Riepilogo del bollettino sulla sicurezza Microsoft per luglio 2012
Pubblicato: 10 luglio 2012 | Aggiornato: 12 dicembre 2012
Versione: 5.1
Questo riepilogo del bollettino elenca i bollettini sulla sicurezza rilasciati per luglio 2012.
Con il rilascio dei bollettini sulla sicurezza per luglio 2012, questo riepilogo del bollettino sostituisce la notifica anticipata del bollettino rilasciata originariamente il 5 luglio 2012. Per altre informazioni sul servizio di notifica anticipata del bollettino, vedere Microsoft Security Bulletin Advance Notification.
Per informazioni su come ricevere notifiche automatiche ogni volta che vengono rilasciati i bollettini sulla sicurezza Microsoft, visitare Microsoft Technical Security Notifications.
Microsoft ospita un webcast per rispondere alle domande dei clienti su questi bollettini il 11 luglio 2012 alle 11:00 ora del Pacifico (Stati Uniti e Canada). Registrarsi ora per il Webcast del bollettino sulla sicurezza di luglio. Dopo questa data, questo webcast è disponibile su richiesta. Per altre informazioni, vedere Riepiloghi del bollettino sulla sicurezza Microsoft e Webcast.
Microsoft fornisce anche informazioni per aiutare i clienti a classificare in ordine di priorità gli aggiornamenti della sicurezza mensili con eventuali aggiornamenti non relativi alla sicurezza rilasciati nello stesso giorno degli aggiornamenti della sicurezza mensili. Vedere la sezione Altre informazioni.
Informazioni sul bollettino
Riepiloghi esecutivi
La tabella seguente riepiloga i bollettini sulla sicurezza per questo mese in ordine di gravità.
Per informazioni dettagliate sul software interessato, vedere la sezione successiva, Percorso software e download interessati.
ID bollettino | Titolo bollettino e riepilogo esecutivo | Valutazione massima gravità e impatto sulla vulnerabilità | Requisito di riavvio | Software interessato |
---|---|---|---|---|
MS12-043 | La vulnerabilità in Microsoft XML Core Services potrebbe consentire l'esecuzione di codice remoto (2722479) \ \ Questo aggiornamento della sicurezza risolve una vulnerabilità divulgata pubblicamente in Microsoft XML Core Services. La vulnerabilità potrebbe consentire l'esecuzione di codice remoto se un utente visualizza una pagina Web appositamente creata usando Internet Explorer. Un utente malintenzionato non avrebbe modo di forzare gli utenti a visitare un sito Web di questo tipo. Un utente malintenzionato dovrà invece convincere gli utenti a visitare il sito Web, in genere facendogli clic su un collegamento in un messaggio di posta elettronica o in un messaggio di Instant Messenger che porta l'utente al sito Web dell'utente malintenzionato. | Critico \ Esecuzione di codice remoto | Potrebbe richiedere il riavvio | Microsoft Windows,\ Microsoft Office,\ Microsoft Developer Tools,\ Microsoft Server Software |
MS12-044 | Aggiornamento cumulativo della sicurezza per Internet Explorer (2719177) \ \ Questo aggiornamento della sicurezza risolve due vulnerabilità segnalate privatamente in Internet Explorer. Le vulnerabilità potrebbero consentire l'esecuzione di codice remoto se un utente visualizza una pagina Web appositamente creata usando Internet Explorer. Un utente malintenzionato che ha sfruttato correttamente una di queste vulnerabilità potrebbe ottenere gli stessi diritti utente dell'utente corrente. Gli utenti con account che dispongono di diritti utente limitati per il sistema in uso risultano meno esposti degli utenti che operano con diritti amministrativi. | Critico \ Esecuzione di codice remoto | Richiede il riavvio | Microsoft Windows,\ Internet Explorer |
MS12-045 | La vulnerabilità nei componenti di Microsoft DataAccess potrebbe consentire l'esecuzione remota del codice (2698365) \ \ Questo aggiornamento della sicurezza risolve una vulnerabilità segnalata privatamente in Microsoft Windows. La vulnerabilità potrebbe consentire l'esecuzione di codice remoto se un utente visualizza una pagina Web appositamente creata. Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe ottenere gli stessi diritti utente dell'utente corrente. Gli utenti con account che dispongono di diritti utente limitati per il sistema in uso risultano meno esposti degli utenti che operano con diritti amministrativi. | Critico \ Esecuzione di codice remoto | Potrebbe richiedere il riavvio | Microsoft Windows |
MS12-046 | La vulnerabilitàin Visual Basic, Applications Edition potrebbe consentire l'esecuzione di codice remoto (2707960) \ \ Questo aggiornamento della sicurezza risolve una vulnerabilità divulgata pubblicamente in Microsoft Visual Basic, Applications Edition. La vulnerabilità potrebbe consentire l'esecuzione di codice remoto se un utente apre un file legittimo di Microsoft Office (ad esempio un file di .docx) che si trova nella stessa directory di un file DLL (Dynamic Link Library) appositamente creato. Un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare i dati; o creare nuovi account con diritti utente completi. Se un utente è connesso con diritti utente amministrativi, un utente malintenzionato potrebbe assumere il controllo completo del sistema interessato. Gli utenti con account che dispongono di diritti utente limitati per il sistema in uso risultano meno esposti degli utenti che operano con diritti amministrativi. | Importante \ Esecuzione di codice remoto | Potrebbe richiedere il riavvio | Microsoft Office,\ Microsoft Developer Tools |
MS12-047 | Le vulnerabilità nei driver in modalità kernel di Windows potrebbero consentire l'elevazione dei privilegi (2718523) \ \ Questo aggiornamento della sicurezza risolve una vulnerabilità divulgata pubblicamente e una vulnerabilità segnalata privatamente in Microsoft Windows. Le vulnerabilità potrebbero consentire l'elevazione dei privilegi se un utente malintenzionato accede al sistema ed esegue un'applicazione appositamente creata. Un utente malintenzionato deve avere credenziali di accesso valide e poter accedere localmente per sfruttare questa vulnerabilità. | Importante \ Elevazione dei privilegi | Richiede il riavvio | Microsoft Windows |
MS12-048 | La vulnerabilità nella shell di Windows potrebbe consentire l'esecuzione di codice remoto (2691442) \ \ Questo aggiornamento della sicurezza risolve una vulnerabilità segnalata privatamente in Microsoft Windows. La vulnerabilità potrebbe consentire l'esecuzione di codice remoto se un utente apre un file o una directory con un nome appositamente creato. Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe ottenere gli stessi diritti utente dell'utente corrente. Gli utenti con account che dispongono di diritti utente limitati per il sistema in uso risultano meno esposti degli utenti che operano con diritti amministrativi. | Importante \ Esecuzione di codice remoto | Richiede il riavvio | Microsoft Windows |
MS12-049 | La vulnerabilità in TLS potrebbe consentire la divulgazione di informazioni (2655992) \ \ Questo aggiornamento della sicurezza risolve una vulnerabilità divulgata pubblicamente in TLS. Può consentire la diffusione di informazioni se un utente malintenzionato intercetta il traffico Web crittografato servito da un sistema interessato. Tutte le suite di crittografia che non usano la modalità CBC non sono interessate. | Importante \ Divulgazione di informazioni | Richiede il riavvio | Microsoft Windows |
MS12-050 | Le vulnerabilità in SharePoint potrebbero consentire l'elevazione dei privilegi (2695502) \ \ Questo aggiornamento della sicurezza risolve una vulnerabilità divulgata pubblicamente e cinque vulnerabilità segnalate privatamente in Microsoft SharePoint e Windows SharePoint Services. Le vulnerabilità più gravi potrebbero consentire l'elevazione dei privilegi se un utente fa clic su un URL appositamente creato che porta l'utente a un sito di SharePoint di destinazione. | Importante \ Elevazione dei privilegi | Potrebbe richiedere il riavvio | Microsoft Office,\ Microsoft Server Software |
MS12-051 | Vulnerabilità in Microsoft Office per Mac potrebbe consentire l'elevazione dei privilegi (2721015) \ \ Questo aggiornamento della sicurezza risolve una vulnerabilità divulgata pubblicamente in Microsoft Office per Mac. La vulnerabilità potrebbe consentire l'elevazione dei privilegi se un eseguibile dannoso viene inserito in un sistema interessato da un utente malintenzionato e quindi un altro utente accede in un secondo momento ed esegue il file eseguibile dannoso. Un utente malintenzionato deve avere credenziali di accesso valide e poter accedere localmente per sfruttare questa vulnerabilità. | Importante \ Elevazione dei privilegi | Non richiede il riavvio | Microsoft Office |
Indice di sfruttabilità
La tabella seguente fornisce una valutazione dell'sfruttabilità di ognuna delle vulnerabilità risolte questo mese. Le vulnerabilità sono elencate in ordine di ID bollettino e quindi ID CVE. Sono incluse solo le vulnerabilità con una classificazione di gravità critica o importante nei bollettini.
Ricerca per categorie usare questa tabella?
Usare questa tabella per informazioni sulla probabilità di esecuzione del codice e attacchi Denial of Service entro 30 giorni dalla versione del bollettino sulla sicurezza, per ognuno degli aggiornamenti della sicurezza che potrebbe essere necessario installare. Esaminare ognuna delle valutazioni seguenti, in base alla configurazione specifica, per classificare in ordine di priorità la distribuzione degli aggiornamenti di questo mese. Per altre informazioni sul significato di queste classificazioni e su come vengono determinate, vedere Microsoft Exploitability Index.For more information about what these ratings mean, and how they are determined, please see Microsoft Exploitability Index.
Nelle colonne seguenti, "Latest Software Release" si riferisce al software soggetto e "Versioni precedenti del software" si riferisce a tutte le versioni precedenti, supportate del software soggetto, come indicato nelle tabelle "Software interessato" e "Software non interessato" nel bollettino.
ID bollettino | Titolo della vulnerabilità | CVE ID | Valutazione dell'exploitbilità per la versione più recente del software | Valutazione dell'exploitbilità per la versione precedente del software | Valutazione denial of service exploitability | Note chiave |
---|---|---|---|---|---|---|
MS12-043 | Vulnerabilità di danneggiamento della memoria non inizializzata MSXML | CVE-2012-1889 | 1 - Codice di exploit probabile | 1 - Codice di exploit probabile | Non applicabile | Questa vulnerabilità è stata divulgata pubblicamente.\ \ Microsoft è a conoscenza di attacchi limitati e mirati che tentano di sfruttare la vulnerabilità. |
MS12-044 | Vulnerabilità di esecuzione di codice remoto dell'oggetto memorizzato nella cache | CVE-2012-1522 | 1 - Codice di exploit probabile | Non interessato | Temporanea | (Nessuno) |
MS12-044 | Attributo Remove Remote Code Execution Vulnerability (Rimozione dell'attributo) vulnerabilità di esecuzione del codice remoto | CVE-2012-1524 | 1 - Codice di exploit probabile | Non interessato | Temporanea | (Nessuno) |
MS12-045 | Vulnerabilità RCE dell'heap cachesize ADO | CVE-2012-1891 | 1 - Codice di exploit probabile | 1 - Codice di exploit probabile | Temporanea | (Nessuno) |
MS12-046 | Vulnerabilità di caricamento della libreria non sicura in Visual Basic, Applications Edition | CVE-2012-1854 | 1 - Codice di exploit probabile | 1 - Codice di exploit probabile | Non applicabile | Questa vulnerabilità è stata divulgata pubblicamente.\ \ Microsoft è a conoscenza di attacchi limitati e mirati che tentano di sfruttare la vulnerabilità. |
MS12-047 | Vulnerabilità del layout della tastiera | CVE-2012-1890 | 2 - Il codice di exploit sarebbe difficile da compilare | 1 - Codice di exploit probabile | Temporanea | Questa vulnerabilità è stata divulgata pubblicamente. |
MS12-047 | Vulnerabilità di gestione dei tipi win32k non corretta | CVE-2012-1893 | 1 - Codice di exploit probabile | 1 - Codice di exploit probabile | Permanente | (Nessuno) |
MS12-048 | Vulnerabilità di inserimento dei comandi | CVE-2012-0175 | 1 - Codice di exploit probabile | 1 - Codice di exploit probabile | Non applicabile | (Nessuno) |
MS12-049 | Vulnerabilità del protocollo TLS | CVE-2012-1870 | 3 - Codice di exploit improbabile | 3 - Codice di exploit improbabile | Non applicabile | Questa vulnerabilità è stata divulgata pubblicamente.\ \ Si tratta di una vulnerabilità di divulgazione di informazioni. |
MS12-050 | Vulnerabilità di purificazione HTML | CVE-2012-1858 | 3 - Codice di exploit improbabile | 3 - Codice di exploit improbabile | Non applicabile | Questa vulnerabilità è stata divulgata pubblicamente.\ \ Si tratta di una vulnerabilità di divulgazione di informazioni. |
MS12-050 | Vulnerabilità scriptresx.ashx | CVE-2012-1859 | 1 - Codice di exploit probabile | Non interessato | Non applicabile | (Nessuno) |
MS12-050 | Script di SharePoint nella vulnerabilità del nome utente | CVE-2012-1861 | 1 - Codice di exploit probabile | Non interessato | Non applicabile | (Nessuno) |
MS12-050 | Vulnerabilità del parametro elenco riflesso di SharePoint | CVE-2012-1863 | 1 - Codice di exploit probabile | 1 - Codice di exploit probabile | Non applicabile | (Nessuno) |
MS12-051 | Office per Mac vulnerabilità relativa alle autorizzazioni di cartella non corrette | CVE-2012-1894 | 1 - Codice di exploit probabile | Non interessato | Non applicabile | Questa vulnerabilità è stata divulgata pubblicamente. |
Percorsi di download e software interessati
Le tabelle seguenti elencano i bollettini in ordine di gravità e categoria principale del software.
Ricerca per categorie usare queste tabelle?
Usare queste tabelle per informazioni sugli aggiornamenti della sicurezza che potrebbe essere necessario installare. È consigliabile esaminare ogni programma software o componente elencato per verificare se gli aggiornamenti della sicurezza riguardano l'installazione. Se è elencato un programma software o un componente, l'aggiornamento software disponibile viene inserito in un collegamento ipertestuale e viene elencata anche la classificazione di gravità dell'aggiornamento software.
Nota Potrebbe essere necessario installare diversi aggiornamenti della sicurezza per una singola vulnerabilità. Esaminare l'intera colonna per ogni identificatore di bollettino elencato per verificare gli aggiornamenti da installare, in base ai programmi o ai componenti installati nel sistema.
Sistema operativo Windows e componenti
Windows XP | ||||||
---|---|---|---|---|---|---|
Identificatore bollettino | MS12-043 | MS12-044 | MS12-045 | MS12-047 | MS12-048 | MS12-049 |
Valutazione della gravità aggregata | Critico | None | Critico | Importante | Importante | Importante |
Windows XP Service Pack 3 | Microsoft XML Core Services 3.0 (KB2719985) (critico) Microsoft XML Core Services 4.0 (KB2721691) (critico) Microsoft XML Core Services 6.0 (KB2719985) (critico) | Non applicabile | Microsoft Data Access Components 2.8 Service Pack 1 (KB2698365) (critico) | Windows XP Service Pack 3 (KB2718523) (importante) | Windows XP Service Pack 3 (KB2691442) (importante) | Windows XP Service Pack 3 (KB2655992) (importante) |
Windows XP Professional x64 Edition Service Pack 2 | Microsoft XML Core Services 3.0 (KB2719985) (critico) Microsoft XML Core Services 4.0 (KB2721691) (critico) Microsoft XML Core Services 6.0 (KB2721693) (critico) | Non applicabile | Microsoft Data Access Components 2.8 Service Pack 2 (KB2698365) (critico) | Windows XP Professional x64 Edition Service Pack 2 (KB2718523) (Importante) | Windows XP Professional x64 Edition Service Pack 2 (KB2691442) (Importante) | Windows XP Professional x64 Edition Service Pack 2 (KB2655992) (Importante) |
Windows Server 2003 | ||||||
Identificatore bollettino | MS12-043 | MS12-044 | MS12-045 | MS12-047 | MS12-048 | MS12-049 |
Valutazione della gravità aggregata | Moderato | None | Moderato | Importante | Importante | Importante |
Windows Server 2003 Service Pack 2 | Microsoft XML Core Services 3.0 (KB2719985) (moderate) Microsoft XML Core Services 4.0 (KB2721691) (moderate) Microsoft XML Core Services 6.0 (KB2721693) (moderato) | Non applicabile | Microsoft Data Access Components 2.8 Service Pack 2 (KB2698365) (moderate) | Windows Server 2003 Service Pack 2 (KB2718523) (importante) | Windows Server 2003 Service Pack 2 (KB2691442) (importante) | Windows Server 2003 Service Pack 2 (KB2655992) (importante) |
Windows Server 2003 x64 Edition Service Pack 2 | Microsoft XML Core Services 3.0 (KB2719985) (moderate) Microsoft XML Core Services 4.0 (KB2721691) (moderate) Microsoft XML Core Services 6.0 (KB2721693) (moderato) | Non applicabile | Microsoft Data Access Components 2.8 Service Pack 2 (KB2698365) (moderate) | Windows Server 2003 x64 Edition Service Pack 2 (KB2718523) (Importante) | Windows Server 2003 x64 Edition Service Pack 2 (KB2691442) (Importante) | Windows Server 2003 x64 Edition Service Pack 2 (KB2655992) (Importante) |
Windows Server 2003 con SP2 per sistemi basati su Itanium | Microsoft XML Core Services 3.0 (KB2719985) (moderate) Microsoft XML Core Services 4.0 (KB2721691) (moderate) Microsoft XML Core Services 6.0 (KB2721693) (moderato) | Non applicabile | Microsoft Data Access Components 2.8 Service Pack 2 (KB2698365) (moderate) | Windows Server 2003 con SP2 per sistemi basati su Itanium (KB2718523) (importante) | Windows Server 2003 con SP2 per sistemi basati su Itanium (KB2691442) (importante) | Windows Server 2003 con SP2 per sistemi basati su Itanium (KB2655992) (importante) |
Windows Vista | ||||||
Identificatore bollettino | MS12-043 | MS12-044 | MS12-045 | MS12-047 | MS12-048 | MS12-049 |
Valutazione della gravità aggregata | Critico | Critico | Critico | Importante | Importante | Importante |
Windows Vista Service Pack 2 | Microsoft XML Core Services 3.0 (KB2719985) (critico) Microsoft XML Core Services 4.0 (KB2721691) (critico) Microsoft XML Core Services 6.0 (KB2719985) (critico) | Internet Explorer 9 (KB2719177) (critico) | Componenti di Accesso ai dati di Windows 6.0 (KB2698365) (critici) | Windows Vista Service Pack 2 (KB2718523) (importante) | Windows Vista Service Pack 2 (KB2691442) (importante) | Windows Vista Service Pack 2 (KB2655992) (importante) |
Windows Vista x64 Edition Service Pack 2 | Microsoft XML Core Services 3.0 (KB2719985) (critico) Microsoft XML Core Services 4.0 (KB2721691) (critico) Microsoft XML Core Services 6.0 (KB2719985) (critico) | Internet Explorer 9 (KB2719177) (critico) | Componenti di Accesso ai dati di Windows 6.0 (KB2698365) (critici) | Windows Vista x64 Edition Service Pack 2 (KB2718523) (Importante) | Windows Vista x64 Edition Service Pack 2 (KB2691442) (Importante) | Windows Vista x64 Edition Service Pack 2 (KB2655992) (importante) |
Windows Server 2008 | ||||||
Identificatore bollettino | MS12-043 | MS12-044 | MS12-045 | MS12-047 | MS12-048 | MS12-049 |
Valutazione della gravità aggregata | Moderato | Moderato | Moderato | Importante | Importante | Importante |
Windows Server 2008 per sistemi a 32 bit Service Pack 2 | Microsoft XML Core Services 3.0 (KB2719985) (moderate) Microsoft XML Core Services 4.0 (KB2721691) (moderate) Microsoft XML Core Services 6.0 (KB2719985) (moderate) (moderate) | Internet Explorer 9 (KB2719177) (moderato) | Componenti di Accesso ai dati di Windows 6.0 (KB2698365) (moderata) | Windows Server 2008 per sistemi a 32 bit Service Pack 2 (KB2718523) (importante) | Windows Server 2008 per sistemi a 32 bit Service Pack 2 (KB2691442) (importante) | Windows Server 2008 per sistemi a 32 bit Service Pack 2 (KB2655992) (importante) |
Windows Server 2008 per sistemi basati su x64 Service Pack 2 | Microsoft XML Core Services 3.0 (KB2719985) (moderate) Microsoft XML Core Services 4.0 (KB2721691) (moderate) Microsoft XML Core Services 6.0 (KB2719985) (moderate) (moderate) | Internet Explorer 9 (KB2719177) (moderato) | Componenti di Accesso ai dati di Windows 6.0 (KB2698365) (moderata) | Windows Server 2008 per sistemi basati su x64 Service Pack 2 (KB2718523) (importante) | Windows Server 2008 per sistemi basati su x64 Service Pack 2 (KB2691442) (importante) | Windows Server 2008 per sistemi basati su x64 Service Pack 2 (KB2655992) (importante) |
Windows Server 2008 per sistemi basati su Itanium Service Pack 2 | Microsoft XML Core Services 3.0 (KB2719985) (moderate) Microsoft XML Core Services 4.0 (KB2721691) (moderate) Microsoft XML Core Services 6.0 (KB2719985) (moderate) (moderate) | Non applicabile | Componenti di Accesso ai dati di Windows 6.0 (KB2698365) (moderata) | Windows Server 2008 per sistemi basati su Itanium Service Pack 2 (KB2718523) (importante) | Windows Server 2008 per sistemi basati su Itanium Service Pack 2 (KB2691442) (importante) | Windows Server 2008 per sistemi basati su Itanium Service Pack 2 (KB2655992) (importante) |
Windows 7 | ||||||
Identificatore bollettino | MS12-043 | MS12-044 | MS12-045 | MS12-047 | MS12-048 | MS12-049 |
Valutazione della gravità aggregata | Critico | Critico | Critico | Importante | Importante | Importante |
Windows 7 per sistemi a 32 bit | Microsoft XML Core Services 3.0 (KB2719985) (critico) Microsoft XML Core Services 4.0 (KB2721691) (critico) Microsoft XML Core Services 6.0 (KB2719985) (critico) | Internet Explorer 9 (KB2719177) (critico) | Componenti di Accesso ai dati di Windows 6.0 (KB2698365) (critici) | Windows 7 per sistemi a 32 bit (KB2718523) (importante) | Windows 7 per sistemi a 32 bit (KB2691442) (importante) | Windows 7 per sistemi a 32 bit (KB2655992) (importante) |
Windows 7 per sistemi a 32 bit Service Pack 1 | Microsoft XML Core Services 3.0 (KB2719985) (critico) Microsoft XML Core Services 4.0 (KB2721691) (critico) Microsoft XML Core Services 6.0 (KB2719985) (critico) | Internet Explorer 9 (KB2719177) (critico) | Componenti di Accesso ai dati di Windows 6.0 (KB2698365) (critici) | Windows 7 per sistemi a 32 bit Service Pack 1 (KB2718523) (importante) | Windows 7 per sistemi a 32 bit Service Pack 1 (KB2691442) (importante) | Windows 7 per sistemi a 32 bit Service Pack 1 (KB2655992) (importante) |
Windows 7 per sistemi basati su x64 | Microsoft XML Core Services 3.0 (KB2719985) (critico) Microsoft XML Core Services 4.0 (KB2721691) (critico) Microsoft XML Core Services 6.0 (KB2719985) (critico) | Internet Explorer 9 (KB2719177) (critico) | Componenti di Accesso ai dati di Windows 6.0 (KB2698365) (critici) | Windows 7 per sistemi basati su x64 (KB2718523) (importante) | Windows 7 per sistemi basati su x64 (KB2691442) (importante) | Windows 7 per sistemi basati su x64 (KB2655992) (importante) |
Windows 7 per sistemi basati su x64 Service Pack 1 | Microsoft XML Core Services 3.0 (KB2719985) (critico) Microsoft XML Core Services 4.0 (KB2721691) (critico) Microsoft XML Core Services 6.0 (KB2719985) (critico) | Internet Explorer 9 (KB2719177) (critico) | Componenti di Accesso ai dati di Windows 6.0 (KB2698365) (critici) | Windows 7 per sistemi basati su x64 Service Pack 1 (KB2718523) (importante) | Windows 7 per sistemi basati su x64 Service Pack 1 (KB2691442) (importante) | Windows 7 per sistemi basati su x64 Service Pack 1 (KB2655992) (importante) |
Windows Server 2008 R2 | ||||||
Identificatore bollettino | MS12-043 | MS12-044 | MS12-045 | MS12-047 | MS12-048 | MS12-049 |
Valutazione della gravità aggregata | Moderato | Moderato | Moderato | Importante | Importante | Importante |
Windows Server 2008 R2 per sistemi basati su x64 | Microsoft XML Core Services 3.0 (KB2719985) (moderate) Microsoft XML Core Services 4.0 (KB2721691) (moderate) Microsoft XML Core Services 6.0 (KB2719985) (moderate) (moderate) | Internet Explorer 9 (KB2719177) (moderato) | Componenti di Accesso ai dati di Windows 6.0 (KB2698365) (moderata) | Windows Server 2008 R2 per sistemi basati su x64 (KB2718523) (importante) | Windows Server 2008 R2 per sistemi basati su x64 (KB2691442) (importante) | Windows Server 2008 R2 per sistemi basati su x64 (KB2655992) (importante) |
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 | Microsoft XML Core Services 3.0 (KB2719985) (moderate) Microsoft XML Core Services 4.0 (KB2721691) (moderate) Microsoft XML Core Services 6.0 (KB2719985) (moderate) (moderate) | Internet Explorer 9 (KB2719177) (moderato) | Componenti di Accesso ai dati di Windows 6.0 (KB2698365) (moderata) | Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (KB2718523) (importante) | Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (KB2691442) (importante) | Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (KB2655992) (importante) |
Windows Server 2008 R2 per sistemi basati su Itanium | Microsoft XML Core Services 3.0 (KB2719985) (moderate) Microsoft XML Core Services 4.0 (KB2721691) (moderate) Microsoft XML Core Services 6.0 (KB2719985) (moderate) (moderate) | Non applicabile | Componenti di Accesso ai dati di Windows 6.0 (KB2698365) (moderata) | Windows Server 2008 R2 per sistemi basati su Itanium (KB2718523) (importante) | Windows Server 2008 R2 per sistemi basati su Itanium (KB2691442) (importante) | Windows Server 2008 R2 per sistemi basati su Itanium (KB2655992) (importante) |
Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1 | Microsoft XML Core Services 3.0 (KB2719985) (moderate) Microsoft XML Core Services 4.0 (KB2721691) (moderate) Microsoft XML Core Services 6.0 (KB2719985) (moderate) (moderate) | Non applicabile | Componenti di Accesso ai dati di Windows 6.0 (KB2698365) (moderata) | Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1 (KB2718523) (importante) | Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1 (KB2691442) (importante) | Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1 (KB2655992) (importante) |
Windows 8 | ||||||
Identificatore bollettino | MS12-043 | MS12-044 | MS12-045 | MS12-047 | MS12-048 | MS12-049 |
Valutazione della gravità aggregata | Critico | None | None | None | None | None |
Windows 8 per sistemi a 32 bit | Microsoft XML Core Services 4.0 (KB2721691) (critico) | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile |
Windows 8 per sistemi a 64 bit | Microsoft XML Core Services 4.0 (KB2721691) (critico) | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile |
Windows Server 2012 | ||||||
Identificatore bollettino | MS12-043 | MS12-044 | MS12-045 | MS12-047 | MS12-048 | MS12-049 |
Valutazione della gravità aggregata | Moderato | None | None | None | None | None |
Windows Server 2012 | Microsoft XML Core Services 4.0 (KB2721691) (moderato) | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile |
Opzione di installazione dei componenti di base del server | ||||||
Identificatore bollettino | MS12-043 | MS12-044 | MS12-045 | MS12-047 | MS12-048 | MS12-049 |
Valutazione della gravità aggregata | None | None | None | Importante | Importante | Importante |
Windows Server 2008 per sistemi a 32 bit Service Pack 2 | Non applicabile | Non applicabile | Non applicabile | Windows Server 2008 per sistemi a 32 bit Service Pack 2 (KB2718523) (importante) | Windows Server 2008 per sistemi a 32 bit Service Pack 2 (KB2691442) (importante) | Windows Server 2008 per sistemi a 32 bit Service Pack 2 (KB2655992) (importante) |
Windows Server 2008 per sistemi basati su x64 Service Pack 2 | Non applicabile | Non applicabile | Non applicabile | Windows Server 2008 per sistemi basati su x64 Service Pack 2 (KB2718523) (importante) | Windows Server 2008 per sistemi basati su x64 Service Pack 2 (KB2691442) (importante) | Windows Server 2008 per sistemi basati su x64 Service Pack 2 (KB2655992) (importante) |
Windows Server 2008 R2 per sistemi basati su x64 | Non applicabile | Non applicabile | Non applicabile | Windows Server 2008 R2 per sistemi basati su x64 (KB2718523) (importante) | Windows Server 2008 R2 per sistemi basati su x64 (KB2691442) (importante) | Windows Server 2008 R2 per sistemi basati su x64 (KB2655992) (importante) |
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 | Non applicabile | Non applicabile | Non applicabile | Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (KB2718523) (importante) | Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (KB2691442) (importante) | Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (KB2655992) (importante) |
Nota per MS12-043
Vedere anche altre categorie software in questa sezione, Software interessato e Percorsi di download, per altri file di aggiornamento con lo stesso identificatore di bollettino. Questo bollettino si estende su più di una categoria di software.
Pacchetti e software di Microsoft Office
Pacchetti e componenti di Microsoft Office | ||||
---|---|---|---|---|
Identificatore bollettino | MS12-043 | MS12-046 | MS12-050 | MS12-051 |
Valutazione della gravità aggregata | Critico | Importante | None | None |
Microsoft Office 2003 Service Pack 3 | Microsoft XML Core Services 5.0 (KB2687627) (critico) | Microsoft Office 2003 Service Pack 3[1](KB2687626) (Importante) | Non applicabile | Non applicabile |
Microsoft Office 2007 Service Pack 2 | Microsoft XML Core Services 5.0 (KB2596856) (critico) | Microsoft Office 2007 Service Pack 2[1](KB2596744) (Importante) | Non applicabile | Non applicabile |
Microsoft Office 2007 Service Pack 3 | Microsoft XML Core Services 5.0 (KB2596856) (critico) | Microsoft Office 2007 Service Pack 3[1](KB2596744) (Importante) | Non applicabile | Non applicabile |
Microsoft Office 2010 (edizioni a 32 bit) | Non applicabile | Microsoft Office 2010 (edizioni a 32 bit) (KB2598243) (importante) Microsoft Office 2010 (edizioni a 32 bit) (KB2553447) (importante) | Non applicabile | Non applicabile |
Microsoft Office 2010 Service Pack 1 (edizioni a 32 bit) | Non applicabile | Microsoft Office 2010 Service Pack 1 (edizioni a 32 bit) (KB2598243) (importante) Microsoft Office 2010 Service Pack 1 (edizioni a 32 bit) (KB2553447) (importante) | Non applicabile | Non applicabile |
Microsoft Office 2010 (edizioni a 64 bit) | Non applicabile | Microsoft Office 2010 (edizioni a 64 bit) (KB2598243) (importante) Microsoft Office 2010 (edizioni a 64 bit) (KB2553447) (importante) | Non applicabile | Non applicabile |
Microsoft Office 2010 Service Pack 1 (edizioni a 64 bit) | Non applicabile | Microsoft Office 2010 Service Pack 1 (edizioni a 64 bit) (KB2598243) (importante) Microsoft Office 2010 Service Pack 1 (edizioni a 64 bit) (KB2553447) (importante) | Non applicabile | Non applicabile |
Microsoft Office per Mac | ||||
Identificatore bollettino | MS12-043 | MS12-046 | MS12-050 | MS12-051 |
Valutazione della gravitàaggregata | None | None | None | Importante |
Microsoft Office per Mac 2011 | Non applicabile | Non applicabile | Non applicabile | Microsoft Office per Mac 2011 (KB2721015) (importante) |
Altro software di Microsoft Office | ||||
Identificatore bollettino | MS12-043 | MS12-046 | MS12-050 | MS12-051 |
Valutazione della gravità aggregata | Critico | None | Importante | None |
Visualizzatore Microsoft Office Word | Microsoft XML Core Services 5.0 (KB2596856) (critico) | Non applicabile | Non applicabile | Non applicabile |
Microsoft Office Compatibility Pack Service Pack 2 | Microsoft XML Core Services 5.0 (KB2596856) (critico) | Non applicabile | Non applicabile | Non applicabile |
Microsoft Office Compatibility Pack Service Pack 3 | Microsoft XML Core Services 5.0 (KB2596856) (critico) | Non applicabile | Non applicabile | Non applicabile |
Microsoft Groove 2007 Service Pack 2 | Microsoft XML Core Services 5.0 (KB2687497) (critico) | |||
Microsoft Groove 2007 Service Pack 3 | Microsoft XML Core Services 5.0 (KB2687497) (critico) | |||
Microsoft InfoPath 2007 Service Pack 2 | Non applicabile | Non applicabile | Microsoft InfoPath 2007 Service Pack 2 (KB2596666) (importante) Microsoft InfoPath 2007 Service Pack 2 (KB2596786) (importante) | Non applicabile |
Microsoft InfoPath 2007 Service Pack 3 | Non applicabile | Non applicabile | Microsoft InfoPath 2007 Service Pack 3 (KB2596666) (importante) Microsoft InfoPath 2007 Service Pack 3 (KB2596786) (importante) | Non applicabile |
Microsoft InfoPath 2010 (edizioni a 32 bit) | Non applicabile | Non applicabile | Microsoft InfoPath 2010 (edizioni a 32 bit) (KB2553431) (importante) Microsoft InfoPath 2010 (edizioni a 32 bit) (KB2553322) (importante) | Non applicabile |
Microsoft InfoPath 2010 Service Pack 1 (edizioni a 32 bit) | Non applicabile | Non applicabile | Microsoft InfoPath 2010 Service Pack 1 (edizioni a 32 bit) (KB2553431) (importante) Microsoft InfoPath 2010 Service Pack 1 (edizioni a 32 bit) (KB2553322) (importante) | Non applicabile |
Microsoft InfoPath 2010 (edizioni a 64 bit) | Non applicabile | Non applicabile | Microsoft InfoPath 2010 (edizioni a 64 bit) (KB2553431) (importante) Microsoft InfoPath 2010 (edizioni a 64 bit) (KB2553322) (importante) | Non applicabile |
Microsoft InfoPath 2010 Service Pack 1 (edizioni a 64 bit) | Non applicabile | Non applicabile | Microsoft InfoPath 2010 Service Pack 1 (edizioni a 64 bit) (KB2553431) (importante) Microsoft InfoPath 2010 Service Pack 1 (edizioni a 64 bit) (KB2553322) (importante) | Non applicabile |
NotaperMS12-043
Vedere anche altre categorie software in questa sezione, Software interessato e Percorsi di download, per altri file di aggiornamento con lo stesso identificatore di bollettino. Questo bollettino si estende su più di una categoria di software.
Noteper MS12-046
Vedere anche altre categorie software in questa sezione, Software interessato e Percorsi di download, per altri file di aggiornamento con lo stesso identificatore di bollettino. Questo bollettino si estende su più di una categoria di software.
[1]Questi aggiornamenti per Microsoft app Office ly a tutte le suite di Microsoft Office supportate e ad altri software di Microsoft Office che contengono il componente di Office condiviso vulnerabile. Sono incluse, ma non solo, le versioni supportate di Microsoft Visio e Microsoft Project.
Nota per MS12-050
Vedere anche altre categorie software in questa sezione, Software interessato e Percorsi di download, per altri file di aggiornamento con lo stesso identificatore di bollettino. Questo bollettino si estende su più di una categoria di software.
Microsoft Server Software
Microsoft Office SharePoint Server | ||
---|---|---|
Identificatore bollettino | MS12-043 | MS12-050 |
Valutazione della gravità aggregata | Critico | Importante |
Microsoft Office SharePoint Server 2007 Service Pack 2 (edizioni a 32 bit) | Microsoft XML Core Services 5.0 (KB2687497) (critico) | Microsoft Office SharePoint Server 2007 Service Pack 2 (coreserver) (edizioni a 32 bit)[1](KB2596663) (importante) Microsoft Office SharePoint Server 2007 Service Pack 2 (xlsrvwfe) (edizioni a 32 bit)[1](KB2596942) (importante) |
Microsoft Office SharePoint Server 2007 Service Pack 3 (edizioni a 32 bit) | Microsoft XML Core Services 5.0 (KB2687497) (critico) | Microsoft Office SharePoint Server 2007 Service Pack 3 (coreserver) (edizioni a 32 bit)[1](KB2596663) (importante) Microsoft Office SharePoint Server 2007 Service Pack 3 (xlsrvwfe) (edizioni a 32 bit)[1](KB2596942) (importante) |
Microsoft Office SharePoint Server 2007 Service Pack 2 (edizioni a 64 bit) | Microsoft XML Core Services 5.0 (KB2687497) (critico) | Microsoft Office SharePoint Server 2007 Service Pack 2 (coreserver) (edizioni a 64 bit)[1](KB2596663) (Importante) Microsoft Office SharePoint Server 2007 Service Pack 2 (xlsrvwfe) (edizioni a 64 bit)[1](KB2596942) (importante) |
Microsoft Office SharePoint Server 2007 Service Pack 3 (edizioni a 64 bit) | Microsoft XML Core Services 5.0 (KB2687497) (critico) | Microsoft Office SharePoint Server 2007 Service Pack 3 (coreserver) (edizioni a 64 bit)[1](KB2596663) (Importante) Microsoft Office SharePoint Server 2007 Service Pack 2 (xlsrvwfe) (edizioni a 64 bit)[1](KB2596942) (importante) |
Microsoft SharePoint Server 2010 | Non applicabile | Microsoft SharePoint Server 2010 (wosrv) (KB2553424) (importante) Microsoft SharePoint Server 2010 (coreserverloc) (KB2553194) (importante) |
Microsoft SharePoint Server 2010 Service Pack 1 | Non applicabile | Microsoft SharePoint Server 2010 Service Pack 1 (wosrv) (KB2553424) (importante) Microsoft SharePoint Server 2010 Service Pack 1 (coreserverloc) (KB2553194) (importante) |
Microsoft Groove Server | ||
Identificatore bollettino | MS12-043 | MS12-050 |
Valutazione della gravità aggregata | Critico | Importante |
Microsoft Groove Server 2007 Service Pack 2 | Microsoft XML Core Services 5.0 (KB2687497) (critico) | Non applicabile |
Microsoft Groove Server 2007 Service Pack 3 | Microsoft XML Core Services 5.0 (KB2687497) (critico) | Non applicabile |
Microsoft Groove Server 2010 | Non applicabile | Microsoft Groove Server 2010 (KB2589325) (Importante) |
Microsoft Groove Server 2010 Service Pack 1 | Non applicabile | Microsoft Groove Server 2010 Service Pack 1 (KB2589325) (Importante) |
Windows SharePoint Services e Microsoft SharePoint Foundation | ||
Identificatore bollettino | MS12-043 | MS12-050 |
Valutazione della gravità aggregata | None | Importante |
Microsoft Windows SharePoint Services 2,0 | Non applicabile | Microsoft Windows SharePoint Services 2.0[2](KB2760604) (Importante) |
Microsoft Windows SharePoint Services 3.0 Service Pack 2 (versione a 32 bit) | Non applicabile | Microsoft Windows SharePoint Services 3.0 Service Pack 2 (versione a 32 bit) (KB2596911) (importante) |
Microsoft Windows SharePoint Services 3.0 Service Pack 2 (versione a 64 bit) | Non applicabile | Microsoft Windows SharePoint Services 3.0 Service Pack 2 (versione a 64 bit) (KB2596911) (importante) |
Microsoft SharePoint Foundation 2010 | Non applicabile | Microsoft SharePoint Foundation 2010 (KB2553365) (importante) |
Microsoft SharePoint Foundation 2010 Service Pack 1 | Non applicabile | Microsoft SharePoint Foundation 2010 Service Pack 1 (KB2553365) (importante) |
NotaperMS12-043
Vedere anche altre categorie software in questa sezione, Software interessato e Percorsi di download, per altri file di aggiornamento con lo stesso identificatore di bollettino. Questo bollettino si estende su più di una categoria di software.
Noteper MS12-050
Vedere anche altre categorie software in questa sezione, Software interessato e Percorsi di download, per altri file di aggiornamento con lo stesso identificatore di bollettino. Questo bollettino si estende su più di una categoria di software.
[1]Per le edizioni supportate di Microsoft Office SharePoint Server 2007, oltre ai pacchetti di aggiornamento della sicurezza per Microsoft Office SharePoint 2007 (KB2596663 e KB2596942), i clienti devono anche installare l'aggiornamento della sicurezza per Microsoft Windows SharePoint Services 3.0 (KB2596911) da proteggere dalle vulnerabilità descritte in questo bollettino.
[2]Questo aggiornamento è disponibile solo nell'Area download Microsoft.
Microsoft Office App Web
Microsoft Office App Web | |
---|---|
Identificatore bollettino | MS12-050 |
Valutazione della gravità aggregata | Importante |
Microsoft Office App Web 2010 | Microsoft Office App Web 2010 (KB2598239) |
Microsoft Office App Web 2010 Service Pack 1 | Microsoft Office App Web 2010 Service Pack 1 (KB2598239) |
Nota per MS12-050
Vedere anche altre categorie software in questa sezione, Software interessato e Percorsi di download, per altri file di aggiornamento con lo stesso identificatore di bollettino. Questo bollettino si estende su più di una categoria di software.
Microsoft Developer Tools and Software
Microsoft Expression Web | ||
---|---|---|
Identificatore bollettino | MS12-043 | MS12-046 |
Valutazione della gravità aggregata | Critico | None |
Microsoft Expression Web Service Pack 1 | Microsoft XML Core Services 5.0 (KB2596856) (critico) | Non applicabile |
Microsoft Expression Web 2 | Microsoft XML Core Services 5.0 (KB2596856) (critico) | Non applicabile |
Microsoft Visual Basic, Applications Edition | ||
Identificatore bollettino | MS12-043 | MS12-046 |
Valutazione della gravità aggregata | None | Importante |
Microsoft Visual Basic, Applications Edition | Non applicabile | Microsoft Visual Basic, Applications Edition[1](KB2688865) (Importante) |
Microsoft Visual Basic, Applications Edition SDK | Non applicabile | Microsoft Visual Basic, Applications Edition SDK[2][3](Importante) |
NotaperMS12-043
Vedere anche altre categorie software in questa sezione, Software interessato e Percorsi di download, per altri file di aggiornamento con lo stesso identificatore di bollettino. Questo bollettino si estende su più di una categoria di software.
Noteper MS12-046
Vedere anche altre categorie software in questa sezione, Software interessato e Percorsi di download, per altri file di aggiornamento con lo stesso identificatore di bollettino. Questo bollettino si estende su più di una categoria di software.
[1]Questo pacchetto di aggiornamento si applica alle versioni supportate del runtime di Microsoft Visual Basic, Applications Edition (Vbe6.dll) ed è disponibile solo nell'Area download Microsoft.
[2]Le versioni supportate di VBA SDK sono Microsoft Visual Basic, Applications Edition SDK 6.3, Microsoft Visual Basic, Applications Edition SDK 6.4 e Microsoft Visual Basic, Applications Edition SDK 6.5.
[3]La versione aggiornata di Visual Basic, Applications Edition SDK che risolve la vulnerabilità descritta in questo bollettino è disponibile per fornitori di software indipendenti (ISV) di Summit Software Company.
Strumenti e linee guida per il rilevamento e la distribuzione
Sicurezza centrale
Gestire gli aggiornamenti software e della sicurezza necessari per la distribuzione nei server, nei desktop e nei computer mobili dell'organizzazione. Per altre informazioni, vedere TechNet Update Management Center. Il Centro sicurezza TechNet fornisce informazioni aggiuntive sulla sicurezza nei prodotti Microsoft. Gli utenti possono visitare Security At Home, dove queste informazioni sono disponibili anche facendo clic su "Latest Security Aggiornamenti".
Gli aggiornamenti della sicurezza sono disponibili in Microsoft Update e Windows Update. Gli aggiornamenti della sicurezza sono disponibili anche nell'Area download Microsoft. È possibile trovarli più facilmente eseguendo una ricerca di parole chiave per "aggiornamento della sicurezza".
Per i clienti di Microsoft Office per Mac, Microsoft AutoUpdate per Mac può aiutare a mantenere aggiornato il software Microsoft. Per altre informazioni sull'uso di Microsoft AutoUpdate per Mac, vedere Verificare automaticamente la disponibilità di aggiornamenti software.
Infine, è possibile scaricare gli aggiornamenti della sicurezza dal Catalogo di Microsoft Update. Microsoft Update Catalog fornisce un catalogo ricercabile di contenuto reso disponibile tramite Windows Update e Microsoft Update, inclusi gli aggiornamenti della sicurezza, i driver e i Service Pack. Eseguendo una ricerca usando il numero di bollettino di sicurezza (ad esempio, "MS07-036"), è possibile aggiungere tutti gli aggiornamenti applicabili al carrello (incluse lingue diverse per un aggiornamento) e scaricare nella cartella di propria scelta. Per altre informazioni sul catalogo di Microsoft Update, vedere domande frequenti sul catalogo di Microsoft Update.
Linee guida per il rilevamento e la distribuzione
Microsoft fornisce indicazioni per il rilevamento e la distribuzione per gli aggiornamenti della sicurezza. Queste indicazioni contengono raccomandazioni e informazioni che consentono ai professionisti IT di comprendere come usare vari strumenti per il rilevamento e la distribuzione degli aggiornamenti della sicurezza. Per altre informazioni, vedere l'articolo della Microsoft Knowledge Base 961747.
Microsoft Baseline Security Analyzer
Microsoft Baseline Security Analyzer (MBSA) consente agli amministratori di analizzare i sistemi locali e remoti per individuare gli aggiornamenti della sicurezza mancanti e le configurazioni comuni della sicurezza. Per altre informazioni su MBSA, vedere Microsoft Baseline Security Analyzer.
Windows Server Update Services
Utilizzando Windows Server Update Services (WSUS), gli amministratori possono distribuire in modo rapido e affidabile gli aggiornamenti critici e gli aggiornamenti della sicurezza più recenti per i sistemi operativi Microsoft Windows 2000 e versioni successive, Office XP e versioni successive, Exchange Server 2003 e SQL Server 2000 in Microsoft Windows 2000 e versioni successive.
Per altre informazioni su come distribuire questo aggiornamento della sicurezza con Windows Server Update Services, visitare Windows Server Update Services.
SystemCenter Configuration Manager
System Center Configuration Manager Software Update Management semplifica l'attività complessa di distribuzione e gestione degli aggiornamenti ai sistemi IT nell'intera azienda. Con System Center Configuration Manager, gli amministratori IT possono distribuire gli aggiornamenti dei prodotti Microsoft a un'ampia gamma di dispositivi, tra cui desktop, portatili, server e dispositivi mobili.
La valutazione automatica delle vulnerabilità in System Center Configuration Manager individua le esigenze di aggiornamenti e report sulle azioni consigliate. Gestione aggiornamenti software in System Center Configuration Manager è basato su Microsoft Windows Software Update Services (WSUS), un'infrastruttura di aggiornamento testata in tempo che è familiare agli amministratori IT in tutto il mondo. Per altre informazioni su come gli amministratori possono usare System Center Configuration Manager per distribuire gli aggiornamenti, vedere Gestione aggiornamenti software. Per altre informazioni su System Center Configuration Manager, vedere System Center Configuration Manager.
Systems Management Server 2003
Microsoft Systems Management Server (SMS) offre una soluzione aziendale altamente configurabile per la gestione degli aggiornamenti. Usando SMS, gli amministratori possono identificare i sistemi basati su Windows che richiedono aggiornamenti della sicurezza e per eseguire la distribuzione controllata di questi aggiornamenti in tutta l'azienda con interruzioni minime agli utenti finali.
Nota System Management Server 2003 non è supportato a partire dal 12 gennaio 2010. Per altre informazioni sui cicli di vita dei prodotti, visitare supporto tecnico Microsoft Ciclo di vita. La prossima versione di SMS, System Center Configuration Manager, è ora disponibile; vedere la sezione precedente System Center Configuration Manager.
Per altre informazioni su come gli amministratori possono usare SMS 2003 per distribuire gli aggiornamenti della sicurezza, vedere Scenari e procedure per Microsoft Systems Management Server 2003: Distribuzione software e gestione delle patch. Per informazioni su SMS, visitare Il TechCenter di Microsoft Systems Management Server.
Nota SMS usa Microsoft Baseline Security Analyzer per fornire un ampio supporto per il rilevamento e la distribuzione degli aggiornamenti del bollettino sulla sicurezza. Alcuni aggiornamenti software potrebbero non essere rilevati da questi strumenti. Amministrazione istrator possono usare le funzionalità di inventario degli SMS in questi casi per indirizzare gli aggiornamenti a sistemi specifici. Per altre informazioni su questa procedura, vedere Deploying Software Aggiornamenti Using the SMS Software Distribution Feature.For more information about this procedure, see Deploying Software Aggiornamenti Using the SMS Software Distribution Feature. Alcuni aggiornamenti della sicurezza richiedono diritti amministrativi dopo un riavvio del sistema. Amministrazione istrators possono usare lo strumento di distribuzione dei diritti elevati (disponibile nel Feature Pack di Amministrazione istration SMS 2003) per installare questi aggiornamenti.
Analizzatore di compatibilità degli aggiornamenti e Application Compatibility Toolkit
Aggiornamenti spesso scrivere negli stessi file e nelle stesse impostazioni del Registro di sistema necessarie per l'esecuzione delle applicazioni. Ciò può attivare incompatibilità e aumentare il tempo necessario per distribuire gli aggiornamenti della sicurezza. È possibile semplificare i test e convalidare gli aggiornamenti di Windows nelle applicazioni installate con i componenti dell'analizzatore di compatibilità degli aggiornamenti inclusi in Application Compatibility Toolkit.
Application Compatibility Toolkit (ACT) contiene gli strumenti e la documentazione necessari per valutare e attenuare i problemi di compatibilità delle applicazioni prima di distribuire Windows Vista, Windows Update, Microsoft Security Update o una nuova versione di Windows Internet Explorer nell'ambiente.
Altre informazioni
Strumento di rimozione di software dannoso di Microsoft Windows
Microsoft ha rilasciato una versione aggiornata dello strumento di rimozione software dannoso di Microsoft Windows in Windows Update, Microsoft Update, Windows Server Update Services e nell'Area download.
Aggiornamenti non di sicurezza in MU, WU e WSUS
Per informazioni sulle versioni non di sicurezza in Windows Update e Microsoft Update, vedere:
- Articolo della Microsoft Knowledge Base 894199: Descrizione delle modifiche apportate a Software Update Services e Windows Server Update Services nel contenuto. Include tutto il contenuto di Windows.
- Aggiornamenti mesi precedenti per Windows Server Update Services. Visualizza tutti gli aggiornamenti nuovi, rivisti e rilasciati per prodotti Microsoft diversi da Microsoft Windows.
Microsoft Active Protections Program (MAPP)
Per migliorare le protezioni di sicurezza per i clienti, Microsoft fornisce informazioni sulle vulnerabilità ai principali provider di software di sicurezza in anticipo di ogni versione mensile dell'aggiornamento della sicurezza. I provider di software di sicurezza possono quindi usare queste informazioni sulla vulnerabilità per fornire protezioni aggiornate ai clienti tramite il software o i dispositivi di sicurezza, ad esempio antivirus, sistemi di rilevamento delle intrusioni basati sulla rete o sistemi di prevenzione delle intrusioni basati su host. Per determinare se le protezioni attive sono disponibili dai provider di software di sicurezza, visitare i siti Web di protezione attivi forniti dai partner del programma elencati in Microsoft Active Protections Program (MAPP).
Strategie di sicurezza e community
Strategie di gestione degli aggiornamenti
Indicazioni sulla sicurezza per Gestione aggiornamenti fornisce informazioni aggiuntive sulle raccomandazioni sulle procedure consigliate di Microsoft per l'applicazione degli aggiornamenti della sicurezza.
Recupero di altri Aggiornamenti di sicurezza
Aggiornamenti per altri problemi di sicurezza sono disponibili nelle posizioni seguenti:
- Gli aggiornamenti della sicurezza sono disponibili nell'Area download Microsoft. È possibile trovarli più facilmente eseguendo una ricerca di parole chiave per "aggiornamento della sicurezza".
- Aggiornamenti per le piattaforme consumer sono disponibili da Microsoft Update.
- È possibile ottenere gli aggiornamenti della sicurezza offerti questo mese in Windows Update dall'Area download nei file di immagine ISO CD iso e sicurezza. Per altre informazioni, vedere l'articolo della Microsoft Knowledge Base 913086.
IT Pro Security Community
Informazioni su come migliorare la sicurezza e ottimizzare l'infrastruttura IT e partecipare ad altri professionisti IT sugli argomenti sulla sicurezza in IT Pro Security Community.
Riconoscimenti
Microsoft ringrazia quanto segue per collaborare a proteggere i clienti:
- Google Security Team per collaborare con Microsoft su un problema descritto in MS12-043
- Centro sicurezza Qihoo 360 per la segnalazione di un problema descritto in MS12-043
- Jose A. Vazquez di spa-s3c.blogspot.com, che collabora con VeriSign iDefense Labs, per segnalare un problema descritto in MS12-044
- Omair, che lavora con VeriSign iDefense Labs, per segnalare un problema descritto in MS12-044
- Ricercatore anonimo, che lavora con l'iniziativa Zero Day diTippingPoint, per segnalare un problema descritto in MS12-045
- Bai Haowen di Huawei Security Labs per segnalare un problema descritto in MS12-046
- Nicolas Economou di Core Security Technologies per la segnalazione di un problema descritto in MS12-047
- Centro sicurezza Qihoo 360 per la segnalazione di un problema descritto in MS12-047
- Lumultidimensional Li di Neusoft Corporation, che collabora con Secunia Research, per segnalare un problema descritto in MS12-047
- Adi Watson di IBM Security Systems - Application Security per segnalare un problema descritto in MS12-048
- AdiHub di IBM Security Systems - Application Security per segnalare un problema descritto in MS12-050
- Yang Yang di Salesforce.com team di sicurezza del prodotto per segnalare un problema descritto in MS12-050
Supporto tecnico
- Il software interessato elencato è stato testato per determinare quali versioni sono interessate. Altre versioni hanno superato il ciclo di vita del supporto. Per determinare il ciclo di vita del supporto per la versione del software, visitare supporto tecnico Microsoft Ciclo di vita.
- Soluzioni di sicurezza per professionisti IT: Risoluzione dei problemi e supporto per la sicurezza techNet
- Proteggere il computer che esegue Windows da virus e malware: Soluzione virus e Centro sicurezza
- Supporto locale in base al proprio paese: Supporto internazionale
Dichiarazione di non responsabilità
Le informazioni fornite nella Microsoft Knowledge Base vengono fornite "così com'è" senza garanzia di alcun tipo. Microsoft dichiara tutte le garanzie, espresse o implicite, incluse le garanzie di commerciabilità e idoneità per uno scopo specifico. In nessun caso, Microsoft Corporation o i suoi fornitori saranno responsabili di qualsiasi danno, incluso diretto, indiretto, accidentale, consequenziale, perdita di profitti aziendali o danni speciali, anche se Microsoft Corporation o i suoi fornitori sono stati informati della possibilità di tali danni. Alcuni stati non consentono l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali, pertanto la limitazione precedente potrebbe non essere applicata.
Revisioni
- V1.0 (10 luglio 2012): Riepilogo bollettino pubblicato.
- V1.1 (10 luglio 2012): rimosso CVE-2012-1860 dall'indice di sfruttabilità perché la vulnerabilità ha una classificazione di gravità moderata. Solo le vulnerabilità con una classificazione di gravità critica o importante nei bollettini sono incluse nell'indice di sfruttabilità.
- V2.0 (15 agosto 2012): per MS12-043, sono stati aggiunti i collegamenti di download per Microsoft XML Core Services 5.0.
- V3.0 (9 ottobre 2012): per MS12-043, è stato aggiunto Microsoft XML Core Services 4.0 se installato nelle edizioni supportate di Windows 8 e Windows Server 2012 per il software interessato. Per informazioni dettagliate, vedere il bollettino MS12-043.
- V4.0 (13 novembre 2012): per MS12-046, è stato sostituito l'aggiornamento KB2598361 con l'aggiornamento KB2687626 per Microsoft Office 2003 Service Pack 3. Per informazioni dettagliate, vedere il bollettino MS12-046.
- V5.0 (11 dicembre, 2012): per MS12-043, è stato sostituito l'aggiornamento KB2687324 con l'aggiornamento KB2687627 per Microsoft XML Core Services 5.0 quando installato in Microsoft Office 2003 Service Pack 3 e sostituito l'aggiornamento KB2596679 con l'aggiornamento KB2687497 per Microsoft XML Core Services 5.0 quando installato con tutte le edizioni interessate di Microsoft Groove 2007, Microsoft Groove Server 2007, Microsoft Groove Server 2007, e Microsoft Office SharePoint Server 2007. Per informazioni dettagliate, vedere il bollettino MS12-043.
- V5.1 (12 dicembre 2012): per MS12-050, riepilogo del bollettino rivisto per annunciare la disponibilità di un aggiornamento per Microsoft Windows SharePoint Services 2.0. Questo aggiornamento è disponibile solo nell'Area download Microsoft.
Costruito al 2014-04-18T13:49:36Z-07:00