Esporta (0) Stampa
Espandi tutto

Bollettino Microsoft sulla sicurezza MS14-011 - Critico

Una vulnerabilità nel motore di script VBScript può consentire l'esecuzione di codice in modalità remota (2928390)

Data di pubblicazione: martedì 11 febbraio 2014

Versione: 1.0

Informazioni generali

Riepilogo

Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente nel motore di script VBScript in Microsoft Windows. Questa vulnerabilità può consentire l'esecuzione di codice in modalità remota durante la visualizzazione di un sito Web appositamente predisposto. Non è in alcun modo possibile obbligare gli utenti a visitare un sito Web. L'utente malintenzionato deve invece convincere le vittime a eseguire un'azione, in genere inducendole a fare clic su un collegamento in un messaggio di posta elettronica o di Instant Messenger che le indirizzi al sito.

Questo aggiornamento per la protezione è considerato di livello critico per le versioni interessate del motore di script VBScript sui client Windows interessati e di livello moderato per le versioni interessate del motore di script VBScript sui server Windows interessati. Per ulteriori informazioni, vedere la sottosezione Software interessato e Software non interessato in questa sezione.

L'aggiornamento per la protezione risolve la vulnerabilità modificando il modo in cui il motore di script VBScript gestisce gli oggetti nella memoria. Per ulteriori informazioni sulla vulnerabilità, vedere la sottosezione Domande frequenti per la specifica voce della vulnerabilità nella sezione Informazioni sulle vulnerabilità.

Raccomandazione. Se la funzionalità Aggiornamenti automatici è abilitata, gli utenti non devono intraprendere alcuna azione, poiché questo aggiornamento per la protezione viene scaricato e installato automaticamente. Gli utenti che non hanno attivato la funzionalità Aggiornamenti automatici devono verificare la disponibilità di aggiornamenti e installare questo aggiornamento manualmente. Per informazioni sulle opzioni di configurazione specifiche relative agli aggiornamenti automatici, vedere l'articolo della Microsoft Knowledge Base 294871.

Per gli amministratori e le installazioni delle organizzazioni o gli utenti finali che desiderano installare manualmente questo aggiornamento per la protezione, Microsoft consiglia di applicare immediatamente l'aggiornamento utilizzando il software di gestione degli aggiornamenti o verificando la disponibilità degli aggiornamenti tramite il servizio Microsoft Update.

Vedere anche la sezione, Strumenti e informazioni sul rilevamento e sulla distribuzione, riportata di seguito nel presente bollettino.

Articolo della Microsoft Knowledge Base

Articolo della Microsoft Knowledge Base 2928390
Informazioni sui fileNo
Hash SHA1/SHA2No
Problemi notiNo

Software interessato e Software non interessato

Il seguente software è stato sottoposto a test per determinare quali versioni o edizioni siano interessate. Le altre versioni o edizioni non sono interessate dalla vulnerabilità o sono al termine del ciclo di vita del supporto. Per informazioni sulla disponibilità del supporto per la versione o l'edizione del software in uso, visitare il sito Web Ciclo di vita del supporto Microsoft.

Software interessato

Sistema operativoComponenteLivello massimo di impatto sulla protezioneLivello di gravità aggregatoAggiornamenti sostituiti
VBScript 5.6
Windows XP Professional x64 Edition Service Pack 2 VBScript 5.6
(2909213)
Esecuzione di codice in modalità remotaCritico981350 in MS10-022
Windows Server 2003 Service Pack 2 VBScript 5.6
(2909213)
Esecuzione di codice in modalità remotaModerato981350 in MS10-022
Windows Server 2003 x64 Edition Service Pack 2 VBScript 5.6
(2909213)
Esecuzione di codice in modalità remotaModerato981350 in MS10-022
Windows Server 2003 con SP2 per sistemi Itanium VBScript 5.6
(2909213)
Esecuzione di codice in modalità remotaModerato981350 in MS10-022
VBScript 5.7
Windows XP Service Pack 3 VBScript 5.7
(2909212)
Esecuzione di codice in modalità remotaCritico981349 in MS10-022
Windows XP Professional x64 Edition Service Pack 2 VBScript 5.7
(2909212)
Esecuzione di codice in modalità remotaCritico981349 in MS10-022
Windows Server 2003 Service Pack 2 VBScript 5.7
(2909212)
Esecuzione di codice in modalità remotaModerato981349 in MS10-022
Windows Server 2003 x64 Edition Service Pack 2 VBScript 5.7
(2909212)
Esecuzione di codice in modalità remotaModerato981349 in MS10-022
Windows Server 2003 con SP2 per sistemi Itanium VBScript 5.7
(2909212)
Esecuzione di codice in modalità remotaModerato981349 in MS10-022
Windows Vista Service Pack 2 VBScript 5.7
(2909212)
Esecuzione di codice in modalità remotaCritico981349 in MS10-022
Windows Vista x64 Edition Service Pack 2 VBScript 5.7
(2909212)
Esecuzione di codice in modalità remotaCritico981349 in MS10-022
Windows Server 2008 per sistemi a 32 bit Service Pack 2 VBScript 5.7
(2909212)
Esecuzione di codice in modalità remotaModerato981349 in MS10-022
Windows Server 2008 per sistemi x64 Service Pack 2 VBScript 5.7
(2909212)
Esecuzione di codice in modalità remotaModerato981349 in MS10-022
Windows Server 2008 per sistemi Itanium Service Pack 2 VBScript 5.7
(2909212)
Esecuzione di codice in modalità remotaModerato981349 in MS10-022
VBScript 5.8 (Internet Explorer 8)
Windows XP Service Pack 3 VBScript 5.8
(2909210)
Esecuzione di codice in modalità remotaCritico981332 in MS10-022
Windows XP Professional x64 Edition Service Pack 2 VBScript 5.8
(2909210)
Esecuzione di codice in modalità remotaCritico981332 in MS10-022
Windows Server 2003 Service Pack 2 VBScript 5.8
(2909210)
Esecuzione di codice in modalità remotaModerato981332 in MS10-022
Windows Server 2003 x64 Edition Service Pack 2 VBScript 5.8
(2909210)
Esecuzione di codice in modalità remotaModerato981332 in MS10-022
Windows Vista Service Pack 2 VBScript 5.8
(2909210)
Esecuzione di codice in modalità remotaCritico981332 in MS10-022
Windows Vista x64 Edition Service Pack 2 VBScript 5.8
(2909210)
Esecuzione di codice in modalità remotaCritico981332 in MS10-022
Windows Server 2008 per sistemi a 32 bit Service Pack 2 VBScript 5.8
(2909210)
Esecuzione di codice in modalità remotaModerato981332 in MS10-022
Windows Server 2008 per sistemi x64 Service Pack 2 VBScript 5.8
(2909210)
Esecuzione di codice in modalità remotaModerato981332 in MS10-022
Windows 7 per sistemi a 32 bit Service Pack 1 VBScript 5.8
(2909210)
Esecuzione di codice in modalità remotaCriticoNessuno
Windows 7 per sistemi x64 Service Pack 1 VBScript 5.8
(2909210)
Esecuzione di codice in modalità remotaCriticoNessuno
Windows Server 2008 R2 per sistemi x64 Service Pack 1 VBScript 5.8
(2909210)
Esecuzione di codice in modalità remotaModeratoNessuno
Windows Server 2008 R2 per sistemi Itanium Service Pack 1 VBScript 5.8
(2909210)
Esecuzione di codice in modalità remotaModeratoNessuno
VBScript 5.8 (Internet Explorer 9)
Windows Vista Service Pack 2VBScript 5.8[1]Esecuzione di codice in modalità remotaCriticoNon applicabile
Windows Vista x64 Edition Service Pack 2VBScript 5.8[1]Esecuzione di codice in modalità remotaCriticoNon applicabile
Windows Server 2008 per sistemi a 32 bit Service Pack 2VBScript 5.8[1]Esecuzione di codice in modalità remotaModeratoNon applicabile
Windows Server 2008 per sistemi x64 Service Pack 2VBScript 5.8[1]Esecuzione di codice in modalità remotaModeratoNon applicabile
Windows 7 per sistemi a 32 bit Service Pack 1VBScript 5.8[1]Esecuzione di codice in modalità remotaCriticoNon applicabile
Windows 7 per sistemi x64 Service Pack 1VBScript 5.8[1]Esecuzione di codice in modalità remotaCriticoNon applicabile
Windows Server 2008 R2 per sistemi x64 Service Pack 1VBScript 5.8[1]Esecuzione di codice in modalità remotaModeratoNon applicabile
VBScript 5.8 (Internet Explorer 10)
Windows 7 per sistemi a 32 bit Service Pack 1 VBScript 5.8
(2909210)
Esecuzione di codice in modalità remotaCriticoNessuno
Windows 7 per sistemi x64 Service Pack 1 VBScript 5.8
(2909210)
Esecuzione di codice in modalità remotaCriticoNessuno
Windows Server 2008 R2 per sistemi x64 Service Pack 1 VBScript 5.8
(2909210)
Esecuzione di codice in modalità remotaModeratoNessuno
Windows 8 per sistemi a 32 bit VBScript 5.8
(2909210)
Esecuzione di codice in modalità remotaCriticoNessuno
Windows 8 per sistemi x64 VBScript 5.8
(2909210)
Esecuzione di codice in modalità remotaCriticoNessuno
Windows Server 2012 VBScript 5.8
(2909210)
Esecuzione di codice in modalità remotaModeratoNessuno
Windows RTVBScript 5.8[2]
(2909210)
Esecuzione di codice in modalità remotaCriticoNessuno
VBScript 5.8 (Internet Explorer 11)
Windows 7 per sistemi a 32 bit Service Pack 1 VBScript 5.8
(2909210)
Esecuzione di codice in modalità remotaCriticoNessuno
Windows 7 per sistemi x64 Service Pack 1 VBScript 5.8
(2909210)
Esecuzione di codice in modalità remotaCriticoNessuno
Windows Server 2008 R2 per sistemi x64 Service Pack 1 VBScript 5.8
(2909210)
Esecuzione di codice in modalità remotaModeratoNessuno
Windows 8.1 per sistemi a 32 bit VBScript 5.8
(2909210)
Esecuzione di codice in modalità remotaCriticoNessuno
Windows 8.1 per sistemi x64 VBScript 5.8
(2909210)
Esecuzione di codice in modalità remotaCriticoNessuno
Windows Server 2012 R2 VBScript 5.8
(2909210)
Esecuzione di codice in modalità remotaModeratoNessuno
Windows RT 8.1VBScript 5.8[2]
(2909210)
Esecuzione di codice in modalità remotaCriticoNessuno
Installazione Server Core
Windows Server 2008 per sistemi a 32 bit Service Pack 2 (installazione Server Core) VBScript 5.7
(2909212)
NessunoNessun livello di gravità[3]Nessuno
Windows Server 2008 per sistemi x64 Service Pack 2 (installazione Server Core) VBScript 5.7
(2909212)
NessunoNessun livello di gravità[3]Nessuno
Windows Server 2008 R2 per sistemi x64 Service Pack 1 (installazione Server Core) VBScript 5.8
(2909210)
NessunoNessun livello di gravità[3]Nessuno
Windows Server 2012 (installazione Server Core) VBScript 5.8
(2909210)
NessunoNessun livello di gravità[3]Nessuno
Windows Server 2012 R2 (installazione Server Core) VBScript 5.8
(2909210)
NessunoNessun livello di gravità[3]Nessuno

[ 1 ]Per i sistemi che eseguono Internet Explorer 9, la vulnerabilità è risolta dall'aggiornamento cumulativo 2909921 per Internet Explorer 9. Per ulteriori informazioni, vedere le Domande frequenti sull'aggiornamento.

[ 2 ]Questo aggiornamento è disponibile tramite Windows Update.

[3]I livelli di gravità non sono applicabili a questo aggiornamento per il software specificato perché i vettori di attacco conosciuti tramite Internet Explorer per la vulnerabilità trattata in questo bollettino sono bloccati. Tuttavia, come misura di difesa in profondità, Microsoft consiglia ai clienti del software di applicare questo aggiornamento per la protezione per aumentare la protezione contro possibili nuovi vettori di attacco identificati in futuro.

Note In alcuni casi, la versione del motore di script VBScript installata sul sistema dipende dal sistema operativo utilizzato, mentre in altri casi dipende dalla versione di Internet Explorer installata. Ad esempio, l'aggiornamento VBScript 5.8 (Internet Explorer 8) si applica ai sistemi Windows 7 per impostazione predefinita; tuttavia, l'aggiornamento VBScript 5.8 (Internet Explorer 8) si applica solo ai sistemi Windows Vista con Internet Explorer 8 installato. Per ulteriori informazioni, vedere la sezione delle Domande frequenti sull'aggiornamento "Come si stabilisce quale versione del motore di script VBScript è installata sul sistema in uso?"

Sul sistema è in esecuzione Internet Explorer 9. Dove si trova l'aggiornamento ?
Per i sistemi che utilizzano Internet Explorer 9, la vulnerabilità viene risolta dall'aggiornamento cumulativo 2909921 per Internet Explorer 9 (vedere MS14-010 per le informazioni sull'aggiornamento e i collegamenti di download).

Per tutti gli altri sistemi interessati, la vulnerabilità viene risolta dagli aggiornamenti descritti nel presente bollettino. Per ulteriori informazioni, vedere la sezione delle Domande frequenti sull'aggiornamento Quale aggiornamento si applica al sistema in uso?

C ome si stabilisce quale versione del motore di script VBScript è installata sul sistema in uso?
Il motore di script VBScript è installato con le versioni supportate di Microsoft Windows. Inoltre, l'installazione di una versione più recente di Internet Explorer su un sistema può modificare la versione del motore di script VBScript installata.

Per individuare la versione del motore di script VBScript installata sul sistema, attenersi alla seguente procedura:

  1. Aprire Esplora risorse.
  2. Accedere alla directory %systemroot%\system32.
  3. Fare clic con il pulsante destro del mouse su vbscript.dll, selezionare Proprietà, quindi fare clic su Dettagli.

Il numero della versione è indicato nel campo Versione file. Se la versione del file inizia con 5.8, ad esempio 5.8.7600.16385, VBScript 5.8 è installato sul sistema.

Nella tabella seguente viene mostrato come la versione del motore di script VBScript cambia in base alla versione di Internet Explorer installata:

Sistema operativoInstallazione predefinita Con una versione più recente di Internet Explorer installata
Windows XP Service Pack 3VBScript 5.7 VBScript 5.8 con Internet Explorer 8
Windows XP Professional x64 Edition Service Pack 2VBScript 5.6VBScript 5.7 con Internet Explorer 7

VBScript 5.8 con Internet Explorer 8
Windows Server 2003 Service Pack 2VBScript 5.6VBScript 5.7 con Internet Explorer 7

VBScript 5.8 con Internet Explorer 8
Windows Server 2003 x64 Edition Service Pack 2VBScript 5.6VBScript 5.7 con Internet Explorer 7

VBScript 5.8 con Internet Explorer 8
Windows Server 2003 con SP2 per sistemi ItaniumVBScript 5.6VBScript 5.7 con Internet Explorer 7
Windows Vista Service Pack 2VBScript 5.7VBScript 5.8 con Internet Explorer 8

VBScript 5.8 con Internet Explorer 9
Windows Vista x64 Edition Service Pack 2VBScript 5.7VBScript 5.8 con Internet Explorer 8

VBScript 5.8 con Internet Explorer 9
Windows Server 2008 per sistemi a 32 bit Service Pack 2VBScript 5.7VBScript 5.8 con Internet Explorer 8

VBScript 5.8 con Internet Explorer 9
Windows Server 2008 per sistemi a 32 bit Service Pack 2 (installazione Server Core)VBScript 5.7Non applicabile
Windows Server 2008 per sistemi x64 Service Pack 2 VBScript 5.7VBScript 5.8 con Internet Explorer 8

VBScript 5.8 con Internet Explorer 9
Windows Server 2008 per sistemi x64 Service Pack 2 (installazione Server Core)VBScript 5.7Non applicabile
Windows Server 2008 per sistemi Itanium Service Pack 1VBScript 5.7Non applicabile
Windows 7 per sistemi a 32 bit Service Pack 1VBScript 5.8VBScript 5.8 con Internet Explorer 9

VBScript 5.8 con Internet Explorer 10

VBScript 5.8 con Internet Explorer 11
Windows 7 per sistemi x64 Service Pack 1VBScript 5.8VBScript 5.8 con Internet Explorer 9

VBScript 5.8 con Internet Explorer 10

VBScript 5.8 con Internet Explorer 11
Windows Server 2008 R2 per sistemi x64 Service Pack 1VBScript 5.8VBScript 5.8 con Internet Explorer 9

VBScript 5.8 con Internet Explorer 10

VBScript 5.8 con Internet Explorer 11
Windows Server 2008 R2 per sistemi x64 Service Pack 1 (installazione Server Core)VBScript 5.8Non applicabile
Windows Server 2008 R2 per sistemi Itanium Service Pack 1VBScript 5.8Non applicabile
Windows 8 per sistemi a 32 bitVBScript 5.8 Non applicabile
Windows 8 per sistemi x64 VBScript 5.8Non applicabile
Windows Server 2012VBScript 5.8Non applicabile
Windows Server 2012 (installazione Server Core)VBScript 5.8Non applicabile
Windows RTVBScript 5.8Non applicabile
Windows 8.1 per sistemi a 32 bitVBScript 5.8Non applicabile
Windows 8.1 per sistemi x64 VBScript 5.8Non applicabile
Windows Server 2012 R2VBScript 5.8Non applicabile
Windows Server 2012 R2 (installazione Server Core)VBScript 5.8Non applicabile
Windows RT 8.1VBScript 5.8Non applicabile

Nota Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 e Windows Server 2012 R2 possono essere installati utilizzando l'opzione di installazione Server Core. Per ulteriori informazioni su questa modalità di installazione, vedere gli articoli di TechNet Gestione di un'installazione Server Core: Panoramica, Manutenzione di un'installazione Server Core e Panoramica di Server Core e dell'integrazione server completa.

Quale aggiornamento si applica al sistema in uso?
L'aggiornamento appropriato per il sistema in uso varia a seconda della versione del motore di script VBScript installata. Consultare la tabella seguente per informazioni sull'aggiornamento.

VersioneMS14-011MS14-010
VBScript 5.6VBScript 5.6
(2909213)
Non applicabile
VBScript 5.7VBScript 5.7
(2909212)
Non applicabile
VBScript 5.8
(Internet Explorer 8)
VBScript 5.8
(2909210)
Non applicabile
VBScript 5.8
(Internet Explorer 9)
Non applicabileInternet Explorer 9
(2909921)
VBScript 5.8
(Internet Explorer 10)
VBScript 5.8
(2909210)
Non applicabile
VBScript 5.8
(Internet Explorer 11)
VBScript 5.8
(2909210)
Non applicabile

Che cos'è il sistema di difesa in profondità ?
Nella protezione delle informazioni, per sistema di difesa si intende un approccio secondo il quale vengono definiti più livelli di difesa per evitare che utenti malintenzionati violino la sicurezza di una rete o di un sistema.

Se si utilizza una versione precedente del software discusso nel presente bollettino, come bisogna comportarsi?
I prodotti software elencati in questo bollettino sono stati sottoposti a test per determinare quali versioni sono interessate dalla vulnerabilità. Le altre versioni sono al termine del ciclo di vita del supporto. Per ulteriori informazioni sul ciclo di vita dei prodotti, visitare il sito Web Ciclo di vita del supporto Microsoft.

Per evitare di esporre i propri sistemi a potenziali vulnerabilità, si raccomanda ai clienti che utilizzano versioni precedenti del software di eseguire quanto prima la migrazione a versioni supportate. Per informazioni sulla disponibilità del supporto per la versione del software in uso, vedere Selezionare un prodotto per informazioni sul ciclo di vita. Per ulteriori informazioni sui service pack relativi a queste versioni del software, vedere Criteri relativi al ciclo di vita del supporto per i service pack.

I clienti che hanno ancora la necessità di servizi di supporto per versioni precedenti del software sono invitati a contattare il loro rappresentante del team Microsoft, il responsabile tecnico dei rapporti con i clienti oppure il rappresentante del partner Microsoft appropriato per informazioni sui servizi di supporto personalizzati. I clienti che non dispongono di un contratto Alliance, Premier o Authorized possono contattare le filiali Microsoft locali. Per informazioni sui contatti, visitare il sito Web Microsoft Worldwide Information, selezionare il Paese desiderato dall'elenco Informazioni sui contatti e fare clic su Go per visualizzare un elenco di numeri telefonici. Quando si effettua la chiamata, richiedere di parlare con il responsabile locale delle vendite per i servizi di supporto Premier. Per ulteriori informazioni, vedere le Domande frequenti sui criteri di ciclo di vita del supporto Microsoft.

Informazioni sulle vulnerabilità

I seguenti livelli di gravità presuppongono il livello massimo di impatto potenziale della vulnerabilità. Per informazioni relative al rischio, entro 30 giorni dalla pubblicazione del presente bollettino sulla sicurezza, di sfruttamento della vulnerabilità in relazione al livello di gravità e all'impatto sulla protezione, vedere l'Exploitability Index nel riepilogo dei bollettini di febbraio. Per ulteriori informazioni, vedere Microsoft Exploitability Index.

Livelli di gravità delle vulnerabilità e livello massimo di impatto sulla protezione per il software interessato
Software interessatoVulnerabilità legata al danneggiamento della memoria in VBScript - CVE-2014-0271Livello di gravità aggregato
VBScript 5.6
VBScript 5.6 in Windows XP Professional x64 Edition Service Pack 2 Critico
Esecuzione di codice in modalità remota
Critico
VBScript 5.6 in Windows Server 2003 Service Pack 2 Moderato
Esecuzione di codice in modalità remota
Moderato
VBScript 5.6 in Windows Server 2003 x64 Edition Service Pack 2 Moderato
Esecuzione di codice in modalità remota
Moderato
VBScript 5.6 in Windows Server 2003 con SP2 per i sistemi basati su Itanium Moderato
Esecuzione di codice in modalità remota
Moderato
VBScript 5.7
VBScript 5.7 in Windows XP Service Pack 3 Critico
Esecuzione di codice in modalità remota
Critico
VBScript 5.7 in Windows XP Professional x64 Edition Service Pack 2 Critico
Esecuzione di codice in modalità remota
Critico
VBScript 5.7 in Windows Server 2003 Service Pack 2 Moderato
Esecuzione di codice in modalità remota
Moderato
VBScript 5.7 in Windows Server 2003 x64 Edition Service Pack 2 Moderato
Esecuzione di codice in modalità remota
Moderato
VBScript 5.7 in Windows Server 2003 con SP2 per i sistemi basati su Itanium Moderato
Esecuzione di codice in modalità remota
Moderato
VBScript 5.7 in Windows Vista Service Pack 2 Critico
Esecuzione di codice in modalità remota
Critico
VBScript 5.7 in Windows Vista x64 Edition Service Pack 2 Critico
Esecuzione di codice in modalità remota
Critico
VBScript 5.7 in Windows Server 2008 per sistemi a 32 bit Service Pack 2 Moderato
Esecuzione di codice in modalità remota
Moderato
VBScript 5.7 in Windows Server 2008 per sistemi x64 Service Pack 2 Moderato
Esecuzione di codice in modalità remota
Moderato
VBScript 5.7 in Windows Server 2008 per sistemi Itanium Service Pack 2 Moderato
Esecuzione di codice in modalità remota
Moderato
VBScript 5.8 (Internet Explorer 8)
VBScript 5.8 in Windows XP Service Pack 3 Critico
Esecuzione di codice in modalità remota
Critico
VBScript 5.8 in Windows XP Professional x64 Edition Service Pack 2 Critico
Esecuzione di codice in modalità remota
Critico
VBScript 5.8 in Windows Server 2003 Service Pack 2 Moderato
Esecuzione di codice in modalità remota
Moderato
VBScript 5.8 in Windows Server 2003 x64 Edition Service Pack 2 Moderato
Esecuzione di codice in modalità remota
Moderato
VBScript 5.8 in Windows Vista Service Pack 2 Critico
Esecuzione di codice in modalità remota
Critico
VBScript 5.8 in Windows Vista x64 Edition Service Pack 2 Critico
Esecuzione di codice in modalità remota
Critico
VBScript 5.8 in Windows Server 2008 per sistemi a 32 bit Service Pack 2 Moderato
Esecuzione di codice in modalità remota
Moderato
VBScript 5.8 in Windows Server 2008 per sistemi x64 Service Pack 2 Moderato
Esecuzione di codice in modalità remota
Moderato
VBScript 5.8 in Windows 7 per sistemi a 32 bit Service Pack 1 Critico
Esecuzione di codice in modalità remota
Critico
VBScript 5.8 in Windows 7 per sistemi x64 Service Pack 1 Critico
Esecuzione di codice in modalità remota
Critico
VBScript 5.8 in Windows Server 2008 R2 per sistemi x64 Service Pack 1 Moderato
Esecuzione di codice in modalità remota
Moderato
VBScript 5.8 in Windows Server 2008 R2 per sistemi Itanium Service Pack 1 Moderato
Esecuzione di codice in modalità remota
Moderato
VBScript 5.8 (Internet Explorer 9)
VBScript 5.8 in Windows Vista Service Pack 2 Critico
Esecuzione di codice in modalità remota
Critico
VBScript 5.8 in Windows Vista x64 Edition Service Pack 2 Critico
Esecuzione di codice in modalità remota
Critico
VBScript 5.8 in Windows Server 2008 per sistemi a 32 bit Service Pack 2 Moderato
Esecuzione di codice in modalità remota
Moderato
VBScript 5.8 in Windows Server 2008 per sistemi x64 Service Pack 2 Moderato
Esecuzione di codice in modalità remota
Moderato
VBScript 5.8 in Windows 7 per sistemi a 32 bit Service Pack 1 Critico
Esecuzione di codice in modalità remota
Critico
VBScript 5.8 in Windows 7 per sistemi x64 Service Pack 1 Critico
Esecuzione di codice in modalità remota
Critico
VBScript 5.8 in Windows Server 2008 R2 per sistemi x64 Service Pack 1 Moderato
Esecuzione di codice in modalità remota
Moderato
VBScript 5.8 (Internet Explorer 10)
VBScript 5.8 in Windows 7 per sistemi a 32 bit Service Pack 1 Critico
Esecuzione di codice in modalità remota
Critico
VBScript 5.8 in Windows 7 per sistemi x64 Service Pack 1 Critico
Esecuzione di codice in modalità remota
Critico
VBScript 5.8 in Windows Server 2008 R2 per sistemi x64 Service Pack 1 Moderato
Esecuzione di codice in modalità remota
Moderato
VBScript 5.8 in Windows 8 per sistemi a 32 bit Critico
Esecuzione di codice in modalità remota
Critico
VBScript 5.8 in Windows 8 per sistemi x64 Critico
Esecuzione di codice in modalità remota
Critico
VBScript 5.8 in Windows Server 2012 Moderato
Esecuzione di codice in modalità remota
Moderato
VBScript 5.8 in Windows RT Critico
Esecuzione di codice in modalità remota
Critico
VBScript 5.8 (Internet Explorer 11)
VBScript 5.8 in Windows 7 per sistemi a 32 bit Service Pack 1 Critico
Esecuzione di codice in modalità remota
Critico
VBScript 5.8 in Windows 7 per sistemi x64 Service Pack 1 Critico
Esecuzione di codice in modalità remota
Critico
VBScript 5.8 in Windows Server 2008 R2 per sistemi x64 Service Pack 1 Moderato
Esecuzione di codice in modalità remota
Moderato
VBScript 5.8 in Windows 8.1 per sistemi a 32 bit Critico
Esecuzione di codice in modalità remota
Critico
VBScript 5.8 in Windows 8.1 per sistemi x64 Critico
Esecuzione di codice in modalità remota
Critico
VBScript 5.8 in Windows Server 2012 R2 Moderato
Esecuzione di codice in modalità remota
Moderato
VBScript 5.8 in Windows RT 8.1 Critico
Esecuzione di codice in modalità remota
Critico
Installazione Server Core
VBScript 5.7 in Windows Server 2008 per sistemi a 32 bit Service Pack 2 (installazione Server Core)Nessun livello di gravitàNessun livello di gravità
VBScript 5.7 in Windows Server 2008 per sistemi x64 Service Pack 2 (installazione Server Core)Nessun livello di gravitàNessun livello di gravità
VBScript 5.8 in Windows Server 2008 R2 per sistemi x64 Service Pack 1 (installazione Server Core)Nessun livello di gravitàNessun livello di gravità
VBScript 5.8 in Windows Server 2012 (installazione Server Core)Nessun livello di gravitàNessun livello di gravità
VBScript 5.8 in Windows Server 2012 R2 (installazione Server Core)Nessun livello di gravitàNessun livello di gravità

Esiste una vulnerabilità legata all'esecuzione di codice in modalità remota nel modo in cui VBScript gestisce gli oggetti nella memoria. La vulnerabilità potrebbe danneggiare la memoria in modo tale da consentire a un utente malintenzionato di eseguire codice arbitrario nel contesto dell'utente attuale. Se l'utente attuale è connesso con privilegi di amministratore, un utente malintenzionato che sfrutti questa vulnerabilità può assumere il controllo completo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.

Per visualizzare questa vulnerabilità come voce standard nell'elenco CVE, vedere il codice CVE-2014-0271.

Fattori attenuanti

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:

  • In uno scenario di attacco dal Web, un utente malintenzionato potrebbe sfruttare siti Web compromessi e siti Web che accettano oppure ospitano annunci pubblicitari o contenuti forniti dall'utente. Questi siti Web possono includere contenuti appositamente predisposti in grado di sfruttare questa vulnerabilità. Tuttavia, in nessuno di questi casi un utente malintenzionato può obbligare gli utenti a visualizzare il contenuto controllato dall'utente malintenzionato. L'utente malintenzionato deve invece convincere gli utenti a compiere un'azione, in genere inducendoli a fare clic su un collegamento contenuto in un messaggio di posta elettronica o in un messaggio di Instant Messenger che li reindirizza al sito Web dell'utente malintenzionato oppure ad aprire un allegato inviato mediante un messaggio di posta elettronica.
  • Per impostazione predefinita, tutte le versioni supportate di Microsoft Outlook, Microsoft Outlook Express e Windows Mail aprono i messaggi di posta elettronica in formato HTML nell'area Siti con restrizioni. L'area Siti con restrizioni, che disattiva lo script e i controlli ActiveX, aiuta a ridurre il rischio di sfruttamento della vulnerabilità da parte di un utente malintenzionato che utilizza lo script. Se si fa clic su un collegamento presente in un messaggio di posta elettronica, tale vulnerabilità può ancora sussistere con le modalità descritte nello scenario di attacco dal Web.
  • Per impostazione predefinita, Internet Explorer in Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 e Windows Server 2012 R2 viene eseguito in una modalità limitata denominata Protezione avanzata. Questa modalità consente di ridurre i rischi correlati a questa vulnerabilità. Vedere la sezione Domande frequenti relativa a questa vulnerabilità per ulteriori informazioni sulla Protezione avanzata di Internet Explorer.

Soluzioni alternative

Per soluzione alternativa si intende un'impostazione o una modifica nella configurazione che non elimina la vulnerabilità sottostante, ma consente di bloccare gli attacchi noti prima di applicare l'aggiornamento. Microsoft ha verificato le seguenti soluzioni alternative e segnala nel corso della discussione se tali soluzioni riducono la funzionalità:

  • Impostare il livello dell'area di protezione Internet e Intranet locale su "Alta" per bloccare i controlli ActiveX e script attivo in queste aree

    È possibile contribuire a una protezione più efficace del sistema dai rischi connessi a questa vulnerabilità, modificando le impostazioni relative all'area di protezione Internet in modo che i controlli ActiveX e lo script attivo vengano bloccati. Tale operazione può essere eseguita impostando la protezione del browser su Alta.

    Per alzare il livello di protezione del brower in Internet Explorer, attenersi alla seguente procedura:

    1. Dal menu Strumenti di Internet Explorer, scegliere Opzioni Internet.
    2. Nella finestra di dialogo Opzioni Internet, fare clic sulla scheda Protezione, quindi su Internet.
    3. In Livello di protezione per l'area, spostare il dispositivo di scorrimento su Alta. Il livello di protezione per tutti i siti Web visitati viene così impostato su Alta.
    4. Fare clic su Intranet locale.
    5. In Livello di protezione per l'area, spostare il dispositivo di scorrimento su Alta. Il livello di protezione per tutti i siti Web visitati viene così impostato su Alta.
    6. Fare clic su OK per confermare le modifiche e tornare a Internet Explorer.

    Nota Se il dispositivo di scorrimento non è visibile, fare clic su Livello predefinito, quindi spostare il dispositivo di scorrimento su Alta.

    Nota Con l'impostazione della protezione su Alta, alcuni siti Web potrebbero non funzionare nel modo corretto. Se si riscontrano difficoltà nell'utilizzo di un sito Web dopo aver effettuato questa modifica e si è certi che il sito è sicuro, è possibile aggiungere il sito all'elenco Siti attendibili. In questo modo il sito funzionerà correttamente anche quando la protezione è impostata su Alta.

    Impatto della soluzione alternativa. Il blocco dei controlli ActiveX e di script attivo può avere effetti collaterali. Numerosi siti Web su Internet o su una rete Intranet utilizzano ActiveX o Script attivo per offrire funzionalità aggiuntive. Un sito di e-commerce o di online banking, ad esempio, può utilizzare controlli ActiveX per la visualizzazione dei menu, dei moduli d'ordine o degli estratti conto. Il blocco dei controlli ActiveX o script attivo è un'impostazione globale per tutti i siti Internet e Intranet. Se non si desidera che i controlli ActiveX o script attivo vengano bloccati in tali siti, utilizzare la procedura descritta in "Aggiungere i siti ritenuti attendibili all'area Siti attendibili di Internet Explorer".

    Aggiungere i siti ritenuti attendibili all'area Siti attendibili di Internet Explorer.

    Dopo l'impostazione della richiesta di blocco dei controlli ActiveX e dello script attivo nelle aree Internet e Intranet locale, è possibile aggiungere i siti ritenuti attendibili all'area Siti attendibili di Internet Explorer. In questo modo è possibile continuare a utilizzare i siti Web attendibili nel modo abituale, proteggendo al tempo stesso il sistema da eventuali attacchi da siti non attendibili. Si raccomanda di aggiungere all'area Siti attendibili solo i siti effettivamente ritenuti attendibili.

    A tale scopo, utilizzare la seguente procedura:

    1. In Internet Explorer, scegliere Opzioni Internet dal menu Strumenti e fare clic sulla scheda Protezione.
    2. Nella sezione Selezionare un'area di contenuto Web per specificare le relative impostazioni di protezione, fare clic su Siti attendibili, quindi su Siti.
    3. Se si desidera aggiungere siti che non richiedono un canale crittografato, deselezionare la check box Richiedi verifica server (https:) per tutti i siti dell'area.
    4. Nella casella Aggiungi il sito Web all'area, aggiungere l'URL del sito desiderato, quindi fare clic sul pulsante Aggiungi.
    5. Ripetere la procedura per ogni sito da aggiungere all'area.
    6. Fare due volte clic su OK per confermare le modifiche e tornare a Internet Explorer.

    Nota È possibile aggiungere qualsiasi sito che si ritiene non eseguirà operazioni dannose sul sistema. In particolare è utile aggiungere i due siti *.windowsupdate.microsoft.com e *.update.microsoft.com, ovvero i siti che ospiteranno l'aggiornamento per cui è richiesto l'utilizzo di un controllo ActiveX per l'installazione.

  • Configurare Internet Explorer in modo che venga richiesta conferma prima dell'esecuzione di script attivo oppure disattivare tali script nell'area di protezione Internet e Intranet locale

    È possibile contribuire a una protezione più efficace del sistema dai rischi connessi a questa vulnerabilità modificando le impostazioni in modo che venga richiesta conferma prima di eseguire script attivo o vengano disattivati tali script nell'area di protezione Internet e Intranet locale. A tale scopo, utilizzare la seguente procedura:

    1. In Internet Explorer, scegliere Opzioni Internet dal menu Strumenti.
    2. Selezionare la scheda Protezione.
    3. Selezionare Internet e fare clic sul pulsante Livello personalizzato.
    4. Nella sezione Esecuzione script dell'elenco Impostazioni, selezionare Esecuzione script attivo, quindi fare clic su Chiedi conferma o Disattiva e su OK.
    5. Selezionare Intranet locale, quindi fare clic sul pulsante Livello personalizzato.
    6. Nella sezione Esecuzione script dell'elenco Impostazioni, selezionare Esecuzione script attivo, quindi fare clic su Chiedi conferma o Disattiva e su OK.
    7. Fare due volte clic su OK per tornare a Internet Explorer.

    Nota Se si disattiva Esecuzione script attivo nelle aree di protezione Internet e Intranet locale, alcuni siti Web potrebbero non funzionare nel modo corretto. Se si riscontrano difficoltà nell'utilizzo di un sito Web dopo aver effettuato questa modifica e si è certi che il sito è sicuro, è possibile aggiungere il sito all'elenco Siti attendibili. In questo modo il sito funzionerà correttamente.

    Impatto della soluzione alternativa. La visualizzazione di una richiesta di conferma prima dell'esecuzione di script attivo può avere effetti collaterali. Numerosi siti Web su Internet o su una rete Intranet utilizzano l'opzione Script attivo per offrire funzionalità aggiuntive. Un sito di e-commerce o di online banking, ad esempio, può utilizzare script attivo per la visualizzazione dei menu, dei moduli d'ordine o degli estratti conto. La richiesta di conferma prima dell'esecuzione di script attivo è un'impostazione globale per tutti i siti Internet e Intranet. Se si utilizza questa soluzione alternativa, le richieste di conferma verranno visualizzate di frequente. A ogni richiesta di conferma, se si ritiene che il sito da visitare sia attendibile, fare clic su per consentire l'esecuzione di script attivo. Se non si desidera che venga richiesta conferma per tutti i siti, utilizzare la procedura descritta in "Aggiungere i siti ritenuti attendibili all'area Siti attendibili di Internet Explorer".

    Aggiungere i siti ritenuti attendibili all'area Siti attendibili di Internet Explorer.

    Dopo l'impostazione della richiesta di conferma prima dell'esecuzione di controlli ActiveX e script attivo nelle aree Internet e Intranet locale, è possibile aggiungere i siti ritenuti attendibili all'area Siti attendibili di Internet Explorer. In questo modo è possibile continuare a utilizzare i siti Web attendibili nel modo abituale, proteggendo al tempo stesso il sistema da eventuali attacchi da siti non attendibili. Si raccomanda di aggiungere all'area Siti attendibili solo i siti effettivamente ritenuti attendibili.

    A tale scopo, utilizzare la seguente procedura:

    1. In Internet Explorer, scegliere Opzioni Internet dal menu Strumenti e fare clic sulla scheda Protezione.
    2. Nella sezione Selezionare un'area di contenuto Web per specificare le relative impostazioni di protezione, fare clic su Siti attendibili, quindi su Siti.
    3. Se si desidera aggiungere siti che non richiedono un canale crittografato, deselezionare la check box Richiedi verifica server (https:) per tutti i siti dell'area.
    4. Nella casella Aggiungi il sito Web all'area, aggiungere l'URL del sito desiderato, quindi fare clic sul pulsante Aggiungi.
    5. Ripetere la procedura per ogni sito da aggiungere all'area.
    6. Fare due volte clic su OK per confermare le modifiche e tornare a Internet Explorer.

    Nota È possibile aggiungere qualsiasi sito che si ritiene non eseguirà operazioni dannose sul sistema. In particolare è utile aggiungere i due siti *.windowsupdate.microsoft.com e *.update.microsoft.com, ovvero i siti che ospiteranno l'aggiornamento per cui è richiesto l'utilizzo di un controllo ActiveX per l'installazione.

Domande frequenti

Qual è la portata o l'impatto di questa vulnerabilità?
Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota.

Quali sono le cause di questa vulnerabilità?
La vulnerabilità si presenta quando il motore VBScript in Internet Explorer non gestisce correttamente gli oggetti nella memoria.

Che cos'è VBScript ?
VBScript (Visual Basic Script) è un linguaggio di script interpretato e basato su oggetti che viene utilizzato spesso per rendere i siti Web più flessibili o interattivi. Gli script di VBScript possono essere eseguiti solo in presenza di un interprete o di un host, come le pagine ASP (Active Server Pages), Internet Explorer o Windows Script Host. Per ulteriori informazioni, vedere Nozioni di base su VBScript.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?
Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente corrente. Se l'utente attuale è connesso con privilegi di amministratore, un utente malintenzionato che sfrutti questa vulnerabilità può assumere il controllo completo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.

In che modo un utente malintenzionato può sfruttare questa vulnerabilità?
In uno scenario di attacco dal Web, un utente malintenzionato potrebbe pubblicare un sito Web predisposto per sfruttare tale vulnerabilità tramite Internet Explorer e convincere un utente a visualizzarlo. Inoltre, un utente malintenzionato può incorporare un controllo ActiveX contrassegnato come "sicuro per l'inizializzazione" in un'applicazione o in un documento Microsoft Office che ospita il motore di rendering di Internet Explorer. L'utente malintenzionato può inoltre servirsi di siti Web manomessi e di siti Web che accettano o pubblicano contenuti o annunci pubblicitari inviati da altri utenti. Questi siti Web possono includere contenuti appositamente predisposti in grado di sfruttare questa vulnerabilità. Tuttavia, in nessuno di questi casi un utente malintenzionato può obbligare gli utenti a visualizzare il contenuto controllato dall'utente malintenzionato. L'utente malintenzionato deve invece convincere gli utenti a compiere un'azione, in genere inducendoli a fare clic su un collegamento contenuto in un messaggio di posta elettronica o in un messaggio di Instant Messenger che li reindirizza al sito Web dell'utente malintenzionato oppure ad aprire un allegato inviato mediante un messaggio di posta elettronica.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?
I sistemi maggiormente a rischio sono quelli in cui Internet Explorer viene utilizzato frequentemente, come le workstation o i server terminal.

Si esegue Internet Explorer per Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 o Windows Server 2012 R2. Il problema ha una portata più limitata?
Sì. Per impostazione predefinita, Internet Explorer in Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 e Windows Server 2012 R2 viene eseguito in una modalità limitata denominata Protezione avanzata. La configurazione Protezione avanzata è costituita da un gruppo di impostazioni di Internet Explorer preconfigurate che riduce la probabilità che un utente o un amministratore scarichi ed esegua contenuto Web appositamente predisposto in un server. Questo è un fattore attenuante per i siti Web che non sono stati aggiunti all'area Siti attendibili di Internet Explorer.

Quali sono gli scopi dell'aggiornamento?
L'aggiornamento risolve la vulnerabilità modificando il modo in cui il motore di script VBScript gestisce gli oggetti nella memoria.

Al momento del rilascio di questo bollettino, le informazioni sulla vulnerabilità erano disponibili pubblicamente?
No. Microsoft ha ricevuto informazioni sulla vulnerabilità grazie a un'indagine coordinata.

Al momento del rilascio di questo bollettino, erano già stati segnalati attacchi basati sullo sfruttamento di queste vulnerabilità?
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco.

Informazioni sull'aggiornamento

Sono disponibili diverse risorse per aiutare gli amministratori a distribuire gli aggiornamenti per la protezione.

  • Microsoft Baseline Security Analyzer (MBSA) consente di eseguire la scansione di sistemi locali e remoti, al fine di rilevare eventuali aggiornamenti di protezione mancanti, nonché i più comuni errori di configurazione della protezione.
  • Windows Server Update Services (WSUS), Systems Management Server (SMS) e System Center Configuration Manager (SCCM) aiutano gli amministratori a distribuire gli aggiornamenti per la protezione.
  • I componenti del programma Update Compatibility Evaluator compresi nell'Application Compatibility Toolkit sono utili per semplificare la verifica e la convalida degli aggiornamenti di Windows per le applicazioni installate.

Per informazioni su questi e altri strumenti disponibili, vedere Strumenti per la sicurezza.

Software interessato

Per informazioni sull'aggiornamento per la protezione specifico per il software interessato, fare clic sul collegamento corrispondente:

Windows XP (tutte le edizioni)

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software.

Nomi dei file dell'aggiornamento per la protezione Per VBScript 5.6 in tutte le edizioni x64 supportate di Windows XP:
WindowsServer2003.WindowsXP-KB2909213-x64-ENU.exe
Per VBScript 5.7 in tutte le edizioni a 32 bit supportate di Windows XP:
WindowsXP-KB2909212-x86-ENU.exe
Per VBScript 5.7 in tutte le edizioni x64 supportate di Windows XP:
WindowsServer2003.WindowsXP-KB2909212-x64-ENU.exe
Per VBScript 5.8 (Internet Explorer 8) in tutte le edizioni a 32 bit supportate di Windows XP:
IE8-WindowsXP-KB2909210-x86-ENU.exe
Per VBScript 5.8 (Internet Explorer 8) in tutte le edizioni x64 supportate di Windows XP:
IE8-WindowsServer2003.WindowsXP-KB2909210-x64-ENU.exe
Opzioni del programma di installazione Consultare l'articolo della Microsoft Knowledge Base 262841
Aggiornamento del file di registro Per VBScript 5.6 nelle edizioni x64 supportate di Windows XP:
KB2909213.log
Per VBScript 5.7 in tutte le edizioni supportate di Windows XP:
KB2909212.log
Per Internet Explorer 8 per tutte le edizioni supportate di Windows XP:
KB2909210-IE8.log
Necessità di riavvio In alcuni casi, l'aggiornamento non richiede il riavvio del computer. Tuttavia, se i file necessari sono in uso, verrà richiesto di riavviare il sistema. In questo caso, viene visualizzato un messaggio che richiede di riavviare il sistema.
Informazioni per la rimozione Per VBScript 5.6 nelle edizioni x64 supportate di Windows XP:
Utilizzare la voce Installazione applicazioni nel Pannello di controllo o l'utilità Spuninst.exe disponibile nella cartella %Windir%\$NTUninstallKB2909213$\Spuninst
Per VBScript 5.7 in tutte le edizioni supportate di Windows XP:
Utilizzare la voce Installazione applicazioni nel Pannello di controllo o l'utilità Spuninst.exe disponibile nella cartella %Windir%\$NTUninstallKB2909212$\Spuninst
Per Internet Explorer 8 per tutte le edizioni supportate di Windows XP:
Utilizzare la voce Installazione applicazioni nel Pannello di controllo o l'utilità Spuninst.exe disponibile nella cartella %Windir%\ie8updates\KB2909210-IE8\spuninst
Informazioni sui file Consultare l'articolo della Microsoft Knowledge Base 2909213
Consultare l'articolo della Microsoft Knowledge Base 2909212
Consultare l'articolo della Microsoft Knowledge Base 2909210
Controllo delle chiavi del Registro di sistema Per VBScript 5.6 in tutte le edizioni x64 supportate di Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB2909213\Filelist
Per VBScript 5.7 in tutte le edizioni a 32 bit supportate di Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2909212\Filelist
Per VBScript 5.7 in tutte le edizioni x64 supportate di Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB2909212\Filelist
Per VBScript 5.8 (Internet Explorer 8) in tutte le edizioni a 32 bit supportate di Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP0\KB2909210-IE8\Filelist
Per VBScript 5.8 (Internet Explorer 8) in tutte le edizioni x64 supportate di Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP0\KB2909210-IE8\Filelist

Nota Gli aggiornamenti per le versioni supportate di Windows XP Professional x64 Edition sono validi anche per le versioni supportate di Windows Server 2003 x64 Edition.

Windows Server 2003 (tutte le edizioni)

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software.

Nomi dei file dell'aggiornamento per la protezione Per VBScript 5.6 in tutte le edizioni a 32 bit supportate di Windows Server 2003:
WindowsServer2003-KB2909213-x86-ENU.exe
Per VBScript 5.6 in tutte le edizioni x64 supportate di Windows Server 2003:
WindowsServer2003.WindowsXP-KB2909213-x64-ENU.exe
Per VBScript 5.6 in tutte le edizioni Itanium supportate di Windows Server 2003:
WindowsServer2003-KB2909213-ia64-ENU.exe
Per VBScript 5.7 in tutte le edizioni a 32 bit supportate di Windows Server 2003:
WindowsServer2003-KB2909212-x86-ENU.exe
Per VBScript 5.7 in tutte le edizioni x64 supportate di Windows Server 2003:
WindowsServer2003.WindowsXP-KB2909212-x64-ENU.exe
Per VBScript 5.7 in tutte le edizioni Itanium supportate di Windows Server 2003:
WindowsServer2003-KB2909212-ia64-ENU.exe
Per VBScript 5.8 (Internet Explorer 8) in tutte le edizioni a 32 bit supportate di Windows Server 2003:
IE8-WindowsServer2003-KB2909210-x86-ENU.exe
Per VBScript 5.8 (Internet Explorer 8) in tutte le edizioni x64 supportate di Windows Server 2003:
IE8-WindowsServer2003.WindowsXP-KB2909210-x64-ENU.exe
Opzioni del programma di installazione Consultare l'articolo della Microsoft Knowledge Base 262841
Aggiornamento del file di registro Per VBScript 5.6 in tutte le edizioni a 32 bit, basate su x64 e basate su Itanium supportate di Windows Server 2003:
KB2909213.log
Per VBScript 5.7 in tutte le edizioni a 32 bit, basate su x64 e basate su Itanium supportate di Windows Server 2003:
KB2909212.log
Per Internet Explorer 8 in tutte le edizioni supportate a 32 bit e x64 di Windows Server 2003:
KB2909210-IE8.log
Necessità di riavvio In alcuni casi, l'aggiornamento non richiede il riavvio del computer. Tuttavia, se i file necessari sono in uso, verrà richiesto di riavviare il sistema. In questo caso, viene visualizzato un messaggio che richiede di riavviare il sistema.
Informazioni per la rimozione Per VBScript 5.6 in tutte le edizioni a 32 bit, basate su x64 e basate su Itanium supportate di Windows Server 2003:
Utilizzare la voce Installazione applicazioni nel Pannello di controllo o l'utilità Spuninst.exe disponibile nella cartella %Windir%\$NTUninstallKB2909213$\Spuninst
Per VBScript 5.7 in tutte le edizioni a 32 bit, basate su x64 e basate su Itanium supportate di Windows Server 2003:
Utilizzare la voce Installazione applicazioni nel Pannello di controllo o l'utilità Spuninst.exe disponibile nella cartella %Windir%\$NTUninstallKB2909212$\Spuninst
Per Internet Explorer 8 in tutte le edizioni supportate a 32 bit e x64 di Windows Server 2003:
Utilizzare la voce Installazione applicazioni nel Pannello di controllo o l'utilità Spuninst.exe disponibile nella cartella %Windir%\ie8updates\KB2909210-IE8\spuninst
Informazioni sui file Consultare l'articolo della Microsoft Knowledge Base 2909213
Consultare l'articolo della Microsoft Knowledge Base 2909212
Consultare l'articolo della Microsoft Knowledge Base 2909210
Controllo delle chiavi del Registro di sistema Per VBScript 5.6 in tutte le edizioni a 32 bit, basate su x64 e basate su Itanium supportate di Windows Server 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2909213\Filelist
Per VBScript 5.7 in tutte le edizioni a 32 bit, basate su x64 e basate su Itanium supportate di Windows Server 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2909212\Filelist
Per Internet Explorer 8 in tutte le edizioni supportate a 32 bit e x64 di Windows Server 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP0\KB2909210-IE8\Filelist

Nota Gli aggiornamenti per le versioni supportate di Windows Server 2003 x64 Edition sono valide anche per le versioni supportate di Windows XP Professional x64 Edition.

Windows Vista (tutte le edizioni)

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software.

Nomi dei file dell'aggiornamento per la protezione Per VBScript 5.7 in tutte le edizioni a 32 bit supportate di Windows Vista:
Windows6.0-KB2909212-x86.msu
Per VBScript 5.7 in tutte le edizioni basate su x64 supportate di Windows Vista:
Windows6.0-KB2909212-x64.msu
Per VBScript 5.8 (Internet Explorer 8) in tutte le edizioni a 32 bit supportate di Windows Vista:
IE8-Windows6.0-KB2909210-x86.msu
Per VBScript 5.8 (Internet Explorer 8) in tutte le edizioni x64 supportate di Windows Vista:
IE8-Windows6.0-KB2909210-x64.msu
Opzioni del programma di installazione Consultare l'articolo della Microsoft Knowledge Base 934307
Necessità di riavvio In alcuni casi, l'aggiornamento non richiede il riavvio del computer. Tuttavia, se i file necessari sono in uso, verrà richiesto di riavviare il sistema. In questo caso, viene visualizzato un messaggio che richiede di riavviare il sistema.
Informazioni per la rimozione WUSA.exe non supporta la disinstallazione degli aggiornamenti. Per rimuovere un aggiornamento installato tramite WUSA, fare clic su Pannello di controllo, quindi su Protezione. In Windows Update, scegliere l'opzione di visualizzazione degli aggiornamenti installati e selezionarne uno.
Informazioni sui file Consultare l'articolo della Microsoft Knowledge Base 2909212
Consultare l'articolo della Microsoft Knowledge Base 2909210
Controllo delle chiavi del Registro di sistema Nota Non esiste alcuna chiave del Registro di sistema per verificare la presenza di questo aggiornamento.

Windows Server 2008 (tutte le edizioni)

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software.

Nomi dei file dell'aggiornamento per la protezione Per VBScript 5.7 in tutte le edizioni a 32 bit supportate di Windows Server 2008:
Windows6.0-KB2909212-x86.msu
Per VBScript 5.7 in tutte le edizioni basate su x64 supportate di Windows Server 2008:
Windows6.0-KB2909212-x64.msu
Per VBScript 5.7 in tutte le edizioni basate su Itanium supportate di Windows Server 2008:
Windows6.0-KB2909212-ia64.msu
Per VBScript 5.8 (Internet Explorer 8) in tutte le edizioni a 32 bit supportate di Windows Server 2008:
IE8-Windows6.0-KB2909210-x86.msu
Per VBScript 5.8 (Internet Explorer 8) in tutte le edizioni x64 supportate di Windows Server 2008:
IE8-Windows6.0-KB2909210-x64.msu
Opzioni del programma di installazione Consultare l'articolo della Microsoft Knowledge Base 934307
Necessità di riavvio In alcuni casi, l'aggiornamento non richiede il riavvio del computer. Tuttavia, se i file necessari sono in uso, verrà richiesto di riavviare il sistema. In questo caso, viene visualizzato un messaggio che richiede di riavviare il sistema.
Informazioni per la rimozione WUSA.exe non supporta la disinstallazione degli aggiornamenti. Per rimuovere un aggiornamento installato tramite WUSA, fare clic su Pannello di controllo, quindi su Protezione. In Windows Update, scegliere l'opzione di visualizzazione degli aggiornamenti installati e selezionarne uno.
Informazioni sui file Consultare l'articolo della Microsoft Knowledge Base 2909212
Consultare l'articolo della Microsoft Knowledge Base 2909210
Controllo delle chiavi del Registro di sistema Nota Non esiste alcuna chiave del Registro di sistema per verificare la presenza di questo aggiornamento.

Windows 7 (tutte le edizioni)

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software.

Nome dei file dell'aggiornamento per la protezione Per VBScript 5.8 (Internet Explorer 8) in tutte le edizioni a 32 bit supportate di Windows 7:
Windows6.1-KB2909210-x86.msu
Per VBScript 5.8 (Internet Explorer 8) in tutte le edizioni x64 supportate di Windows 7:
Windows6.1-KB2909210-x64.msu
Per VBScript 5.8 (Internet Explorer 10) in Windows 7 per sistemi a 32 bit Service Pack 1:
IE10-Windows6.1-KB2909210-x86.msu
Per VBScript 5.8 (Internet Explorer 10) in Windows 7 per sistemi x64 Service Pack 1:
IE10-Windows6.1-KB2909210-x64.msu
Per VBScript 5.8 (Internet Explorer 11) in Windows 7 per sistemi a 32 bit Service Pack 1:
IE11-Windows6.1-KB2909210-x86.msu
Per VBScript 5.8 (Internet Explorer 11) in Windows 7 per sistemi x64 Service Pack 1:
IE11-Windows6.1-KB2909210-x64.msu
Opzioni del programma di installazione Consultare l'articolo della Microsoft Knowledge Base 934307
Necessità di riavvio In alcuni casi, l'aggiornamento non richiede il riavvio del computer. Tuttavia, se i file necessari sono in uso, verrà richiesto di riavviare il sistema. In questo caso, viene visualizzato un messaggio che richiede di riavviare il sistema.
Informazioni per la rimozione Per rimuovere un aggiornamento installato tramite WUSA, utilizzare l'opzione del programma di installazione /Uninstall o fare clic su Pannello di controllo, selezionare Sistema e sicurezza, quindi Windows Update, fare clic su Visualizza aggiornamenti installati e selezionarne uno dall'elenco.
Informazioni sui file Consultare l'articolo della Microsoft Knowledge Base 2909210
Controllo delle chiavi del Registro di sistema Nota Non esiste alcuna chiave del Registro di sistema per verificare la presenza di questo aggiornamento.

Windows Server 2008 R2 (tutte le edizioni)

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software.

Nome dei file dell'aggiornamento per la protezione Per VBScript 5.8 (Internet Explorer 8) in tutte le edizioni x64 supportate di Windows Server 2008 R2:
Windows6.1-KB2909210-x64.msu
Per VBScript 5.8 (Internet Explorer 8) in tutte le edizioni Itanium supportate di Windows Server 2008 R2:
Windows6.1-KB2909210-ia64.msu
Per VBScript 5.8 (Internet Explorer 10) in Windows Server 2008 R2 per sistemi x64 Service Pack 1:
IE10-Windows6.1-KB2909210-x64.msu
Per VBScript 5.8 (Internet Explorer 11) in Windows Server 2008 R2 per sistemi x64 Service Pack 1:
IE11-Windows6.1-KB2909210-x64.msu
Opzioni del programma di installazione Consultare l'articolo della Microsoft Knowledge Base 934307
Necessità di riavvio In alcuni casi, l'aggiornamento non richiede il riavvio del computer. Tuttavia, se i file necessari sono in uso, verrà richiesto di riavviare il sistema. In questo caso, viene visualizzato un messaggio che richiede di riavviare il sistema.
Informazioni per la rimozione Per rimuovere un aggiornamento installato tramite WUSA, utilizzare l'opzione del programma di installazione /Uninstall o fare clic su Pannello di controllo, selezionare Sistema e sicurezza, quindi Windows Update, fare clic su Visualizza aggiornamenti installati e selezionarne uno dall'elenco.
Informazioni sui file Consultare l'articolo della Microsoft Knowledge Base 2909210
Controllo delle chiavi del Registro di sistema Nota Non esiste alcuna chiave del Registro di sistema per verificare la presenza di questo aggiornamento.

Windows 8 e Windows 8.1 (tutte le edizioni)

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software.

Nome dei file dell'aggiornamento per la protezione Per VBScript 5.8 (Internet Explorer 10) in tutte le edizioni a 32 bit supportate di Windows 8:
Windows8-RT-KB2909210-x86.msu
Per VBScript 5.8 (Internet Explorer 10) in tutte le edizioni x64 supportate di Windows 8:
Windows8-RT-KB2909210-x64.msu
Per VBScript 5.8 (Internet Explorer 11) in tutte le edizioni a 32 bit supportate di Windows 8.1:
Windows8.1-KB2909210-x86.msu
Per VBScript 5.8 (Internet Explorer 11) in tutte le edizioni x64 supportate di Windows 8:
Windows8.1-KB2909210-x64.msu
Opzioni del programma di installazione Consultare l'articolo della Microsoft Knowledge Base 934307
Necessità di riavvio In alcuni casi, l'aggiornamento non richiede il riavvio del computer. Tuttavia, se i file necessari sono in uso, verrà richiesto di riavviare il sistema. In questo caso, viene visualizzato un messaggio che richiede di riavviare il sistema.
Informazioni per la rimozione Per rimuovere un aggiornamento installato tramite WUSA, utilizzare l'opzione del programma di installazione /Uninstall o fare clic su Pannello di controllo, selezionare Sistema e sicurezza, Windows Update, quindi in Vedere anche fare clic su Aggiornamenti installati e selezionarne uno dall'elenco.
Informazioni sui file Consultare l'articolo della Microsoft Knowledge Base 2909210
Controllo delle chiavi del Registro di sistema Nota Non esiste alcuna chiave del Registro di sistema per verificare la presenza di questo aggiornamento.

Windows Server 2012 e Windows Server 2012 R2 (tutte le edizioni)

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software.

Nome dei file dell'aggiornamento per la protezione Per VBScript 5.8 (Internet Explorer 10) in tutte le edizioni supportate di Windows Server 2012:
Windows8-RT-KB2909210-x64.msu
Per VBScript 5.8 (Internet Explorer 11) in tutte le edizioni supportate di Windows Server 2012 R2:
Windows8.1-KB2909210-x64.msu
Opzioni del programma di installazione Consultare l'articolo della Microsoft Knowledge Base 934307
Necessità di riavvio In alcuni casi, l'aggiornamento non richiede il riavvio del computer. Tuttavia, se i file necessari sono in uso, verrà richiesto di riavviare il sistema. In questo caso, viene visualizzato un messaggio che richiede di riavviare il sistema.
Informazioni per la rimozione Per rimuovere un aggiornamento installato tramite WUSA, utilizzare l'opzione del programma di installazione /Uninstall o fare clic su Pannello di controllo, selezionare Sistema e sicurezza, Windows Update, quindi in Vedere anche fare clic su Aggiornamenti installati e selezionarne uno dall'elenco.
Informazioni sui file Consultare l'articolo della Microsoft Knowledge Base 2909210
Controllo delle chiavi del Registro di sistema Nota Non esiste alcuna chiave del Registro di sistema per verificare la presenza di questo aggiornamento.

Windows RT e Windows RT 8.1 (tutte le edizioni)

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software.

Distribuzione L'aggiornamento è disponibile solo tramite Windows Update.
Necessità di riavvio In alcuni casi, l'aggiornamento non richiede il riavvio del computer. Tuttavia, se i file necessari sono in uso, verrà richiesto di riavviare il sistema. In questo caso, viene visualizzato un messaggio che richiede di riavviare il sistema.
Informazioni per la rimozione Fare clic su Pannello di controllo, Sistema e sicurezza, quindi, in Windows Update, fare clic su Vedere anche, scegliere Aggiornamenti installati e selezionare l'aggiornamento dall'elenco.
Informazioni sui file Non applicabile

Altre informazioni

Microsoft Active Protections Program (MAPP)

Per migliorare il livello di protezione offerto ai clienti, Microsoft fornisce ai principali fornitori di software di protezione i dati relativi alle vulnerabilità in anticipo rispetto alla pubblicazione mensile dell'aggiornamento per la protezione. I fornitori di software di protezione possono servirsi di tali dati per fornire ai clienti delle protezioni aggiornate tramite software o dispositivi di protezione, quali antivirus, sistemi di rilevamento delle intrusioni di rete o sistemi di prevenzione delle intrusioni basati su host. Per verificare se tali protezioni attive sono state rese disponibili dai fornitori di software di protezione, visitare i siti Web relativi alle protezioni attive pubblicati dai partner del programma, che sono elencati in Microsoft Active Protections Program (MAPP) Partners.

Supporto

Come ottenere il supporto per questo aggiornamento per la protezione

Dichiarazione di non responsabilità

Le informazioni disponibili nella Microsoft Knowledge Base sono fornite "come sono" senza garanzie di alcun tipo. Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft Corporation o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti e i danni speciali, anche qualora Microsoft Corporation o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.

Versioni

  • V1.0 (11 febbraio 2014): Pubblicazione del bollettino.

Built at 2014-04-18T01:50:00Z-07:00

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.
Mostra:
© 2015 Microsoft