Esporta (0) Stampa
Espandi tutto

Bollettino Microsoft sulla sicurezza MS14-001 - Importante

Alcune vulnerabilità in Microsoft Word e nelle applicazioni Web di Office possono consentire l'esecuzione di codice in modalità remota (2916605)

Data di pubblicazione: martedì 14 gennaio 2014

Versione: 1.0

Informazioni generali

Riepilogo

Questo aggiornamento per la protezione risolve tre vulnerabilità segnalate privatamentein Microsoft Office. Le vulnerabilità possono consentire l'esecuzione di codice in modalità remota se un file appositamente predisposto è aperto in una versione interessata di Microsoft Word o di altro software Microsoft Office interessato. Sfruttando tale vulnerabilità, un utente malintenzionato potrebbe acquisire gli stessi diritti utente dell'utente corrente. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Questo aggiornamento per la protezione è considerato di livello importante per le edizioni supportate di Microsoft Word 2003, Microsoft Word 2007, Microsoft Word 2010, Microsoft Word 2013, Microsoft Word 2013 RT e per le applicazioni Web e i servizi di Microsoft Office interessati sulle edizioni supportate di Microsoft SharePoint Server 2010, Microsoft SharePoint Server 2013 e Microsoft Web Apps Server 2013. Questo aggiornamento per la protezione è inoltre considerato di livello importante per le versioni supportate di Microsoft Word Viewer e Microsoft Office Compatibility Pack. Per ulteriori informazioni, vedere la sottosezione Software interessato e Software non interessato in questa sezione.

L'aggiornamento per la protezione risolve le vulnerabilità correggendo il modo in cui Microsoft Office analizza i file appositamente predisposti. Per ulteriori informazioni sulle vulnerabilità, cercare la voce specifica nella sottosezione Domande frequenti della sezione Informazioni sulle vulnerabilità.

Raccomandazione. I clienti possono configurare l'aggiornamento automatico per controllare online gli aggiornamenti da Microsoft Update utilizzando il servizio di Microsoft Update. I clienti che hanno attivato l'aggiornamento automatico e configurato il controllo online degli aggiornamenti da Microsoft Update in genere non devono eseguire alcuna operazione perché questo aggiornamento per la protezione sarà scaricato e installato automaticamente. Gli utenti che non hanno attivato la funzionalità di aggiornamento automatico devono verificare la disponibilità di aggiornamenti da Microsoft Update e installare questo aggiornamento manualmente. Per informazioni sulle opzioni di configurazione specifiche relative agli aggiornamenti automatici, vedere l'articolo della Microsoft Knowledge Base 294871.

Per gli amministratori e le installazioni delle organizzazioni o gli utenti finali che desiderano installare manualmente questo aggiornamento per la protezione, Microsoft consiglia di applicare l'aggiornamento quanto prima utilizzando il software di gestione degli aggiornamenti o verificando la disponibilità degli aggiornamenti tramite il servizio Microsoft Update.

Vedere anche la sezione, Strumenti e informazioni sul rilevamento e sulla distribuzione, riportata di seguito nel presente bollettino.

Articolo della Microsoft Knowledge Base

Articolo della Microsoft Knowledge Base 2916605
Informazioni sui fileNo
Hash SHA1/SHA2No
Problemi notiNo

Software interessato e Software non interessato

Il seguente software è stato sottoposto a test per determinare quali versioni o edizioni siano interessate. Le altre versioni o edizioni non sono interessate dalla vulnerabilità o sono al termine del ciclo di vita del supporto. Per informazioni sulla disponibilità del supporto per la versione o l'edizione del software in uso, visitare il sito Web Ciclo di vita del supporto Microsoft.

Software interessato

Applicazioni e altro software Microsoft OfficeComponenteLivello massimo di impatto sulla protezioneLivello di gravità aggregatoAggiornamenti sostituiti
Microsoft Office 2003
Microsoft Office 2003 Service Pack 3 Microsoft Word 2003 Service Pack 3
(2863866)
Esecuzione di codice in modalità remotaImportante2826020 in MS13-086
Microsoft Office 2007
Microsoft Office 2007 Service Pack 3 Microsoft Word 2007 Service Pack 3
(2837617)
Esecuzione di codice in modalità remotaImportante2827330 in MS13-086
Microsoft Office 2010
Microsoft Office 2010 Service Pack 1 (edizioni a 32 bit) Microsoft Word 2010 Service Pack 1 (edizioni a 32 bit)
(2863902)
Esecuzione di codice in modalità remotaImportante2760769 in MS13-072
Microsoft Office 2010 Service Pack 1 (edizioni a 32 bit) Microsoft Word 2010 Service Pack 1 (edizioni a 32 bit)
(2863901)
Esecuzione di codice in modalità remotaImportante2767913 in MS13-072
Microsoft Office 2010 Service Pack 2 (edizioni a 32 bit) Microsoft Word 2010 Service Pack 2 (edizioni a 32 bit)
(2863902)
Esecuzione di codice in modalità remotaImportante2760769 in MS13-072
Microsoft Office 2010 Service Pack 2 (edizioni a 32 bit) Microsoft Word 2010 Service Pack 2 (edizioni a 32 bit)
(2863901)
Esecuzione di codice in modalità remotaImportante2767913 in MS13-072
Microsoft Office 2010 Service Pack 1 (edizioni a 64 bit) Microsoft Word 2010 Service Pack 1 (edizioni a 64 bit)
(2863902)
Esecuzione di codice in modalità remotaImportante2760769 in MS13-072
Microsoft Office 2010 Service Pack 1 (edizioni a 64 bit) Microsoft Word 2010 Service Pack 1 (edizioni a 64 bit)
(2863901)
Esecuzione di codice in modalità remotaImportante2767913 in MS13-072
Microsoft Office 2010 Service Pack 2 (edizioni a 64 bit) Microsoft Word 2010 Service Pack 2 (edizioni a 64 bit)
(2863902)
Esecuzione di codice in modalità remotaImportante2760769 in MS13-072
Microsoft Office 2010 Service Pack 2 (edizioni a 64 bit) Microsoft Word 2010 Service Pack 2 (edizioni a 64 bit)
(2863901)
Esecuzione di codice in modalità remotaImportante2767913 in MS13-072
Microsoft Office 2013 e Microsoft Office 2013 RT
Microsoft Office 2013 (edizioni a 32 bit) Microsoft Word 2013 (edizioni a 32 bit)
(2827224)
Esecuzione di codice in modalità remotaImportanteNessuno
Microsoft Office 2013 (edizioni a 32 bit) Microsoft Word 2013 (edizioni a 32 bit)
(Word PIA)
(2863834)
Esecuzione di codice in modalità remotaImportanteNessuno
Microsoft Office 2013 (edizioni a 64 bit) Microsoft Office 2013 (edizioni a 64 bit)
(2827224)
Esecuzione di codice in modalità remotaImportanteNessuno
Microsoft Office 2013 (edizioni a 64 bit) Microsoft Office 2013 (edizioni a 64 bit)
(Word PIA)
(2863834)
Esecuzione di codice in modalità remotaImportanteNessuno
Microsoft Office 2013 RTMicrosoft Word 2013 RT[1]
(2827224)
Esecuzione di codice in modalità remotaImportanteNessuno
Altro software Office
Pacchetto di compatibilità Microsoft Office Service Pack 3
(2837615)
Non applicabileEsecuzione di codice in modalità remotaImportante2827329 in MS13-086
Microsoft Word Viewer
(2863867)
Non applicabileEsecuzione di codice in modalità remotaImportante2817683 in MS13-072

[1]L'aggiornamento è disponibile tramite Windows Update.

Microsoft Office Services e Web Apps

SoftwareComponenteLivello massimo di impatto sulla protezioneLivello di gravità aggregatoAggiornamenti sostituiti
Microsoft SharePoint Server 2010 Service Pack 1
Microsoft SharePoint Server 2010 Service Pack 1 Word Automation Services
(2837577)
Esecuzione di codice in modalità remotaImportante2826022 in MS13-084
Microsoft SharePoint Server 2010 Service Pack 2 Word Automation Services
(2837577)
Esecuzione di codice in modalità remotaImportante2826022 in MS13-084
Microsoft SharePoint Server 2013
Microsoft SharePoint Server 2013 Word Automation Services
(2837625)
Esecuzione di codice in modalità remotaImportante2826036 in MS13-084
Microsoft Office Web Apps 2010
Microsoft Office Web Apps 2010 Service Pack 1 Microsoft Web Applications 2010 Service Pack 1
(2837596)
Esecuzione di codice in modalità remotaImportante2826030 in MS13-084
Microsoft Office Web Apps 2010 Service Pack 2 Microsoft Web Applications 2010 Service Pack 2
(2837596)
Esecuzione di codice in modalità remotaImportante2826030 in MS13-084
Microsoft Office Web Apps 2013
Microsoft Office Web Apps 2013 Microsoft Office Web Apps Server 2013
(2863879)
Esecuzione di codice in modalità remotaImportante2910228 in MS13-100

Software non interessato

Office e altri software
Microsoft Office per Mac 2011

Sono disponibili più pacchetti di aggiornamento per alcuni software interessati. È necessario installare tutti gli aggiornamenti elencati nella tabella Software interessato per il software?
Sì. Applicare tutti gli aggiornamenti offerti per il software installato nei sistemi in uso.

È necessario installare in una sequenza particolare questi aggiornamenti per la protezione ?
No. È possibile installare più aggiornamenti per una versione del software Microsoft Office in un ordine qualsiasi.

N el computer in uso è installato Microsoft Word 2010. Perché non viene offerto l'aggiornamento 2863901 ?
L'aggiornamento 2863901 si applica solo ai sistemi che eseguono configurazioni specifiche di Microsoft Office 2010. Agli altri sistemi l'aggiornamento non viene offerto.

Inoltre, l'aggiornamento 2863901 non verrà offerto ai sistemi se è stato applicato l'aggiornamento non correlato alla protezione 2837590. Per ulteriori informazioni, vedere le Domande frequenti sull'aggiornamento, "In che modo gli aggiornamenti non correlati alla protezione 2837590 e 2837593 sono correlati a questo aggiornamento"?

N el computer in uso è installato Microsoft Word 2010. Perché non viene offerto l'aggiornamento 2863902 ?
L'aggiornamento 2863902 non verrà offerto ai sistemi se è stato applicato l'aggiornamento non correlato alla protezione 2837593. Per ulteriori informazioni, vedere le Domande frequenti sull'aggiornamento, "In che modo gli aggiornamenti non correlati alla protezione 2837590 e 2837593 sono correlati a questo aggiornamento"?

In che modo gli aggiornamenti non correlati alla protezione 2837590 e 2837593 sono correlati a questo aggiornamento?
Gli aggiornamenti non correlati alla protezione 2837590 e 2837593 contengono già i file aggiornati installati da questo aggiornamento per la protezione per Microsoft Word 2010.

I clienti che hanno installato precedentemente l'aggiornamento non correlato alla protezione 2837590 non devono installare l'aggiornamento per la protezione 2863901 per Microsoft Word 2010 per essere protetti dalle vulnerabilità descritte in questo bollettino. I clienti che hanno installato precedentemente l'aggiornamento non correlato alla protezione 2837593 non devono installare l'aggiornamento per la protezione 2863902 per Microsoft Word 2010 per essere protetti dalle vulnerabilità descritte in questo bollettino.

Per i clienti che necessitano l'installazione di questo aggiornamento per la protezione per motivi di conformità della protezione, Microsoft consiglia di rimuovere l'aggiornamento non correlato alla protezione 2837590 prima di applicare l'aggiornamento per la protezione 2863901 e di rimuovere l'aggiornamento non correlato alla protezione 2837593 prima di applicare l'aggiornamento per la protezione 2863902.

Quali aggiornamenti si applicano a Microsoft SharePoint Server 2010 ?
Per le edizioni supportate di Microsoft SharePoint Server 2010, l'aggiornamento seguente si applica solo al componente specifico:

  • Word Automation Services (2837577)
  • Microsoft Web Applications 2010 (2837596)

Nota Per impostazione predefinita, Word Automation Services è un servizio installato ed eseguito nell'ambito di un'installazione SharePoint Server 2010 autonoma. Se si utilizza SharePoint Server 2010 in una server farm, è necessario attivare in modo esplicito Word Automation Services.

Microsoft Web Applications 2010 è una funzionalità opzionale che può essere distribuita sulle installazioni SharePoint Server 2010 e SharePoint Foundation 2010.

Quali aggiornamenti si applicano a M icrosoft SharePoint Server 2013 ?
Per le edizioni supportate di Microsoft SharePoint Server 2013, l'aggiornamento seguente si applica solo al componente specifico:

  • Word Automation Services (2837625)

Nota Per impostazione predefinita, Word Automation Services è un servizio installato ed eseguito nell'ambito di un'installazione SharePoint Server 2013 autonoma. Se si utilizza SharePoint 2013 in una server farm, è necessario attivare in modo esplicito Word Automation Services.

Quale aggiornamento si applica a Microsoft Office Web Apps Server 2013 ?
È applicabile il seguente aggiornamento:

  • Microsoft Office Web Apps Server 2013 (2863879)

Nota Microsoft Office Web Apps Server 2013 è un prodotto server Office autonomo.

Viene offerto questo aggiornamento per software non installato nel sistema. Perché viene offerto questo aggiornamento?
A causa del modello di manutenzione per gli aggiornamenti di Microsoft Office, è possibile che vengano offerti aggiornamenti per software non installato nel sistema. Ad esempio, potrebbe essere offerto un aggiornamento per un prodotto di Microsoft Office anche se non è installato quello specifico prodotto di Office. Per ulteriori informazioni su questo comportamento e sulle azioni consigliati, vedere l'articolo della Microsoft Knowledge Base 830335.

Quali componenti del pacchetto di compatibilità Microsoft Office sono aggiornati da questo bollettino?
L'aggiornamento contenuto in questo bollettino sulla sicurezza si applica solo allo specifico componente interessato nel pacchetto di compatibilità Microsoft Office. Ad esempio, in un bollettino di Excel i pacchetti di aggiornamento includono solo i file del componente del pacchetto di compatibilità di Excel e non i file del componente del pacchetto di compatibilità di Word o PowerPoint. I file del componente del pacchetto di compatibilità di Word sono aggiornati in un bollettino di Word, mentre quelli di PowerPoint in un bollettino di PowerPoint.

In che modo le vulnerabilità interessano i programmi autonomi di Microsoft Office?
Il livello di gravità per un programma autonomo di Microsoft Office è lo stesso del componente corrispondente in una applicazione Microsoft Office. Ad esempio, per un'installazione autonoma di Microsoft Word vale lo stesso livello di gravità di un'installazione di Microsoft Word fornita insieme ad un'applicazione Microsoft Office.

Se si utilizza una versione precedente del software discusso nel presente bollettino, come bisogna comportarsi?
I prodotti software elencati in questo bollettino sono stati sottoposti a test per determinare quali versioni sono interessate dalla vulnerabilità. Le altre versioni sono al termine del ciclo di vita del supporto. Per ulteriori informazioni sul ciclo di vita dei prodotti, visitare il sito Web Ciclo di vita del supporto Microsoft.

Per evitare di esporre i propri sistemi a potenziali vulnerabilità, si raccomanda ai clienti che utilizzano versioni precedenti del software di eseguire quanto prima la migrazione a versioni supportate. Per informazioni sulla disponibilità del supporto per la versione del software in uso, vedere Selezionare un prodotto per informazioni sul ciclo di vita. Per ulteriori informazioni sui service pack relativi a queste versioni del software, vedere Criteri relativi al ciclo di vita del supporto per i service pack.

I clienti che hanno ancora la necessità di servizi di supporto per versioni precedenti del software sono invitati a contattare il loro rappresentante del team Microsoft, il responsabile tecnico dei rapporti con i clienti oppure il rappresentante del partner Microsoft appropriato per informazioni sui servizi di supporto personalizzati. I clienti che non dispongono di un contratto Alliance, Premier o Authorized possono contattare le filiali Microsoft locali. Per informazioni sui contatti, visitare il sito Web Microsoft Worldwide Information, selezionare il Paese desiderato dall'elenco Informazioni sui contatti e fare clic su Go per visualizzare un elenco di numeri telefonici. Quando si effettua la chiamata, richiedere di parlare con il responsabile locale delle vendite per i servizi di supporto Premier. Per ulteriori informazioni, vedere le Domande frequenti sui criteri di ciclo di vita del supporto Microsoft.

Informazioni sulle vulnerabilità

I seguenti livelli di gravità presuppongono il livello massimo di impatto potenziale della vulnerabilità. Per informazioni relative al rischio, entro 30 giorni dalla pubblicazione del presente bollettino sulla sicurezza, di sfruttamento della vulnerabilità in relazione al livello di gravità e all'impatto sulla protezione, vedere l'Exploitability Index nel riepilogo dei bollettini di gennaio. Per ulteriori informazioni, vedere Microsoft Exploitability Index.

Per questo bollettino, vengono fornite due tabelle di gravità. La tabella 1 contiene vulnerabilità che interessano il software client di Microsoft Office. La tabella 2 contiene vulnerabilità che interessano le applicazioni Web e i servizi di Microsoft Office ospitati su Microsoft SharePoint Server o su altri server Microsoft Office.

Tabella 1: Software client di Microsoft Office

Livelli di gravità delle vulnerabilità e livello massimo di impatto sulla protezione per il software interessato
Software interessatoVulnerabilità legata al danneggiamento della memoria in Word - CVE-2014-0258Vulnerabilità legata al danneggiamento della memoria in Word - CVE-2014-0259Vulnerabilità legata al danneggiamento della memoria in Word - CVE-2014-0260Livello di gravità aggregato
Microsoft Office 2003
Microsoft Word 2003 Service Pack 3 Importante
Esecuzione di codice in modalità remota
Non applicabile Importante
Esecuzione di codice in modalità remota
Importante
Microsoft Office 2007
Microsoft Word 2007 Service Pack 3 Importante
Esecuzione di codice in modalità remota
Importante
Esecuzione di codice in modalità remota
Importante
Esecuzione di codice in modalità remota
Importante
Microsoft Office 2010
Microsoft Word 2010 Service Pack 1 (edizioni a 32 bit) Non applicabileNon applicabile Importante
Esecuzione di codice in modalità remota
Importante
Microsoft Word 2010 Service Pack 2 (edizioni a 32 bit) Non applicabileNon applicabile Importante
Esecuzione di codice in modalità remota
Importante
Microsoft Word 2010 Service Pack 1 (edizioni a 64 bit) Non applicabileNon applicabile Importante
Esecuzione di codice in modalità remota
Importante
Microsoft Word 2010 Service Pack 2 (edizioni a 64 bit) Non applicabileNon applicabile Importante
Esecuzione di codice in modalità remota
Importante
Microsoft Office 2013 e Microsoft Office 2013 RT
Microsoft Word 2013 (edizioni a 32 bit) Non applicabileNon applicabile Importante
Esecuzione di codice in modalità remota
Importante
Microsoft Office 2013 (edizioni a 64 bit) Non applicabileNon applicabile Importante
Esecuzione di codice in modalità remota
Importante
Microsoft Word 2013 RT Non applicabileNon applicabile Importante
Esecuzione di codice in modalità remota
Importante
Altro software Office
Pacchetto di compatibilità Microsoft Office Service Pack 3 Importante
Esecuzione di codice in modalità remota
Importante
Esecuzione di codice in modalità remota
Importante
Esecuzione di codice in modalità remota
Importante
Microsoft Word Viewer Importante
Esecuzione di codice in modalità remota
Non applicabile Importante
Esecuzione di codice in modalità remota
Importante

Tabella 2 : Microsoft Office Services e Web Apps

Livelli di gravità delle vulnerabilità e livello massimo di impatto sulla protezione per il software interessato
Software interessatoVulnerabilità legata al danneggiamento della memoria - CVE-2014-0260Livello di gravità aggregato
Microsoft SharePoint Server 2010
Word Automation Services su Microsoft SharePoint Server 2010 Service Pack 1 Importante
Esecuzione di codice in modalità remota
Importante
Word Automation Services su Microsoft SharePoint Server 2010 Service Pack 2 Importante
Esecuzione di codice in modalità remota
Importante
Microsoft SharePoint Server 2013
Word Automation Services in Microsoft SharePoint Server 2013 Importante
Esecuzione di codice in modalità remota
Importante
Microsoft Office Web Apps 2010
Microsoft Office Web Apps 2010 Service Pack 1 Importante
Esecuzione di codice in modalità remota
Importante
Microsoft Office Web Apps 2010 Service Pack 2 Importante
Esecuzione di codice in modalità remota
Importante
Microsoft Office Web Apps 2013
Microsoft Office Web Apps Server 2013 Importante
Esecuzione di codice in modalità remota
Importante

Esistono vulnerabilità legate all'esecuzione di codice in modalità remota nel modo in cui il software di Microsoft Office interessato analizza i file appositamente predisposti. Sfruttando queste vulnerabilità, un utente malintenzionato può assumere il pieno controllo di un sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.

Per visualizzare queste vulnerabilità come voce standard nell'elenco CVE, fare clic sul collegamento nella tabella seguente:

Titolo della vulnerabilitàCodice CVE
Vulnerabilità legata al danneggiamento della memoria in Word CVE-2014-0258
Vulnerabilità legata al danneggiamento della memoria in Word CVE-2014-0259
Vulnerabilità legata al danneggiamento della memoria in Word CVE-2014-0260

Fattori attenuanti

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:

  • Non è possibile sfruttare automaticamente le vulnerabilità per posta elettronica. L'attacco è possibile solo se l'utente apre un allegato a un messaggio di posta elettronica.
  • In uno scenario di attacco dal Web, l'utente malintenzionato potrebbe pubblicare un sito Web contenente un file Office appositamente predisposto utilizzato per tentare di sfruttare queste vulnerabilità. Inoltre, i siti Web manomessi e quelli che accettano o ospitano contenuti o annunci pubblicitari forniti dagli utenti potrebbero presentare contenuti appositamente predisposti per sfruttare queste vulnerabilità. Tuttavia, in nessuno di questi casi un utente malintenzionato può obbligare gli utenti a visualizzare il contenuto controllato dall'utente malintenzionato. L'utente malintenzionato, invece, deve convincere gli utenti a intraprendere un'azione, in genere inducendoli a fare clic su un collegamento contenuto in un messaggio di posta elettronica o di messaggistica immediata che li indirizzi al sito Web dell'utente malintenzionato. Successivamente, deve convincerli ad aprire il file di Office appositamente predisposto.
  • Sfruttando queste vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente corrente. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Soluzioni alternative

Per soluzione alternativa si intende un'impostazione o una modifica nella configurazione che non elimina la vulnerabilità sottostante, ma consente di bloccare gli attacchi noti prima di applicare l'aggiornamento. Microsoft ha verificato le seguenti soluzioni alternative e segnala nel corso della discussione se tali soluzioni riducono la funzionalità:

  • Installare e configurare MOICE in modo che sia il programma di gestione registrato per i file .doc.

    La funzionalità Office Isolated Conversion Environment (MOICE) di Microsoft aggiunta al pacchetto di compatibilità Microsoft Office può essere utilizzata per aprire i file nel formato binario di Word, Excel e PowerPoint in modo più sicuro. MOICE è supportato solo quando è utilizzato insieme a Microsoft Office 2003 o Microsoft Office 2007. MOICE non è supportato per nessun'altra versione di Microsoft Office. Per ulteriori informazioni e per le istruzioni di installazione, vedere l'articolo della Microsoft Knowledge Base 935865.

    Per utilizzare MOICE come protezione contro lo sfruttamento della vulnerabilità, installarlo e configurarlo in modo che sia il programma di gestione registrato per i file in formato .doc.

  • Utilizzare il criterio del blocco dei file di Microsoft Office per evitare l'apertura di file binari .doc e .dot

    È possibile bloccare l'apertura o il salvataggio di tipi di file specifici in Excel, PowerPoint e Word configurando le impostazioni nei Criteri di gruppo o nello strumento di personalizzazione di Office (OCT). Per ulteriori informazioni su come evitare che gli utenti aprano tipi di file specifici in Microsoft Office, vedere Pianificare le impostazioni di blocco dei file.

    Per utilizzare il blocco di file come protezione contro lo sfruttamento della vulnerabilità, configurare il blocco di file in modo che blocchi i documenti e i modelli binari *.doc e *.dot per tutte le versioni interessate di Microsoft Word.

  • Non aprire file Office provenienti da fonti non attendibili oppure ricevuti inaspettatamente da fonti attendibili

    Non aprire file Office provenienti da fonti non attendibili oppure ricevuti inaspettatamente da fonti attendibili. Questa vulnerabilità può essere sfruttata quando un utente apre un file appositamente predisposto.

Domande frequenti

Qual è la portata o l'impatto di queste vulnerabilità?
Si tratta di vulnerabilità legate all'esecuzione di codice in modalità remota nel contesto dell'utente corrente.

Quali sono le cause di queste vulnerabilità?
Le vulnerabilità sono causate quando Microsoft Word non gestisce in modo corretto gli oggetti nella memoria quando analizza i file di Office appositamente predisposti. Pertanto, la memoria di sistema potrebbe essere danneggiata in modo da permettere a un utente malintenzionato di eseguire codice non autorizzato.

In quale modo un utente malintenzionato può sfruttare queste vulnerabilità?
Un utente malintenzionato in grado di sfruttare queste vulnerabilità può eseguire codice arbitrario nel contesto dell'utente corrente. Se l'utente corrente è connesso con privilegi di amministratore, un utente malintenzionato può assumere il controllo completo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

In quale modo un utente malintenzionato può sfruttare queste vulnerabilità?
Queste vulnerabilità possono essere sfruttate solo se un utente apre un file appositamente predisposto con una versione interessata di Microsoft Office.

In uno scenario di attacco tramite posta elettronica, l'utente malintenzionato può sfruttare le vulnerabilità inviando un file appositamente predisposto e convincendo il ricevente ad aprirlo in una versione interessata di Microsoft Word.

In uno scenario di attacco dal Web, l'utente malintenzionato può pubblicare un sito contenente un file utilizzato per tentare di sfruttare queste vulnerabilità. Inoltre, i siti Web manomessi e quelli che accettano o ospitano contenuti forniti dagli utenti possono presentare contenuti appositamente predisposti per sfruttare queste vulnerabilità. Non è in alcun modo possibile obbligare gli utenti a visitare un sito Web appositamente predisposto. Pertanto, l'utente malintenzionato deve convincerli a visitare il sito Web, in genere inducendoli a fare clic su un collegamento contenuto in un messaggio di posta elettronica o di Instant Messenger che li indirizzi al sito Web dell'utente malintenzionato, convincendoli quindi ad aprire il file Microsoft Office appositamente predisposto.

Quali sono i sistemi principalmente interessati da queste vulnerabilità?
I sistemi più esposti sono quelli che utilizzano software Microsoft Office, inclusi le workstation e i server terminal. I server possono essere maggiormente a rischio se gli amministratori consentono agli utenti di accedere ai server ed eseguire programmi. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.

Quali sono gli scopi dell'aggiornamento?
L'aggiornamento risolve le vulnerabilità correggendo il modo in cui Microsoft Office analizza i file Microsoft Office appositamente predisposti.

Al momento del rilascio di questo bollettino, le informazioni sulle vulnerabilità erano disponibili pubblicamente?
No. Microsoft ha ricevuto informazioni sulle vulnerabilità grazie a un'indagine coordinata.

Al momento del rilascio di questo bollettino, erano già stati segnalati attacchi basati sullo sfruttamento di queste vulnerabilità?
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di queste vulnerabilità a scopo di attacco.

Informazioni sull'aggiornamento

Sono disponibili diverse risorse per aiutare gli amministratori a distribuire gli aggiornamenti per la protezione.

  • Microsoft Baseline Security Analyzer (MBSA) consente di eseguire la scansione di sistemi locali e remoti, al fine di rilevare eventuali aggiornamenti di protezione mancanti, nonché i più comuni errori di configurazione della protezione.
  • Windows Server Update Services (WSUS), Systems Management Server (SMS) e System Center Configuration Manager (SCCM) aiutano gli amministratori a distribuire gli aggiornamenti per la protezione.
  • I componenti del programma Update Compatibility Evaluator compresi nell'Application Compatibility Toolkit sono utili per semplificare la verifica e la convalida degli aggiornamenti di Windows per le applicazioni installate.

Per ulteriori informazioni su questi strumenti e questa guida per la distribuzione degli aggiornamenti per la protezione attraverso le reti, vedere Strumenti per la sicurezza.

Nota per il SharePoint Server Gli strumenti di rilevamento (tra cui Microsoft Update, WSUS, MBSA, SMS e System Center Configuration Manager) sono applicabili su distribuzioni per un server singolo di Microsoft SharePoint Server. Gli strumenti di rilevamento non rilevano l'applicabilità degli aggiornamenti a sistemi configurati come parte di una server farm SharePoint comprendente più sistemi.

Software interessato

Per informazioni sull'aggiornamento per la protezione specifico per il software interessato, fare clic sul collegamento corrispondente:

Microsoft Word 2003 (tutte le edizioni)

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software.

Nome dei file dell'aggiornamento per la protezione Per Microsoft Word 2003 Service Pack 3:
office2003-kb2863866-fullfile-enu.exe
Opzioni del programma di installazione Consultare l'articolo della Microsoft Knowledge Base 197147
Necessità di r iavvio In alcuni casi, l'aggiornamento non richiede il riavvio del computer. Tuttavia, se i file necessari sono in uso, verrà richiesto di riavviare il sistema. In questo caso, viene visualizzato un messaggio che richiede di riavviare il sistema.

Per ridurre le probabilità di dover effettuare un riavvio, interrompere tutti i servizi interessati e chiudere tutte le applicazioni che potrebbero utilizzare i file interessati prima di installare l'aggiornamento per la protezione. Per ulteriori informazioni sui motivi della richiesta di riavvio del sistema, vedere l'articolo della Microsoft Knowledge Base 887012.
Informazioni per la rimozione Per i sistemi che eseguono Windows XP o Windows 2003, utilizzare la voce Installazione applicazioni del Pannello di controllo.

Per i sistemi che eseguono Windows Vista o Windows Server 2008, fare clic su Pannello di controllo, quindi su Sicurezza. In Windows Update, scegliere l'opzione di visualizzazione degli aggiornamenti installati e selezionarne uno.

Per i sistemi che eseguono Windows 7, fare clic su Pannello di controllo, Sistema e sicurezza, Windows Update, quindi, nella sezione delle informazioni, fare clic su Aggiornamenti installati e selezionare l'aggiornamento dall'elenco.

Nota Quando si rimuove questo aggiornamento, potrebbe venire richiesto di inserire il CD di Microsoft Office 2003 nell'unità CD. Inoltre, la disinstallazione dell'aggiornamento potrebbe non essere disponibile dalla voce Installazione applicazioni nel Pannello di controllo. Esistono diverse possibili cause per questo problema. Per ulteriori informazioni sulla rimozione, vedere l'articolo della Microsoft Knowledge Base 903771.
Informazioni sui file Per Microsoft Word 2003:
Consultare l'articolo della Microsoft Knowledge Base 2863866
Controllo delle chiavi del Registro di sistema Non applicabile

Microsoft Word 2007 (tutte le edizioni), Pacchetto di compatibilità di Office

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software.

Nome dei file dell'aggiornamento per la protezione Per Microsoft Word 2007:
word2007-kb2837617-fullfile-x86-glb.exe
Per il pacchetto di compatibilità Microsoft Office:
wordconv2007-kb2837615-fullfile-x86-glb.exe
Opzioni del programma di installazione Consultare l'articolo della Microsoft Knowledge Base 912203
Necessità di riavvio In alcuni casi, l'aggiornamento non richiede il riavvio del computer. Tuttavia, se i file necessari sono in uso, verrà richiesto di riavviare il sistema. In questo caso, viene visualizzato un messaggio che richiede di riavviare il sistema.

Per ridurre le probabilità di dover effettuare un riavvio, interrompere tutti i servizi interessati e chiudere tutte le applicazioni che potrebbero utilizzare i file interessati prima di installare l'aggiornamento per la protezione. Per ulteriori informazioni sui motivi della richiesta di riavvio del sistema, vedere l'articolo della Microsoft Knowledge Base 887012.
Informazioni per la rimozione Per i sistemi che eseguono Windows XP o Windows 2003, utilizzare la voce Installazione applicazioni del Pannello di controllo.

Per i sistemi che eseguono Windows Vista o Windows Server 2008, fare clic su Pannello di controllo, quindi su Sicurezza. In Windows Update, scegliere l'opzione di visualizzazione degli aggiornamenti installati e selezionarne uno.

Per i sistemi che eseguono Windows 7 o Windows Server 2008 R2, fare clic su Pannello di controllo, Sistema e sicurezza, Windows Update, quindi, nella sezione delle informazioni, fare clic su Aggiornamenti installati e selezionare l'aggiornamento dall'elenco.

Per i sistemi che eseguono Windows 8, Windows Server 2012, Windows 8.1 o Windows Server 2012 R2, fare clic su Pannello di controllo, Sistema e sicurezza, Windows Update, quindi, nella sezione delle informazioni, fare clic su Aggiornamenti installati e selezionare l'aggiornamento dall'elenco.
Informazioni sui file Per Microsoft Word 2007:
Consultare l'articolo della Microsoft Knowledge Base 2837617
Per il pacchetto di compatibilità Microsoft Office:
Consultare l'articolo della Microsoft Knowledge Base 2837615
Controllo delle chiavi del Registro di sistema Non applicabile

Microsoft Word 2010 (tutte le edizioni)

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software.

Nome dei file dell'aggiornamento per la protezione Microsoft Word 2010 (edizioni a 32 bit):
word2010-kb2863902-fullfile-x86-glb.exe
kb24286772010-kb2863901-fullfile-x86-glb.exe
Microsoft Word 2010 (edizioni a 64 bit):
word2010-kb2863902-fullfile-x64-glb.exe
kb24286772010-kb2863901-fullfile-x64-glb.exe
Opzioni del programma di installazione Consultare l'articolo della Microsoft Knowledge Base 912203
Necessità di riavvio In alcuni casi, l'aggiornamento non richiede il riavvio del computer. Tuttavia, se i file necessari sono in uso, verrà richiesto di riavviare il sistema. In questo caso, viene visualizzato un messaggio che richiede di riavviare il sistema.

Per ridurre le probabilità di dover effettuare un riavvio, interrompere tutti i servizi interessati e chiudere tutte le applicazioni che potrebbero utilizzare i file interessati prima di installare l'aggiornamento per la protezione. Per ulteriori informazioni sui motivi della richiesta di riavvio del sistema, vedere l'articolo della Microsoft Knowledge Base 887012.
Informazioni per la rimozione Per i sistemi che eseguono Windows XP o Windows 2003, utilizzare la voce Installazione applicazioni del Pannello di controllo.

Per i sistemi che eseguono Windows Vista o Windows Server 2008, fare clic su Pannello di controllo, quindi su Sicurezza. In Windows Update, scegliere l'opzione di visualizzazione degli aggiornamenti installati e selezionarne uno.

Per i sistemi che eseguono Windows 7 o Windows Server 2008 R2, fare clic su Pannello di controllo, Sistema e sicurezza, Windows Update, quindi, nella sezione delle informazioni, fare clic su Aggiornamenti installati e selezionare l'aggiornamento dall'elenco.

Per i sistemi che eseguono Windows 8, Windows Server 2012, Windows 8.1 o Windows Server 2012 R2, fare clic su Pannello di controllo, Sistema e sicurezza, Windows Update, quindi, nella sezione delle informazioni, fare clic su Aggiornamenti installati e selezionare l'aggiornamento dall'elenco.
Informazioni sui file Per Microsoft Word 2010:
Consultare l'articolo della Microsoft Knowledge Base 2863902 e l'articolo della Microsoft Knowledge Base 2863901
Controllo delle chiavi del Registro di sistema Non applicabile

Microsoft Word 2013 (tutte le edizioni)

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software.

Nome dei file dell'aggiornamento per la protezione Per le edizioni supportate di Microsoft Word 2013 (edizioni a 32 bit):
word2013-kb2827224-fullfile-x86-glb.exe
wordpia2013-kb2863834-fullfile-x86-glb.exe
Per le edizioni supportate di Microsoft Word 2013 (edizioni a 64 bit):
word2013-kb2827224-fullfile-x64-glb.exe
wordpia2013-kb2863834-fullfile-x64-glb.exe
Opzioni del programma di installazione Consultare l'articolo della Microsoft Knowledge Base 912203
Necessità di riavvio In alcuni casi, l'aggiornamento non richiede il riavvio del computer. Tuttavia, se i file necessari sono in uso, verrà richiesto di riavviare il sistema. In questo caso, viene visualizzato un messaggio che richiede di riavviare il sistema.

Per ridurre le probabilità di dover effettuare un riavvio, interrompere tutti i servizi interessati e chiudere tutte le applicazioni che potrebbero utilizzare i file interessati prima di installare l'aggiornamento per la protezione. Per ulteriori informazioni sui motivi della richiesta di riavvio del sistema, vedere l'articolo della Microsoft Knowledge Base 887012.
Informazioni per la rimozione Per i sistemi che eseguono Windows 7 o Windows Server 2008 R2, fare clic su Pannello di controllo, Sistema e sicurezza, Windows Update, quindi, nella sezione delle informazioni, fare clic su Aggiornamenti installati e selezionare l'aggiornamento dall'elenco.

Per i sistemi che eseguono Windows 8, Windows Server 2012, Windows 8.1 o Windows Server 2012 R2, fare clic su Pannello di controllo, Sistema e sicurezza, Windows Update, quindi, nella sezione delle informazioni, fare clic su Aggiornamenti installati e selezionare l'aggiornamento dall'elenco.
Informazioni sui file Per Microsoft Word 2013:
Consultare l'articolo della Microsoft Knowledge Base 2827224 e l'articolo della Microsoft Knowledge Base 2863834
Controllo delle chiavi del Registro di sistema Non applicabile

Microsoft Word 2013 RT (tutte le edizioni)

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software.

Distribuzione L'aggiornamento 2827224 per Microsoft Word 2013 RT è disponibile tramite Windows Update.
Necessità di riavvio In alcuni casi, l'aggiornamento non richiede il riavvio del computer. Tuttavia, se i file necessari sono in uso, verrà richiesto di riavviare il sistema. In questo caso, viene visualizzato un messaggio che richiede di riavviare il sistema.

Per ridurre le probabilità di dover effettuare un riavvio, interrompere tutti i servizi interessati e chiudere tutte le applicazioni che potrebbero utilizzare i file interessati prima di installare l'aggiornamento per la protezione. Per ulteriori informazioni sui motivi della richiesta di riavvio del sistema, vedere l'articolo della Microsoft Knowledge Base 887012.
Informazioni per la rimozione Per i sistemi che eseguono Windows RT o Windows RT 8.1, fare clic su Pannello di controllo, Sistema e sicurezza, Windows Update, quindi, nella sezione Vedere anche, fare clic su Aggiornamenti installati e selezionare l'aggiornamento dall'elenco.
Informazioni sui file Per Microsoft Word 2013 RT:
Consultare l'articolo della Microsoft Knowledge Base 2827224

SharePoint Server 2010 (tutte le edizioni)

Le seguenti tabelle contengono le informazioni relative all'aggiornamento per la protezione per questo software.

Tabella di riferimento : Office Services

Nome dei file dell'aggiornamento per la protezione Per Word Automation Services su Microsoft SharePoint Server 2010:
wdsrv2010-kb2837577-fullfile-x64-glb.exe
Opzioni del programma di installazione Consultare l'articolo della Microsoft Knowledge Base 912203
Necessità di riavvio In alcuni casi, l'aggiornamento non richiede il riavvio del computer. Tuttavia, se i file necessari sono in uso, verrà richiesto di riavviare il sistema. In questo caso, viene visualizzato un messaggio che richiede di riavviare il sistema.

Per ridurre le probabilità di dover effettuare un riavvio, interrompere tutti i servizi interessati e chiudere tutte le applicazioni che potrebbero utilizzare i file interessati prima di installare l'aggiornamento per la protezione. Per ulteriori informazioni sui motivi della richiesta di riavvio del sistema, vedere l'articolo della Microsoft Knowledge Base 887012.
Informazioni per la rimozione L'aggiornamento non può essere rimosso.
Informazioni sui file Per Word Automation Services su Microsoft SharePoint Server 2010:
Consultare l'articolo della Microsoft Knowledge Base 2837577
Controllo delle chiavi del Registro di sistema Non applicabile
Ulteriori informazioni Dopo aver installato questo aggiornamento per la protezione per SharePoint Server, è necessario eseguire lo strumento PSconfig per completare l'installazione.

SharePoint Server 2013 (tutte le versioni)

Le seguenti tabelle contengono le informazioni relative all'aggiornamento per la protezione per questo software.

Tabella di riferimento : Office Services

Nome dei file dell'aggiornamento per la protezione Word Automation Services su Microsoft SharePoint Server 2013:
wdsrv2013-kb2837625-fullfile-x64-glb.exe
Opzioni del programma di installazione Consultare l'articolo della Microsoft Knowledge Base 912203
Necessità di riavvio In alcuni casi, l'aggiornamento non richiede il riavvio del computer. Tuttavia, se i file necessari sono in uso, verrà richiesto di riavviare il sistema. In questo caso, viene visualizzato un messaggio che richiede di riavviare il sistema.

Per ridurre le probabilità di dover effettuare un riavvio, interrompere tutti i servizi interessati e chiudere tutte le applicazioni che potrebbero utilizzare i file interessati prima di installare l'aggiornamento per la protezione. Per ulteriori informazioni sui motivi della richiesta di riavvio del sistema, vedere l'articolo della Microsoft Knowledge Base 887012.
Informazioni per la rimozione L'aggiornamento non può essere rimosso.
Informazioni sui file Word Automation Services su Microsoft SharePoint Server 2013:
Articolo della Microsoft Knowledge Base 2837625
Controllo delle chiavi del Registro di sistema Non applicabile
Ulteriori informazioni Dopo aver installato questo aggiornamento per la protezione per SharePoint Server, è necessario eseguire lo strumento PSconfig per completare l'installazione.

Office Web Apps 2010 (tutte le versioni)

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software.

Nome dei file dell'aggiornamento per la protezione Per le versioni supportate di Microsoft Web Applications 2010:
wac2010-kb2837596-fullfile-x64-glb.exe
Opzioni del programma di installazione Consultare l'articolo della Microsoft Knowledge Base 912203
Necessità di riavvio In alcuni casi, l'aggiornamento non richiede il riavvio del computer. Tuttavia, se i file necessari sono in uso, verrà richiesto di riavviare il sistema. In questo caso, viene visualizzato un messaggio che richiede di riavviare il sistema.

Per ridurre le probabilità di dover effettuare un riavvio, interrompere tutti i servizi interessati e chiudere tutte le applicazioni che potrebbero utilizzare i file interessati prima di installare l'aggiornamento per la protezione. Per ulteriori informazioni sui motivi della richiesta di riavvio del sistema, vedere l'articolo della Microsoft Knowledge Base 887012.
Informazioni per la rimozione L'aggiornamento non può essere rimosso.
Informazioni sui file Per le versioni supportate di Web Applications 2010:
Consultare l'articolo della Microsoft Knowledge Base 2837596
Controllo delle chiavi del Registro di sistema Non applicabile

Office Web Apps Server 2013 (tutte le versioni)

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software.

Nome dei file dell'aggiornamento per la protezione Per Microsoft Office Web Apps Server 2013:
wacserver2013-kb2863879-fullfile-x64-glb.exe
Opzioni del programma di installazione Consultare l'articolo della Microsoft Knowledge Base 912203
Necessità di riavvio In alcuni casi, l'aggiornamento non richiede il riavvio del computer. Tuttavia, se i file necessari sono in uso, verrà richiesto di riavviare il sistema. In questo caso, viene visualizzato un messaggio che richiede di riavviare il sistema.

Per ridurre le probabilità di dover effettuare un riavvio, interrompere tutti i servizi interessati e chiudere tutte le applicazioni che potrebbero utilizzare i file interessati prima di installare l'aggiornamento per la protezione. Per ulteriori informazioni sui motivi della richiesta di riavvio del sistema, vedere l'articolo della Microsoft Knowledge Base 887012.
Informazioni per la rimozione L'aggiornamento non può essere rimosso.
Informazioni sui file Per Microsoft Web Apps Server 2013:
Consultare l'articolo della Microsoft Knowledge Base 2863879
Controllo delle chiavi del Registro di sistema Non applicabile

Altre informazioni

Ringraziamenti

Microsoft ringrazia i seguenti utenti per aver collaborato alla protezione dei sistemi dei clienti:

  • Mateusz Jurczyk, Ivan Fratric e Ben Hawkes di Google Security Team per aver segnalato la vulnerabilità legata al danneggiamento della memoria in Word (CVE-2014-0258)
  • Mateusz Jurczyk, Ivan Fratric e Ben Hawkes di Google Security Team per aver segnalato la vulnerabilità legata al danneggiamento della memoria in Word (CVE-2014-0259)
  • Mateusz Jurczyk, Ivan Fratric e Ben Hawkes di Google Security Team per aver segnalato la vulnerabilità legata al danneggiamento della memoria in Word (CVE-2014-0260)

Microsoft Active Protections Program (MAPP)

Per migliorare il livello di protezione offerto ai clienti, Microsoft fornisce ai principali fornitori di software di protezione i dati relativi alle vulnerabilità in anticipo rispetto alla pubblicazione mensile dell'aggiornamento per la protezione. I fornitori di software di protezione possono servirsi di tali dati per fornire ai clienti delle protezioni aggiornate tramite software o dispositivi di protezione, quali antivirus, sistemi di rilevamento delle intrusioni di rete o sistemi di prevenzione delle intrusioni basati su host. Per verificare se tali protezioni attive sono state rese disponibili dai fornitori di software di protezione, visitare i siti Web relativi alle protezioni attive pubblicati dai partner del programma, che sono elencati in Microsoft Active Protections Program (MAPP) Partners.

Supporto

Come ottenere il supporto per questo aggiornamento per la protezione

Dichiarazione di non responsabilità

Le informazioni disponibili nella Microsoft Knowledge Base sono fornite "come sono" senza garanzie di alcun tipo. Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft Corporation o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti e i danni speciali, anche qualora Microsoft Corporation o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.

Versioni

  • V1.0 (14 gennaio 2014): Pubblicazione del bollettino.

Built at 2014-04-18T01:50:00Z-07:00

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.
Mostra:
© 2015 Microsoft