Riepilogo dei bollettini Microsoft sulla sicurezza - settembre 2012

Data di pubblicazione: martedì 11 settembre 2012 | Aggiornamento: venerdì 21 settembre 2012

Versione: 2.0

Questo riepilogo elenca i bollettini sulla sicurezza rilasciati in settembre 2012.

Con il rilascio dei bollettini sulla sicurezza di settembre 2012, questo riepilogo dei bollettini sostituisce la notifica anticipata relativa al rilascio di bollettini pubblicata originariamente in data 19 settembre 2012. Per ulteriori informazioni su questo servizio, vedere la Notifica anticipata relativa al rilascio di bollettini Microsoft sulla sicurezza.

Per informazioni su come ricevere automaticamente una notifica ogni volta che viene rilasciato un bollettino Microsoft sulla sicurezza, vedere il servizio di notifica sulla sicurezza Microsoft.

Microsoft mette a disposizione un Webcast per rispondere alle domande dei clienti su questi bollettini il 12 settembre 2012 alle 11:00 ora del Pacifico (USA e Canada). Registrazione immediata per i Webcast dei bollettini sulla sicurezza di settembre. Dopo questa data, il webcast sarà disponibile su richiesta.

Microsoft mette a disposizione un Webcast per rispondere alle domande dei clienti sul bollettino straordinario il 21 settembre 2012 alle 12:00 ora del Pacifico (USA e Canada). Registrazione immediata per i Webcast dei bollettini sulla sicurezza di settembre. Dopo questa data, il webcast sarà disponibile su richiesta.

Microsoft fornisce anche informazioni per aiutare i clienti a definire le priorità degli aggiornamenti mensili rispetto agli aggiornamenti non correlati alla protezione pubblicati lo stesso giorno degli aggiornamenti mensili. Vedere la sezione Altre informazioni.

Informazioni sui bollettini

Riepiloghi

La seguente tabella riassume i bollettini sulla sicurezza di questo mese in ordine di gravità.

Per ulteriori informazioni sul software interessato, vedere la sezione successiva, Software interessato e percorsi per il download.

ID bollettino	Titolo del bollettino e riepilogo	Livello di gravità massimo e impatto della vulnerabilità	Necessità di riavvio	Software interessato
MS12-063	Aggiornamento cumulativo per la protezione di Internet Explorer (2744842) Questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente e quattro vulnerabilità segnalate privatamente in Internet Explorer. Le vulnerabilità con gli effetti più gravi sulla protezione possono consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta in Internet Explorer. Sfruttando una di queste vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente corrente. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.	Critico Esecuzione di codice in modalità remota	È necessario il riavvio	Microsoft Windows, Internet Explorer
MS12-061	Una vulnerabilità in Visual Studio Team Foundation Server può consentire l'acquisizione di privilegi più elevati (2719584) Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente in Visual Studio Team Foundation Server. La vulnerabilità può consentire l'acquisizione di privilegi più elevati se un utente fa clic su un collegamento appositamente predisposto in un messaggio di posta elettronica o se naviga a una pagina Web utilizzata per sfruttare la vulnerabilità. In tutti questi casi, comunque, non è in alcun modo possibile obbligare gli utenti ad eseguire queste azioni. L'utente malintenzionato deve invece convincere gli utenti a visitare un sito Web, in genere inducendoli a fare clic su un collegamento in un messaggio di posta elettronica o di Instant Messenger che li indirizzi al sito.	Importante Acquisizione di privilegi più elevati	Non è necessario riavviare il sistema	Strumenti per gli sviluppatori Microsoft
MS12-062	Una vulnerabilità in System Center Configuration Manager può consentire l'acquisizione di privilegi più elevati (2741528) Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente in Microsoft System Center Operations Manager. La vulnerabilità può consentire l'acquisizione di privilegi più elevati se un utente visita un sito Web interessato attraverso un URL appositamente predisposto. Non è in alcun modo possibile obbligare gli utenti a visitare un sito Web di questo tipo. L'utente malintenzionato dovrebbe invece invogliare le vittime a visitare il sito Web, in genere inducendole a fare clic su un collegamento in un messaggio di posta elettronica o di Instant Messenger che le indirizzi al sito.	Importante Acquisizione di privilegi più elevati	Non è necessario riavviare il sistema	Software dei server Microsoft

Exploitability Index

La seguente tabella fornisce una valutazione di rischio per ciascuna delle vulnerabilità affrontate nei bollettini di questo mese. Le vulnerabilità vengono elencate in base ai codici identificativi dei bollettini e ai codici CVE. I bollettini includono solo le vulnerabilità che presentano un livello di gravità critico o importante.

Come utilizzare questa tabella

Utilizzare questa tabella per verificare le probabilità di esecuzione di codice e attacchi di tipo Denial of Service entro 30 giorni dalla pubblicazione del bollettino sulla sicurezza per ciascuno degli aggiornamenti per la protezione che è necessario installare. Si suggerisce di analizzare ciascuna delle voci riportate di seguito, confrontandole con la propria configurazione specifica, al fine di stabilire la corretta priorità di distribuzione degli aggiornamenti di questo mese. Per ulteriori informazioni sul significato dei livelli di gravità indicati e sul modo in cui vengono definiti, vedere Microsoft Exploitability Index.

Nelle colone seguenti, "Versione più recente del software" fa riferimento alla versione più recente del software in questione e "Versioni meno recenti del software" fa riferimento a tutte le versioni precedenti supportate del software in questione, come elencato nelle tabelle "Software interessato" o "Software non interessato" nel bollettino.

ID bollettino	Titolo della vulnerabilità	ID CVE	Valutazione dell'Exploitability per la versione più recente del software	Valutazione dell'Exploitability per la versione meno recente del software	Valutazione dell'Exploitability relativa ad un attacco di tipo Denial of Service	Note fondamentali
MS12-061	Vulnerabilità legata al filtro XSS	CVE-2012-1892	1 - Alta probabilità di sfruttamento della vulnerabilità	Non interessato	Non applicabile	(Nessuna)
MS12-062	Vulnerabilità legata al filtro XSS riflesso	CVE-2012-2536	Non interessato	1 - Alta probabilità di sfruttamento della vulnerabilità	Non applicabile	(Nessuna)
MS12-063	Vulnerabilità legata a un errore di tipo use-after-free in OnMove	CVE-2012-1529	Non interessato^[1]	1 - Alta probabilità di sfruttamento della vulnerabilità	Temporaneo	(Nessuna)
MS12-063	Vulnerabilità legata a un errore di tipo use-after-free nel listener di eventi	CVE-2012-2546	Non interessato^[1]	1 - Alta probabilità di sfruttamento della vulnerabilità	Temporaneo	(Nessuna)
MS12-063	Vulnerabilità legata a un errore di tipo use-after-free del layout	CVE-2012-2548	Non interessato^[1]	2 - Difficile costruire il codice dannoso	Temporaneo	(Nessuna)
MS12-063	Vulnerabilità legata a un errore di tipo use-after-free in cloneNode	CVE-2012-2557	Non interessato^[1]	1 - Alta probabilità di sfruttamento della vulnerabilità	Temporaneo	(Nessuna)
MS12-063	Vulnerabilità legata a un errore di tipo use-after-free in execCommand	CVE-2012-4969	Non interessato^[1]	1 - Alta probabilità di sfruttamento della vulnerabilità	Temporaneo	Le informazioni sulla vulnerabilità sono state divulgate pubblicamente. Microsoft è a conoscenza di un limitato numero di attacchi che tentano di utilizzare questa vulnerabilità.

^[1]Internet Explorer 10 non è interessato da questa vulnerabilità.

Software interessato e percorsi per il download

Windows XP
Identificatore del bollettino	MS12-063
Livello di gravità aggregato	Critico
Windows XP Service Pack 3	Internet Explorer 6 (KB2744842) (Critico) Internet Explorer 7 (KB2744842) (Critico) Internet Explorer 8 (KB2744842) (Critico)
Windows XP Professional x64 Edition Service Pack 2	Internet Explorer 6 (KB2744842) (Critico) Internet Explorer 7 (KB2744842) (Critico) Internet Explorer 8 (KB2744842) (Critico)
Windows Server 2003
Identificatore del bollettino	MS12-063
Livello di gravità aggregato	Moderato
Windows Server 2003 Service Pack 2	Internet Explorer 6 (KB2744842) (Moderato) Internet Explorer 7 (KB2744842) (Moderato) Internet Explorer 8 (KB2744842) (Moderato)
Windows Server 2003 x64 Edition Service Pack 2	Internet Explorer 6 (KB2744842) (Moderato) Internet Explorer 7 (KB2744842) (Moderato) Internet Explorer 8 (KB2744842) (Moderato)
Windows Server 2003 con SP2 per sistemi Itanium	Internet Explorer 6 (KB2744842) (Moderato) Internet Explorer 7 (KB2744842) (Moderato)
Windows Vista
Identificatore del bollettino	MS12-063
Livello di gravità aggregato	Critico
Windows Vista Service Pack 2	Internet Explorer 7 (KB2744842) (Critico) Internet Explorer 8 (KB2744842) (Critico) Internet Explorer 9 (KB2744842) (Critico)
Windows Vista x64 Edition Service Pack 2	Internet Explorer 7 (KB2744842) (Critico) Internet Explorer 8 (KB2744842) (Critico) Internet Explorer 9 (KB2744842) (Critico)
Windows Server 2008
Identificatore del bollettino	MS12-063
Livello di gravità aggregato	Moderato
Windows Server 2008 per sistemi a 32 bit Service Pack 2	Internet Explorer 7 (KB2744842) (Moderato) Internet Explorer 8 (KB2744842) (Moderato) Internet Explorer 9 (KB2744842) (Moderato)
Windows Server 2008 per sistemi x64 Service Pack 2	Internet Explorer 7 (KB2744842) (Moderato) Internet Explorer 8 (KB2744842) (Moderato) Internet Explorer 9 (KB2744842) (Moderato)
Windows Server 2008 per sistemi Itanium Service Pack 2	Internet Explorer 7 (KB2744842) (Moderato)
Windows 7
Identificatore del bollettino	MS12-063
Livello di gravità aggregato	Critico
Windows 7 per sistemi 32-bit	Internet Explorer 8 (KB2744842) (Critico) Internet Explorer 9 (KB2744842) (Critico)
Windows 7 per sistemi a 32 bit Service Pack 1	Internet Explorer 8 (KB2744842) (Critico) Internet Explorer 9 (KB2744842) (Critico)
Windows 7 per sistemi x64	Internet Explorer 8 (KB2744842) (Critico) Internet Explorer 9 (KB2744842) (Critico)
Windows 7 per sistemi x64 Service Pack 1	Internet Explorer 8 (KB2744842) (Critico) Internet Explorer 9 (KB2744842) (Critico)
Windows Server 2008 R2
Identificatore del bollettino	MS12-063
Livello di gravità aggregato	Moderato
Windows Server 2008 R2 per sistemi x64	Internet Explorer 8 (KB2744842) (Moderato) Internet Explorer 9 (KB2744842) (Moderato)
Windows Server 2008 R2 per sistemi x64 Service Pack 1	Internet Explorer 8 (KB2744842) (Moderato) Internet Explorer 9 (KB2744842) (Moderato)
Windows Server 2008 R2 per sistemi Itanium	Internet Explorer 8 (KB2744842) (Moderato)
Windows Server 2008 R2 per sistemi Itanium Service Pack 1	Internet Explorer 8 (KB2744842) (Moderato)

Microsoft Visual Studio Team Foundation Server
Identificatore del bollettino	MS12-061
Livello di gravità aggregato	Importante
Microsoft Visual Studio Team Foundation Server 2010 Service Pack 1	Microsoft Visual Studio Team Foundation Server 2010 Service Pack 1^[1] (KB2719584) (Importante)

Microsoft System Center Configuration Manager
Identificatore del bollettino	MS12-062
Livello di gravità aggregato	Importante
Microsoft Systems Management Server 2003 Service Pack 3	Microsoft Systems Management Server 2003 Service Pack 3^[1] (KB2733631) (Importante)
Microsoft System Center Configuration Manager 2007 Service Pack 2	Microsoft System Center Configuration Manager 2007 Service Pack 2^[1] (KB2721642) (Importante)

Strumenti e informazioni sul rilevamento e sulla distribuzione

Security Central

Gestione del software e degli aggiornamenti per la protezione necessari per la distribuzione su server, desktop e computer portatili dell'organizzazione. Per ulteriori informazioni, vedere il sito Web TechNet Update Management Center. TechNet Security TechCenter fornisce ulteriori informazioni sulla protezione dei prodotti Microsoft. I clienti possono visitare Microsoft Safety & Security Center, dove queste informazioni sono disponibili anche facendo clic su "Aggiornamenti per la protezione".

Gli aggiornamenti per la protezione sono disponibili da Microsoft Update e Windows Update. Gli aggiornamenti per la protezione sono anche disponibili nell'Area download Microsoft. ed è possibile individuarli in modo semplice eseguendo una ricerca con la parola chiave "aggiornamento per la protezione".

Per i clienti che utilizzano Microsoft Office per Mac, Microsoft AutoUpdate per Mac può contribuire a mantenere aggiornato il proprio software Microsoft. Per ulteriori informazioni sull'utilizzo di Microsoft AutoUpdate per Mac, vedere Verifica automatica degli aggiornamenti software.

Infine, gli aggiornamenti per la protezione possono essere scaricati dal catalogo di Microsoft Update. Il catalogo di Microsoft Update è uno strumento che consente di eseguire ricerche, disponibile tramite Windows Update e Microsoft Update, che comprende aggiornamenti per la protezione, driver e service pack. Se si cerca in base al numero del bollettino sulla sicurezza (ad esempio, "MS12-001"), è possibile aggiungere tutti gli aggiornamenti applicabili al carrello (inclusi aggiornamenti in lingue diverse) e scaricarli nella cartella specificata. Per ulteriori informazioni sul catalogo di Microsoft Update, vedere le domande frequenti sul catalogo di Microsoft Update.

Informazioni sul rilevamento e sulla distribuzione

Microsoft fornisce informazioni sul rivelamento e la distribuzione degli aggiornamenti sulla protezione. Questa guida contiene raccomandazioni e informazioni che possono aiutare i professionisti IT a capire come utilizzare i vari strumenti per il rilevamento e la distribuzione di aggiornamenti per la protezione. Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 961747.

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) consente di eseguire la scansione di sistemi locali e remoti, al fine di rilevare eventuali aggiornamenti di protezione mancanti, nonché i più comuni errori di configurazione della protezione. Per ulteriori informazioni su MBSA, vedere Microsoft Baseline Security Analyzer.

Windows Server Update Services

Utilizzando Windows Server Update Services (WSUS), gli amministratori possono eseguire la distribuzione dei più recenti aggiornamenti critici e per la protezione nei sistemi operativi Microsoft Windows 2000 e versioni successive, Office XP e versioni successive, Exchange Server 2003 ed SQL Server 2000 e in Microsoft Windows 2000 e versioni successive del sistema operativo.

Per ulteriori informazioni su come eseguire la distribuzione di questo aggiornamento per la protezione con Windows Server Update Services, visitare il sito Windows Server Update Services.

System Center Configuration Manager

Gestione aggiornamenti software di System Center Configuration Manager semplifica la consegna e la gestione degli aggiornamenti dei sistemi IT in tutta l'azienda. Con System Center Configuration Manager, gli amministratori IT possono distribuire gli aggiornamenti dei prodotti Microsoft a diverse periferiche compresi desktop, portatili, server e dispositivi mobili.

La valutazione automatica della vulnerabilità disponibile in System Center Configuration Manager rileva la necessità di effettuare gli aggiornamenti ed invia relazioni sulle azioni consigliate. Gestione aggiornamenti software di System Center Configuration Manager si basa su Microsoft Windows Software Update Services (WSUS), un'infrastruttura di aggiornamento tempestiva conosciuta agli amministratori IT in tutto il mondo. Per ulteriori informazioni su System Center Configuration Manager, visitare il sito Risorse tecniche di System Center.

Systems Management Server 2003

Microsoft Systems Management Server (SMS) offre una soluzione aziendale altamente configurabile per la gestione degli aggiornamenti. Tramite SMS gli amministratori possono identificare i sistemi Windows che richiedono gli aggiornamenti per la protezione ed eseguire la distribuzione controllata di tali aggiornamenti in tutta l'azienda, riducendo al minimo le eventuali interruzioni del lavoro degli utenti finali.

Nota System Management Server 2003 non è più incluso nel supporto "Mainstream" a partire dal 12 gennaio 2010. Per ulteriori informazioni sul ciclo di vita dei prodotti, visitare Ciclo di vita del supporto Microsoft. È disponibile la nuova versione di SMS, System Center Configuration Manager; vedere anche la sezione precedente, System Center Configuration Manager.

Per ulteriori informazioni sulle modalità con cui gli amministratori possono utilizzare SMS 2003 per implementare gli aggiornamenti per la protezione, vedere Scenari e procedure per Microsoft Systems Management Server 2003: Distribuzione software e gestione patch. Per informazioni su SMS, visitare il sito Microsoft Systems Management Server TechCenter.

Nota SMS utilizza Microsoft Baseline Security Analyzer per offrire il più ampio supporto possibile per il rilevamento e la distribuzione degli aggiornamenti inclusi nei bollettini sulla sicurezza. Alcuni aggiornamenti non possono essere tuttavia rilevati tramite questi strumenti. In questi casi, per applicare gli aggiornamenti a computer specifici è possibile utilizzare le funzionalità di inventario di SMS. Per ulteriori informazioni su questa procedura, vedere la sezione per la distribuzione degli aggiornamenti software utilizzando la funzione di distribuzione software SMS. Alcuni aggiornamenti per la protezione richiedono diritti di amministrazione dopo il riavvio del sistema. Per installare tali aggiornamenti è possibile utilizzare Elevated Rights Deployment Tool (disponibile nello SMS 2003 Administration Feature Pack).

Update Compatibility Evaluator e Application Compatibility Toolkit

Gli aggiornamenti vanno spesso a sovrascrivere gli stessi file e le stesse impostazioni del Registro di sistema che sono necessari per eseguire le applicazioni. Ciò può scatenare delle incompatibilità e aumentare il tempo necessario per installare gli aggiornamenti per la protezione. I componenti del programma Update Compatibility Evaluator, incluso nell'Application Compatibility Toolkit, consentono di semplificare il testing e la convalida degli aggiornamenti di Windows, verificandone la compatibilità con le applicazioni già installate.

L'Application Compatibility Toolkit (ACT) contiene gli strumenti e la documentazione necessari per valutare e attenuare i problemi di compatibilità tra le applicazioni prima di installare Windows Vista, un aggiornamento di Windows, un aggiornamento Microsoft per la protezione o una nuova versione di Windows Internet Explorer nell'ambiente in uso.

Altre informazioni

Aggiornamenti non correlati alla protezione priorità su MU, WU e WSUS

Per informazioni sulle versioni non correlate alla protezione in Windows Update e Microsoft Update, vedere:

Articolo della Microsoft Knowledge Base 894199: Descrizione delle modifiche nei contenuti relative a Software Update Services e Windows Server Update Services. Include tutti i contenuti Windows.
Aggiornamenti precedenti per Windows Server Update Services. Visualizza tutti gli aggiornamenti nuovi, rivisti e rilasciati nuovamente per i prodotti Microsoft diversi da Microsoft Windows.

Microsoft Active Protections Program (MAPP)

Per migliorare il livello di protezione offerto ai clienti, Microsoft fornisce ai principali fornitori di software di protezione i dati relativi alle vulnerabilità in anticipo rispetto alla pubblicazione mensile dell'aggiornamento per la protezione. I fornitori di software di protezione possono servirsi di tali dati per fornire ai clienti delle protezioni aggiornate tramite software o dispositivi di protezione, quali antivirus, sistemi di rilevamento delle intrusioni di rete o sistemi di prevenzione delle intrusioni basati su host. Per verificare se tali protezioni attive sono state rese disponibili dai fornitori di software di protezione, visitare i siti Web relativi alle protezioni attive pubblicati dai partner del programma, che sono elencati in Microsoft Active Protections Program (MAPP) Partners.

Strategie di protezione e community

Strategie per la gestione degli aggiornamenti

Per ulteriori informazioni sulle procedure consigliate da Microsoft per l'applicazione degli aggiornamenti per la protezione, consultare le Informazioni sulla protezione per la gestione degli aggiornamenti.

Download di altri aggiornamenti per la protezione

Sono disponibili aggiornamenti per altri problemi di protezione nei seguenti siti:

Gli aggiornamenti per la protezione sono disponibili nell'Area download Microsoft. ed è possibile individuarli in modo semplice eseguendo una ricerca con la parola chiave "aggiornamento per la protezione".
Gli aggiornamenti per i sistemi consumer sono disponibili in Microsoft Update.
Gli aggiornamenti per la protezione di questo mese presenti in Windows Update sono disponibili in Immagine CD ISO aggiornamenti della protezione e ad alta priorità nell'Area download. Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 913086.

IT Pro Security Community

Imparare a migliorare la protezione e ottimizzare l'infrastruttura IT, collaborare con altri professionisti IT sugli argomenti di protezione in IT Pro Security Community.

Ringraziamenti

Microsoft ringrazia i seguenti utenti per aver collaborato alla protezione dei sistemi dei clienti:

Sunil Yadav di INR Labs (Network Intelligence India) per aver segnalato un problema descritto nel bollettino MS12-061
Andy Yang di Stratsec per aver segnalato un problema descritto nel bollettino MS12-062
Un ricercatore anonimo, che collabora con VeriSign iDefense Labs, per aver segnalato un problema descritto nel bollettino MS12-063
Rosario Valotta per aver segnalato un problema descritto nel bollettino MS12-063
Stephen Fewer di Harmony Security, che collabora con Zero Day Initiative di TippingPoint, per aver segnalato un problema descritto nel bollettino MS12-063
Un ricercatore anonimo che collabora con Zero Day Initiative di TippingPoint, per aver segnalato un problema descritto nel bollettino MS12-063
Un ricercatore anonimo che collabora con Zero Day Initiative di TippingPoint, per aver segnalato un problema descritto nel bollettino MS12-063
Mitre per aver collaborato con noi allo studio di un problema descritto nel bollettino MS12-063

Supporto

I prodotti software elencati sono stati sottoposti a test per determinare quali versioni sono interessate dalla vulnerabilità. Le altre versioni sono al termine del ciclo di vita del supporto. Per informazioni sulla disponibilità del supporto per la versione del software in uso, visitare il sito Web Ciclo di vita del supporto Microsoft.
Soluzioni per la protezione per i professionisti IT: Risoluzione dei problemi e supporto per la protezione in TechNet
Guida alla protezione contro virus e malware del computer che esegue Windows: Centro di supporto Virus a sicurezza
Supporto locale in base al proprio paese: Supporto internazionale

Dichiarazione di non responsabilità

Le informazioni disponibili nella Microsoft Knowledge Base sono fornite "come sono" senza garanzie di alcun tipo. Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft Corporation o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti e i danni speciali, anche qualora Microsoft Corporation o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.

Versioni

V1.0 (11 settembre 2012): Pubblicazione del riepilogo dei bollettini.
V2.0 (21 settembre 2012): È stato aggiunto il bollettino Microsoft sulla sicurezza MS12-063, aggiornamento cumulativo per la protezione di Internet Explorer (2744842). È stato inoltre aggiunto il collegamento al webcast del bollettino relativo al presente bollettino straordinario sulla sicurezza.