Bollettino sulla sicurezza

Microsoft Security Bulletin MS13-096 - Critico

Pubblicato: 10 dicembre 2013 | Aggiornamento: 20 dicembre 2013

Versione: 1.2

Questo aggiornamento della sicurezza risolve una vulnerabilità divulgata pubblicamente in Microsoft Windows, Microsoft Office e Microsoft Lync. La vulnerabilità potrebbe consentire l'esecuzione remota del codice se un utente visualizza il contenuto che contiene file TIFF appositamente creati.

Questo aggiornamento della sicurezza è valutato Critical per tutte le edizioni supportate di Windows Vista, Windows Server 2008, Microsoft Office 2003, Microsoft Office 2007, Microsoft Office 2010, Microsoft Office Compatibility Pack e visualizzatori di Microsoft Office. È valutato Importante per tutte le edizioni supportate di Microsoft Lync 2010 e Microsoft Lync 2013. Per altre informazioni, vedere la sottosezione, Affected e Non-Affected Software, in questa sezione.

L'aggiornamento della sicurezza risolve la vulnerabilità correggendo il modo in cui il software interessato gestisce i file TIFF. Per altre informazioni sulla vulnerabilità, vedere la sottosezione Domande frequenti per la voce di vulnerabilità specifica nella sezione successiva Informazioni sulla vulnerabilità.

Questo aggiornamento della sicurezza risolve la vulnerabilità descritta in Microsoft Security Advisory 2896666.

Elemento consigliato. La maggior parte dei clienti ha abilitato l'aggiornamento automatico e non dovrà eseguire alcuna azione perché questo aggiornamento della sicurezza verrà scaricato e installato automaticamente. I clienti che non hanno abilitato l'aggiornamento automatico devono verificare la disponibilità di aggiornamenti e installare questo aggiornamento manualmente. Per informazioni sulle opzioni di configurazione specifiche nell'aggiornamento automatico, vedere l'articolo della Microsoft Knowledge Base 294871.

Per gli amministratori e le installazioni aziendali o per gli utenti finali che vogliono installare manualmente questo aggiornamento della sicurezza, Microsoft consiglia ai clienti di applicare immediatamente l'aggiornamento usando il software di gestione degli aggiornamenti o controllando la disponibilità di aggiornamenti tramite il servizio Microsoft Update .

Vedere anche la sezione Strumenti di rilevamento e distribuzione e indicazioni, più avanti in questo bollettino.

Il software seguente è stato testato per determinare quali versioni o edizioni sono interessate. Altre versioni o edizioni superano il ciclo di vita del supporto o non sono interessate. Per determinare il ciclo di vita del supporto per la versione o l'edizione del software, vedere supporto tecnico Microsoft Ciclo di vita.

Software interessato 

Microsoft Office

^[1]L'aggiornamento per Microsoft Office 2003 si applica anche a Microsoft Word Viewer. L'aggiornamento per Microsoft Office 2007 si applica anche a Microsoft Office Compatibility Pack e a Microsoft Excel Viewer. L'aggiornamento per Microsoft Office 2010 si applica anche a Microsoft PowerPoint 2010 Viewer.

Piattaforme di comunicazione Microsoft e software

^[1]Questo aggiornamento è disponibile solo nell'Area download Microsoft. Per altre informazioni, vedere la sezione Domande frequenti sull'aggiornamento.

Software non interessato

^[1]Queste edizioni di Microsoft Windows non sono interessate se non è installata una versione interessata di Microsoft Office o Microsoft Lync nella piattaforma.

Se è stata applicata la soluzione di correzione automatica di Microsoft descritta in precedenza in Microsoft Security Advisory 2896666, è necessario annullare la soluzione alternativa dopo l'applicazione di questo aggiornamento?
Sì, i clienti devono annullare la soluzione alternativa dopo l'applicazione di questo aggiornamento. Se non si annulla la soluzione alternativa a un certo punto, non sarà possibile visualizzare correttamente i file TIFF.

Per annullare la soluzione Microsoft Fix it, è possibile seguire la procedura descritta nell'articolo della Microsoft Knowledge Base 2908005.

Se è stata applicata la soluzione alternativa Disabilita collaborazione dati in Lync descritta in precedenza in Avviso di sicurezza Microsoft 2896666, è consigliabile annullare la soluzione alternativa dopo l'applicazione di questo aggiornamento?
Sì, i clienti che hanno disabilitato la collaborazione in Lync devono annullare la soluzione alternativa dopo l'applicazione dell'aggiornamento. Se non si annulla la soluzione alternativa, non sarà possibile condividere e collaborare su file, sondaggi e lavagne di PowerPoint durante le riunioni di Lync.

Per annullare la soluzione alternativa Disabilita collaborazione dati in Lync , vedere la sezione Soluzioni alternative in questo bollettino.

In base alla configurazione del sistema, come è possibile sapere se il sistema è interessato?
Anche se si esegue un sistema operativo che non è interessato, il sistema potrebbe comunque essere vulnerabile se è installata una versione interessata di Microsoft Office o Microsoft Lync. Fare riferimento alla tabella seguente per verificare se il sistema potrebbe essere interessato da una versione di Office o Lync e verificare gli aggiornamenti applicabili alla configurazione:

^[1]Si applica a Windows XP Service Pack 3 e Windows XP Professional x64 Edition Service Pack 2.

^[2]Non è supportata una configurazione per Microsoft Office o Microsoft Lync. Deve essere una priorità per i clienti che dispongono di versioni precedenti del software per eseguire la migrazione alle versioni supportate per evitare potenziali esposizione alle vulnerabilità. Per determinare il ciclo di vita del supporto per la versione software, vedere Selezionare un prodotto per informazioni sul ciclo di vita.

Viene offerto questo aggiornamento per il software non elencato in modo specifico nella tabella Software interessato. Perché viene offerto questo aggiornamento?
Quando gli aggiornamenti rispondono a codice vulnerabile presente in un componente condiviso tra più prodotti Microsoft Office o condivisi tra più versioni dello stesso prodotto Microsoft Office, l'aggiornamento viene considerato applicabile a tutti i prodotti e le versioni supportati che contengono il componente vulnerabile.

Ad esempio, quando un aggiornamento si applica ai prodotti Microsoft Office 2007, solo Microsoft Office 2007 può essere elencato specificamente nella tabella Software interessato. Tuttavia, l'aggiornamento potrebbe essere applicato a Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, Microsoft Compatibility Pack, Microsoft Excel Viewer o qualsiasi altro prodotto di Microsoft Office 2007 non specificato nella tabella Software interessato.

Ad esempio, quando un aggiornamento si applica ai prodotti Microsoft Office 2010, solo Microsoft Office 2010 può essere elencato specificamente nella tabella Software interessato. Tuttavia, l'aggiornamento potrebbe essere applicato a Microsoft Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, Visualizzatore di Microsoft Visio o qualsiasi altro prodotto di Microsoft Office 2010 non elencato in modo specifico nella tabella Software interessato.

Per altre informazioni su questo comportamento e sulle azioni consigliate, vedere l'articolo della Microsoft Knowledge Base 830335. Per un elenco dei prodotti Microsoft Office a cui può essere applicato un aggiornamento, vedere l'articolo della Microsoft Knowledge Base associato all'aggiornamento specifico.

Viene offerto questo aggiornamento per il software che non è vulnerabile. Perché viene offerto questo aggiornamento?
In alcuni casi, un aggiornamento può essere applicato ai prodotti Microsoft Office elencati in modo specifico nella tabella Software non interessato o elencati in altro modo nella tabella Software interessato con "Non applicabile" per l'impatto sulla sicurezza. Ad esempio, è possibile che venga offerto un aggiornamento della sicurezza di Microsoft Office anche se questo bollettino sulla sicurezza indica che i prodotti Office o la versione dei prodotti Office installati non sono interessati. Per altre informazioni su questo comportamento, vedere l'articolo della Microsoft Knowledge Base 830335.

Non è installato il software Microsoft Lync 2013. Perché viene offerto un aggiornamento per Microsoft Lync 2013?
È possibile che venga offerto un aggiornamento per Microsoft Lync 2013 anche se non è installato il software interessato, se si dispone di software Microsoft Office che contiene il componente condiviso vulnerabile di Microsoft Office 2013 e Microsoft Lync 2013. Si noti che poiché il software non accede al codice vulnerabile, il software non è interessato dalla vulnerabilità. Tuttavia, poiché il codice vulnerabile è presente, questo aggiornamento verrà offerto.

L'offerta di aggiornare una versione non vulnerabile del software Microsoft Office costituisce un problema nel modello di manutenzione per gli aggiornamenti di Microsoft Office?
No. Il modello di manutenzione si basa sul modo in cui l'aggiornamento si applica ai componenti condivisi del software di Microsoft Office. Alcuni dei prodotti offerti da un aggiornamento potrebbero non accedere al codice vulnerabile e pertanto il software non è interessato dalla vulnerabilità. Tuttavia, il meccanismo di aggiornamento funziona correttamente in quanto rileva una versione del prodotto per il software applicabile nel sistema che rientra nell'intervallo di versioni del prodotto a cui si applica l'aggiornamento e quindi offre l'aggiornamento. Ciò consente di mantenere la coerenza per i file condivisi tra i prodotti Office.

Perché l'aggiornamento di Lync 2010 Partecipante (installazione a livello di utente) è disponibile solo dall'Area download Microsoft?
Microsoft rilascia l'aggiornamento per Lync 2010 Attendee (installazione a livello di utente) solo nell'Area download Microsoft. Poiché l'installazione a livello utente di Lync 2010 Attendee viene gestita tramite una sessione lync, i metodi di distribuzione come l'aggiornamento automatico non sono appropriati per questo tipo di scenario di installazione.

Uso una versione precedente del software discussa in questo bollettino sulla sicurezza. Cosa devo fare?
Il software interessato elencato in questo bollettino è stato testato per determinare quali versioni sono interessate. Altre versioni hanno superato il ciclo di vita del supporto. Per altre informazioni sul ciclo di vita del prodotto, vedere il sito Web supporto tecnico Microsoft Lifecycle.For more information about the product lifecycle, see the supporto tecnico Microsoft Lifecycle website.

Deve essere una priorità per i clienti che dispongono di versioni precedenti del software per eseguire la migrazione alle versioni supportate per evitare potenziali esposizione alle vulnerabilità. Per determinare il ciclo di vita del supporto per la versione software, vedere Selezionare un prodotto per informazioni sul ciclo di vita. Per altre informazioni sui Service Pack per queste versioni software, vedere Service Pack Lifecycle Support Policy.

I clienti che richiedono supporto personalizzato per il software precedente devono contattare il rappresentante del team dell'account Microsoft, il responsabile dell'account tecnico o il rappresentante partner Microsoft appropriato per le opzioni di supporto personalizzate. I clienti senza contratto Alliance, Premier o Authorized possono contattare l'ufficio vendite Microsoft locale. Per informazioni di contatto, vedere il sito Web Microsoft Worldwide Information , selezionare il paese nell'elenco Informazioni di contatto e quindi fare clic su Vai per visualizzare un elenco di numeri di telefono. Quando chiami, chiedi di parlare con il responsabile vendite premier support locale. Per altre informazioni, vedere domande frequenti sui criteri relativi al ciclo di vita di supporto tecnico Microsoft.

Le classificazioni di gravità seguenti presuppongono il potenziale impatto massimo della vulnerabilità. Per informazioni sulla probabilità, entro 30 giorni dal rilascio di questo bollettino sulla sicurezza, della sfruttabilità della vulnerabilità in relazione alla classificazione di gravità e all'impatto sulla sicurezza, vedere l'indice di exploit nel riepilogo del bollettino di dicembre. Per altre informazioni, vedere Microsoft Exploitability Index.

Esiste una vulnerabilità di esecuzione remota del codice nel modo in cui i componenti di Windows e altri software interessati gestiscono file TIFF appositamente creati. La vulnerabilità potrebbe consentire l'esecuzione di codice remoto se un utente visualizza i file TIFF nel contenuto condiviso. Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe assumere il controllo completo di un sistema interessato. Un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare i dati; o creare nuovi account con diritti amministrativi completi.

Per visualizzare questa vulnerabilità come voce standard nell'elenco Vulnerabilità ed esposizioni comuni, vedere CVE-2013-3906.

La mitigazione si riferisce a un'impostazione, a una configurazione comune o a una procedura consigliata generale, esistente in uno stato predefinito, che potrebbe ridurre la gravità dello sfruttamento di una vulnerabilità. I fattori di mitigazione seguenti possono essere utili nella situazione:

• Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe ottenere gli stessi diritti utente dell'utente corrente. Gli utenti con account che dispongono di diritti utente limitati per il sistema in uso risultano meno esposti degli utenti che operano con diritti amministrativi.

La soluzione alternativa si riferisce a un'impostazione o a una modifica della configurazione che non corregge la vulnerabilità sottostante, ma che consente di bloccare i vettori di attacco noti prima di applicare l'aggiornamento. Microsoft ha testato le soluzioni alternative e gli stati seguenti nella discussione se una soluzione alternativa riduce le funzionalità:

• Disabilitare il codec TIFF

  Nota Vedere l'articolo della Microsoft Knowledge Base 2908005 per usare la soluzione di correzione automatica di Microsoft per abilitare o disabilitare questa soluzione alternativa.

  Nota Questa soluzione alternativa non è applicabile a Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT e Windows RT 8.1.

  È possibile impedire la visualizzazione dei file TIFF modificando il Registro di sistema per controllare l'analisi del codec TIFF. Modificando le voci del Registro di sistema, è possibile controllare quali immagini vengono analizzate e sottoposte a rendering e quali immagini vengono rifiutate in GDI+. Ad esempio, è possibile selezionare per analizzare ed eseguire il rendering di immagini JPEG (Joint Photographic Experts Group), ma bloccare le immagini TIFF (Tagged Image File Format).

  Avviso: se si usa l'editor del Registro di sistema in modo errato, è possibile che si verifichino gravi problemi che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft cannot guarantee that you can solve problems that result from using Registry Editor incorrectly. Use Registry Editor at your own risk.

  Nota Dopo aver modificato una voce del Registro di sistema, è necessario riavviare l'applicazione che usa il codec.

  Per disabilitare il codec TIFF:

  1. Per aggiungere una voce del Registro di sistema, creare una delle seguenti sottochiavi del Registro di sistema per la piattaforma Windows appropriata:

     Per i sistemi a 32 bit:
     HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Gdiplus

     Per le applicazioni a 32 bit nei sistemi a 64 bit:
     HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Gdiplus

     Per i sistemi a 64 bit:
     HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Gdiplus

  2. Creare un valore DWORD per il codice TIFF creando una voce del Registro di sistema (valore DWORD ) nella sottochiave del Registro di sistema creata nel passaggio 1:

     DisableTIFFCodec

  3. Per disabilitare il codec TIFF, impostare il valore della voce del Registro di sistema DisableTIFFCodec su 1.

  Impatto della soluzione alternativa. Non sarà possibile visualizzare i file TIFF utilizzando uno dei prodotti interessati.

  Come annullare la soluzione alternativa

  Per riabilitare il codec TIFF, impostare il valore della voce del Registro di sistema DisableTIFFCodec su 0.

• Disabilitare la collaborazione dei dati in Lync

  Gli utenti aziendali che gestiscono direttamente un server Lync possono impedire che i file di PowerPoint (che possono essere usati come vettore di attacco per inviare file TIFF appositamente creati) vengano condivisi tramite Lync tramite lync server Pannello di controllo per modificare i criteri di conferenza Lync per la collaborazione dei dati.

  Per Lync 2010 e Lync 2013:

  1. Aprire il Pannello di controllo Lync. Per informazioni dettagliate sui diversi metodi che è possibile usare per avviare Lync Server Pannello di controllo, vedere Open Lync Server Administrative Tools.For details about the different methods you can use to start Lync Server Pannello di controllo, see Open Lync Server Administrative Tools.
  2. Nella barra di spostamento a sinistra fare clic su Conferenza e quindi su Criteri di conferenza.
  3. Nell'elenco dei criteri di conferenza fare clic su Collaborazione dati, fare clic su Modifica e quindi su Mostra dettagli.
  4. Per impedire la collaborazione dei dati, in Modifica criterio conferenza fare clic su Nessuno. L'impostazione predefinita è Abilita collaborazione dati.
  5. Fare clic su Esegui commit.

  Impatto della soluzione alternativa. Gli utenti non potranno condividere e collaborare su file, sondaggi e lavagne di PowerPoint durante le riunioni di Lync.

  Come annullare la soluzione alternativa

  Per riabilitare la collaborazione dei dati:

  1. Aprire il Pannello di controllo Lync. Per informazioni dettagliate sui diversi metodi che è possibile usare per avviare Lync Server Pannello di controllo, vedere Open Lync Server Administrative Tools.For details about the different methods you can use to start Lync Server Pannello di controllo, see Open Lync Server Administrative Tools.
  2. Nella barra di spostamento a sinistra fare clic su Conferenza e quindi su Criteri di conferenza.
  3. Nell'elenco dei criteri di conferenza fare clic su Collaborazione dati, fare clic su Modifica e quindi su Mostra dettagli.
  4. Per abilitare la collaborazione dei dati, in Modifica criteri di conferenza fare clic su Abilita collaborazione dati.
  5. Fare clic su Esegui commit.

Qual è l'ambito della vulnerabilità?
Si tratta di una vulnerabilità di esecuzione remota del codice.

Che cosa causa la vulnerabilità?
La vulnerabilità è causata quando Microsoft Windows, Microsoft Office o Microsoft Lync non riesce a gestire correttamente i file TIFF creati appositamente. La memoria di sistema può essere danneggiata in modo che un utente malintenzionato possa eseguire codice arbitrario.

Che cos'è GDI+?
GDI+ è un'interfaccia del dispositivo grafico che fornisce grafica vettoriale bidimensionale, imaging e tipografia per applicazioni e programmatori.

Che cos'è un file TIFF?
Un file TIFF (tagged image file format) consente di incorporare informazioni nel file di immagine, ad esempio la combinazione di compressione, la modalità colore e le dimensioni.

Cosa può fare un utente malintenzionato che usa la vulnerabilità?
Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe causare l'esecuzione di codice arbitrario con i privilegi dell'utente che apre un file appositamente creato o esplora un sito Web che contiene contenuti appositamente creati. Se l'utente è connesso con diritti utente amministrativi, un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe assumere il controllo completo di un sistema interessato. L'utente malintenzionato potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati, oppure creare nuovi account con diritti utente completi. Gli utenti con account che dispongono di diritti utente limitati per il sistema in uso risultano meno esposti degli utenti che operano con diritti amministrativi.

In che modo un utente malintenzionato potrebbe sfruttare la vulnerabilità?
Esistono più mezzi che potrebbero consentire a un utente malintenzionato di sfruttare questa vulnerabilità.

In uno scenario di attacco basato sul Web, un utente malintenzionato potrebbe ospitare un sito Web appositamente progettato per sfruttare questa vulnerabilità e quindi convincere un utente a visualizzare il sito Web. Un utente malintenzionato non avrebbe modo di forzare gli utenti a visualizzare il contenuto controllato dall'utente malintenzionato. Un utente malintenzionato dovrà invece convincere gli utenti a intervenire, in genere facendogli clic su un collegamento in un messaggio di posta elettronica o in un messaggio di Instant Messenger che porta gli utenti al sito Web dell'utente malintenzionato o aprendo un allegato inviato tramite posta elettronica.

In uno scenario di attacco di condivisione file, un utente malintenzionato potrebbe fornire un file di documento appositamente progettato per sfruttare questa vulnerabilità e quindi convincere un utente ad aprire il file di documento.

In uno scenario di attacco tramite posta elettronica, un utente malintenzionato potrebbe sfruttare la vulnerabilità inviando dati di Office appositamente creati nel contenuto di un messaggio di posta elettronica. La vulnerabilità potrebbe essere sfruttata quando un utente apre o visualizza in anteprima il messaggio di posta elettronica appositamente creato in Outlook durante l'utilizzo di Microsoft Word come lettore di posta elettronica. Si noti che per impostazione predefinita, Microsoft Word non è il lettore di posta elettronica in Outlook 2003. Un utente malintenzionato potrebbe anche sfruttare la vulnerabilità inviando un file office appositamente creato all'utente e quindi convincendo l'utente ad aprire il file con una versione interessata del software di Microsoft Office.

In uno scenario di attacco locale, un utente malintenzionato potrebbe anche sfruttare questa vulnerabilità eseguendo un'applicazione appositamente creata per assumere il controllo completo sul sistema interessato. Tuttavia, l'utente malintenzionato deve avere credenziali di accesso valide e poter accedere localmente per sfruttare questa vulnerabilità in questo scenario.

Quali sistemi sono principalmente a rischio dalla vulnerabilità?
Le workstation e i server terminal che eseguono software interessato sono principalmente a rischio.

EMET aiuta a mitigare gli attacchi che potrebbero tentare di sfruttare questa vulnerabilità?
Sì. Enhanced Mitigation Experience Toolkit (EMET) consente agli utenti di gestire tecnologie di mitigazione della sicurezza che rendono più difficile per gli utenti malintenzionati sfruttare le vulnerabilità in un determinato software. EMET aiuta a mitigare questa vulnerabilità nel software interessato nei sistemi in cui EMET è installato e configurato per funzionare con il software interessato.

Per altre informazioni su EMET, vedere Enhanced Mitigation Experience Toolkit.For more information about EMET, see The Enhanced Mitigation Experience Toolkit.

Cosa fa l'aggiornamento?
L'aggiornamento risolve la vulnerabilità correggendo il modo in cui il software interessato gestisce i file TIFF.

Quando è stato pubblicato questo bollettino sulla sicurezza, questa vulnerabilità è stata divulgata pubblicamente?
Sì. Questa vulnerabilità è stata divulgata pubblicamente. È stata assegnata la vulnerabilità comune e il numero di esposizione CVE-2013-3906. Questa vulnerabilità è stata descritta per la prima volta in Microsoft Security Advisory 2896666.

Quando è stato emesso questo bollettino sulla sicurezza, Microsoft ha ricevuto eventuali segnalazioni che questa vulnerabilità è stata sfruttata?
Sì. Microsoft è a conoscenza di attacchi mirati che tentano di sfruttare questa vulnerabilità nei prodotti Microsoft Office.

Sono disponibili diverse risorse per aiutare gli amministratori a distribuire gli aggiornamenti della sicurezza. 

• Microsoft Baseline Security Analyzer (MBSA) consente agli amministratori di analizzare i sistemi locali e remoti per individuare gli aggiornamenti della sicurezza mancanti e le configurazioni comuni della sicurezza. 
• Windows Server Update Services (WSUS), Systems Management Server (SMS) e System Center Configuration Manager consentono agli amministratori di distribuire gli aggiornamenti della sicurezza. 
• I componenti dell'analizzatore di compatibilità degli aggiornamenti inclusi in Application Compatibility Toolkit semplificano il test e la convalida degli aggiornamenti di Windows nelle applicazioni installate. 

Per informazioni su questi e altri strumenti disponibili, vedere Strumenti di sicurezza per professionisti IT. 

Software interessato

Per informazioni sull'aggiornamento della sicurezza specifico per il software interessato, fare clic sul collegamento appropriato:

Tabella di riferimento

La tabella seguente contiene le informazioni sull'aggiornamento della sicurezza per questo software.

Tabella di riferimento

La tabella seguente contiene le informazioni sull'aggiornamento della sicurezza per questo software.

Tabella di riferimento

La tabella seguente contiene le informazioni sull'aggiornamento della sicurezza per questo software.

Tabella di riferimento

La tabella seguente contiene le informazioni sull'aggiornamento della sicurezza per questo software.

Tabella di riferimento

La tabella seguente contiene le informazioni sull'aggiornamento della sicurezza per questo software.

Tabella di riferimento

La tabella seguente contiene le informazioni sull'aggiornamento della sicurezza per questo software.

Microsoft ringrazia quanto segue per collaborare a proteggere i clienti:

• Haifei Li of McAfee Labs IPS Team per segnalare la vulnerabilità di danneggiamento della memoria del componente grafico Microsoft (CVE-2013-3906)

Per migliorare le protezioni di sicurezza per i clienti, Microsoft fornisce informazioni sulle vulnerabilità ai principali provider di software di sicurezza in anticipo di ogni versione mensile dell'aggiornamento della sicurezza. I provider di software di sicurezza possono quindi usare queste informazioni sulla vulnerabilità per fornire protezioni aggiornate ai clienti tramite il software o i dispositivi di sicurezza, ad esempio antivirus, sistemi di rilevamento delle intrusioni basati sulla rete o sistemi di prevenzione delle intrusioni basati su host. Per determinare se le protezioni attive sono disponibili dai provider di software di sicurezza, visitare i siti Web di protezione attivi forniti dai partner del programma, elencati in Microsoft Active Protections Program (MAPP).

Come ottenere assistenza e supporto per questo aggiornamento della sicurezza

• Guida all'installazione degli aggiornamenti: supporto per Microsoft Update
• Soluzioni di sicurezza per professionisti IT: Risoluzione dei problemi e supporto per la sicurezza techNet
• Proteggere il computer che esegue Windows da virus e malware: Soluzione virus e Centro sicurezza
• Supporto locale in base al proprio paese: Supporto internazionale

Le informazioni fornite nella Microsoft Knowledge Base vengono fornite "così com'è" senza garanzia di alcun tipo. Microsoft dichiara tutte le garanzie, espresse o implicite, incluse le garanzie di commerciabilità e idoneità per uno scopo specifico. In nessun caso, Microsoft Corporation o i suoi fornitori saranno responsabili di qualsiasi danno, incluso diretto, indiretto, accidentale, consequenziale, perdita di profitti aziendali o danni speciali, anche se Microsoft Corporation o i suoi fornitori sono stati informati della possibilità di tali danni. Alcuni stati non consentono l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali, pertanto la limitazione precedente potrebbe non essere applicata.

• V1.0 (10 dicembre 2013): Bollettino pubblicato.
• V1.1 (10 dicembre 2013): ha spiegato che gli utenti devono annullare la soluzione alternativa Disabilita il codec TIFF e disabilitare la collaborazione dei dati in Lync dopo l'applicazione dell'aggiornamento. Per altre informazioni, vedere Le domande frequenti sull'aggiornamento. Aggiunta dei passaggi di annullamento alla soluzione alternativa Disabilita collaborazione dati in Lync. Si tratta solo di modifiche informative.
• V1.2 (20 dicembre 2013): revisionato in base alla configurazione del sistema, come è possibile sapere se il sistema è interessato? Domande frequenti sull'aggiornamento per includere gli aggiornamenti applicabili per ogni configurazione. Si tratta solo di una modifica informativa.

Costruito al 2014-04-18T13:49:36Z-07:00