Avvisi di sicurezza Microsoft

Gli Avvisi di sicurezza Microsoft, integrazione ai Bollettini sulla sicurezza Microsoft, riguardano le modifiche di sicurezza per le quali potrebbe non essere necessario un bollettino sulla sicurezza ma che potrebbero comunque interessare la sicurezza complessiva dei clienti.

Gli Avvisi di sicurezza Microsoft rappresentano un modo per Microsoft per comunicare informazioni di sicurezza ai clienti relative a problemi che non possono essere classificati come vulnerabilità e che potrebbero non richiedere un bollettino sulla sicurezza. Ciascun avviso è accompagnato da un numero di articolo della Microsoft Knowledge Base per riferimento per fornire informazioni aggiuntive sulle modifiche.

Di seguito sono riportati alcuni esempi di argomenti inclusi negli avvisi di sicurezza:

  • Miglioramenti o modifiche di sicurezza nella prospettiva di una"difesa totale" che non sono correlati a vulnerabilità di sicurezza.
  • Informazioni aggiuntive e rimedi che potrebbero essere applicabili per vulnerabilità divulgate al pubblico
Microsoft si impegna a fornire informazioni aggiuntive tempestive e prescrittive. I clienti sono invitati a fornire commenti e suggerimenti completando il modulo disponibile nella pagina Contattaci del Servizio clienti.

In questa pagina:

Domande frequenti

D.Che tipo di informazioni conterranno gli avvisi di sicurezza?

R.

Gli avvisi di sicurezza contengono un riepilogo di primo livello in cui viene illustrato il motivo della pubblicazione dell'avviso, le domande frequenti e le azioni consigliate. Dopo la pubblicazione gli avvisi possono essere revisionati secondo necessità per riflettere nuove informazioni o istruzioni aggiuntive.

D.In che modo gli avvisi di sicurezza si differenziano dai bollettini sulla sicurezza?

R.

I Bollettini sulla sicurezza Microsoft forniscono informazioni e istruzioni aggiuntive su aggiornamenti disponibili per risolvere vulnerabilità software che potrebbero essere presenti in prodotti Microsoft. Con ciascun bollettino sulla sicurezza rilasciato, viene reso disponibile un aggiornamento software associato per il prodotto interessato. Gli Avvisi di sicurezza Microsoft hanno lo scopo di fornire ai clienti informazioni dettagliate e istruzioni aggiuntive su una vasta gamma di problemi legati alla sicurezza che potrebbero non essere specificamente associati a un aggiornamento software. Ad esempio, è possibile che in un avviso siano illustrati aggiornamenti software Microsoft che potrebbero non risolvere una vulnerabilità di sicurezza, ma che piuttosto potrebbero introdurre modifiche al comportamento del prodotto o nuove funzionalità progettate per proteggere i clienti da un attacco.

D.Un avviso di sicurezza potrebbe diventare un bollettino sulla sicurezza?

R.

Nei casi in cui sia stato pubblicato un avviso di sicurezza per fornire informazioni aggiuntive su una vulnerabilità divulgata al pubblico, dopo aver sviluppato un aggiornamento per risolvere la specifica vulnerabilità software, è possibile che Microsoft aggiorni l'avviso di sicurezza in modo che rifletta la disponibilità del bollettino sulla sicurezza e vi indirizzi i clienti per ulteriori informazioni.

D.Un avviso di sicurezza diventerà mai un bollettino sulla sicurezza?

R.

No. Un avviso di sicurezza potrebbe essere aggiornato per rimandare a un bollettino sulla sicurezza nei casi in cui sia stato rilasciato un aggiornamento di sicurezza per risolvere una vulnerabilità descritta nell'avviso di sicurezza.

D.I clienti potranno registrarsi per ricevere notifiche via posta elettronica o RSS relative agli avvisi di sicurezza?

R.

Sì. È ora disponibile un feed RSS per gli avvisi di sicurezza . Per ricevere notifiche automatiche via posta elettronica ogniqualvolta viene pubblicato o aggiornato un avviso di sicurezza, iscriversi al servizio Microsoft Security Notification Service: Comprehensive Edition.

D.Con che frequenza verranno aggiornati gli avvisi di sicurezza dopo la pubblicazione?

R.

Gli avvisi di sicurezza potrebbero essere aggiornati in qualsiasi momento in cui Microsoft riceve nuove informazioni per assistere i clienti consentendo loro di proteggersi dalle minacce di sicurezza. Durante le prime fasi di un aggiornamento di sicurezza, un avviso di sicurezza potrebbe essere sottoposte a diverse revisioni mentre prosegue l'analisi e vengono fornite informazioni aggiuntive. Se un avviso di sicurezza porta alla creazione di un bollettino sulla sicurezza, l'avviso potrebbe essere aggiornato per riflettere la disponibilità del bollettino e del relativo aggiornamento di sicurezza associato.

D.Dopo quanto tempo è prevista la pubblicazione di un avviso a seguito di una segnalazione pubblica?

R.

Gli avvisi di sicurezza sono progettati per fornire informazioni tempestive a tutti i clienti Microsoft. A tal fine, Microsoft potrebbe fornire un avviso di sicurezza entro un giorno lavorativo dalla notifica di un problema per il quale ritenga sia più opportuno comunicarlo mediante un avviso.

D.Perché il servizio Advance Notification (ANS) non include informazioni sugli avvisi di sicurezza?

R.

Poiché è obiettivo di Microsoft pubblicare avvisi di sicurezza non appena appreso che i clienti si sono imbattuti in un incidente o problema di sicurezza, la notifica in anticipo di informazioni tramite il servizio mensile ANS non è praticabile per motivi di tempo.

D.In che modo i clienti verranno informati di eventuali istruzioni associate a questi avvisi di sicurezza?

R.

In ciascun avviso è disponibile una sezione denominata Azioni consigliate per illustrare agli utenti eventuali azioni da intraprendere per proteggersi.

Tutti gli avvisi di sicurezza pubblicati o aggiornati

Dichiarazione di non responsabilità: le informazioni incluse in questo documento vengono fornite "così come sono" senza garanzia di alcun tipo. Microsoft esclude ogni tipo di garanzia implicita, sia esplicita che implicita, compresa la garanzia di commerciabilità e idoneità all'uso. In nessun caso Microsoft Corporation o relativi fornitori saranno responsabili per danni diretti, indiretti, incidentali, incidentali, consequenziali, danni per mancato guadagno o danni speciali, anche se Microsoft Corporation o relativi fornitori sono stati avvertiti della possibilità che tali danni si verifichino. Poiché alcuni stati non ammettono l'esclusione o la limitazione di responsabilità per danni incidentali o consequenziali, la limitazione di cui sopra potrebbe non essere applicabile all'utente.

Collegamenti correlati

Ottieni notifiche sui bollettini sulla sicurezza 
Ottieni notifiche sui bollettini sulla sicurezza
Invio di informazioni aggiornate in formato RSS o via posta elettronica.

Blog del Microsoft Security Response Center (MSRC) 
Blog del Microsoft Security Response Center (MSRC)
Webcast, post e Domande frequenti per approfondimenti su bollettini e avvisi.

Segnala una vulnerabilità 
Segnala una vulnerabilità
Permette di contribuire alle indagini dell'MSRC sulle vulnerabilità di sicurezza.


All Published or Updated Security Advisories:

Data Numero advisory Descrizione advisory
24/03/2014 2953095 Una vulnerabilità in Microsoft Word può consentire l'esecuzione di codice in modalità remota
11/03/2014 2934088 Una vulnerabilità in Internet Explorer può consentire l'esecuzione di codice in modalità remota
11/03/2014 2755801 Aggiornamento per le vulnerabilità di Adobe Flash Player in Internet Explorer
28/02/2014 2862152 Una vulnerabilità in DirectAccess può consentire l'elusione della funzione di protezione
27/02/2014 2871690 Aggiornamento per revocare moduli UEFI non conformi
11/02/2014 2862973 Aggiornamento per la disattivazione dell'algoritmo di hash MD5 per il programma Microsoft Root Certificate
11/02/2014 2915720 Modifiche nella verifica della firma Authenticode di Windows
15/01/2014 2916652 Alcuni certificati digitali emessi in modo errato possono consentire lo spoofing
14/01/2014 2914486 Una vulnerabilità del kernel di Microsoft Windows può consentire l'acquisizione di privilegi più elevati
10/12/2013 2905247 Una configurazione non sicura di un sito ASP.NET può consentire l'acquisizione di privilegi più elevati
10/12/2013 2896666 Una vulnerabilità nel componente Microsoft Graphics può consentire l'esecuzione di codice in modalità remota
12/11/2013 2854544 Aggiornamenti per migliorare la gestione della crittografia e del certificato digitale in Windows
12/11/2013 2868725 Aggiornamento per la disattivazione di RC4
12/11/2013 2880823 Disattivazione dell'algoritmo di hash SHA-1 per il programma Microsoft Root Certificate
08/10/2013 2887505 Una vulnerabilità in Internet Explorer può consentire l'esecuzione di codice in modalità remota
13/08/2013 2861855 Aggiornamenti per il miglioramento dell'Autenticazione a livello di rete nel protocollo RDP
04/08/2013 2876146 L'autenticazione PEAP-MS-CHAPv2 potrebbe consentire la divulgazione di informazioni
03/07/2013 2719662 Alcune vulnerabilità in Gadget possono consentire l'esecuzione di codice in modalità remota
14/05/2013 2820197 Aggiornamento cumulativo per i kill bit di ActiveX
14/05/2013 2846338 Una vulnerabilità in Microsoft Malware Protection Engine consentire l'esecuzione di codice in modalità remota
14/05/2013 2847140 Una vulnerabilità in Internet Explorer può consentire l'esecuzione di codice in modalità remota
26/03/2013 2819682 Aggiornamenti per la protezione per le applicazioni di Microsoft Windows Store
14/01/2013 2794220 Una vulnerabilità in Internet Explorer può consentire l'esecuzione di codice in modalità remota
14/01/2013 2798897 I certificati digitali fraudolenti potrebbero consentire lo spoofing
08/01/2013 973811 Protezione estesa per l'autenticazione
11/12/2012 2749655 Problemi di compatibilità riguardanti file binari Microsoft con firma
13/11/2012 2269637 Il caricamento della libreria non sicuro può consentire l'esecuzione di codice in modalità remota
09/10/2012 2737111 Vulnerabilità nell'analisi Microsoft Exchange e FAST Search Server 2010 per SharePoint potrebbero consentire l'esecuzione di codice in modalità remota
09/10/2012 2661254 Aggiornamento per lunghezza minima chiave certificato
19/09/2012 2757760 Una vulnerabilità in Internet Explorer può consentire l'esecuzione di codice in modalità remota
11/09/2012 2736233 Aggiornamento cumulativo per i kill bit di ActiveX
05/09/2012 2728973 I certificati digitali non autorizzati potrebbero consentire lo spoofing
20/08/2012 2743314 L'autenticazione MS-CHAP v2 non incapsulata potrebbe consentire la divulgazione di informazioni
10/07/2012 2719615 Una vulnerabilità in Microsoft XML Core Services può consentire l'esecuzione di codice in modalità remota
13/06/2012 2718704 I certificati digitali non autorizzati potrebbero consentire lo spoofing
08/05/2012 2695962 Aggiornamento cumulativo per i kill bit di ActiveX
13/03/2012 2647518 Aggiornamento cumulativo per i kill bit di ActiveX
19/01/2012 2641690 I certificati digitali fraudolenti potrebbero consentire lo spoofing
10/01/2012 2588513 La vulnerabilità in SSL/TLS potrebbe consentire la divulgazione di informazioni
29/12/2011 2659883 Una vulnerabilità in ASP.NET può consentire un attacco di tipo Denial of Service
13/12/2011 2639658 La vulnerabilità legata all'analisi di un carattere TrueType può consentire l'acquisizione di privilegi più elevati
10/05/2011 2524375 I certificati digitali fraudolenti potrebbero consentire lo spoofing
12/04/2011 2501584 Versione della Convalida File di Microsoft Office per Microsoft Office
12/04/2011 2506014 Aggiornamento per il caricatore del sistema operativo Windows
08/03/2011 2491888 La vulnerabilità di Microsoft Malware Protection Engine potrebbe consentire l'acquisizione di privilegi più elevati
08/02/2011 967940 Aggiornamento per la funzione di esecuzione automatica di Windows
19/01/2011 2490606 Una vulnerabilità del motore di rendering della grafica può consentire l'esecuzione di codice in modalità remota
11/01/2011 2488013 Una vulnerabilità in Internet Explorer può consentire l'esecuzione di codice in modalità remota
14/12/2010 2458511 Una vulnerabilità in Internet Explorer può consentire l'esecuzione di codice in modalità remota
28/09/2010 2416728 Una vulnerabilità in ASP.NET può consentire l'intercettazione di informazioni personali
10/08/2010 977377 Una vulnerabilità presente in TLS/SSL può consentire attacchi di spoofing
10/08/2010 2264072 Acquisizione di privilegi più elevati eludendo l'isolamento del servizio Windows
02/08/2010 2286198 Una vulnerabilità nella shell di Windows può consentire l'esecuzione di codice in modalità remota
13/07/2010 2219475 Una vulnerabilità nella Guida in linea e supporto tecnico può consentire l'esecuzione di codice in modalità remota
13/07/2010 2028859 Una vulnerabilità nel driver video Canonical può consentire l'esecuzione di codice in modalità remota
09/06/2010 980088 Una vulnerabilità in Internet Explorer può consentire l'intercettazione di informazioni personali
08/06/2010 983438 Una vulnerabilità in Microsoft SharePoint può consentire l'acquisizione di privilegi più elevati
13/04/2010 981169 Una vulnerabilità in VBScript può consentire l'esecuzione di codice in modalità remota
30/03/2010 981374 Una vulnerabilità in Internet Explorer può consentire l'esecuzione di codice in modalità remota
09/02/2010 979682 Una vulnerabilità del kernel di Windows può consentire l'acquisizione di privilegi più elevati
21/01/2010 979352 Una vulnerabilità in Internet Explorer può consentire l'esecuzione di codice in modalità remota
12/01/2010 979267 Alcune vulnerabilità presenti in Adobe Flash Player 6 fornito in Windows XP possono consentire l'esecuzione di codice in modalità remota
08/12/2009 977981 Una vulnerabilità in Internet Explorer può consentire l'esecuzione di codice in modalità remota
08/12/2009 974926 Attacchi relativi alla trasmissione delle credenziali nell'autenticazione integrata di Windows
08/12/2009 954157 Misure di protezione per il codec Indeo
13/11/2009 977544 Una vulnerabilità in SMB può consentire un attacco di tipo Denial of Service
13/10/2009 973882 Alcune vulnerabilità in Microsoft Active Template Library (ATL)potrebbero consentire l'esecuzione di codice in modalità remota
13/10/2009 975497 Alcune vulnerabilità in SMB possono consentire l'esecuzione di codice in modalità remota
13/10/2009 975191 Vulnerabilità del servizio FTP di Internet Information Services
11/08/2009 973472 Una vulnerabilità in Microsoft Office Web Components può consentire l'esecuzione di codice in modalità remota
14/07/2009 972890 Una vulnerabilità presente nel controllo ActiveX Microsoft Video può consentire l'esecuzione di codice in modalità remota
14/07/2009 971778 Una vulnerabilità in Microsoft DirectShow può consentire l'esecuzione di codice in modalità remota
17/06/2009 969898 Aggiornamento cumulativo per i kill bit di ActiveX
17/06/2009 960715 Aggiornamento cumulativo per i kill bit di ActiveX
17/06/2009 956391 Aggiornamento cumulativo per i kill bit di ActiveX
09/06/2009 971492 Una vulnerabilità in Internet Information Services può consentire l'elevazione dei privilegi
09/06/2009 971888 Aggiornamento per la devoluzione DNS
09/06/2009 945713 Una vulnerabilità in Web Proxy Auto-Discovery (WPAD) può consentire l'intercettazione di informazioni personali
12/05/2009 969136 Una vulnerabilità in Microsoft Office PowerPoint può consentire l'esecuzione di codice in modalità remota
14/04/2009 968272 Una vulnerabilità in Microsoft Office Excel può consentire l'esecuzione di codice in modalità remota
14/04/2009 960906 Una vulnerabilità del convertitore di testo di WordPad può consentire l'esecuzione di codice in modalità remota
14/04/2009 951306 Una vulnerabilità in Windows può consentire l'acquisizione di privilegi più elevati
14/04/2009 953818 Pericolo di varia natura da un attacco combinato usando l'applicazione Safari prodotta da Apple su piattaforma Windows
11/03/2009 953839 Aggiornamento cumulativo per i kill bit di ActiveX
10/02/2009 961040 Una vulnerabilità in SQL Server può consentire l'esecuzione di codice in modalità remota
30/12/2008 961509 Delle ricerche dimostrano l'attuabilità di attacchi di collisione contro MD5
17/12/2008 961051 Una vulnerabilità in Internet Explorer può consentire l'esecuzione di codice in modalità remota
27/10/2008 958963 Codice pubblicato che consente lo sfruttamento nel servizio Server
12/08/2008 954960 Microsoft Windows Server Update Services (WSUS) non è in grado di distribuire gli aggiornamenti per la protezione
25/07/2008 956187 Un incremento della minaccia della vulnerabilità legata allo spoofing di DNS
08/07/2008 953635 Una vulnerabilità in Microsoft Word può consentire l'esecuzione di codice in modalità remota
07/07/2008 955179 Una vulnerabilità nel controllo Activex per Snapshot Viewer per Microsoft Access può consentire l'esecuzione di codice in modalità remota
24/06/2008 954462 Aumento del numero di attacchi di tipo SQL injection che sfruttano l'input di dati dell'utente non convalidato
17/06/2008 954474 System Center Configuration Manager 2007 non è in grado di distribuire gli aggiornamenti per la protezione
13/05/2008 950627 Una vulnerabilità nel modulo di gestione di database Microsoft Jet può consentire l'esecuzione di codice
23/04/2008 932596 Aggiornamento per migliorare la protezione contro l'applicazione di patch al kernel
12/03/2008 947563 Una vulnerabilità in Microsoft Excel può consentire l'esecuzione di codice in modalità remota
08/01/2008 943411 Aggiornamento per aumentare la protezione di Windows Sidebar
11/12/2007 944653 Una vulnerabilità nel driver SECDRV.SYS di Macrovision in Windows può consentire l'acquisizione di privilegi più elevati
13/11/2007 943521 Una vulnerabilità legata alla gestione degli URL Windows XP e Windows Server 2003 con Windows Internet Explorer 7 può consentire l'esecuzione di codice in modalità remota
24/05/2007 927891 Aggiornamento per Windows Installer (MSI)
21/05/2007 937696 Rilascio delle funzionalità Microsoft Office Isolated Conversion Environment (MOICE) e di blocco dei file per Microsoft Office
09/05/2007 933052 Una vulnerabilità in Microsoft Word può consentire l'esecuzione di codice in modalità remota
08/05/2007 935964 Una vulnerabilità legata a RPC su un server DNS Windows può consentire l'esecuzione di codice in modalità remota
03/04/2007 935423 Vulnerabilità nella gestione del puntatore animato di Windows
13/02/2007 932553 Una vulnerabilità in Microsoft Office può consentire l'esecuzione di codice in modalità remota
13/02/2007 929433 Una vulnerabilità in Microsoft Word può consentire l'esecuzione di codice in modalità remota
13/02/2007 932114 Una vulnerabilità in Microsoft Word 2000 può consentire l'esecuzione di codice in modalità remota
12/12/2006 927709 Una vulnerabilità in Visual Studio 2005 può consentire l'esecuzione di codice in modalità remota
16/11/2006 928604 Codice pubblicato che consente lo sfruttamento nel servizio Workstation su Windows 2000
14/11/2006 927892 Una vulnerabilità in Microsoft XML Core Services può consentire l'esecuzione di codice in modalità remota
14/11/2006 925143 Bollettino sulla sicurezza di Adobe
14/11/2006 925444 Una vulnerabilità nel controllo ActiveX Microsoft DirectAnimation Path può consentire l'esecuzione di codice in modalità remota
17/10/2006 917021 Descrizione del supporto Wi-Fi Protected Access 2 per i Criteri di gruppo wireless in Windows XP Service Pack 2
10/10/2006 925059 Una vulnerabilità in Word può consentire l'esecuzione di codice in modalità remota
10/10/2006 926043 Una vulnerabilità nella shell di Windows può consentire l'esecuzione di codice in modalità remota
10/10/2006 925984 Una vulnerabilità in PowerPoint può consentire l'esecuzione di codice in modalità remota
19/09/2006 925568 La vulnerabilità in Vector Markup Language può consentire l'esecuzione di codice in modalità remota
12/09/2006 922582 Aggiornamento per Windows
24/08/2006 923762 Advisory Microsoft sulla sicurezza (923762)
13/08/2006 922437 Codice pubblicato che consente lo sfruttamento nel servizio Server
11/08/2006 922970 Una vulnerabilità in PowerPoint può consentire l'esecuzione di codice in modalità remota
23/06/2006 921923 Codice di prova pubblicato che interessa il servizio Connection Manager di Accesso remoto
21/06/2006 921365 Una vulnerabilità in Excel può consentire l'esecuzione di codice in modalità remota
13/06/2006 914784 Aggiornamento per migliorare la protezione contro l'applicazione di patch al kernel
02/06/2006 919637 Una vulnerabilità in Word può consentire l'esecuzione di codice in modalità remota
11/05/2006 916208 Bollettino sulla sicurezza di Adobe
11/05/2006 910550 Bollettino sulla sicurezza di Macromedia
11/04/2006 917077 Una vulnerabilità nel modo in cui gli oggetti HTML gestiscono chiamate a metodi impreviste può consentire l'esecuzione di codice in modalità remota
11/04/2006 912945 Aggiornamento non correlato alla protezione per Internet Explorer
14/03/2006 914457 Vulnerabilità negli ACL dei servizi Windows
01/03/2006 912920 I sistemi infettati da Win32/Sober.Z@mm possono scaricare ed eseguire file dannosi da alcuni domini Web a partire dal 6 gennaio 2006
21/02/2006 906267 Un oggetto COM (Msdds.dll) può provocare la chiusura imprevista di Internet Explorer
14/02/2006 913333 Una vulnerabilità in Internet Explorer può consentire l'esecuzione di codice in modalità remota
01/02/2006 904420 Win32/Mywife.E@mm
06/01/2006 912840 Una vulnerabilità del motore di rendering della grafica può consentire l'esecuzione di codice in modalità remota.
13/12/2005 911302 Una vulnerabilità nel modo in cui Internet Explorer gestisce gli oggetti Document Object Model non corrispondenti può consentire l'esecuzione di codice in modalità remota.
07/12/2005 903144 Un oggetto COM (Javaprxy.dll) può provocare la chiusura imprevista di Internet Explorer
16/11/2005 911052 Attacco di tipo Denial of Service per l'allocazione della memoria tramite RPC
23/08/2005 906574 Spiegazioni riguardo alla condivisione file semplice e a ForceGuest
15/08/2005 899588 Una vulnerabilità nel servizio Plug and Play può consentire l'esecuzione di codice in modalità remota e l'acquisizione di privilegi più elevati.
14/08/2005 909444 Problemi successivi all'installazione del Bollettino Microsoft sulla sicurezza MS05-051 su sistemi che presentano autorizzazioni per i file non predefinite
16/07/2005 904797 Una vulnerabilità nel protocollo RDP (Remote Desktop Protocol) potrebbe provocare una condizione di Denial of Service
28/06/2005 891861 Rilascio del rollup di aggiornamento 1 per Windows 2000 Service Pack 4 (SP4)
21/06/2005 902333 Le finestre del browser prive di indicazioni relative alla propria origine possono essere utilizzate per tentativi di phishing
18/05/2005 899480 Una vulnerabilità in TCP può consentire il ripristino della connessione
10/05/2005 892313 L'impostazione predefinita di Digital Rights Management (DRM) in Windows Media Player può consentire a un utente l'apertura di una pagina Web senza che venga richiesta l'autorizzazione
10/05/2005 842851 Informazioni supplementari sulla funzionalità SMTP tar pit di Exchange Server 2003 in Windows Server 2003 Service Pack 1