Bollettino sulla sicurezza

Microsoft Security Bulletin MS13-003 - Importante

Le vulnerabilità in System Center Operations Manager potrebbero consentire l'elevazione dei privilegi (2748552)

Pubblicato: 8 gennaio 2013 | Aggiornamento: 12 marzo 2013

Versione: 2.0

Informazioni generali

Schema riepilogativo

Questo aggiornamento della sicurezza risolve due vulnerabilità segnalate privatamente in Microsoft System Center Operations Manager. Le vulnerabilità potrebbero consentire l'elevazione dei privilegi se un utente visita un sito Web interessato tramite un URL appositamente creato. Un utente malintenzionato non avrebbe modo di forzare gli utenti a visitare un sito Web di questo tipo. Un utente malintenzionato dovrà invece convincere gli utenti a visitare il sito Web, in genere facendogli clic su un collegamento in un messaggio di posta elettronica o in un messaggio di Instant Messenger che porta gli utenti al sito Web interessato.

Questo aggiornamento della sicurezza è valutato Importante per tutte le edizioni supportate di Microsoft System Center Operations Manager 2007. Per altre informazioni, vedere la sottosezione, Affected e Non-Affected Software, in questa sezione.

L'aggiornamento della sicurezza risolve le vulnerabilità modificando il modo in cui Microsoft System Center Operations Manager accetta l'input. Per altre informazioni sulle vulnerabilità, vedere la sottosezione Domande frequenti per la voce di vulnerabilità specifica nella sezione successiva Informazioni sulla vulnerabilità.

Elemento consigliato. Microsoft consiglia ai clienti di applicare l'aggiornamento alla prima opportunità.

Problemi noti. None

Software interessato e non interessato

Il software seguente è stato testato per determinare quali versioni o edizioni sono interessate. Altre versioni o edizioni superano il ciclo di vita del supporto o non sono interessate. Per determinare il ciclo di vita del supporto per la versione o l'edizione del software, vedere supporto tecnico Microsoft Ciclo di vita.

Software interessato 

Software Impatto massimo sulla sicurezza Valutazione della gravità aggregata Aggiornamenti sostituito
Microsoft System Center Operations Manager 2007 Service Pack 1[1]\ (KB2809182) Elevazione dei privilegi Importante None
Microsoft System Center Operations Manager 2007 R2[1][2]\ (KB2783850) Elevazione dei privilegi Importante None

[1]Questo aggiornamento è disponibile solo nell'Area download Microsoft.

[2]Questo aggiornamento è cumulativo e sostituisce gli aggiornamenti cumulativi precedenti per il software specificato.

Software non interessato

Software
Microsoft System Center 2012 Operations Manager

Perché questo bollettino è stato ripubblicato il 12 marzo 2013?
Microsoft ha rilasciato questo bollettino per annunciare la disponibilità di un aggiornamento per Microsoft System Center Operations Manager 2007 Service Pack 1. I clienti che eseguono questa piattaforma sono invitati a scaricare e applicare l'aggiornamento ai propri sistemi. L'aggiornamento della sicurezza è disponibile solo nell'Area download Microsoft. Nessun altro pacchetto è interessato da questa versione.

Dove sono i dettagli delle informazioni sul file? 
Per informazioni dettagliate sul percorso delle informazioni sui file, vedere le tabelle di riferimento nella sezione Distribuzione aggiornamenti della sicurezza.

Dovesono gli hash degli aggiornamenti della sicurezza? 
Gli hash SHA1 e SHA2 degli aggiornamenti della sicurezza possono essere usati per verificare l'autenticità dei pacchetti di aggiornamento della sicurezza scaricati. Per informazioni hash relative a questo aggiornamento, vedere l'articolo della Microsoft Knowledge Base 2748552.

Perché questo aggiornamento risolve diverse vulnerabilità di sicurezza segnalate? 
Questo aggiornamento contiene il supporto per diverse vulnerabilità perché le modifiche necessarie per risolvere questi problemi si trovano nei file correlati.

Questo aggiornamento contiene modifiche alla funzionalità correlate alla sicurezza? 
Sì. Oltre alle modifiche elencate nella sezione Informazioni sulla vulnerabilità di questo bollettino, questo aggiornamento include un aggiornamento approfondito della difesa per migliorare la convalida dell'interfaccia Web in System Center Operations Manager 2007.

Che cos'è la difesa avanzata?
Nella sicurezza delle informazioni, la difesa approfondita si riferisce a un approccio in cui sono presenti più livelli di difesa per impedire agli utenti malintenzionati di compromettere la sicurezza di una rete o di un sistema.

Uso una versione precedente del software discussa in questo bollettino sulla sicurezza. Cosa devo fare? 
Il software interessato elencato in questo bollettino è stato testato per determinare quali versioni sono interessate. Altre versioni hanno superato il ciclo di vita del supporto. Per altre informazioni sul ciclo di vita del prodotto, vedere il sito Web supporto tecnico Microsoft Lifecycle.For more information about the product lifecycle, see the supporto tecnico Microsoft Lifecycle website.

Deve essere una priorità per i clienti che dispongono di versioni precedenti del software per eseguire la migrazione alle versioni supportate per evitare potenziali esposizione alle vulnerabilità. Per determinare il ciclo di vita del supporto per la versione software, vedere Selezionare un prodotto per informazioni sul ciclo di vita. Per altre informazioni sui Service Pack per queste versioni software, vedere Service Pack Lifecycle Support Policy.

I clienti che richiedono supporto personalizzato per il software precedente devono contattare il rappresentante del team dell'account Microsoft, il responsabile dell'account tecnico o il rappresentante partner Microsoft appropriato per le opzioni di supporto personalizzate. I clienti senza contratto Alliance, Premier o Authorized possono contattare l'ufficio vendite Microsoft locale. Per informazioni di contatto, vedere il sito Web Microsoft Worldwide Information , selezionare il paese nell'elenco Informazioni di contatto e quindi fare clic su Vai per visualizzare un elenco di numeri di telefono. Quando chiami, chiedi di parlare con il responsabile vendite premier support locale. Per altre informazioni, vedere domande frequenti sui criteri relativi al ciclo di vita di supporto tecnico Microsoft.

Informazioni sulla vulnerabilità

Classificazioni di gravità e identificatori di vulnerabilità

Le classificazioni di gravità seguenti presuppongono il potenziale impatto massimo della vulnerabilità. Per informazioni sulla probabilità, entro 30 giorni dal rilascio di questo bollettino sulla sicurezza, della sfruttabilità della vulnerabilità in relazione alla classificazione di gravità e all'impatto sulla sicurezza, vedere l'indice di exploit nel riepilogo del bollettino di gennaio. Per altre informazioni, vedere Microsoft Exploitability Index.

Software interessato Vulnerabilità XSS della console Web di System Center Operations Manager - CVE-2013-0009 Vulnerabilità XSS della console Web di System Center Operations Manager - CVE-2013-0010 Valutazione della gravità aggregata
Microsoft System Center Operations Manager 2007 Service Pack 1 Importante \ Elevazione dei privilegi Importante \ Elevazione dei privilegi Importante
Microsoft System Center Operations Manager 2007 R2 Importante \ Elevazione dei privilegi Importante \ Elevazione dei privilegi Importante

Vulnerabilità XSS della console Web di System Center Operations Manager - CVE-2013-0009

Esiste una vulnerabilità di scripting tra siti (XSS) in System Center Operations Manager che potrebbe consentire l'esecuzione di codice script appositamente creato sotto la forma del server. Si tratta di una vulnerabilità di scripting intersito non persistente che potrebbe consentire a un utente malintenzionato di inviare comandi al server System Center Operations Manager nel contesto dell'utente di destinazione.

Per visualizzare questa vulnerabilità come voce standard nell'elenco Vulnerabilità ed esposizioni comuni, vedere CVE-2013-0009.

Fattori di mitigazione per la vulnerabilità XSS della console Web di System Center Operations Manager - CVE-2013-0009

La mitigazione si riferisce a un'impostazione, a una configurazione comune o a una procedura consigliata generale, esistente in uno stato predefinito, che potrebbe ridurre la gravità dello sfruttamento di una vulnerabilità. I fattori di mitigazione seguenti possono essere utili nella situazione:

  • In uno scenario di attacco basato sul Web, un utente malintenzionato potrebbe ospitare un sito Web contenente una pagina Web usata per sfruttare questa vulnerabilità. Inoltre, siti Web compromessi e siti Web che accettano o ospitano contenuti forniti dall'utente o annunci potrebbero contenere contenuti appositamente creati che potrebbero sfruttare questa vulnerabilità. In tutti i casi, tuttavia, un utente malintenzionato non avrebbe modo di forzare gli utenti a visitare questi siti Web. Un utente malintenzionato dovrà invece convincere gli utenti a visitare il sito Web, in genere facendogli clic su un collegamento in un messaggio di posta elettronica o in un messaggio di Instant Messenger che porta gli utenti al sito Web dell'utente malintenzionato.

Soluzioni alternative per la vulnerabilità XSS della console Web di System Center Operations Manager - CVE-2013-0009

  • Abilitare il filtro Internet Explorer 8,Internet Explorer 9 e Internet Explorer 10XSS nell'area di sicurezza Intranet locale
    È possibile proteggersi dallo sfruttamento di questa vulnerabilità modificando le impostazioni per abilitare il filtro XSS nell'area di sicurezza Intranet locale. Il filtro XSS è abilitato per impostazione predefinita nell'area di sicurezza Internet. A tale scopo, seguire questa procedura:

    1. In Internet Explorer 8, Internet Explorer 9 o Internet Explorer 10 fare clic su Opzioni Internet dal menu Strumenti.
    2. Fare clic sulla scheda Sicurezza.
    3. Fare clic su Intranet locale e quindi su Livello personalizzato.
    4. In Impostazioni, nella sezione Scripting fare clic su Abilita filtro XSS in Abilita filtro XSS e quindi fare clic su OK.
    5. Fare clic su OK due volte per tornare a Internet Explorer.

    Impatto della soluzione alternativa. I siti interni non contrassegnati in precedenza come rischi XSS potrebbero essere contrassegnati.

    Come annullare la soluzione alternativa.

    Per annullare questa soluzione alternativa, seguire questa procedura.

    1. In Internet Explorer 8, Internet Explorer 9 o Internet Explorer 10 fare clic su Opzioni Internet dal menu Strumenti.
    2. Fare clic sulla scheda Sicurezza.
    3. Fare clic su Intranet locale e quindi su Livello personalizzato.
    4. In Impostazioni, nella sezione Scripting, in Enable XSS filter (Abilita filtro XSS), fare clic su Disabilitae quindi fare clic su OK.
    5. Fare clic su OK due volte per tornare a Internet Explorer.

Domande frequenti sulla vulnerabilità XSS della console Web di System Center Operations Manager - CVE-2013-0009

Qual è l'ambito della vulnerabilità? 
Si tratta di una vulnerabilità di scripting intersito che potrebbe comportare l'elevazione dei privilegi.

Che cosa causa la vulnerabilità? 
Questa vulnerabilità è causata quando System Center Operations Manager convalida in modo non corretto l'input.

Che cos'èlo scripting tra siti? 
Lo scripting tra siti (XSS) è una classe di vulnerabilità di sicurezza che può consentire a un utente malintenzionato di inserire codice script nella sessione di un utente con un sito Web. La vulnerabilità può influire sui server Web che generano dinamicamente pagine HTML. Se questi server incorporano l'input del browser nelle pagine dinamiche che inviano al browser, questi server possono essere modificati per includere contenuto fornito in modo dannoso nelle pagine dinamiche. Ciò può consentire l'esecuzione di script appositamente creati. I Web browser possono perpetuare questo problema attraverso i loro presupposti di siti "attendibili" e il loro uso di cookie per mantenere lo stato permanente con i siti Web che frequenti. Un attacco XSS inserisce nuovi script appositamente creati che possono essere eseguiti nel browser nel contesto associato a un server attendibile.

Cosa può fare un utente malintenzionato che usa la vulnerabilità? 
Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe inserire uno script sul lato client nel browser dell'utente. Lo script potrebbe spoofare il contenuto, divulgare informazioni o intraprendere qualsiasi azione che l'utente potrebbe intraprendere sul sito Web interessato per conto dell'utente di destinazione.

In che modo un utente malintenzionato potrebbe sfruttare lavulnerabilità? 
Un utente malintenzionato potrebbe sfruttare questa vulnerabilità facendo in modo che un utente visiti un sito Web interessato tramite un URL appositamente creato. Questa operazione può essere eseguita tramite qualsiasi supporto che può contenere collegamenti Web URL controllati dall'utente malintenzionato, ad esempio un collegamento in un messaggio di posta elettronica, un collegamento in un sito Web o un reindirizzamento su un sito Web. Inoltre, siti Web compromessi e siti Web che accettano o ospitano contenuti forniti dall'utente o annunci potrebbero contenere contenuti appositamente creati che potrebbero sfruttare questa vulnerabilità. In tutti i casi, tuttavia, un utente malintenzionato non avrebbe modo di forzare gli utenti a visitare questi siti Web. Un utente malintenzionato dovrebbe invece convincere gli utenti a visitare il sito Web, in genere facendogli clic su un collegamento in un messaggio di posta elettronica o un messaggio di Instant Messenger che porta gli utenti al sito Web interessato tramite un URL appositamente creato.

Quali sistemi sono principalmente a rischio dalla vulnerabilità? 
I server system Center Operations Manager con utenti autorizzati ad accedere alle console Web di System Center Operations Manager sono principalmente a rischio.

Cosa fa l'aggiornamento? 
L'aggiornamento risolve la vulnerabilità modificando il modo in cui System Center Operations Manager accetta l'input.

Quando è stato pubblicato questo bollettino sulla sicurezza, questa vulnerabilità è stata divulgata pubblicamente? 
No. Microsoft ha ricevuto informazioni su questa vulnerabilità tramite la divulgazione coordinata delle vulnerabilità.

Quando è stato emesso questo bollettino sulla sicurezza, Microsoft ha ricevuto eventuali segnalazioni che questa vulnerabilità è stata sfruttata? 
No. Microsoft non ha ricevuto informazioni per indicare che questa vulnerabilità era stata usata pubblicamente per attaccare i clienti quando questo bollettino sulla sicurezza è stato originariamente rilasciato.

Vulnerabilità XSS della console Web di System Center Operations Manager - CVE-2013-0010

Esiste una vulnerabilità di scripting tra siti (XSS) in System Center Operations Manager che potrebbe consentire l'esecuzione di codice script appositamente creato sotto la forma del server. Si tratta di una vulnerabilità di scripting intersito non persistente che potrebbe consentire a un utente malintenzionato di inviare comandi al server System Center Operations Manager nel contesto dell'utente di destinazione.

Per visualizzare questa vulnerabilità come voce standard nell'elenco Vulnerabilità ed esposizioni comuni, vedere CVE-2013-0010.

Fattori di mitigazione per la vulnerabilità XSS della console Web di System Center Operations Manager - CVE-2013-0010

La mitigazione si riferisce a un'impostazione, a una configurazione comune o a una procedura consigliata generale, esistente in uno stato predefinito, che potrebbe ridurre la gravità dello sfruttamento di una vulnerabilità. I fattori di mitigazione seguenti possono essere utili nella situazione:

  • In uno scenario di attacco basato sul Web, un utente malintenzionato potrebbe ospitare un sito Web contenente una pagina Web usata per sfruttare questa vulnerabilità. Inoltre, siti Web compromessi e siti Web che accettano o ospitano contenuti forniti dall'utente o annunci potrebbero contenere contenuti appositamente creati che potrebbero sfruttare questa vulnerabilità. In tutti i casi, tuttavia, un utente malintenzionato non avrebbe modo di forzare gli utenti a visitare questi siti Web. Un utente malintenzionato dovrà invece convincere gli utenti a visitare il sito Web, in genere facendogli clic su un collegamento in un messaggio di posta elettronica o in un messaggio di Instant Messenger che porta gli utenti al sito Web dell'utente malintenzionato.

Soluzioni alternative per la vulnerabilità XSS della console Web di System Center Operations Manager - CVE-2013-0010

  • Abilitare il filtro Internet Explorer 8,Internet Explorer 9 e Internet Explorer 10XSS nell'area di sicurezza Intranet locale
    È possibile proteggersi dallo sfruttamento di questa vulnerabilità modificando le impostazioni per abilitare il filtro XSS nell'area di sicurezza Intranet locale. Il filtro XSS è abilitato per impostazione predefinita nell'area di sicurezza Internet. A tale scopo, seguire questa procedura:

    1. In Internet Explorer 8, Internet Explorer 9 o Internet Explorer 10 fare clic su Opzioni Internet dal menu Strumenti.
    2. Fare clic sulla scheda Sicurezza.
    3. Fare clic su Intranet locale e quindi su Livello personalizzato.
    4. In Impostazioni, nella sezione Scripting fare clic su Abilita filtro XSS in Abilita filtro XSS e quindi fare clic su OK.
    5. Fare clic su OK due volte per tornare a Internet Explorer.

    Impatto della soluzione alternativa. I siti interni non contrassegnati in precedenza come rischi XSS potrebbero essere contrassegnati.

    Come annullare la soluzione alternativa.

    Per annullare questa soluzione alternativa, seguire questa procedura.

    1. In Internet Explorer 8, Internet Explorer 9 o Internet Explorer 10 fare clic su Opzioni Internet dal menu Strumenti.
    2. Fare clic sulla scheda Sicurezza.
    3. Fare clic su Intranet locale e quindi su Livello personalizzato.
    4. In Impostazioni, nella sezione Scripting, in Enable XSS filter (Abilita filtro XSS), fare clic su Disabilitae quindi fare clic su OK.
    5. Fare clic su OK due volte per tornare a Internet Explorer.

Domande frequenti sulla vulnerabilità XSS della console Web di System Center Operations Manager - CVE-2013-0010

Qual è l'ambito della vulnerabilità? 
Si tratta di una vulnerabilità di scripting intersito che potrebbe comportare l'elevazione dei privilegi.

Che cosa causa la vulnerabilità? 
Questa vulnerabilità è causata quando System Center Operations Manager convalida in modo non corretto l'input.

Che cos'èlo scripting tra siti? 
Lo scripting tra siti (XSS) è una classe di vulnerabilità di sicurezza che può consentire a un utente malintenzionato di inserire codice script nella sessione di un utente con un sito Web. La vulnerabilità può influire sui server Web che generano dinamicamente pagine HTML. Se questi server incorporano l'input del browser nelle pagine dinamiche che inviano al browser, questi server possono essere modificati per includere contenuto fornito in modo dannoso nelle pagine dinamiche. Ciò può consentire l'esecuzione di script appositamente creati. I Web browser possono perpetuare questo problema attraverso i loro presupposti di siti "attendibili" e il loro uso di cookie per mantenere lo stato permanente con i siti Web che frequenti. Un attacco XSS inserisce nuovi script appositamente creati che possono essere eseguiti nel browser nel contesto associato a un server attendibile.

Cosa può fare un utente malintenzionato che usa la vulnerabilità? 
Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe inserire uno script sul lato client nel browser dell'utente. Lo script potrebbe spoofare il contenuto, divulgare informazioni o intraprendere qualsiasi azione che l'utente potrebbe intraprendere sul sito Web interessato per conto dell'utente di destinazione.

In che modo un utente malintenzionato potrebbe sfruttare lavulnerabilità? 
Un utente malintenzionato potrebbe sfruttare questa vulnerabilità facendo in modo che un utente visiti un sito Web interessato tramite un URL appositamente creato. Questa operazione può essere eseguita tramite qualsiasi supporto che può contenere collegamenti Web URL controllati dall'utente malintenzionato, ad esempio un collegamento in un messaggio di posta elettronica, un collegamento in un sito Web o un reindirizzamento su un sito Web. Inoltre, siti Web compromessi e siti Web che accettano o ospitano contenuti forniti dall'utente o annunci potrebbero contenere contenuti appositamente creati che potrebbero sfruttare questa vulnerabilità. In tutti i casi, tuttavia, un utente malintenzionato non avrebbe modo di forzare gli utenti a visitare questi siti Web. Un utente malintenzionato dovrebbe invece convincere gli utenti a visitare il sito Web, in genere facendogli clic su un collegamento in un messaggio di posta elettronica o un messaggio di Instant Messenger che porta gli utenti al sito Web interessato tramite un URL appositamente creato.

Quali sistemi sono principalmente a rischio dalla vulnerabilità? 
I server system Center Operations Manager con utenti autorizzati ad accedere alle console Web di System Center Operations Manager sono principalmente a rischio.

Cosa fa l'aggiornamento? 
L'aggiornamento risolve la vulnerabilità modificando il modo in cui System Center Operations Manager accetta l'input.

Quando è stato pubblicato questo bollettino sulla sicurezza, questa vulnerabilità è stata divulgata pubblicamente? 
No. Microsoft ha ricevuto informazioni su questa vulnerabilità tramite la divulgazione coordinata delle vulnerabilità.

Quando è stato emesso questo bollettino sulla sicurezza, Microsoft ha ricevuto eventuali segnalazioni che questa vulnerabilità è stata sfruttata? 
No. Microsoft non ha ricevuto informazioni per indicare che questa vulnerabilità era stata usata pubblicamente per attaccare i clienti quando questo bollettino sulla sicurezza è stato originariamente rilasciato.

Aggiorna informazioni

Strumenti e linee guida per il rilevamento e la distribuzione

Sicurezza centrale

Gestire gli aggiornamenti software e della sicurezza necessari per la distribuzione nei server, nei sistemi desktop e mobili dell'organizzazione. Per altre informazioni, vedere TechNet Update Management Center. Il sito Web Microsoft TechNet Security fornisce informazioni aggiuntive sulla sicurezza nei prodotti Microsoft.

Gli aggiornamenti della sicurezza sono disponibili nell'Area download Microsoft. È possibile trovarli più facilmente eseguendo una ricerca di parole chiave per "aggiornamento della sicurezza".

Distribuzione degli aggiornamenti della sicurezza

Software interessato

Per informazioni sull'aggiornamento della sicurezza specifico per il software interessato, fare clic sul collegamento appropriato:

Microsoft System Center Operations Manager 2007 (tutte le edizioni)

Tabella di riferimento

La tabella seguente contiene le informazioni sull'aggiornamento della sicurezza per questo software. In questa sezione sono disponibili informazioni aggiuntive nella sottosezione Informazioni sulla distribuzione.

Inclusione nei Service Pack futuri L'aggiornamento per questo problema verrà incluso in un Service Pack futuro o un aggiornamento cumulativo
Distribuzione  
Installazione senza intervento dell'utente Per Microsoft System Center Operations Manager 2007 Service Pack 1 per sistemi a 32 bit:\ SCOM-KB2809182-i386.msi /quiet
Per Microsoft System Center Operations Manager 2007 Service Pack 1 per sistemi basati su x64:\ SCOM-KB2809182-AMD64.msi /quiet
Per Microsoft System Center Operations Manager 2007 R2:\ SystemCenterOperationsManager2007-R2CU7-KB2783850-X86-X64-IA64-ENU.msi /quiet
Installazione senza riavvio Per Microsoft System Center Operations Manager 2007 Service Pack 1 per sistemi a 32 bit:\ SCOM-KB2809182-i386.msi /norestart
Per Microsoft System Center Operations Manager 2007 Service Pack 1 per sistemi basati su x64:\ SCOM-KB2809182-AMD64.msi /norestart
Per Microsoft System Center Operations Manager 2007 R2:\ SystemCenterOperationsManager2007-R2CU7-KB2783850-X86-X64-IA64-ENU.msi /norestart
Aggiornare il file di log Per Microsoft System Center Operations Manager 2007 Service Pack 1:\ KB2809182.log
Per Microsoft System Center Operations Manager 2007 R2:\ KB2783850.log
Ulteriori informazioni Vedere la sottosezione, gli strumenti di rilevamento e distribuzione e le linee guida
Requisito di riavvio  
Riavvio obbligatorio? Questo aggiornamento non richiede un riavvio.
HotPatching Non applicabile
Informazioni sulla rimozione Questo aggiornamento non può essere rimosso.
Informazioni sui file Vedere l'articolo della Microsoft Knowledge Base 2809182 e l'articolo della Microsoft Knowledge Base 2783850
Verifica della chiave del Registro di sistema Per Microsoft System Center Operations Manager 2007 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF1057FD4B23C814A8C7D7941BE08036\ ProductName="Security Update for System Center Operations Manager 2007 SP1 (KB2809182)"
Per Microsoft System Center Operations Manager 2007 R2:\ Non applicabile

Informazioni sulla distribuzione

Installazione dell'aggiornamento

Quando si installa questo aggiornamento della sicurezza, il programma di installazione verifica se uno o più file aggiornati nel sistema sono stati aggiornati in precedenza da un hotfix Microsoft.

Se in precedenza è stato installato un hotfix per aggiornare uno di questi file, il programma di installazione copia i file RTMQFE, SP1QFE o SP2QFE nel sistema. In caso contrario, il programma di installazione copia i file RTMGDR, SP1GDR o SP2GDR nel sistema. Gli aggiornamenti della sicurezza potrebbero non contenere tutte le varianti di questi file. Per altre informazioni su questo comportamento, vedere l'articolo della Microsoft Knowledge Base 824994.

Per altre informazioni sul programma di installazione, vedere l'articolo della Microsoft Knowledge Base 832475.

Per altre informazioni sulla terminologia visualizzata in questo bollettino, ad esempio l'hotfix, vedere l'articolo della Microsoft Knowledge Base 824684.

Questo aggiornamento della sicurezza supporta le opzioni di installazione seguenti.

Switch Descrizione
/help Visualizza le opzioni della riga di comando.
Modalità di installazione
/passive Modalità di installazione automatica. Non è necessaria alcuna interazione dell'utente, ma viene visualizzato lo stato dell'installazione. Se è necessario un riavvio alla fine dell'installazione, all'utente verrà visualizzata una finestra di dialogo con un avviso timer che indica che il computer verrà riavviato in 30 secondi.
/quiet Modalità non interattiva. Si tratta dello stesso tipo di modalità automatica, ma non vengono visualizzati messaggi di stato o di errore.
Opzioni di riavvio
/norestart Non viene riavviato al termine dell'installazione.
/forcerestart Riavvia il computer dopo l'installazione e forza la chiusura di altre applicazioni all'arresto senza prima salvare i file aperti.
/warnrestart[:x] Visualizza una finestra di dialogo con un timer che avvisa l'utente che il computer verrà riavviato in x secondi. L'impostazione predefinita è 30 secondi. Destinato all'uso con l'opzione /quiet o l'opzione /passive .
/promptrestart Visualizza una finestra di dialogo che richiede all'utente locale di consentire un riavvio.
Opzioni speciali
/overwriteoem Sovrascrive i file OEM senza richiedere conferma.
/nobackup Non esegue il backup dei file necessari per la disinstallazione.
/forceappsclose Forza la chiusura di altri programmi quando il computer si arresta.
/log:path Consente il reindirizzamento dei file di log di installazione.
/integrate:path Integra l'aggiornamento nei file di origine di Windows. Questi file si trovano nel percorso specificato nell'opzione.
/extract[:p ath] Estrae i file senza avviare il programma di installazione.
/ER Abilita la segnalazione errori estesa.
/verbose Abilita la registrazione dettagliata. Durante l'installazione, crea %Windir%\CabBuild.log. Questo log illustra in dettaglio i file copiati. L'uso di questa opzione può causare un rallentamento dell'installazione.

Nota È possibile combinare queste opzioni in un unico comando. Per la compatibilità con le versioni precedenti, l'aggiornamento della sicurezza supporta anche le opzioni di installazione usate dalla versione precedente del programma di installazione. Per altre informazioni sulle opzioni di installazione supportate, vedere l'articolo della Microsoft Knowledge Base 262841.

Rimozione dell'aggiornamento

Questo aggiornamento non può essere rimosso.

Verifica dell'applicazione dell'aggiornamento

  • Microsoft Baseline Security Analyzer
    Per verificare che un aggiornamento della sicurezza sia stato applicato a un sistema interessato, è possibile usare lo strumento Microsoft Baseline Security Analyzer (MBSA). Per altre informazioni, vedere la sezione Strumenti di rilevamento e distribuzione e linee guida, più indietro in questo bollettino.

  • Verifica della versione dei file
    Poiché esistono diverse edizioni di Microsoft Windows, i passaggi seguenti possono essere diversi nel sistema. In caso affermativo, vedere la documentazione del prodotto per completare questi passaggi.

    1. Fare clic su Start e quindi su Cerca.
    2. Nel riquadro Risultati ricerca fare clic su Tutti i file e le cartelle in Cerca complementare.
    3. Nella casella Tutto o parte del nome file digitare un nome file dalla tabella di informazioni file appropriata e quindi fare clic su Cerca.
    4. Nell'elenco dei file fare clic con il pulsante destro del mouse su un nome file dalla tabella di informazioni file appropriata e quindi scegliere Proprietà.
      Nota A seconda dell'edizione del sistema operativo o dei programmi installati nel sistema, alcuni file elencati nella tabella delle informazioni sui file potrebbero non essere installati.
    5. Nella scheda Versione determinare la versione del file installato nel sistema confrontandola con la versione documentata nella tabella di informazioni file appropriata.
      Nota Attributi diversi dalla versione del file possono cambiare durante l'installazione. Il confronto di altri attributi di file con le informazioni nella tabella delle informazioni sui file non è un metodo supportato per verificare che l'aggiornamento sia stato applicato. Inoltre, in alcuni casi, i file possono essere rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono presenti, usare uno degli altri metodi disponibili per verificare l'installazione degli aggiornamenti.
  • Verifica della chiave del Registro di sistema
    È anche possibile verificare i file installati dall'aggiornamento della sicurezza esaminando le chiavi del Registro di sistema elencate nella tabella di riferimento in questa sezione.

    Queste chiavi del Registro di sistema potrebbero non contenere un elenco completo di file installati. Inoltre, queste chiavi del Registro di sistema potrebbero non essere create correttamente quando un amministratore o un OEM integra o inserisce questo aggiornamento della sicurezza nei file di origine dell'installazione di Windows.

Altre informazioni

Riconoscimenti

Microsoft ringrazia quanto segue per collaborare a proteggere i clienti:

  • Andy Yang dei sistemi BAE Detica per segnalare la vulnerabilità XSS della console Web di System Center Operations Manager (CVE-2013-0010)

Microsoft Active Protections Program (MAPP)

Per migliorare le protezioni di sicurezza per i clienti, Microsoft fornisce informazioni sulle vulnerabilità ai principali provider di software di sicurezza in anticipo di ogni versione mensile dell'aggiornamento della sicurezza. I provider di software di sicurezza possono quindi usare queste informazioni sulla vulnerabilità per fornire protezioni aggiornate ai clienti tramite il software o i dispositivi di sicurezza, ad esempio antivirus, sistemi di rilevamento delle intrusioni basati sulla rete o sistemi di prevenzione delle intrusioni basati su host. Per determinare se le protezioni attive sono disponibili dai provider di software di sicurezza, visitare i siti Web di protezione attivi forniti dai partner del programma, elencati in Microsoft Active Protections Program (MAPP).

Supporto tecnico

Come ottenere assistenza e supporto per questo aggiornamento della sicurezza

Dichiarazione di non responsabilità

Le informazioni fornite nella Microsoft Knowledge Base vengono fornite "così com'è" senza garanzia di alcun tipo. Microsoft dichiara tutte le garanzie, espresse o implicite, incluse le garanzie di commerciabilità e idoneità per uno scopo specifico. In nessun caso, Microsoft Corporation o i suoi fornitori saranno responsabili di qualsiasi danno, incluso diretto, indiretto, accidentale, consequenziale, perdita di profitti aziendali o danni speciali, anche se Microsoft Corporation o i suoi fornitori sono stati informati della possibilità di tali danni. Alcuni stati non consentono l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali, pertanto la limitazione precedente potrebbe non essere applicata.

Revisioni

  • V1.0 (8 gennaio 2013): Bollettino pubblicato.
  • V2.0 (12 marzo 2013): questo bollettino è stato rilasciato per annunciare la disponibilità di un aggiornamento per Microsoft System Center Operations Manager 2007 Service Pack 1. Nessun altro pacchetto di aggiornamento è interessato da questa nuova versione.

Costruito al 2014-04-18T13:49:36Z-07:00