Esporta (0) Stampa
Espandi tutto

Advisory Microsoft sulla sicurezza 2639658

La vulnerabilità legata all'analisi di un carattere TrueType può consentire l'acquisizione di privilegi più elevati

Data di pubblicazione: giovedì 3 novembre 2011 | Aggiornamento: martedì 13 dicembre 2011

Versione: 2.0

Informazioni generali

Riepilogo

Microsoft ha portato a termine la ricerca avviata in seguito a una segnalazione pubblica di questa vulnerabilità. Il bollettino MS11-087 è stato pubblicato per risolvere questo problema. Per ulteriori informazioni su questo problema, compresi i collegamenti per il download dell'aggiornamento per la protezione disponibile, vedere il bollettino MS11-087. La vulnerabilità risolta è la vulnerabilità legata all'analisi dei caratteri TrueType - CVE-2011-3402.

Altre informazioni

Microsoft Active Protections Program (MAPP)

Per migliorare il livello di protezione offerto ai clienti, Microsoft fornisce ai principali fornitori di software di protezione i dati relativi alle vulnerabilità in anticipo rispetto alla pubblicazione mensile dell'aggiornamento per la protezione. I fornitori di software di protezione possono servirsi di tali dati per fornire ai clienti delle protezioni aggiornate tramite software o dispositivi di protezione, quali antivirus, sistemi di rilevamento delle intrusioni di rete o sistemi di prevenzione delle intrusioni basati su host. Per verificare se tali protezioni attive sono state rese disponibili dai fornitori di software di protezione, visitare i siti Web relativi alle protezioni attive pubblicati dai partner del programma, che sono elencati in Microsoft Active Protections Program (MAPP) Partners.

Commenti e suggerimenti

Supporto

  • Per usufruire dei servizi del supporto tecnico negli Stati Uniti e in Canada, visitare il sito del Security Support. Per ulteriori informazioni sulle opzioni di supporto disponibili, visitare il sito Microsoft Aiuto & Supporto.
  • I clienti internazionali possono ottenere assistenza tecnica presso le filiali Microsoft locali. Per ulteriori informazioni su come contattare Microsoft per ottenere supporto, visitare il sito per il supporto internazionale.
  • Microsoft TechNet Sicurezza fornisce ulteriori informazioni sulla protezione dei prodotti Microsoft.

Dichiarazione di non responsabilità

Le informazioni disponibili in questo advisory sono fornite "come sono" senza garanzie di alcun tipo. Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft Corporation o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti e i danni speciali, anche qualora Microsoft Corporation o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.

Versioni

  • V1.0 (3 novembre 2011): Pubblicazione dell'advisory.
  • V1.1 (3 novembre 2011): È stata aggiunta una nota relativa alla localizzazione nella sezione Soluzioni alternative.
  • V1.2 (4 novembre 2011): È stata rivista la soluzione alternativa Negare l'accesso a T2EMBED.DLL per migliorare il supporto per le versioni in lingua non inglese di Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2. I clienti con versioni in lingua non inglese di Microsoft Windows dovrebbero rivalutare l'applicabilità della soluzione alternativa rivista per il proprio ambiente.
  • V1.3 (8 novembre 2011): È stato aggiunto un collegamento a Partner MAPP con protezioni aggiornate nel Riepilogo. È stata rivista la dichiarazione di impatto per la soluzione alternativa, Negare l'accesso a T2EMBED.DLL, per risolvere un problema che si è ripresentato in Windows XP e Windows Server 2003. Inoltre, sono stati rivisti i fattori attenuanti.
  • V1.4 (11 novembre 2011): È stata rivista la dichiarazione di impatto per la soluzione alternativa, Negare l'accesso a T2EMBED.DLL, per risolvere problemi legati alle applicazioni basate su T2EMBED.DLL.
  • V2.0 (13 dicembre 2011): Advisory aggiornato per comprendere la pubblicazione del bollettino sulla sicurezza.

Built at 2014-04-18T01:50:00Z-07:00

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.
Microsoft sta conducendo un sondaggio in linea per comprendere l'opinione degli utenti in merito al sito Web di MSDN. Se si sceglie di partecipare, quando si lascia il sito Web di MSDN verrà visualizzato il sondaggio in linea.

Si desidera partecipare?
Mostra:
© 2015 Microsoft