Riepilogo del bollettino sulla sicurezza Microsoft per ottobre 2013
Pubblicato: 8 ottobre 2013 | Aggiornamento: 06 novembre 2013
Versione: 1.2
Questo riepilogo del bollettino elenca i bollettini sulla sicurezza rilasciati per ottobre 2013.
Con il rilascio dei bollettini sulla sicurezza per ottobre 2013, questo riepilogo del bollettino sostituisce la notifica anticipata del bollettino rilasciata originariamente il 3 ottobre 2013. Per altre informazioni sul servizio di notifica anticipata del bollettino, vedere Microsoft Security Bulletin Advance Notification.
Per informazioni su come ricevere notifiche automatiche ogni volta che vengono rilasciati i bollettini sulla sicurezza Microsoft, visitare Microsoft Technical Security Notifications.
Microsoft ospita un webcast per rispondere alle domande dei clienti su questi bollettini il 9 ottobre 2013 alle 11:00 ora del Pacifico (Stati Uniti e Canada). Registrarsi ora per il webcast del bollettino sulla sicurezza di ottobre.
Microsoft fornisce anche informazioni per aiutare i clienti a classificare in ordine di priorità gli aggiornamenti della sicurezza mensili con eventuali aggiornamenti non relativi alla sicurezza rilasciati nello stesso giorno degli aggiornamenti della sicurezza mensili. Vedere la sezione Altre informazioni.
Informazioni sul bollettino
Riepiloghi esecutivi
La tabella seguente riepiloga i bollettini sulla sicurezza per questo mese in ordine di gravità.
Per informazioni dettagliate sul software interessato, vedere la sezione successiva Software interessato.
| ID bollettino | Titolo bollettino e riepilogo esecutivo | Valutazione massima gravità e impatto sulla vulnerabilità | Requisito di riavvio | Software interessato |
|---|---|---|---|---|
| MS13-080 | Aggiornamento cumulativo della sicurezza per Internet Explorer (2879017)\ \ Questo aggiornamento della sicurezza risolve una vulnerabilità divulgata pubblicamente e otto vulnerabilità segnalate privatamente in Internet Explorer. Le vulnerabilità più gravi potrebbero consentire l'esecuzione remota del codice se un utente visualizza una pagina Web appositamente creata usando Internet Explorer. Un utente malintenzionato che ha sfruttato correttamente le vulnerabilità più gravi potrebbe ottenere gli stessi diritti utente dell'utente corrente. Gli utenti con account che dispongono di diritti utente limitati per il sistema in uso risultano meno esposti degli utenti che operano con diritti amministrativi. | Critico \ Esecuzione di codice remoto | Richiede il riavvio | Microsoft Windows,\ Internet Explorer |
| MS13-081 | Le vulnerabilità nei driver in modalità kernel di Windows potrebbero consentire l'esecuzione di codice remoto (2870008)\ \ Questo aggiornamento della sicurezza risolve sette vulnerabilità segnalate privatamente in Microsoft Windows. La più grave di queste vulnerabilità potrebbe consentire l'esecuzione remota del codice se un utente visualizza contenuto condiviso che incorpora file di tipo di carattere OpenType o TrueType. Un utente malintenzionato che ha sfruttato correttamente queste vulnerabilità potrebbe assumere il controllo completo di un sistema interessato. | Critico \ Esecuzione di codice remoto | Richiede il riavvio | Microsoft Windows |
| MS13-082 | Le vulnerabilità in .NET Framework potrebbero consentire l'esecuzione di codice remoto (2878890)\ \ Questo aggiornamento della sicurezza risolve due vulnerabilità segnalate privatamente e una vulnerabilità divulgata pubblicamente in Microsoft .NET Framework. La più grave delle vulnerabilità potrebbe consentire l'esecuzione remota del codice se un utente visita un sito Web contenente un file OTF (OpenType font) appositamente creato usando un browser in grado di creare un'istanza di applicazioni XBAP. | Critico \ Esecuzione di codice remoto | Potrebbe richiedere il riavvio | Microsoft Windows,\ Microsoft .NET Framework |
| MS13-083 | La vulnerabilità nella libreria di controllo comune di Windows potrebbe consentire l'esecuzione di codice remoto (2864058)\ \ Questo aggiornamento della sicurezza risolve una vulnerabilità segnalata privatamente in Microsoft Windows. La vulnerabilità potrebbe consentire l'esecuzione remota del codice se un utente malintenzionato invia una richiesta Web appositamente creata a un'applicazione Web ASP.NET in esecuzione in un sistema interessato. Un utente malintenzionato potrebbe sfruttare questa vulnerabilità senza autenticazione per eseguire codice arbitrario. | Critico \ Esecuzione di codice remoto | Richiede il riavvio | Microsoft Windows |
| MS13-084 | Le vulnerabilità in Microsoft SharePoint Server potrebbero consentire l'esecuzione di codice remoto (2885089)\ \ Questo aggiornamento della sicurezza risolve due vulnerabilità segnalate privatamente nel software server di Microsoft Office. La vulnerabilità più grave potrebbe consentire l'esecuzione remota del codice se un utente apre un file di Office appositamente creato in una versione interessata di Microsoft SharePoint Server, Microsoft Office Services o App Web. | Importante \ Esecuzione di codice remoto | Potrebbe richiedere il riavvio | Microsoft Office,\ Microsoft Server Software |
| MS13-085 | Le vulnerabilità in Microsoft Excel potrebbero consentire l'esecuzione di codice remoto (2885080)\ \ Questo aggiornamento della sicurezza risolve due vulnerabilità segnalate privatamente in Microsoft Office. Le vulnerabilità potrebbero consentire l'esecuzione di codice remoto se un utente apre un file di Office appositamente creato con una versione interessata di Microsoft Excel o un altro software di Microsoft Office interessato. Un utente malintenzionato che ha sfruttato correttamente le vulnerabilità potrebbe ottenere gli stessi diritti utente dell'utente corrente. Gli utenti con account che dispongono di diritti utente limitati per il sistema in uso risultano meno esposti degli utenti che operano con diritti amministrativi. | Importante \ Esecuzione di codice remoto | Potrebbe richiedere il riavvio | Microsoft Office |
| MS13-086 | Le vulnerabilità in Microsoft Word potrebbero consentire l'esecuzione di codice remoto (2885084)\ \ Questo aggiornamento della sicurezza risolve due vulnerabilità segnalate privatamente in Microsoft Office. Le vulnerabilità potrebbero consentire l'esecuzione di codice remoto se un file appositamente creato viene aperto in una versione interessata di Microsoft Word o in un altro software di Microsoft Office interessato. Un utente malintenzionato che ha sfruttato correttamente le vulnerabilità potrebbe ottenere gli stessi diritti utente dell'utente corrente. Gli utenti con account che dispongono di diritti utente limitati per il sistema in uso risultano meno esposti degli utenti che operano con diritti amministrativi. | Importante \ Esecuzione di codice remoto | Potrebbe richiedere il riavvio | Microsoft Office |
| MS13-087 | La vulnerabilità in Silverlight potrebbe consentire la divulgazione di informazioni (2890788)\ \ Questo aggiornamento della sicurezza risolve una vulnerabilità segnalata privatamente in Microsoft Silverlight. La vulnerabilità potrebbe consentire la divulgazione di informazioni se un utente malintenzionato ospita un sito Web che contiene un'applicazione Silverlight appositamente creata che potrebbe sfruttare questa vulnerabilità e quindi convince un utente a visualizzare il sito Web. L'utente malintenzionato potrebbe anche sfruttare i siti Web compromessi e i siti Web che accettano o ospitano contenuti o annunci forniti dall'utente. Tali siti Web potrebbero contenere contenuti appositamente creati che potrebbero sfruttare questa vulnerabilità. In tutti i casi, tuttavia, un utente malintenzionato non avrebbe modo di forzare gli utenti a visitare un sito Web. Un utente malintenzionato dovrà invece convincere gli utenti a visitare un sito Web, in genere facendogli clic su un collegamento in un messaggio di posta elettronica o in un messaggio di Instant Messenger che li porta al sito Web dell'utente malintenzionato. Potrebbe anche essere possibile visualizzare contenuti Web appositamente creati utilizzando annunci banner o utilizzando altri metodi per distribuire contenuti Web ai sistemi interessati. | Importante \ Divulgazione di informazioni | Non richiede il riavvio | Microsoft Silverlight |
Indice di sfruttabilità
La tabella seguente fornisce una valutazione dell'sfruttabilità di ognuna delle vulnerabilità risolte questo mese. Le vulnerabilità sono elencate in ordine di ID bollettino e quindi ID CVE. Sono incluse solo le vulnerabilità con una classificazione di gravità critica o importante nei bollettini.
Ricerca per categorie usare questa tabella?
Usare questa tabella per informazioni sulla probabilità di esecuzione del codice e attacchi Denial of Service entro 30 giorni dalla versione del bollettino sulla sicurezza, per ognuno degli aggiornamenti della sicurezza che potrebbe essere necessario installare. Esaminare ognuna delle valutazioni seguenti, in base alla configurazione specifica, per classificare in ordine di priorità la distribuzione degli aggiornamenti di questo mese. Per altre informazioni sul significato di queste classificazioni e su come vengono determinate, vedere Microsoft Exploitability Index.For more information about what these ratings mean, and how they are determined, please see Microsoft Exploitability Index.
Nelle colonne seguenti, "Latest Software Release" si riferisce al software soggetto e "Versioni precedenti del software" si riferisce a tutte le versioni precedenti, supportate del software soggetto, come indicato nelle tabelle "Software interessato" e "Software non interessato" nel bollettino.
| ID bollettino | Titolo della vulnerabilità | CVE ID | Valutazione dell'exploitbilità per la versione più recente del software | Valutazione dell'exploitbilità per la versione precedente del software | Valutazione denial of service exploitability | Note chiave |
|---|---|---|---|---|---|---|
| MS13-080 | Vulnerabilità di danneggiamento della memoria di Internet Explorer | CVE-2013-3872 | Non interessato | 1 - Codice di exploit probabile | Non applicabile | (Nessuno) |
| MS13-080 | Vulnerabilità di danneggiamento della memoria di Internet Explorer | CVE-2013-3873 | Non interessato | 1 - Codice di exploit probabile | Non applicabile | (Nessuno) |
| MS13-080 | Vulnerabilità di danneggiamento della memoria di Internet Explorer | CVE-2013-3874 | Non interessato | 1 - Codice di exploit probabile | Non applicabile | (Nessuno) |
| MS13-080 | Vulnerabilità di danneggiamento della memoria di Internet Explorer | CVE-2013-3875 | Non interessato | 1 - Codice di exploit probabile | Non applicabile | (Nessuno) |
| MS13-080 | Vulnerabilità di danneggiamento della memoria di Internet Explorer | CVE-2013-3882 | Non interessato | 1 - Codice di exploit probabile | Non applicabile | (Nessuno) |
| MS13-080 | Vulnerabilità di danneggiamento della memoria di Internet Explorer | CVE-2013-3885 | Non interessato | 1 - Codice di exploit probabile | Non applicabile | (Nessuno) |
| MS13-080 | Vulnerabilità di danneggiamento della memoria di Internet Explorer | CVE-2013-3886 | Non interessato | 1 - Codice di exploit probabile | Non applicabile | (Nessuno) |
| MS13-080 | Vulnerabilità di danneggiamento della memoria di Internet Explorer | CVE-2013-3893 | 1 - Codice di exploit probabile | 1 - Codice di exploit probabile | Non applicabile | Questa vulnerabilità è stata divulgata pubblicamente.\ \ Microsoft è a conoscenza di attacchi mirati che tentano di sfruttare questa vulnerabilità in Internet Explorer 8 e Internet Explorer 9. |
| MS13-080 | Vulnerabilità di danneggiamento della memoria di Internet Explorer | CVE-2013-3897 | 1 - Codice di exploit probabile | 1 - Codice di exploit probabile | Non applicabile | Microsoft è a conoscenza di attacchi mirati che tentano di sfruttare questa vulnerabilità in Internet Explorer 8. |
| MS13-081 | Vulnerabilità di analisi dei tipi di carattere OpenType | CVE-2013-3128 | Non interessato | 1 - Codice di exploit probabile | Permanente | Questa vulnerabilità influisce anche su MS13-082 |
| MS13-081 | Vulnerabilità del descrittore USB di Windows | CVE-2013-3200 | Non interessato | 1 - Codice di exploit probabile | Permanente | (Nessuno) |
| MS13-081 | Uso di Win32k dopo la vulnerabilità gratuita | CVE-2013-3879 | Non interessato | 2 - Il codice di exploit sarebbe difficile da compilare | Permanente | (Nessuno) |
| MS13-081 | Vulnerabilità di elevazione dei privilegi dei contenitori di app | CVE-2013-3880 | Non interessato | 1 - Codice di exploit probabile | Temporanea | Si tratta di una vulnerabilità di divulgazione di informazioni che potrebbe portare all'elevazione dei privilegi. |
| MS13-081 | Vulnerabilità della pagina NULL Win32k | CVE-2013-3881 | Non interessato | 1 - Codice di exploit probabile | Permanente | (Nessuno) |
| MS13-081 | Vulnerabilità di recupero doppio del sottosistema kernel della grafica DirectX | CVE-2013-3888 | Non interessato | 2 - Il codice di exploit sarebbe difficile da compilare | Permanente | (Nessuno) |
| MS13-081 | Vulnerabilità della tabella CMAP del tipo di carattere TrueType | CVE-2013-3894 | Non interessato | 2 - Il codice di exploit sarebbe difficile da compilare | Permanente | (Nessuno) |
| MS13-082 | Vulnerabilità di analisi dei tipi di carattere OpenType | CVE-2013-3128 | 2 - Il codice di exploit sarebbe difficile da compilare | 2 - Il codice di exploit sarebbe difficile da compilare | Non applicabile | Questa vulnerabilità influisce anche su MS13-081 |
| MS13-082 | Vulnerabilità di espansione delle entità | CVE-2013-3860 | 3 - Codice di exploit improbabile | 3 - Codice di exploit improbabile | Permanente | Si tratta di una vulnerabilità Denial of Service. |
| MS13-082 | Vulnerabilità di analisi JSON | CVE-2013-3861 | 3 - Codice di exploit improbabile | 3 - Codice di exploit improbabile | Permanente | Si tratta di una vulnerabilità Denial of Service.\ \ Questa vulnerabilità è stata divulgata pubblicamente. |
| MS13-083 | Vulnerabilità di overflow integer comctl32 | CVE-2013-3195 | Non interessato | 1 - Codice di exploit probabile | Non applicabile | (Nessuno) |
| MS13-084 | Vulnerabilità di danneggiamento della memoria di Microsoft Excel | CVE-2013-3889 | 1 - Codice di exploit probabile | 2 - Il codice di exploit sarebbe difficile da compilare | Non applicabile | Questa vulnerabilità influisce anche su MS13-085 |
| MS13-084 | Vulnerabilità di inserimento di parametri | CVE-2013-3895 | Non interessato | 3 - Codice di exploit improbabile | Non applicabile | (Nessuno) |
| MS13-085 | Vulnerabilità di danneggiamento della memoria di Microsoft Excel | CVE-2013-3889 | 1 - Codice di exploit probabile | 2 - Il codice di exploit sarebbe difficile da compilare | Non applicabile | Questa vulnerabilità influisce anche su MS13-084 |
| MS13-085 | Vulnerabilità di danneggiamento della memoria di Microsoft Excel | CVE-2013-3890 | Non interessato | 3 - Codice di exploit improbabile | Non applicabile | (Nessuno) |
| MS13-086 | Vulnerabilità di danneggiamento della memoria | CVE-2013-3891 | Non interessato | 1 - Codice di exploit probabile | Non applicabile | (Nessuno) |
| MS13-086 | Vulnerabilità di danneggiamento della memoria | CVE-2013-3892 | Non interessato | 3 - Codice di exploit improbabile | Non applicabile | (Nessuno) |
| MS13-087 | Vulnerabilità di Silverlight | CVE-2013-3896 | 3 - Codice di exploit improbabile | 3 - Codice di exploit improbabile | Non applicabile | Si tratta di una vulnerabilità di divulgazione di informazioni che potrebbe causare il bypass delle funzionalità di sicurezza. |
Software interessato
Le tabelle seguenti elencano i bollettini in ordine di gravità e categoria principale del software.
Ricerca per categorie usare queste tabelle?
Usare queste tabelle per informazioni sugli aggiornamenti della sicurezza che potrebbe essere necessario installare. È consigliabile esaminare ogni programma software o componente elencato per verificare se gli aggiornamenti della sicurezza riguardano l'installazione. Se è elencato un programma o un componente software, viene elencata anche la classificazione di gravità dell'aggiornamento software.
Nota Potrebbe essere necessario installare diversi aggiornamenti della sicurezza per una singola vulnerabilità. Esaminare l'intera colonna per ogni identificatore di bollettino elencato per verificare gli aggiornamenti da installare, in base ai programmi o ai componenti installati nel sistema.
Sistema operativo Windows e componenti
| Windows XP | ||||
|---|---|---|---|---|
| Identificatore bollettino | MS13-080 | MS13-081 | MS13-082 | MS13-083 |
| Valutazione della gravità aggregata | Critico | Critico | Critico | Critico |
| Windows XP Service Pack 3 | Internet Explorer 6 (2879017) (critico) Internet Explorer 7 (2879017) (critico) Internet Explorer 8 (2879017) (critico) | Windows XP Service Pack 3 (2847311) (critico) Windows XP Service Pack 3 (2862330) (Importante) Windows XP Service Pack 3 (2862335) (Importante) Windows XP Service Pack 3 (2868038) (importante) Windows XP Service Pack 3 (2883150) (critico) Windows XP Service Pack 3 (2884256) (importante) (importante) | Microsoft .NET Framework 2.0 Service Pack 2 (2863239) (Importante) Microsoft .NET Framework 3.0 Service Pack 2 (2861189) (critico) Microsoft .NET Framework 3.5 Service Pack 1 (2861697) (Importante) Microsoft .NET Framework 4 (2858302) (Importante) (Importante) Microsoft .NET Framework 4 (2861188) (critico) | Non applicabile |
| Windows XP Professional x64 Edition Service Pack 2 | Internet Explorer 6 (2879017) (critico) Internet Explorer 7 (2879017) (critico) Internet Explorer 8 (2879017) (critico) | Windows XP Professional x64 Edition Service Pack 2 (2847311) (critico) Windows XP Professional x64 Edition Service Pack 2 (2862330) (Importante) Windows XP Professional x64 Edition Service Pack 2 (2862335) (importante) Windows XP Professional x64 Edition Service Pack 2 (2868038) (Importante) Windows XP Professional x64 Edition Service Pack 2 (2883150) (critico) Windows XP Professional x64 Edition Service Pack 2 (2884256) (importante) | Microsoft .NET Framework 2.0 Service Pack 2 (2863239) (Importante) Microsoft .NET Framework 3.0 Service Pack 2 (2861189) (critico) Microsoft .NET Framework 3.5 Service Pack 1 (2861697) (Importante) Microsoft .NET Framework 4 (2858302) (Importante) (Importante) Microsoft .NET Framework 4 (2861188) (critico) | Windows XP Professional x64 Edition Service Pack 2 (2864058) (critico) |
| Windows Server 2003 | ||||
| Identificatore bollettino | MS13-080 | MS13-081 | MS13-082 | MS13-083 |
| Valutazione della gravità aggregata | Moderato | Critico | Critico | Critico |
| Windows Server 2003 Service Pack 2 | Internet Explorer 6 (2879017) (moderate) Internet Explorer 7 (2879017) (moderate) Internet Explorer 8 (2879017) (moderate) | Windows Server 2003 Service Pack 2 (2847311) (critico) Windows Server 2003 Service Pack 2 (2862330) (Importante) Windows Server 2003 Service Pack 2 (2862335) (importante) Windows Server 2003 Service Pack 2 (2868038) (importante) Windows Server 2003 Service Pack 2 (2883150) (critico) Windows Server 2003 Service Pack 2 (2884256) (importante) | Microsoft .NET Framework 2.0 Service Pack 2 (2863239) (Importante) Microsoft .NET Framework 3.0 Service Pack 2 (2861189) (critico) Microsoft .NET Framework 3.5 Service Pack 1 (2861697) (Importante) Microsoft .NET Framework 4 (2858302) (Importante) (Importante) Microsoft .NET Framework 4 (2861188) (critico) | Windows Server 2003 Service Pack 2 (2864058) (nessuna classificazione di gravità) |
| Windows Server 2003 x64 Edition Service Pack 2 | Internet Explorer 6 (2879017) (moderate) Internet Explorer 7 (2879017) (moderate) Internet Explorer 8 (2879017) (moderate) | Windows Server 2003 x64 Edition Service Pack 2 (2847311) (critico) Windows Server 2003 x64 Edition Service Pack 2 (2862330) (Importante) Windows Server 2003 x64 Edition Service Pack 2 (2862335) (Importante) Windows Server 2003 x64 Edition Service Pack 2 (2868038) (Importante) Windows Server 2003 x64 Edition Service Pack 2 (2883150) (critico) Windows Server 2003 x64 Edition Service Pack 2 (2884256) (importante) | Microsoft .NET Framework 2.0 Service Pack 2 (2863239) (Importante) Microsoft .NET Framework 3.0 Service Pack 2 (2861189) (critico) Microsoft .NET Framework 3.5 Service Pack 1 (2861697) (Importante) Microsoft .NET Framework 4 (2858302) (Importante) (Importante) Microsoft .NET Framework 4 (2861188) (critico) | Windows Server 2003 x64 Edition Service Pack 2 (2864058) (critico) |
| Windows Server 2003 con SP2 per sistemi basati su Itanium | Internet Explorer 6 (2879017) (moderate) Internet Explorer 7 (2879017) (moderate) | Windows Server 2003 con SP2 per sistemi basati su Itanium (2847311) (critico) Windows Server 2003 con SP2 per sistemi basati su Itanium (2862330) (importante) Windows Server 2003 con SP2 per sistemi basati su Itanium (2862335) (importante) Windows Server 2003 con SP2 per sistemi basati su Itanium (2868038) (importante) Windows Server 2003 con SP2 per sistemi basati su Itanium (2883150) (critico) Windows Server 2003 con SP2 per sistemi basati su Itanium (2884256) (importante) | Microsoft .NET Framework 2.0 Service Pack 2 (2863239) (importante) Microsoft .NET Framework 3.5 Service Pack 1 (2861697) (importante) Microsoft .NET Framework 4 (2858302) (importante) (importante) | Windows Server 2003 con SP2 per sistemi basati su Itanium (2864058) (critico) |
| Windows Vista | ||||
| Identificatore bollettino | MS13-080 | MS13-081 | MS13-082 | MS13-083 |
| Valutazione della gravità aggregata | Critico | Critico | Critico | Critico |
| Windows Vista Service Pack 2 | Internet Explorer 7 (2879017) (critico) Internet Explorer 8 (2879017) (critico) Internet Explorer 9 (2879017) (critico) | Windows Vista Service Pack 2 (2847311) (critico) Windows Vista Service Pack 2 (2855844) (critico) Windows Vista Service Pack 2 (2862330) (importante) Windows Vista Service Pack 2 (2862335) (importante) Windows Vista Service Pack 2 (2862335) (2864202 2862335) (2862335) Windows Vista Service Pack 2 (2862330) (Importante) (Importante) Windows Vista Service Pack 2 (2868038) (Importante) Windows Vista Service Pack 2 (2876284) (Importante) Windows Vista Service Pack 2 (2883150) (critico) Windows Vista Service Pack 2 (2884256) (importante) (importante) | Microsoft .NET Framework 2.0 Service Pack 2 (2863253) (importante) Microsoft .NET Framework 3.0 Service Pack 2 (2861190) (critico) Microsoft .NET Framework 3.5 Service Pack 1 (2861697) (importante) Microsoft .NET Framework 4 (2858302) (importante) Microsoft .NET Framework 4 (2861188) (critico) Microsoft .NET Framework 4.5 (2861193) (critico) Microsoft .NET Framework 4.5 (2861208) (importante) | Windows Vista Service Pack 2 (2864058) (nessuna classificazione di gravità) |
| Windows Vista x64 Edition Service Pack 2 | Internet Explorer 7 (2879017) (critico) Internet Explorer 8 (2879017) (critico) Internet Explorer 9 (2879017) (critico) | Windows Vista x64 Edition Service Pack 2 (2847311) (critico) Windows Vista x64 Edition Service Pack 2 (2855844) (critico) Windows Vista x64 Edition Service Pack 2 (2862330) (Importante) Windows Vista x64 Edition Service Pack 2 (2862335) (importante) (importante) Windows Vista x64 Edition Service Pack 2 (2864202) (Importante) Windows Vista x64 Edition Service Pack 2 (2868038) (Importante) Windows Vista x64 Edition Service Pack 2 (2876284) (Importante) Windows Vista x64 Edition Service Pack 2 (2883150) (critico) Windows Vista x64 Edition Service Pack 2 (2884256) (Importante) | Microsoft .NET Framework 2.0 Service Pack 2 (2863253) (importante) Microsoft .NET Framework 3.0 Service Pack 2 (2861190) (critico) Microsoft .NET Framework 3.5 Service Pack 1 (2861697) (importante) Microsoft .NET Framework 4 (2858302) (importante) Microsoft .NET Framework 4 (2861188) (critico) Microsoft .NET Framework 4.5 (2861193) (critico) Microsoft .NET Framework 4.5 (2861208) (importante) | Windows Vista x64 Edition Service Pack 2 (2864058) (critico) |
| Windows Server 2008 | ||||
| Identificatore bollettino | MS13-080 | MS13-081 | MS13-082 | MS13-083 |
| Valutazione della gravità aggregata | Moderato | Critico | Critico | Critico |
| Windows Server 2008 per sistemi a 32 bit Service Pack 2 | Internet Explorer 7 (2879017) (moderate) Internet Explorer 8 (2879017) (moderate) Internet Explorer 9 (2879017) (moderate) | Windows Server 2008 per sistemi a 32 bit Service Pack 2 (2847311) (critico) Windows Server 2008 per sistemi a 32 bit Service Pack 2 (2855844) (critico) Windows Server 2008 per sistemi a 32 bit Service Pack 2 (2862330) (importante) Windows Server 2008 per sistemi a 32 bit Service Pack 2 (2862335) (importante) Windows Server 2008 per sistemi a 32 bit Service Pack 2 (2864202) (importante) Windows Server 2008 per sistemi a 32 bit Service Pack 2 (2868038) (importante) Windows Server 2008 per sistemi a 32 bit Service Pack 2 (2876284) (importante) Windows Server 2008 per sistemi a 32 bit Service Pack 2 (2883150) (critico) Windows Server 2008 per sistemi a 32 bit Service Pack 2 (2884256) (importante) | Microsoft .NET Framework 2.0 Service Pack 2 (2863253) (importante) Microsoft .NET Framework 3.0 Service Pack 2 (2861190) (critico) Microsoft .NET Framework 3.5 Service Pack 1 (2861697) (importante) Microsoft .NET Framework 4 (2858302) (importante) Microsoft .NET Framework 4 (2861188) (critico) Microsoft .NET Framework 4.5 (2861193) (critico) Microsoft .NET Framework 4.5 (2861208) (importante) | Windows Server 2008 per sistemi a 32 bit Service Pack 2 (2864058) (nessuna classificazione di gravità) |
| Windows Server 2008 per sistemi basati su x64 Service Pack 2 | Internet Explorer 7 (2879017) (moderate) Internet Explorer 8 (2879017) (moderate) Internet Explorer 9 (2879017) (moderate) | Windows Server 2008 per sistemi basati su x64 Service Pack 2 (2847311) (critico) Windows Server 2008 per sistemi basati su x64 Service Pack 2 (2855844) (critico) Windows Server 2008 per sistemi basati su x64 Service Pack 2 (2862330) (importante) Windows Server 2 008 per sistemi basati su x64 Service Pack 2 (2862335) (Importante) Windows Server 2008 per sistemi basati su x64 Service Pack 2 (2864202) (importante) Windows Server 2008 per sistemi basati su x64 Service Pack 2 (2868038) (importante) per Windows Server 2008 per Sistemi basati su x64 Service Pack 2 (2876284) (Importante) Windows Server 2008 per sistemi basati su x64 Service Pack 2 (2883150) (critico) Windows Server 2008 per sistemi basati su x64 Service Pack 2 (2884256) (importante) | Microsoft .NET Framework 2.0 Service Pack 2 (2863253) (importante) Microsoft .NET Framework 3.0 Service Pack 2 (2861190) (critico) Microsoft .NET Framework 3.5 Service Pack 1 (2861697) (importante) Microsoft .NET Framework 4 (2858302) (importante) Microsoft .NET Framework 4 (2861188) (critico) Microsoft .NET Framework 4.5 (2861193) (critico) Microsoft .NET Framework 4.5 (2861208) (importante) | Windows Server 2008 per sistemi basati su x64 Service Pack 2 (2864058) (critico) |
| Windows Server 2008 per sistemi basati su Itanium Service Pack 2 | Internet Explorer 7 (2879017) (moderato) | Windows Server 2008 per sistemi basati su Itanium Service Pack 2 (2847311) (critico) Windows Server 2008 per Sistemi basati su Itanium Service Pack 2 (2862330) (Importante) Windows Server 2008 per Sistemi basati su Itanium Service Pack 2 (2862335) (Importante) Windows Server 2008 per sistemi basati su Itanium Service Pack 2 (2864202) (Importante) Windows Server 2008 per Sistemi basati su Itanium Service Pack 2 (2868038) (Importante) Windows Server 2008 per Sistemi basati su Itanium Service Pack 2 (2876284) (Importante) (Importante) Windows Server 2008 per sistemi basati su Itanium Service Pack 2 (2883150) (critico) Windows Server 2008 per sistemi basati su Itanium Service Pack 2 (2884256) (importante) | Microsoft .NET Framework 2.0 Service Pack 2 (2863253) (importante) Microsoft .NET Framework 3.5 Service Pack 1 (2861697) (importante) Microsoft .NET Framework 4 (2858302) (importante) (importante) | Windows Server 2008 per sistemi basati su Itanium Service Pack 2 (2864058) (critico) |
| Windows 7 | ||||
| Identificatore bollettino | MS13-080 | MS13-081 | MS13-082 | MS13-083 |
| Valutazione della gravità aggregata | Critico | Critico | Critico | Critico |
| Windows 7 per sistemi a 32 bit Service Pack 1 | Internet Explorer 8 (2879017) (critico) Internet Explorer 9 (2879017) (critico) Internet Explorer 10 (2879017) (critico) | Windows 7 per sistemi a 32 bit Service Pack 1 (2847311) (critico) Windows 7 per sistemi a 32 bit Service Pack 1 (2855844) (critico) Windows 7 per sistemi a 32 bit Service Pack 1 (2862330) (Importante) Windows 7 per 32 bit Systems Service Pack 1 (2862335) (Importante) Windows 7 per sistemi a 32 bit Service Pack 1 (2864202) (Importante) Windows 7 per sistemi a 32 bit Service Pack 1 (2868038) (Importante) Windows 7 per sistemi a 32 bit Service Pack 1 ( 2876284) (Importante) Windows 7 per sistemi a 32 bit Service Pack 1 (2883150) (critico) Windows 7 per sistemi a 32 bit Service Pack 1 (2884256) (importante) | Microsoft .NET Framework 3.5.1 (2861191) (critico) Microsoft .NET Framework 3.5.1 (2861698) (Importante) Microsoft .NET Framework 3.5.1 (2863240) (Importante) Microsoft .NET Framework 4 (2858302) (Importante) Microsoft .NET Framework 4.5 (2861208) (importante) (importante) | Windows 7 per sistemi a 32 bit Service Pack 1 (2864058) (nessuna classificazione di gravità) |
| Windows 7 per sistemi basati su x64 Service Pack 1 | Internet Explorer 8 (2879017) (critico) Internet Explorer 9 (2879017) (critico) Internet Explorer 10 (2879017) (critico) | Windows 7 per sistemi basati su x64 Service Pack 1 (2847311) (critico) Windows 7 per sistemi basati su x64 Service Pack 1 (2855844) (critico) Windows 7 per sistemi basati su x64 Service Pack 1 (2862330) (Importante) Windows 7 per sistemi basati su x64 Service Pack 1 (2862335) (Importante) Windows 7 per sistemi basati su x64 Service Pack 1 (2864202) (Importante) Windows 7 per sistemi basati su x64 Service Pack 1 (2868038) (Importante) Windows 7 per sistemi basati su x64 Service Pack 1 (2876284) (Importante) per Windows 7 per Sistemi basati su x64 Service Pack 1 (2883150) (critico) Windows 7 per sistemi basati su x64 Service Pack 1 (2884256) (importante) | Microsoft .NET Framework 3.5.1 (2861191) (critico) Microsoft .NET Framework 3.5.1 (2861698) (Importante) Microsoft .NET Framework 3.5.1 (2863240) (Importante) Microsoft .NET Framework 4 (2858302) (Importante) Microsoft .NET Framework 4.5 (2861208) (importante) (importante) | Windows 7 per sistemi basati su x64 Service Pack 1 (2864058) (critico) |
| Windows Server 2008 R2 | ||||
| Identificatore bollettino | MS13-080 | MS13-081 | MS13-082 | MS13-083 |
| Valutazione della gravità aggregata | Moderato | Critico | Critico | Critico |
| Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 | Internet Explorer 8 (2879017) (moderate) Internet Explorer 9 (2879017) (moderate) Internet Explorer 10 (2879017) (moderate) | Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (2847311) (critico) Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (2855844) (critico) Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (2862330) (importante) Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (2862335) (Importante) Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (2864202) (Importante) Windows Server 2008 R2 per Sistemi basati su x64 Service Pack 1 (2868038) (Importante) Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (2876284) (Importante) Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (2883150) (critico) Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (2884256) (importante) | Microsoft .NET Framework 3.5.1 (2861191) (critico) Microsoft .NET Framework 3.5.1 (2861698) (Importante) Microsoft .NET Framework 3.5.1 (2863240) (Importante) Microsoft .NET Framework 4 (2858302) (Importante) Microsoft .NET Framework 4.5 (2861208) (importante) (importante) | Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (2864058) (critico) |
| Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1 | Internet Explorer 8 (2879017) (moderato) | Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1 (2847311) (critico) Windows Server 2008 R2 per Sistemi basati su Itanium Service Pack 1 (2855844) (critico) Windows Server 2008 R2 per Sistemi basati su Itanium Service Pack 1 (2862330 (Importante) Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1 (2862335) (Importante) Windows Server 2008 R2 per Sistemi basati su Itanium Service Pack 1 (2864202) (Importante) Windows Server 2008 R2 per Sistemi basati su Itanium Service Pack 1 (2868038) (importante) Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1 (2876284) (importante) Windows Server 2008 R2 per Sistemi basati su Itanium Service Pack 1 (2883150) (critico) Windows Server 2008 R2 per Sistemi basati su Itanium Service Pack 1 (2884256) (Importante) | Microsoft .NET Framework 3.5.1 (2861698) (importante) Microsoft .NET Framework 3.5.1 (2863240) (importante) Microsoft .NET Framework 4 (2858302) (importante) (importante) | Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1 (2864058) (critico) |
| Windows 8 | ||||
| Identificatore bollettino | MS13-080 | MS13-081 | MS13-082 | MS13-083 |
| Valutazione della gravità aggregata | Critico | Critico | Critico | Critico |
| Windows 8 per sistemi a 32 bit | Internet Explorer 10 (2879017) (critico) | Windows 8 per sistemi a 32 bit (2847311) (critico) Windows 8 per sistemi a 32 bit (2862330) (importante) Windows 8 per sistemi a 32 bit (2862335) (importante) Windows 8 per sistemi a 32 bit (2863725) (importante) Windows 8 (importante)8 per sistemi a 32 bit (2864202) (importante) Windows 8 per sistemi a 32 bit (2868038) (importante) Windows 8 per sistemi a 32 bit (2883150) (critico) Windows 8 per sistemi a 32 bit (2884256) (importante) (importante) | Microsoft .NET Framework 3.5 (2861194) (critico) Microsoft .NET Framework 3.5 (2861704) (importante) Microsoft .NET Framework 3.5 (2863243) (importante) Microsoft .NET Framework 4.5 (2861702) (importante) | Windows 8 per sistemi a 32 bit (2864058) (nessuna classificazione di gravità) |
| Windows 8 per sistemi a 64 bit | Internet Explorer 10 (2879017) (critico) | Windows 8 per sistemi a 64 bit (2847311) (critico) Windows 8 per sistemi a 64 bit (2862330) (importante) Windows 8 per sistemi a 64 bit (2862335) (importante) Windows 8 per sistemi a 64 bit (2863725) (importante) (importante) Windows 8 per sistemi a 64 bit (2864202) (importante) Windows 8 per sistemi a 64 bit (2868038) (importante) Windows 8 per sistemi a 64 bit (2883150) (critico) Windows 8 per sistemi a 64 bit (2884256) (importante) | Microsoft .NET Framework 3.5 (2861194) (critico) Microsoft .NET Framework 3.5 (2861704) (importante) Microsoft .NET Framework 3.5 (2863243) (importante) Microsoft .NET Framework 4.5 (2861702) (importante) | Windows 8 per sistemi a 64 bit (2864058) (critico) |
| Windows Server 2012 | ||||
| Identificatore bollettino | MS13-080 | MS13-081 | MS13-082 | MS13-083 |
| Valutazione della gravità aggregata | Moderato | Critico | Critico | Critico |
| Windows Server 2012 | Internet Explorer 10 (2879017) (moderato) | Windows Server 2012 (2847311) (critico) Windows Server 2012 (2862330) (importante) Windows Server 2012 (2862335) (importante) Windows Server 2012 (2863725) (importante) (importante) Windows Server 2012 (2864202) (Importante) Windows Server 2012 (2868038) (importante) Windows Server 2012 (2883150) (critico) Windows Server 2012 (2884256) (importante) (importante) | Microsoft .NET Framework 3.5 (2861194) (critico) Microsoft .NET Framework 3.5 (2861704) (importante) Microsoft .NET Framework 3.5 (2863243) (importante) Microsoft .NET Framework 4.5 (2861702) (importante) | Windows Server 2012 (2864058) (critico) |
| Windows RT | ||||
| Identificatore bollettino | MS13-080 | MS13-081 | MS13-082 | MS13-083 |
| Valutazione della gravità aggregata | Critico | Critico | Importante | Nessuno |
| Windows RT | Internet Explorer 10 (2879017) (critico) | Windows RT (2847311) (critico) Windows RT (2862330) (Importante) Windows RT (2862335) (Importante) Windows RT (2863725) (Importante) Windows RT (2864202) (Importante) Windows RT (2868038) (Importante) Windows RT (2883150) (critico) | Microsoft .NET Framework 4.5 (2861702) (importante) | Windows RT (2864058) (nessuna classificazione di gravità) |
| Windows 8.1 | ||||
| Identificatore bollettino | MS13-080 | MS13-081 | MS13-082 | MS13-083 |
| Valutazione della gravità aggregata | Critico | Nessuno | Nessuno | Nessuno |
| Windows 8.1 per sistemi a 32 bit | Internet Explorer 11[1] (Critico) | Non applicabile | Non applicabile | Non applicabile |
| Windows 8.1 per sistemi a 64 bit | Internet Explorer 11[1] (Critico) | Non applicabile | Non applicabile | Non applicabile |
| Windows Server 2012 R2 | ||||
| Identificatore bollettino | MS13-080 | MS13-081 | MS13-082 | MS13-083 |
| Valutazione della gravità aggregata | Moderato | Nessuno | Nessuno | Nessuno |
| Windows Server 2012 R2 | Internet Explorer 11[1] (moderate) | Non applicabile | Non applicabile | Non applicabile |
| Windows RT 8.1 | ||||
| Identificatore bollettino | MS13-080 | MS13-081 | MS13-082 | MS13-083 |
| Valutazione della gravità aggregata | Critico | Nessuno | Nessuno | Nessuno |
| Windows RT 8.1 | Internet Explorer 11[1] (Critico) | Non applicabile | Non applicabile | Non applicabile |
| Opzione di installazione dei componenti di base del server | ||||
| Identificatore bollettino | MS13-080 | MS13-081 | MS13-082 | MS13-083 |
| Valutazione della gravità aggregata | Nessuno | Critico | Critico | Critico |
| Windows Server 2008 per sistemi a 32 bit Service Pack 2 (installazione server core) | Non applicabile | Windows Server 2008 per sistemi a 32 bit Service Pack 2 (installazione server core) (2847311) (critico) Windows Server 2008 per sistemi a 32 bit Service Pack 2 (installazione server core) (2862330) (importante) Windows Server 2008 per 32-Bit Systems Service Pack 2 (installazione Server Core) (2862335) (Importante) Windows Server 2008 per sistemi a 32 bit Service Pack 2 (installazione server core) (2864202 importante) Windows Server 2008 per sistemi a 32 bit Service Pack 2 (installazione server core) (2876284) (importante) Windows Server 2008 per sistemi a 32 bit Service Pack 2 (installazione server core) (2883150) (critico) | Non applicabile | Windows Server 2008 per sistemi a 32 bit Service Pack 2 (installazione server core) (2864058) (nessuna classificazione di gravità) |
| Windows Server 2008 per sistemi basati su x64 Service Pack 2 (installazione server core) | Non applicabile | Windows Server 2008 per sistemi basati su x64 Service Pack 2 (installazione server core) (2847311) (critico) Windows Server 2008 per sistemi basati su x64 Service Pack 2 (installazione server core) (2862330) (importante) Windows Server 2008 per x64-System Service Pack 2 (installazione server core) (2862335) (importante) Windows Server 2008 per sistemi basati su x64 Service Pack 2 (installazione server core) (2864202) (importante) Windows Server 2008 per sistemi basati su x64 Service Pack 2 (Server Core) installazione) (2876284) (importante) Windows Server 2008 per sistemi basati su x64 Service Pack 2 (installazione server core) (2883150) (critico) | Non applicabile | Windows Server 2008 per sistemi basati su x64 Service Pack 2 (installazione Server Core) (2864058) (critico) |
| Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (installazione server core) | Non applicabile | Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (installazione server core) (2847311) (critico) Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (installazione server core) (2862330) (importante) Windows Server 2008 R2 per x Sistemi basati su64 Service Pack 1 (installazione server core) (2862335) (importante) Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (installazione server core) (2864202) (importante) Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (Installazione dei componenti di base del server) (2876284) (Importante) Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (installazione server core) (2883150) (critico) | Microsoft .NET Framework 3.5.1 (2861698) (Importante) Microsoft .NET Framework 3.5.1 (2863240) (Importante) Microsoft .NET Framework 4 (2858302) (Importante) Microsoft .NET Framework 4.5 (2861208) (importante) | Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (installazione server core) (2864058) (critico) |
| Windows Server 2012 (installazione server core) | Non applicabile | Windows Server 2012 (installazione server core) (2847311) (critico) Windows Server 2012 (installazione server core) (2862330) (importante) Windows Server 2012 (installazione server core) (2862335) (importante) Windows Server 2012 (installazione server core) (2863725) (importante) Windows Server 2012 (installazione server core) (2864202) (importante) Windows Server 2012 (installazione server core) (2883150) (critico) | Microsoft .NET Framework 3.5 (2861194) (critico) Microsoft .NET Framework 3.5 (2861704) (importante) Microsoft .NET Framework 3.5 (2863243) (importante) Microsoft .NET Framework 4.5 (2861702) (importante) | Windows Server 2012 (installazione server core) (2864058) (critico) |
| Windows Server 2012 R2 (installazione di Server Core) | Non applicabile | Non applicabile | Non applicabile | Non applicabile |
Nota per MS13-080
[1]Per Internet Explorer 11, i clienti devono applicare l'aggiornamento cumulativo di Windows RT 8.1, Windows 8.1 e Windows Server 2012 R2: ottobre 2013 (2883200). Si noti che l'aggiornamento cumulativo 2883200 contiene sia modifiche di sicurezza che non di sicurezza. Per altre informazioni e i collegamenti di download disponibili, vedere l'articolo 2883200 della Microsoft Knowledge Base.
Pacchetti e software di Microsoft Office
| Microsoft Office 2003 | ||
|---|---|---|
| Identificatore bollettino | MS13-085 | MS13-086 |
| Valutazione della gravità aggregata | Nessuno | Importante |
| Microsoft Office 2003 Service Pack 3 | Non applicabile | Microsoft Word 2003 Service Pack 3 (2826020) (importante) |
| Microsoft Office 2007 | ||
| Identificatore bollettino | MS13-085 | MS13-086 |
| Valutazione della gravità aggregata | Importante | Importante |
| Microsoft Office 2007 Service Pack 3 | Microsoft Excel 2007 Service Pack 3 (2827324) (importante) Microsoft Office 2007 Service Pack 3 (2760585) (Importante) Microsoft Office 2007 Service Pack 3 (2760591) (importante) | Microsoft Word 2007 Service Pack 3 (2827330) (importante) |
| Microsoft Office 2010 | ||
| Identificatore bollettino | MS13-085 | MS13-086 |
| Valutazione della gravità aggregata | Importante | Nessuno |
| Microsoft Office 2010 Service Pack 1 (edizioni a 32 bit) | Microsoft Excel 2010 Service Pack 1 (edizioni a 32 bit) (2826033) (importante) Microsoft Office 2010 Service Pack 1 (edizioni a 32 bit) (2826023) (importante) Microsoft Office 2010 Service Pack 1 (edizioni a 32 bit) (2826035 importante) (importante) (edizione a 32 bit) (importante) | Non applicabile |
| Microsoft Office 2010 Service Pack 1 (edizioni a 64 bit) | Microsoft Excel 2010 Service Pack 1 (edizioni a 64 bit) (2826033) (importante) Microsoft Office 2010 Service Pack 1 (edizioni a 64 bit) (2826023) (importante) Microsoft Office 2010 Service Pack 1 (edizioni a 64 bit) (importante) (importante) (2826035) (importante) | Non applicabile |
| Microsoft Office 2010 Service Pack 2 (edizioni a 32 bit) | Microsoft Excel 2010 Service Pack 2 (edizioni a 32 bit) (2826033) (importante) Microsoft Office 2010 Service Pack 2 (edizioni a 32 bit) (2826023) (importante) Microsoft Office 2010 Service Pack 2 (edizioni a 32 bit) (2826035) (importante) | Non applicabile |
| Microsoft Office 2010 Service Pack 2 (edizioni a 64 bit) | Microsoft Excel 2010 Service Pack 2 (edizioni a 64 bit) (2826033) (Importante) Microsoft Office 2010 Service Pack 2 (edizioni a 64 bit) (2826023) (importante) Microsoft Office 2010 Service Pack 2 (edizioni a 64 bit) (2826035) (importante) (importante) | Non applicabile |
| Microsoft Office 2013 | ||
| Identificatore bollettino | MS13-085 | MS13-086 |
| Valutazione della gravità aggregata | Importante | Nessuno |
| Microsoft Office 2013 (edizioni a 32 bit) | Microsoft Excel 2013 (edizioni a 32 bit) (2827238) (importante) Microsoft Office 2013 (edizioni a 32 bit) (2817623) (importante) | Non applicabile |
| Microsoft Office 2013 (edizioni a 64 bit) | Microsoft Excel 2013 (edizioni a 64 bit) (2827238) (importante) Microsoft Office 2013 (edizioni a 64 bit) (2817623) (importante) | Non applicabile |
| Microsoft Office 2013 RT | Microsoft Excel 2013 RT (2827238) (Importante) Microsoft Office 2013 RT (2817623) (importante) | Non applicabile |
| Microsoft Office per Mac | ||
| Identificatore bollettino | MS13-085 | MS13-086 |
| Valutazione della gravità aggregata | Importante | Nessuno |
| Microsoft Office per Mac 2011 | Microsoft Office per Mac 2011 (2889496) (importante) | Non applicabile |
| Altro software di Microsoft Office | ||
| Identificatore bollettino | MS13-085 | MS13-086 |
| Valutazione della gravità aggregata | Importante | Importante |
| Microsoft Office Compatibility Pack Service Pack 3 | Microsoft Office Compatibility Pack Service Pack 3 (2827326) (importante) | Microsoft Office Compatibility Pack Service Pack 3 (2827329) (importante) |
| Visualizzatore Microsoft Excel | Visualizzatore Microsoft Excel (2827328) (importante) | Non applicabile |
Microsoft Server Software
| Microsoft SharePoint Server 2007 | |
|---|---|
| Identificatore bollettino | MS13-084 |
| Valutazione della gravità aggregata | Importante |
| Microsoft SharePoint Server 2007 Service Pack 3 (edizioni a 32 bit) | Microsoft Windows SharePoint Services 3.0 Service Pack 3 (wssloc) (versioni a 32 bit) (2596741) (importante) |
| Microsoft SharePoint Server 2007 Service Pack 3 (edizioni a 64 bit) | Microsoft Windows SharePoint Services 3.0 Service Pack 3 (wssloc) (versioni a 64 bit) (2596741) (importante) |
| Microsoft SharePoint Server 2010 | |
| Identificatore bollettino | MS13-084 |
| Valutazione della gravità aggregata | Importante |
| Microsoft SharePoint Server 2010 Service Pack 1 | Microsoft SharePoint Foundation 2010 Service Pack 1 (wssloc) (2589365) (importante) |
| Microsoft SharePoint Server 2010 Service Pack 2 | Microsoft SharePoint Foundation 2010 Service Pack 2 (wssloc) (2589365) (Importante) |
| Microsoft SharePoint Server 2013 | |
| Identificatore bollettino | MS13-084 |
| Valutazione della gravità aggregata | Importante |
| Microsoft SharePoint Server 2013 | Microsoft SharePoint Server 2013 (pptserver) (2760561) (importante) |
Nota per MS13-084
Vedere anche altre categorie software in questa sezione, Software interessato, per altri file di aggiornamento nello stesso identificatore di bollettino. Questo bollettino si estende su più di una categoria di software.
Microsoft Office Services e App Web
| Microsoft SharePoint Server 2007 | |
|---|---|
| Identificatore bollettino | MS13-084 |
| Valutazione della gravità aggregata | Importante |
| Microsoft SharePoint Server 2007 Service Pack 3 (edizioni a 32 bit) | Excel Services (2827327) (importante) |
| Microsoft SharePoint Server 2007 Service Pack 3 (edizioni a 64 bit) | Excel Services (2827327) (importante) |
| Microsoft SharePoint Server 2010 | |
| Identificatore bollettino | MS13-084 |
| Valutazione della gravità aggregata | Importante |
| Microsoft SharePoint Server 2010 Service Pack 1 | Excel Services (2826029) (importante) Word Automation Services (2826022) (importante) (importante) |
| Microsoft SharePoint Server 2010 Service Pack 2 | Excel Services (2826029) (importante) Word Automation Services (2826022) (importante) (importante) |
| Microsoft SharePoint Server 2013 | |
| Identificatore bollettino | MS13-084 |
| Valutazione della gravità aggregata | Importante |
| Microsoft SharePoint Server 2013 | Excel Services (2752002) (importante) |
| Microsoft SharePoint Server 2013 | Word Automation Services (2826036) (importante) |
| Microsoft Office App Web 2010 | |
| Identificatore bollettino | MS13-084 |
| Valutazione della gravità aggregata | Importante |
| Microsoft Office App Web 2010 Service Pack 1 | Applicazioni Web Microsoft 2010 Service Pack 1 (2826030) (Importante) Microsoft Excel Web App 2010 Service Pack 1 (2826028) (importante) |
| Microsoft Office App Web 2010 Service Pack 2 | Applicazioni Web Microsoft 2010 Service Pack 2 (2826030) (importante) Microsoft Excel Web App 2010 Service Pack 2 (2826028) (importante) |
| Microsoft Office App Web 2013 | |
| Identificatore bollettino | MS13-084 |
| Valutazione della gravità aggregata | Importante |
| Microsoft Office App Web 2013 | Microsoft Office App Web Server 2013 (2827222) (importante) |
Nota per MS13-084
Vedere anche altre categorie software in questa sezione, Software interessato, per altri file di aggiornamento nello stesso identificatore di bollettino. Questo bollettino si estende su più di una categoria di software.
Microsoft Developer Tools and Software
| Microsoft Silverlight | |
|---|---|
| Identificatore bollettino | MS13-087 |
| Valutazione della gravità aggregata | Importante |
| Microsoft Silverlight 5 | Microsoft Silverlight 5 quando installato in Mac (2890788) (Importante) Microsoft Silverlight 5 Developer Runtime quando installato in Mac (2890788) (Importante) Microsoft Silverlight 5 quando installato in tutte le versioni supportate dei client Microsoft Windows (2890788) (Importante) Microsoft Silverlight 5 Developer Runtime quando installato in tutte le versioni supportate dei client Microsoft Windows (2890788) (Importante) Microsoft Silverlight 5 se installato in tutte le versioni supportate dei server Microsoft Windows (2890788) (importante) Microsoft Silverlight 5 Developer Runtime se installato in tutte le versioni supportate dei server Microsoft Windows (2890788) (Importante) |
Strumenti e linee guida per il rilevamento e la distribuzione
Sono disponibili diverse risorse per aiutare gli amministratori a distribuire gli aggiornamenti della sicurezza.
- Microsoft Baseline Security Analyzer (MBSA) consente agli amministratori di analizzare i sistemi locali e remoti per individuare gli aggiornamenti della sicurezza mancanti e le configurazioni comuni della sicurezza.
- Windows Server Update Services (WSUS), Systems Management Server (SMS) e System Center Configuration Manager consentono agli amministratori di distribuire gli aggiornamenti della sicurezza.
- I componenti dell'analizzatore di compatibilità degli aggiornamenti inclusi in Application Compatibility Toolkit semplificano il test e la convalida degli aggiornamenti di Windows nelle applicazioni installate.
Per informazioni su questi e altri strumenti disponibili, vedere Strumenti di sicurezza per professionisti IT.
Altre informazioni
Strumento di rimozione di software dannoso di Microsoft Windows
Per il rilascio del bollettino che si verifica il secondo martedì di ogni mese, Microsoft ha rilasciato una versione aggiornata dello strumento di rimozione software dannoso di Microsoft Windows in Windows Update, Microsoft Update, Windows Server Update Services e l'Area download. Nessuna versione aggiornata dello strumento di rimozione di software dannoso di Microsoft Windows è disponibile per le versioni di bollettino sulla sicurezza fuori banda.
Aggiornamenti non di sicurezza in MU, WU e WSUS
Per informazioni sulle versioni non di sicurezza in Windows Update e Microsoft Update, vedere:
- Articolo della Microsoft Knowledge Base 894199: Descrizione delle modifiche apportate a Software Update Services e Windows Server Update Services nel contenuto. Include tutto il contenuto di Windows.
- Aggiornamenti mesi precedenti per Windows Server Update Services. Visualizza tutti gli aggiornamenti nuovi, rivisti e rilasciati per prodotti Microsoft diversi da Microsoft Windows.
Microsoft Active Protections Program (MAPP)
Per migliorare le protezioni di sicurezza per i clienti, Microsoft fornisce informazioni sulle vulnerabilità ai principali provider di software di sicurezza in anticipo di ogni versione mensile dell'aggiornamento della sicurezza. I provider di software di sicurezza possono quindi usare queste informazioni sulla vulnerabilità per fornire protezioni aggiornate ai clienti tramite il software o i dispositivi di sicurezza, ad esempio antivirus, sistemi di rilevamento delle intrusioni basati sulla rete o sistemi di prevenzione delle intrusioni basati su host. Per determinare se le protezioni attive sono disponibili dai provider di software di sicurezza, visitare i siti Web di protezione attivi forniti dai partner del programma elencati in Microsoft Active Protections Program (MAPP).
Strategie di sicurezza e community
Strategie di gestione degli aggiornamenti
Indicazioni sulla sicurezza per Gestione aggiornamenti fornisce informazioni aggiuntive sulle raccomandazioni sulle procedure consigliate di Microsoft per l'applicazione degli aggiornamenti della sicurezza.
Recupero di altri Aggiornamenti di sicurezza
Aggiornamenti per altri problemi di sicurezza sono disponibili nelle posizioni seguenti:
- Gli aggiornamenti della sicurezza sono disponibili nell'Area download Microsoft. È possibile trovarli più facilmente eseguendo una ricerca di parole chiave per "aggiornamento della sicurezza".
- Aggiornamenti per le piattaforme consumer sono disponibili da Microsoft Update.
- È possibile ottenere gli aggiornamenti della sicurezza offerti questo mese in Windows Update dall'Area download nei file di immagine ISO CD iso e sicurezza. Per altre informazioni, vedere l'articolo della Microsoft Knowledge Base 913086.
IT Pro Security Community
Informazioni su come migliorare la sicurezza e ottimizzare l'infrastruttura IT e partecipare ad altri professionisti IT sugli argomenti sulla sicurezza in IT Pro Security Community.
Riconoscimenti
Microsoft ringrazia quanto segue per collaborare a proteggere i clienti:
MS13-080
- Aniway.Anyway@gmail.com, working with HP'sZero Day Initiative, for reporting the Internet Explorer Memory Corruption Vulnerability (CVE-2013-3872)
- Jose A. Vazquez di Yenteasy - Security Research, che collabora con l'iniziativa Zero Day diHP, per segnalare la vulnerabilità di danneggiamento della memoria di Internet Explorer (CVE-2013-3873)
- Amol Naik, che collabora con l'iniziativa Zero Day diHP, per segnalare la vulnerabilità di danneggiamento della memoria di Internet Explorer (CVE-2013-3874)
- Ricercatore anonimo, che collabora con VeriSign iDefense Labs, per segnalare la vulnerabilità di danneggiamento della memoria di Internet Explorer (CVE-2013-3874)
- Jose A. Vazquez di Yenteasy - Security Research, che collabora con VeriSign iDefense Labs, per segnalare la vulnerabilità di danneggiamento della memoria di Internet Explorer (CVE-2013-3875)
- Ivan Fratric del team di sicurezza di Google per segnalare la vulnerabilità di danneggiamento della memoria di Internet Explorer (CVE-2013-3882)
- Jose A. Vazquez di Yenteasy - Ricerca sulla sicurezza per segnalare la vulnerabilità di danneggiamento della memoria di Internet Explorer (CVE-2013-3882)
- Jose A. Vazquez di Yenteasy - Ricerca sulla sicurezza per segnalare la vulnerabilità di danneggiamento della memoria di Internet Explorer (CVE-2013-3885)
- Jose A. Vazquez di Yenteasy - Security Research, che collabora con VeriSign iDefense Labs, per segnalare la vulnerabilità di danneggiamento della memoria di Internet Explorer (CVE-2013-3886)
- Yoshihiro Ishikawa di LAC Co. per collaborare con Microsoft sulla vulnerabilità di danneggiamento della memoria di Internet Explorer (CVE-2013-3893)
- Hoodie22, che collabora con il National Cyber Security Centre dei Paesi Bassi, per lavorare con noi sulla vulnerabilità di danneggiamento della memoria di Internet Explorer (CVE-2013-3897)
- Daniel Chechik del team Trustwave SpiderLabs per collaborare con Microsoft sulla vulnerabilità di danneggiamento della memoria di Internet Explorer (CVE-2013-3897)
- La vulnerabilità di danneggiamento della memoria di Internet Explorer (CVE-2013-3897)
MS13-081
- Un ricercatore anonimo, che collabora con l'iniziativa Zero Day diHP, per segnalare la vulnerabilità di analisi dei tipi di carattere OpenType (CVE-2013-3128)
- Andy Davis del gruppo NCC per segnalare la vulnerabilità del descrittore USB di Windows (CVE-2013-3200)
- Lucas Bouillot di ANSSI per segnalare la vulnerabilità del descrittore USB di Windows (CVE-2013-3200)
- Seth Gibson e Dan Zentner di Endgame per segnalare la vulnerabilità della pagina NULL Win32k (CVE-2013-3881)
- ZombiE, che collabora con l'iniziativa Zero Day diHP, per segnalare la vulnerabilità della tabella CMAP del tipo di carattere TrueType (CVE-2013-3895)
MS13-082
- Un ricercatore anonimo, che collabora con l'iniziativa Zero Day diHP, per segnalare la vulnerabilità di analisi dei tipi di carattere OpenType (CVE-2013-3128)
- James Forshaw di Context Information Security per la segnalazione della vulnerabilità di espansione delle entità (CVE-2013-3860)
MS13-083
- 孙晓山 of TCA, Institute of Software, Chinese Academy of Sciences per segnalare la vulnerabilità Di overflow intero Comctl32 (CVE-2013-3195)
MS13-084
- Mateusz Jurczyk, Ivan Fratric e Ben Hawkes del team di sicurezza di Google per segnalare la vulnerabilità di danneggiamento della memoria di Microsoft Excel (CVE-2013-3889)
- Nutan kumar panda per segnalare la vulnerabilità di inserimento dei parametri (CVE-2013-3895)
- Ari Elias-Bachrach e Angela Kelso del National Institutes of Health per lavorare con noi sui cambiamenti di difesa approfondita inclusi in questo bollettino
MS13-085
- Mateusz Jurczyk, Ivan Fratric e Ben Hawkes del team di sicurezza di Google per segnalare la vulnerabilità di danneggiamento della memoria di Microsoft Excel (CVE-2013-3889)
- Mateusz Jurczyk, Ivan Fratric e Ben Hawkes del team di sicurezza di Google per segnalare la vulnerabilità di danneggiamento della memoria di Microsoft Excel (CVE-2013-3890)
MS13-086
- Yuhong Bao per segnalare la vulnerabilità di danneggiamento della memoria (CVE-2013-3891)
- Mateusz Jurczyk, Ivan Fratric e Ben Hawkes del Team di sicurezza di Google per segnalare la vulnerabilità di danneggiamento della memoria (CVE-2013-3892)
MS13-087
- Vitaliy Toropov per la segnalazione della vulnerabilità di Silverlight (CVE-2013-3896)
Supporto tecnico
- Il software interessato elencato è stato testato per determinare quali versioni sono interessate. Altre versioni hanno superato il ciclo di vita del supporto. Per determinare il ciclo di vita del supporto per la versione del software, visitare supporto tecnico Microsoft Ciclo di vita.
- Soluzioni di sicurezza per professionisti IT: Risoluzione dei problemi e supporto per la sicurezza techNet
- Proteggere il computer che esegue Windows da virus e malware: Soluzione virus e Centro sicurezza
- Supporto locale in base al proprio paese: Supporto internazionale
Dichiarazione di non responsabilità
Le informazioni fornite nella Microsoft Knowledge Base vengono fornite "così com'è" senza garanzia di alcun tipo. Microsoft dichiara tutte le garanzie, espresse o implicite, incluse le garanzie di commerciabilità e idoneità per uno scopo specifico. In nessun caso, Microsoft Corporation o i suoi fornitori saranno responsabili di qualsiasi danno, incluso diretto, indiretto, accidentale, consequenziale, perdita di profitti aziendali o danni speciali, anche se Microsoft Corporation o i suoi fornitori sono stati informati della possibilità di tali danni. Alcuni stati non consentono l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali, pertanto la limitazione precedente potrebbe non essere applicata.
Revisioni
- V1.0 (8 ottobre 2013): Riepilogo bollettino pubblicato.
- V1.1 (10 ottobre 2013): per MS13-080, rimosso Exploitability Assessment nell'indice di exploitability per CVE-2013-3871. L'inclusione di questo CVE nell'indice di exploitbilità originale è un errore di documentazione. CVE-2013-3871 è pianificato per essere risolto in un aggiornamento della sicurezza futuro. Si tratta solo di una modifica informativa. Per MS13-082, bollettino modificato per indicare che le installazioni Server Core di Windows Server 2012 sono interessate dalla vulnerabilità risolta nell'aggiornamento 2861194. Non sono state apportate modifiche alla logica di rilevamento o ai file di aggiornamento della sicurezza. I clienti che hanno già aggiornato correttamente i propri sistemi non devono eseguire alcuna azione.
- V1.2 (6 novembre 2013): per MS13-084, è stato corretto il nome del prodotto per l'aggiornamento di Microsoft Office App Web Server 2013 (2827222).
Costruito al 2014-04-18T13:49:36Z-07:00