Avviso di sicurezza

Microsoft Security Advisory 2639658

La vulnerabilità nell'analisi dei tipi di carattere TrueType potrebbe consentire l'elevazione dei privilegi

Pubblicato: 3 novembre 2011 | Aggiornamento: 13 dicembre 2011

Versione: 2.0

Informazioni generali

Schema riepilogativo

Microsoft ha completato l'indagine su un report pubblico di questa vulnerabilità. Microsoft ha emesso MS11-087 per risolvere questo problema. Per altre informazioni su questo problema, inclusi i collegamenti di download per un aggiornamento della sicurezza disponibile, vedere MS11-087. La vulnerabilità risolta è la vulnerabilità di analisi dei tipi di carattere TrueType - CVE-2011-3402.

Microsoft ha collaborato con i partner del Programma Microsoft Active Protections (MAPP) per fornire informazioni che possono usare per fornire protezioni più ampie ai clienti. Per informazioni sulle protezioni rilasciate dai partner MAPP, vedere Partner MAPP con protezioni aggiornate.

Altre informazioni

Microsoft Active Protections Program (MAPP)

Per migliorare le protezioni di sicurezza per i clienti, Microsoft fornisce informazioni sulle vulnerabilità ai principali provider di software di sicurezza in anticipo di ogni versione mensile dell'aggiornamento della sicurezza. I provider di software di sicurezza possono quindi usare queste informazioni sulla vulnerabilità per fornire protezioni aggiornate ai clienti tramite il software o i dispositivi di sicurezza, ad esempio antivirus, sistemi di rilevamento delle intrusioni basati sulla rete o sistemi di prevenzione delle intrusioni basati su host. Per determinare se le protezioni attive sono disponibili dai provider di software di sicurezza, visitare i siti Web delle protezioni attive forniti dai partner del programma, elencati in Microsoft Active Protections Program (MAPP).

Feedback

• È possibile fornire commenti e suggerimenti completando il modulo Microsoft Help and Support (Guida e supporto tecnico Microsoft), Customer Service Contact Us (Contatta Microsoft).

Supporto tecnico

• I clienti del Stati Uniti e del Canada possono ricevere supporto tecnico dal supporto tecnico. Per altre informazioni sulle opzioni di supporto disponibili, vedere Guida e supporto tecnico Microsoft.
• I clienti internazionali possono ricevere supporto dalle filiali Microsoft locali. Per altre informazioni su come contattare Microsoft per problemi di supporto internazionale, visitare il supporto internazionale.
• Microsoft TechNet Security fornisce informazioni aggiuntive sulla sicurezza nei prodotti Microsoft.

Dichiarazione di non responsabilità

Le informazioni fornite in questo avviso vengono fornite "così com'è" senza garanzia di alcun tipo. Microsoft dichiara tutte le garanzie, espresse o implicite, incluse le garanzie di commerciabilità e idoneità per uno scopo specifico. In nessun caso, Microsoft Corporation o i suoi fornitori saranno responsabili di qualsiasi danno, incluso diretto, indiretto, accidentale, consequenziale, perdita di profitti aziendali o danni speciali, anche se Microsoft Corporation o i suoi fornitori sono stati informati della possibilità di tali danni. Alcuni stati non consentono l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali, pertanto la limitazione precedente potrebbe non essere applicata.

Revisioni

• V1.0 (3 novembre 2011): Avviso pubblicato.
• V1.1 (3 novembre 2011): Aggiunta della notazione di localizzazione alla sezione Soluzioni alternative.
• V1.2 (4 novembre 2011): revisione della soluzione alternativa, Negazione dell'accesso a T2EMBED.DLL, per migliorare il supporto per versioni non in lingua inglese di Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2. I clienti con versioni non in lingua inglese di Microsoft Windows devono rivalutare l'applicabilità della soluzione alternativa modificata per il proprio ambiente.
• V1.3 (8 novembre 2011): aggiunta del collegamento ai partner MAPP con protezioni aggiornate nel riepilogo esecutivo. Revisione dell'istruzione di impatto per la soluzione alternativa, Nega l'accesso a T2EMBED.DLL, per risolvere un problema di reoffer in Windows XP e Windows Server 2003. Inoltre, sono stati rivisti i fattori di mitigazione.
• V1.4 (11 novembre 2011): revisione dell'istruzione di impatto per la soluzione alternativa, Nega l'accesso a T2EMBED.DLL, per gestire le applicazioni che si basano su T2EMBED.DLL per la funzionalità.
• V2.0 (13 dicembre 2011): avviso aggiornato per riflettere la pubblicazione del bollettino sulla sicurezza.

Costruito al 2014-04-18T13:49:36Z-07:00