Skip to main content

Domande frequenti relative allo strumento di ricerca dei bollettini sulla sicurezza

A che cosa serve lo strumento di ricerca dei bollettini sulla sicurezza?

Lo strumento di ricerca dei bollettini sulla sicurezza consente di reperire, in maniera semplice e rapida, gli aggiornamenti disponibili per i prodotti Microsoft. Tale strumento è stato aggiornato recentemente (marzo 2012). I bollettini Microsoft sulla sicurezza forniscono informazioni e linee guida relative agli aggiornamenti disponibili, necessari per risolvere eventuali vulnerabilità nei prodotti Microsoft. Un bollettino sulla sicurezza contiene informazioni su ciascuna delle vulnerabilità dei prodotti potenzialmente rilevabile sui sistemi di più clienti. I bollettini sulla sicurezza includono i seguenti elementi:

  • Dettagli relativi a tutti i prodotti interessati
  • Un elenco delle domande frequenti
  • Informazioni su soluzioni alternative e fattori attenuanti
  • Ulteriori informazioni utili allo staff IT per risolvere la vulnerabilità.

Per ciascun bollettino sulla sicurezza rilasciato, esiste un aggiornamento del software associato disponibile per il prodotto interessato. Ulteriori informazioni sul processo di rilascio mensile degli aggiornamenti per i bollettini sulla sicurezza.

 

Quali aggiornamenti relativi allo strumento di ricerca sono stati effettuati a marzo 2012?

Lo strumento di ricerca è stato aggiornato a marzo 2012. Ora è possibile filtrare i bollettini sulla sicurezza in base a prodotto, componente, numero del bollettino, numero di articolo della Knowledge Base del bollettino, numero di Knowledge Base della patch o codice CVE. È anche possibile impostare una data di inizio e di fine per consultare i bollettini compresi in un intervallo di tempo specifico. Infine, è possibile scaricare ulteriori informazioni complete relative ai bollettini sulla sicurezza in un file Excel.

  • Cercare per prodotto o componente: Quando si effettua una ricerca su un prodotto specifico, vengono visualizzati diversi bollettini sulla sicurezza. Ciò accade perché il nuovo strumento di ricerca trova sia gli aggiornamenti per i componenti forniti con il prodotto sia quelli per il prodotto stesso.
  • Ricerca di aggiornamenti non sostituiti da un aggiornamento più recente: Tale operazione rende più agevole la ricerca esclusiva degli aggiornamenti necessari, fornendo, al tempo stesso, la correzione più recente disponibile.
  • Informazioni complete: I risultati della ricerca mostrano informazioni tra cui: livello di gravità, numero del bollettino e data di pubblicazione. È possibile scaricare un file separato con altre informazioni come codici CVE, numeri di Knowledge Base della patch e informazioni relative al riavvio. Per ulteriori informazioni, vedere http://go.microsoft.com/fwlink/?LinkId=245778.
  • Ricerche urgenti: È possibile eseguire delle ricerche urgenti per bollettini sulla sicurezza, scegliendo qualsiasi data di inizio o di fine.
  • Cercare per numero: È possibile eseguire ricerche per numero di bollettino, vulnerabilità comuni e codice CVE, numero di Knowledge Base dell'articolo del bollettino o numero di Knowledge Base della patch.

 

Come utilizzare lo strumento di ricerca dei bollettini sulla sicurezza?

La casella Prodotto/componente consente di selezionare il prodotto o il componente di cui si desidera ricevere informazioni aggiornate. Per visualizzare gli aggiornamenti disponibili per tutti i prodotti Microsoft, selezionare "Tutti" o scegliere un prodotto particolare, in modo da ottenere solo gli aggiornamenti disponibili relativi a quest'ultimo.

Dopo avere selezionato un prodotto o un componente, è possibile anche eseguire una ricerca relativa esclusivamente agli aggiornamenti più recenti. Tale operazione consente di filtrare la ricerca in modo da visualizzare solo gli aggiornamenti che si desidera implementare. Tenere presente che tale opzione (la ricerca relativa solo agli aggiornamenti più recenti) è disponibile solo se un prodotto o un componente è stato selezionato.

È possibile utilizzare Intervallo date di rilascio per visualizzare solo i bollettini rilasciati in un determinato intervallo di tempo. Inoltre è possibile eseguire una ricerca di bollettini per numero di bollettino, codice CVE, numero di articolo della Knowledge Base o numero della Knowledge Base della patch. L'immagine 2 mostra la casella di testo relativa alla ricerca per numero.

 

Come inviare un commento relativo allo strumento di ricerca dei bollettini sulla sicurezza?

Per inviare commenti e suggerimenti sulla ricerca di bollettini, utilizzare il collegamento Contattaci in fondo alle pagine del sito Web TechNet Security, quindi fare clic su Contenuto o Suggerimenti per il sito Web, Richieste, Commenti e Suggerimenti, per esprimere il proprio parere.

 

Come interpretare i risultati?

I risultati ottenuti dalla ricerca mostrano un elenco di bollettini sulla sicurezza che forniscono aggiornamenti o soluzioni alternative per il prodotto, nonché alla combinazione service pack selezionata. Di seguito, sono presentati due esempi:

  • Nel caso in cui sia stato selezionato Windows 7, i risultati della ricerca mostrano un elenco di tutti i bollettini sulla sicurezza in grado di fornire aggiornamenti o soluzioni alternative installabili su un sistema Windows 7.
  • Nel caso in cui sia stato selezionato Internet Explorer 9 come prodotto e sia stata spuntata la casella "Mostra solo gli aggiornamenti più recenti", lo strumento di ricerca elenca solo i bollettini sulla sicurezza Internet Explorer 9 che non sono stati sostituiti da bollettini più recenti.
  • Nel caso in cui sia stato selezionato l'intervallo di tempo 1 gennaio 2012 per la data corrente, i risultati della ricerca mostrano l'elenco dei bollettini sulla sicurezza pubblicati dopo il primo gennaio 2012.

 

Perché non è possibile utilizzare l'impostazione "Mostra solo gli aggiornamenti più recenti"?

Per abilitare questa impostazione, è necessario selezionare prima un prodotto o componente. I bollettini non vengono sostituiti, mentre gli aggiornamenti sì.

 

Che differenza c'è tra un aggiornamento e un bollettino?

Un bollettino è un annuncio relativo al rilascio di un nuovo aggiornamento. Un bollettino può coprire uno o più aggiornamenti e fornisce informazioni riguardanti la vulnerabilità corretta dall'aggiornamento. In genere, un bollettino annuncia gli aggiornamenti per diversi prodotti appartenenti alla stessa gamma. Ad esempio, un tipico bollettino sulla sicurezza di Windows può includere aggiornamenti per Windows 8, Windows 7, Windows Server 2008 R2, Windows Vista, Windows 2003, Windows 2000 e Windows XP, oltre a tutti gli altri prodotti Windows necessari. Tutti gli aggiornamenti sono specifici del prodotto e sono in grado di sostituire gli aggiornamenti relativi allo stesso prodotto presenti in un altro bollettino. È importante notare che lo strumento di ricerca, oltre a mostrare i bollettini, è in grado di filtrare la ricerca in base agli aggiornamenti annunciati in tale bollettino.

 

Perché i risultati mostrano la "Classificazione del bollettino"?

I bollettini contengono spesso aggiornamenti per diversi prodotti. Un aggiornamento potrebbe avere un livello di gravità elevata per un prodotto e risultare di gravità ridotta per un altro.

Ad esempio, i problemi trattati in MS12-010 risultavano critici per Internet Explorer 7 e per Windows XP Service Pack 3, ma risultavano di livello moderato per Windows Server 2003 perché Internet Explorer 7 è installato su un sistema operativo in configurazione bloccata in grado di prevenire lo sfruttamento di questi problemi.

Il livello di gravità di un bollettino sulla sicurezza equivale al livello di gravità più elevato tra tutti gli aggiornamenti contenuti nel bollettino.

 

Perché, all'interno della lista, non viene visualizzato il prodotto in uso?

Nella lista figurano solo i prodotti a cui è associato un aggiornamento rilasciato. Se il prodotto in uso non è nell'elenco, non vi è associato alcun aggiornamento.

 

Che cos'è il sistema di classificazione del livello di gravità?

Il sistema di classificazione del livello di gravità fornisce una valutazione singola sulla vulnerabilità all'interno di un prodotto software. Le definizioni delle valutazioni sono le seguenti:

ValutazioneDefinizione
CriticoUna vulnerabilità il cui sfruttamento potrebbe consentire la propagazione di un worm Internet senza l'intervento dell'utente.
ImportanteUna vulnerabilità il cui sfruttamento potrebbe avere come risultato la compromissione della riservatezza, integrità o disponibilità dei dati dell'utente o dell'integrità o disponibilità delle risorse di elaborazione.
ModeratoUna vulnerabilità il cui sfruttamento viene ridotto da fattori come configurazione predefinita, controllo o difficoltà di sfruttamento.
BassoUna vulnerabilità il cui sfruttamento è estremamente difficile o il cui impatto è minimo.

Per ulteriori informazioni, vedere il documento Sistema di classificazione dei livelli di gravità per i bollettini sulla sicurezza di Microsoft Security Response Center.

 

Il service pack più recente non è in esecuzione. L'applicazione di tutti gli aggiornamenti presenti nella pagina di ricerca per il prodotto e il service pack in uso implica l'aggiornamento delle correzioni rapide per la protezione?

Non necessariamente. Se il prodotto o il service pack in esecuzione non sono supportati dai criteri del ciclo di vita del prodotto di Microsoft, il sistema in uso potrebbe non essere sicuro nonostante l'applicazione di tutti gli aggiornamenti forniti dallo strumento di ricerca. In genere, Microsoft sviluppa aggiornamenti solo per le versioni correnti o successive di un prodotto, oltre a service pack correnti o successivi per ciascun prodotto. In caso di utilizzo di un prodotto o un service pack non più supportato, potrebbe essere disponibile un aggiornamento. Tuttavia tale prodotto o service pack potrebbe essere interessato da vulnerabilità. Per ulteriori informazioni, vedere il documento Criteri del ciclo di vita del prodotto di Microsoft.

In alcuni casi, la correzione rapida per la protezione viene inclusa in un service pack e non risulta disponibile come aggiornamento. Ad esempio, se una correzione è tanto complessa da richiedere l'esecuzione di test di regressione applicabili esclusivamente a un service pack, Microsoft può eseguire tale passaggio. Inoltre, a causa di dipendenze da una particolare versione dei file del prodotto, è possibile installare alcuni aggiornamenti per la protezione solo su service pack recenti.

Per essere sicuri di disporre delle ultime correzioni rapide per la protezione, è consigliabile installare il service pack più recente e applicare gli aggiornamenti appropriati al prodotto e al service pack in uso.

 

Sono stati individuati aggiornamenti consigliati per un service pack non ancora rilasciato. Perché tali correzioni non vengono incluse nel service pack? Ciò implica la necessità di installare gli aggiornamenti dopo aver installato il service pack?

Ogni volta che viene sviluppato un service pack, è necessario stabilire una data limite dopo la quale non è possibile includere ulteriori modifiche. Tale condizione assicura che ci sia tempo sufficiente per verificare il service pack prima di renderlo disponibile al pubblico.

Gli aggiornamenti per la protezione che vengono rilasciati dopo la data limite non sono inclusi nel service pack e vanno applicati al sistema anche dopo l'applicazione del service pack. Se l'applicazione di tali aggiornamenti viene effettuata prima di installare il service pack, non è necessario ripeterla nuovamente dopo l'applicazione del service pack. Il service pack non sovrascriverà tali file.

 

È preferibile applicare gli aggiornamenti per la protezione oppure i service pack?

È necessario applicarli entrambi.

Gli aggiornamenti per la protezione vengono rilasciati per risolvere vulnerabilità di protezione specifiche. Spesso, tali vulnerabilità non sono applicabili a un'installazione specifica. È necessario leggere attentamente ciascun bollettino sulla sicurezza per stabilire l'applicabilità dell'aggiornamento alla propria situazione.

D'altra parte, i service pack sono versioni programmate che contengono correzioni per problemi relativi alla protezione e non. È necessario applicare i service pack al sistema in uso, in modo da essere certi che si disponga della versione più recente delle correzioni disponibili per il prodotto. Per ulteriori informazioni sulla scelta tra service pack e aggiornamenti, consultare il saggio sulla protezione dal titolo: " Why Service Packs Are Better Than Patches" (Perché i service pack sono migliori delle patch).

 

Il service pack più recente è in esecuzione e tutti gli aggiornamenti sono stati installati. Ciò significa che il sistema è completamente sicuro?

No. L'applicazione degli aggiornamenti è un passaggio critico, mirato a proteggere il sistema; tuttavia questo passaggio non è sufficiente. Anche un sistema completamente aggiornato potrebbe non essere sicuro se non configurato correttamente.

 

Microsoft sta conducendo un sondaggio in linea per comprendere l'opinione degli utenti in merito al sito Web di. Se si sceglie di partecipare, quando si lascia il sito Web di verrà visualizzato il sondaggio in linea.

Si desidera partecipare?