Esporta (0) Stampa
Espandi tutto

Advisory Microsoft sulla sicurezza 979267

Alcune vulnerabilità presenti in Adobe Flash Player 6 fornito in Windows XP possono consentire l'esecuzione di codice in modalità remota

Data di pubblicazione: martedì 12 gennaio 2010

Informazioni generali

Riepilogo

Microsoft è a conoscenza di segnalazioni relative a vulnerabilità presenti in Adobe Flash Player 6 fornito in Windows XP. Attualmente non sono pervenute informazioni su tentativi di attacco mediante questa vulnerabilità o segnalazioni di conseguenze sui clienti, ma si consiglia agli utenti di installare la versione più recente di Flash Player fornita dal Adobe.

Adobe Flash Player 6 è stato fornito con Windows XP e contiene diverse vulnerabilità che possono consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta. Adobe ha risolto queste vulnerabilità nelle versioni più recenti di Adobe Flash Player. Microsoft consiglia agli utenti che utilizzano Windows XP con Adobe Flash Player 6 installato di eseguire l'aggiornamento alla versione più recente di Flash Player disponibile in Adobe.

Dettagli sull'advisory

Software interessato e Software non interessato

In questo advisory vengono presi in esame i seguenti prodotti software.

Software interessato
Windows XP Service Pack 2 e Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Software non interessato
Microsoft Windows 2000 Service Pack 4
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 con SP2 per sistemi Itanium
Windows Vista, Windows Vista Service Pack 1 e Windows Vista Service Pack 2
Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2
Windows Server 2008 per sistemi a 32 bit e Windows Server 2008 per sistemi a 32 bit Service Pack 2
Windows Server 2008 per sistemi x64 e Windows Server 2008 per sistemi x64 Service Pack 2
Windows Server 2008 per sistemi Itanium e Windows Server 2008 per sistemi Itanium Service Pack 2
Windows 7 per sistemi a 32 bit
Windows 7 per sistemi x64
Windows Server 2008 R2 per sistemi x64
Windows Server 2008 R2 per sistemi Itanium

Qual è lo scopo di questo advisory?  
Microsoft è a conoscenza di segnalazioni relative a vulnerabilità che interessano Adobe Flash Player 6 fornito nelle edizioni supportate di Windows XP elencate nella sezione Software interessato. Lo scopo di questo advisory è di comunicare agli utenti di rimuovere Adobe Flash Player 6 presente sui sistemi Windows XP e/o di installare la versione più recente di Flash Player disponibile in Adobe.

Che cos'è Adobe Flash Player?  
Adobe Flash Player è un componente aggiuntivo a bassa densità e con breve fase di esecuzione che offre contenuti interattivi, video e applicazioni da utilizzare in sistemi operativi e browser. Per ulteriori informazioni su Adobe Flash Player, visitare la Home page Adobe Flash Player.

A cosa è dovuta questa minaccia?  
Adobe Flash Player 6 fornito in Windows XP presenta diverse vulnerabilità quando viene utilizzato in uno scenario di esplorazione Web. Un utente malintenzionato che sfrutta queste vulnerabilità può eseguire il codice nel sistema interessato.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?  
Un utente malintenzionato potrebbe pubblicare siti Web appositamente predisposti progettati per sfruttare queste vulnerabilità tramite Internet Explorer e quindi convincere un utente a visualizzarli. Ciò può comprendere anche siti Web manomessi e siti Web che accettano o ospitano contenuti o pubblicità forniti dagli utenti. Questi siti Web possono includere contenuti appositamente predisposti in grado di sfruttare questa vulnerabilità. In tutti questi casi, comunque, non è in alcun modo possibile obbligare gli utenti a visitare questi siti Web. L'utente malintenzionato dovrebbe invece convincere le vittime a visitare il sito Web, in genere inducendole a fare clic su un collegamento in un messaggio di posta elettronica o di Instant Messenger che le indirizzi al sito. Potrebbe inoltre far visualizzare contenuti Web appositamente predisposti utilizzando banner pubblicitari o altre modalità di invio di contenuti Web ai sistemi interessati.

Come si rimuove Adobe Flash Player 6?
Esistono diversi modi per rimuovere Adobe Flash Player 6 presente nei sistemi Windows XP. Per indicazioni su come rimuovere manualmente Adobe Flash Player 6, vedere Come rimuovere il controllo ActiveX di Flash Player. Adobe fornisce anche un programma di disinstallazione per la rimozione di Adobe Flash Player. Per ulteriori informazioni sul programma di disinstallazione, vedere Come disinstallare il plug-in di Adobe Flash Player ed il controllo ActiveX.

Nota Il programma di disinstallazione rimuove tutte le versioni di Adobe Flash Player e non è specifico per Adobe Flash Player 6.

Come si installa la versione più recente di Adobe Flash Player?
Per installare la versione più recente di Adobe Flash Player, vedere Installazione Adobe Flash Player.

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura generica consigliata esistente in uno stato predefinito in grado di ridurre la gravità del problema. I seguenti fattori attenuanti possono essere utili per l'utente:

  • La versione 6 di Adobe Flash Player era fornita solo nei sistemi Windows XP. Tutte le altre versioni supportate del sistema operativo Windows non contengono Adobe Flash Player.

Eseguire uno o entrambi i passaggi seguenti:

  • Disinstallare la versione 6 di Adobe Flash Player.
  • Installare la versione più recente di Flash Player disponibile in Adobe.

  • Rileggere l'articolo della Microsoft Knowledge Base associato a questo advisory

    Per garantire la sicurezza dei sistemi contro i tentativi di sfruttamento delle vulnerabilità, tutti i clienti devono applicare gli aggiornamenti per la protezione più recenti rilasciati da Microsoft. I clienti che hanno abilitato gli aggiornamenti automatici riceveranno automaticamente tutti gli aggiornamenti Windows. Per ulteriori informazioni sugli aggiornamenti per la protezione Microsoft, visitare il sito Web Microsoft Security Central.

    Microsoft consiglia di seguire le indicazioni disponibili in Proteggi il tuo Computer per attivare un firewall, acquisire aggiornamenti software e installare software antivirus. Per ulteriori informazioni su questi passaggi, visitare il sito Proteggi il tuo Computer.

  • Per ulteriori informazioni sulla protezione in Internet, visitare il sito Web Microsoft Security Central.
  • Aggiornamento regolare di Windows

    Si consiglia a tutti gli utenti di Windows di applicare gli ultimi aggiornamenti per la protezione Microsoft al fine di garantire la massima sicurezza del computer. Per verificare se il software è aggiornato, visitare il sito Windows Update per eseguire la scansione del computer e installare eventuali aggiornamenti ad alta priorità. Se la funzionalità Aggiornamenti automatici è attivata, gli aggiornamenti vengono inviati al computer al momento del rilascio, ma è comunque necessario assicurarsi di installarli.

Altre informazioni

Ringraziamenti

Microsoft ringrazia i seguenti utenti per aver collaborato alla protezione dei sistemi dei clienti:

  • TippingPoint e Zero Day Initiative per aver segnalato delle vulnerabilità presenti in Adobe Flash Player 6
  • Will Dormann di CERT/CC per aver segnalato delle vulnerabilità presenti in Adobe Flash Player 6
  • Carsten H. Eiram e Dyon Balding di Secunia per aver segnalato delle vulnerabilità presenti in Adobe Flash Player 6

Commenti e suggerimenti

Supporto

  • Per usufruire dei servizi del supporto tecnico negli Stati Uniti e in Canada, visitare il sito del Security Support. Per ulteriori informazioni sulle opzioni di supporto disponibili, visitare il sito Microsoft Aiuto & Supporto.
  • I clienti internazionali possono ottenere assistenza tecnica presso le filiali Microsoft locali. Per ulteriori informazioni su come contattare Microsoft per ottenere supporto, visitare il sito per il supporto internazionale.
  • Microsoft TechNet Sicurezza fornisce ulteriori informazioni sulla protezione dei prodotti Microsoft.

Dichiarazione di non responsabilità

Le informazioni disponibili in questo advisory sono fornite "come sono" senza garanzie di alcun tipo. Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft Corporation o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti e i danni speciali, anche qualora Microsoft Corporation o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.

Versioni

  • V1.0 (12 gennaio 2010): Pubblicazione dell'advisory.

Built at 2014-04-18T01:50:00Z-07:00

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.
Mostra:
© 2015 Microsoft