Bollettino sulla sicurezza

Microsoft Security Bulletin MS12-060 - Critical

La vulnerabilità nei controlli comuni di Windows potrebbe consentire l'esecuzione di codice remoto (2720573)

Pubblicato: 14 agosto 2012 | Aggiornato: 30 gennaio 2013

Versione: 2.1

Informazioni generali

Sunto

Questo aggiornamento della sicurezza risolve una vulnerabilità segnalata privatamente nei controlli comuni di Windows. La vulnerabilità potrebbe consentire l'esecuzione di codice remoto se un utente visita un sito Web contenente contenuto appositamente creato progettato per sfruttare la vulnerabilità. In tutti i casi, tuttavia, un utente malintenzionato non avrebbe modo di forzare gli utenti a visitare un sito Web di questo tipo. In alternativa, un utente malintenzionato deve convincere gli utenti a visitare il sito Web, in genere ottenendo loro di fare clic su un collegamento in un messaggio di posta elettronica o in un messaggio di Instant Messenger che li porta al sito Web dell'utente malintenzionato. Anche il file dannoso potrebbe essere inviato come allegato di posta elettronica, ma l'utente malintenzionato dovrà convincere l'utente ad aprire l'allegato per sfruttare la vulnerabilità.

Questo aggiornamento della sicurezza è classificato Critico per tutti i software Microsoft supportati che includevano i controlli comuni di Windows nelle installazioni predefinite. Sono incluse tutte le edizioni supportate di Microsoft Office 2003, Microsoft Office 2007, Microsoft Office 2010 (ad eccezione delle edizioni basate su x64), Microsoft SQL Server 2000 Analysis Services, Microsoft SQL Server 2000 (ad eccezione delle edizioni basate su Itanium), Microsoft SQL Server 2005 (tranne Microsoft SQL Server 2005 Express Edition, ma incluso Microsoft SQL Server 2005 Express Edition con Servizi avanzati), Microsoft SQL Server 2008, Microsoft SQL Server 2008 R2, Microsoft Commerce Server 2002, Microsoft Commerce Server 2007, Microsoft Commerce Server 2009, Microsoft Commerce Server 2009 R2, Microsoft Host Integration Server 2004 Service Pack 1, Microsoft Visual FoxPro 8.0, Microsoft Visual FoxPro 9.0 e Visual Basic 6.0 Runtime. Per altre informazioni, vedere la sottosezione, Software interessato e Non interessato, in questa sezione.

L'aggiornamento della sicurezza risolve la vulnerabilità disabilitando la versione vulnerabile dei controlli comuni di Windows e sostituendola con una nuova versione che non contiene la vulnerabilità. Per altre informazioni sulla vulnerabilità, vedere la sottosezione Domande frequenti per la voce di vulnerabilità specifica nella sezione successiva Informazioni sulla vulnerabilità.

Raccomandazione. I clienti possono configurare l'aggiornamento automatico per verificare la disponibilità di aggiornamenti online da Microsoft Update tramite il servizio Microsoft Update . I clienti che hanno abilitato l'aggiornamento automatico e configurato per verificare la disponibilità di aggiornamenti online da Microsoft Update in genere non dovranno eseguire alcuna azione perché questo aggiornamento della sicurezza verrà scaricato e installato automaticamente. I clienti che non hanno abilitato l'aggiornamento automatico devono verificare la disponibilità di aggiornamenti da Microsoft Update e installare questo aggiornamento manualmente. Per informazioni sulle opzioni di configurazione specifiche nell'aggiornamento automatico nelle edizioni supportate di Windows XP e Windows Server 2003, vedere l'articolo della Microsoft Knowledge Base 294871. Per informazioni sull'aggiornamento automatico nelle edizioni supportate di Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2, vedere Informazioni sull'aggiornamento automatico di Windows.

Per gli amministratori e le installazioni aziendali o per gli utenti finali che desiderano installare manualmente questo aggiornamento della sicurezza, Microsoft consiglia ai clienti di applicare immediatamente l'aggiornamento usando il software di gestione degli aggiornamenti o verificando la disponibilità di aggiornamenti tramite il servizio Microsoft Update .

Vedere anche la sezione Strumenti di rilevamento e distribuzione e linee guida più avanti in questo bollettino.

Problemi noti.L'articolo della Microsoft Knowledge Base 2720573 documenti i problemi attualmente noti che i clienti potrebbero riscontrare durante l'installazione di questo aggiornamento della sicurezza. L'articolo documenta anche le soluzioni consigliate per questi problemi. Quando attualmente i problemi noti e le soluzioni consigliate riguardano solo versioni specifiche di questo software, questo articolo fornisce collegamenti ad altri articoli.

Software interessato e non interessato

Il software seguente è stato testato per determinare quali versioni o edizioni sono interessate. Le altre versioni o edizioni hanno superato il ciclo di vita del supporto o non sono interessate. Per determinare il ciclo di vita del supporto per la versione o l'edizione del software, vedere supporto tecnico Microsoft Lifecycle.

Software interessato

Pacchetti e software di Microsoft Office

Office Software Impatto massimo sulla sicurezza Valutazione della gravità aggregata Aggiornamenti sostituito
Pacchetti e componenti di Microsoft Office
Microsoft Office 2003 Service Pack 3 (controlli comuni di Windows) (KB2726929) Esecuzione di codice da remoto Critico KB2597112 in MS12-027 sostituito da KB2687323 o KB2726929
Microsoft Office 2003 Web Components Service Pack 3 (controlli comuni di Windows) (KB2726929) Esecuzione di codice da remoto Critico KB2597112 in MS12-027 sostituito da KB2687323 o KB2726929
Microsoft Office 2007 Service Pack 2 (controlli comuni di Windows) (KB2687441) Esecuzione di codice da remoto Critico KB2598041 in MS12-027 sostituito da KB2687441
Microsoft Office 2007 Service Pack 3 (controlli comuni di Windows) (KB2687441) Esecuzione di codice da remoto Critico KB2598041 in MS12-027 sostituito da KB2687441
Microsoft Office 2010 Service Pack 1 (edizioni a 32 bit) (controlli comuni di Windows) (KB2597986) Esecuzione di codice da remoto Critico KB2598039 in MS12-027 sostituito da KB2597986

Microsoft SQL Server Software

Aggiornamenti del software GDR QFE Software Aggiornamenti Impatto massimo sulla sicurezza Valutazione della gravità aggregata Aggiornamenti sostituito
Microsoft SQL Server 2000
Microsoft SQL Server 2000 Service Pack 4 (KB983812) Microsoft SQL Server 2000 Service Pack 4 (KB983811) Esecuzione di codice da remoto Critico KB983808 in MS12-027 sostituito da KB983812 KB983809 in MS12-027 sostituito da KB983811

Componenti di Microsoft SQL Server

Microsoft SQL Server Impatto massimo sulla sicurezza Valutazione della gravità aggregata Aggiornamenti sostituito
Microsoft SQL Server 2000
Microsoft SQL Server 2000 Analysis Services Service Pack 4 (KB983813) Esecuzione di codice da remoto Critico KB983807 in MS12-027 sostituito da KB983813
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Express Edition con Advanced Services Service Pack 4[1](Controlli comuni di Windows) (KB2726929) Esecuzione di codice da remoto Critico KB2597112 in MS12-027 sostituito da KB2687323 o KB2726929
Microsoft SQL Server 2005 per sistemi a 32 bit Service Pack 4[1](controlli comuni di Windows) (KB2726929) Esecuzione di codice da remoto Critico KB2597112 in MS12-027 sostituito da KB2687323 o KB2726929
Microsoft SQL Server 2005 per sistemi basati su x64 Service Pack 4[1](controlli comuni di Windows) (KB2726929) Esecuzione di codice da remoto Critico KB2597112 in MS12-027 sostituito da KB2687323 o KB2726929
Microsoft SQL Server 2005 per sistemi basati su Itanium Service Pack 4[1](controlli comuni di Windows) (KB2726929) Esecuzione di codice da remoto Critico KB2597112 in MS12-027 sostituito da KB2687323 o KB2726929
Microsoft SQL Server 2008
Microsoft SQL Server 2008 per sistemi a 32 bit Service Pack 2[2](controlli comuni di Windows) (KB2687441) Esecuzione di codice da remoto Critico KB2598041 in MS12-027 sostituito da KB2687441
Microsoft SQL Server 2008 per sistemi a 32 bit Service Pack 3[2](controlli comuni di Windows) (KB2687441) Esecuzione di codice da remoto Critico KB2598041 in MS12-027 sostituito da KB2687441
Microsoft SQL Server 2008 per sistemi basati su x64 Service Pack 2[2](controlli comuni di Windows) (KB2687441) Esecuzione di codice da remoto Critico KB2598041 in MS12-027 sostituito da KB2687441
Microsoft SQL Server 2008 per sistemi basati su x64 Service Pack 3[2](controlli comuni di Windows) (KB2687441) Esecuzione di codice da remoto Critico KB2598041 in MS12-027 sostituito da KB2687441
Microsoft SQL Server 2008 per sistemi basati su Itanium Service Pack 2[2](controlli comuni di Windows) (KB2687441) Esecuzione di codice da remoto Critico KB2598041 in MS12-027 sostituito da KB2687441
Microsoft SQL Server 2008 per sistemi basati su Itanium Service Pack 3[2](controlli comuni di Windows) (KB2687441) Esecuzione di codice da remoto Critico KB2598041 in MS12-027 sostituito da KB2687441
Microsoft SQL Server 2008 R2
Microsoft SQL Server 2008 R2 per sistemi a 32 bit[2](controlli comuni di Windows) (KB2687441) Esecuzione di codice da remoto Critico KB2598041 in MS12-027 sostituito da KB2687441
Microsoft SQL Server 2008 R2 per sistemi a 32 bit Service Pack 1[2](controlli comuni di Windows) (KB2687441) Esecuzione di codice da remoto Critico KB2598041 in MS12-027 sostituito da KB2687441
Microsoft SQL Server 2008 R2 per sistemi a 32 bit Service Pack 2[2](controlli comuni di Windows) (KB2687441) Esecuzione di codice da remoto Critico Nessuno
Microsoft SQL Server 2008 R2 per sistemi basati su x64[2](controlli comuni di Windows) (KB2687441) Esecuzione di codice da remoto Critico KB2598041 in MS12-027 sostituito da KB2687441
Microsoft SQL Server 2008 R2 per sistemi basati su x64 Service Pack 1[2](controlli comuni di Windows) (KB2687441) Esecuzione di codice da remoto Critico KB2598041 in MS12-027 sostituito da KB2687441
Microsoft SQL Server 2008 R2 per sistemi basati su x64 Service Pack 2[2](controlli comuni di Windows) (KB2687441) Esecuzione di codice da remoto Critico Nessuno
Microsoft SQL Server 2008 R2 per sistemi basati su Itanium[2](controlli comuni di Windows) (KB2687441) Esecuzione di codice da remoto Critico KB2598041 in MS12-027 sostituito da KB2687441
Microsoft SQL Server 2008 R2 per sistemi basati su Itanium Service Pack 1[2](controlli comuni di Windows) (KB2687441) Esecuzione di codice da remoto Critico KB2598041 in MS12-027 sostituito da KB2687441
Microsoft SQL Server 2008 R2 per Sistemi basati su Itanium Service Pack 2[2](controlli comuni di Windows) (KB2687441) Esecuzione di codice da remoto Critico Nessuno

[1]Questo aggiornamento è lo stesso dell'aggiornamento per Microsoft Office 2003

[2]Questo aggiornamento è lo stesso dell'aggiornamento per Microsoft Office 2007

Altro software Microsoft Server

Software server Impatto massimo sulla sicurezza Valutazione della gravità aggregata Aggiornamenti sostituito
Microsoft Commerce Server
Microsoft Commerce Server 2002 Service Pack 4 (KB2716389) Esecuzione di codice da remoto Critico KB2645025 in MS12-027 sostituito da KB2716389
Microsoft Commerce Server 2007 Service Pack 2 (KB2716390) Esecuzione di codice da remoto Critico KB2658677 in MS12-027 sostituito da KB2716390
Microsoft Commerce Server 2009 (KB2716392) Esecuzione di codice da remoto Critico KB2655547 in MS12-027 sostituito da KB2716392
Microsoft Commerce Server 2009 R2 (KB2716393) Esecuzione di codice da remoto Critico KB2658676 in MS12-027 sostituito da KB2716393
Microsoft Host Integration Server
Microsoft Host Integration Server 2004 Service Pack 1 (KB2711207) Esecuzione di codice da remoto Critico Nessuno

Microsoft DeveloperTools e Software

Software Impatto massimo sulla sicurezza Valutazione della gravità aggregata Aggiornamenti sostituito
Microsoft Visual FoxPro
Microsoft Visual FoxPro 8.0 Service Pack 1 (KB2708940) Esecuzione di codice da remoto Critico KB2647488 in MS12-027 sostituito da KB2708940
Microsoft Visual FoxPro 9.0 Service Pack 2 (KB2708941) Esecuzione di codice da remoto Critico KB2647490 in MS12-027 sostituito da KB2708941
Visual Basic
Visual Basic 6.0 Runtime (KB2708437) Esecuzione di codice da remoto Critico KB2641426 in MS12-027 sostituito da KB2708437

Software non interessato 

Office e altro software
Microsoft Office 2010 (edizione a 64 bit) Service Pack 1
Microsoft Office App Web
Microsoft Works 9
Microsoft Office 2008 per Mac
Microsoft Office per Mac 2011
Microsoft SQL Server 2000 Itanium Edition Service Pack 4
Microsoft SQL Server 2000 Reporting Services Service Pack 2
Microsoft SQL Server 2000 Desktop Engine (MSDE) in Microsoft Windows Server 2003 Service Pack 2
Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 4
Microsoft SQL Server 2005 Express Edition Service Pack 4
SQL Server Management Studio Express (SSMSE) 2005
Microsoft SQL Server 2008 Management Studio
Microsoft SQL Server 2012 per sistemi a 32 bit
Microsoft SQL Server 2012 per sistemi di base x64
Microsoft BizTalk Server 2004
Microsoft BizTalk Server 2006
Microsoft BizTalk Server 2009
Microsoft Commerce Server 2009 Template Pack per SharePoint 2007
Microsoft Commerce Server 2009 Template Pack per SharePoint 2010
Microsoft Host Integration Server 2006 Service Pack 1
Microsoft Host Integration Server 2009
Microsoft Host Integration Server 2010
Microsoft Data Engine (MSDE) 1.0
Microsoft Data Engine (MSDE) 1.0 Service Pack 4

Perché questo bollettino è stato rilasciato nuovamente il 11 dicembre 2012?
Per risolvere un problema relativo a certificati digitali specifici generati da Microsoft senza attributi timestamp appropriati, Microsoft ha rilasciato nuovamente questo bollettino per sostituire l'aggiornamento KB2687323 con l'aggiornamento KB2726929 per i controlli comuni di Windows su tutte le varianti interessate di Microsoft Office 2003, Microsoft Office 2003 Web Components e Microsoft SQL Server 2005. Per altre informazioni, vedere Microsoft Security Advisory 2749655.

L'aggiornamento del KB2687323 originale è già stato installato. È consigliabile applicare il pacchetto di aggiornamento rilasciato (KB2726929)rilasciato il 11 dicembre 2012?
Sì. Anche se i clienti che hanno già installato l'aggiornamento originale non devono installare l'aggiornamento rilasciato per essere protetti dalla vulnerabilità descritta in questo bollettino, l'aggiornamento rilasciato (KB2726929) sostituisce gli aggiornamenti originali (KB2687323) con una versione del prodotto superiore per il software applicabile.

Ai clienti con l'aggiornamento originale applicato verrà offerto l'aggiornamento rilasciato. I clienti devono applicare tutti gli aggiornamenti offerti per la versione del software in esecuzione nei propri sistemi.

L'offerta di aggiornare una versione non vulnerabile del software costituisce un problema nel meccanismo di aggiornamento Microsoft?
No. Il meccanismo di aggiornamento funziona correttamente in quanto rileva una versione del prodotto per il software applicabile nel sistema che rientra nell'intervallo di versioni del prodotto a cui si applica l'aggiornamento e, pertanto, offre l'aggiornamento.

Sono disponibili sia aggiornamenti GDR che QFE per SQL Server 2000. Ricerca per categorie sapere quale aggiornamento usare?
Determinare prima di tutto il numero di versione SQL Server. Per altre informazioni sulla determinazione del numero di versione SQL Server, vedere 321185 articolo della Microsoft Knowledge Base.

Nella tabella seguente individuare l'intervallo di versioni compreso tra il numero di versione SQL Server. L'aggiornamento corrispondente è l'aggiornamento che è necessario installare.

Nota Se il numero di versione SQL Server non rientra in nessuno degli intervalli nella tabella seguente, la versione SQL Server non è più supportata. Eseguire l'aggiornamento al Service Pack o al prodotto SQL Server più recente per applicare gli aggiornamenti della sicurezza futuri.

Per SQL Server 2000:

8.0.2039.0 - 8.0.2065.0 8.0.2100.0 - 8.0.2304.0
aggiornamento SQL Server
Microsoft SQL Server 2000 Service Pack 4 GDR (KB983812) Microsoft SQL Server 2000 Service Pack 4 QFE (KB983811)

Sono in esecuzione SQL Server 2005 o SQL Server 2008, quali aggiornamenti si applicano all'ambiente?
Per impostazione predefinita, le versioni supportate di Microsoft SQL Server 2005 e Microsoft SQL Server 2008 includono i controlli comuni di Windows. Microsoft Update rileverà e distribuirà automaticamente i pacchetti di controlli comuni di Windows nelle versioni supportate di Microsoft SQL Server 2005 e Microsoft SQL Server 2008. I pacchetti di aggiornamento applicabili a SQL Server 2005 e SQL Server 2008 sono gli stessi pacchetti applicabili a Microsoft Office. Per altre informazioni, vedere la sezione Software interessato.

Quali componenti di Microsoft Office 2003, Microsoft Office 2007 e Microsoft Office 2010 richiedono l'aggiornamento per attenuare la vulnerabilità risolta in questo bollettino?
Poiché il file binario interessato è un componente condiviso tra più prodotti Microsoft Office, l'aggiornamento è applicabile all'installazione di Microsoft Office se Microsoft Update rileva che la versione vulnerabile dei controlli comuni di Windows è presente nell'installazione. L'aggiornamento è destinato a versioni specifiche di Microsoft Office, non a componenti specifici di Microsoft Office.

Sono uno sviluppatore di applicazioni di terze parti e uso il controllo ActiveX nell'applicazione. L'applicazione è vulnerabile e come è possibile aggiornarla?
Gli sviluppatori che ridistribuiscono il controllo ActiveX devono assicurarsi di aggiornare la versione del controllo ActiveX installato con l'applicazione scaricando l'aggiornamento fornito in questo bollettino. Per altre informazioni sulle procedure consigliate sull'uso dei componenti ridistribuito, vedere l'articolo della Microsoft Knowledge Base 835322 e applicazioni isolate e assembly side-by-side.

Sto sviluppando software che contiene il controllo ActiveX ridistribuibile. Cosa devo fare?
È consigliabile installare l'aggiornamento della sicurezza incluso in questo bollettino sulla sicurezza per il software di sviluppo. Se è stato ridistribuito il controllo ActiveX con l'applicazione, è necessario rilasciare una versione aggiornata dell'applicazione ai clienti con la versione aggiornata di questo file incluso nel download di questo aggiornamento della sicurezza per il software di sviluppo.

Dove sono i dettagli delle informazioni sui file?
Per informazioni dettagliate sul percorso delle informazioni sui file, vedere le tabelle di riferimento nella sezione Distribuzione aggiornamenti della sicurezza .

Sto usando una versione precedente del software discusso in questo bollettino sulla sicurezza. Cosa devo fare?
Il software interessato elencato in questo bollettino è stato testato per determinare quali versioni sono interessate. Altre versioni hanno superato il ciclo di vita del supporto. Per altre informazioni sul ciclo di vita del prodotto, visitare il sito Web del ciclo di vita di supporto tecnico Microsoft.

Deve essere una priorità per i clienti che hanno versioni precedenti del software per eseguire la migrazione alle versioni supportate per evitare potenziali esposizione alle vulnerabilità. Per determinare il ciclo di vita del supporto per la versione software, vedere Selezionare un prodotto per informazioni sul ciclo di vita. Per altre informazioni sui Service Pack per queste versioni software, vedere Criteri di supporto del ciclo di vita del Service Pack.

I clienti che richiedono supporto personalizzato per il software precedente devono contattare il rappresentante del team dell'account Microsoft, il responsabile dell'account tecnico o il rappresentante partner Microsoft appropriato per le opzioni di supporto personalizzate. I clienti senza contratto Alliance, Premier o Authorized possono contattare l'ufficio di vendita Microsoft locale. Per informazioni di contatto, visitare il sito Web Microsoft Worldwide Information , selezionare il paese nell'elenco Informazioni contatto, quindi fare clic su Vai per visualizzare un elenco di numeri di telefono. Quando chiami, chiedi di parlare con il responsabile vendite premier support locale. Per altre informazioni, vedere le domande frequenti sui criteri relativi al ciclo di vita di supporto tecnico Microsoft.

Informazioni sulla vulnerabilità

Classificazioni di gravità e identificatori di vulnerabilità

Le classificazioni di gravità seguenti presuppongono il potenziale impatto massimo della vulnerabilità. Per informazioni sulla probabilità, entro 30 giorni dal rilascio di questo bollettino sulla sicurezza, dell'sfruttabilità della vulnerabilità in relazione alla classificazione di gravità e all'impatto sulla sicurezza, vedere l'indice di exploit nel riepilogo del bollettino di agosto. Per altre informazioni, vedere Microsoft Exploitability Index.For more information, see Microsoft Exploitability Index.

Software interessato MSCOMCTL. Vulnerabilità OC RCE - CVE-2012-1856 Classificazione di gravità aggregata
Pacchetti e componenti di Microsoft Office
Microsoft Office 2003 Service Pack 3 Critico Esecuzione del codice remoto Errore critico
Microsoft Office 2003 Web Components Service Pack 3 Critico Esecuzione del codice remoto Errore critico
Microsoft Office 2007 Service Pack 2 Critico Esecuzione del codice remoto Errore critico
Microsoft Office 2007 Service Pack 3 Critico Esecuzione del codice remoto Errore critico
Microsoft Office 2010 Service Pack 1 (edizioni a 32 bit) Critico Esecuzione del codice remoto Errore critico
Microsoft SQL Server
Microsoft SQL Server 2000 Service Pack 4 Critico Esecuzione del codice remoto Errore critico
Microsoft SQL Server 2000 Analysis Services Service Pack 4 Critico Esecuzione del codice remoto Errore critico
Microsoft SQL Server 2005 Express Edition con Advanced Services Service Pack 4 Critico Esecuzione del codice remoto Errore critico
Microsoft SQL Server 2005 per sistemi a 32 bit Service Pack 4 Critico Esecuzione del codice remoto Errore critico
Microsoft SQL Server 2005 per sistemi basati su x64 Service Pack 4 Critico Esecuzione del codice remoto Errore critico
Microsoft SQL Server 2005 per Sistemi basati su Itanium 4 Critico Esecuzione del codice remoto Errore critico
Microsoft SQL Server 2008 per sistemi a 32 bit Service Pack 2 Critico Esecuzione del codice remoto Errore critico
Microsoft SQL Server 2008 per sistemi a 32 bit Service Pack 3 Critico Esecuzione del codice remoto Errore critico
Microsoft SQL Server 2008 per sistemi basati su x64 Service Pack 2 Critico Esecuzione del codice remoto Errore critico
Microsoft SQL Server 2008 per sistemi basati su x64 Service Pack 3 Critico Esecuzione del codice remoto Errore critico
Microsoft SQL Server 2008 per Sistemi basati su Itanium 2 Critico Esecuzione del codice remoto Errore critico
Microsoft SQL Server 2008 per Sistemi basati su Itanium Service Pack 3 Critico Esecuzione del codice remoto Errore critico
Microsoft SQL Server 2008 R2 per sistemi a 32 bit Critico Esecuzione del codice remoto Errore critico
Microsoft SQL Server 2008 R2 per sistemi a 32 bit Service Pack 1 Critico Esecuzione del codice remoto Errore critico
Microsoft SQL Server 2008 R2 per sistemi a 32 bit Service Pack 2 Critico Esecuzione del codice remoto Errore critico
Microsoft SQL Server 2008 R2 per sistemi basati su x64 Critico Esecuzione del codice remoto Errore critico
Microsoft SQL Server 2008 R2 per sistemi basati su x64 Service Pack 1 Critico Esecuzione del codice remoto Errore critico
Microsoft SQL Server 2008 R2 per sistemi basati su x64 Service Pack 2 Critico Esecuzione del codice remoto Errore critico
Microsoft SQL Server 2008 R2 per sistemi basati su Itanium Critico Esecuzione del codice remoto Errore critico
Microsoft SQL Server 2008 R2 per Sistemi basati su Itanium 1 Critico Esecuzione del codice remoto Errore critico
Microsoft SQL Server 2008 R2 per Sistemi basati su Itanium 2 Critico Esecuzione del codice remoto Errore critico
Microsoft Commerce Server
Microsoft Commerce Server 2002 Service Pack 4 Critico Esecuzione del codice remoto Errore critico
Microsoft Commerce Server 2007 Service Pack 2 Critico Esecuzione del codice remoto Errore critico
Microsoft Commerce Server 2009 Critico Esecuzione del codice remoto Errore critico
Microsoft Commerce Server 2009 R2 Critico Esecuzione del codice remoto Errore critico
Microsoft Host Integration Server
Microsoft Host Integration Server 2004 Service Pack 1 Critico Esecuzione del codice remoto Errore critico
Microsoft Visual FoxPro
Microsoft Visual FoxPro 8.0 Service Pack 1 Critico Esecuzione del codice remoto Errore critico
Microsoft Visual FoxPro 9.0 Service Pack 2 Critico Esecuzione del codice remoto Errore critico
Visual Basic
Visual Basic 6.0 Runtime Critico Esecuzione del codice remoto Errore critico

MSCOMCTL. Vulnerabilità DI OCX RCE - CVE-2012-1856

Esiste una vulnerabilità di esecuzione del codice remoto nei controlli comuni di Windows. Un utente malintenzionato potrebbe sfruttare la vulnerabilità creando un documento o una pagina Web appositamente creata. Quando un utente apre il documento o visualizza la pagina Web, la vulnerabilità potrebbe consentire l'esecuzione del codice remoto. Un utente malintenzionato che ha sfruttato questa vulnerabilità potrebbe ottenere gli stessi diritti utente dell'utente connesso.

Per visualizzare questa vulnerabilità come voce standard nell'elenco Vulnerabilità ed esposizione comuni, vedere CVE-2012-1856.

Mitigazione dei fattori per MSCOMCTL. Vulnerabilità DI OCX RCE - CVE-2012-1856

La mitigazione fa riferimento a un'impostazione, alla configurazione comune o alla procedura consigliata generale, esistente in uno stato predefinito, che potrebbe ridurre la gravità dello sfruttamento di una vulnerabilità. I seguenti fattori di mitigazione possono essere utili nella situazione:

  • In uno scenario di attacco basato sul Web, un utente malintenzionato può ospitare un sito Web contenente una pagina Web usata per sfruttare questa vulnerabilità. Inoltre, siti Web compromessi e siti Web che accettano o ospitano contenuti o annunci forniti dall'utente possono contenere contenuti appositamente creati che potrebbero sfruttare questa vulnerabilità. In tutti i casi, tuttavia, un utente malintenzionato non avrebbe modo di forzare gli utenti a visitare questi siti Web. In alternativa, un utente malintenzionato dovrà convincere gli utenti a visitare il sito Web, in genere facendo clic su un collegamento in un messaggio di posta elettronica o un messaggio di Instant Messenger che li porta al sito Web dell'utente malintenzionato.
  • Il file dannoso potrebbe essere inviato come allegato di posta elettronica, ma l'utente malintenzionato dovrà convincere l'utente a aprire l'allegato per sfruttare la vulnerabilità.
  • Un utente malintenzionato che ha sfruttato questa vulnerabilità potrebbe ottenere gli stessi diritti utente dell'utente corrente. Gli utenti con account che dispongono di diritti utente limitati per il sistema in uso risultano meno esposti degli utenti che operano con diritti amministrativi.
  • Per impostazione predefinita, Internet Explorer in Windows Server 2003, Windows Server 2008 e Windows Server 2008 R2 viene eseguito in modalità con restrizioni nota come Configurazione di sicurezza avanzata. Questa modalità riduce questa vulnerabilità. Per altre informazioni sulla configurazione avanzata della sicurezza di Internet Explorer, vedere la sezione Domande frequenti su questo aggiornamento della sicurezza.

Soluzioni alternative per MSCOMCTL. Vulnerabilità DI OCX RCE - CVE-2012-1856

La soluzione alternativa fa riferimento a una modifica di impostazione o configurazione che non corregge la vulnerabilità sottostante, ma consente di bloccare i vettori di attacco noti prima di applicare l'aggiornamento. Microsoft ha testato le soluzioni alternative e gli stati seguenti nella discussione se una soluzione alternativa riduce la funzionalità:

  • Non aprire documenti di Microsoft Office e WordPad da origini non attendibili

    Non aprire i file di Microsoft Office o Rich Text Format (.rtf) ricevuti da origini non attendibili o ricevuti in modo imprevisto da origini attendibili. Questa vulnerabilità potrebbe essere sfruttata quando un utente apre un file appositamente creato.

     

  • Impedire l'esecuzione del controllo ActiveX vulnerabile in Internet Explorer

    È possibile disabilitare i tentativi di creare un'istanza del controllo ActiveX TabStrip in Internet Explorer impostando il bit di kill per il controllo nel Registro di sistema.

    Avviso Se si usa Il Registro di sistema Editor in modo errato, è possibile che si verifichino problemi gravi che potrebbero richiedere di reinstallare il sistema operativo. Microsoft non garantisce che sia possibile risolvere i problemi causati da un utilizzo errato dell'Editor del Registro di sistema. L'uso dell'editor del Registro di sistema è a rischio e pericolo dell'utente.

    Per i passaggi dettagliati che è possibile usare per impedire l'esecuzione di un controllo in Internet Explorer, vedere Articolo di Microsoft Knowledge Base 240797. Seguire la procedura descritta nell'articolo per creare un valore flag di compatibilità nel Registro di sistema per impedire che un oggetto COM venga creata un'istanza in Internet Explorer.

    Per impostare il bit di kill per il controllo ActiveX TabStrip nel Registro di sistema, seguire questa procedura:

    1. Creare un file di testo denominato Disable_TabStrip.reg con il contenuto seguente:

      Windows Registry Editor Version 5.00

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1EFB6596-857C-11D1-B16A-00C0F0283628}]
      "Compatibility Flags"=dword:00000400
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{1EFB6596-857C-11D1-B16A-00C0F0283628}]
      "Compatibility Flags"=dword:00000400

    2. Fare doppio clic sul file .reg per applicarlo a un singolo sistema.
      Nota È necessario riavviare Internet Explorer per rendere effettive le modifiche.

      È anche possibile applicarla tra domini usando Criteri di gruppo. Per altre informazioni sulle Criteri di gruppo, vedere l'articolo TechNet, Criteri di gruppo raccolta.

     

  • Impedire l'esecuzione dei controlli ActiveX in Office 2007 e Office 2010

    Per disabilitare i controlli ActiveX in Microsoft Office 2007 e Microsoft Office 2010, seguire questa procedura:

    1. Fare clic su File, fare clic su Opzioni, fare clic su Centro protezione e quindi su Impostazioni centro protezione.
    2. Fare clic su Impostazioni ActiveX nel riquadro a sinistra e quindi selezionare Disabilita tutti i controlli senza notifiche.
    3. Fare clic su OK per salvare le impostazioni.

    Impatto della soluzione alternativa. I documenti di Office che usano controlli ActiveX incorporati potrebbero non essere visualizzati come previsto.

    Come annullare la soluzione alternativa.

    Per riabilitare i controlli ActiveX in Microsoft Office 2007 e Microsoft Office 2010, seguire questa procedura:

    1. Fare clic su File, fare clic su Opzioni, fare clic su Centro protezione e quindi su Impostazioni centro protezione.
    2. Fare clic su Impostazioni ActiveX nel riquadro a sinistra e quindi deselezionare Disabilita tutti i controlli senza notifiche.
    3. Fare clic su OK per salvare le impostazioni.

     

  • Impostare le impostazioni della zona di sicurezza Internet e Intranet locale su "High" per bloccare i controlli ActiveX e lo scripting attivo in queste zone

    È possibile proteggere contro lo sfruttamento di questa vulnerabilità modificando le impostazioni per la zona di sicurezza Internet per bloccare i controlli ActiveX e Lo script attivo. È possibile eseguire questa operazione impostando la sicurezza del browser su High.

    Per aumentare il livello di sicurezza di esplorazione in Internet Explorer, seguire questa procedura:

    1. Nel menu Strumenti di Internet Explorer fare clic su Opzioni Internet.
    2. Nella finestra di dialogo Opzioni Internet fare clic sulla scheda Sicurezza e quindi fare clic sull'icona Internet .
    3. In Livello di sicurezza per questa zona spostare il dispositivo di scorrimento su Alto. In questo modo viene impostato il livello di sicurezza per tutti i siti Web che si visitano su High.

    Nota Se non è visibile alcun dispositivo di scorrimento, fare clic su Livello predefinito e quindi spostare il dispositivo di scorrimento su Alto.

    Nota L'impostazione del livello su High può causare un funzionamento errato di alcuni siti Web. Se si ha difficoltà a usare un sito Web dopo aver modificato questa impostazione e si è certi che il sito sia sicuro da usare, è possibile aggiungere tale sito all'elenco di siti attendibili. In questo modo il sito funzionerà correttamente anche con l'impostazione di sicurezza impostata su High.

    Impatto della soluzione alternativa. Esistono effetti collaterali per bloccare i controlli ActiveX e lo scripting attivo. Molti siti Web che si trovano su Internet o in una intranet usano ActiveX o Scripting attivo per offrire funzionalità aggiuntive. Ad esempio, un sito di e-commerce online o un sito bancario può usare i controlli ActiveX per fornire menu, moduli di ordinamento o anche istruzioni di conto. Il blocco di controlli ActiveX o Scripting attivo è un'impostazione globale che influisce su tutti i siti Internet e Intranet. Se non si vuole bloccare i controlli ActiveX o lo scripting attivo per tali siti, usare i passaggi descritti in "Aggiungere siti attendibili all'area siti attendibili di Internet Explorer".

    Aggiungere siti attendibili all'area Siti attendibili di Internet Explorer

    Dopo aver impostato Internet Explorer per bloccare i controlli ActiveX e Lo scripting attivo nell'area Internet e nell'area Intranet locale, è possibile aggiungere siti attendibili all'area siti attendibili di Internet Explorer. Ciò consentirà di continuare a usare siti Web attendibili esattamente come si fa oggi, aiutandoti a proteggere te stesso da questo attacco su siti non attendibili. È consigliabile aggiungere solo siti attendibili all'area Siti attendibili.

    A tale scopo, attenersi alla seguente procedura:

    1. In Internet Explorer fare clic su Strumenti, fare clic su Opzioni Internet e quindi fare clic sulla scheda Sicurezza .
    2. Nella casella Selezionare un contenuto Web per specificare le impostazioni di sicurezza correnti fare clic su Siti attendibili e quindi su Siti.
    3. Se si desidera aggiungere siti che non richiedono un canale crittografato, fare clic per deselezionare la casella di controllo Richiedi verifica server (https:) per tutti i siti in questa zona .
    4. Nella casella Aggiungi questo sito Web alla zona digitare l'URL di un sito attendibile e quindi fare clic su Aggiungi.
    5. Ripetere questi passaggi per ogni sito che si vuole aggiungere alla zona.
    6. Fare clic su OK due volte per accettare le modifiche e tornare a Internet Explorer.

    Nota Aggiungere tutti i siti che si considerano attendibili non per eseguire azioni dannose nel sistema. Due in particolare che è possibile aggiungere sono *.windowsupdate.microsoft.com e *.update.microsoft.com. Questi sono i siti che ospiteranno l'aggiornamento e richiede un controllo ActiveX per installare l'aggiornamento.

     

  • Configurare Internet Explorer per richiedere prima di eseguire script attivi o disabilitare lo scripting attivo nell'area di sicurezza Internet e Intranet locale

    È possibile proteggere contro lo sfruttamento di questa vulnerabilità modificando le impostazioni in modo da richiedere prima di eseguire lo scripting attivo o disabilitare lo scripting attivo nell'area di sicurezza Internet e Intranet locale. A tale scopo, attenersi alla seguente procedura:

    1. In Internet Explorer fare clic su Opzioni Internet nel menu Strumenti .
    2. Fare clic sulla scheda Security (Sicurezza).
    3. Fare clic su Internet e quindi su Livello personalizzato.
    4. In Impostazioni, nella sezione Scripting , in Scripting attivo fare clic su Prompt o Disabilita e quindi fare clic su OK.
    5. Fare clic su Intranet locale e quindi su Livello personalizzato.
    6. In Impostazioni, nella sezione Scripting , in Scripting attivo fare clic su Prompt o Disabilita e quindi fare clic su OK.
    7. Fare clic su OK due volte per tornare a Internet Explorer.

    Nota La disabilitazione dello scripting attivo nelle zone di sicurezza Internet e Intranet locale può causare un funzionamento errato di alcuni siti Web. Se si ha difficoltà a usare un sito Web dopo aver modificato questa impostazione e si è certi che il sito sia sicuro da usare, è possibile aggiungere tale sito all'elenco di siti attendibili. In questo modo il sito funzionerà correttamente.

    Impatto della soluzione alternativa. Esistono effetti collaterali da richiedere prima di eseguire lo scripting attivo. Molti siti Web che si trovano su Internet o in una intranet usano Scripting attivo per offrire funzionalità aggiuntive. Ad esempio, un sito di e-commerce online o un sito bancario può usare Scripting attivo per fornire menu, moduli di ordinamento o anche istruzioni di conto. La richiesta prima di eseguire lo scripting attivo è un'impostazione globale che influisce su tutti i siti Internet e Intranet. Verrà richiesto spesso quando si abilita questa soluzione alternativa. Per ogni richiesta, se si ritiene attendibile il sito che si sta visitando, fare clic su per eseguire script attivi. Se non si vuole essere richiesti per tutti questi siti, seguire questa procedura in "Aggiungere siti attendibili all'area siti attendibili di Internet Explorer".

    Aggiungere siti attendibili all'area Siti attendibili di Internet Explorer

    Dopo aver impostato Internet Explorer per richiedere una richiesta prima di eseguire controlli ActiveX e Scripting attivo nell'area Internet e nell'area Intranet locale, è possibile aggiungere siti attendibili all'area siti attendibili di Internet Explorer. Ciò consentirà di continuare a usare siti Web attendibili esattamente come si fa oggi, consentendo di proteggere l'utente da questo attacco su siti non attendibili. È consigliabile aggiungere solo siti attendibili all'area Siti attendibili.

    A tale scopo, attenersi alla seguente procedura:

    1. In Internet Explorer fare clic su Strumenti, fare clic su Opzioni Internet e quindi fare clic sulla scheda Sicurezza .
    2. Nella casella Selezionare un contenuto Web per specificare le impostazioni di sicurezza correnti fare clic su Siti attendibili e quindi su Siti.
    3. Se si desidera aggiungere siti che non richiedono un canale crittografato, fare clic per deselezionare la casella di controllo Richiedi verifica server (https:) per tutti i siti in questa zona .
    4. Nella casella Aggiungi questo sito Web alla zona digitare l'URL di un sito attendibile e quindi fare clic su Aggiungi.
    5. Ripetere questi passaggi per ogni sito che si vuole aggiungere alla zona.
    6. Fare clic su OK due volte per accettare le modifiche e tornare a Internet Explorer.

    Nota Aggiungere tutti i siti che si considerano attendibili non per eseguire azioni dannose nel sistema. Due in particolare che è possibile aggiungere sono *.windowsupdate.microsoft.com e *.update.microsoft.com. Questi sono i siti che ospiteranno l'aggiornamento e richiede un controllo ActiveX per installare l'aggiornamento.

     

  • Usare i criteri di blocco file di Microsoft Office per impedire l'apertura di documenti RTF da origini e posizioni sconosciute o non attendibili

    I criteri di Blocco file di Microsoft Office possono essere usati per bloccare l'apertura di tipi di formato di file specifici in Microsoft Word, Microsoft Excel e Microsoft PowerPoint.

    Per Microsoft Office 2003 e Microsoft Office 2007

    Gli script del Registro di sistema seguenti possono essere salvati nei file del Registro di sistema (.reg) e usati per impostare il criterio Blocco file. Per altre informazioni sull'uso degli script del Registro di sistema, vedere Articolo di Microsoft Knowledge Base 310516.

    Nota Per usare "FileOpenBlock" con Microsoft Office 2003, è necessario applicare tutti gli aggiornamenti di sicurezza più recenti per Microsoft Office 2003. Per usare "FileOpenBlock" con Microsoft Office 2007, è necessario applicare tutti gli aggiornamenti della sicurezza più recenti per Office 2007.

Microsoft Office Software Script del Registro di sistema
Microsoft Office 2003 Registro di sistema di Windows Editor versione 5.00\ \ [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Word\Security\FileOpenBlock]\ \ "RtfFiles"=dword:00000001\
Microsoft Office 2007 Registro di sistema di Windows Editor versione 5.00\ \ [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]\ \ "RtfFiles"=dword:00000001

Per Microsoft Office 2010 

  1. Aprire Word 2010 e seguire questa procedura:
  2. Scegliere la scheda File .
  3. In Guida fare clic su Opzioni.
  4. Fare clic su Centro protezione e quindi su Impostazioni centro protezione.
  5. Nel Centro protezione fare clic su Impostazioni blocco file.
  6. Assicurarsi che la casella di controllo Apri sia selezionata per i tipi di file seguenti:
    • File RTF
  7. In Apri comportamento per i tipi di file selezionati selezionare Non aprire tipi di file selezionati o selezionare Apri tipi di file selezionati in Visualizzazione protetta. La scelta blocca il vettore di attacco al codice vulnerabile.
  8. Fare clic su OK per applicare le impostazioni del blocco file.

In alternativa, il blocco di file può essere applicato usando Criteri di gruppo. Per altre informazioni, vedere l'articolo TechNet, Pianificare le impostazioni del blocco di file per Office 2010.

Impatto della soluzione alternativa. Per Microsoft Office 2003 e Microsoft Office 2007, gli utenti che hanno configurato i criteri di blocco file e non hanno configurato una directory esentata speciale o non hanno spostato file in un percorso attendibile non potranno aprire file di Office 2003 o versioni precedenti. Per Microsoft Office 2010, i file di Office 2003 o versioni precedenti verranno bloccati dall'apertura o verranno aperti in modalità protetta a seconda del comportamento aperto selezionato. Per altre informazioni sull'impatto dell'impostazione del blocco di file nel software Microsoft Office, vedere l'articolo di Microsoft Knowledge Base 922850.

Come annullare la soluzione alternativa.

Per Microsoft Office 2003 e Microsoft Office 2007, usare gli script del Registro di sistema seguenti per annullare le impostazioni usate per impostare il criterio Blocco file:

Microsoft Office Software Script del Registro di sistema
Microsoft Office 2003 Registro di sistema di Windows Editor versione 5.00\ \ [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Word\Security\FileOpenBlock]\ \ "RtfFiles"=dword:00000000000
Microsoft Office 2007 Registro di sistema di Windows Editor versione 5.00\ \ [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]\ \ "RtfFiles"=dword:00000000000

Per Microsoft Office 2010 aprire Microsoft Excel 2010 e seguire questa procedura:

  1. Scegliere la scheda File .

  2. In Guida fare clic su Opzioni.

  3. Fare clic su Centro protezione e quindi su Impostazioni centro protezione.

  4. Nel Centro protezione fare clic su Impostazioni blocco file.

  5. Deselezionare la casella di controllo Apri per i tipi di file selezionati in precedenza.

  6. Fare clic su OK per applicare le impostazioni del blocco file.

     

Domande frequenti su MSCOMCTL. Vulnerabilità DI OCX RCE - CVE-2012-1856

Qual è l'ambito della vulnerabilità?
Si tratta di una vulnerabilità di esecuzione del codice remoto.

Che cosa causa la vulnerabilità?
La vulnerabilità viene causata quando un controllo ActiveX danneggiato lo stato del sistema in modo da consentire a un utente malintenzionato di eseguire codice arbitrario.

Quali sono i controlli comuni di Windows?
I controlli comuni di Windows sono controlli ActiveX contenuti in MSCOMCTL. File OCX. Il controllo ActiveX vulnerabile è Controllo TabStrip.

Che cosa può essere usato da un utente malintenzionato per eseguire la vulnerabilità?
Un utente malintenzionato che ha sfruttato questa vulnerabilità potrebbe ottenere gli stessi diritti utente dell'utente corrente. Se l'utente corrente è connesso con diritti utente amministrativi, un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe assumere il controllo completo di un sistema interessato. L'utente malintenzionato potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati, oppure creare nuovi account con diritti utente completi. Gli utenti con account che dispongono di diritti utente limitati per il sistema in uso risultano meno esposti degli utenti che operano con diritti amministrativi.

Come può un utente malintenzionato sfruttare la vulnerabilità?
In uno scenario di attacco tramite posta elettronica, un utente malintenzionato potrebbe sfruttare la vulnerabilità inviando un documento appositamente creato all'utente e convincendo l'utente ad aprire il documento.

In uno scenario di attacco basato sul Web, un utente malintenzionato può ospitare un sito Web appositamente progettato per sfruttare questa vulnerabilità tramite Internet Explorer e quindi convincere un utente a visualizzare il sito Web. Ciò può includere siti Web compromessi e siti Web che accettano o ospitano contenuti o annunci forniti dall'utente. Tali siti Web possono contenere contenuti appositamente creati progettati per sfruttare questa vulnerabilità. In tutti i casi, tuttavia, un utente malintenzionato non avrebbe modo di forzare gli utenti a visitare questi siti Web. In alternativa, un utente malintenzionato deve convincere gli utenti a visitare un sito Web, in genere facendo clic su un collegamento in un messaggio di posta elettronica o in una richiesta di Instant Messenger che li accetta nel sito Web dell'utente malintenzionato. Successivamente, è possibile usare contenuti Web appositamente creati per sfruttare la vulnerabilità nei sistemi interessati.

Quali sistemi sono principalmente a rischio dalla vulnerabilità?
Le workstation e i server terminal sono principalmente a rischio. I server potrebbero essere più a rischio se gli amministratori consentono agli utenti di accedere ai server e di eseguire programmi. Tuttavia, le procedure consigliate sconsigliano fortemente l'autorizzazione.

Si esegue Internet Explorer per Windows Server 2003, Windows Server 2008 o Windows Server 2008 R2. Questo problema riduce questa vulnerabilità?
Sì. Per impostazione predefinita, Internet Explorer in Windows Server 2003, Windows Server 2008 e Windows Server 2008 R2 viene eseguito in modalità con restrizioni nota come Configurazione di sicurezza avanzata. La configurazione della sicurezza avanzata è un gruppo di impostazioni preconfigurate in Internet Explorer che possono ridurre la probabilità di scaricare un utente o un amministratore ed eseguire contenuti Web appositamente creati in un server. Si tratta di un fattore di mitigazione per i siti Web che non sono stati aggiunti all'area Siti attendibili di Internet Explorer.

Sono in esecuzione SQL Server 2005 o SQL Server 2008, quali patch si applicano all'ambiente?
Per impostazione predefinita, le versioni supportate di Microsoft SQL Server 2005 e Microsoft SQL Server 2008 includono i controlli comuni di Windows. Microsoft Update rileva e distribuisce automaticamente i pacchetti di controlli comuni di Windows in queste versioni supportate di Microsoft SQL Server 2005 e Microsoft SQL Server 2008.

Quali componenti di Microsoft Office 2003, Microsoft Office 2007 e Microsoft Office 2010 richiedono l'aggiornamento per mitigare questa vulnerabilità?
Poiché il file binario interessato è un componente condiviso in più prodotti Microsoft Office, l'aggiornamento è applicabile all'installazione di Microsoft Office se Microsoft Update rileva che la versione vulnerabile di MSCOMCTL. OCX è presente nell'installazione. L'aggiornamento è destinato a versioni specifiche di Microsoft Office, non a componenti specifici di Microsoft Office.

Che cosa fa l'aggiornamento?
L'aggiornamento risolve la vulnerabilità disabilitando la versione vulnerabile dei controlli comuni di Windows. Questa operazione viene eseguita impostando il bit di kill per gli identificatori di classe seguenti ospitati nei file di libreria:

1EFB6596-857C-11D1-B16A-00C0F0283628

L'aggiornamento sostituisce anche la versione vulnerabile dei controlli comuni di Windows con una nuova versione che non contiene la vulnerabilità.

Che cos'è un po' di uccidere?
Una funzionalità di sicurezza in Microsoft Internet Explorer consente di impedire che un controllo ActiveX venga mai caricato dal motore di rendering HTML di Internet Explorer. Questa operazione viene eseguita eseguendo un'impostazione del Registro di sistema e viene definita impostazione del bit di morte. Dopo aver impostato il bit di morte, il controllo non può mai essere caricato, anche quando è completamente installato. L'impostazione del bit di morte garantisce che anche se un componente vulnerabile viene introdotto o introdotto nuovamente in un sistema, rimane inerte e innocuo.

Per altre informazioni sui bit di interruzione, vedere Articolo di Microsoft Knowledge Base 240797: Come arrestare l'esecuzione di un controllo ActiveX in Internet Explorer.

Quando è stato rilasciato questo bollettino sulla sicurezza, questa vulnerabilità è stata divulgata pubblicamente?
No. Microsoft ha ricevuto informazioni su questa vulnerabilità tramite la divulgazione coordinata delle vulnerabilità.

Quando è stato rilasciato questo bollettino sulla sicurezza, Microsoft ha ricevuto eventuali report che questa vulnerabilità è stata sfruttata?
Sì. Microsoft è consapevole di attacchi limitati e mirati che tentano di sfruttare la vulnerabilità. Tuttavia, quando è stato rilasciato il bollettino sulla sicurezza, Microsoft non ha visto alcun esempio di prova del codice di concetto pubblicato.

Aggiornare le informazioni

Strumenti di rilevamento e distribuzione e linee guida

Sicurezza centrale

Gestire gli aggiornamenti software e di sicurezza necessari per la distribuzione nei server, nel desktop e nei sistemi mobili dell'organizzazione. Per altre informazioni, vedere TechNet Update Management Center. Il sito Web Microsoft TechNet Security fornisce informazioni aggiuntive sulla sicurezza nei prodotti Microsoft.

Gli aggiornamenti della sicurezza sono disponibili da Microsoft Update e Windows Update. Gli aggiornamenti della sicurezza sono disponibili anche dall'Area download Microsoft. È possibile trovarli più facilmente eseguendo una ricerca di parole chiave per "aggiornamento della sicurezza".

Infine, gli aggiornamenti della sicurezza possono essere scaricati dal Catalogo di Microsoft Update. Il catalogo di Microsoft Update offre un catalogo ricercabile di contenuti resi disponibili tramite Windows Update e Microsoft Update, inclusi gli aggiornamenti della sicurezza, i driver e i Service Pack. Cercando usando il numero di bollettino di sicurezza (ad esempio, "MS12-001"), è possibile aggiungere tutti gli aggiornamenti applicabili al carrello (incluse diverse lingue per un aggiornamento) e scaricare nella cartella della scelta. Per altre informazioni sul catalogo di Microsoft Update, vedere le domande frequenti sul catalogo di Microsoft Update.

Indicazioni per il rilevamento e la distribuzione

Microsoft fornisce indicazioni per il rilevamento e la distribuzione per gli aggiornamenti della sicurezza. Questa guida contiene raccomandazioni e informazioni che consentono ai professionisti IT di comprendere come usare vari strumenti per il rilevamento e la distribuzione degli aggiornamenti della sicurezza. Per altre informazioni, vedere Articolo di Microsoft Knowledge Base 961747.

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) consente agli amministratori di analizzare sistemi locali e remoti per gli aggiornamenti di sicurezza mancanti e le configurazioni comuni della sicurezza. Per altre informazioni, vedere Microsoft Baseline Security Analyzer.

Nella tabella seguente viene fornito il riepilogo del rilevamento MBSA per questo aggiornamento della sicurezza.

Software MBSA
Microsoft Office 2003 Service Pack 3
Microsoft Office 2003 Web Components Service Pack 3
Microsoft Office 2007 Service Pack 2
Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 Service Pack 1 (edizioni a 32 bit)
Microsoft SQL Server 2000 Service Pack 4
Microsoft SQL Server 2000 Analysis Services Service Pack 4 No
Microsoft SQL Server 2005 Express Edition con Advanced Services Service Pack 4
Microsoft SQL Server 2005 per sistemi a 32 bit Service Pack 4
Microsoft SQL Server 2005 per sistemi basati su x64 Service Pack 4
Microsoft SQL Server 2005 per Sistemi basati su Itanium 4
Microsoft SQL Server 2008 per sistemi a 32 bit Service Pack 2
Microsoft SQL Server 2008 per sistemi a 32 bit Service Pack 3
Microsoft SQL Server 2008 per sistemi basati su x64 Service Pack 2
Microsoft SQL Server 2008 per sistemi basati su x64 Service Pack 3
Microsoft SQL Server 2008 per Sistemi basati su Itanium 2
Microsoft SQL Server 2008 per Sistemi basati su Itanium Service Pack 3
Microsoft SQL Server 2008 R2 per sistemi a 32 bit
Microsoft SQL Server 2008 R2 per sistemi a 32 bit Service Pack 1
Microsoft SQL Server 2008 R2 per sistemi a 32 bit Service Pack 2
Microsoft SQL Server 2008 R2 per sistemi basati su x64
Microsoft SQL Server 2008 R2 per sistemi basati su x64 Service Pack 1
Microsoft SQL Server 2008 R2 per sistemi basati su x64 Service Pack 2
Microsoft SQL Server 2008 R2 per sistemi basati su Itanium
Microsoft SQL Server 2008 R2 per Sistemi basati su Itanium 1
Microsoft SQL Server 2008 R2 per Sistemi basati su Itanium 2
Microsoft Commerce Server 2002 Service Pack 4 No
Microsoft Commerce Server 2007 Service Pack 2 No
Microsoft Commerce Server 2009 No
Microsoft Commerce Server 2009 R2 No
Microsoft Host Integration Server 2004 Service Pack 1 No
Microsoft Visual FoxPro 8.0 Service Pack 1 No
Microsoft Visual FoxPro 9.0 Service Pack 2 No
Visual Basic 6.0 Runtime No

Nota Per i clienti che usano software legacy non supportato dalla versione più recente di MBSA, Microsoft Update e Windows Server Update Services, vedere Microsoft Baseline Security Analyzer e fare riferimento alla sezione Supporto tecnico dei prodotti legacy su come creare un rilevamento completo degli aggiornamenti della sicurezza con gli strumenti legacy.

Windows Server Update Services

Windows Server Update Services (WSUS) consente agli amministratori della tecnologia informatica di distribuire gli aggiornamenti più recenti del prodotto Microsoft nei computer che eseguono il sistema operativo Windows. Per altre informazioni su come distribuire gli aggiornamenti della sicurezza usando Windows Server Update Services, vedere l'articolo TechNet Windows Server Update Services.

Server di gestione dei sistemi

Nella tabella seguente viene fornito il riepilogo del rilevamento e della distribuzione sms per questo aggiornamento della sicurezza.

Software SMS 2003 con ITMU System Center Configuration Manager
Microsoft Office 2003 Service Pack 3
Microsoft Office 2003 Web Components Service Pack 3
Microsoft Office 2007 Service Pack 2
Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 Service Pack 1 (edizioni a 32 bit)
Microsoft SQL Server 2000 Service Pack 4
Microsoft SQL Server 2000 Analysis Services Service Pack 4 No No
Microsoft SQL Server 2005 Express Edition con Advanced Services Service Pack 4
Microsoft SQL Server 2005 per sistemi a 32 bit Service Pack 4
Microsoft SQL Server 2005 per sistemi basati su x64 Service Pack 4
Microsoft SQL Server 2005 per sistemi basati su Itanium Service Pack 4
Microsoft SQL Server 2008 per sistemi a 32 bit Service Pack 2
Microsoft SQL Server 2008 per sistemi a 32 bit Service Pack 3
Microsoft SQL Server 2008 per sistemi basati su x64 Service Pack 2
Microsoft SQL Server 2008 per sistemi basati su x64 Service Pack 3
Microsoft SQL Server 2008 per sistemi basati su Itanium Service Pack 2
Microsoft SQL Server 2008 per sistemi basati su Itanium Service Pack 3
Microsoft SQL Server 2008 R2 per sistemi a 32 bit
Microsoft SQL Server 2008 R2 per sistemi a 32 bit Service Pack 1
Microsoft SQL Server 2008 R2 per sistemi a 32 bit Service Pack 2
Microsoft SQL Server 2008 R2 per sistemi basati su x64
Microsoft SQL Server 2008 R2 per sistemi basati su x64 Service Pack 1
Microsoft SQL Server 2008 R2 per sistemi basati su x64 Service Pack 2
Microsoft SQL Server 2008 R2 per sistemi basati su Itanium
Microsoft SQL Server 2008 R2 per Sistemi basati su Itanium Service Pack 1
Microsoft SQL Server 2008 R2 per Sistemi basati su Itanium 2
Microsoft Commerce Server 2002 Service Pack 4 No No
Microsoft Commerce Server 2007 Service Pack 2 No No
Microsoft Commerce Server 2009 No No
Microsoft Commerce Server 2009 R2 No No
Microsoft Host Integration Server 2004 Service Pack 1 No No
Microsoft Visual FoxPro 8.0 Service Pack 1 No No
Microsoft Visual FoxPro 9.0 Service Pack 2 No No
Visual Basic 6.0 Runtime No No

Nota Microsoft ha interrotto il supporto per SMS 2.0 il 12 aprile 2011. Per SMS 2003, Microsoft ha anche interrotto il supporto per lo strumento di inventario aggiornamenti della sicurezza (SUIT) il 12 aprile 2011. I clienti sono invitati a eseguire l'aggiornamento a System Center Configuration Manager. Per i clienti rimanenti in SMS 2003 Service Pack 3, lo strumento di inventario per Microsoft Aggiornamenti (ITMU) è anche un'opzione.

Per SMS 2003, lo strumento di inventario SMS 2003 per Microsoft Aggiornamenti (ITMU) può essere usato da SMS per rilevare gli aggiornamenti della sicurezza offerti da Microsoft Update e supportati da Windows Server Update Services. Per altre informazioni su SMS 2003 ITMU, vedere SMS 2003 Inventory Tool for Microsoft Aggiornamenti. Per altre informazioni sugli strumenti di analisi SMS, vedere SMS 2003 Software Update Scanning Tools. Vedere anche Download per Systems Management Server 2003.

System Center Configuration Manager usa WSUS 3.0 per il rilevamento degli aggiornamenti. Per altre informazioni, vedere System Center.

Per informazioni più dettagliate, vedere Articolo di Microsoft Knowledge Base 910723: elenco riepilogo delle linee guida per il rilevamento mensile e la distribuzione.

Update Compatibility Analizzatore e Application Compatibility Toolkit

Aggiornamenti spesso scrivere negli stessi file e impostazioni del Registro di sistema necessarie per l'esecuzione delle applicazioni. Ciò può attivare incompatibilità e aumentare il tempo necessario per distribuire gli aggiornamenti della sicurezza. È possibile semplificare i test e convalidare gli aggiornamenti di Windows rispetto alle applicazioni installate con i componenti dell'analizzatore di compatibilità aggiornamenti inclusi in Application Compatibility Toolkit.

Application Compatibility Toolkit (ACT) contiene gli strumenti e la documentazione necessari per valutare e attenuare i problemi di compatibilità delle applicazioni prima di distribuire Windows Vista, un Windows Update, un aggiornamento di sicurezza Microsoft o una nuova versione di Windows Internet Explorer nell'ambiente.

Distribuzione dell'aggiornamento della sicurezza

Software interessato

Per informazioni sull'aggiornamento di sicurezza specifico per il software interessato, fare clic sul collegamento appropriato:

Office 2003 (tutte le edizioni), Office 2003 Web Components (tutte le versioni) e SQL Server 2005

Tabella di riferimento

La tabella seguente contiene le informazioni sull'aggiornamento della sicurezza per questo software. Di seguito sono disponibili informazioni aggiuntive nella sottosezione Informazioni sulla distribuzione .

Inclusione nei Service Pack futuri Nessuno
Distribuzione
Installazione senza intervento dell'utente office2003-kb2726929-fullfile-enu.exe /q:a
Installazione senza riavvio office2003-kb2726929-fullfile-enu.exe /r:n
Aggiornare il file di log Non applicabile
Altre informazioni Per il rilevamento e la distribuzione, vedere la sezione precedente, Strumenti di rilevamento e distribuzione e linee guida. Per le funzionalità che è possibile installare in modo selettivo, vedere la sottosezione funzionalità di Office per installazioni amministrative in questa sezione.
Requisito di riavvio
Riavvio obbligatorio? In alcuni casi, questo aggiornamento non richiede un riavvio. Se vengono usati i file necessari, questo aggiornamento richiederà un riavvio. Se si verifica questo comportamento, viene visualizzato un messaggio che consiglia di riavviare. Per ridurre la possibilità che sia necessario un riavvio, arrestare tutti i servizi interessati e chiudere tutte le applicazioni che possono usare i file interessati prima di installare l'aggiornamento della sicurezza. Per altre informazioni sui motivi per cui è possibile che venga richiesto di riavviare, vedere l'articolo di Microsoft Knowledge Base 887012.
HotPatching Non applicabile
Informazioni sulla rimozione Questo aggiornamento non può essere rimosso.
Informazioni sul file Vedere l'articolo di Microsoft Knowledge Base 2726929
Verifica della chiave del Registro di sistema Non applicabile

Funzionalità di Office

La tabella seguente contiene l'elenco dei nomi di funzionalità (distinzione tra maiuscole e minuscole) che devono essere reinstallati per l'aggiornamento. Per installare tutte le funzionalità, è possibile usare REINSTALL=ALL oppure installare le funzionalità seguenti:

Prodotto Funzionalità
ACCESSRT, ACC11 ACCESSNonBootFiles,ProductFiles
OUTLS11, VISVEA, PPT11, FP11, ONOTE11, OUTL11, OUTLSM11, PUB11, INF11, PRJPROE, PRJPRO, PRJSTDE, PRJSTD, VISPRO, VISPROR, VISSTD, VISSTDR Productfiles
XLVIEW ExcelViewer
WORDVIEW WORDVIEWFiles
RMS RMSFiles,ProductFiles
BASIC11, PERS11, STDP11, STD11 WORDNonBootFiles,EXCELNonBootFiles,ProductFiles
PRO11SB, PROI11, PRO11 WORDNonBootFiles,ACCESSNonBootFiles,EXCELNonBootFiles,ProductFiles
WORD11 WORDNonBootFiles,ProductFiles
EXCEL11 EXCELNonBootFiles,ProductFiles

Nota Gli amministratori che lavorano negli ambienti gestiti possono trovare risorse complete per la distribuzione degli aggiornamenti di Office in un'organizzazione nel Centro aggiornamenti di Office Amministrazione. In quel sito scorrere verso il basso e esaminare la sezione Aggiorna risorse per la versione software che si aggiorna. La documentazione di Windows Installer fornisce anche altre informazioni sui parametri supportati da Windows Installer.

Informazioni distribuzione

Installazione dell'aggiornamento

È possibile installare l'aggiornamento dal collegamento di download appropriato nella sezione Software interessato e non interessato . Se l'applicazione è stata installata da un percorso server, l'amministratore del server deve invece aggiornare il percorso del server con l'aggiornamento amministrativo e distribuire tale aggiornamento nel sistema. Per altre informazioni sui punti di installazione amministrativa, vedere le informazioni sul punto di installazione amministrativo di Office nella sottosezione Strumenti di rilevamento e distribuzione e Linee guida .

Questo aggiornamento di sicurezza richiede l'installazione di Windows Installer 2.0 o versione successiva nel sistema. Tutte le versioni supportate di Windows includono Windows Installer 2.0 o una versione successiva.

Per installare la versione 2.0 o successiva di Windows Installer, visitare uno dei siti Web Microsoft seguenti:

Per altre informazioni sulla terminologia visualizzata in questo bollettino, ad esempio l'hotfix, vedere Articolo di Microsoft Knowledge Base 824684.

Questo aggiornamento della sicurezza supporta le opzioni di installazione seguenti.

Opzioni di installazione degli aggiornamenti di sicurezza supportate

Opzione Descrizione
/q Specifica la modalità di silenzio o elimina le richieste, quando i file vengono estratti.
/q:u Specifica la modalità utente-quiet, che presenta alcune finestre di dialogo all'utente.
/q:a Specifica la modalità amministratore-quiet, che non presenta finestre di dialogo all'utente.
/t:path Specifica la cartella di destinazione per l'estrazione di file.
/C Estrae i file senza installarli. Se /t:path non è specificato, viene richiesto di specificare una cartella di destinazione.
/c:path Esegue l'override del comando di installazione definito dall'autore. Specifica il percorso e il nome del file Setup.inf o .exe.
/r:n Non riavvia mai il sistema dopo l'installazione.
/r:I Richiede all'utente di riavviare il sistema se è necessario un riavvio, ad eccezione dell'uso con /q:a.
/r:a Riavvia sempre il sistema dopo l'installazione.
/r:s Riavvia il sistema dopo l'installazione senza richiedere all'utente.
/n:v Nessun controllo della versione: installare il programma su qualsiasi versione precedente.

Nota È possibile combinare queste opzioni in un comando. Per la compatibilità con le versioni precedenti, l'aggiornamento della sicurezza supporta anche molte delle opzioni di installazione usate dalla versione precedente del programma di installazione. Per altre informazioni sulle opzioni di installazione supportate, vedere Articolo di Microsoft Knowledge Base 262841.

Verifica che l'aggiornamento sia stato applicato

  • Microsoft Baseline Security Analyzer
    Per verificare che un aggiornamento della sicurezza sia stato applicato a un sistema interessato, è possibile usare lo strumento Microsoft Baseline Security Analyzer (MBSA). Per altre informazioni, vedere la sezione Strumenti di rilevamento e distribuzione e linee guida.

  • Verifica della versione file
    Poiché esistono diverse edizioni di Microsoft Windows, i passaggi seguenti possono essere diversi nel sistema. Se sono, vedere la documentazione del prodotto per completare questi passaggi.

    1. Fare clic su Avvia e quindi immettere un nome di file di aggiornamento nella casella Avvia ricerca .
    2. Quando il file viene visualizzato in Programmi, fare clic con il pulsante destro del mouse sul nome del file e scegliere Proprietà.
    3. Nella scheda Generale confrontare le dimensioni del file con le tabelle delle informazioni sui file fornite nell'articolo della Knowledge Base del bollettino.
    4. È anche possibile fare clic sulla scheda Dettagli e confrontare le informazioni, ad esempio la versione del file e la data modificate, con le tabelle delle informazioni sui file fornite nell'articolo della Knowledge Base del bollettino.
    5. Infine, è anche possibile fare clic sulla scheda Versioni precedenti e confrontare le informazioni sul file per la versione precedente del file con le informazioni sui file per la nuova versione o aggiornata del file.

Office 2007 (tutte le edizioni), SQL Server 2008 e SQL Server 2008 R2 (tutte le edizioni)

Tabella di riferimento

La tabella seguente contiene le informazioni sull'aggiornamento della sicurezza per questo software. In questa sezione sono disponibili informazioni aggiuntive nella sottosezione Informazioni sulla distribuzione.

Inclusione nei Service Pack futuri Nessuno
Distribuzione
Installazione senza intervento dell'utente mscomctlocx2007-kb2687441-fullfile-x86-glb.exe /passivo
Installazione senza riavvio mscomctlocx2007-kb2687441-fullfile-x86-glb.exe /norestart
Aggiornare il file di log Non applicabile
Altre informazioni Per il rilevamento e la distribuzione, vedere la sezione precedente, Strumenti di rilevamento e distribuzione e linee guida.
Requisito di riavvio
Riavvio obbligatorio? In alcuni casi, questo aggiornamento non richiede un riavvio. Se vengono usati i file necessari, questo aggiornamento richiederà un riavvio. Se si verifica questo comportamento, viene visualizzato un messaggio che consiglia di riavviare. Per ridurre la possibilità che sia necessario un riavvio, arrestare tutti i servizi interessati e chiudere tutte le applicazioni che possono usare i file interessati prima di installare l'aggiornamento della sicurezza. Per altre informazioni sui motivi per cui è possibile che venga richiesto di riavviare, vedere l'articolo di Microsoft Knowledge Base 887012.
HotPatching Non applicabile
Informazioni sullarimozione Questo aggiornamento non può essere rimosso.
Informazioni sul file Vedere l'articolo di Microsoft Knowledge Base 2687441
Verifica della chiave del Registro di sistema Non applicabile

Informazioni distribuzione

Installazione dell'aggiornamento

È possibile installare l'aggiornamento dal collegamento di download appropriato nella sezione Software interessato e non interessato . Se l'applicazione è stata installata da un percorso server, l'amministratore del server deve invece aggiornare il percorso del server con l'aggiornamento amministrativo e distribuire tale aggiornamento nel sistema. Per altre informazioni sui punti di installazione amministrativa, vedere le informazioni sul punto di installazione amministrativo di Office nella sottosezione Strumenti di rilevamento e distribuzione e Linee guida .

Questo aggiornamento di sicurezza richiede l'installazione di Windows Installer 3.1 o versione successiva nel sistema.

Per installare la versione 3.1 o successiva di Windows Installer, visitare uno dei siti Web Microsoft seguenti:

Per altre informazioni sulla terminologia visualizzata in questo bollettino, ad esempio l'hotfix, vedere Articolo di Microsoft Knowledge Base 824684.

Questo aggiornamento della sicurezza supporta le opzioni di installazione seguenti.

Opzioni di installazione degli aggiornamenti di sicurezza supportate

Opzione Descrizione
/? o /help Visualizza la finestra di dialogo utilizzo.
/Passivo Specifica la modalità passiva. Non richiede alcuna interazione con l'utente; gli utenti visualizzano finestre di dialogo di stato di base, ma non possono annullare.
/quiet Specifica la modalità di silenzio o elimina le richieste, quando i file vengono estratti.
/norestart Elimina il riavvio del sistema se l'aggiornamento richiede un riavvio.
/forcerestart Riavvia automaticamente il sistema dopo aver applicato l'aggiornamento, indipendentemente dal fatto che l'aggiornamento richieda il riavvio.
/Estrarre Estrae i file senza installarli. Viene richiesta una cartella di destinazione.
/extract:<path> Esegue l'override del comando di installazione definito dall'autore. Specifica il percorso e il nome del file Setup.inf o .exe.
/lang:<LCID> Forza l'uso di una lingua specifica, quando il pacchetto di aggiornamento supporta tale lingua.
/log:<log file> Abilita la registrazione, sia da Vnox che dal programma di installazione, durante l'installazione dell'aggiornamento.

Nota È possibile combinare queste opzioni in un comando. Per la compatibilità con le versioni precedenti, l'aggiornamento della sicurezza supporta anche molte delle opzioni di installazione usate dalla versione precedente del programma di installazione. Per altre informazioni sulle opzioni di installazione supportate, vedere Articolo di Microsoft Knowledge Base 262841.

Verifica che l'aggiornamento sia stato applicato

  • Microsoft Baseline Security Analyzer
    Per verificare che un aggiornamento della sicurezza sia stato applicato a un sistema interessato, è possibile usare lo strumento Microsoft Baseline Security Analyzer (MBSA). Per altre informazioni, vedere la sezione Strumenti di rilevamento e distribuzione e linee guida.

  • Verifica della versione file
    Poiché esistono diverse edizioni di Microsoft Windows, i passaggi seguenti possono essere diversi nel sistema. Se sono, vedere la documentazione del prodotto per completare questi passaggi.

    1. Fare clic su Avvia e quindi immettere un nome di file di aggiornamento nella casella Avvia ricerca .

    2. Quando il file viene visualizzato in Programmi, fare clic con il pulsante destro del mouse sul nome del file e scegliere Proprietà.

    3. Nella scheda Generale confrontare le dimensioni del file con le tabelle delle informazioni sui file fornite nell'articolo della Knowledge Base del bollettino.

      Nota A seconda dell'edizione del sistema operativo o dei programmi installati nel sistema, alcuni file elencati nella tabella informazioni file potrebbero non essere installati.

    4. È anche possibile fare clic sulla scheda Dettagli e confrontare le informazioni, ad esempio la versione del file e la data modificate, con le tabelle delle informazioni sui file fornite nell'articolo della Knowledge Base del bollettino.

      Nota Gli attributi diversi dalla versione del file possono cambiare durante l'installazione. Il confronto di altri attributi di file con le informazioni nella tabella delle informazioni file non è un metodo supportato per verificare che l'aggiornamento sia stato applicato. Inoltre, in alcuni casi, i file possono essere rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono presenti, usare uno degli altri metodi disponibili per verificare l'installazione dell'aggiornamento.

    5. Infine, è anche possibile fare clic sulla scheda Versioni precedenti e confrontare le informazioni sul file per la versione precedente del file con le informazioni sui file per la nuova versione o aggiornata del file.

Office 2010 (tutte le edizioni a 32 bit)

Tabella di riferimento

La tabella seguente contiene le informazioni sull'aggiornamento della sicurezza per questo software. In questa sezione sono disponibili informazioni aggiuntive nella sottosezione Informazioni sulla distribuzione.

Inclusione nei Service Pack futuri Nessuno
Distribuzione
Installazione senza intervento dell'utente mscomctlocx2010-kb2597986-fullfile-x86-glb.exe /passivo
Installazione senza riavvio mscomctlocx2010-kb2597986-fullfile-x86-glb.exe /norestart
Aggiornare il file di log Non applicabile
Altre informazioni Per il rilevamento e la distribuzione, vedere la sezione precedente, Strumenti di rilevamento e distribuzione e linee guida.
Requisito di riavvio
Riavvio obbligatorio? In alcuni casi, questo aggiornamento non richiede un riavvio. Se vengono usati i file necessari, questo aggiornamento richiederà un riavvio. Se si verifica questo comportamento, viene visualizzato un messaggio che consiglia di riavviare. Per ridurre la possibilità che sia necessario un riavvio, arrestare tutti i servizi interessati e chiudere tutte le applicazioni che possono usare i file interessati prima di installare l'aggiornamento della sicurezza. Per altre informazioni sui motivi per cui è possibile che venga richiesto di riavviare, vedere l'articolo di Microsoft Knowledge Base 887012.
HotPatching Non applicabile
Informazioni sulla rimozione Questo aggiornamento non può essere rimosso.
Informazioni sul file Vedere l'articolo di Microsoft Knowledge Base 2597986
Verifica della chiave del Registro di sistema Non applicabile

Informazioni distribuzione

Installazione dell'aggiornamento

È possibile installare l'aggiornamento dal collegamento di download appropriato nella sezione Software interessato e non interessato . Se l'applicazione è stata installata da un percorso server, l'amministratore del server deve invece aggiornare il percorso del server con l'aggiornamento amministrativo e distribuire tale aggiornamento nel sistema. Per altre informazioni sui punti di installazione amministrativa, vedere le informazioni sul punto di installazione amministrativo di Office nella sottosezione Strumenti di rilevamento e distribuzione e Linee guida .

Questo aggiornamento di sicurezza richiede l'installazione di Windows Installer 3.1 o versione successiva nel sistema.

Per installare la versione 3.1 o successiva di Windows Installer, visitare uno dei siti Web Microsoft seguenti:

Per altre informazioni sulla terminologia visualizzata in questo bollettino, ad esempio l'hotfix, vedere Articolo di Microsoft Knowledge Base 824684.

Questo aggiornamento della sicurezza supporta le opzioni di installazione seguenti.

Opzioni di installazione degli aggiornamenti di sicurezza supportate

Switch Descrizione
/? o /help Visualizza la finestra di dialogo utilizzo.
/Passivo Specifica la modalità passiva. Non richiede alcuna interazione con l'utente; gli utenti visualizzano finestre di dialogo di stato di base, ma non possono annullare.
/quiet Specifica la modalità di silenzio o elimina le richieste, quando i file vengono estratti.
/norestart Elimina il riavvio del sistema se l'aggiornamento richiede un riavvio.
/forcerestart Riavvia automaticamente il sistema dopo aver applicato l'aggiornamento, indipendentemente dal fatto che l'aggiornamento richieda il riavvio.
/Estrarre Estrae i file senza installarli. Viene richiesta una cartella di destinazione.
/extract:<path> Esegue l'override del comando di installazione definito dall'autore. Specifica il percorso e il nome del file Setup.inf o .exe.
/lang:<LCID> Forza l'uso di una lingua specifica, quando il pacchetto di aggiornamento supporta tale lingua.
/log:<file di log> Abilita la registrazione, sia da Vnox che dal programma di installazione, durante l'installazione dell'aggiornamento.

Nota È possibile combinare queste opzioni in un unico comando. Per la compatibilità con le versioni precedenti, l'aggiornamento della sicurezza supporta anche molte delle opzioni di installazione usate dalla versione precedente del programma di installazione. Per altre informazioni sulle opzioni di installazione supportate, vedere l'articolo della Microsoft Knowledge Base 262841.

Verifica che l'aggiornamento sia stato applicato

  • Microsoft Baseline Security Analyzer
    Per verificare che un aggiornamento della sicurezza sia stato applicato a un sistema interessato, è possibile usare lo strumento Microsoft Baseline Security Analyzer (MBSA). Per altre informazioni, vedere la sezione Strumenti di rilevamento e distribuzione e linee guida, più indietro in questo bollettino.

  • Verifica della versione dei file
    Poiché esistono diverse edizioni di Microsoft Windows, i passaggi seguenti possono essere diversi nel sistema. In caso affermativo, vedere la documentazione del prodotto per completare questi passaggi.

    1. Fare clic su Start e quindi immettere un nome di file di aggiornamento nella casella Avvia ricerca .

    2. Quando il file viene visualizzato in Programmi, fare clic con il pulsante destro del mouse sul nome del file e scegliere Proprietà.

    3. Nella scheda Generale confrontare le dimensioni del file con le tabelle delle informazioni sui file fornite nell'articolo della Knowledge Base del bollettino.

      Nota A seconda dell'edizione del sistema operativo o dei programmi installati nel sistema, alcuni file elencati nella tabella delle informazioni sui file potrebbero non essere installati.

    4. È anche possibile fare clic sulla scheda Dettagli e confrontare le informazioni, ad esempio la versione del file e la data modificate, con le tabelle delle informazioni sui file fornite nell'articolo della Knowledge Base del bollettino.

      Nota Gli attributi diversi dalla versione del file possono cambiare durante l'installazione. Il confronto di altri attributi di file con le informazioni nella tabella delle informazioni sui file non è un metodo supportato per verificare che l'aggiornamento sia stato applicato. Inoltre, in alcuni casi, i file possono essere rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono presenti, utilizzare uno degli altri metodi disponibili per verificare l'installazione dell'aggiornamento.

    5. Infine, è anche possibile fare clic sulla scheda Versioni precedenti e confrontare le informazioni sul file per la versione precedente del file con le informazioni sul file nuovo o aggiornato versione del file.

SQL Server 2000

Tabella di riferimento

La tabella seguente contiene le informazioni sull'aggiornamento della sicurezza per questo software. In questa sezione sono disponibili informazioni aggiuntive nella sottosezione Informazioni sulla distribuzione.

Inclusione nei Service Pack futuri Nessuno
Distribuzione
Installazione senza intervento dell'utente Per SQL Server 2000 Analysis Services Service Pack 4:\ OLAP2000-KB983813-v8.00.2304-x86x64-ENU.exe /quiet
Per l'aggiornamento GDR di Microsoft SQL Server 2000 Service Pack 4:\ SQL2000-KB983812-v8.00.2066-x86x64-ENU.exe /quiet
Per l'aggiornamento QFE di Microsoft SQL Server 2000 Service Pack 4:\ SQL2000-KB983811-v8.00.2305-x86x64-ENU.exe /quiet
Installazione senza riavvio Per SQL Server 2000 Analysis Services Service Pack 4:\ OLAP2000-KB983813-v8.00.2304-x86x64-ENU.exe /norestart
Per l'aggiornamento GDR di Microsoft SQL Server 2000 Service Pack 4:\ SQL2000-KB983812-v8.00.2066-x86x64-ENU.exe /norestart
Per l'aggiornamento QFE di Microsoft SQL Server 2000 Service Pack 4:\ SQL2000-KB983811-v8.00.2305-x86x64-ENU.exe /norestart
Installazione di una singola istanza Per SQL Server 2000 Analysis Services Service Pack 4:\ OLAP2000-KB983813-v8.00.2304-x86x64-ENU.exe /quiet /InstanceName={instance}
Per l'aggiornamento GDR di Microsoft SQL Server 2000 Service Pack 4:\ SQL2000-KB983812-v8.00.2066-x86x64-ENU.exe /quiet /InstanceName={instance}
Per l'aggiornamento QFE di Microsoft SQL Server 2000 Service Pack 4:\ SQL2000-KB983811-v8.00.2305-x86x64-ENU.exe /quiet /InstanceName={instance}
Aggiornare il file di log Per SQL Server 2000 Analysis Services Service Pack 4:\ OLAP2000-KB983813-v8.00.2304-x86-ENU.log/OLAP2000-KB983813-v8.00.2304-AMD64-ENU.log
Per l'aggiornamento GDR di Microsoft SQL Server 2000 Service Pack 4:\ SQL2000-KB983812-v8.00.2066-x86-ENU.log/SQL2000-KB983812-v8.00.2066-AMD64-ENU.log
Per l'aggiornamento QFE di Microsoft SQL Server 2000 Service Pack 4:\ SQL2000-KB983811-v8.00.2305-x86-ENU.log/SQL2000-KB983811-v8.00.2305-AMD64-ENU.log
Altre informazioni Vedere la sottosezione, gli strumenti di rilevamento e distribuzione e le linee guida
Requisito di riavvio
Riavvio richiesto Sì, è necessario riavviare il sistema dopo aver applicato questo aggiornamento della sicurezza.
HotPatching Non applicabile
Informazioni sulla rimozione Usare l'elemento Installazione applicazioni in Pannello di controllo.
Informazioni sul file Per SQL Server 2000 Analysis Services Service Pack 4:\ Vedere l'articolo della Microsoft Knowledge Base 983813
Per l'aggiornamento GDR di Microsoft SQL Server 2000 Service Pack 4:\ Vedere l'articolo della Microsoft Knowledge Base 983812
Per l'aggiornamento QFE di Microsoft SQL Server 2000 Service Pack 4:\ Vedere l'articolo della Microsoft Knowledge Base 983811

Informazioni distribuzione

Installazione dell'aggiornamento

Quando si installa questo aggiornamento della sicurezza, il programma di installazione verifica se uno o più file aggiornati nel sistema sono stati aggiornati in precedenza da un hotfix Microsoft.

Per altre informazioni sulla terminologia visualizzata in questo bollettino, ad esempio l'hotfix, vedere l'articolo della Microsoft Knowledge Base 824684.

Questo aggiornamento della sicurezza supporta le opzioni di installazione seguenti.

Opzione Descrizione
/Guida Visualizza le opzioni della riga di comando
Modalità di installazione
/Passivo Modalità di installazione automatica. Non è necessaria alcuna interazione dell'utente, ma viene visualizzato lo stato dell'installazione. Se alla fine dell'installazione è necessario un riavvio, all'utente verrà visualizzata una finestra di dialogo con un avviso timer che indica che il computer verrà riavviato in 30 secondi.
/quiet Modalità non interattiva. Equivale alla modalità automatica, ma non vengono visualizzati messaggi di stato o di errore.
Opzioni di riavvio
/norestart Non viene riavviato al termine dell'installazione
/forcerestart Riavvia il computer dopo l'installazione e forza la chiusura di altre applicazioni all'arresto senza salvare prima i file aperti.
/warnrestart[:x] Presenta una finestra di dialogo con un timer che avvisa l'utente che il computer verrà riavviato in x secondi. L'impostazione predefinita è 30 secondi. Destinato all'uso con l'opzione /quiet o l'opzione /passive .
/promptrestart Visualizzare una finestra di dialogo che richiede all'utente locale di consentire un riavvio
Opzioni speciali
/overwriteoem Sovrascrive i file OEM senza richiedere conferma
/nobackup Non esegue il backup dei file necessari per la disinstallazione
/forceappsclose Forza la chiusura di altri programmi quando il computer viene arrestato
/log:path Consente il reindirizzamento dei file di log di installazione
/integrate:path Integra l'aggiornamento nei file di origine di Windows. Questi file si trovano nel percorso specificato nell'opzione.

Nota È possibile combinare queste opzioni in un unico comando. Per la compatibilità con le versioni precedenti, l'aggiornamento della sicurezza supporta anche molte delle opzioni di installazione usate dalla versione precedente del programma di installazione. Per altre informazioni sulle opzioni di installazione supportate, vedere Articolo di Microsoft Knowledge Base 262841.

Rimozione dell'aggiornamento

Per rimuovere questo aggiornamento di sicurezza, usare lo strumento Aggiungi o Rimuovi programmi in Pannello di controllo.

Verifica che l'aggiornamento sia stato applicato

  • Microsoft Baseline Security Analyzer
    Per verificare che un aggiornamento della sicurezza sia stato applicato a un sistema interessato, è possibile usare lo strumento Microsoft Baseline Security Analyzer (MBSA). Per altre informazioni, vedere la sezione Strumenti di rilevamento e distribuzione e linee guida.

  • Verifica della versione file
    Poiché esistono diverse versioni di Microsoft Windows, i passaggi seguenti potrebbero essere diversi nel computer. Se sono, vedere la documentazione del prodotto per completare questi passaggi.

    1. Fare clic su Start e quindi su Cerca.

    2. Nel riquadro Risultati ricerca fare clic su Tutti i file e le cartelle in Cerca complementare.

    3. Nella casella Nome file o parte della casella Nome file digitare un nome file dalla tabella delle informazioni file appropriate e quindi fare clic su Cerca.

    4. Nell'elenco dei file fare clic con il pulsante destro del mouse su un nome file dalla tabella delle informazioni file appropriate e quindi scegliere Proprietà.

      Nota A seconda dell'edizione del sistema operativo o dei programmi installati nel sistema, alcuni dei file elencati nella tabella informazioni file potrebbero non essere installati.

    5. Nella scheda Versione determinare la versione del file installato nel sistema confrontandola con la versione documentata nella tabella delle informazioni del file appropriata.

      Nota Gli attributi diversi dalla versione del file possono cambiare durante l'installazione. Il confronto di altri attributi di file con le informazioni nella tabella delle informazioni file non è un metodo supportato per verificare che l'aggiornamento sia stato applicato. Inoltre, in alcuni casi, i file possono essere rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono presenti, usare uno degli altri metodi disponibili per verificare l'installazione dell'aggiornamento.

Commerce Server 2002 (tutte le edizioni)

Tabella di riferimento

La tabella seguente contiene le informazioni sull'aggiornamento della sicurezza per questo software. In questa sezione sono disponibili informazioni aggiuntive nella sottosezione Informazioni sulla distribuzione.

Inclusione nei Service Pack futuri Nessuno
Distribuzione
Installazione senza intervento dell'utente Per Microsoft Commerce Server 2002 Service Pack 4:\ CS2002-KB2716389.exe /q:a
Installazione senza riavvio Per Microsoft Commerce Server 2002 Service Pack 4:\ CS2002-KB2716389.exe /r:n
Aggiornare il file di log Non applicabile
Altre informazioni Vedere la sottosezione, gli strumenti di rilevamento e distribuzione e linee guida.
Requisito di riavvio
Riavvio obbligatorio? Questo aggiornamento non richiede un riavvio. Il programma di installazione arresta i servizi necessari, applica l'aggiornamento e quindi riavvia i servizi. Tuttavia, se i servizi necessari non possono essere arrestati per qualsiasi motivo o se i file necessari vengono usati, questo aggiornamento richiederà un riavvio. Se si verifica questo comportamento, viene visualizzato un messaggio che consiglia di riavviare.
HotPatching Non applicabile
Informazioni sulla rimozione Questo aggiornamento non può essere rimosso.
Informazioni sul file Vedere l'articolo di Microsoft Knowledge Base 2716389
Verifica della chiave del Registro di sistema La versione del file di chiave (mscomctl.ocx) viene usata per verificare l'installazione dell'aggiornamento

Informazioni distribuzione

Installazione dell'aggiornamento

È possibile installare l'aggiornamento dal collegamento di download appropriato nella sezione Software interessato e non interessato .

Questo aggiornamento di sicurezza richiede l'installazione di Windows Installer 2.0 o versione successiva nel sistema. Tutte le versioni supportate di Windows includono Windows Installer 2.0 o una versione successiva.

Per installare la versione più recente di Windows Installer, visitare il sito Web Microsoft seguente:

Per altre informazioni sulla terminologia visualizzata in questo bollettino, ad esempio l'hotfix, vedere Articolo di Microsoft Knowledge Base 824684.

Questo aggiornamento della sicurezza supporta le opzioni di installazione seguenti.

Opzioni di installazione degli aggiornamenti di sicurezza supportate

Opzione Descrizione
/q Specifica la modalità di silenzio o elimina le richieste, quando i file vengono estratti.
/q:u Specifica la modalità utente-quiet, che presenta alcune finestre di dialogo all'utente.
/q:a Specifica la modalità amministratore-quiet, che non presenta finestre di dialogo all'utente.
/t:path Specifica la cartella di destinazione per l'estrazione di file.
/C Estrae i file senza installarli. Se /t:path non è specificato, viene richiesto di specificare una cartella di destinazione.
/c:path Esegue l'override del comando di installazione definito dall'autore. Specifica il percorso e il nome del file Setup.inf o .exe.
/r:n Non riavvia mai il sistema dopo l'installazione.
/r:I Richiede all'utente di riavviare il sistema se è necessario un riavvio, ad eccezione dell'uso con /q:a.
/r:a Riavvia sempre il sistema dopo l'installazione.
/r:s Riavvia il sistema dopo l'installazione senza richiedere all'utente.
/n:v Nessun controllo della versione: installare il programma su qualsiasi versione precedente.

Nota È possibile combinare queste opzioni in un comando. Per la compatibilità con le versioni precedenti, l'aggiornamento della sicurezza supporta anche le opzioni di installazione usate dalla versione precedente del programma di installazione. Per altre informazioni sulle opzioni di installazione supportate, vedere Articolo di Microsoft Knowledge Base 262841.

Rimozione dell'aggiornamento

Questo aggiornamento non può essere rimosso.

Verifica che l'aggiornamento sia stato applicato

  • Microsoft Baseline Security Analyzer
    Per verificare che un aggiornamento della sicurezza sia stato applicato a un sistema interessato, è possibile usare lo strumento Microsoft Baseline Security Analyzer (MBSA). MBSA consente agli amministratori di analizzare sistemi locali e remoti per gli aggiornamenti di sicurezza mancanti e per le configurazioni di sicurezza comuni. Per altre informazioni su MBSA, visitare il sito Web di Microsoft Baseline Security Analyzer.

  • Verifica della versione file
    Poiché esistono diverse versioni e edizioni di Microsoft Windows, i passaggi seguenti potrebbero essere diversi nel sistema. Se sono, vedere la documentazione del prodotto per completare questi passaggi.

    1. Fare clic su Start e quindi su Cerca.

    2. Nel riquadro Risultati ricerca fare clic su Tutti i file e le cartelle in Cerca complementare.

    3. Nella casella Nome file o parte della casella Nome file digitare un nome file dalla tabella delle informazioni file appropriate e quindi fare clic su Cerca.

    4. Nell'elenco dei file fare clic con il pulsante destro del mouse su un nome file dalla tabella delle informazioni file appropriate e quindi scegliere Proprietà.

      Nota A seconda della versione del sistema operativo o dei programmi installati, alcuni dei file elencati nella tabella delle informazioni sui file potrebbero non essere installati.

    5. Nella scheda Versione determinare la versione del file installato nel sistema confrontandola con la versione documentata nella tabella delle informazioni del file appropriata.

      Nota Gli attributi diversi dalla versione del file possono cambiare durante l'installazione. Il confronto di altri attributi di file con le informazioni nella tabella delle informazioni file non è un metodo supportato per verificare che l'aggiornamento sia stato applicato. Inoltre, in alcuni casi, i file possono essere rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono presenti, usare uno degli altri metodi disponibili per verificare l'installazione dell'aggiornamento.

Commerce Server 2007 (tutte le edizioni)

Tabella di riferimento

La tabella seguente contiene le informazioni sull'aggiornamento della sicurezza per questo software. In questa sezione sono disponibili informazioni aggiuntive nella sottosezione Informazioni sulla distribuzione.

Inclusione nei Service Pack futuri Nessuno
Distribuzione
Installazione senza intervento dell'utente Per Microsoft Commerce Server 2007 Service Pack 2:\ CommerceServer2007SP2-KB2716390-ENU.exe /q:a
Installazione senza riavvio Per Microsoft Commerce Server 2007 Service Pack 2:\ CommerceServer2007SP2-KB2716390-ENU.exe /r:n
Aggiornare il file di log Non applicabile
Altre informazioni Vedere la sottosezione, gli strumenti di rilevamento e distribuzione e linee guida.
Requisito di riavvio
Riavvio obbligatorio? Questo aggiornamento non richiede un riavvio. Il programma di installazione arresta i servizi necessari, applica l'aggiornamento e quindi riavvia i servizi. Tuttavia, se i servizi necessari non possono essere arrestati per qualsiasi motivo o se i file necessari vengono usati, questo aggiornamento richiederà un riavvio. Se si verifica questo comportamento, viene visualizzato un messaggio che consiglia di riavviare.
HotPatching Non applicabile
Informazioni sulla rimozione Questo aggiornamento non può essere rimosso.
Informazioni sul file Vedere l'articolo di Microsoft Knowledge Base 2716390
Verifica della chiave del Registro di sistema La versione del file di chiave (mscomctl.ocx) viene usata per verificare l'installazione dell'aggiornamento

Informazioni distribuzione

Installazione dell'aggiornamento

È possibile installare l'aggiornamento dal collegamento di download appropriato nella sezione Software interessato e non interessato .

Questo aggiornamento di sicurezza richiede l'installazione di Windows Installer 2.0 o versione successiva nel sistema. Tutte le versioni supportate di Windows includono Windows Installer 2.0 o una versione successiva.

Per installare la versione più recente di Windows Installer, visitare il sito Web Microsoft seguente:

Per altre informazioni sulla terminologia visualizzata in questo bollettino, ad esempio l'hotfix, vedere Articolo di Microsoft Knowledge Base 824684.

Questo aggiornamento della sicurezza supporta le opzioni di installazione seguenti.

Opzioni di installazione degli aggiornamenti di sicurezza supportate

Opzione Descrizione
/q Specifica la modalità di silenzio o elimina le richieste, quando i file vengono estratti.
/q:u Specifica la modalità utente-quiet, che presenta alcune finestre di dialogo all'utente.
/q:a Specifica la modalità amministratore-quiet, che non presenta finestre di dialogo all'utente.
/t:path Specifica la cartella di destinazione per l'estrazione di file.
/C Estrae i file senza installarli. Se /t:path non è specificato, viene richiesto di specificare una cartella di destinazione.
/c:path Esegue l'override del comando di installazione definito dall'autore. Specifica il percorso e il nome del file Setup.inf o .exe.
/r:n Non riavvia mai il sistema dopo l'installazione.
/r:I Richiede all'utente di riavviare il sistema se è necessario un riavvio, ad eccezione dell'uso con /q:a.
/r:a Riavvia sempre il sistema dopo l'installazione.
/r:s Riavvia il sistema dopo l'installazione senza richiedere all'utente.
/n:v Nessun controllo della versione: installare il programma su qualsiasi versione precedente.

Nota È possibile combinare queste opzioni in un comando. Per la compatibilità con le versioni precedenti, l'aggiornamento della sicurezza supporta anche le opzioni di installazione usate dalla versione precedente del programma di installazione. Per altre informazioni sulle opzioni di installazione supportate, vedere Articolo di Microsoft Knowledge Base 262841.

Rimozione dell'aggiornamento

Questo aggiornamento non può essere rimosso.

Verifica che l'aggiornamento sia stato applicato

  • Microsoft Baseline Security Analyzer
    Per verificare che un aggiornamento della sicurezza sia stato applicato a un sistema interessato, è possibile usare lo strumento Microsoft Baseline Security Analyzer (MBSA). MBSA consente agli amministratori di analizzare sistemi locali e remoti per gli aggiornamenti di sicurezza mancanti e per le configurazioni di sicurezza comuni. Per altre informazioni su MBSA, visitare il sito Web di Microsoft Baseline Security Analyzer.

  • Verifica della versione file
    Poiché esistono diverse versioni e edizioni di Microsoft Windows, i passaggi seguenti potrebbero essere diversi nel sistema. Se sono, vedere la documentazione del prodotto per completare questi passaggi.

    1. Fare clic su Start e quindi su Cerca.

    2. Nel riquadro Risultati ricerca fare clic su Tutti i file e le cartelle in Cerca complementare.

    3. Nella casella Nome file o parte della casella Nome file digitare un nome file dalla tabella delle informazioni file appropriate e quindi fare clic su Cerca.

    4. Nell'elenco dei file fare clic con il pulsante destro del mouse su un nome file dalla tabella delle informazioni file appropriate e quindi scegliere Proprietà.

      Nota A seconda della versione del sistema operativo o dei programmi installati, alcuni dei file elencati nella tabella delle informazioni sui file potrebbero non essere installati.

    5. Nella scheda Versione determinare la versione del file installato nel sistema confrontandola con la versione documentata nella tabella delle informazioni del file appropriata.

      Nota Gli attributi diversi dalla versione del file possono cambiare durante l'installazione. Il confronto di altri attributi di file con le informazioni nella tabella delle informazioni file non è un metodo supportato per verificare che l'aggiornamento sia stato applicato. Inoltre, in alcuni casi, i file possono essere rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono presenti, usare uno degli altri metodi disponibili per verificare l'installazione dell'aggiornamento.

Commerce Server 2009 (tutte le edizioni)

Tabella di riferimento

La tabella seguente contiene le informazioni sull'aggiornamento della sicurezza per questo software. In questa sezione sono disponibili informazioni aggiuntive nella sottosezione Informazioni sulla distribuzione.

Inclusione nei Service Pack futuri Nessuno
Distribuzione
Installazione senza intervento dell'utente Per Microsoft Commerce Server 2009:\ CommerceServer2007SP3-KB2716392-ENU.exe /q:a
Installazione senza riavvio Per Microsoft Commerce Server 2009:\ CommerceServer2007SP3-KB2716392-ENU.exe /r:n
Aggiornare il file di log Non applicabile
Altre informazioni Vedere la sottosezione, strumenti di rilevamento e distribuzione e linee guida.
Requisito di riavvio
Riavvio necessario? Questo aggiornamento non richiede un riavvio. Il programma di installazione arresta i servizi necessari, applica l'aggiornamento e quindi riavvia i servizi. Tuttavia, se i servizi necessari non possono essere arrestati per qualsiasi motivo o se vengono usati i file necessari, questo aggiornamento richiederà un riavvio. Se si verifica questo comportamento, viene visualizzato un messaggio che indica di riavviare.
HotPatching Non applicabile
Informazioni sulla rimozione Questo aggiornamento non può essere rimosso.
Informazioni sul file Vedere l'articolo della Microsoft Knowledge Base 2716392
Verifica della chiave del Registro di sistema La versione del file di chiave (mscomctl.ocx) viene usata per verificare l'installazione dell'aggiornamento

Informazioni distribuzione

Installazione dell'aggiornamento

È possibile installare l'aggiornamento dal collegamento di download appropriato nella sezione Software interessato e non interessato .

Questo aggiornamento di sicurezza richiede l'installazione di Windows Installer 2.0 o versione successiva nel sistema. Tutte le versioni supportate di Windows includono Windows Installer 2.0 o versione successiva.

Per installare la versione più recente di Windows Installer, visitare il seguente sito Web Microsoft:

Per altre informazioni sulla terminologia visualizzata in questo bollettino, ad esempio l'hotfix, vedere l'articolo della Microsoft Knowledge Base 824684.

Questo aggiornamento della sicurezza supporta le opzioni di installazione seguenti.

Opzioni di installazione degli aggiornamenti della sicurezza supportate

Opzione Descrizione
/q Specifica la modalità non interattiva o elimina le richieste quando i file vengono estratti.
/q:u Specifica la modalità non interattiva dell'utente, che presenta alcune finestre di dialogo all'utente.
/q:a Specifica la modalità non interattiva dell'amministratore, che non presenta alcuna finestra di dialogo all'utente.
/t:path Specifica la cartella di destinazione per l'estrazione dei file.
/C Estrae i file senza installarli. Se /t:path non è specificato, viene richiesta una cartella di destinazione.
/c:path Esegue l'override del comando di installazione definito dall'autore. Specifica il percorso e il nome del file Setup.inf o .exe.
/r:n Non riavvia mai il sistema dopo l'installazione.
/r:I Chiede all'utente di riavviare il sistema se è necessario un riavvio, tranne quando viene usato con /q:a.
/r:a Riavvia sempre il sistema dopo l'installazione.
/r:s Riavvia il sistema dopo l'installazione senza chiedere conferma all'utente.
/n:v Nessun controllo della versione: installare il programma su qualsiasi versione precedente.

Nota È possibile combinare queste opzioni in un unico comando. Per la compatibilità con le versioni precedenti, l'aggiornamento della sicurezza supporta anche le opzioni di installazione usate dalla versione precedente del programma di installazione. Per altre informazioni sulle opzioni di installazione supportate, vedere l'articolo della Microsoft Knowledge Base 262841.

Rimozione dell'aggiornamento

Questo aggiornamento non può essere rimosso.

Verifica dell'applicazione dell'aggiornamento

  • Microsoft Baseline Security Analyzer
    Per verificare che un aggiornamento della sicurezza sia stato applicato a un sistema interessato, è possibile usare lo strumento Microsoft Baseline Security Analyzer (MBSA). MBSA consente agli amministratori di analizzare i sistemi locali e remoti per individuare gli aggiornamenti della sicurezza mancanti e per errori di configurazione comuni della sicurezza. Per altre informazioni su MBSA, visitare il sito Web Microsoft Baseline Security Analyzer.

  • Verifica della versione dei file
    Poiché sono disponibili diverse versioni ed edizioni di Microsoft Windows, i passaggi seguenti possono essere diversi nel sistema. In caso affermativo, vedere la documentazione del prodotto per completare questi passaggi.

    1. Fare clic su Start e quindi su Cerca.

    2. Nel riquadro Risultati ricerca fare clic su Tutti i file e le cartelle in Cerca complementare.

    3. Nella casella Tutti o parte del nome file digitare un nome file dalla tabella delle informazioni file appropriata e quindi fare clic su Cerca.

    4. Nell'elenco dei file fare clic con il pulsante destro del mouse su un nome file dalla tabella delle informazioni file appropriata e quindi scegliere Proprietà.

      Nota A seconda della versione del sistema operativo o dei programmi installati, alcuni dei file elencati nella tabella delle informazioni sui file potrebbero non essere installati.

    5. Nella scheda Versione determinare la versione del file installato nel sistema confrontandola con la versione documentata nella tabella delle informazioni sul file appropriata.

      Nota Gli attributi diversi dalla versione del file possono cambiare durante l'installazione. Il confronto di altri attributi di file con le informazioni nella tabella delle informazioni sui file non è un metodo supportato per verificare che l'aggiornamento sia stato applicato. Inoltre, in alcuni casi, i file possono essere rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono presenti, utilizzare uno degli altri metodi disponibili per verificare l'installazione dell'aggiornamento.

Commerce Server 2009 R2 (tutte le edizioni)

Tabella di riferimento

La tabella seguente contiene le informazioni sull'aggiornamento della sicurezza per questo software. In questa sezione sono disponibili informazioni aggiuntive nella sottosezione Informazioni sulla distribuzione.

Inclusione nei Service Pack futuri Microsoft Commerce Server 2009 R2 Service Pack 1
Distribuzione
Installazione senza intervento dell'utente Per Microsoft Commerce Server 2009 R2:\ CS2009R2RTM-KB2716393-x86.exe /q:a
Installazione senza riavvio Per Microsoft Commerce Server 2009 R2:\ CS2009R2RTM-KB2716393-x86.exe /r:n
Aggiornare il file di log Non applicabile
Altre informazioni Vedere la sottosezione, strumenti di rilevamento e distribuzione e linee guida.
Requisito di riavvio
Riavvio obbligatorio? Questo aggiornamento non richiede un riavvio. Il programma di installazione arresta i servizi necessari, applica l'aggiornamento e quindi riavvia i servizi. Tuttavia, se i servizi necessari non possono essere arrestati per qualsiasi motivo o se i file necessari vengono usati, questo aggiornamento richiederà un riavvio. Se si verifica questo comportamento, viene visualizzato un messaggio che consiglia di riavviare.
HotPatching Non applicabile
Informazioni sulla rimozione Usare l'elemento Aggiungi o Rimuovi programmi in Pannello di controllo.
Informazioni sul file Vedere l'articolo di Microsoft Knowledge Base 2716393
Verifica della chiave del Registro di sistema La versione del file di chiave (mscomctl.ocx) viene usata per verificare l'installazione dell'aggiornamento

Informazioni distribuzione

Installazione dell'aggiornamento

È possibile installare l'aggiornamento dal collegamento di download appropriato nella sezione Software interessato e non interessato .

Questo aggiornamento di sicurezza richiede l'installazione di Windows Installer 2.0 o versione successiva nel sistema. Tutte le versioni supportate di Windows includono Windows Installer 2.0 o una versione successiva.

Per installare la versione più recente di Windows Installer, visitare il sito Web Microsoft seguente:

Per altre informazioni sulla terminologia visualizzata in questo bollettino, ad esempio l'hotfix, vedere Articolo di Microsoft Knowledge Base 824684.

Questo aggiornamento della sicurezza supporta le opzioni di installazione seguenti.

Opzioni di installazione degli aggiornamenti di sicurezza supportate

Opzione Descrizione
/q Specifica la modalità di silenzio o elimina le richieste, quando i file vengono estratti.
/q:u Specifica la modalità utente-quiet, che presenta alcune finestre di dialogo all'utente.
/q:a Specifica la modalità amministratore-quiet, che non presenta finestre di dialogo all'utente.
/t:path Specifica la cartella di destinazione per l'estrazione di file.
/C Estrae i file senza installarli. Se /t:path non è specificato, viene richiesto di specificare una cartella di destinazione.
/c:path Esegue l'override del comando di installazione definito dall'autore. Specifica il percorso e il nome del file Setup.inf o .exe.
/r:n Non riavvia mai il sistema dopo l'installazione.
/r:I Richiede all'utente di riavviare il sistema se è necessario un riavvio, ad eccezione dell'uso con /q:a.
/r:a Riavvia sempre il sistema dopo l'installazione.
/r:s Riavvia il sistema dopo l'installazione senza richiedere all'utente.
/n:v Nessun controllo della versione: installare il programma su qualsiasi versione precedente.

Nota È possibile combinare queste opzioni in un comando. Per la compatibilità con le versioni precedenti, l'aggiornamento della sicurezza supporta anche le opzioni di installazione usate dalla versione precedente del programma di installazione. Per altre informazioni sulle opzioni di installazione supportate, vedere Articolo di Microsoft Knowledge Base 262841.

Rimozione dell'aggiornamento

Per rimuovere questo aggiornamento di sicurezza, usare lo strumento Aggiungi o Rimuovi programmi in Pannello di controllo.

Verifica che l'aggiornamento sia stato applicato

  • Microsoft Baseline Security Analyzer
    Per verificare che un aggiornamento della sicurezza sia stato applicato a un sistema interessato, è possibile usare lo strumento Microsoft Baseline Security Analyzer (MBSA). MBSA consente agli amministratori di analizzare sistemi locali e remoti per gli aggiornamenti di sicurezza mancanti e per le configurazioni di sicurezza comuni. Per altre informazioni su MBSA, visitare il sito Web di Microsoft Baseline Security Analyzer.

  • Verifica della versione file
    Poiché esistono diverse versioni e edizioni di Microsoft Windows, i passaggi seguenti potrebbero essere diversi nel sistema. Se sono, vedere la documentazione del prodotto per completare questi passaggi.

    1. Fare clic su Start e quindi su Cerca.
    2. Nel riquadro Risultati ricerca fare clic su Tutti i file e le cartelle in Cerca complementare.
    3. Nella casella Nome file o parte della casella Nome file digitare un nome file dalla tabella delle informazioni file appropriate e quindi fare clic su Cerca.
    4. Nell'elenco dei file fare clic con il pulsante destro del mouse su un nome file dalla tabella delle informazioni file appropriate e quindi scegliere Proprietà.
      Nota A seconda della versione del sistema operativo o dei programmi installati, alcuni dei file elencati nella tabella delle informazioni sui file potrebbero non essere installati.
    5. Nella scheda Versione determinare la versione del file installato nel sistema confrontandola con la versione documentata nella tabella delle informazioni del file appropriata.
      Nota Gli attributi diversi dalla versione del file possono cambiare durante l'installazione. Il confronto di altri attributi di file con le informazioni nella tabella delle informazioni file non è un metodo supportato per verificare che l'aggiornamento sia stato applicato. Inoltre, in alcuni casi, i file possono essere rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono presenti, usare uno degli altri metodi disponibili per verificare l'installazione dell'aggiornamento.

Host Integration Server 2004 (tutte le edizioni)

Tabella di riferimento

La tabella seguente contiene le informazioni sull'aggiornamento della sicurezza per questo software. In questa sezione sono disponibili informazioni aggiuntive nella sottosezione Informazioni sulla distribuzione.

Inclusione nei Service Pack futuri Nessuno
Distribuzione
Installazione senza intervento dell'utente HIS2004-SP1-KB2711207-ENU.exe /quiet
Installazione senza riavvio HIS2004-SP1-KB2711207-ENU.exe /norestart
Aggiornare il file di log Setup
Altre informazioni Vedere la sottosezione, gli strumenti di rilevamento e distribuzione e linee guida.
Requisito di riavvio
Riavvio obbligatorio? Questo aggiornamento non richiede un riavvio.
HotPatching Non applicabile
Informazioni sulla rimozione Usare l'elemento Aggiungi o Rimuovi programmi in Pannello di controllo o l'opzione di installazione /u (HIS2004-SP1-KB2711207-ENU.exe /u). Per un elenco delle opzioni di configurazione disponibili, vedere la tabella fornita in Informazioni sulla distribuzione seguente.
Informazioni sul file Vedere l'articolo di Microsoft Knowledge Base 2711207
Verifica della chiave del Registro di sistema La versione del file chiave (mscomctl.ocx versione 6.0.98.34) viene usata per verificare l'installazione dell'aggiornamento

Informazioni distribuzione

Installazione dell'aggiornamento

È possibile installare l'aggiornamento dal collegamento di download appropriato nella sezione Software interessato e non interessato .

Questo aggiornamento di sicurezza richiede l'installazione di Windows Installer 2.0 o versione successiva nel sistema. Tutte le versioni supportate di Windows includono Windows Installer 2.0 o una versione successiva.

Per installare la versione più recente di Windows Installer, visitare il sito Web Microsoft seguente:

Per altre informazioni sulla terminologia visualizzata in questo bollettino, ad esempio l'hotfix, vedere Articolo di Microsoft Knowledge Base 824684.

Questo aggiornamento della sicurezza supporta le opzioni di installazione seguenti.

Opzioni di installazione degli aggiornamenti di sicurezza supportate

Opzione Descrizione
/U Disinstallare
/s o /passivo Installazione passiva. Viene visualizzata solo la barra di stato
/quiet Installazione invisibile all'utente
/norestart Eliminare il riavvio
/forcerestart Riavviare sempre dopo l'installazione
/promptrestart Richieste prima del riavvio. Questa opzione non può essere usata con l'opzione /quiet.
/warnrestart o /warnrestart:<numero di secondi> Avvisa l'utente che il sistema verrà riavviato in 30 secondi. Il numero predefinito di secondi può essere modificato tramite la riga di comando ,ad esempio /warnrestart:60)
/log Logfile <> Scrive le informazioni di registrazione in un file di log nel percorso specificato. Usa sempre la registrazione msi dettagliata e aggiunge al file esistente.
/W Disattivare la procedura guidata
/? o /help o /h Opzione guida e riferimento rapido

Nota È possibile combinare queste opzioni in un comando. Per la compatibilità con le versioni precedenti, l'aggiornamento della sicurezza supporta anche le opzioni di installazione usate dalla versione precedente del programma di installazione. Per altre informazioni sulle opzioni di installazione supportate, vedere Articolo di Microsoft Knowledge Base 262841.

Rimozione dell'aggiornamento

Per rimuovere questo aggiornamento di sicurezza, usare lo strumento Aggiungi o Rimuovi programmi in Pannello di controllo.

Verifica che l'aggiornamento sia stato applicato

  • Microsoft Baseline Security Analyzer
    Per verificare che un aggiornamento della sicurezza sia stato applicato a un sistema interessato, è possibile usare lo strumento Microsoft Baseline Security Analyzer (MBSA). MBSA consente agli amministratori di analizzare sistemi locali e remoti per gli aggiornamenti di sicurezza mancanti e per le configurazioni di sicurezza comuni. Per altre informazioni su MBSA, visitare il sito Web di Microsoft Baseline Security Analyzer.

  • Verifica della versione file
    Poiché esistono diverse versioni e edizioni di Microsoft Windows, i passaggi seguenti potrebbero essere diversi nel sistema. Se sono, vedere la documentazione del prodotto per completare questi passaggi.

    1. Fare clic su Start e quindi su Cerca.
    2. Nel riquadro Risultati ricerca fare clic su Tutti i file e le cartelle in Cerca complementare.
    3. Nella casella Nome file o parte della casella Nome file digitare un nome file dalla tabella delle informazioni file appropriate e quindi fare clic su Cerca.
    4. Nell'elenco dei file fare clic con il pulsante destro del mouse su un nome file dalla tabella delle informazioni file appropriate e quindi scegliere Proprietà.
      Nota A seconda della versione del sistema operativo o dei programmi installati, alcuni dei file elencati nella tabella delle informazioni sui file potrebbero non essere installati.
    5. Nella scheda Versione determinare la versione del file installato nel sistema confrontandola con la versione documentata nella tabella delle informazioni del file appropriata.
      Nota Gli attributi diversi dalla versione del file possono cambiare durante l'installazione. Il confronto di altri attributi di file con le informazioni nella tabella delle informazioni file non è un metodo supportato per verificare che l'aggiornamento sia stato applicato. Inoltre, in alcuni casi, i file possono essere rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono presenti, usare uno degli altri metodi disponibili per verificare l'installazione dell'aggiornamento.

Visual FoxPro 8.0 (tutte le edizioni)

Tabella di riferimento

La tabella seguente contiene le informazioni sull'aggiornamento della sicurezza per questo software. In questa sezione sono disponibili informazioni aggiuntive nella sottosezione Informazioni sulla distribuzione.

Inclusione nei Service Pack futuri Nessuno
Distribuzione
Installazione senza intervento dell'utente VFP8SP1-KB2708940-x86-ENU.msi /q
Installazione senza riavvio VFP8SP1-KB2708940-x86-ENU.msi /q
Aggiornare il file di log Non applicabile
Altre informazioni Per il rilevamento e la distribuzione, vedere la sezione precedente **Rilevamento e Strumenti di distribuzione e Linee guida.**Per le funzionalità che è possibile installare in modo selettivo, vedere la sottosezione Funzionalità di Office per installazioni amministrative in questa sezione.
Requisito di riavvio
Riavvio obbligatorio? Questo aggiornamento potrebbe richiedere un riavvio.
HotPatching Non applicabile
Informazioni sulla rimozione Questo aggiornamento non può essere rimosso.
Informazioni sul file Vedere l'articolo di Microsoft Knowledge Base 2708940
Verifica della chiave del Registro di sistema HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\VFP8\KB2708940\ "Installato" = dword:1

Informazioni distribuzione

Installazione dell'aggiornamento

È possibile installare l'aggiornamento dal collegamento di download appropriato nella sezione Software interessato e non interessato . Se l'applicazione è stata installata da un percorso server, l'amministratore del server deve invece aggiornare il percorso del server con l'aggiornamento amministrativo e distribuire tale aggiornamento nel sistema. Per altre informazioni sui punti di installazione amministrativa, vedere le informazioni sul punto di installazione amministrativo di Office nella sottosezione Strumenti di rilevamento e distribuzione e Linee guida .

Questo aggiornamento di sicurezza richiede l'installazione di Windows Installer 2.0 o versione successiva nel sistema. Tutte le versioni supportate di Windows includono Windows Installer 2.0 o una versione successiva.

Per installare la versione più recente di Windows Installer, visitare il sito Web Microsoft seguente:

Per altre informazioni sulla terminologia visualizzata in questo bollettino, ad esempio l'hotfix, vedere Articolo di Microsoft Knowledge Base 824684.

Questo aggiornamento della sicurezza supporta le opzioni di installazione seguenti.

Opzione Descrizione
/? o /h o /help Finestra di dialogo Visualizza utilizzo.
Modalità di installazione ** **
/q[n b r f] Imposta il livello dell'interfaccia utente
n - Nessuna interfaccia utente
b - Interfaccia utente di base
r - Interfaccia utente ridotta
f - Interfaccia utente completa
/quiet Uguale a /q
/passive Uguale a /qb
Opzioni di installazione ** **
/extract [directory] Estrarre il pacchetto nella directory specificata.
/uninstall o /u Disinstallare questo aggiornamento.
/addsource o /as Specifica il percorso di origine dell'identità del prodotto. Questa opzione può essere usata quando si installa l'aggiornamento viene visualizzato un prompt per inserire il supporto di origine dell'installazione per il prodotto. Ad esempio:\ <aggiornare il file eseguibile> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"
Opzioni di riavvio ** **
/norestart Non riavviare dopo il completamento dell'installazione
/promptrestart Richiede all'utente il riavvio, se necessario
/forcerestart Riavviare sempre il computer dopo l'installazione
Opzioni di registrazione ** **
/l[i w h a r u c m o p v x + ! *] <LogFile> i - Messaggi di stato
w - Avvisi non irreversibili
e - Tutti i messaggi di errore
a - Avvio di azioni
r - Record specifici per le operazioni
u - Richieste dell'utente
c - Parametri iniziali dell'interfaccia utente
m - Informazioni sulla memoria insufficiente o sull'uscita irreversibile
o - Messaggi di spazio su disco insufficiente
p - Proprietà del terminale
v - Output dettagliato
x - Informazioni di debug aggiuntive
+ - Aggiungere al file di log esistente
! - Scaricare ogni riga nel log
* - Registrare tutte le informazioni, ad eccezione delle opzioni v e x
/log <LogFile> Equivalente a /l* <LogFile>
/sendreport Inviare i dati di installazione per questo aggiornamento a Microsoft come report Watson. Non vengono inviate informazioni personali.

Nota È possibile combinare queste opzioni in un unico comando. Per la compatibilità con le versioni precedenti, l'aggiornamento della sicurezza supporta anche molte delle opzioni di installazione usate dalla versione precedente del programma di installazione. Per altre informazioni sulle opzioni di installazione supportate, vedere l'articolo della Microsoft Knowledge Base 262841.

Verifica che l'aggiornamento sia stato applicato

  • Microsoft Baseline Security Analyzer
    Per verificare che un aggiornamento della sicurezza sia stato applicato a un sistema interessato, è possibile usare lo strumento Microsoft Baseline Security Analyzer (MBSA). Vedere l'intestazione "Microsoft Baseline Security Analyzer" nella sezione Strumenti di rilevamento e distribuzione Microsoft e linee guida.

  • Verifica della versione dei file
    Nota Poiché sono disponibili diverse versioni ed edizioni di Microsoft Windows, i passaggi seguenti possono essere diversi nel sistema. In caso affermativo, vedere la documentazione del prodotto per completare questi passaggi.

    1. Fare clic su Start e quindi su Cerca.

    2. Nel riquadro Risultati ricerca fare clic su Tutti i file e le cartelle in Cerca complementare.

    3. Nella casella Tutti o parte del nome file digitare un nome file dalla tabella delle informazioni file appropriata e quindi fare clic su Cerca.

    4. Nell'elenco dei file fare clic con il pulsante destro del mouse su un nome file dalla tabella delle informazioni file appropriata e quindi scegliere Proprietà.

      Nota A seconda dell'edizione del sistema operativo o dei programmi installati nel sistema, alcuni dei file elencati nella tabella delle informazioni sui file potrebbero non essere installati.

    5. Nella scheda Versione determinare la versione del file installato nel sistema confrontandola con la versione documentata nella tabella delle informazioni sul file appropriata.

      Nota Gli attributi diversi dalla versione del file possono cambiare durante l'installazione. Il confronto di altri attributi di file con le informazioni nella tabella delle informazioni sui file non è un metodo supportato per verificare che l'aggiornamento sia stato applicato. Inoltre, in alcuni casi, i file possono essere rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono presenti, utilizzare uno degli altri metodi disponibili per verificare l'installazione dell'aggiornamento.

Visual FoxPro 9.0 (tutte le edizioni)

Tabella di riferimento

La tabella seguente contiene le informazioni sull'aggiornamento della sicurezza per questo software. In questa sezione sono disponibili informazioni aggiuntive nella sottosezione Informazioni sulla distribuzione.

Inclusione nei Service Pack futuri Nessuno
Distribuzione
Installazione senza intervento dell'utente VFP9SP2-KB2708941-x86-ENU.msi /q
Installazione senza riavvio VFP9SP2-KB2708941-x86-ENU.msi /q
Aggiornare il file di log Non applicabile
Altre informazioni Per il rilevamento e la distribuzione, vedere la sezione precedente **Strumenti di rilevamento e distribuzione e linee guida.**Per le funzionalità che è possibile installare in modo selettivo, vedere la sottosezione Funzionalità di Office per installazioni amministrative in questa sezione.
Requisito di riavvio
Riavvio necessario? Questo aggiornamento potrebbe richiedere un riavvio.
HotPatching Non applicabile
Informazioni sulla rimozione Questo aggiornamento non può essere rimosso.
Informazioni sul file Vedere l'articolo della Microsoft Knowledge Base 2708941
Verifica della chiave del Registro di sistema HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\VFP9\KB2708941\ "Installato" = dword:1

Informazioni distribuzione

Installazione dell'aggiornamento

È possibile installare l'aggiornamento dal collegamento di download appropriato nella sezione Software interessato e non interessato . Se l'applicazione è stata installata da un percorso server, l'amministratore del server deve invece aggiornare il percorso del server con l'aggiornamento amministrativo e distribuirlo nel sistema. Per altre informazioni sui punti di installazione amministrativa, fare riferimento alle informazioni sul punto di installazione amministrativo di Office nella sottosezione Strumenti di rilevamento e distribuzione e Linee guida .

Questo aggiornamento di sicurezza richiede l'installazione di Windows Installer 2.0 o versione successiva nel sistema. Tutte le versioni supportate di Windows includono Windows Installer 2.0 o versione successiva.

Per installare la versione più recente di Windows Installer, visitare il seguente sito Web Microsoft:

Per altre informazioni sulla terminologia visualizzata in questo bollettino, ad esempio l'hotfix, vedere l'articolo della Microsoft Knowledge Base 824684.

Questo aggiornamento della sicurezza supporta le opzioni di installazione seguenti.

Opzione Descrizione
/? o /h o /help Finestra di dialogo Visualizza utilizzo.
Modalità di installazione ** **
/q[n b r f] Imposta il livello dell'interfaccia utente
n - Nessuna interfaccia utente
b - Interfaccia utente di base
r - Interfaccia utente ridotta
f - Interfaccia utente completa
/quiet Uguale a /q
/passive Uguale a /qb
Opzioni di installazione ** **
/extract [directory] Estrarre il pacchetto nella directory specificata.
/uninstall o /u Disinstallare questo aggiornamento.
/addsource o /as Specifica il percorso di origine dell'identità del prodotto. Questa opzione può essere usata quando si installa l'aggiornamento viene visualizzato un prompt per inserire il supporto di origine dell'installazione per il prodotto. Ad esempio:\ <aggiornare il file eseguibile> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"
Opzioni di riavvio ** **
/norestart Non riavviare dopo il completamento dell'installazione
/promptrestart Richiede all'utente il riavvio, se necessario
/forcerestart Riavviare sempre il computer dopo l'installazione
Opzioni di registrazione ** **
/l[i w h a r u c m o p v x + ! *] <LogFile> i - Messaggi di stato
w - Avvisi non irreversibili
e - Tutti i messaggi di errore
a - Avvio di azioni
r - Record specifici per le operazioni
u - Richieste dell'utente
c - Parametri iniziali dell'interfaccia utente
m - Informazioni sulla memoria insufficiente o sull'uscita irreversibile
o - Messaggi di spazio su disco insufficiente
p - Proprietà del terminale
v - Output dettagliato
x - Informazioni di debug aggiuntive
+ - Aggiungere al file di log esistente
! - Scaricare ogni riga nel log
* - Registrare tutte le informazioni, ad eccezione delle opzioni v e x
/log <LogFile> Equivalente a /l* <LogFile>
/sendreport Inviare i dati di installazione per questo aggiornamento a Microsoft come report Watson. Non vengono inviate informazioni personali.

Nota È possibile combinare queste opzioni in un unico comando. Per la compatibilità con le versioni precedenti, l'aggiornamento della sicurezza supporta anche molte delle opzioni di installazione usate dalla versione precedente del programma di installazione. Per altre informazioni sulle opzioni di installazione supportate, vedere l'articolo della Microsoft Knowledge Base 262841.

Verifica che l'aggiornamento sia stato applicato

  • Microsoft Baseline Security Analyzer
    Per verificare che un aggiornamento della sicurezza sia stato applicato a un sistema interessato, è possibile usare lo strumento Microsoft Baseline Security Analyzer (MBSA). Vedere l'intestazione "Microsoft Baseline Security Analyzer" nella sezione Strumenti di rilevamento e distribuzione Microsoft e linee guida.

  • Verifica della versione dei file
    Nota Poiché sono disponibili diverse versioni ed edizioni di Microsoft Windows, i passaggi seguenti possono essere diversi nel sistema. In caso affermativo, vedere la documentazione del prodotto per completare questi passaggi.

    1. Fare clic su Start e quindi su Cerca.

    2. Nel riquadro Risultati ricerca fare clic su Tutti i file e le cartelle in Cerca complementare.

    3. Nella casella Tutti o parte del nome file digitare un nome file dalla tabella delle informazioni file appropriata e quindi fare clic su Cerca.

    4. Nell'elenco dei file fare clic con il pulsante destro del mouse su un nome file dalla tabella delle informazioni file appropriata e quindi scegliere Proprietà.

      Nota A seconda dell'edizione del sistema operativo o dei programmi installati nel sistema, alcuni dei file elencati nella tabella delle informazioni sui file potrebbero non essere installati.

    5. Nella scheda Versione determinare la versione del file installato nel sistema confrontandola con la versione documentata nella tabella delle informazioni sul file appropriata.

      Nota Gli attributi diversi dalla versione del file possono cambiare durante l'installazione. Il confronto di altri attributi di file con le informazioni nella tabella delle informazioni sui file non è un metodo supportato per verificare che l'aggiornamento sia stato applicato. Inoltre, in alcuni casi, i file possono essere rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono presenti, utilizzare uno degli altri metodi disponibili per verificare l'installazione dell'aggiornamento.

Visual Basic 6.0 Runtime (tutte le edizioni)

Tabella di riferimento

La tabella seguente contiene le informazioni sull'aggiornamento della sicurezza per questo software. In questa sezione sono disponibili informazioni aggiuntive nella sottosezione Informazioni sulla distribuzione.

Inclusione nei Service Pack futuri Nessuno
Distribuzione
Installazione senza intervento dell'utente VB60SP6-KB2708437-x86-ENU.msi /qn
Installazione senza riavvio VB60SP6-KB2708437-x86-ENU.msi /norestart
Aggiornare il file di log Non applicabile
Altre informazioni Vedere la sottosezione, gli strumenti di rilevamento e distribuzione e le linee guida
Requisito di riavvio
Riavvio necessario? Questo aggiornamento potrebbe richiedere un riavvio
HotPatching Non applicabile
Informazioni sulla rimozione Questo aggiornamento non può essere rimosso.
Informazioni sul file Vedere l'articolo della Microsoft Knowledge Base 2708437
Verifica della chiave del Registro di sistema HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\VB6\KB2708437\ "Installato" = dword:1

Informazioni distribuzione

Installazione dell'aggiornamento

È possibile installare l'aggiornamento dal collegamento di download appropriato nella sezione Software interessato e non interessato . Se l'applicazione è stata installata da un percorso server, l'amministratore del server deve invece aggiornare il percorso del server con l'aggiornamento amministrativo e distribuirlo nel sistema.

Questo aggiornamento di sicurezza richiede l'installazione di Windows Installer 3.1 o versione successiva nel sistema.

Per installare la versione 3.1 o successiva di Windows Installer, visitare uno dei siti Web Microsoft seguenti:

Per altre informazioni sulla terminologia visualizzata in questo bollettino, ad esempio l'hotfix, vedere l'articolo della Microsoft Knowledge Base 824684.

Questo aggiornamento della sicurezza supporta le opzioni di installazione seguenti.

Switch Descrizione
/? o /h o /help Finestra di dialogo Visualizza utilizzo.
Modalità di installazione ** **
/q[n b r f] Imposta il livello dell'interfaccia utente\ n - Nessuna interfaccia utente\ b - Interfaccia utente di base\ r - Interfaccia utente ridotta\ f - Interfaccia utente completa
/quiet Uguale a /q
/passive Uguale a /qb
Opzioni di riavvio ** **
/norestart Non riavviare dopo il completamento dell'installazione
/promptrestart Richiede all'utente il riavvio, se necessario
/forcerestart Riavviare il computer dopo l'installazione, se necessario (ad esempio, se un file è bloccato o in uso)
Opzioni di registrazione ** **
/l[i w h a r u c m o p v x + ! *] <LogFile> i - Messaggi di stato\ w - Avvisi non irreversibili\ e - Tutti i messaggi di errore\ a - Start up of actions\ r - Action-specific records\ u - User requests\ c - Initial UI parameters\ m - Out-of-memory or fatal exit information\ o - Out-of-disk-space messages\ p - Terminal properties\ v - Verbose output\ x - Extra debugging information\ + - Append to existing log file\ ! - Scaricare ogni riga nel log\ * - Registrare tutte le informazioni, ad eccezione delle opzioni v e x

Nota È possibile combinare queste opzioni in un unico comando. Per la compatibilità con le versioni precedenti, l'aggiornamento della sicurezza supporta anche molte delle opzioni di installazione usate dalla versione precedente del programma di installazione. Per altre informazioni sulle opzioni di installazione supportate, vedere questo articolo di Microsoft MSDN.

Rimozione dell'aggiornamento

Questo aggiornamento non può essere rimosso.

Verifica che l'aggiornamento sia stato applicato

  • Microsoft Baseline Security Analyzer
    Per verificare che un aggiornamento della sicurezza sia stato applicato a un sistema interessato, è possibile usare lo strumento Microsoft Baseline Security Analyzer (MBSA). Per altre informazioni, vedere la sezione Strumenti di rilevamento e distribuzione e linee guida, più indietro in questo bollettino.

  • Verifica della versione dei file
    Nota Poiché sono disponibili diverse versioni ed edizioni di Microsoft Windows, i passaggi seguenti possono essere diversi nel sistema. In caso affermativo, vedere la documentazione del prodotto per completare questi passaggi.

    1. Fare clic su Start e quindi su Cerca.

    2. Nel riquadro Risultati ricerca fare clic su Tutti i file e le cartelle in Cerca complementare.

    3. Nella casella Tutti o parte del nome file digitare un nome file dalla tabella delle informazioni file appropriata e quindi fare clic su Cerca.

    4. Nell'elenco dei file fare clic con il pulsante destro del mouse su un nome file dalla tabella delle informazioni file appropriata e quindi scegliere Proprietà.

      Nota A seconda dell'edizione del sistema operativo o dei programmi installati nel sistema, alcuni dei file elencati nella tabella delle informazioni sui file potrebbero non essere installati.

    5. Nella scheda Versione determinare la versione del file installato nel sistema confrontandola con la versione documentata nella tabella delle informazioni sul file appropriata.

      Nota Gli attributi diversi dalla versione del file possono cambiare durante l'installazione. Il confronto di altri attributi di file con le informazioni nella tabella delle informazioni file non è un metodo supportato per verificare che l'aggiornamento sia stato applicato. Inoltre, in alcuni casi, i file possono essere rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono presenti, usare uno degli altri metodi disponibili per verificare l'installazione dell'aggiornamento.

Altre informazioni

Programma Microsoft Active Protections (MAPP)

Per migliorare le protezioni di sicurezza per i clienti, Microsoft fornisce informazioni sulla vulnerabilità ai principali provider di software di sicurezza in anticipo di ogni versione mensile dell'aggiornamento della sicurezza. I provider di software di sicurezza possono quindi usare queste informazioni sulla vulnerabilità per fornire protezioni aggiornate ai clienti tramite il software di sicurezza o i dispositivi, ad esempio antivirus, sistemi di rilevamento delle intrusioni basati sulla rete o sistemi di prevenzione delle intrusioni basati su host. Per determinare se le protezioni attive sono disponibili dai provider di software di sicurezza, passare ai siti Web di protezione attivi forniti dai partner del programma, elencati in Microsoft Active Protections Program (MAPP).

Supporto

Come ottenere assistenza e supporto per questo aggiornamento della sicurezza

Dichiarazione di non responsabilità

Le informazioni fornite nella Microsoft Knowledge Base vengono fornite "come è" senza garanzia di alcun tipo. Microsoft rilascia tutte le garanzie, esplicite o implicite, incluse le garanzie di commerciabilità e idoneità per uno scopo specifico. In nessun caso Microsoft Corporation o i suoi fornitori saranno responsabili di eventuali danni, inclusi danni diretti, indiretti, accidentali, consequenziali, perdite di profitti aziendali o danni speciali, anche se Microsoft Corporation o i suoi fornitori sono stati avvisati della possibilità di tali danni. Alcuni stati non consentono l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali in modo che la limitazione precedente non venga applicata.

Revisioni

  • V1.0 (14 agosto 2012): Bollettino pubblicato.
  • V1.1 (17 agosto 2012): aggiunta di un collegamento all'articolo di Microsoft Knowledge Base 2720573 in Problemi noti nel riepilogo esecutivo.
  • V1.2 (22 agosto 2012): correzione delle informazioni di sostituzione degli aggiornamenti per Microsoft SQL Server 2000 Analysis Services Service Pack 4. Si tratta di una modifica informativo solo. Non sono state apportate modifiche alla logica di rilevamento o ai file di aggiornamento.
  • V2.0 (11 dicembre 2012): Bollettino rilasciato per sostituire l'aggiornamento KB2687323 con l'aggiornamento KB2726929 per i controlli comuni di Windows in tutte le varianti interessate di Microsoft Office 2003, Microsoft Office 2003 Web Components e Microsoft SQL Server 2005.
  • V2.1 (30 gennaio 2013): è stato specificato che i clienti con l'aggiornamento KB2687323 verranno offerti l'aggiornamento KB2726929 per i controlli comuni di Windows in tutte le varianti interessate di Microsoft Office 2003, Microsoft Office 2003 Web Components e Microsoft SQL Server 2005. Per informazioni dettagliate, vedere le domande frequenti sull'aggiornamento.

Costruito a 2014-04-18T13:49:36Z-07:00