TechNet
Esporta (0) Stampa
Espandi tutto

Advisory Microsoft sulla sicurezza 954157

Misure di protezione per il codec Indeo

Data di pubblicazione: martedì 8 dicembre 2009

Informazioni generali

Riepilogo

Microsoft annuncia la disponibilità di un aggiornamento che fornisce fattori attenuanti per la sicurezza del codec Indeo nelle edizioni supportate di Microsoft Windows 2000, Windows XP e Windows Server 2003.

Nei sistemi che eseguono Microsoft Windows 2000, Windows XP e Windows Server 2003, il codec Indeo può consentire l'esecuzione di codice sui sistemi degli utenti quando viene aperto contenuto multimediale appositamente predisposto. L'aggiornamento blocca l'avvio del codec Indeo in Internet Explorer o in Windows Media Player. L'aggiornamento non consente al codec di essere caricato durante l'esplorazione di Internet con qualsiasi altra applicazione. Consentendo alle applicazioni di utilizzare il codec Indeo solo quando il contenuto multimediale proviene dal sistema locale o dall'area Intranet ed impedendo sempre ad Internet Explorer e Windows Media Player di avviare il codec, tale aggiornamento elimina i vettori di attacco remoto più comuni ma permette il funzionamento di giochi o altre applicazioni che utilizzano il codec localmente.

Disponibile tramite aggiornamento automatico e nell'Area download Microsoft. Se la funzionalità Aggiornamenti automatici è abilitata, gli utenti non devono intraprendere alcuna azione, poiché questo aggiornamento per la protezione viene scaricato e installato automaticamente. Per ulteriori informazioni su questo problema, compresi i collegamenti per eseguire il download di questo aggiornamento non correlato alla protezione, vedere l'articolo della Microsoft Knowledge Base 954157.

Esistono diverse modalità con cui il codec Indeo può essere utilizzato e richiesto da determinate applicazioni. Il codec Indeo può essere richiesto quando vengono visitati siti Web autentici e nelle applicazioni line-of-business in ambiente aziendale. È più probabile che ciò accada in scenari in cui i clienti utilizzano sistemi operativi meno recenti. Per tale ragione, questo aggiornamento è offerto automaticamente ai clienti che utilizzano sistemi operativi meno recenti ma consente il funzionamento del codec negli scenari di applicazione line-of-business. I clienti che non hanno necessità di utilizzare il codec possono invece scegliere di effettuare un passaggio aggiuntivo e annullarne completamente la registrazione. L'annullamento della registrazione del codec elimina tutti i vettori di attacco che utilizzano il codec Indeo. Vedere l'articolo della Microsoft Knowledge Base 954157 per indicazioni su come annullare la registrazione del codec o utilizzare le opzioni del fix che ne consentono l'annullamento automatico.

Microsoft incoraggia i clienti che utilizzano edizioni supportate di Microsoft Windows 2000, Windows XP e Windows 2003 ad esaminare e installare questo aggiornamento o ad annullare la registrazione del codec Indeo. Installando questo aggiornamento e annullando la registrazione del codec sui sistemi operativi più vecchi, i clienti dispongono degli stessi fattori attenuanti contenuti in Windows Vista e Windows 7.

Dettagli sull'advisory

Documentazione di riferimento per il problema

Per ulteriori informazioni su questo problema, vedere la seguente documentazione di riferimento:

RiferimentiIdentificazione
Articolo della Microsoft Knowledge Base 954157

Software interessato e Software non interessato

In questo advisory vengono presi in esame i seguenti prodotti software.

Software interessato
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 e Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 con SP2 per sistemi Itanium
Software non interessato
Windows Vista, Windows Vista Service Pack 1 e Windows Vista Service Pack 2
Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2
Windows Server 2008 per sistemi a 32 bit e Windows Server 2008 per sistemi a 32 bit Service Pack 2
Windows Server 2008 per sistemi x64 e Windows Server 2008 per sistemi x64 Service Pack 2
Windows Server 2008 per sistemi Itanium e Windows Server 2008 per sistemi Itanium Service Pack 2
Windows 7 per sistemi a 32 bit
Windows 7 per sistemi x64
Windows Server 2008 R2 per sistemi x64
Windows Server 2008 R2 per sistemi Itanium

Qual è lo scopo di questo advisory?  
Questo advisory comunica che l'aggiornamento di difesa in profondità descritto in questo advisory sarà distribuito tramite aggiornamento automatico e tramite l'articolo della Microsoft Knowledge Base 954157. Questo aggiornamento riguarda il software elencato nella tabella Software interessato.

Che cos'è il codec Indeo?
Il codec Indeo è un codec che decomprime file multimediali digitali utilizzati in applicazioni quali Windows Media Player. Per ulteriori informazioni sui codec, vedere Utilizzo dei codec.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?  
Un utente malintenzionato potrebbe pubblicare siti Web appositamente predisposti per sfruttare la vulnerabilità tramite Internet Explorer e quindi convincere un utente a visualizzarli. Ciò può comprendere anche siti Web manomessi e siti Web che accettano o ospitano contenuti o pubblicità forniti dagli utenti. Questi siti Web possono includere contenuti appositamente predisposti in grado di sfruttare questa vulnerabilità. In tutti questi casi, comunque, non è in alcun modo possibile obbligare gli utenti a visitare questi siti Web. L'utente malintenzionato dovrebbe invece convincere le vittime a visitare il sito Web, in genere inducendole a fare clic su un collegamento in un messaggio di posta elettronica o di Instant Messenger che le indirizzi al sito.

Potrebbe inoltre far visualizzare contenuti Web appositamente predisposti utilizzando banner pubblicitari o altre modalità di invio di contenuti Web ai sistemi interessati.

Questa vulnerabilità può essere sfruttata anche se un utente malintenzionato riesce a far scaricare il contenuto multimediale appositamente predisposto sul sistema di utenti che utilizzano il codec Indeo.

L'installazione di questo aggiornamento comporta dei cambiamenti?  
Dopo l'installazione degli aggiornamenti trattati in questo articolo, è possibile che gli utenti notino che il contenuto multimediale proveniente dai siti Web non viene più caricato in Internet Explorer o in Windows Media Player. Le applicazioni o i giochi che utilizzano il codec proveniente dal contenuto che si trova sul sistema locale continueranno a funzionare.

Modalità di disattivazione del codec Indeo  
È possibile disattivare questo codec annullandone la registrazione. L'annullamento della registrazione del codec impedisce a qualsiasi applicazione o contenuto multimediale di utilizzare il codec. Per indicazioni su come annullare la registrazione del codec o utilizzare la soluzione di fix automatico di Microsoft per la disattivazione del codec, vedere l'articolo della Microsoft Knowledge Base 954157.

Modalità di riattivazione dell'utilizzo del codec dopo l'installazione di questo aggiornamento 
È possibile riattivare la funzionalità del codec Indeo dopo l'installazione di questo aggiornamento. La riattivazione del codec espone gli utenti al rischio di attacchi legati all'esecuzione di codice in modalità remota e dovrebbe essere effettuata solo se la necessità di utilizzare il codec prevale sui rischi derivanti dall'esposizione. Per ulteriori informazioni su come riattivare la funzionalità del codec vedere l'articolo della Microsoft Knowledge Base 954157.

Perché a questo advisory sono associate due parti dell'aggiornamento?  
Esistono due parti dell'aggiornamento che attenuano i rischi associati al codec Indeo. Sono presenti un aggiornamento di Quartz.dll che costituisce il file primario binario utilizzato da Windows Media Player ed un aggiornamento fornito dalla tecnologia di correzione per la compatibilità tra applicazioni. L'aggiornamento di Windows Media Player impedisce alle applicazioni l'apertura di contenuto multimediale che utilizza il codec Indeo per riprodurre tale contenuto nell'area Internet, mentre l'aggiornamento della tecnologia di correzione per la compatibilità tra applicazioni impedisce ad Internet Explorer e Windows Media Player di caricare contenuto multimediale che utilizza il codec Indeo.

Perché questo non è un Bollettino sulla sicurezza?  
Questo aggiornamento non è un bollettino sulla sicurezza perché non risolve vulnerabilità specifiche ma fornisce fattori attenuanti aggiuntivi di difesa in profondità, affinché i sistemi operativi più vecchi dispongano di un livello protezione simile a quello di Windows Vista e Windows 7. I clienti devono applicare questo aggiornamento per attenuare il pericolo negli scenari comuni e valutare se applicare o meno il fix per eliminare l'accesso al codec in qualsiasi scenario.

Perché Microsoft non corregge vulnerabilità specifiche in questo aggiornamento?  
Indeo è un codec di vecchia generazione che presenta diverse vulnerabilità a livello di sicurezza. Anziché correggere vulnerabilità specifiche, Microsoft modifica il sistema di difesa riducendo la superficie di attacco per le vulnerabilità conosciute e vulnerabilità simili che potrebbero presentarsi in futuro.

Microsoft non ha individuato alcun fattore attenuante per questa vulnerabilità.

Per soluzione alternativa si intende un'impostazione o una modifica nella configurazione che non elimina le vulnerabilità sottostanti ma consente di bloccare i vettori di attacco noti. Microsoft ha verificato le seguenti soluzioni alternative e segnala nel corso della discussione se tali soluzioni riducono la funzionalità:

  • Annullare la registrazione del codec Indeo

    È possibile disattivare questo codec annullandone la registrazione. Per indicazioni su come annullare la registrazione del codec o utilizzare la soluzione di fix automatico di Microsoft per la disattivazione del codec, vedere l'articolo della Microsoft Knowledge Base 954157.

    Impatto della soluzione alternativa. L'annullamento della registrazione del codec Indeo impedisce a qualsiasi applicazione o contenuto multimediale di utilizzare tale codec.

    Per annullare il risultato della soluzione alternativa. Vedere l'articolo della Microsoft Knowledge Base 954157 per informazioni su come annullare il risultato della soluzione alternativa.

  • Rileggere l'articolo della Microsoft Knowledge Base associato a questo advisory

    Per ulteriori informazioni su questo problema, vedere l'articolo della Microsoft Knowledge Base 954157

  • Aggiornamento regolare di Windows

    Si consiglia a tutti gli utenti di Windows di applicare gli ultimi aggiornamenti per la protezione Microsoft al fine di garantire la massima sicurezza del computer. Per verificare se il software è aggiornato, visitare il sito Windows Update per eseguire la scansione del computer e installare eventuali aggiornamenti ad alta priorità. Se la funzionalità Aggiornamenti automatici è attivata, gli aggiornamenti vengono inviati al computer al momento del rilascio, ma è comunque necessario assicurarsi di installarli. Per ulteriori informazioni sugli aggiornamenti per la protezione, visitare il sito Web Microsoft Security Central.

Altre informazioni

Ringraziamenti

Microsoft ringrazia i seguenti utenti per aver collaborato alla protezione dei sistemi dei clienti:

  • Paul Byrne di NGS Software per aver segnalato le vulnerabilità presenti nel codec Indeo
  • Un ricercatore anonimo che collabora con TippingPoint e Zero Day Initiative, per aver segnalato diverse vulnerabilità presenti nel codec Indeo
  • Bing Liu di Fortinet's FortiGuard Labs per aver segnalato le vulnerabilità presenti nel codec Indeo
  • VeriSign iDefense Labs per aver segnalato le vulnerabilità presenti nel codec Indeo
  • Dave Lenoe di Adobe per aver segnalato le vulnerabilità presenti nel codec Indeo

Commenti e suggerimenti

Supporto

  • Per usufruire dei servizi del supporto tecnico negli Stati Uniti e in Canada, visitare il sito del Security Support. Per ulteriori informazioni sulle opzioni di supporto disponibili, visitare il sito Microsoft Aiuto & Supporto.
  • I clienti internazionali possono ottenere assistenza tecnica presso le filiali Microsoft locali. Per ulteriori informazioni su come contattare Microsoft per ottenere supporto, visitare il sito per il supporto internazionale.
  • Microsoft TechNet Sicurezza fornisce ulteriori informazioni sulla protezione dei prodotti Microsoft.

Dichiarazione di non responsabilità

Le informazioni disponibili in questo advisory sono fornite "come sono" senza garanzie di alcun tipo. Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft Corporation o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti e i danni speciali, anche qualora Microsoft Corporation o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.

Versioni

  • V1.0 (8 dicembre 2009): pubblicazione dell'advisory

Built at 2014-04-18T01:50:00Z-07:00

Mostra:
© 2016 Microsoft