base del server. Si noti che l'opzione di installazione Server Core non si applica a determinate edizioni di Windows Server 2008 e Windows Server 2008 R2; vedere Confrontare le opzioni di installazione dei componenti di base del server.

Nota per MS11-078

[1]. Il profilo client di NET Framework 4 e .NET Framework 4 interessato. I pacchetti ridistribuibili di .NET Framework versione 4 sono disponibili in due profili: .NET Framework 4 e .NET Framework 4 Client Profile. .NET Framework 4 Client Profile è un subset di .NET Framework 4. La vulnerabilità risolta in questo aggiornamento interessa sia .NET Framework 4 che .NET Framework 4 Client Profile. Per altre informazioni, vedere l'articolo MSDN, Installazione di .NET Framework.

Vedere anche altre categorie software in questa sezione, Software interessato e Percorsi di download, per altri file di aggiornamento con lo stesso identificatore di bollettino. Questo bollettino si estende su più di una categoria di software.

Nota per MS11-076

[1]Windows Media Center TV Pack per Windows Vista è disponibile solo nelle installazioni OEM (Original Equipment Manufacturer) delle edizioni Home Premium e Ultimate di Windows Vista come componente facoltativo. I clienti che dispongono di questo componente facoltativo installato nei sistemi basati su x64 devono installare entrambi gli aggiornamenti disponibili. In linea con le procedure consigliate, Microsoft consiglia di installare l'aggiornamento del sistema operativo (KB2579686) prima di installare l'aggiornamento di Windows Media Center TV Pack (KB2579692). I clienti che hanno installato Media Center TV Pack nei sistemi a 32 bit devono installare solo KB2579692.

Microsoft Server Software

Microsoft Host Integration Server
Identificatore bollettino MS11-082
Valutazione della gravità aggregata Importante
Microsoft Host Integration Server 2004 Microsoft Host Integration Server 2004 Service Pack 1 (KB2578757) (importante)
Microsoft Host Integration Server 2006 Microsoft Host Integration Server 2006 Service Pack 1 (KB2579597) (importante)
Microsoft Host Integration Server 2009 Microsoft Host Integration Server 2009 (KB2579598) (importante)
Microsoft Host Integration Server 2010 Microsoft Host Integration Server 2010 (KB2579599) (importante)

Microsoft Developer Tools and Software

Microsoft Silverlight
Identificatore bollettino MS11-078
Valutazione della gravità aggregata Importante
Microsoft Silverlight 4 Microsoft Silverlight 4 quando è installato in Mac (KB2617986) Microsoft Silverlight 4 quando installato in tutte le versioni supportate dei client Microsoft Windows (KB2617986) Microsoft Silverlight 4 quando installato in tutte le versioni supportate dei server Microsoft Windows** (KB2617986)

Noteper MS11-078

**Installazione dei componenti di base del server non interessata. Le vulnerabilità risolte da questo aggiornamento non influiscono sulle edizioni supportate di Windows Server 2008 o Windows Server 2008 R2, come indicato, se installate con l'opzione di installazione Server Core. Per altre informazioni su questa opzione di installazione, vedere gli articoli TechNet Gestione di un'installazione dei componenti di base del server e manutenzione di un'installazione dei componenti di base del server. Si noti che l'opzione di installazione Server Core non si applica a determinate edizioni di Windows Server 2008 e Windows Server 2008 R2; vedere Confrontare le opzioni di installazione dei componenti di base del server.

Vedere anche altre categorie software in questa sezione, Software interessato e Percorsi di download, per altri file di aggiornamento con lo stesso identificatore di bollettino. Questo bollettino si estende su più di una categoria di software.

Microsoft Remote Access Software

Microsoft Forefront Unified Access Gateway
Identificatore bollettino MS11-079
Valutazione della gravità aggregata Importante
Microsoft Forefront Unified Access Gateway Microsoft Forefront Unified Access Gateway 2010[1](KB2522482) (Importante) Microsoft Forefront Unified Access Gateway 2010 Update 1[1](KB2522483) (Importante) Microsoft Forefront Unified Access Gateway 2010 Update 2[1](KB2522484) (Importante) Microsoft Forefront Unified Access Gateway 2010 Service Pack 1[1](KB2522485) (Importante)

Notaper MS11-079

[1]Questo aggiornamento è disponibile solo nell'Area download Microsoft.

Strumenti e linee guida per il rilevamento e la distribuzione

Sicurezza centrale

Gestire gli aggiornamenti software e della sicurezza necessari per la distribuzione nei server, nei desktop e nei computer mobili dell'organizzazione. Per altre informazioni, vedere TechNet Update Management Center. Il Centro sicurezza TechNet fornisce informazioni aggiuntive sulla sicurezza nei prodotti Microsoft. Gli utenti possono visitare Security At Home, dove queste informazioni sono disponibili anche facendo clic su "Latest Security Aggiornamenti".

Gli aggiornamenti della sicurezza sono disponibili in Microsoft Update e Windows Update. Gli aggiornamenti della sicurezza sono disponibili anche nell'Area download Microsoft. È possibile trovarli più facilmente eseguendo una ricerca di parole chiave per "aggiornamento della sicurezza".

Per i clienti di Microsoft Office per Mac, Microsoft AutoUpdate per Mac può aiutare a mantenere aggiornato il software Microsoft. Per altre informazioni sull'uso di Microsoft AutoUpdate per Mac, vedere Verificare automaticamente la disponibilità di aggiornamenti software.

Infine, è possibile scaricare gli aggiornamenti della sicurezza dal Catalogo di Microsoft Update. Microsoft Update Catalog fornisce un catalogo ricercabile di contenuto reso disponibile tramite Windows Update e Microsoft Update, inclusi gli aggiornamenti della sicurezza, i driver e i Service Pack. Eseguendo una ricerca usando il numero di bollettino di sicurezza (ad esempio, "MS07-036"), è possibile aggiungere tutti gli aggiornamenti applicabili al carrello (incluse lingue diverse per un aggiornamento) e scaricare nella cartella di propria scelta. Per altre informazioni sul catalogo di Microsoft Update, vedere domande frequenti sul catalogo di Microsoft Update.

Linee guida per il rilevamento e la distribuzione

Microsoft fornisce indicazioni per il rilevamento e la distribuzione per gli aggiornamenti della sicurezza. Queste indicazioni contengono raccomandazioni e informazioni che consentono ai professionisti IT di comprendere come usare vari strumenti per il rilevamento e la distribuzione degli aggiornamenti della sicurezza. Per altre informazioni, vedere l'articolo della Microsoft Knowledge Base 961747.

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) consente agli amministratori di analizzare i sistemi locali e remoti per individuare gli aggiornamenti della sicurezza mancanti e le configurazioni comuni della sicurezza. Per altre informazioni su MBSA, vedere Microsoft Baseline Security Analyzer.

Windows Server Update Services

Utilizzando Windows Server Update Services (WSUS), gli amministratori possono distribuire in modo rapido e affidabile gli aggiornamenti critici e gli aggiornamenti della sicurezza più recenti per i sistemi operativi Microsoft Windows 2000 e versioni successive, Office XP e versioni successive, Exchange Server 2003 e SQL Server 2000 in Microsoft Windows 2000 e versioni successive.

Per altre informazioni su come distribuire questo aggiornamento della sicurezza con Windows Server Update Services, visitare Windows Server Update Services.

System Center Configuration Manager 2007

Configuration Manager 2007 Software Update Management semplifica l'attività complessa di distribuzione e gestione degli aggiornamenti ai sistemi IT nell'intera azienda. Con Configuration Manager 2007, gli amministratori IT possono distribuire gli aggiornamenti dei prodotti Microsoft a un'ampia gamma di dispositivi, tra cui desktop, portatili, server e dispositivi mobili.

La valutazione automatica delle vulnerabilità in Configuration Manager 2007 individua le esigenze di aggiornamenti e report sulle azioni consigliate. Gestione aggiornamenti software in Configuration Manager 2007 è basato su Microsoft Windows Software Update Services (WSUS), un'infrastruttura di aggiornamento testata in tempo familiare agli amministratori IT in tutto il mondo. Per altre informazioni su come gli amministratori possono usare Configuration Manager 2007 per distribuire gli aggiornamenti, vedere Gestione aggiornamenti software. Per altre informazioni su Configuration Manager, vedere System Center Configuration Manager.

Systems Management Server 2003

Microsoft Systems Management Server (SMS) offre una soluzione aziendale altamente configurabile per la gestione degli aggiornamenti. Usando SMS, gli amministratori possono identificare i sistemi basati su Windows che richiedono aggiornamenti della sicurezza e per eseguire la distribuzione controllata di questi aggiornamenti in tutta l'azienda con interruzioni minime agli utenti finali.

Nota System Management Server 2003 non è supportato a partire dal 12 gennaio 2010. Per altre informazioni sui cicli di vita dei prodotti, visitare supporto tecnico Microsoft Ciclo di vita. La prossima versione di SMS, System Center Configuration Manager 2007, è ora disponibile; vedere la sezione precedente System Center Configuration Manager 2007.

Per altre informazioni su come gli amministratori possono usare SMS 2003 per distribuire gli aggiornamenti della sicurezza, vedere Scenari e procedure per Microsoft Systems Management Server 2003: Distribuzione software e gestione delle patch. Per informazioni su SMS, visitare Il TechCenter di Microsoft Systems Management Server.

Nota SMS usa Microsoft Baseline Security Analyzer per fornire un ampio supporto per il rilevamento e la distribuzione degli aggiornamenti del bollettino sulla sicurezza. Alcuni aggiornamenti software potrebbero non essere rilevati da questi strumenti. Amministrazione istrator possono usare le funzionalità di inventario degli SMS in questi casi per indirizzare gli aggiornamenti a sistemi specifici. Per altre informazioni su questa procedura, vedere Deploying Software Aggiornamenti Using the SMS Software Distribution Feature.For more information about this procedure, see Deploying Software Aggiornamenti Using the SMS Software Distribution Feature. Alcuni aggiornamenti della sicurezza richiedono diritti amministrativi dopo un riavvio del sistema. Amministrazione istrators possono usare lo strumento di distribuzione dei diritti elevati (disponibile nel Feature Pack di Amministrazione istration SMS 2003) per installare questi aggiornamenti.

Analizzatore di compatibilità degli aggiornamenti e Application Compatibility Toolkit

Aggiornamenti spesso scrivere negli stessi file e nelle stesse impostazioni del Registro di sistema necessarie per l'esecuzione delle applicazioni. Ciò può attivare incompatibilità e aumentare il tempo necessario per distribuire gli aggiornamenti della sicurezza. È possibile semplificare i test e convalidare gli aggiornamenti di Windows nelle applicazioni installate con i componenti dell'analizzatore di compatibilità degli aggiornamenti inclusi in Application Compatibility Toolkit.

Application Compatibility Toolkit (ACT) contiene gli strumenti e la documentazione necessari per valutare e attenuare i problemi di compatibilità delle applicazioni prima di distribuire Microsoft Windows Vista, Windows Update, Microsoft Security Update o una nuova versione di Windows Internet Explorer nell'ambiente in uso.

Altre informazioni

Strumento di rimozione di software dannoso di Microsoft Windows

Microsoft ha rilasciato una versione aggiornata dello strumento di rimozione software dannoso di Microsoft Windows in Windows Update, Microsoft Update, Windows Server Update Services e nell'Area download.

Aggiornamenti non di sicurezza in MU, WU e WSUS

Per informazioni sulle versioni non di sicurezza in Windows Update e Microsoft Update, vedere:

Microsoft Active Protections Program (MAPP)

Per migliorare le protezioni di sicurezza per i clienti, Microsoft fornisce informazioni sulle vulnerabilità ai principali provider di software di sicurezza in anticipo di ogni versione mensile dell'aggiornamento della sicurezza. I provider di software di sicurezza possono quindi usare queste informazioni sulla vulnerabilità per fornire protezioni aggiornate ai clienti tramite il software o i dispositivi di sicurezza, ad esempio antivirus, sistemi di rilevamento delle intrusioni basati sulla rete o sistemi di prevenzione delle intrusioni basati su host. Per determinare se le protezioni attive sono disponibili dai provider di software di sicurezza, visitare i siti Web delle protezioni attive forniti dai partner del programma, elencati in Microsoft Active Protections Program (MAPP).

Strategie di sicurezza e community

Strategie di gestione degli aggiornamenti

Indicazioni sulla sicurezza per Gestione aggiornamenti fornisce informazioni aggiuntive sulle raccomandazioni sulle procedure consigliate di Microsoft per l'applicazione degli aggiornamenti della sicurezza.

Recupero di altri Aggiornamenti di sicurezza

Aggiornamenti per altri problemi di sicurezza sono disponibili nelle posizioni seguenti:

  • Gli aggiornamenti della sicurezza sono disponibili nell'Area download Microsoft. È possibile trovarli più facilmente eseguendo una ricerca di parole chiave per "aggiornamento della sicurezza".
  • Aggiornamenti per le piattaforme consumer sono disponibili da Microsoft Update.
  • È possibile ottenere gli aggiornamenti della sicurezza offerti questo mese in Windows Update dall'Area download nei file di immagine ISO CD iso e sicurezza. Per altre informazioni, vedere l'articolo della Microsoft Knowledge Base 913086.

IT Pro Security Community

Informazioni su come migliorare la sicurezza e ottimizzare l'infrastruttura IT e partecipare ad altri professionisti IT sugli argomenti sulla sicurezza in IT Pro Security Community.

Riconoscimenti

Microsoft ringrazia quanto segue per collaborare a proteggere i clienti:

  • Mila Parkour, che collabora con Anshul Kothari e Nishant Kaushik of Adobe Systems, Inc. per segnalare un problema descritto in MS11-075
  • Andrei Lutas di BitDefender per segnalare un problema descritto in MS11-077
  • Tarjei Mandt di Norman per segnalare un problema descritto in MS11-077
  • Maik Wellmann per la segnalazione di un problema descritto in MS11-077
  • Will Dorman del certificato/cc per segnalare un problema descritto in MS11-077
  • Collaboratore anonimo che collabora con il programma SecuriTeam Secure Disclosure di Beyond Security per segnalare un problema descritto in MS11-078
  • Sicurezza di rete tenable per la segnalazione di tre problemi descritti in MS11-079
  • Meter Demeter di edizione Standard C Consult Unternehmensberatung GmbH per segnalare un problema descritto in MS11-079
  • Bo Zhou of National University of Defense Technology per segnalare un problema descritto in MS11-080
  • Vishwas Sharma di McAfee Labs per segnalare un problema descritto in MS11-081
  • David Bloom di Greplin per la segnalazione di due problemi descritti in MS11-081
  • Ivan Fratric, che collabora con l'iniziativa Zero Day diTippingPoint, per la segnalazione di due problemi descritti in MS11-081
  • GWSlabs, che usa VeriSign iDefense Labs, per segnalare un problema descritto in MS11-081
  • Sebastian Apelt, che lavora con l'iniziativa Zero Day diTippingPoint, per segnalare un problema descritto in MS11-081
  • Ricercatore anonimo, che lavora con l'iniziativa Zero Day diTippingPoint, per segnalare un problema descritto in MS11-081
  • Eduardo Vela Nava di Google Inc. e David Bloom di Greplin per lavorare con noi sui cambiamenti di profondità della difesa inclusi in MS11-081
  • Soroush Dalili per lavorare con noi sui cambiamenti di difesa approfondita inclusi in MS11-081
  • Billy Rios di Google Inc. per lavorare con noi su modifiche di difesa approfondite incluse in MS11-081

Supporto tecnico

  • Il software interessato elencato è stato testato per determinare quali versioni sono interessate. Altre versioni hanno superato il ciclo di vita del supporto. Per determinare il ciclo di vita del supporto per la versione del software, visitare supporto tecnico Microsoft Ciclo di vita.
  • I clienti negli Stati Uniti e in Canada possono ricevere supporto tecnico dal supporto per la sicurezza o da 1-866-PCSAFETY. Non sono previsti addebiti per le chiamate di supporto associate agli aggiornamenti della sicurezza. Per altre informazioni sulle opzioni di supporto disponibili, vedere Guida e supporto tecnico Microsoft.
  • I clienti internazionali possono ricevere supporto dalle filiali Microsoft locali. Non è previsto alcun addebito per il supporto associato agli aggiornamenti della sicurezza. Per altre informazioni su come contattare Microsoft per i problemi di supporto, vedere Guida e supporto tecnico internazionale.

Dichiarazione di non responsabilità

Le informazioni fornite nella Microsoft Knowledge Base vengono fornite "così com'è" senza garanzia di alcun tipo. Microsoft dichiara tutte le garanzie, espresse o implicite, incluse le garanzie di commerciabilità e idoneità per uno scopo specifico. In nessun caso, Microsoft Corporation o i suoi fornitori saranno responsabili di qualsiasi danno, incluso diretto, indiretto, accidentale, consequenziale, perdita di profitti aziendali o danni speciali, anche se Microsoft Corporation o i suoi fornitori sono stati informati della possibilità di tali danni. Alcuni stati non consentono l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali, pertanto la limitazione precedente potrebbe non essere applicata.

Revisioni

  • V1.0 (11 ottobre 2011): Riepilogo bollettino pubblicato.
  • V1.1 (26 ottobre 2011): per MS11-078, correzione dell'applicabilità dell'installazione di Server Core per .NET Framework 4 in Windows Server 2008 R2 per sistemi basati su x64.

Costruito al 2014-04-18T13:49:36Z-07:00