• Articolo
  • 132 minuti per la lettura

Security Bulletin

Bollettino Microsoft sulla sicurezza MS13-052 - Critico

Alcune vulnerabilità in .NET Framework e Silverlight possono consentire l'esecuzione di codice in modalità remota (2861561)

Data di pubblicazione: martedì 9 luglio 2013 | Aggiornamento: martedì 13 agosto 2013

Versione: 2.0

Informazioni generali

Questo aggiornamento per la protezione risolve cinque vulnerabilità segnalate privatamente e due vulnerabilità divulgate pubblicamente in Microsoft.NET Framework e Microsoft Silverlight. La più grave di queste vulnerabilità può consentire l'esecuzione di codice in modalità remota se un'applicazione fidata utilizza un modello di codice particolare. Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente connesso. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Questo aggiornamento per la protezione è considerato di livello importante per Microsoft .NET Framework 1.0 Service Pack 3, Microsoft .NET Framework 1.1 Service Pack 1 e .NET Framework 3.5 Service Pack 1 e di livello critico per Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.0 Service Pack 2, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4 e Microsoft .NET Framework 4.5 nelle edizioni interessate di Microsoft Windows. L'aggiornamento è anche considerato di livello importante per le edizioni interessate di Microsoft Silverlight 5.

L'aggiornamento per la protezione risolve le vulnerabilità correggendo il modo in cui Windows gestisce i file di caratteri TrueType appositamente predisposti (TTF) e correggendo il modo in cui .NET Framework gestisce gli array multidimensionali di strutture piccole, convalida le autorizzazioni di oggetti che eseguono la riflessione, colloca gli array degli oggetti, gestisce vulnerabilità parzialmente attendibili e inizializza gli arrray di memoria. Per ulteriori informazioni sulle vulnerabilità, cercare la voce specifica nella sottosezione Domande frequenti della sezione Informazioni sulle vulnerabilità.

Raccomandazione. Se la funzionalità Aggiornamenti automatici è abilitata, gli utenti non devono intraprendere alcuna azione, poiché questo aggiornamento per la protezione viene scaricato e installato automaticamente. Gli utenti che non hanno attivato la funzionalità Aggiornamenti automatici devono verificare la disponibilità di aggiornamenti e installare questo aggiornamento manualmente. Per informazioni sulle opzioni di configurazione specifiche relative agli aggiornamenti automatici, vedere l'articolo della Microsoft Knowledge Base 294871.

Per gli amministratori e le installazioni delle organizzazioni o gli utenti finali che desiderano installare manualmente questo aggiornamento per la protezione, Microsoft consiglia di applicare immediatamente l'aggiornamento utilizzando il software di gestione degli aggiornamenti o verificando la disponibilità degli aggiornamenti tramite il servizio Microsoft Update.

Vedere anche la sezione, Strumenti e informazioni sul rilevamento e sulla distribuzione, riportata di seguito nel presente bollettino.

Articolo della Microsoft Knowledge Base

Articolo della Microsoft Knowledge Base 2861561
Informazioni sui file No
Hash SHA1/SHA2 No
Problemi noti No

Software interessato e Software non interessato

Il seguente software è stato sottoposto a test per determinare quali versioni o edizioni siano interessate. Le altre versioni o edizioni non sono interessate dalla vulnerabilità o sono al termine del ciclo di vita del supporto. Per informazioni sulla disponibilità del supporto per la versione o l'edizione del software in uso, visitare il sito Web Ciclo di vita del supporto Microsoft.

Software interessato

Sistema operativo Componente Livello massimo di impatto sulla protezione Livello di gravità aggregato Aggiornamenti sostituiti
Windows XP
Windows XP Service Pack 3 [Microsoft .NET Framework 1.0 Service Pack 3](http://www.microsoft.com/downloads/details.aspx?familyid=ef572517-3430-43c4-a72d-32f28bf99f9e) (2833951) (solo Media Center Edition 2005 Service Pack 3 e Tablet PC Edition 2005 Service Pack 3) Acquisizione di privilegi più elevati Importante 2698035 in [MS12-074](http://go.microsoft.com/fwlink/?linkid=255026) e 2572066 in [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075)
Windows XP Service Pack 3 [Microsoft .NET Framework 1.1 Service Pack 1](http://www.microsoft.com/downloads/details.aspx?familyid=aa80223d-56e6-4847-9f03-883b717817a4) (2833941) Acquisizione di privilegi più elevati Importante 2742597 in [MS13-004](http://go.microsoft.com/fwlink/?linkid=268279) e 2698023 in [MS12-074](http://go.microsoft.com/fwlink/?linkid=255026)
Windows XP Service Pack 3 [Microsoft .NET Framework 2.0 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=7c62ca4f-63e5-492a-85e1-d798ff339abd) (2833940) Esecuzione di codice in modalità remota Critico 2572073 in [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075) e 983583 in [MS10-060](http://go.microsoft.com/fwlink/?linkid=179830)
Windows XP Service Pack 3 [Microsoft .NET Framework 2.0 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=0c93744a-07d5-4fa5-a731-2af1c0aba40d) (2844285) Acquisizione di privilegi più elevati Importante Nessuno
Windows XP Service Pack 3 [Microsoft .NET Framework 3.0 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=22190b91-0641-4d45-87f0-aeef193bc58a) (2832411) Esecuzione di codice in modalità remota Critico 2604110 in [MS12-035](http://go.microsoft.com/fwlink/?linkid=246970) e 2656407 in [MS12-034](http://go.microsoft.com/fwlink/?linkid=251038)
Windows XP Service Pack 3 [Microsoft .NET Framework 3.5 Service Pack 1](http://www.microsoft.com/downloads/details.aspx?familyid=ed0e54c5-7847-43b4-9e7c-dc514eb03fca) (2840629) Acquisizione di privilegi più elevati Importante Nessuno
Windows XP Service Pack 3 [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=4f511dbf-f1bf-41ae-8ae0-0713ab46cfd7)[1] (2832407) Esecuzione di codice in modalità remota Critico 2656405 in [MS12-034](http://go.microsoft.com/fwlink/?linkid=251038)
Windows XP Service Pack 3 [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=49785308-e6a6-4d05-a233-0c31eb4c7ca6)[1] (2835393) Esecuzione di codice in modalità remota Critico 2572078 in [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075)
Windows XP Service Pack 3 [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=4ab890e3-3d01-4ca5-9127-00e814ce24e5)[1] (2840628) Acquisizione di privilegi più elevati Importante 2656405 in [MS12-034](http://go.microsoft.com/fwlink/?linkid=251038)
Windows XP Professional x64 Edition Service Pack 2 [Microsoft .NET Framework 1.1 Service Pack 1](http://www.microsoft.com/downloads/details.aspx?familyid=aa80223d-56e6-4847-9f03-883b717817a4) (2833941) Acquisizione di privilegi più elevati Importante 2742597 in [MS13-004](http://go.microsoft.com/fwlink/?linkid=268279) e 2698023 in [MS12-074](http://go.microsoft.com/fwlink/?linkid=255026)
Windows XP Professional x64 Edition Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=7c62ca4f-63e5-492a-85e1-d798ff339abd) (2833940) Esecuzione di codice in modalità remota Critico 2572073 in [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075) e 983583 in [MS10-060](http://go.microsoft.com/fwlink/?linkid=179830)
Windows XP Professional x64 Edition Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=0c93744a-07d5-4fa5-a731-2af1c0aba40d) (2844285) Acquisizione di privilegi più elevati Importante Nessuno
Windows XP Professional x64 Edition Service Pack 2 [Microsoft .NET Framework 3.0 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=22190b91-0641-4d45-87f0-aeef193bc58a) (2832411) Esecuzione di codice in modalità remota Critico 2604110 in [MS12-035](http://go.microsoft.com/fwlink/?linkid=246970) e 2656407 in [MS12-034](http://go.microsoft.com/fwlink/?linkid=251038)
Windows XP Professional x64 Edition Service Pack 2 [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=4f511dbf-f1bf-41ae-8ae0-0713ab46cfd7)[1] (2832407) Esecuzione di codice in modalità remota Critico 2656405 in [MS12-034](http://go.microsoft.com/fwlink/?linkid=251038)
Windows XP Professional x64 Edition Service Pack 2 [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=49785308-e6a6-4d05-a233-0c31eb4c7ca6)[1] (2835393) Esecuzione di codice in modalità remota Critico 2572078 in [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075)
Windows XP Professional x64 Edition Service Pack 2 [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=4ab890e3-3d01-4ca5-9127-00e814ce24e5)[1] (2840628) Acquisizione di privilegi più elevati Importante 2656405 in [MS12-034](http://go.microsoft.com/fwlink/?linkid=251038)
Windows Server 2003
Windows Server 2003 Service Pack 2 [Microsoft .NET Framework 1.1 Service Pack 1](http://www.microsoft.com/downloads/details.aspx?familyid=fdf06985-0c87-4c21-83d1-123becfe36ac) (2833949) Acquisizione di privilegi più elevati Importante 2698032 in [MS12-074](http://go.microsoft.com/fwlink/?linkid=255026) e 2572069 in [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075)
Windows Server 2003 Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=7c62ca4f-63e5-492a-85e1-d798ff339abd) (2833940) Esecuzione di codice in modalità remota Critico 2572073 in [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075) e 983583 in [MS10-060](http://go.microsoft.com/fwlink/?linkid=179830)
Windows Server 2003 Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=0c93744a-07d5-4fa5-a731-2af1c0aba40d) (2844285) Acquisizione di privilegi più elevati Importante Nessuno
Windows Server 2003 Service Pack 2 [Microsoft .NET Framework 3.0 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=22190b91-0641-4d45-87f0-aeef193bc58a) (2832411) Esecuzione di codice in modalità remota Critico 2604110 in [MS12-035](http://go.microsoft.com/fwlink/?linkid=246970) e 2656407 in [MS12-034](http://go.microsoft.com/fwlink/?linkid=251038)
Windows Server 2003 Service Pack 2 [Microsoft .NET Framework 3.5 Service Pack 1](http://www.microsoft.com/downloads/details.aspx?familyid=ed0e54c5-7847-43b4-9e7c-dc514eb03fca) (2840629) Acquisizione di privilegi più elevati Importante Nessuno
Windows Server 2003 Service Pack 2 [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=4f511dbf-f1bf-41ae-8ae0-0713ab46cfd7)[1] (2832407) Esecuzione di codice in modalità remota Critico 2656405 in [MS12-034](http://go.microsoft.com/fwlink/?linkid=251038)
Windows Server 2003 Service Pack 2 [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=49785308-e6a6-4d05-a233-0c31eb4c7ca6)[1] (2835393) Esecuzione di codice in modalità remota Critico 2572078 in [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075)
Windows Server 2003 Service Pack 2 [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=4ab890e3-3d01-4ca5-9127-00e814ce24e5)[1] (2840628) Acquisizione di privilegi più elevati Importante 2656405 in [MS12-034](http://go.microsoft.com/fwlink/?linkid=251038)
Windows Server 2003 x64 Edition Service Pack 2 [Microsoft .NET Framework 1.1 Service Pack 1](http://www.microsoft.com/downloads/details.aspx?familyid=aa80223d-56e6-4847-9f03-883b717817a4) (2833941) Acquisizione di privilegi più elevati Importante 2742597 in [MS13-004](http://go.microsoft.com/fwlink/?linkid=268279) e 2698023 in [MS12-074](http://go.microsoft.com/fwlink/?linkid=255026)
Windows Server 2003 x64 Edition Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=7c62ca4f-63e5-492a-85e1-d798ff339abd) (2833940) Esecuzione di codice in modalità remota Critico 2572073 in [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075) e 983583 in [MS10-060](http://go.microsoft.com/fwlink/?linkid=179830)
Windows Server 2003 x64 Edition Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=0c93744a-07d5-4fa5-a731-2af1c0aba40d) (2844285) Acquisizione di privilegi più elevati Importante Nessuno
Windows Server 2003 x64 Edition Service Pack 2 [Microsoft .NET Framework 3.0 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=22190b91-0641-4d45-87f0-aeef193bc58a) (2832411) Esecuzione di codice in modalità remota Critico 2604110 in [MS12-035](http://go.microsoft.com/fwlink/?linkid=246970) e 2656407 in [MS12-034](http://go.microsoft.com/fwlink/?linkid=251038)
Windows Server 2003 x64 Edition Service Pack 2 [Microsoft .NET Framework 3.5 Service Pack 1](http://www.microsoft.com/downloads/details.aspx?familyid=ed0e54c5-7847-43b4-9e7c-dc514eb03fca) (2840629) Acquisizione di privilegi più elevati Importante Nessuno
Windows Server 2003 x64 Edition Service Pack 2 [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=4f511dbf-f1bf-41ae-8ae0-0713ab46cfd7)[1] (2832407) Esecuzione di codice in modalità remota Critico 2656405 in [MS12-034](http://go.microsoft.com/fwlink/?linkid=251038)
Windows Server 2003 x64 Edition Service Pack 2 [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=49785308-e6a6-4d05-a233-0c31eb4c7ca6)[1] (2835393) Esecuzione di codice in modalità remota Critico 2572078 in [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075)
Windows Server 2003 x64 Edition Service Pack 2 [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=4ab890e3-3d01-4ca5-9127-00e814ce24e5)[1] (2840628) Acquisizione di privilegi più elevati Importante 2656405 in [MS12-034](http://go.microsoft.com/fwlink/?linkid=251038)
Windows Server 2003 con SP2 per sistemi Itanium [Microsoft .NET Framework 1.1 Service Pack 1](http://www.microsoft.com/downloads/details.aspx?familyid=aa80223d-56e6-4847-9f03-883b717817a4) (2833941) Acquisizione di privilegi più elevati Importante 2742597 in [MS13-004](http://go.microsoft.com/fwlink/?linkid=268279) e 2698023 in [MS12-074](http://go.microsoft.com/fwlink/?linkid=255026)
Windows Server 2003 con SP2 per sistemi Itanium [Microsoft .NET Framework 2.0 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=7c62ca4f-63e5-492a-85e1-d798ff339abd) (2833940) Esecuzione di codice in modalità remota Critico 2572073 in [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075) e 983583 in [MS10-060](http://go.microsoft.com/fwlink/?linkid=179830)
Windows Server 2003 con SP2 per sistemi Itanium [Microsoft .NET Framework 2.0 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=0c93744a-07d5-4fa5-a731-2af1c0aba40d) (2844285) Acquisizione di privilegi più elevati Importante Nessuno
Windows Server 2003 con SP2 per sistemi Itanium [Microsoft .NET Framework 3.5 Service Pack 1](http://www.microsoft.com/downloads/details.aspx?familyid=ed0e54c5-7847-43b4-9e7c-dc514eb03fca) (2840629) Acquisizione di privilegi più elevati Importante Nessuno
Windows Server 2003 con SP2 per sistemi Itanium [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=49785308-e6a6-4d05-a233-0c31eb4c7ca6)[1] (2835393) Esecuzione di codice in modalità remota Critico 2572078 in [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075)
Windows Server 2003 con SP2 per sistemi Itanium [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=4ab890e3-3d01-4ca5-9127-00e814ce24e5)[1] (2840628) Acquisizione di privilegi più elevati Importante Nessuno
Windows Vista
Windows Vista Service Pack 2 [Microsoft .NET Framework 1.1 Service Pack 1](http://www.microsoft.com/downloads/details.aspx?familyid=aa80223d-56e6-4847-9f03-883b717817a4) (2833941) Acquisizione di privilegi più elevati Importante 2742597 in [MS13-004](http://go.microsoft.com/fwlink/?linkid=268279) e 2698023 in [MS12-074](http://go.microsoft.com/fwlink/?linkid=255026)
Windows Vista Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=1301d925-2797-444c-ab23-57f1087a19ba) (2833947) Esecuzione di codice in modalità remota Critico 2572075 in [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075) e 983589 in [MS10-060](http://go.microsoft.com/fwlink/?linkid=179830)
Windows Vista Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=073b0012-09d0-4b81-8a66-d0c1a7ce07f8) (2844287) Acquisizione di privilegi più elevati Importante Nessuno
Windows Vista Service Pack 2 [](http://www.microsoft.com/downloads/details.aspx?familyid=???????)[Microsoft .NET Framework 3.0 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=8de3d2cb-9d62-4d5f-8109-2168b7f22f9b) (2832412) Esecuzione di codice in modalità remota Critico 2604105 in [MS12-035](http://go.microsoft.com/fwlink/?linkid=246970) e 2656409 in [MS12-034](http://go.microsoft.com/fwlink/?linkid=251038)
Windows Vista Service Pack 2 [Microsoft .NET Framework 3.5 Service Pack 1](http://www.microsoft.com/downloads/details.aspx?familyid=ed0e54c5-7847-43b4-9e7c-dc514eb03fca) (2840629) Acquisizione di privilegi più elevati Importante Nessuno
Windows Vista Service Pack 2 [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=4f511dbf-f1bf-41ae-8ae0-0713ab46cfd7)[1] (2832407) Esecuzione di codice in modalità remota Critico 2656405 in [MS12-034](http://go.microsoft.com/fwlink/?linkid=251038)
Windows Vista Service Pack 2 [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=49785308-e6a6-4d05-a233-0c31eb4c7ca6)[1] (2835393) Esecuzione di codice in modalità remota Critico 2572078 in [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075)
Windows Vista Service Pack 2 [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=4ab890e3-3d01-4ca5-9127-00e814ce24e5)[1] (2840628) Acquisizione di privilegi più elevati Importante 2656405 in [MS12-034](http://go.microsoft.com/fwlink/?linkid=251038)
Windows Vista Service Pack 2 [Microsoft .NET Framework 4.5](http://www.microsoft.com/downloads/details.aspx?familyid=22681db1-e41b-47fb-9dd8-3112dd31a3e7) (2835622) Esecuzione di codice in modalità remota Critico Nessuno
Windows Vista Service Pack 2 [Microsoft .NET Framework 4.5](http://www.microsoft.com/downloads/details.aspx?familyid=ac525f53-aff2-438a-a833-76cb8b563588) (2833957) Esecuzione di codice in modalità remota Critico Nessuno
Windows Vista Service Pack 2 [Microsoft .NET Framework 4.5](http://www.microsoft.com/downloads/details.aspx?familyid=cc6b8a15-b4d7-4277-9809-bab68c9247e2) (2840642) Acquisizione di privilegi più elevati Importante Nessuno
Windows Vista x64 Edition Service Pack 2 [Microsoft .NET Framework 1.1 Service Pack 1](http://www.microsoft.com/downloads/details.aspx?familyid=aa80223d-56e6-4847-9f03-883b717817a4) (2833941) Acquisizione di privilegi più elevati Importante 2742597 in [MS13-004](http://go.microsoft.com/fwlink/?linkid=268279) e 2698023 in [MS12-074](http://go.microsoft.com/fwlink/?linkid=255026)
Windows Vista x64 Edition Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=1301d925-2797-444c-ab23-57f1087a19ba) (2833947) Esecuzione di codice in modalità remota Critico 2572075 in [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075) e 983589 in [MS10-060](http://go.microsoft.com/fwlink/?linkid=179830)
Windows Vista x64 Edition Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=073b0012-09d0-4b81-8a66-d0c1a7ce07f8) (2844287) Acquisizione di privilegi più elevati Importante Nessuno
Windows Vista x64 Edition Service Pack 2 [](http://www.microsoft.com/downloads/details.aspx?familyid=???????)[Microsoft .NET Framework 3.0 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=8de3d2cb-9d62-4d5f-8109-2168b7f22f9b) (2832412) Esecuzione di codice in modalità remota Critico 2604105 in [MS12-035](http://go.microsoft.com/fwlink/?linkid=246970) e 2656409 in [MS12-034](http://go.microsoft.com/fwlink/?linkid=251038)
Windows Vista x64 Edition Service Pack 2 [Microsoft .NET Framework 3.5 Service Pack 1](http://www.microsoft.com/downloads/details.aspx?familyid=ed0e54c5-7847-43b4-9e7c-dc514eb03fca) (2840629) Acquisizione di privilegi più elevati Importante Nessuno
Windows Vista x64 Edition Service Pack 2 [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=4f511dbf-f1bf-41ae-8ae0-0713ab46cfd7)[1] (2832407) Esecuzione di codice in modalità remota Critico 2656405 in [MS12-034](http://go.microsoft.com/fwlink/?linkid=251038)
Windows Vista x64 Edition Service Pack 2 [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=49785308-e6a6-4d05-a233-0c31eb4c7ca6)[1] (2835393) Esecuzione di codice in modalità remota Critico 2572078 in [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075)
Windows Vista x64 Edition Service Pack 2 [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=4ab890e3-3d01-4ca5-9127-00e814ce24e5)[1] (2840628) Acquisizione di privilegi più elevati Importante 2656405 in [MS12-034](http://go.microsoft.com/fwlink/?linkid=251038)
Windows Vista x64 Edition Service Pack 2 [Microsoft .NET Framework 4.5](http://www.microsoft.com/downloads/details.aspx?familyid=22681db1-e41b-47fb-9dd8-3112dd31a3e7) (2835622) Esecuzione di codice in modalità remota Critico Nessuno
Windows Vista x64 Edition Service Pack 2 [Microsoft .NET Framework 4.5](http://www.microsoft.com/downloads/details.aspx?familyid=ac525f53-aff2-438a-a833-76cb8b563588) (2833957) Esecuzione di codice in modalità remota Critico Nessuno
Windows Vista x64 Edition Service Pack 2 [Microsoft .NET Framework 4.5](http://www.microsoft.com/downloads/details.aspx?familyid=cc6b8a15-b4d7-4277-9809-bab68c9247e2) (2840642) Acquisizione di privilegi più elevati Importante Nessuno
Windows Server 2008
Windows Server 2008 per sistemi a 32 bit Service Pack 2 [Microsoft .NET Framework 1.1 Service Pack 1](http://www.microsoft.com/downloads/details.aspx?familyid=aa80223d-56e6-4847-9f03-883b717817a4) (2833941) Acquisizione di privilegi più elevati Importante 2742597 in [MS13-004](http://go.microsoft.com/fwlink/?linkid=268279) e 2698023 in [MS12-074](http://go.microsoft.com/fwlink/?linkid=255026)
Windows Server 2008 per sistemi a 32 bit Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=1301d925-2797-444c-ab23-57f1087a19ba) (2833947) Esecuzione di codice in modalità remota Critico 2572075 in [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075) e 983589 in [MS10-060](http://go.microsoft.com/fwlink/?linkid=179830)
Windows Server 2008 per sistemi a 32 bit Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=073b0012-09d0-4b81-8a66-d0c1a7ce07f8) (2844287) Acquisizione di privilegi più elevati Importante Nessuno
Windows Server 2008 per sistemi a 32 bit Service Pack 2 [](http://www.microsoft.com/downloads/details.aspx?familyid=???????)[Microsoft .NET Framework 3.0 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=8de3d2cb-9d62-4d5f-8109-2168b7f22f9b) (2832412) Esecuzione di codice in modalità remota Critico 2604105 in [MS12-035](http://go.microsoft.com/fwlink/?linkid=246970) e 2656409 in [MS12-034](http://go.microsoft.com/fwlink/?linkid=251038)
Windows Server 2008 per sistemi a 32 bit Service Pack 2 [Microsoft .NET Framework 3.5 Service Pack 1](http://www.microsoft.com/downloads/details.aspx?familyid=ed0e54c5-7847-43b4-9e7c-dc514eb03fca) (2840629) Acquisizione di privilegi più elevati Importante Nessuno
Windows Server 2008 per sistemi a 32 bit Service Pack 2 [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=4f511dbf-f1bf-41ae-8ae0-0713ab46cfd7)[1] (2832407) Esecuzione di codice in modalità remota Critico 2656405 in [MS12-034](http://go.microsoft.com/fwlink/?linkid=251038)
Windows Server 2008 per sistemi a 32 bit Service Pack 2 [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=49785308-e6a6-4d05-a233-0c31eb4c7ca6)[1] (2835393) Esecuzione di codice in modalità remota Critico 2572078 in [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075)
Windows Server 2008 per sistemi a 32 bit Service Pack 2 [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=4ab890e3-3d01-4ca5-9127-00e814ce24e5)[1] (2840628) Acquisizione di privilegi più elevati Importante 2656405 in [MS12-034](http://go.microsoft.com/fwlink/?linkid=251038)
Windows Server 2008 per sistemi a 32 bit Service Pack 2 [Microsoft .NET Framework 4.5](http://www.microsoft.com/downloads/details.aspx?familyid=22681db1-e41b-47fb-9dd8-3112dd31a3e7) (2835622) Esecuzione di codice in modalità remota Critico Nessuno
Windows Server 2008 per sistemi a 32 bit Service Pack 2 [Microsoft .NET Framework 4.5](http://www.microsoft.com/downloads/details.aspx?familyid=ac525f53-aff2-438a-a833-76cb8b563588) (2833957) Esecuzione di codice in modalità remota Critico Nessuno
Windows Server 2008 per sistemi a 32 bit Service Pack 2 [Microsoft .NET Framework 4.5](http://www.microsoft.com/downloads/details.aspx?familyid=cc6b8a15-b4d7-4277-9809-bab68c9247e2) (2840642) Acquisizione di privilegi più elevati Importante Nessuno
Windows Server 2008 per sistemi x64 Service Pack 2 [Microsoft .NET Framework 1.1 Service Pack 1](http://www.microsoft.com/downloads/details.aspx?familyid=aa80223d-56e6-4847-9f03-883b717817a4) (2833941) Acquisizione di privilegi più elevati Importante 2742597 in [MS13-004](http://go.microsoft.com/fwlink/?linkid=268279) e 2698023 in [MS12-074](http://go.microsoft.com/fwlink/?linkid=255026)
Windows Server 2008 per sistemi x64 Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=1301d925-2797-444c-ab23-57f1087a19ba) (2833947) Esecuzione di codice in modalità remota Critico 2572075 in [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075) e 983589 in [MS10-060](http://go.microsoft.com/fwlink/?linkid=179830)
Windows Server 2008 per sistemi x64 Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=073b0012-09d0-4b81-8a66-d0c1a7ce07f8) (2844287) Acquisizione di privilegi più elevati Importante Nessuno
Windows Server 2008 per sistemi x64 Service Pack 2 [](http://www.microsoft.com/downloads/details.aspx?familyid=???????)[Microsoft .NET Framework 3.0 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=8de3d2cb-9d62-4d5f-8109-2168b7f22f9b) (2832412) Esecuzione di codice in modalità remota Critico 2604105 in [MS12-035](http://go.microsoft.com/fwlink/?linkid=246970) e 2656409 in [MS12-034](http://go.microsoft.com/fwlink/?linkid=251038)
Windows Server 2008 per sistemi x64 Service Pack 2 [Microsoft .NET Framework 3.5 Service Pack 1](http://www.microsoft.com/downloads/details.aspx?familyid=ed0e54c5-7847-43b4-9e7c-dc514eb03fca) (2840629) Acquisizione di privilegi più elevati Importante Nessuno
Windows Server 2008 per sistemi x64 Service Pack 2 [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=4f511dbf-f1bf-41ae-8ae0-0713ab46cfd7)[1] (2832407) Esecuzione di codice in modalità remota Critico 2656405 in [MS12-034](http://go.microsoft.com/fwlink/?linkid=251038)
Windows Server 2008 per sistemi x64 Service Pack 2 [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=49785308-e6a6-4d05-a233-0c31eb4c7ca6)[1] (2835393) Esecuzione di codice in modalità remota Critico 2572078 in [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075)
Windows Server 2008 per sistemi x64 Service Pack 2 [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=4ab890e3-3d01-4ca5-9127-00e814ce24e5)[1] (2840628) Acquisizione di privilegi più elevati Importante 2656405 in [MS12-034](http://go.microsoft.com/fwlink/?linkid=251038)
Windows Server 2008 per sistemi x64 Service Pack 2 [Microsoft .NET Framework 4.5](http://www.microsoft.com/downloads/details.aspx?familyid=22681db1-e41b-47fb-9dd8-3112dd31a3e7) (2835622) Esecuzione di codice in modalità remota Critico Nessuno
Windows Server 2008 per sistemi x64 Service Pack 2 [Microsoft .NET Framework 4.5](http://www.microsoft.com/downloads/details.aspx?familyid=ac525f53-aff2-438a-a833-76cb8b563588) (2833957) Esecuzione di codice in modalità remota Critico Nessuno
Windows Server 2008 per sistemi x64 Service Pack 2 [Microsoft .NET Framework 4.5](http://www.microsoft.com/downloads/details.aspx?familyid=cc6b8a15-b4d7-4277-9809-bab68c9247e2) (2840642) Acquisizione di privilegi più elevati Importante Nessuno
Windows Server 2008 per sistemi Itanium Service Pack 2 [Microsoft .NET Framework 1.1 Service Pack 1](http://www.microsoft.com/downloads/details.aspx?familyid=aa80223d-56e6-4847-9f03-883b717817a4) (2833941) Acquisizione di privilegi più elevati Importante 2742597 in [MS13-004](http://go.microsoft.com/fwlink/?linkid=268279) e 2698023 in [MS12-074](http://go.microsoft.com/fwlink/?linkid=255026)
Windows Server 2008 per sistemi Itanium Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=1301d925-2797-444c-ab23-57f1087a19ba) (2833947) Esecuzione di codice in modalità remota Critico 2572075 in [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075) e 983589 in [MS10-060](http://go.microsoft.com/fwlink/?linkid=179830)
Windows Server 2008 per sistemi Itanium Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=073b0012-09d0-4b81-8a66-d0c1a7ce07f8) (2844287) Acquisizione di privilegi più elevati Importante Nessuno
Windows Server 2008 per sistemi Itanium Service Pack 2 [Microsoft .NET Framework 3.5 Service Pack 1](http://www.microsoft.com/downloads/details.aspx?familyid=ed0e54c5-7847-43b4-9e7c-dc514eb03fca) (2840629) Acquisizione di privilegi più elevati Importante Nessuno
Windows Server 2008 per sistemi Itanium Service Pack 2 [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=49785308-e6a6-4d05-a233-0c31eb4c7ca6)[1] (2835393) Esecuzione di codice in modalità remota Critico 2572078 in [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075)
Windows Server 2008 per sistemi Itanium Service Pack 2 [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=4ab890e3-3d01-4ca5-9127-00e814ce24e5)[1] (2840628) Acquisizione di privilegi più elevati Importante Nessuno
Windows 7
Windows 7 per sistemi a 32 bit Service Pack 1 [](http://www.microsoft.com/downloads/details.aspx?familyid=???????)[Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=1de3c49d-177f-4c97-824a-eb0aeb01b40c) (2832414) Esecuzione di codice in modalità remota Critico 2656411 in [MS12-034](http://go.microsoft.com/fwlink/?linkid=251038)
Windows 7 per sistemi a 32 bit Service Pack 1 [](http://www.microsoft.com/downloads/details.aspx?familyid=???????)[Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=25ec3069-eb11-4fab-9428-a61905259eed) (2833946) Esecuzione di codice in modalità remota Critico 2572077 in [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075)
Windows 7 per sistemi a 32 bit Service Pack 1 [](http://www.microsoft.com/downloads/details.aspx?familyid=???????)[Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=42611787-e6b2-423f-a3fd-b4e03aecd5f9) (2840631) Acquisizione di privilegi più elevati Importante Nessuno
Windows 7 per sistemi a 32 bit Service Pack 1 [](http://www.microsoft.com/downloads/details.aspx?familyid=???????)[Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=04fea814-b99b-40d7-bf75-6a71d4eb1761) (2844286) Acquisizione di privilegi più elevati Importante Nessuno
Windows 7 per sistemi a 32 bit Service Pack 1 [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=49785308-e6a6-4d05-a233-0c31eb4c7ca6)[1] (2835393) Esecuzione di codice in modalità remota Critico 2572078 in [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075)
Windows 7 per sistemi a 32 bit Service Pack 1 [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=4ab890e3-3d01-4ca5-9127-00e814ce24e5)[1] (2840628) Acquisizione di privilegi più elevati Importante 2656405 in [MS12-034](http://go.microsoft.com/fwlink/?linkid=251038)
Windows 7 per sistemi a 32 bit Service Pack 1 [Microsoft .NET Framework 4.5](http://www.microsoft.com/downloads/details.aspx?familyid=ac525f53-aff2-438a-a833-76cb8b563588) (2833957) Esecuzione di codice in modalità remota Critico Nessuno
Windows 7 per sistemi a 32 bit Service Pack 1 [Microsoft .NET Framework 4.5](http://www.microsoft.com/downloads/details.aspx?familyid=cc6b8a15-b4d7-4277-9809-bab68c9247e2) (2840642) Acquisizione di privilegi più elevati Importante Nessuno
Windows 7 per sistemi x64 Service Pack 1 [](http://www.microsoft.com/downloads/details.aspx?familyid=???????)[Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=1de3c49d-177f-4c97-824a-eb0aeb01b40c) (2832414) Esecuzione di codice in modalità remota Critico 2656411 in [MS12-034](http://go.microsoft.com/fwlink/?linkid=251038)
Windows 7 per sistemi x64 Service Pack 1 [](http://www.microsoft.com/downloads/details.aspx?familyid=???????)[Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=25ec3069-eb11-4fab-9428-a61905259eed) (2833946) Esecuzione di codice in modalità remota Critico 2572077 in [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075)
Windows 7 per sistemi x64 Service Pack 1 [](http://www.microsoft.com/downloads/details.aspx?familyid=???????)[Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=42611787-e6b2-423f-a3fd-b4e03aecd5f9) (2840631) Acquisizione di privilegi più elevati Importante Nessuno
Windows 7 per sistemi x64 Service Pack 1 [](http://www.microsoft.com/downloads/details.aspx?familyid=???????)[Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=04fea814-b99b-40d7-bf75-6a71d4eb1761) (2844286) Acquisizione di privilegi più elevati Importante Nessuno
Windows 7 per sistemi x64 Service Pack 1 [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=49785308-e6a6-4d05-a233-0c31eb4c7ca6)[1] (2835393) Esecuzione di codice in modalità remota Critico 2572078 in [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075)
Windows 7 per sistemi x64 Service Pack 1 [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=4ab890e3-3d01-4ca5-9127-00e814ce24e5)[1] (2840628) Acquisizione di privilegi più elevati Importante 2656405 in [MS12-034](http://go.microsoft.com/fwlink/?linkid=251038)
Windows 7 per sistemi x64 Service Pack 1 [Microsoft .NET Framework 4.5](http://www.microsoft.com/downloads/details.aspx?familyid=ac525f53-aff2-438a-a833-76cb8b563588) (2833957) Esecuzione di codice in modalità remota Critico Nessuno
Windows 7 per sistemi x64 Service Pack 1 [Microsoft .NET Framework 4.5](http://www.microsoft.com/downloads/details.aspx?familyid=cc6b8a15-b4d7-4277-9809-bab68c9247e2) (2840642) Acquisizione di privilegi più elevati Importante Nessuno
Windows Server 2008 R2
Windows Server 2008 R2 per sistemi x64 Service Pack 1 [](http://www.microsoft.com/downloads/details.aspx?familyid=???????)[Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=1de3c49d-177f-4c97-824a-eb0aeb01b40c) (2832414) Esecuzione di codice in modalità remota Critico 2656411 in [MS12-034](http://go.microsoft.com/fwlink/?linkid=251038)
Windows Server 2008 R2 per sistemi x64 Service Pack 1 [](http://www.microsoft.com/downloads/details.aspx?familyid=???????)[Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=25ec3069-eb11-4fab-9428-a61905259eed) (2833946) Esecuzione di codice in modalità remota Critico 2572077 in [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075)
Windows Server 2008 R2 per sistemi x64 Service Pack 1 [](http://www.microsoft.com/downloads/details.aspx?familyid=???????)[Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=42611787-e6b2-423f-a3fd-b4e03aecd5f9) (2840631) Acquisizione di privilegi più elevati Importante Nessuno
Windows Server 2008 R2 per sistemi x64 Service Pack 1 [](http://www.microsoft.com/downloads/details.aspx?familyid=???????)[Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=04fea814-b99b-40d7-bf75-6a71d4eb1761) (2844286) Acquisizione di privilegi più elevati Importante Nessuno
Windows Server 2008 R2 per sistemi x64 Service Pack 1 [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=49785308-e6a6-4d05-a233-0c31eb4c7ca6)[1] (2835393) Esecuzione di codice in modalità remota Critico 2572078 in [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075)
Windows Server 2008 R2 per sistemi x64 Service Pack 1 [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=4ab890e3-3d01-4ca5-9127-00e814ce24e5)[1] (2840628) Acquisizione di privilegi più elevati Importante 2656405 in [MS12-034](http://go.microsoft.com/fwlink/?linkid=251038)
Windows Server 2008 R2 per sistemi x64 Service Pack 1 [Microsoft .NET Framework 4.5](http://www.microsoft.com/downloads/details.aspx?familyid=ac525f53-aff2-438a-a833-76cb8b563588) (2833957) Esecuzione di codice in modalità remota Critico Nessuno
Windows Server 2008 R2 per sistemi x64 Service Pack 1 [Microsoft .NET Framework 4.5](http://www.microsoft.com/downloads/details.aspx?familyid=cc6b8a15-b4d7-4277-9809-bab68c9247e2) (2840642) Acquisizione di privilegi più elevati Importante Nessuno
Windows Server 2008 R2 per sistemi Itanium Service Pack 1 [](http://www.microsoft.com/downloads/details.aspx?familyid=???????)[Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=25ec3069-eb11-4fab-9428-a61905259eed) (2833946) Esecuzione di codice in modalità remota Critico 2572077 in [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075)
Windows Server 2008 R2 per sistemi Itanium Service Pack 1 [](http://www.microsoft.com/downloads/details.aspx?familyid=???????)[Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=42611787-e6b2-423f-a3fd-b4e03aecd5f9) (2840631) Acquisizione di privilegi più elevati Importante Nessuno
Windows Server 2008 R2 per sistemi Itanium Service Pack 1 [](http://www.microsoft.com/downloads/details.aspx?familyid=???????)[Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=04fea814-b99b-40d7-bf75-6a71d4eb1761) (2844286) Acquisizione di privilegi più elevati Importante Nessuno
Windows Server 2008 R2 per sistemi Itanium Service Pack 1 [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=49785308-e6a6-4d05-a233-0c31eb4c7ca6)[1] (2835393) Esecuzione di codice in modalità remota Critico 2572078 in [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075)
Windows Server 2008 R2 per sistemi Itanium Service Pack 1 [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=4ab890e3-3d01-4ca5-9127-00e814ce24e5)[1] (2840628) Acquisizione di privilegi più elevati Importante Nessuno
Windows 8
Windows 8 per sistemi a 32 bit [Microsoft .NET Framework 3.5](http://www.microsoft.com/downloads/details.aspx?familyid=49d756ff-0a2d-4900-9be8-4fadb1eb5934) (2832418) Esecuzione di codice in modalità remota Critico Nessuno
Windows 8 per sistemi a 32 bit [Microsoft .NET Framework 3.5](http://www.microsoft.com/downloads/details.aspx?familyid=a0caac5f-5b6f-4642-87d4-1717aeba77e1) (2833959) Esecuzione di codice in modalità remota Critico Nessuno
Windows 8 per sistemi a 32 bit [Microsoft .NET Framework 3.5](http://www.microsoft.com/downloads/details.aspx?familyid=219067a2-4dcf-4b96-825d-d9a3630c797c) (2840633) Acquisizione di privilegi più elevati Importante Nessuno
Windows 8 per sistemi a 32 bit [Microsoft .NET Framework 3.5](http://www.microsoft.com/downloads/details.aspx?familyid=7b35f4ad-44e7-4a5e-b77f-5e1b55ac7395) (2844289) Acquisizione di privilegi più elevati Importante Nessuno
Windows 8 per sistemi a 32 bit [Microsoft .NET Framework 4.5](http://www.microsoft.com/downloads/details.aspx?familyid=44c836be-1949-4a41-ba59-3732910815bc) (2833958) Esecuzione di codice in modalità remota Critico Nessuno
Windows 8 per sistemi a 32 bit [Microsoft .NET Framework 4.5](http://www.microsoft.com/downloads/details.aspx?familyid=4823bb12-62c1-4419-a8ce-24e7ee77e16f) (2840632) Acquisizione di privilegi più elevati Importante Nessuno
Windows 8 per sistemi a 64 bit [Microsoft .NET Framework 3.5](http://www.microsoft.com/downloads/details.aspx?familyid=49d756ff-0a2d-4900-9be8-4fadb1eb5934) (2832418) Esecuzione di codice in modalità remota Critico Nessuno
Windows 8 per sistemi a 64 bit [Microsoft .NET Framework 3.5](http://www.microsoft.com/downloads/details.aspx?familyid=a0caac5f-5b6f-4642-87d4-1717aeba77e1) (2833959) Esecuzione di codice in modalità remota Critico Nessuno
Windows 8 per sistemi a 64 bit [Microsoft .NET Framework 3.5](http://www.microsoft.com/downloads/details.aspx?familyid=219067a2-4dcf-4b96-825d-d9a3630c797c) (2840633) Acquisizione di privilegi più elevati Importante Nessuno
Windows 8 per sistemi a 64 bit [Microsoft .NET Framework 3.5](http://www.microsoft.com/downloads/details.aspx?familyid=7b35f4ad-44e7-4a5e-b77f-5e1b55ac7395) (2844289) Acquisizione di privilegi più elevati Importante Nessuno
Windows 8 per sistemi a 64 bit [Microsoft .NET Framework 4.5](http://www.microsoft.com/downloads/details.aspx?familyid=44c836be-1949-4a41-ba59-3732910815bc) (2833958) Esecuzione di codice in modalità remota Critico Nessuno
Windows 8 per sistemi a 64 bit [Microsoft .NET Framework 4.5](http://www.microsoft.com/downloads/details.aspx?familyid=4823bb12-62c1-4419-a8ce-24e7ee77e16f) (2840632) Acquisizione di privilegi più elevati Importante Nessuno
Windows Server 2012
Windows Server 2012 [Microsoft .NET Framework 3.5](http://www.microsoft.com/downloads/details.aspx?familyid=49d756ff-0a2d-4900-9be8-4fadb1eb5934) (2832418) Esecuzione di codice in modalità remota Critico Nessuno
Windows Server 2012 [Microsoft .NET Framework 3.5](http://www.microsoft.com/downloads/details.aspx?familyid=a0caac5f-5b6f-4642-87d4-1717aeba77e1) (2833959) Esecuzione di codice in modalità remota Critico Nessuno
Windows Server 2012 [Microsoft .NET Framework 3.5](http://www.microsoft.com/downloads/details.aspx?familyid=219067a2-4dcf-4b96-825d-d9a3630c797c) (2840633) Acquisizione di privilegi più elevati Importante Nessuno
Windows Server 2012 [Microsoft .NET Framework 3.5](http://www.microsoft.com/downloads/details.aspx?familyid=7b35f4ad-44e7-4a5e-b77f-5e1b55ac7395) (2844289) Acquisizione di privilegi più elevati Importante Nessuno
Windows Server 2012 [Microsoft .NET Framework 4.5](http://www.microsoft.com/downloads/details.aspx?familyid=44c836be-1949-4a41-ba59-3732910815bc) (2833958) Esecuzione di codice in modalità remota Critico Nessuno
Windows Server 2012 [Microsoft .NET Framework 4.5](http://www.microsoft.com/downloads/details.aspx?familyid=4823bb12-62c1-4419-a8ce-24e7ee77e16f) (2840632) Acquisizione di privilegi più elevati Importante Nessuno
Windows RT
Windows RT Microsoft .NET Framework 4.5[2] (2833958) Esecuzione di codice in modalità remota Critico Nessuno
Windows RT Microsoft .NET Framework 4.5[2] (2840632) Acquisizione di privilegi più elevati Importante Nessuno
Opzione di installazione Server Core
Windows Server 2008 R2 per sistemi x64 Service Pack 1 (installazione Server Core) [](http://www.microsoft.com/downloads/details.aspx?familyid=???????)[Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=25ec3069-eb11-4fab-9428-a61905259eed) (2833946) Esecuzione di codice in modalità remota Critico 2572077 in [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075)
Windows Server 2008 R2 per sistemi x64 Service Pack 1 (installazione Server Core) [](http://www.microsoft.com/downloads/details.aspx?familyid=???????)[Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=42611787-e6b2-423f-a3fd-b4e03aecd5f9) (2840631) Acquisizione di privilegi più elevati Importante Nessuno
Windows Server 2008 R2 per sistemi x64 Service Pack 1 (installazione Server Core) [](http://www.microsoft.com/downloads/details.aspx?familyid=???????)[Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=04fea814-b99b-40d7-bf75-6a71d4eb1761) (2844286) Acquisizione di privilegi più elevati Importante Nessuno
Windows Server 2008 R2 per sistemi x64 Service Pack 1 (installazione Server Core) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=49785308-e6a6-4d05-a233-0c31eb4c7ca6)[1] (2835393) Esecuzione di codice in modalità remota Critico 2572078 in [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075)
Windows Server 2008 R2 per sistemi Itanium Service Pack 1 (installazione Server Core) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=4ab890e3-3d01-4ca5-9127-00e814ce24e5)[1] (2840628) Acquisizione di privilegi più elevati Importante Nessuno
Windows Server 2008 R2 per sistemi x64 Service Pack 1 (installazione Server Core) [Microsoft .NET Framework 4.5](http://www.microsoft.com/downloads/details.aspx?familyid=ac525f53-aff2-438a-a833-76cb8b563588) (2833957) Esecuzione di codice in modalità remota Critico Nessuno
Windows Server 2008 R2 per sistemi x64 Service Pack 1 (installazione Server Core) [Microsoft .NET Framework 4.5](http://www.microsoft.com/downloads/details.aspx?familyid=cc6b8a15-b4d7-4277-9809-bab68c9247e2) (2840642) Acquisizione di privilegi più elevati Importante Nessuno
Windows Server 2012 (installazione Server Core) [Microsoft .NET Framework 3.5](http://www.microsoft.com/downloads/details.aspx?familyid=49d756ff-0a2d-4900-9be8-4fadb1eb5934) (2832418) Esecuzione di codice in modalità remota Critico Nessuno
Windows Server 2012 (installazione Server Core) [Microsoft .NET Framework 3.5](http://www.microsoft.com/downloads/details.aspx?familyid=a0caac5f-5b6f-4642-87d4-1717aeba77e1) (2833959) Esecuzione di codice in modalità remota Critico Nessuno
Windows Server 2012 (installazione Server Core) [Microsoft .NET Framework 3.5](http://www.microsoft.com/downloads/details.aspx?familyid=219067a2-4dcf-4b96-825d-d9a3630c797c) (2840633) Acquisizione di privilegi più elevati Importante Nessuno
Windows Server 2012 (installazione Server Core) [Microsoft .NET Framework 3.5](http://www.microsoft.com/downloads/details.aspx?familyid=7b35f4ad-44e7-4a5e-b77f-5e1b55ac7395) (2844289) Acquisizione di privilegi più elevati Importante Nessuno
Windows Server 2012 (installazione Server Core) [Microsoft .NET Framework 4.5](http://www.microsoft.com/downloads/details.aspx?familyid=44c836be-1949-4a41-ba59-3732910815bc) (2833958) Esecuzione di codice in modalità remota Critico Nessuno
Windows Server 2012 (installazione Server Core) [Microsoft .NET Framework 4.5](http://www.microsoft.com/downloads/details.aspx?familyid=4823bb12-62c1-4419-a8ce-24e7ee77e16f) (2840632) Acquisizione di privilegi più elevati Importante Nessuno
[1]**.NET Framework 4 e .NET Framework 4 Client Profile interessati.** Le versioni 4 dei redistributable package .NET Framework sono disponibili in due profili: .NET Framework 4 e .NET Framework 4 Client Profile. .NET Framework 4 Client Profile è un sottoinsieme di .NET Framework 4. La vulnerabilità risolta in questo aggiornamento interessa sia .NET Framework 4 sia .NET Framework 4 Client Profile. Per ulteriori informazioni, vedere l'articolo di MSDN, [Installazione di .NET Framework](http://msdn.microsoft.com/library/5a4x27ek).

[2]Gli aggiornamenti per la protezione di Windows RT sono forniti tramite Windows Update.

Nota: .NET Framework non è applicabile nelle installazioni Server Core di Windows Server 2008 per i sistemi a 32 bit Service Pack2 e Windows Server 2008 per sistemi x64 Service Pack 2.

Strumenti e software Microsoft per gli sviluppatori

Sistema operativo Livello massimo di impatto sulla protezione Livello di gravità aggregato Aggiornamenti sostituiti
Microsoft Silverlight 5
[Microsoft Silverlight 5](http://www.microsoft.com/downloads/details.aspx?familyid=540cfe02-ae52-46a5-b3ee-f6ee07dad1cd) installato in Mac (2847559) Esecuzione di codice in modalità remota Critico 2814124 in [MS13-022](http://go.microsoft.com/fwlink/?linkid=275737)
[Microsoft Silverlight 5 Developer Runtime](http://www.microsoft.com/downloads/details.aspx?familyid=540cfe02-ae52-46a5-b3ee-f6ee07dad1cd) installato in Mac (2847559) Esecuzione di codice in modalità remota Critico 2814124 in [MS13-022](http://go.microsoft.com/fwlink/?linkid=275737)
[Microsoft Silverlight 5](http://www.microsoft.com/downloads/details.aspx?familyid=540cfe02-ae52-46a5-b3ee-f6ee07dad1cd) installato nelle versioni a 32 bit dei client Microsoft Windows (2847559) Esecuzione di codice in modalità remota Critico 2814124 in [MS13-022](http://go.microsoft.com/fwlink/?linkid=275737)
[Microsoft Silverlight 5](http://www.microsoft.com/downloads/details.aspx?familyid=540cfe02-ae52-46a5-b3ee-f6ee07dad1cd) installato nelle versioni x64 dei client Microsoft Windows (2847559) Esecuzione di codice in modalità remota Critico 2814124 in [MS13-022](http://go.microsoft.com/fwlink/?linkid=275737)
[Microsoft Silverlight 5 Developer Runtime](http://www.microsoft.com/downloads/details.aspx?familyid=540cfe02-ae52-46a5-b3ee-f6ee07dad1cd) installato in tutte le versioni supportate dei client Microsoft Windows (2847559) Esecuzione di codice in modalità remota Critico 2814124 in [MS13-022](http://go.microsoft.com/fwlink/?linkid=275737)
[Microsoft Silverlight 5](http://www.microsoft.com/downloads/details.aspx?familyid=540cfe02-ae52-46a5-b3ee-f6ee07dad1cd) installato nelle versioni a 32 bit dei server Microsoft Windows (2847559) Esecuzione di codice in modalità remota Critico 2814124 in [MS13-022](http://go.microsoft.com/fwlink/?linkid=275737)
[Microsoft Silverlight 5](http://www.microsoft.com/downloads/details.aspx?familyid=540cfe02-ae52-46a5-b3ee-f6ee07dad1cd) installato nelle versioni x64 dei server Microsoft Windows (2847559) Esecuzione di codice in modalità remota Critico 2814124 in [MS13-022](http://go.microsoft.com/fwlink/?linkid=275737)
[Microsoft Silverlight 5 Developer Runtime](http://www.microsoft.com/downloads/details.aspx?familyid=540cfe02-ae52-46a5-b3ee-f6ee07dad1cd) installato in tutte le versioni supportate dei server Microsoft Windows (2847559) Esecuzione di codice in modalità remota Critico 2814124 in [MS13-022](http://go.microsoft.com/fwlink/?linkid=275737)

Domande frequenti sull'aggiornamento

Perché Microsoft ha rivisto il bollettino in data 13 agosto 2013? ** **Microsoft ha rivisto questo bollettino per rilasciare gli aggiornamenti seguenti per le edizioni specificate di Windows:

  • Per Windows XP: gli aggiornamenti 2840628 e 2844285
  • Per Windows Server 2003: gli aggiornamenti 2840628 e 2844285
  • Per Windows Vista: gli aggiornamenti 2840628, 2840642 e 2844287
  • Per Windows Server 2008: gli aggiornamenti 2840628, 2840642 e 2844287
  • Per Windows 7: gli aggiornamenti 2840628, 2840642 e 2844286
  • Per Windows Server 2008 R2: gli aggiornamenti 2840628, 2840642 e 2844286
  • Per Windows 8: gli aggiornamenti 2840632 e 2844289
  • Per Windows Server 2012: gli aggiornamenti 2840632 e 2844289
  • Per Windows RT: l'aggiornamento 2840632

Gli aggiornamenti rilasciati risolvono i problemi descritti negli articoli della Microsoft Knowledge Base 2872441 e 2872041. I clienti dovrebbero installare gli aggiornamenti rilasciati che interessano i propri sistemi.

CVE-2013-3129 è descritto in bollettini sulla sicurezza multipli. In che modo sono correlati questi bollettini? La vulnerabilità legata all'analisi dei caratteri TrueType (CVE-2013-3129) interessa i prodotti seguenti:

  • Componenti di Microsoft Windows (MS13-054)
  • Microsoft Office (MS13-054)
  • Microsoft Lync (MS13-054)
  • Microsoft Visual Studio (MS13-054)
  • Il driver in modalità kernel di Microsoft Windows (MS13-053)
  • Microsoft .NET Framework (MS13-052)
  • Microsoft Silverlight (MS13-052)

È necessario installare solo gli aggiornamenti che corrispondono al software installato nel proprio sistema. Se è necessario installare più di uno di questi aggiornamenti, è possibile seguire qualsiasi sequenza.

Come è possibile determinare quale versione di Microsoft .NET Framework è installata nel proprio sistema? È possibile installare ed eseguire più versioni di .NET Framework su un sistema ed installarle in un ordine qualsiasi. Esistono diversi modi per determinare quali versioni di .NET Framework sono attualmente installate sul proprio sistema. Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 318785.****

Qual è la differenza tra .NET Framework 4 e .NET Framework 4 Client Profile? Le versioni 4 dei redistributable package .NET Framework sono disponibili in due profili: .NET Framework 4 e .NET Framework 4 Client Profile. .NET Framework 4 Client Profile è un sottoinsieme di .NET Framework 4, che è ottimizzato per le applicazioni client. Fornisce la funzionalità per la maggior parte delle applicazioni client, comprese le funzioni di Windows Presentation Foundation (WPF), Windows Forms, Windows Communication Foundation (WCF) e Clickonce. Ciò consente una distribuzione più rapida e un pacchetto di installazione di minori dimensioni per applicazioni che mirano a .NET Framework 4 Client Profile. Per ulteriori informazioni, consultare l'articolo di MSDN, .NET Framework Client Profile.****

Sono disponibili più pacchetti di aggiornamento per alcuni software interessati. È necessario installare tutti gli aggiornamenti elencati nella tabella Software interessato per il software? Sì. Applicare tutti gli aggiornamenti offerti per il software installato nei sistemi in uso.

È necessario installare in una sequenza particolare questi aggiornamenti per la protezione? No. Più aggiornamenti per un determinato sistema possono essere applicati in qualsiasi sequenza.

Che cos'è Microsoft Silverlight? Microsoft Silverlight è un'implementazione multibrowser e multipiattaforma di Microsoft .NET Framework che consente di creare esperienze multimediali e applicazioni interattive complete per il Web. Per ulteriori informazioni, vedere il sito ufficiale di Microsoft Silverlight.

Quali browser Web supportano le applicazioni Microsoft Silverlight? Per poter eseguire le applicazioni Microsoft Silverlight, la maggior parte dei browser Web, compreso Microsoft Internet Explorer, richiede che sia installato Microsoft Silverlight e che sia attivato il plug-in corrispondente. Per ulteriori informazioni su Microsoft Silverlight, vedere il sito ufficiale di Microsoft Silverlight. Fare riferimento alla documentazione del proprio browser per ulteriori informazioni su come disattivare o rimuovere i plug-in.

Quali versioni di Microsoft Silverlight 5 sono interessate dalla vulnerabilità? La build 5.1.20513.0 di Microsoft Silverlight, che era la build corrente di Microsoft Silverlight al momento della prima versione di questo bollettino, non è interessata poiché ha risolto la vulnerabilità. Le build precedenti alla versione 5.1.20513.0 di Microsoft Silverlight sono interessate dalla vulnerabilità.

Come è possibile conoscere quale versione e quale build di Microsoft Silverlight sono attualmente installate nel sistema in uso? Se Microsoft Silverlight è già installato nel computer, è possibile visitare la pagina Get Microsoft Silverlight, che indica quale versione e quale build di Microsoft Silverlight sono attualmente installate nel sistema in uso. In alternativa, è possibile utilizzare la funzione Gestione componenti aggiuntivi delle versioni attuali di Microsoft Internet Explorer per determinare le informazioni relative alla versione e alla build attualmente installate.

Si può anche controllare manualmente il numero di versione del file sllauncher.exe che si trova nella directory "%ProgramFiles%\Microsoft Silverlight" (sui sistemi Microsoft Windows x86) o nella directory "%ProgramFiles(x86)%\Microsoft Silverlight" (sui sistemi Microsoft Windows x64).

Inoltre, in Microsoft Windows, le informazioni relative alla versione e alla build di Microsoft Silverlight attualmente installate sono disponibili nel Registro di sistema in [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Silverlight]:Version sui sistemi Microsoft Windows x86 o in [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Silverlight]:Version sui sistemi Microsoft Windows x64.

Nei sistemi operativi Apple Mac, le informazioni relative alla versione e alla build della versione di Microsoft Silverlight attualmente installate possono essere individuate come indicato di seguito:

  1. Aprire Finder
  2. Selezionare l'unità di sistema ed andare alla cartella Internet Plug-ins - Library
  3. Fare clic con il pulsante destro del mouse su Silverlight.Plugin (se il mouse in uso ha un solo pulsante, premere il tasto CTRL facendo clic sul file) per visualizzare il menu di scelta rapida, quindi fare clic su Mostra contenuti pacchetto
  4. Nella cartella dei contenuti, individuare il fle info.plist e aprirlo con un editor. Il file contiene una voce simile a quella seguente, che indica il numero di versione: SilverlightVersion 5.1.20513.0

La versione installata con questo aggiornamento per la protezione per Microsoft Silverlight è la 5.1.20513.0. Se il numero di versione di Microsoft Silverlight 5 in uso è superiore o uguale a questo numero di versione, il sistema in uso non è vulnerabile.

Come si effettua l'aggiornamento della versione di Microsoft Silverlight? La funzionalità di aggiornamento automatico di Microsoft Silverlight consente di mantenere aggiornata la propria installazione di Microsoft Silverlight alla versione più recente di Silverlight, le relative funzionalità e le funzioni di protezione. Per ulteriori informazioni sulla funzionalità di aggiornamento automatico di Microsoft Silverlight, vedere Microsoft Silverlight Updater. Gli utenti Windows che hanno disattivato la funzionalità di aggiornamento automatico di Microsoft Silverlight possono iscriversi a Microsoft Update per ottenere la versione più recente di Microsoft Silverlight oppure scaricarla manualmente utilizzando il collegamento per il download nella tabella Software interessato, all'interno della sezione Software interessato e Software non interessato. Per informazioni sulla distribuzione di Microsoft Silverlight in un ambiente aziendale, vedere la Guida alla distribuzione aziendale di Silverlight.

Verrà aggiornata la versione di Silverlight in uso? L'aggiornamento 2847559 consentirà il passaggio delle versioni precedenti di Silverlight alla versione 5.1.20513.0. Microsoft consiglia di effettuare l'aggiornamento per essere protetti contro la vulnerabilità descritta in questo bollettino.

Dove è possibile trovare ulteriori informazioni sul ciclo di vita di Silverlight? Per informazioni specifiche sul ciclo di vita di Silverlight, vedere i criteri del ciclo di vita del supporto Microsoft Silverlight.

Se si utilizza una versione precedente del software discusso nel presente bollettino, come bisogna comportarsi? I prodotti software elencati in questo bollettino sono stati sottoposti a test per determinare quali versioni sono interessate dalla vulnerabilità. Le altre versioni sono al termine del ciclo di vita del supporto. Per ulteriori informazioni sul ciclo di vita dei prodotti, visitare il sito Web Ciclo di vita del supporto Microsoft.

Per evitare di esporre i propri sistemi a potenziali vulnerabilità, si raccomanda ai clienti che utilizzano versioni precedenti del software di eseguire quanto prima la migrazione a versioni supportate. Per informazioni sulla disponibilità del supporto per la versione del software in uso, vedere Selezionare un prodotto per informazioni sul ciclo di vita. Per ulteriori informazioni sui service pack relativi a queste versioni del software, vedere Criteri relativi al ciclo di vita del supporto per i service pack.

I clienti che hanno ancora la necessità di servizi di supporto per versioni precedenti del software sono invitati a contattare il loro rappresentante del team Microsoft, il responsabile tecnico dei rapporti con i clienti oppure il rappresentante del partner Microsoft appropriato per informazioni sui servizi di supporto personalizzati. I clienti che non dispongono di un contratto Alliance, Premier o Authorized possono contattare le filiali Microsoft locali. Per informazioni sui contatti, visitare il sito Web Microsoft Worldwide Information, selezionare il Paese desiderato dall'elenco Informazioni sui contatti e fare clic su Go per visualizzare un elenco di numeri telefonici. Quando si effettua la chiamata, richiedere di parlare con il responsabile locale delle vendite per i servizi di supporto Premier. Per ulteriori informazioni, vedere le Domande frequenti sui criteri di ciclo di vita del supporto Microsoft.

Informazioni sulle vulnerabilità

Livelli di gravità e identificatori della vulnerabilità

I seguenti livelli di gravità presuppongono il livello massimo di impatto potenziale della vulnerabilità. Per informazioni relative al rischio, entro 30 giorni dalla pubblicazione del presente bollettino sulla sicurezza, di sfruttamento della vulnerabilità in relazione al livello di gravità e all'impatto sulla protezione, vedere l'Exploitability Index nel riepilogo dei bollettini di luglio. Per ulteriori informazioni, vedere Microsoft Exploitability Index.

Software interessato Vulnerabilità legata all'analisi dei caratteri TrueType - CVE-2013-3129 Vulnerabilità legata alla violazione dell'accesso degli array - CVE-2013-3131 Vulnerabilità legata all'elusione della riflessione delegata - CVE-2013-3132 Vulnerabilità legata all'immissione anonima di metodo - CVE-2013-3133 Vulnerabilità legata all'allocazione degli array - CVE-2013-3134 Vulnerabilità legata alla serializzazione di oggetti delegati - CVE-2013-3171 Vulnerabilità del puntatore NULL - CVE-2013-3178 Livello di gravità aggregato
Microsoft .NET Framework 1.0 Service Pack 3
Microsoft .NET Framework 1.0 Service Pack 3 in Windows XP Tablet PC Edition 2005 Service Pack 3 e Windows XP Media Center Edition 2005 Service Pack 3 (2833951) Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile Non applicabile Non applicabile Non applicabile **Importante**
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 1.1 Service Pack 1 installato in Microsoft Windows XP Service Pack 3 (2833941) Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile Non applicabile Non applicabile Non applicabile **Importante**
Microsoft .NET Framework 1.1 Service Pack 1 installato in Microsoft Windows XP Professional x64 Edition Service Pack 2 (2833941) Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile Non applicabile Non applicabile Non applicabile **Importante**
Microsoft .NET Framework 1.1 Service Pack 1 in Microsoft Windows Server 2003 Service Pack 2 (2833949) Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile Non applicabile Non applicabile Non applicabile **Importante**
Microsoft .NET Framework 1.1 Service Pack 1 installato in Microsoft Windows Server 2003 x64 Edition Service Pack 2 (2833941) Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile Non applicabile Non applicabile Non applicabile **Importante**
Microsoft .NET Framework 1.1 Service Pack 1 installato in Microsoft Windows Server 2003 per sistemi Itanium Service Pack 2 (2833941) Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile Non applicabile Non applicabile Non applicabile **Importante**
Microsoft .NET Framework 1.1 Service Pack 1 installato in Windows Vista Service Pack 2 (2833941) Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile Non applicabile Non applicabile Non applicabile **Importante**
Microsoft .NET Framework 1.1 Service Pack 1 installato in Windows Vista x64 Edition Service Pack 2 (2833941) Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile Non applicabile Non applicabile Non applicabile **Importante**
Microsoft .NET Framework 1.1 Service Pack 1 installato in Windows Server 2008 per sistemi a 32 bit Service Pack 2 (2833941) Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile Non applicabile Non applicabile Non applicabile **Importante**
Microsoft .NET Framework 1.1 Service Pack 1 installato in Windows Server 2008 per sistemi x64 Service Pack 2 (2833941) Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile Non applicabile Non applicabile Non applicabile **Importante**
Microsoft .NET Framework 1.1 Service Pack 1 installato in Microsoft Windows Server 2008 per sistemi Itanium Service Pack 2 (2833941) Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile Non applicabile Non applicabile Non applicabile **Importante**
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 installato in Microsoft Windows XP Service Pack 3 (2833940) Non applicabile **Critico** Esecuzione di codice in modalità remota **Importante** Acquisizione di privilegi più elevati **Importante** Acquisizione di privilegi più elevati **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 2.0 Service Pack 2 installato in Microsoft Windows XP Service Pack 3 (2844285) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 2.0 Service Pack 2 installato in Microsoft Windows XP Professional x64 Edition Service Pack 2 (2833940) Non applicabile **Critico** Esecuzione di codice in modalità remota **Importante** Acquisizione di privilegi più elevati **Importante** Acquisizione di privilegi più elevati **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 2.0 Service Pack 2 installato in Microsoft Windows XP Professional x64 Edition Service Pack 2 (2844285) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 2.0 Service Pack 2 installato in Microsoft Windows Server 2003 Service Pack 2 (2833940) Non applicabile **Critico** Esecuzione di codice in modalità remota **Importante** Acquisizione di privilegi più elevati **Importante** Acquisizione di privilegi più elevati **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 2.0 Service Pack 2 installato in Microsoft Windows Server 2003 Service Pack 2 (2844285) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 2.0 Service Pack 2 installato in Microsoft Windows Server 2003 x64 Edition Service Pack 2 (2833940) Non applicabile **Critico** Esecuzione di codice in modalità remota **Importante** Acquisizione di privilegi più elevati **Importante** Acquisizione di privilegi più elevati **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 2.0 Service Pack 2 installato in Microsoft Windows Server 2003 x64 Edition Service Pack 2 (2844285) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 2.0 Service Pack 2 installato in Microsoft Windows Server 2003 per sistemi Itanium Service Pack 2 (2833940) Non applicabile **Critico** Esecuzione di codice in modalità remota **Importante** Acquisizione di privilegi più elevati **Importante** Acquisizione di privilegi più elevati **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 2.0 Service Pack 2 installato in Microsoft Windows Server 2003 per sistemi Itanium Service Pack 2 (2844285) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 2.0 Service Pack 2 installato in Windows Vista Service Pack 2 (2833947) Non applicabile **Critico** Esecuzione di codice in modalità remota **Importante** Acquisizione di privilegi più elevati **Importante** Acquisizione di privilegi più elevati **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 2.0 Service Pack 2 installato in Windows Vista Service Pack 2 (2844287) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 2.0 Service Pack 2 installato in Windows Vista x64 Edition Service Pack 2 (2833947) Non applicabile **Critico** Esecuzione di codice in modalità remota **Importante** Acquisizione di privilegi più elevati **Importante** Acquisizione di privilegi più elevati **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 2.0 Service Pack 2 installato in Windows Vista x64 Edition Service Pack 2 (2844287) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 2.0 Service Pack 2 in Windows Server 2008 per sistemi a 32 bit Service Pack 2 (2833947) Non applicabile **Critico** Esecuzione di codice in modalità remota **Importante** Acquisizione di privilegi più elevati **Importante** Acquisizione di privilegi più elevati **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 2.0 Service Pack 2 in Windows Server 2008 per sistemi a 32 bit Service Pack 2 (2844287) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 2.0 Service Pack 2 in Windows Server 2008 per sistemi x64 Service Pack 2 (2833947) Non applicabile **Critico** Esecuzione di codice in modalità remota **Importante** Acquisizione di privilegi più elevati **Importante** Acquisizione di privilegi più elevati **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 2.0 Service Pack 2 in Windows Server 2008 per sistemi x64 Service Pack 2 (2844287) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 2.0 Service Pack 2 installato in Windows Server 2008 per sistemi Itanium Service Pack 2 (2833947) Non applicabile **Critico** Esecuzione di codice in modalità remota **Importante** Acquisizione di privilegi più elevati **Importante** Acquisizione di privilegi più elevati **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 2.0 Service Pack 2 installato in Windows Server 2008 per sistemi Itanium Service Pack 2 (2844287) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 installato in Microsoft Windows XP Service Pack 3 (2832411) **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 3.0 Service Pack 2 installato in Windows XP Professional x64 Edition Service Pack 2 (2832411) **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 3.0 Service Pack 2 installato in Microsoft Windows Server 2003 Service Pack 2 (2832411) **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 3.0 Service Pack 2 installato in Microsoft Windows Server 2003 x64 Edition Service Pack 2 (2832411) **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 3.0 Service Pack 2 installato in Windows Vista Service Pack 2 (2832412) **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 3.0 Service Pack 2 installato in Windows Vista x64 Edition Service Pack 2 (2832412) **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 3.0 Service Pack 2 in Windows Server 2008 per sistemi a 32 bit Service Pack 2 (2832412) **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 3.0 Service Pack 2 in Windows Server 2008 per sistemi x64 Service Pack 2 (2832412) **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5. in Windows 8 per sistemi a 32 bit (2832418) **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 3.5. in Windows 8 per sistemi a 32 bit (2833959) Non applicabile **Critico** Esecuzione di codice in modalità remota **Importante** Acquisizione di privilegi più elevati **Importante** Acquisizione di privilegi più elevati **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 3.5. in Windows 8 per sistemi a 32 bit (2840633) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 3.5. in Windows 8 per sistemi a 32 bit (2844289) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 3.5 in Windows 8 per sistemi a 64 bit (2832418) **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 3.5 in Windows 8 per sistemi a 64 bit (2833959) Non applicabile **Critico** Esecuzione di codice in modalità remota **Importante** Acquisizione di privilegi più elevati **Importante** Acquisizione di privilegi più elevati **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 3.5 in Windows 8 per sistemi a 64 bit (2840633) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 3.5 in Windows 8 per sistemi a 64 bit (2844289) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 3.5 in Windows Server 2012 (2832418) **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 3.5 in Windows Server 2012 (2833959) Non applicabile **Critico** Esecuzione di codice in modalità remota **Importante** Acquisizione di privilegi più elevati **Importante** Acquisizione di privilegi più elevati **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 3.5 in Windows Server 2012 (installazione Server Core) (2833959) Non applicabile **Critico** Esecuzione di codice in modalità remota **Importante** Acquisizione di privilegi più elevati **Importante** Acquisizione di privilegi più elevati **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 3.5 in Windows Server 2012 (2840633) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 3.5 in Windows Server 2012 (installazione Server Core) (2840633) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 3.5 in Windows Server 2012 (2844289) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 3.5 in Windows Server 2012 (installazione Server Core) (2844289) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 3.5 Service Pack 1
Microsoft .NET Framework 3.5 Service Pack 1 installato su Windows XP Service Pack 3 (2840629) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 3.5 Service Pack 1 installato in Windows Server 2003 Service Pack 2 (2840629) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 3.5 Service Pack 1 installato in Windows Server 2003 x64 Edition Service Pack 2 (2840629) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 3.5 Service Pack 1 installato in Windows Server 2003 con SP2 per sistemi Itanium (2840629) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 3.5 Service Pack 1 installato in Windows Vista Service Pack 2 (2840629) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 3.5 Service Pack 1 installato in Windows Vista x64 Edition Service Pack 2 (2840629) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 3.5 Service Pack 1 installato in Windows Server 2008 per sistemi a 32 bit Service Pack 2 (2840629) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 3.5 Service Pack 1 installato in Windows Server 2008 per sistemi x64 Service Pack 2 (2840629) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 3.5 Service Pack 1 installato in Windows Server 2008 per sistemi Itanium Service Pack 2 (2840629) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 3.5.1 in Windows 7 per sistemi a 32 bit Service Pack 1 (2832414) **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 3.5.1 in Windows 7 per sistemi a 32 bit Service Pack 1 (2833946) Non applicabile **Critico** Esecuzione di codice in modalità remota **Importante** Acquisizione di privilegi più elevati **Importante** Acquisizione di privilegi più elevati **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 3.5.1 in Windows 7 per sistemi a 32 bit Service Pack 1 (2840631) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 3.5.1 in Windows 7 per sistemi a 32 bit Service Pack 1 (2844286) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 3.5.1 in Windows 7 per sistemi x64 Service Pack 1 (2832414) **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 3.5.1 in Windows 7 per sistemi x64 Service Pack 1 (2833946) Non applicabile **Critico** Esecuzione di codice in modalità remota **Importante** Acquisizione di privilegi più elevati **Importante** Acquisizione di privilegi più elevati **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 3.5.1 in Windows 7 per sistemi x64 Service Pack 1 (2840631) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 3.5.1 in Windows 7 per sistemi x64 Service Pack 1 (2844286) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 3.5.1 in Windows Server 2008 R2 per sistemi x64 Service Pack 1 (2832414) **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 3.5.1 in Windows Server 2008 R2 per sistemi x64 Service Pack 1 (2833946) Non applicabile **Critico** Esecuzione di codice in modalità remota **Importante** Acquisizione di privilegi più elevati **Importante** Acquisizione di privilegi più elevati **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 3.5.1 in Windows Server 2008 R2 per sistemi x64 Service Pack 1 (installazione Server Core) (2833946) Non applicabile **Critico** Esecuzione di codice in modalità remota **Importante** Acquisizione di privilegi più elevati **Importante** Acquisizione di privilegi più elevati **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 3.5.1 in Windows Server 2008 R2 per sistemi x64 Service Pack 1 (2840631) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 3.5.1 in Windows Server 2008 R2 per sistemi x64 Service Pack 1 (installazione Server Core) (2840631) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 3.5.1 in Windows Server 2008 R2 per sistemi x64 Service Pack 1 (2844286) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 3.5.1 in Windows Server 2008 R2 per sistemi x64 Service Pack 1 (installazione Server Core) (2844286) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 3.5.1 in Windows Server 2008 R2 per sistemi Itanium Service Pack 1 (2833946) Non applicabile **Critico** Esecuzione di codice in modalità remota **Importante** Acquisizione di privilegi più elevati **Importante** Acquisizione di privilegi più elevati **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 3.5.1 in Windows Server 2008 R2 per sistemi Itanium Service Pack 1 (2840631) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 3.5.1 in Windows Server 2008 R2 per sistemi Itanium Service Pack 1 (2844286) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 4
Microsoft .NET Framework 4 installato in Microsoft Windows XP Service Pack 3 (2832407)[1] **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 4 installato in Microsoft Windows XP Service Pack 3 (2835393)[1] Non applicabile **Critico** Esecuzione di codice in modalità remota **Importante** Acquisizione di privilegi più elevati **Importante** Acquisizione di privilegi più elevati **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 4 installato in Microsoft Windows XP Service Pack 3 (2840628)[1] Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 4 installato in Microsoft Windows XP Professional x64 Edition Service Pack 2 (2832407)[1] **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 4 installato in Microsoft Windows XP Professional x64 Edition Service Pack 2 (2835393)[1] Non applicabile **Critico** Esecuzione di codice in modalità remota **Importante** Acquisizione di privilegi più elevati **Importante** Acquisizione di privilegi più elevati **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 4 installato in Microsoft Windows XP Professional x64 Edition Service Pack 2 (2840628)[1] Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 4 installato in Microsoft Windows Server 2003 Service Pack 2 (2832407)[1] **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 4 installato in Microsoft Windows Server 2003 Service Pack 2 (2835393)[1] Non applicabile **Critico** Esecuzione di codice in modalità remota **Importante** Acquisizione di privilegi più elevati **Importante** Acquisizione di privilegi più elevati **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 4 installato in Microsoft Windows Server 2003 Service Pack 2 (2840628)[1] Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 4 installato in Microsoft Windows Server 2003 x64 Edition Service Pack 2 (2832407)[1] **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 4 installato in Microsoft Windows Server 2003 x64 Edition Service Pack 2 (2835393)[1] Non applicabile **Critico** Esecuzione di codice in modalità remota **Importante** Acquisizione di privilegi più elevati **Importante** Acquisizione di privilegi più elevati **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 4 installato in Microsoft Windows Server 2003 x64 Edition Service Pack 2 (2840628)[1] Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 4 installato in Microsoft Windows Server 2003 per sistemi Itanium Service Pack 2 (2835393)[1] Non applicabile **Critico** Esecuzione di codice in modalità remota **Importante** Acquisizione di privilegi più elevati **Importante** Acquisizione di privilegi più elevati **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 4 installato in Microsoft Windows Server 2003 per sistemi Itanium Service Pack 2 (2840628)[1] Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 4 se installato in Windows Vista Service Pack 2 (2832407)[1] **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 4 se installato in Windows Vista Service Pack 2 (2835393)[1] Non applicabile **Critico** Esecuzione di codice in modalità remota **Importante** Acquisizione di privilegi più elevati **Importante** Acquisizione di privilegi più elevati **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 4 se installato in Windows Vista Service Pack 2 (2840628)[1] Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 4 installato in Windows Vista x64 Edition Service Pack 2 (2832407)[1] **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 4 installato in Windows Vista x64 Edition Service Pack 2 (2835393)[1] Non applicabile **Critico** Esecuzione di codice in modalità remota **Importante** Acquisizione di privilegi più elevati **Importante** Acquisizione di privilegi più elevati **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 4 installato in Windows Vista x64 Edition Service Pack 2 (2840628)[1] Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 4 installato in Windows Server 2008 per sistemi a 32 bit Service Pack 2 (2832407)[1] **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 4 installato in Windows Server 2008 per sistemi a 32 bit Service Pack 2 (2835393)[1] Non applicabile **Critico** Esecuzione di codice in modalità remota **Importante** Acquisizione di privilegi più elevati **Importante** Acquisizione di privilegi più elevati **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 4 installato in Windows Server 2008 per sistemi a 32 bit Service Pack 2 (2840628)[1] Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 4 installato in Windows Server 2008 per sistemi x64 Service Pack 2 (2832407)[1] **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 4 installato in Windows Server 2008 per sistemi x64 Service Pack 2 (2835393)[1] Non applicabile **Critico** Esecuzione di codice in modalità remota **Importante** Acquisizione di privilegi più elevati **Importante** Acquisizione di privilegi più elevati **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 4 installato in Windows Server 2008 per sistemi x64 Service Pack 2 (2840628)[1] Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 4 installato in Windows Server 2008 per sistemi Itanium Service Pack 2 (2835393)[1] Non applicabile **Critico** Esecuzione di codice in modalità remota **Importante** Acquisizione di privilegi più elevati **Importante** Acquisizione di privilegi più elevati **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 4 installato in Windows Server 2008 per sistemi Itanium Service Pack 2 (2840628)[1] Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 4 installato in Windows 7 per sistemi a 32 bit Service Pack 1 (2835393)[1] Non applicabile **Critico** Esecuzione di codice in modalità remota **Importante** Acquisizione di privilegi più elevati **Importante** Acquisizione di privilegi più elevati **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 4 installato in Windows 7 per sistemi a 32 bit Service Pack 1 (2840628)[1] Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 4 installato in Windows 7 per sistemi x64 Service Pack 1 (2835393)[1] Non applicabile **Critico** Esecuzione di codice in modalità remota **Importante** Acquisizione di privilegi più elevati **Importante** Acquisizione di privilegi più elevati **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 4 installato in Windows 7 per sistemi x64 Service Pack 1 (2840628)[1] Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 4 installato in Windows Server 2008 R2 per sistemi x64 Service Pack 1 (2835393)[1] Non applicabile **Critico** Esecuzione di codice in modalità remota **Importante** Acquisizione di privilegi più elevati **Importante** Acquisizione di privilegi più elevati **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 4 in Windows Server 2008 R2 per sistemi x64 Service Pack 1 (installazione Server Core) (2835393)[1] Non applicabile **Critico** Esecuzione di codice in modalità remota **Importante** Acquisizione di privilegi più elevati **Importante** Acquisizione di privilegi più elevati **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 4 installato in Windows Server 2008 R2 per sistemi x64 Service Pack 1 (2840628)[1] Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 4 in Windows Server 2008 R2 per sistemi x64 Service Pack 1 (installazione Server Core) (2840628)[1] Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 4 installato in Windows Server 2008 R2 per sistemi Itanium Service Pack 1 (2835393)[1] Non applicabile **Critico** Esecuzione di codice in modalità remota **Importante** Acquisizione di privilegi più elevati **Importante** Acquisizione di privilegi più elevati **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 4 installato in Windows Server 2008 R2 per sistemi Itanium Service Pack 1 (2840628)[1] Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 4.5
Microsoft .NET Framework 4.5 installato in Windows Vista Service Pack 2 (2835622) **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 4.5 installato in Windows Vista Service Pack 2 (2833957) Non applicabile **Critico** Esecuzione di codice in modalità remota **Importante** Acquisizione di privilegi più elevati **Importante** Acquisizione di privilegi più elevati **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 4.5 installato in Windows Vista Service Pack 2 (2840642) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 4.5 installato in Windows Vista x64 Edition Service Pack 2 (2835622) **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 4.5 installato in Windows Vista x64 Edition Service Pack 2 (2833957) Non applicabile **Critico** Esecuzione di codice in modalità remota **Importante** Acquisizione di privilegi più elevati **Importante** Acquisizione di privilegi più elevati **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 4.5 installato in Windows Vista x64 Edition Service Pack 2 (2840642) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 4.5 installato in Windows Server 2008 per sistemi a 32 bit Service Pack 2 (2835622) **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 4.5 installato in Windows Server 2008 per sistemi a 32 bit Service Pack 2 (2833957) Non applicabile **Critico** Esecuzione di codice in modalità remota **Importante** Acquisizione di privilegi più elevati **Importante** Acquisizione di privilegi più elevati **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 4.5 installato in Windows Server 2008 per sistemi a 32 bit Service Pack 2 (2840642) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 4.5 installato in Windows Server 2008 per sistemi x64 Service Pack 2 (2835622) **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 4.5 installato in Windows Server 2008 per sistemi x64 Service Pack 2 (2833957) Non applicabile **Critico** Esecuzione di codice in modalità remota **Importante** Acquisizione di privilegi più elevati **Importante** Acquisizione di privilegi più elevati **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 4.5 installato in Windows Server 2008 per sistemi x64 Service Pack 2 (2840642) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 4.5 installato in Windows 7 per sistemi a 32 bit Service Pack 1 (2833957) Non applicabile **Critico** Esecuzione di codice in modalità remota **Importante** Acquisizione di privilegi più elevati **Importante** Acquisizione di privilegi più elevati **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 4.5 installato in Windows 7 per sistemi a 32 bit Service Pack 1 (2840642) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 4.5 installato in Windows 7 per sistemi x64 Service Pack 1 (2833957) Non applicabile **Critico** Esecuzione di codice in modalità remota **Importante** Acquisizione di privilegi più elevati **Importante** Acquisizione di privilegi più elevati **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 4.5 installato in Windows 7 per sistemi x64 Service Pack 1 (2840642) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 4.5 installato in Windows Server 2008 R2 per sistemi x64 Service Pack 1 (2833957) Non applicabile **Critico** Esecuzione di codice in modalità remota **Importante** Acquisizione di privilegi più elevati **Importante** Acquisizione di privilegi più elevati **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 4.5 in Windows Server 2008 R2 per sistemi x64 Service Pack 1 (installazione Server Core) (2833957) Non applicabile **Critico** Esecuzione di codice in modalità remota **Importante** Acquisizione di privilegi più elevati **Importante** Acquisizione di privilegi più elevati **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 4.5 installato in Windows Server 2008 R2 per sistemi x64 Service Pack 1 (2840642) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 4.5 in Windows Server 2008 R2 per sistemi x64 Service Pack 1 (installazione Server Core) (2840642) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 4.5 in Windows 8 per sistemi a 32 bit (2833958) Non applicabile **Critico** Esecuzione di codice in modalità remota **Importante** Acquisizione di privilegi più elevati **Importante** Acquisizione di privilegi più elevati **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 4.5 in Windows 8 per sistemi a 32 bit (2840632) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 4.5 in Windows 8 per sistemi a 64 bit (2833958) Non applicabile **Critico** Esecuzione di codice in modalità remota **Importante** Acquisizione di privilegi più elevati **Importante** Acquisizione di privilegi più elevati **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 4.5 in Windows 8 per sistemi a 64 bit (2840632) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 4.5 in Windows Server 2012 (2833958) Non applicabile **Critico** Esecuzione di codice in modalità remota **Importante** Acquisizione di privilegi più elevati **Importante** Acquisizione di privilegi più elevati **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 4.5 in Windows Server 2012 (installazione Server Core) (2833958) Non applicabile **Critico** Esecuzione di codice in modalità remota **Importante** Acquisizione di privilegi più elevati **Importante** Acquisizione di privilegi più elevati **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 4.5 in Windows Server 2012 (2840632) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 4.5 in Windows Server 2012 (installazione Server Core) (2840632) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft .NET Framework 4.5 in Windows RT (2833958) Non applicabile **Critico** Esecuzione di codice in modalità remota **Importante** Acquisizione di privilegi più elevati **Importante** Acquisizione di privilegi più elevati **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile **Critico**
Microsoft .NET Framework 4.5 in Windows RT (2840632) Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Acquisizione di privilegi più elevati Non applicabile **Importante**
Microsoft Silverlight 5
Microsoft Silverlight 5 installato in Mac (2847559) **Importante** Esecuzione di codice in modalità remota **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Esecuzione di codice in modalità remota **Critico**
Microsoft Silverlight 5 Developer Runtime installato in Mac (2847559) **Importante** Esecuzione di codice in modalità remota **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Esecuzione di codice in modalità remota **Critico**
Microsoft Silverlight 5 installato nelle versioni a 32 bit dei client Microsoft Windows (2847559) **Importante** Esecuzione di codice in modalità remota **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Esecuzione di codice in modalità remota **Critico**
Microsoft Silverlight 5 installato nelle versioni x64 dei client Microsoft Windows (2847559) **Importante** Esecuzione di codice in modalità remota **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Esecuzione di codice in modalità remota **Critico**
Microsoft Silverlight 5 Developer Runtime installato in tutte le versioni supportate dei client Microsoft Windows (2847559) **Importante** Esecuzione di codice in modalità remota **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Esecuzione di codice in modalità remota **Critico**
Microsoft Silverlight 5 installato nelle versioni a 32 bit dei server Microsoft Windows (2847559) **Importante** Esecuzione di codice in modalità remota **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Esecuzione di codice in modalità remota **Critico**
Microsoft Silverlight 5 installato nelle versioni x64 dei server Microsoft Windows (2847559) **Importante** Esecuzione di codice in modalità remota **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Esecuzione di codice in modalità remota **Critico**
Microsoft Silverlight 5 Developer Runtime installato in tutte le versioni supportate dei server Microsoft Windows (2847559) **Importante** Esecuzione di codice in modalità remota **Critico** Esecuzione di codice in modalità remota Non applicabile Non applicabile Non applicabile Non applicabile **Importante** Esecuzione di codice in modalità remota **Critico**

Vulnerabilità legata all'analisi dei caratteri TrueType - CVE-2013-3129

Esiste una vulnerabilità legata all'esecuzione di codice in modalità remota nel modo in cui i componenti interessati gestiscono i file di caratteri TrueType appositamente predisposti. Tale vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente apre un file di caratteri True Type appositamente predisposto. Sfruttando questa vulnerabilità, un utente malintenzionato può assumere il pieno controllo del sistema interessato. Questi è in grado di installare programmi, visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti amministrativi completi.

Per visualizzare questa vulnerabilità come voce standard nell'elenco CVE, vedere il codice CVE-2013-3129.

Fattori attenuanti

Microsoft non ha individuato alcun fattore attenuante per questa vulnerabilità.

Soluzioni alternative

Microsoft non ha individuato alcuna soluzione alternativa per questa vulnerabilità.

Domande frequenti

Qual è la portata o l'impatto di questa vulnerabilità? Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota.

Quali sono le cause di questa vulnerabilità? La vulnerabilità si presenta quando Windows non riesce a gestire correttamente i file di caratteri TrueType appositamente predisposti (TTF).

Che cos'è TrueType? TrueType è una tecnologia di carattere digitale utilizzata nei sistemi operativi Microsoft.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità? Un utente malintenzionato in grado di sfruttare questa vulnerabilità può eseguire codice arbitrario in modalità kernel. Questi è in grado di installare programmi, visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti amministrativi completi.

In che modo un utente malintenzionato può sfruttare questa vulnerabilità? Un utente malintenzionato può sfruttare questa vulnerabilità in diversi modi.

In uno scenario di attacco dal Web, un utente malintenzionato potrebbe pubblicare un sito Web predisposto per sfruttare tale vulnerabilità e convincere un utente a visualizzarlo. Un utente malintenzionato non può obbligare gli utenti a visualizzare il contenuto controllato dall'utente malintenzionato. L'utente malintenzionato deve invece convincere gli utenti a compiere un'azione, in genere inducendoli a fare clic su un collegamento contenuto in un messaggio di posta elettronica o in un messaggio di Instant Messenger che li reindirizza al sito Web dell'utente malintenzionato oppure ad aprire un allegato inviato mediante un messaggio di posta elettronica.

In uno scenario di attacco di condivisione file, un utente malintenzionato potrebbe fornire un file di documento appositamente predisposto progettato per sfruttare questa vulnerabilità e convincere un utente ad aprire il file di documento.

In uno scenario di attacco locale, un utente malintenzionato potrebbe sfruttare anche questa vulnerabilità eseguendo un'applicazione appositamente predisposta per prendere il controllo del sistema interessato. Tuttavia, l'utente malintenzionato deve avere credenziali di accesso valide ed essere in grado di accedere in locale per sfruttare questa vulnerabilità in questo scenario.

Quali sono i sistemi principalmente interessati da questa vulnerabilità? I sistemi maggiormente a rischio sono workstation e server terminal.

Quali sono gli scopi dell'aggiornamento? L'aggiornamento risolve la vulnerabilità modificando il modo in cui Windows gestisce i file di caratteri TrueType (TTF) appositamente predisposti.

Al momento del rilascio di questo bollettino, le informazioni sulla vulnerabilità erano disponibili pubblicamente? No. Microsoft ha ricevuto informazioni sulla vulnerabilità grazie a un'indagine coordinata.

Al momento del rilascio di questo bollettino, erano già stati segnalati a Microsoft attacchi basati sullo sfruttamento di questa vulnerabilità? No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco.

Vulnerabilità legata alla violazione dell'accesso degli array - CVE-2013-3131

Esiste una vulnerabilità legata all'esecuzione di codice in modalità remota nel modo in cui .NET Framework gestisce gli array multidimensionali di strutture piccole.

Per visualizzare questa vulnerabilità come voce standard nell'elenco CVE, vedere il codice CVE-2013-3131.

Fattori attenuanti

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:

  • Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente connesso. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
  • In uno scenario di attacco dal Web, l'utente malintenzionato potrebbe pubblicare un sito Web contenente una pagina utilizzata per sfruttare tale vulnerabilità. Inoltre, i siti Web manomessi e quelli che accettano o ospitano contenuti o annunci pubblicitari forniti dagli utenti potrebbero presentare contenuti appositamente predisposti per sfruttare questa vulnerabilità. In tutti questi casi, comunque, non è in alcun modo possibile obbligare gli utenti a visitare questi siti Web. L'utente malintenzionato dovrebbe invece invogliare le vittime a visitare il sito Web, in genere inducendole a fare clic su un collegamento in un messaggio di posta elettronica o di Instant Messenger che le indirizzi al sito.
  • Questa vulnerabilità non può essere automaticamente sfruttata tramite posta elettronica. Il file appositamente predisposto può essere inviato come allegato a un messaggio di posta elettronica, ma l'utente malintenzionato deve convincere l'utente ad aprire l'allegato al fine di sfruttare la vulnerabilità.

Soluzioni alternative

Per soluzione alternativa si intende un'impostazione o una modifica nella configurazione che non elimina la vulnerabilità sottostante, ma consente di bloccare gli attacchi noti prima di applicare l'aggiornamento. Microsoft ha verificato le seguenti soluzioni alternative e segnala nel corso della discussione se tali soluzioni riducono la funzionalità:

  • Impedire temporaneamente l'esecuzione di Microsoft Silverlight in Internet Explorer

    La disattivazione temporanea di Silverlight in Internet Explorer può contribuire alla protezione contro queste vulnerabilità. Per disattivare Silverlight in Internet Explorer, seguire questi passaggi:

    1. In Internet Explorer, fare clic sul menu Strumenti, quindi selezionare Opzioni Internet.
    2. Fare clic sulla scheda Programmi, quindi selezionare Gestione componenti aggiuntivi.
    3. Nell'elenco Barre degli strumenti ed estensioni, trovare "Microsoft Silverlight", quindi fare clic su Disattiva.

  • Impedire temporaneamente l'esecuzione di Microsoft Silverlight in Mozilla Firefox

    La disattivazione temporanea di Silverlight in Mozilla Firefox può contribuire alla protezione contro queste vulnerabilità. Per disattivare Silverlight in Firefox, seguire questi passaggi:

    1. In Firefox, fare clic sul menu Strumenti, quindi selezionare Componenti aggiuntivi.
    2. Nella finestra Componenti aggiuntivi, fare clic sulla scheda Plugin.
    3. Trovare il plugin Silverlight e fare clic su Disattiva.

  • Impedire temporaneamente l'esecuzione di Microsoft Silverlight in Google Chrome

    La disattivazione temporanea di Silverlight in Google Chrome può contribuire alla protezione contro queste vulnerabilità. Per disattivare Silverlight in Chrome, seguire questi passaggi:

    1. Nella barra degli indirizzi di Chrome, digitare about:plugins.
    2. Nella pagina visualizzata, individuare il plugin Silverlight e disattivarlo.

Domande frequenti

Qual è la portata o l'impatto di questa vulnerabilità? Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota.

Quali sono le cause di questa vulnerabilità? La vulnerabilità è causata quando .NET Framework gestisce erroneamente gli array multidimensionali di strutture piccole.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità? In uno scenario di attacco all'applicazione .NET, un utente malintenzionato può sfruttare questa vulnerabilità per ottenere le stesse autorizzazioni dell'utente connesso. Se un utente è connesso con privilegi di amministrazione, un utente malintenzionato può assumere il controllo completo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

In uno scenario di attacco basato sull'esplorazione Web, un utente malintenzionato in grado di sfruttare la vulnerabilità potrebbe eseguire codice arbitrario a nome della vittima. Se un utente è connesso con privilegi di amministrazione, un utente malintenzionato può assumere il controllo completo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

In che modo un utente malintenzionato può sfruttare questa vulnerabilità? In uno scenario di attacco all'applicazione .NET, un utente malintenzionato può modificare i dati di array in modo da consentire l'esecuzione di codice in modalità remota.

In uno scenario di attacco dal Web, un utente malintenzionato potrebbe pubblicare un sito Web che contiene un'applicazione Silverlight appositamente predisposta per sfruttare tale vulnerabilità e convincere un utente a visualizzarlo. L'utente malintenzionato può inoltre servirsi di siti Web manomessi e di siti Web che accettano o pubblicano contenuti o annunci pubblicitari inviati da altri utenti. Questi siti Web possono includere contenuti appositamente predisposti in grado di sfruttare questa vulnerabilità. In tutti questi casi, comunque, non è in alcun modo possibile obbligare gli utenti a visitare questi siti Web. L'utente malintenzionato deve convincere le vittime a visitare il sito, in genere inducendole a fare clic su un collegamento in un messaggio di posta elettronica o di Instant Messenger che le indirizzi al sito. Può inoltre far visualizzare contenuti Web appositamente predisposti utilizzando banner pubblicitari o altre modalità di invio di contenuti Web ai sistemi interessati.

Quali sono i sistemi principalmente interessati da questa vulnerabilità? Per sfruttare questa vulnerabilità, è necessario che un utente abbia effettuato l'accesso e stia visitando siti Web mediante un browser in grado di creare istanze delle applicazioni Silverlight. Pertanto, i sistemi maggiormente a rischio sono quelli in cui un browser Web viene utilizzato frequentemente, come le workstation o i server terminal. I server possono essere maggiormente a rischio se gli amministratori consentono agli utenti di navigare in Internet e leggere la posta elettronica sui server. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.

Che cos'è Microsoft Silverlight? Microsoft Silverlight è un'implementazione multibrowser e multipiattaforma di Microsoft .NET Framework che consente di creare esperienze multimediali e applicazioni interattive complete per il Web. Per ulteriori informazioni, vedere il sito ufficiale di Microsoft Silverlight.

Si esegue Internet Explorer per Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 o Windows Server 2012. Il problema ha una portata più limitata? Sì. Per impostazione predefinita, Internet Explorer in Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 e Windows Server 2012 viene eseguito in una modalità limitata denominata Protezione avanzata. La configurazione Protezione avanzata è costituita da un gruppo di impostazioni di Internet Explorer preconfigurate che riduce la probabilità che un utente o un amministratore scarichi ed esegua contenuto Web appositamente predisposto in un server. Questo è un fattore attenuante per i siti Web che non sono stati aggiunti all'area Siti attendibili di Internet Explorer.

EMET aiuta a contrastare gli attacchi che possono sfruttare questa vulnerabilità? Sì. Enhanced Mitigation Experience Toolkit (EMET) consente agli utenti di gestire le tecnologie di riduzione dei rischi che impediscono a un utente malintenzionato di sfruttare le vulnerabilità in un componente software. EMET aiuta a contrastare questa vulnerabilità quando è installato e configurato per funzionare con il software interessato.

Nota Il software deve essere connesso per poter utilizzare le tecnologie di riduzione dei rischi di EMET. Per .NET Framework, gli utenti possono accettare il collegamento alle applicazioni che utilizzano .NET Framework. Per Microsoft Silverlight, gli utenti possono connettersi alla versione installata di Internet Explorer.

Per ulteriori informazioni su EMET, vedere Enhanced Mitigation Experience Toolkit (EMET).

Quali sono gli scopi dell'aggiornamento? L'aggiornamento risolve la vulnerabilità correggendo il modo in cui .NET Framework gestisce gli array multidimensionali di strutture piccole.

Al momento del rilascio di questo bollettino, le informazioni sulla vulnerabilità erano disponibili pubblicamente? Sì. Le informazioni sulla vulnerabilità sono state divulgate pubblicamente.

Al momento del rilascio di questo bollettino, erano già stati segnalati a Microsoft attacchi basati sullo sfruttamento di questa vulnerabilità? No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco.

Vulnerabilità legata all'elusione della riflessione delegata - CVE-2013-3132

Esiste una vulnerabilità legata all'acquisizione di privilegi più elevati nel modo in cui .NET Framework convalida le autorizzazioni di determinati oggetti che eseguono la riflessione. Sfruttando questa vulnerabilità, un utente malintenzionato può assumere il pieno controllo del sistema interessato.

Per visualizzare questa vulnerabilità come voce standard nell'elenco CVE, vedere il codice CVE-2013-3132.

Fattori attenuanti

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:

  • Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente connesso. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
  • Per impostazione predefinita, le applicazioni XBAP inviano un prompt all'utente prima di eseguire il codice.
  • Per impostazione predefinita, Internet Explorer 9 ed Internet Explorer 10 impediscono a XMAL, che è utilizzato da XBAPs, di essere eseguito nell'area Internet.
  • Per impostazione predefinita, Internet Explorer 6, Internet Explorer 7 e Internet Explorer 8 sono configurati per chiedere conferma all'utente prima di eseguire XMAL, che è utilizzato da XBAPs nell'area Internet.
  • In uno scenario di attacco dal Web, l'utente malintenzionato potrebbe pubblicare un sito Web contenente una pagina utilizzata per sfruttare tale vulnerabilità. Inoltre, i siti Web manomessi e quelli che accettano o ospitano contenuti o annunci pubblicitari forniti dagli utenti potrebbero presentare contenuti appositamente predisposti per sfruttare questa vulnerabilità. In tutti questi casi, comunque, non è in alcun modo possibile obbligare gli utenti a visitare questi siti Web. L'utente malintenzionato dovrebbe invece invogliare le vittime a visitare il sito Web, in genere inducendole a fare clic su un collegamento in un messaggio di posta elettronica o di Instant Messenger che le indirizzi al sito.
  • Per impostazione predefinita, Internet Explorer in Windows Server 2003 e Windows Server 2008 viene eseguito in una modalità limitata denominata Protezione avanzata. Questa modalità consente di ridurre i rischi correlati a questa vulnerabilità. Per ulteriori informazioni sulla Protezione avanzata di Internet Explorer, consultare la sezione Domande frequenti di questo aggiornamento per la protezione.

Soluzioni alternative

Per soluzione alternativa si intende un'impostazione o una modifica nella configurazione che non elimina la vulnerabilità sottostante, ma consente di bloccare gli attacchi noti prima di applicare l'aggiornamento. Microsoft ha verificato le seguenti soluzioni alternative e segnala nel corso della discussione se tali soluzioni riducono la funzionalità:

  • Limitare i siti Web ai soli siti attendibili

    Come soluzione alternativa a questo problema, è possibile aggiungere dei siti considerati attendibili all'area Siti attendibili di Internet Explorer, dopo aver disattivato Esecuzione script attivo nell'area Internet. In questo modo è possibile continuare a utilizzare i siti Web attendibili nel modo abituale, proteggendo al tempo stesso il sistema da eventuali attacchi da siti non attendibili. Una volta implementata la patch, sarà possibile attivare nuovamente Esecuzione script attivo nell'area Internet.

    A tale scopo, utilizzare la seguente procedura:

    1. In Internet Explorer, fare clic sul menu Strumenti, quindi selezionare Opzioni Internet.

    2. Fare clic sulla scheda Protezione, quindi, nell'area denominata Selezionare un'area di contenuto Web per specificare le relative impostazioni di protezione, selezionare Siti attendibili.

    3. Fare clic su Siti, quindi aggiungere i siti che non richiedono una connessione protetta procedendo come segue:

      • Deselezionare la casella di controllo Richiedi verifica server (https:) per tutti i siti dell'area.

      • Nella casella Aggiungi sito Web all'area: digitare l'URL di un sito fidato, quindi fare clic sul pulsante Aggiungi.

      • Ripetere la procedura per ogni sito da aggiungere all'area.

    4. Fare due volte clic su OK per confermare le modifiche e tornare a Internet Explorer.

    È possibile aggiungere qualsiasi sito che si ritiene non eseguirà operazioni dannose sul computer. Un sito in particolare che si potrebbe voler aggiungere è http://windowsupdate.microsoft.com. Questo è il sito che ospita la patch e richiede l'esecuzione dello script attivo per installare la patch. Generalmente, è possibile trovare un compromesso tra facilità d'utilizzo e protezione; selezionando un livello di configurazione della protezione elevato, ad esempio, è estremamente improbabile che un sito Web dannoso possa danneggiare l'utente, ma molte funzionalità complete andranno perse. Il giusto equilibrio tra protezione e facilità d'utilizzo varia da persona a persona, ognuno dovrebbe scegliere la configurazione più adatta alle proprie esigenze. L'utente può facilmente modificare la configurazione e ne può provare diverse prima di individuare quelle più adatta.

  • Disattivazione delle applicazioni browser XAML in Internet Explorer

    Per assicurare una protezione più efficace contro questa vulnerabilità, modificare le impostazioni affinché venga richiesta la conferma prima di eseguire le applicazioni browser XAML (XBAP) o affinché vengano disattivate le applicazioni XBAP nelle aree di protezione Internet e Intranet locale, come segue:

    1. In Internet Explorer, fare clic sul menu Strumenti, quindi selezionare Opzioni Internet.
    2. Fare clic sulla scheda Protezione, su Internet, quindi fare clic su Livello predefinito. In Impostazioni, per XAML libero, fare clic su Chiedi conferma o Disattiva, quindi su OK.
    3. Fare clic sulla scheda Protezione, su Internet, quindi fare clic su Livello predefinito. In Impostazioni, per Applicazioni browser XAML, fare clic su Chiedi conferma o Disattiva, quindi su OK.
    4. Fare clic sulla scheda Protezione, su Internet, quindi fare clic su Livello predefinito. In Impostazioni, per Documenti XPS, fare clic su Chiedi conferma o Disattiva, quindi su OK.
    5. Nella scheda Protezione, fare clic su Livello personalizzato. In Componenti basati su .NET Framework, impostare Esegui componenti senza forma Authenticode su Chiedi conferma o Disattiva, quindi fare clic su OK. Ripetere questo passaggio per Esegui componenti con firma Authenticode, quindi fare clic su OK.
    6. Selezionare Intranet locale, quindi fare clic sul pulsante Livello personalizzato. Ripetere i passaggi 3 e 4. Se viene richiesto di confermare la modifica delle impostazioni, fare clic su . Fare clic su OK per tornare a Internet Explorer.

    Impatto della soluzione alternativa. Il codice Microsoft .NET non viene eseguito in Internet Explorer o non viene eseguito senza istruzioni. Se si disattivano i componenti e le applicazioni Microsoft .NET nelle aree di protezione Internet e Intranet locale, alcuni siti Web possono non funzionare in maniera corretta. Se si riscontrano difficoltà nell'utilizzo di un sito Web dopo aver effettuato questa modifica e si è certi che il sito è sicuro, è possibile aggiungere il sito all'elenco Siti attendibili. In questo modo il sito funzionerà correttamente.

Domande frequenti

Qual è la portata o l'impatto di questa vulnerabilità? Si tratta di una vulnerabilità associata all'acquisizione di privilegi più elevati.

Quali sono le cause di questa vulnerabilità? La vulnerabilità è causata quando .NET Framework convalida erroneamente le autorizzazioni di oggetti che eseguono la riflessione.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità? Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.

In che modo un utente malintenzionato può sfruttare questa vulnerabilità? Esistono due possibili scenari di attacco per lo sfruttamento di questa vulnerabilità: uno scenario di esplorazione Web e uno scavalcamento da parte delle applicazioni Windows .NET delle restrizioni della protezione dall'accesso di codice (CAS). Questi scenari sono descritti nel modo seguente:

  • Scenario di attacco dal Web Un utente malintenzionato può pubblicare un sito Web che contiene un'applicazione browser XAML (XBAP) appositamente predisposta, in grado di sfruttare questa vulnerabilità e convincere un utente a visualizzare il sito. L'utente malintenzionato può inoltre servirsi di siti Web manomessi e di siti Web che accettano o pubblicano contenuti o annunci pubblicitari inviati da altri utenti. Questi siti Web possono includere contenuti appositamente predisposti in grado di sfruttare questa vulnerabilità. In tutti questi casi, comunque, non è in alcun modo possibile obbligare gli utenti a visitare questi siti Web. L'utente malintenzionato deve convincere le vittime a visitare il sito, in genere inducendole a fare clic su un collegamento in un messaggio di posta elettronica o di Instant Messenger che le indirizzi al sito. Può inoltre far visualizzare contenuti Web appositamente predisposti utilizzando banner pubblicitari o altre modalità di invio di contenuti Web ai sistemi interessati.
  • Scenario di attacco delle applicazioni Windows .NET Questa vulnerabilità potrebbe anche essere utilizzata dalle applicazioni Windows .NET Framework per ignorare le restrizioni della protezione dall'accesso di codice (CAS).

Che cos'è un'applicazione browser XAML (XBAP)? Un'applicazione browser XAML (XBAP) coniuga le funzionalità di un'applicazione Web e di un'applicazione rich client. Come le applicazioni Web, XBAP può essere pubblicata in un server Web e avviata da Internet Explorer. Come le applicazioni rich client, XBAP è in grado di sfruttare le funzionalità di Windows Presentation Foundation (WPF). Per ulteriori informazioni su XBAP, vedere l'articolo MSDN Panoramica delle applicazioni browser XAML di Windows Presentation Foundation.

Che cosa sono le restrizioni della protezione dall'accesso di codice (CAS) di .NET Framework? .NET Framework fornisce un meccanismo di protezione chiamato protezione dall'accesso di codice per proteggere i sistemi informatici da codice Internet dannoso, consentire l'esecuzione protetta di codice con origini sconosciute ed evitare che codice fidato comprometta intenzionalmente o accidentalmente la protezione. La protezione dall'accesso di codice (CAS) attiva diversi livelli di affidabilità del codice in base all'origine del codice e ad altri aspetti dell'identità del codice. La protezione dall'accesso di codice impone anche i diversi livelli di affidabilità del codice, minimizzando la quantità di codice che deve essere pienamente affidabile per poter essere eseguito. L'utilizzo della protezione dall'accesso di codice può ridurre la probabilità che il codice venga usato in modo inappropriato da un codice dannoso o pieno di errori. Per ulteriori informazioni su CAS, vedere l'articolo MSDN Protezione dall'accesso di codice.

Se si esegue Internet Explorer per Windows Server 2003, Windows Server 2008 o Windows Server 2008 R2, il problema ha una portata più limitata? Sì. Per impostazione predefinita, Internet Explorer in Windows Server 2003, Windows Server 2008 e Windows Server 2008 R2 viene eseguito in una modalità limitata denominata Protezione avanzata. La configurazione Protezione avanzata è costituita da un gruppo di impostazioni di Internet Explorer preconfigurate che riduce la probabilità che un utente o un amministratore scarichi ed esegua contenuto Web appositamente predisposto in un server. Questo è un fattore attenuante per i siti Web che non sono stati aggiunti all'area Siti attendibili di Internet Explorer.****

Quali sono i sistemi principalmente interessati da questa vulnerabilità? Esistono due tipi di sistemi interessati da questa vulnerabilità, descritti di seguito: i sistemi che utilizzano lo scenario di esplorazione Web e i sistemi che utilizzano lo scenario delle applicazioni Windows .NET Framework.

  • Scenario di esplorazione Web Per sfruttare questa vulnerabilità, è necessario che un utente abbia effettuato l'accesso e stia visitando siti Web mediante un browser Web in grado di creare applicazioni XBAP. Pertanto, i sistemi maggiormente a rischio sono quelli in cui un browser Web viene utilizzato frequentemente, come le workstation o i server terminal. I server possono essere maggiormente a rischio se gli amministratori consentono agli utenti di navigare in Internet e leggere la posta elettronica sui server. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.
  • Applicazioni Windows .NET Anche le workstation e i server che eseguono applicazioni Windows .NET Framework non attendibili sono esposti a questa vulnerabilità.

Quali sono gli scopi dell'aggiornamento? L'aggiornamento risolve la vulnerabilità correggendo il modo in cui .NET Framework convalida le autorizzazioni di oggetti che eseguono la riflessione.

Al momento del rilascio di questo bollettino, le informazioni sulla vulnerabilità erano disponibili pubblicamente? No. Microsoft ha ricevuto informazioni sulla vulnerabilità grazie a un'indagine coordinata.

Al momento del rilascio di questo bollettino, erano già stati segnalati a Microsoft attacchi basati sullo sfruttamento di questa vulnerabilità? No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco.

Vulnerabilità legata all'immissione anonima di metodo - CVE-2013-3133

Esiste una vulnerabilità legata all'acquisizione di privilegi più elevati nel modo in cui .NET Framework convalida le autorizzazioni per gli oggetti coinvolti nella riflessione.

Per visualizzare questa vulnerabilità come voce standard nell'elenco CVE, vedere il codice CVE-2013-3133.

Fattori attenuanti

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:

  • Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente connesso. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
  • Per impostazione predefinita, Internet Explorer 9 ed Internet Explorer 10 impediscono a XMAL, che è utilizzato da XBAPs, di essere eseguito nell'area Internet.
  • Per impostazione predefinita, Internet Explorer 6, Internet Explorer 7 e Internet Explorer 8 sono configurati per chiedere conferma all'utente prima di eseguire XMAL, che è utilizzato da XBAPs nell'area Internet.
  • In uno scenario di attacco dal Web, l'utente malintenzionato potrebbe pubblicare un sito Web contenente una pagina utilizzata per sfruttare tale vulnerabilità. Inoltre, i siti Web manomessi e quelli che accettano o ospitano contenuti o annunci pubblicitari forniti dagli utenti potrebbero presentare contenuti appositamente predisposti per sfruttare questa vulnerabilità. In tutti questi casi, comunque, non è in alcun modo possibile obbligare gli utenti a visitare questi siti Web. L'utente malintenzionato dovrebbe invece invogliare le vittime a visitare il sito Web, in genere inducendole a fare clic su un collegamento in un messaggio di posta elettronica o di Instant Messenger che le indirizzi al sito.
  • Per impostazione predefinita, Internet Explorer in Windows Server 2003 e Windows Server 2008 viene eseguito in una modalità limitata denominata Protezione avanzata. Questa modalità consente di ridurre i rischi correlati a questa vulnerabilità. Per ulteriori informazioni sulla Protezione avanzata di Internet Explorer, consultare la sezione Domande frequenti di questo aggiornamento per la protezione.

Soluzioni alternative

Per soluzione alternativa si intende un'impostazione o una modifica nella configurazione che non elimina la vulnerabilità sottostante, ma consente di bloccare gli attacchi noti prima di applicare l'aggiornamento. Microsoft ha verificato le seguenti soluzioni alternative e segnala nel corso della discussione se tali soluzioni riducono la funzionalità:

  • Limitare i siti Web ai soli siti attendibili

    Come soluzione alternativa a questo problema, è possibile aggiungere dei siti considerati attendibili all'area Siti attendibili di Internet Explorer, dopo aver disattivato Esecuzione script attivo nell'area Internet. In questo modo è possibile continuare a utilizzare i siti Web attendibili nel modo abituale, proteggendo al tempo stesso il sistema da eventuali attacchi da siti non attendibili. Una volta implementata la patch, sarà possibile attivare nuovamente Esecuzione script attivo nell'area Internet.

    A tale scopo, utilizzare la seguente procedura:

    1. In Internet Explorer, fare clic sul menu Strumenti, quindi selezionare Opzioni Internet.

    2. Fare clic sulla scheda Protezione, quindi, nell'area denominata Selezionare un'area di contenuto Web per specificare le relative impostazioni di protezione, selezionare Siti attendibili.

    3. Fare clic su Siti, quindi aggiungere i siti che non richiedono una connessione protetta procedendo come segue:

      • Deselezionare la casella di controllo Richiedi verifica server (https:) per tutti i siti dell'area.

      • Nella casella Aggiungi sito Web all'area: digitare l'URL di un sito fidato, quindi fare clic sul pulsante Aggiungi.

      • Ripetere la procedura per ogni sito da aggiungere all'area.

    4. Fare due volte clic su OK per confermare le modifiche e tornare a Internet Explorer.

    È possibile aggiungere qualsiasi sito che si ritiene non eseguirà operazioni dannose sul computer. Un sito in particolare che si potrebbe voler aggiungere è http://windowsupdate.microsoft.com. Questo è il sito che ospita la patch e richiede l'esecuzione dello script attivo per installare la patch. Generalmente, è possibile trovare un compromesso tra facilità d'utilizzo e protezione; selezionando un livello di configurazione della protezione elevato, ad esempio, è estremamente improbabile che un sito Web dannoso possa danneggiare l'utente, ma molte funzionalità complete andranno perse. Il giusto equilibrio tra protezione e facilità d'utilizzo varia da persona a persona, ognuno dovrebbe scegliere la configurazione più adatta alle proprie esigenze. L'utente può facilmente modificare la configurazione e ne può provare diverse prima di individuare quelle più adatta.

  • Disattivazione delle applicazioni browser XAML in Internet Explorer

    Per assicurare una protezione più efficace contro questa vulnerabilità, modificare le impostazioni affinché venga richiesta la conferma prima di eseguire le applicazioni browser XAML (XBAP) o affinché vengano disattivate le applicazioni XBAP nelle aree di protezione Internet e Intranet locale, come segue:

    1. In Internet Explorer, fare clic sul menu Strumenti, quindi selezionare Opzioni Internet.
    2. Fare clic sulla scheda Protezione, su Internet, quindi fare clic su Livello predefinito. In Impostazioni, per XAML libero, fare clic su Chiedi conferma o Disattiva, quindi su OK.
    3. Fare clic sulla scheda Protezione, su Internet, quindi fare clic su Livello predefinito. In Impostazioni, per Applicazioni browser XAML, fare clic su Chiedi conferma o Disattiva, quindi su OK.
    4. Fare clic sulla scheda Protezione, su Internet, quindi fare clic su Livello predefinito. In Impostazioni, per Documenti XPS, fare clic su Chiedi conferma o Disattiva, quindi su OK.
    5. Nella scheda Protezione, fare clic su Livello personalizzato. In Componenti basati su .NET Framework, impostare Esegui componenti senza forma Authenticode su Chiedi conferma o Disattiva, quindi fare clic su OK. Ripetere questo passaggio per Esegui componenti con firma Authenticode, quindi fare clic su OK.
    6. Selezionare Intranet locale, quindi fare clic sul pulsante Livello personalizzato. Ripetere i passaggi 3 e 4. Se viene richiesto di confermare la modifica delle impostazioni, fare clic su . Fare clic su OK per tornare a Internet Explorer.

    Impatto della soluzione alternativa. Il codice Microsoft .NET non viene eseguito in Internet Explorer o non viene eseguito senza istruzioni. Se si disattivano i componenti e le applicazioni Microsoft .NET nelle aree di protezione Internet e Intranet locale, alcuni siti Web possono non funzionare in maniera corretta. Se si riscontrano difficoltà nell'utilizzo di un sito Web dopo aver effettuato questa modifica e si è certi che il sito è sicuro, è possibile aggiungere il sito all'elenco Siti attendibili. In questo modo il sito funzionerà correttamente.

Domande frequenti

Qual è la portata o l'impatto di questa vulnerabilità? Si tratta di una vulnerabilità associata all'acquisizione di privilegi più elevati.

Quali sono le cause di questa vulnerabilità? La vulnerabilità è causata quando .NET Framework convalida erroneamente le autorizzazioni di oggetti coinvolti nella riflessione.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità? In uno scenario di esplorazione Web, un utente malintenzionato può sfruttare questa vulnerabilità per ottenere le stesse autorizzazioni dell'utente connesso. Se un utente è connesso con privilegi di amministrazione, un utente malintenzionato può assumere il controllo completo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

In che modo un utente malintenzionato può sfruttare questa vulnerabilità? Esistono due possibili scenari di attacco per lo sfruttamento di questa vulnerabilità: uno scenario di esplorazione Web e uno scavalcamento da parte delle applicazioni Windows .NET delle restrizioni della protezione dall'accesso di codice (CAS). Questi scenari sono descritti nel modo seguente:

  • Scenario di attacco dal Web Un utente malintenzionato può pubblicare un sito Web che contiene un'applicazione browser XAML (XBAP) appositamente predisposta, in grado di sfruttare questa vulnerabilità e convincere un utente a visualizzare il sito. L'utente malintenzionato può inoltre servirsi di siti Web manomessi e di siti Web che accettano o pubblicano contenuti o annunci pubblicitari inviati da altri utenti. Questi siti Web possono includere contenuti appositamente predisposti in grado di sfruttare questa vulnerabilità. In tutti questi casi, comunque, non è in alcun modo possibile obbligare gli utenti a visitare questi siti Web. L'utente malintenzionato deve convincere le vittime a visitare il sito, in genere inducendole a fare clic su un collegamento in un messaggio di posta elettronica o di Instant Messenger che le indirizzi al sito. Può inoltre far visualizzare contenuti Web appositamente predisposti utilizzando banner pubblicitari o altre modalità di invio di contenuti Web ai sistemi interessati.
  • Scenario di attacco delle applicazioni Windows .NET Questa vulnerabilità potrebbe anche essere utilizzata dalle applicazioni Windows .NET Framework per ignorare le restrizioni della protezione dall'accesso di codice (CAS).

Che cos'è un'applicazione browser XAML (XBAP)? Un'applicazione browser XAML (XBAP) coniuga le funzionalità di un'applicazione Web e di un'applicazione rich client. Come le applicazioni Web, XBAP può essere pubblicata in un server Web e avviata da Internet Explorer. Come le applicazioni rich client, XBAP è in grado di sfruttare le funzionalità di Windows Presentation Foundation (WPF). Per ulteriori informazioni su XBAP, vedere l'articolo MSDN Panoramica delle applicazioni browser XAML di Windows Presentation Foundation.

Che cosa sono le restrizioni della protezione dall'accesso di codice (CAS) di .NET Framework? .NET Framework fornisce un meccanismo di protezione chiamato protezione dall'accesso di codice per proteggere i sistemi informatici da codice Internet dannoso, consentire l'esecuzione protetta di codice con origini sconosciute ed evitare che codice fidato comprometta intenzionalmente o accidentalmente la protezione. La protezione dall'accesso di codice (CAS) attiva diversi livelli di affidabilità del codice in base all'origine del codice e ad altri aspetti dell'identità del codice. La protezione dall'accesso di codice impone anche i diversi livelli di affidabilità del codice, minimizzando la quantità di codice che deve essere pienamente affidabile per poter essere eseguito. L'utilizzo della protezione dall'accesso di codice può ridurre la probabilità che il codice venga usato in modo inappropriato da un codice dannoso o pieno di errori. Per ulteriori informazioni su CAS, vedere l'articolo MSDN Protezione dall'accesso di codice.

Se si esegue Internet Explorer per Windows Server 2003, Windows Server 2008 o Windows Server 2008 R2, il problema ha una portata più limitata? Sì. Per impostazione predefinita, Internet Explorer in Windows Server 2003, Windows Server 2008 e Windows Server 2008 R2 viene eseguito in una modalità limitata denominata Protezione avanzata. La configurazione Protezione avanzata è costituita da un gruppo di impostazioni di Internet Explorer preconfigurate che riduce la probabilità che un utente o un amministratore scarichi ed esegua contenuto Web appositamente predisposto in un server. Questo è un fattore attenuante per i siti Web che non sono stati aggiunti all'area Siti attendibili di Internet Explorer.****

Quali sono i sistemi principalmente interessati da questa vulnerabilità? Esistono due tipi di sistemi interessati da questa vulnerabilità, descritti di seguito: i sistemi che utilizzano lo scenario di esplorazione Web e i sistemi che utilizzano lo scenario delle applicazioni Windows .NET Framework.

  • Scenario di esplorazione Web Per sfruttare questa vulnerabilità, è necessario che un utente abbia effettuato l'accesso e stia visitando siti Web mediante un browser Web in grado di creare applicazioni XBAP. Pertanto, i sistemi maggiormente a rischio sono quelli in cui un browser Web viene utilizzato frequentemente, come le workstation o i server terminal. I server possono essere maggiormente a rischio se gli amministratori consentono agli utenti di navigare in Internet e leggere la posta elettronica sui server. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.
  • Applicazioni Windows .NET Anche le workstation e i server che eseguono applicazioni Windows .NET Framework non attendibili sono esposti a questa vulnerabilità.

Quali sono gli scopi dell'aggiornamento? L'aggiornamento risolve la vulnerabilità correggendo il modo in cui .NET Framework convalida le autorizzazioni di oggetti coinvolti nella riflessione.

Al momento del rilascio di questo bollettino, le informazioni sulla vulnerabilità erano disponibili pubblicamente? No. Microsoft ha ricevuto informazioni sulla vulnerabilità grazie a un'indagine coordinata.

Al momento del rilascio di questo bollettino, erano già stati segnalati a Microsoft attacchi basati sullo sfruttamento di questa vulnerabilità? No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco.

Vulnerabilità legata all'allocazione degli array - CVE-2013-3134

Esiste una vulnerabilità legata all'esecuzione di codice in modalità remota nel modo in cui Microsoft .NET Framework distribuisce gli array di strutture piccole.

Per visualizzare questa vulnerabilità come voce standard nell'elenco CVE, vedere il codice CVE-2013-3134.

Fattori attenuanti

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:

  • Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente connesso. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
  • I sistemi che eseguono versioni a 32 bit di Windows non sono interessati da questa vulnerabilità.

Soluzioni alternative

Microsoft non ha individuato alcuna soluzione alternativa per questa vulnerabilità.

Domande frequenti

Qual è la portata o l'impatto di questa vulnerabilità? Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota.

Quali sono le cause di questa vulnerabilità? La vulnerabilità è causata quando .NET Framework CLR colloca in modo errato un array di strutture piccole.

Che cos'è il CLR? Microsoft .NET Framework fornisce un ambiente di esecuzione chiamato CLR (Common Language Runtime), che esegue il codice e fornisce servizi che facilitano il processo di sviluppo. Per ulteriori informazioni sul CLR, vedere Panoramica del Common Language Runtime.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità? Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe eseguire codice arbitrario a nome della vittima. Se un utente è connesso con privilegi di amministrazione, un utente malintenzionato può assumere il controllo completo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

In che modo un utente malintenzionato può sfruttare questa vulnerabilità? In uno scenario di attacco all'applicazione .NET, un utente malintenzionato potrebbe manipolare i dati in modo da consentire l'esecuzione di codice in modalità remota.

Quali sono i sistemi principalmente interessati da questa vulnerabilità? Le workstation x64 e i server che eseguono applicazioni Windows .NET Framework sono principalmente interessati da questa vulnerabilità.

Quali sono gli scopi dell'aggiornamento? L'aggiornamento risolve la vulnerabilità modificando il modo in cui .NET Framework distribuisce gli array di strutture piccole.

Al momento del rilascio di questo bollettino, le informazioni sulla vulnerabilità erano disponibili pubblicamente? Sì. Le informazioni sulla vulnerabilità sono state divulgate pubblicamente.

Al momento del rilascio di questo bollettino, erano già stati segnalati a Microsoft attacchi basati sullo sfruttamento di questa vulnerabilità? No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco.

Vulnerabilità legata alla serializzazione di oggetti delegati - CVE-2013-3171

Esiste una vulnerabilità legata all'acquisizione di privilegi più elevati nel modo in cui .NET Framework convalida le autorizzazioni per gli oggetti delegati durante la serializzazione.

Per visualizzare questa vulnerabilità come voce standard nell'elenco CVE, vedere il codice CVE-2013-3171.

Fattori attenuanti

Microsoft non ha individuato alcun fattore attenuante per questa vulnerabilità.

Soluzioni alternative

Microsoft non ha individuato alcuna soluzione alternativa per questa vulnerabilità.

Domande frequenti

Qual è la portata o l'impatto di questa vulnerabilità? Si tratta di una vulnerabilità associata all'acquisizione di privilegi più elevati.

Quali sono le cause di questa vulnerabilità? La vulnerabilità è causata quando .NET Framework convalida in modo errato le autorizzazioni di oggetti delegati durante la serializzazione.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità? In uno scenario di esplorazione Web, un utente malintenzionato può sfruttare questa vulnerabilità per ottenere le stesse autorizzazioni dell'utente connesso. Se un utente è connesso con privilegi di amministrazione, un utente malintenzionato può assumere il controllo completo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

In che modo un utente malintenzionato può sfruttare questa vulnerabilità? Esistono due possibili scenari di attacco per lo sfruttamento di questa vulnerabilità: uno scenario di esplorazione Web e uno scavalcamento da parte delle applicazioni Windows .NET delle restrizioni della protezione dall'accesso di codice (CAS). Questi scenari sono descritti nel modo seguente:

  • Scenario di attacco dal Web Un utente malintenzionato può pubblicare un sito Web che contiene un'applicazione browser XAML (XBAP) appositamente predisposta, in grado di sfruttare questa vulnerabilità e convincere un utente a visualizzare il sito. L'utente malintenzionato può inoltre servirsi di siti Web manomessi e di siti Web che accettano o pubblicano contenuti o annunci pubblicitari inviati da altri utenti. Questi siti Web possono includere contenuti appositamente predisposti in grado di sfruttare questa vulnerabilità. In tutti questi casi, comunque, non è in alcun modo possibile obbligare gli utenti a visitare questi siti Web. L'utente malintenzionato deve convincere le vittime a visitare il sito, in genere inducendole a fare clic su un collegamento in un messaggio di posta elettronica o di Instant Messenger che le indirizzi al sito. Può inoltre far visualizzare contenuti Web appositamente predisposti utilizzando banner pubblicitari o altre modalità di invio di contenuti Web ai sistemi interessati.
  • Scenario di attacco delle applicazioni Windows .NET Questa vulnerabilità potrebbe anche essere utilizzata dalle applicazioni Windows .NET Framework per ignorare le restrizioni della protezione dall'accesso di codice (CAS).

Che cos'è WPF? Microsoft .NET Framework fornisce un ambiente di esecuzione chiamato Windows Presentation Foundation (WPF), che è un sistema di presentazione per costruire applicazioni client di Windows. Per ulteriori informazioni su WPF, vedere Introduzione a WPF.

Che cos'è un'applicazione browser XAML (XBAP)? Un'applicazione browser XAML (XBAP) coniuga le funzionalità di un'applicazione Web e di un'applicazione rich client. Come le applicazioni Web, XBAP può essere pubblicata in un server Web e avviata da Internet Explorer. Come le applicazioni rich client, XBAP è in grado di sfruttare le funzionalità di Windows Presentation Foundation (WPF). Per ulteriori informazioni su XBAP, vedere l'articolo MSDN Panoramica delle applicazioni browser XAML di Windows Presentation Foundation.

Quali sono i sistemi principalmente interessati da questa vulnerabilità? Esistono due tipi di sistemi interessati da questa vulnerabilità, descritti di seguito: i sistemi che utilizzano lo scenario di esplorazione Web e i sistemi che utilizzano lo scenario delle applicazioni Windows .NET Framework.

  • Scenario di esplorazione Web ** **Per sfruttare questa vulnerabilità, è necessario che un utente abbia effettuato l'accesso e stia visitando siti Web mediante un browser Web in grado di creare applicazioni XBAP. Pertanto, i sistemi maggiormente a rischio sono quelli in cui un browser Web viene utilizzato frequentemente, come le workstation o i server terminal. I server possono essere maggiormente a rischio se gli amministratori consentono agli utenti di navigare in Internet e leggere la posta elettronica sui server. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.
  • Scenario delle applicazioni Windows .NET ** **Anche le workstation e i server che eseguono applicazioni Windows .NET Framework non attendibili sono esposti a questa vulnerabilità.

Quali sono gli scopi dell'aggiornamento? L'aggiornamento risolve la vulnerabilità correggendo il modo in cui .NET Framework gestisce le vulnerabilità legate all'attendibilità parziale.

Al momento del rilascio di questo bollettino, le informazioni sulla vulnerabilità erano disponibili pubblicamente? No. Microsoft ha ricevuto informazioni sulla vulnerabilità grazie a un'indagine coordinata.

Al momento del rilascio di questo bollettino, erano già stati segnalati a Microsoft attacchi basati sullo sfruttamento di questa vulnerabilità? No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco.

Vulnerabilità del puntatore NULL - CVE-2013-3178

Esiste una vulnerabilità legata all'esecuzione di codice in modalità remota nel modo in cui Microsoft Silverlight gestisce un puntatore NULL.

Per visualizzare questa vulnerabilità come voce standard nell'elenco CVE, vedere il codice CVE-2013-3178.

Fattori attenuanti

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:

  • Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente connesso. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
  • In uno scenario di attacco dal Web, l'utente malintenzionato potrebbe pubblicare un sito Web contenente una pagina utilizzata per sfruttare tale vulnerabilità. Inoltre, i siti Web manomessi e quelli che accettano o ospitano contenuti o annunci pubblicitari forniti dagli utenti potrebbero presentare contenuti appositamente predisposti per sfruttare questa vulnerabilità. In tutti questi casi, comunque, non è in alcun modo possibile obbligare gli utenti a visitare questi siti Web. L'utente malintenzionato dovrebbe invece invogliare le vittime a visitare il sito Web, in genere inducendole a fare clic su un collegamento in un messaggio di posta elettronica o di Instant Messenger che le indirizzi al sito.
  • Questa vulnerabilità non può essere automaticamente sfruttata tramite posta elettronica. Il file appositamente predisposto può essere inviato come allegato a un messaggio di posta elettronica, ma l'utente malintenzionato deve convincere l'utente ad aprire l'allegato al fine di sfruttare la vulnerabilità.
  • Per impostazione predefinita, Internet Explorer in Windows Server 2003 e Windows Server 2008 viene eseguito in una modalità limitata denominata Protezione avanzata. Questa modalità consente di ridurre i rischi correlati a questa vulnerabilità. Per ulteriori informazioni sulla Protezione avanzata di Internet Explorer, consultare la sezione Domande frequenti di questo aggiornamento per la protezione.

Soluzioni alternative

Per soluzione alternativa si intende un'impostazione o una modifica nella configurazione che non elimina la vulnerabilità sottostante, ma consente di bloccare gli attacchi noti prima di applicare l'aggiornamento. Microsoft ha verificato le seguenti soluzioni alternative e segnala nel corso della discussione se tali soluzioni riducono la funzionalità:

  • Impedire temporaneamente l'esecuzione di Microsoft Silverlight in Internet Explorer

    La disattivazione temporanea di Silverlight in Internet Explorer può contribuire alla protezione contro queste vulnerabilità. Per disattivare Silverlight in Internet Explorer, seguire questi passaggi:

    1. In Internet Explorer, fare clic sul menu Strumenti, quindi selezionare Opzioni Internet.
    2. Fare clic sulla scheda Programmi, quindi selezionare Gestione componenti aggiuntivi.
    3. Nell'elenco Barre degli strumenti ed estensioni, trovare "Microsoft Silverlight", quindi fare clic su Disattiva.

  • Impedire temporaneamente l'esecuzione di Microsoft Silverlight in Mozilla Firefox

    La disattivazione temporanea di Silverlight in Mozilla Firefox può contribuire alla protezione contro queste vulnerabilità. Per disattivare Silverlight in Firefox, seguire questi passaggi:

    1. In Firefox, fare clic sul menu Strumenti, quindi selezionare Componenti aggiuntivi.
    2. Nella finestra Componenti aggiuntivi, fare clic sulla scheda Plugin.
    3. Trovare il plugin Silverlight e fare clic su Disattiva.

  • Impedire temporaneamente l'esecuzione di Microsoft Silverlight in Google Chrome

    La disattivazione temporanea di Silverlight in Google Chrome può contribuire alla protezione contro queste vulnerabilità. Per disattivare Silverlight in Chrome, seguire questi passaggi:

    1. Nella barra degli indirizzi di Chrome, digitare about:plugins.
    2. Nella pagina visualizzata, trovare il plugin Silverlight e disattivarlo.

Domande frequenti

Qual è la portata o l'impatto di questa vulnerabilità? Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota.

Quali sono le cause di questa vulnerabilità? La vulnerabilità è causata quando Silverlight gestisce in modo errato una risoluzione del riferimento a un puntatore NULL.

Che cos'è Microsoft Silverlight? ** **Microsoft Silverlight è un'implementazione multibrowser e multipiattaforma di Microsoft .NET Framework che consente di creare esperienze multimediali e applicazioni interattive complete per il Web. Per ulteriori informazioni, vedere il sito ufficiale di Microsoft Silverlight.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità? In uno scenario di attacco basato sull'esplorazione Web, un utente malintenzionato in grado di sfruttare la vulnerabilità potrebbe eseguire codice arbitrario a nome della vittima. Se un utente è connesso con privilegi di amministrazione, un utente malintenzionato può assumere il controllo completo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

In che modo un utente malintenzionato può sfruttare questa vulnerabilità? Un utente malintenzionato può pubblicare un sito Web che contiene un'applicazione Silverlight appositamente predisposta, in grado di sfruttare questa vulnerabilità, e convincere un utente a visualizzare il sito. L'utente malintenzionato può inoltre servirsi di siti Web manomessi e di siti Web che accettano o pubblicano contenuti o annunci pubblicitari inviati da altri utenti. Questi siti Web possono includere contenuti appositamente predisposti in grado di sfruttare questa vulnerabilità. In tutti questi casi, comunque, non è in alcun modo possibile obbligare gli utenti a visitare questi siti Web. L'utente malintenzionato deve convincere le vittime a visitare il sito, in genere inducendole a fare clic su un collegamento in un messaggio di posta elettronica o di Instant Messenger che le indirizzi al sito. Può inoltre far visualizzare contenuti Web appositamente predisposti utilizzando banner pubblicitari o altre modalità di invio di contenuti Web ai sistemi interessati.

Se si esegue Internet Explorer per Windows Server 2003, Windows Server 2008 o Windows Server 2008 R2, il problema ha una portata più limitata? Sì. Per impostazione predefinita, Internet Explorer in Windows Server 2003, Windows Server 2008 e Windows Server 2008 R2 viene eseguito in una modalità limitata denominata Protezione avanzata. La configurazione Protezione avanzata è costituita da un gruppo di impostazioni di Internet Explorer preconfigurate che riduce la probabilità che un utente o un amministratore scarichi ed esegua contenuto Web appositamente predisposto in un server. Questo è un fattore attenuante per i siti Web che non sono stati aggiunti all'area Siti attendibili di Internet Explorer.****

Quali sono i sistemi principalmente interessati da questa vulnerabilità? Per sfruttare questa vulnerabilità, è necessario che un utente abbia effettuato l'accesso e stia visitando siti Web mediante un browser in grado di creare istanze delle applicazioni Silverlight. Pertanto, i sistemi maggiormente a rischio sono quelli in cui un browser Web viene utilizzato frequentemente, come le workstation o i server terminal. I server possono essere maggiormente a rischio se gli amministratori consentono agli utenti di navigare in Internet e leggere la posta elettronica sui server. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.

Si esegue Internet Explorer per Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 o Windows Server 2012. Il problema ha una portata più limitata? Sì. Per impostazione predefinita, Internet Explorer in Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 e Windows Server 2012 viene eseguito in una modalità limitata denominata Protezione avanzata. La configurazione Protezione avanzata è costituita da un gruppo di impostazioni di Internet Explorer preconfigurate che riduce la probabilità che un utente o un amministratore scarichi ed esegua contenuto Web appositamente predisposto in un server. Questo è un fattore attenuante per i siti Web che non sono stati aggiunti all'area Siti attendibili di Internet Explorer.

EMET aiuta a contrastare gli attacchi che possono sfruttare questa vulnerabilità? Sì. Enhanced Mitigation Experience Toolkit (EMET) consente agli utenti di gestire le tecnologie di riduzione dei rischi che impediscono a un utente malintenzionato di sfruttare le vulnerabilità in un componente software. EMET aiuta a contrastare questa vulnerabilità quando è installato e configurato per funzionare con il software interessato.

Nota Il software deve essere connesso per poter utilizzare le tecnologie di riduzione dei rischi di EMET. Per .NET Framework, gli utenti possono accettare il collegamento alle applicazioni che utilizzano .NET Framework. Per Microsoft Silverlight, gli utenti possono connettersi alla versione installata di Internet Explorer.

Per ulteriori informazioni su EMET, vedere Enhanced Mitigation Experience Toolkit (EMET).

Quali sono gli scopi dell'aggiornamento? L'aggiornamento risolve la vulnerabilità correggendo il modo in cui .NET Framework inizializza gli array di memoria.

Al momento del rilascio di questo bollettino, le informazioni sulla vulnerabilità erano disponibili pubblicamente? No. Microsoft ha ricevuto informazioni sulla vulnerabilità grazie a un'indagine coordinata.

Al momento del rilascio di questo bollettino, erano già stati segnalati a Microsoft attacchi basati sullo sfruttamento di questa vulnerabilità? No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco.

Informazioni sull'aggiornamento

Strumenti e informazioni sul rilevamento e sulla distribuzione

Sono disponibili diverse risorse per aiutare gli amministratori a distribuire gli aggiornamenti per la protezione.

  • Microsoft Baseline Security Analyzer (MBSA) consente di eseguire la scansione di sistemi locali e remoti, al fine di rilevare eventuali aggiornamenti di protezione mancanti, nonché i più comuni errori di configurazione della protezione.
  • Windows Server Update Services (WSUS), Systems Management Server (SMS) e System Center Configuration Manager (SCCM) aiutano gli amministratori a distribuire gli aggiornamenti per la protezione.
  • I componenti del programma Update Compatibility Evaluator compresi nell'Application Compatibility Toolkit sono utili per semplificare la verifica e la convalida degli aggiornamenti di Windows per le applicazioni installate.

Per informazioni su questi e altri strumenti disponibili, vedere Strumenti per la sicurezza.

Distribuzione dell'aggiornamento per la protezione

Software interessato

Per informazioni sull'aggiornamento per la protezione specifico per il software interessato, fare clic sul collegamento corrispondente:

Windows XP (tutte le edizioni)

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software.

Disponibilità nei Service Pack futuri L'aggiornamento per il problema illustrato verrà incluso in un service pack o rollup di aggiornamento futuro
Nomi dei file dell'aggiornamento per la protezione Per Microsoft .NET Framework 1.0 Service Pack 3 in Windows XP Tablet PC Edition 2005 Service Pack 3 e Windows XP Media Center Edition 2005 Service Pack 3:
NDP1.0sp3-KB2833951-X86-Ocm-Enu.exe
Per Microsoft .NET Framework 1.1 Service Pack 1 installato su Windows XP Service Pack 3:
NDP1.1sp1-KB2833941-X86.exe
Per Microsoft .NET Framework 2.0 Service Pack 2 installato in Windows XP Service Pack 3:
NDP20SP2-KB2833940-x86.exe
NDP20SP2-KB2844285-v2-x86.exe
Per Microsoft .Net Framework 3.0 Service Pack 2 installato in Microsoft Windows XP Service Pack 3:
NDP30SP2-KB2832411-x86.exe
Per Microsoft .NET Framework 3.5 Service Pack 1 installato in Windows XP Service Pack 3
NDP35SP1-KB2840629-x86.exe
Per Microsoft .NET Framework 4 installato in Windows XP Service Pack 3:
NDP40-KB2832407-x86.exe
NDP40-KB2835393-x86.exe
NDP40-KB2840628-v2-x86.exe
Per Microsoft .NET Framework 1.1 Service Pack 1 installato in Windows XP Professional x64 Edition Service Pack 2:
NDP1.1sp1-KB2833941-X86.exe
Per Microsoft .NET Framework 2.0 Service Pack 2 installato in Windows XP Professional x64 Edition Service Pack 2:
NDP20SP2-KB2833940-x64.exe
NDP20SP2-KB2844285-v2-x64.exe
Per Microsoft .Net Framework 3.0 Service Pack 2 installato in Microsoft Windows XP Professional x64 Edition Service Pack 2:
NDP30SP2-KB2832411-x64.exe
Per Microsoft .NET Framework 4 installato in Windows XP Professional x64 Edition Service Pack 2:
NDP40-KB2832407-x64.exe
NDP40-KB2835393-x64.exe
NDP40-KB2840628-v2-x64.exe
Opzioni del programma di installazione Consultare l'articolo della Microsoft Knowledge Base 2844699
Aggiornamento del file di registro Per Microsoft .NET Framework 1.0 Service Pack 3:
KB2833951.log
Per Microsoft .NET Framework 1.1 Service Pack 1:
NDP1.1SP1-KB2833941-x86-msi.0.log
NDP1.1SP1-KB2833941-x86-wrapper.log
Per Microsoft .NET Framework 2.0 Service Pack 2:
Microsoft .NET Framework 2.0-KB2833940_*-msi0.txt
Microsoft .NET Framework 2.0-KB2833940_*.html
Per Microsoft .NET Framework 2.0 Service Pack 2:
Microsoft .NET Framework 2.0-KB2844285_*-msi0.txt
Microsoft .NET Framework 2.0-KB2844285_*.html
Per Microsoft .NET Framework 3.0 Service Pack 2:
Microsoft .NET Framework 3.0-KB2832411_*-msi0.txt
Microsoft .NET Framework 3.0-KB2832411_*.html
Per Microsoft .NET Framework 3.5 Service Pack 1:
Microsoft .NET Framework 3.5-KB2840629_*-msi0.txt
Microsoft .NET Framework 3.5-KB2840629_*.html
Per Microsoft .NET Framework 4:
KB2832407_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2832407_*_*.html
Per Microsoft .NET Framework 4:
KB2835393_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2835393_*_*.html
Per Microsoft .NET Framework 4:
KB2840628_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2840628_*_*.html
Necessità di riavvio In alcuni casi, l'aggiornamento non richiede il riavvio del computer. Tuttavia, se i file necessari sono in uso, verrà richiesto di riavviare il sistema. In questo caso, viene visualizzato un messaggio che richiede di riavviare il sistema.

Per ridurre le probabilità di dover effettuare un riavvio, interrompere tutti i servizi interessati e chiudere tutte le applicazioni che potrebbero utilizzare i file interessati prima di installare l'aggiornamento per la protezione. Per ulteriori informazioni sui motivi della richiesta di riavvio del sistema, vedere l'articolo della Microsoft Knowledge Base 887012.
Informazioni per la rimozione Utilizzare la voce Installazione applicazioni nel Pannello di controllo.
Informazioni sui file Consultare l'articolo della Microsoft Knowledge Base 2861561
Controllo delle chiavi del Registro di sistema Per Microsoft .NET Framework 1.0 Service Pack 3:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.0\M2833951\
Per Microsoft .NET Framework 1.1 Service Pack 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.1\M2833941
"Installed" = dword:1
Per Microsoft .NET Framework 2.0 Service Pack 2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB2833940
"ThisVersionInstalled" = "Y"
Per Microsoft .NET Framework 2.0 Service Pack 2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB2844285v2
"ThisVersionInstalled" = "Y"
Per Microsoft .NET Framework 3.0 Service Pack 2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.0 Service Pack 2\SP2\KB2832411
"ThisVersionInstalled" = "Y"
Per Microsoft .NET Framework 3.5 Service Pack 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.5 SP1\SP1\KB2840629
"ThisVersionInstalled" = "Y"
Per Microsoft .NET Framework 4 installato in tutte le edizioni a 32 bit supportate di Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2832407
"ThisVersionInstalled" = "Y"
Per Microsoft .NET Framework 4 installato in tutte le edizioni a 32 bit supportate di Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2835393
"ThisVersionInstalled" = "Y"
Per Microsoft .NET Framework 4 installato in tutte le edizioni a 32 bit supportate di Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2840628v2
"ThisVersionInstalled" = "Y"
Per Microsoft .NET Framework 4 installato in tutte le edizioni x64 supportate di Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2832407
"ThisVersionInstalled" = "Y"
Per Microsoft .NET Framework 4 installato in tutte le edizioni x64 supportate di Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2835393
"ThisVersionInstalled" = "Y"
Per Microsoft .NET Framework 4 installato in tutte le edizioni x64 supportate di Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2840628v2
"ThisVersionInstalled" = "Y

Nota L'aggiornamento per le versioni supportate di Windows XP Professional x64 Edition si applica anche alle versioni supportate di Windows Server 2003 x64 Edition.

Windows Server 2003 (tutte le edizioni)

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software.

Disponibilità nei Service Pack futuri L'aggiornamento per il problema illustrato verrà incluso in un service pack o rollup di aggiornamento futuro
Nomi dei file dell'aggiornamento per la protezione Per Microsoft .NET Framework 1.1 Service Pack 1 installato in tutte le edizioni a 32 bit supportate di Windows Server 2003:
WindowsServer2003-KB2833949-x86-ENU.exe
Per Microsoft .NET Framework 2.0 Service Pack 2 installato in tutte le edizioni a 32 bit supportate di Windows Server 2003:
NDP20SP2-KB2833940-x86.exe
NDP20SP2-KB2844285-v2-x86.exe
Per Microsoft .NET Framework 3.0 Service Pack 2 installato in tutte le edizioni a 32 bit supportate di Windows Server 2003:
NDP30SP2-KB2832411-x86.exe
Per Microsoft .NET Framework 3.5 Service Pack 1 installato in Windows Server 2003 Service Pack 2:
NDP35SP1-KB2840629-x86.exe
Per Microsoft .NET Framework 4 installato in tutte le edizioni a 32 bit supportate di Windows Server 2003:
NDP40-KB2832407-x86.exe
NDP40-KB2835393-x86.exe
NDP40-KB2840628-v2-x86.exe
Per Microsoft .NET Framework 1.1 Service Pack 1 installato in tutte le edizioni x64 supportate di Windows Server 2003:
NDP1.1sp1-KB2833941-X86.exe
Per Microsoft .NET Framework 2.0 Service Pack 2 installato in tutte le edizioni x64 supportate di Windows Server 2003:
NDP20SP2-KB2833940-x64.exe
NDP20SP2-KB2844285-v2-x64.exe
Per Microsoft .NET Framework 3.0 Service Pack 2 installato in tutte le edizioni x64 supportate di Windows Server 2003:
NDP30SP2-KB2832411-x64.exe
Per Microsoft .NET Framework 3.5 Service Pack 1 installato in Windows Server 2003 x64 Edition Service Pack 2:
NDP35SP1-KB2840629-x64.exe
Per Microsoft .NET Framework 4 installato in tutte le edizioni x64 supportate di Windows Server 2003:
NDP40-KB2832407-x64.exe
NDP40-KB2835393-x64.exe
NDP40-KB2840628-v2-x64.exe
Per Microsoft .NET Framework 1.1 Service Pack 1 installato in tutte le edizioni Itanium supportate di Windows Server 2003:
NDP1.1sp1-KB2833941-X86.exe
Per Microsoft .NET Framework 2.0 Service Pack 2 installato in tutte le edizioni Itanium supportate di Windows Server 2003:
NDP20SP2-KB2833940-IA64.exe
NDP20SP2-KB2844285-v2-IA64.exe
Per Microsoft .NET Framework 3.5 Service Pack 1 installato in Windows Server 2003 con SP2 per sistemi Itanium:
NDP35SP1-KB2840629-IA64.exe
Per Microsoft .NET Framework 4 installato in tutte le edizioni Itanium supportate di Windows Server 2003:
NDP40-KB2835393-IA64.exe
NDP40-KB2840628-v2-IA64.exe
Opzioni del programma di installazione Consultare l'articolo della Microsoft Knowledge Base 2844699
Aggiornamento del file di registro Per Microsoft .NET Framework 1.1 Service Pack 1 in Windows Server 2003 Service Pack 2:
KB2833949.log
Per Microsoft .NET Framework 1.1 Service Pack 1 installato in Windows Server 2003 x64 Edition Service Pack 2 e Windows Server 2003 Service Pack 2 per sistemi Itanium:
NDP1.1SP1-KB2833941-x86-msi.0.log
NDP1.1SP1-KB2833941-x86-wrapper.log
Per Microsoft .NET Framework 2.0 Service Pack 2:
Microsoft .NET Framework 2.0-KB2833940_*-msi0.txt
Microsoft .NET Framework 2.0-KB2833940_*.html
Per Microsoft .NET Framework 2.0 Service Pack 2:
Microsoft .NET Framework 2.0-KB2844285_*-msi0.txt
Microsoft .NET Framework 2.0-KB2844285_*.html
Per Microsoft .NET Framework 3.0 Service Pack 2:
Microsoft .NET Framework 3.0-KB2832411_*-msi0.txt
Microsoft .NET Framework 3.0-KB2832411_*.html
Per Microsoft .NET Framework 3.5 Service Pack 1:
Microsoft .NET Framework 3.5-KB2840629_*-msi0.txt
Microsoft .NET Framework 3.5-KB2840629_*.html
Per Microsoft .NET Framework 4:

KB2832407_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2832407_*_*.html
Per Microsoft .NET Framework 4:

KB2835393_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2835393_*_*.html
Per Microsoft .NET Framework 4:

KB2840628_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2840628_*_*.html
Necessità di riavvio In alcuni casi, l'aggiornamento non richiede il riavvio del computer. Tuttavia, se i file necessari sono in uso, verrà richiesto di riavviare il sistema. In questo caso, viene visualizzato un messaggio che richiede di riavviare il sistema.

Per ridurre le probabilità di dover effettuare un riavvio, interrompere tutti i servizi interessati e chiudere tutte le applicazioni che potrebbero utilizzare i file interessati prima di installare l'aggiornamento per la protezione. Per ulteriori informazioni sui motivi della richiesta di riavvio del sistema, vedere l'articolo della Microsoft Knowledge Base 887012.
Informazioni per la rimozione Utilizzare la voce Installazione applicazioni nel Pannello di controllo.
Informazioni sui file Consultare l'articolo della Microsoft Knowledge Base 2861561
Controllo delle chiavi del Registro di sistema Per Microsoft .NET Framework 1.1 Service Pack 1 installato in tutte le edizioni a 32 bit supportate di Windows Server 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2833949\
Per Microsoft .NET Framework 1.1 Service Pack 1 installato in tutte le edizioni x64 e Itanium supportate di Windows Server 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.1\M2833941
"Installed" = dword:1
Per Microsoft .NET Framework 2.0 Service Pack 2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB2833940
"ThisVersionInstalled" = "Y"
Per Microsoft .NET Framework 2.0 Service Pack 2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB2844285v2
"ThisVersionInstalled" = "Y"
Per Microsoft .NET Framework 3.0 Service Pack 2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.0 Service Pack 2\SP2\KB2832411
"ThisVersionInstalled" = "Y"
Microsoft .NET Framework 3.5 Service Pack 1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.5 SP1\SP1\KB2840629
"ThisVersionInstalled" = "Y"
Per Microsoft .NET Framework 4 installato in tutte le edizioni a 32 bit supportate di Windows Server 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2832407
"ThisVersionInstalled" = "Y"
Per Microsoft .NET Framework 4 installato in tutte le edizioni a 32 bit supportate di Windows Server 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2835393
"ThisVersionInstalled" = "Y"
Per Microsoft .NET Framework 4 installato in tutte le edizioni a 32 bit supportate di Windows Server 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2840628v2
"ThisVersionInstalled" = "Y"
Per Microsoft .NET Framework 4 installato in tutte le edizioni x64 e Itanium supportate di Windows Server 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2835393
"ThisVersionInstalled" = "Y"
Per Microsoft .NET Framework 4 installato in tutte le edizioni x64 e Itanium supportate di Windows Server 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2840628v2
"ThisVersionInstalled" = "Y"

Nota L'aggiornamento per le versioni supportate di Windows Server 2003 x64 Edition si applica anche alle versioni supportate di Windows XP Professional x64 Edition.

Windows Vista (tutte le edizioni)

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software.

Disponibilità nei Service Pack futuri L'aggiornamento per il problema illustrato verrà incluso in un service pack o rollup di aggiornamento futuro
Nomi dei file dell'aggiornamento per la protezione Per Microsoft .NET Framework 1.1 Service Pack 1 installato in tutte le edizioni a 32 bit supportate di Windows Vista:
NDP1.1sp1-KB2833941-X86.exe
Per Microsoft .NET Framework 2.0 Service Pack 2 in tutte le edizioni a 32 bit supportate di Windows Vista:
Windows6.0-KB2833947-x86.msu
Windows6.0-KB2844287-v2-x86.msu
Per Microsoft .NET Framework 3.0 Service Pack 2 installato in tutte le edizioni a 32 bit supportate di Windows Server 2003:
NDP30SP2-KB2832412-x86.exe
Per Microsoft .NET Framework 3.5 Service Pack 1 installato in Windows Vista Service Pack 2:
NDP35SP1-KB2840629-x86.exe
Per Microsoft .NET Framework 4 installato in tutte le edizioni a 32 bit supportate di Windows Vista:
NDP40-KB2832407-x86.exe
NDP40-KB2835393-x86.exe
NDP40-KB2840628-v2-x86.exe
Per Microsoft .NET Framework 4.5 installato in tutte le edizioni a 32 bit supportate di Windows Vista:
NDP45-KB2835622-x86.exe
NDP45-KB2833957-x86.exe
NDP45-KB2840642-v2-x86.exe
Per Microsoft .NET Framework 1.1 Service Pack 1 installato in tutte le edizioni x64 supportate di Windows Vista:
NDP1.1sp1-KB2833941-X86.exe
Per Microsoft .NET Framework 2.0 Service Pack 2 in tutte le edizioni x64 supportate di Windows Vista:
Windows6.0-KB2833947-x64.msu
Windows6.0-KB2844287-v2-x64.msu
Per Microsoft .NET Framework 3.0 Service Pack 2 installato in tutte le edizioni x64 supportate di Windows Server 2003:
NDP30SP2-KB2832412-x64.exe
Per Microsoft .NET Framework 3.5 Service Pack 1 installato in Windows Vista x64 Edition Service Pack 2:
NDP35SP1-KB2840629-x64.exe
Per Microsoft .NET Framework 4 installato in tutte le edizioni x64 supportate di Windows Vista:
NDP40-KB2832407-x64.exe
NDP40-KB2835393-x64.exe
NDP40-KB2840628-v2-x64.exe
Per Microsoft .NET Framework 4.5 installato in tutte le edizioni x64 supportate di Windows Vista:
NDP45-KB2835622-x64.exe
NDP45-KB2833957-x64.exe
NDP45-KB2840642-v2-x64.exe
Opzioni del programma di installazione Consultare l'articolo della Microsoft Knowledge Base 2844699
Aggiornamento del file di registro Per Microsoft .NET Framework 1.1 Service Pack 1:
NDP1.1SP1-KB2833941-x86-msi.0.log
NDP1.1SP1-KB2833941-x86-wrapper.log
Per Microsoft .NET Framework 2.0 Service Pack 2:
Non applicabile
Per Microsoft .NET Framework 3.0 Service Pack 2:
Microsoft .NET Framework 3.0-KB2832412_*-msi0.txt
Microsoft .NET Framework 3.0-KB2832412_*.html
Per Microsoft .NET Framework 3.5 Service Pack 1:
Microsoft .NET Framework 3.5-KB2840629_*-msi0.txt
Microsoft .NET Framework 3.5-KB2840629_*.html
Per Microsoft .NET Framework 4:
KB2832407_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2832407_*_*.html
Per Microsoft .NET Framework 4:
KB2835393_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2835393_*_*.html
Per Microsoft .NET Framework 4:
KB2840628_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2840628_*_*.html
Per Microsoft .NET Framework 4.5:
KB2835622_*_*-Microsoft .NET Framework 4.5-MSP0.txt
KB2835622_*_*.html
Per Microsoft .NET Framework 4.5:
KB2833957_*_*-Microsoft .NET Framework 4.5-MSP0.txt
KB2833957_*_*.html
Per Microsoft .NET Framework 4.5:
KB2840642_*_*-Microsoft .NET Framework 4.5-MSP0.txt
KB2840642_*_*.html
Necessità di riavvio Per questo aggiornamento non è necessario riavviare il sistema. Il programma di installazione arresta i servizi necessari, applica l'aggiornamento, quindi riavvia i servizi. Tuttavia, se per una ragione qualsiasi non è possibile arrestare i servizi richiesti o se i file richiesti sono in uso, sarà necessario riavviare il sistema. In questo caso, viene visualizzato un messaggio che richiede di riavviare il sistema.
Informazioni per la rimozione Fare clic su Pannello di controllo, quindi su Protezione. In Windows Update, scegliere l'opzione di visualizzazione degli aggiornamenti installati e selezionarne uno.
Informazioni sui file Consultare l'articolo della Microsoft Knowledge Base 2861561
Controllo delle chiavi del Registro di sistema Per Microsoft .NET Framework 1.1 Service Pack 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.1\M2833941
"Installed" = dword:1
Per Microsoft .NET Framework 2.0 Service Pack 2:
Nota Non esiste alcuna chiave del Registro di sistema per verificare la presenza di questo aggiornamento. Utilizzare WMI per rilevare la presenza di questo aggiornamento.
Per Microsoft .NET Framework 3.0 Service Pack 2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.0 Service Pack 2\SP2\KB2832412
"ThisVersionInstalled" = "Y"
Per Microsoft .NET Framework 3.5 Service Pack 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.5 Service Pack 1\SP1\KB2840629
"ThisVersionInstalled" = "Y"
Per Microsoft .NET Framework 4 installato in tutte le edizioni a 32 bit supportate di Windows Vista:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2835393
"ThisVersionInstalled" = "Y"
Per Microsoft .NET Framework 4 installato in tutte le edizioni a 32 bit supportate di Windows Vista:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2832407
"ThisVersionInstalled" = "Y"
Per Microsoft .NET Framework 4 installato in tutte le edizioni a 32 bit supportate di Windows Vista:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2840628v2
"ThisVersionInstalled" = "Y"
Per Microsoft .NET Framework 4 installato in tutte le edizioni x64 supportate di Windows Vista:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2832407
"ThisVersionInstalled" = "Y"
Per Microsoft .NET Framework 4 installato in tutte le edizioni x64 supportate di Windows Vista:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2840628v2
"ThisVersionInstalled" = "Y"
Per Microsoft .NET Framework 4 installato in tutte le edizioni x64 supportate di Windows Vista:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2835393
"ThisVersionInstalled" = "Y"
Per Microsoft .NET Framework 4.5:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2835622
"ThisVersionInstalled" = "Y"
Per Microsoft .NET Framework 4.5:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2833957
"ThisVersionInstalled" = "Y"
Per Microsoft .NET Framework 4.5:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2840642v2
"ThisVersionInstalled" = "Y"

Windows Server 2008 (tutte le edizioni)

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software.

Disponibilità nei Service Pack futuri L'aggiornamento per il problema illustrato verrà incluso in un service pack o rollup di aggiornamento futuro
Nomi dei file dell'aggiornamento per la protezione Per Microsoft .NET Framework 1.1 Service Pack 1 installato in Windows Server 2008 per sistemi a 32 bit Service Pack 2:
NDP1.1sp1-KB2833941-X86.exe
Per Microsoft .NET Framework 2.0 Service Pack 2 in Windows Server 2008 per sistemi a 32 bit Service Pack 2:
Windows6.0-KB2833947-x86.msu
Windows6.0-KB2844287-v2-x86.msu
Per Microsoft .NET Framework 3.0 Service Pack 2 in Windows Server 2008 per sistemi a 32 bit Service Pack 2:
Windows6.0-KB2832412-x86.msu
Per Microsoft .NET Framework 3.5 Service Pack 1 installato in Windows Server 2008 per sistemi a 32 bit Service Pack 2:
NDP35SP1-KB2840629-x86.exe
Per Microsoft .NET Framework 4 installato in Windows Server 2008 per sistemi a 32 bit Service Pack 2:
NDP40-KB2832407-x86.exe
NDP40-KB2835393-x86.exe
NDP40-KB2840628-v2-x86.exe
Per Microsoft .NET Framework 4.5 installato in Windows Server 2008 per sistemi a 32 bit Service Pack 2:
NDP45-KB2835622-x86.exe
NDP45-KB2833957-x86.exe
NDP45-KB2840642-v2-x86.exe
Per Microsoft .NET Framework 1.1 Service Pack 1 installato in Windows Server 2008 per sistemi 64x Service Pack 2:
NDP1.1sp1-KB2833941-X86.exe
Per Microsoft .NET Framework 2.0 Service Pack 2 in Windows Server 2008 per sistemi x64 Service Pack 2:
Windows6.0-KB2833947-x64.msu
Windows6.0-KB2844287-v2-x64.msu
Per Microsoft .NET Framework 3.0 Service Pack 2 in Windows Server 2008 per sistemi x64 Service Pack 2:
Windows6.0-KB2832412-x64.msu
Per Microsoft .NET Framework 3.5 Service Pack 1 installato in Windows Server 2008 per sistemi x64 Service Pack 2:
NDP35SP1-KB2840629-x64.exe
Per Microsoft .NET Framework 4 installato in Windows Server 2008 per sistemi x64 Service Pack 2:
NDP40-KB2832407-x64.exe
NDP40-KB2835393-x64.exe
NDP40-KB2840628-v2-x64.exe
Microsoft .NET Framework 4.5 installato in Windows Server 2008 per sistemi x64 Service Pack 2:
NDP45-KB2835622-x64.exe
NDP45-KB2833957-x64.exe
NDP45-KB2840642-v2-x64.exe
Per Microsoft .NET Framework 1.1 Service Pack 1 installato in Windows Server 2008 per sistemi basati su Itanium Service Pack 2:
NDP1.1sp1-KB2833941-X86.exe
Per Microsoft .NET Framework 2.0 Service Pack 2 installato in tutte le edizioni Itanium supportate di Windows Server 2008:
Windows6.0-KB2833947-ia64.msu
Windows6.0-KB2844287-v2-ia64.msu
Per Microsoft .NET Framework 3.5 Service Pack 1 installato in Windows Server 2008 per sistemi Itanium Service Pack 2:
NDP35SP1-KB2840629-IA64.exe
Per Microsoft .NET Framework 4 installato in Windows Server 2008 per sistemi Itanium Service Pack 2:
NDP40-KB2835393-IA64.exe
NDP40-KB2840628-v2-IA64.exe
Opzioni del programma di installazione Consultare l'articolo della Microsoft Knowledge Base 2844699
Aggiornamento del file di registro Per Microsoft .NET Framework 1.1 Service Pack 1:
NDP1.1SP1-KB2833941-x86-msi.0.log
NDP1.1SP1-KB2833941-x86-wrapper.log
Per Microsoft .NET Framework 2.0 Service Pack 2:
Non applicabile
Per Microsoft .NET Framework 3.0 Service Pack 2:
Microsoft .NET Framework 3.0-KB2832412_*-msi0.txt
Microsoft .NET Framework 3.0-KB2832412_*.html
Per Microsoft .NET Framework 3.5 Service Pack 1:
Microsoft .NET Framework 3.5-KB2840629_*-msi0.txt
Microsoft .NET Framework 3.5-KB2840629_*.html
Per Microsoft .NET Framework 4:
KB2832407_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2832407_*_*.html
Per Microsoft .NET Framework 4:
KB2835393_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2835393_*_*.html
Per Microsoft .NET Framework 4:
KB2840628_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2840628_*_*.html
Per Microsoft .NET Framework 4.5:
KB2835622_*_*-Microsoft .NET Framework 4.5-MSP0.txt
KB2835622_*_*.html
Per Microsoft .NET Framework 4.5:
KB2833957_*_*-Microsoft .NET Framework 4.5-MSP0.txt
KB2833957_*_*.html
Per Microsoft .NET Framework 4.5:
KB2840642_*_*-Microsoft .NET Framework 4.5-MSP0.txt
KB2840642_*_*.html
Necessità di riavvio Per questo aggiornamento non è necessario riavviare il sistema. Il programma di installazione arresta i servizi necessari, applica l'aggiornamento, quindi riavvia i servizi. Tuttavia, se per una ragione qualsiasi non è possibile arrestare i servizi richiesti o se i file richiesti sono in uso, sarà necessario riavviare il sistema. In questo caso, viene visualizzato un messaggio che richiede di riavviare il sistema.
Informazioni per la rimozione Fare clic su Pannello di controllo, quindi su Protezione. In Windows Update, scegliere l'opzione di visualizzazione degli aggiornamenti installati e selezionarne uno.
Informazioni sui file Consultare l'articolo della Microsoft Knowledge Base 2861561
Controllo delle chiavi del Registro di sistema Per Microsoft .NET Framework 1.1 Service Pack 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.1\M2833941
"Installed" = dword:1
Per Microsoft .NET Framework 2.0 Service Pack 2:
Nota Non esiste alcuna chiave del Registro di sistema per verificare la presenza di questo aggiornamento. Utilizzare WMI per rilevare la presenza di questo aggiornamento.
Per Microsoft .NET Framework 3.0 Service Pack 2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.0 Service Pack 2\SP2\KB2832412
"ThisVersionInstalled" = "Y"
Per Microsoft .NET Framework 3.5 Service Pack 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.5 Service Pack 1\SP1\KB2840629
"ThisVersionInstalled" = "Y"
Per Microsoft .NET Framework 4 installato in tutte le edizioni a 32 bit supportate di Windows Server 2008:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2832407
"ThisVersionInstalled" = "Y"
Per Microsoft .NET Framework 4 installato in tutte le edizioni a 32 bit supportate di Windows Server 2008:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2835393
"ThisVersionInstalled" = "Y"
Per Microsoft .NET Framework 4 installato in tutte le edizioni a 32 bit supportate di Windows Server 2008:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2840628v2
"ThisVersionInstalled" = "Y"
Per Microsoft .NET Framework 4 installato in tutte le edizioni x64 e Itanium supportate di Windows Server 2008:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2832407
"ThisVersionInstalled" = "Y"
Per Microsoft .NET Framework 4 installato in tutte le edizioni x64 e Itanium supportate di Windows Server 2008:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2835393
"ThisVersionInstalled" = "Y"
Per Microsoft .NET Framework 4 installato in tutte le edizioni x64 e Itanium supportate di Windows Server 2008:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2840628v2
"ThisVersionInstalled" = "Y"
Per Microsoft .NET Framework 4.5:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2835622
"ThisVersionInstalled" = "Y"
Per Microsoft .NET Framework 4.5:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2835622
"ThisVersionInstalled" = "Y"
Per Microsoft .NET Framework 4.5:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2840642v2
"ThisVersionInstalled" = "Y"

Windows 7 (tutte le edizioni)

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software.

Disponibilità nei Service Pack futuri L'aggiornamento per il problema illustrato verrà incluso in un service pack o rollup di aggiornamento futuro
Nome dei file dell'aggiornamento per la protezione Per Microsoft .NET Framework 3.5.1 in Windows 7 per sistemi a 32 bit Service Pack 1:
Windows6.1-KB2832414-x86.msu
Windows6.1-KB2833946-x86.msu
Windows6.1-KB2840631-x86.msu
Windows6.1-KB2844286-v2-x86.msu
Per Microsoft .NET Framework 4 installato in Windows 7 per sistemi a 32 bit Service Pack 1:
NDP40-KB2835393-x86.exe
NDP40-KB2840628-v2-x86.exe
Per Microsoft .NET Framework 4.5 installato in Windows 7 per sistemi a 32 bit Service Pack 1:
NDP45-KB2833957-x86.exe
NDP45-KB2840642-v2-x86.exe
Per Microsoft .NET Framework 3.5.1 in Windows 7 per sistemi x64 Service Pack 1:
Windows6.1-KB2832414-x64.msu
Windows6.1-KB2833946-x64.msu
Windows6.1-KB2840631-x64.msu
Windows6.1-KB2844286-v2-x64.msu
Per Microsoft .NET Framework 4 installato in Windows 7 per sistemi x64 Service Pack 1:
NDP40-KB2835393-x64.exe
NDP40-KB2840628-v2-x64.exe
Per Microsoft .NET Framework 4.5 installato in Windows 7 per sistemi x64 Service Pack 1:
NDP45-KB2833957-x64.exe
NDP45-KB2840642-v2-x64.exe
Opzioni del programma di installazione Consultare l'articolo della Microsoft Knowledge Base 2844699
Aggiornamento del file di registro Per Microsoft .NET Framework 3.5.1:
Non applicabile.
Per Microsoft .NET Framework 4:
KB2835393_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2835393_*_*.html
Per Microsoft .NET Framework 4:
KB2840628_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2840628_*_*.html
Per Microsoft .NET Framework 4.5:
KB2833957_*_*-Microsoft .NET Framework 4.5-MSP0.txt
KB2833957_*_*.html
Per Microsoft .NET Framework 4.5:
KB2840642_*_*-Microsoft .NET Framework 4.5-MSP0.txt
KB2840642_*_*.html
Necessità di riavvio Per questo aggiornamento non è necessario riavviare il sistema. Il programma di installazione arresta i servizi necessari, applica l'aggiornamento, quindi riavvia i servizi. Tuttavia, se per una ragione qualsiasi non è possibile arrestare i servizi richiesti o se i file richiesti sono in uso, sarà necessario riavviare il sistema. In questo caso, viene visualizzato un messaggio che richiede di riavviare il sistema.
Informazioni per la rimozione Per rimuovere questo aggiornamento, fare clic su Pannello di controllo, Sistema e sicurezza, Windows Update, scegliere Visualizza aggiornamenti installati e selezionarlo dall'elenco.
Informazioni sui file Consultare l'articolo della Microsoft Knowledge Base 2861561
Controllo delle chiavi del Registro di sistema Per Microsoft .NET Framework 3.5.1:
Nota Non esiste alcuna chiave del Registro di sistema per verificare la presenza di questo aggiornamento. Utilizzare WMI per rilevare la presenza di questo aggiornamento.
Per Microsoft .NET Framework 4 installato in tutte le edizioni a 32 bit supportate di Windows 7:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2835393
"ThisVersionInstalled" = "Y"
Per Microsoft .NET Framework 4 installato in tutte le edizioni a 32 bit supportate di Windows 7:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2840628v2
"ThisVersionInstalled" = "Y"
Per Microsoft .NET Framework 4 installato in tutte le edizioni x64 supportate di Windows 7:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2835393
"ThisVersionInstalled" = "Y"
Per Microsoft .NET Framework 4 installato in tutte le edizioni x64 supportate di Windows 7:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2840628v2
"ThisVersionInstalled" = "Y"
Per Microsoft .NET Framework 4.5:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2833957
"ThisVersionInstalled" = "Y"
Per Microsoft .NET Framework 4.5:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2840642v2
"ThisVersionInstalled" = "Y"

Windows Server 2008 R2 (tutte le edizioni)

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software.

Disponibilità nei Service Pack futuri L'aggiornamento per il problema illustrato verrà incluso in un service pack o rollup di aggiornamento futuro
Nome dei file dell'aggiornamento per la protezione Per Microsoft .NET Framework 3.5.1 in Windows Server 2008 R2 per sistemi x64 Service Pack 1:
Windows6.1-KB2832414-x64.msu
Windows6.1-KB2833946-x64.msu
Windows6.1-KB2840631-x64.msu
Windows6.1-KB2844286-v2-x64.msu
Per Microsoft .NET Framework 4 installato in Windows Server 2008 R2 per sistemi x64 Service Pack 1:
NDP40-KB2835393-x64.exe
NDP40-KB2840628-v2-x64.exe
Per Microsoft .NET Framework 4.5 installato in Windows Server 2008 R2 per sistemi x64 Service Pack 1:
NDP45-KB2833957-x64.exe
NDP45-KB2840642-v2-x64.exe
Per Microsoft .NET Framework 3.5.1 in Windows Server 2008 R2 per sistemi Itanium Service Pack 1:
Windows6.1-KB2833946-ia64.msu
Windows6.1-KB2840631-ia64.msu
Windows6.1-KB2844286-v2-ia64.msu
Per Microsoft .NET Framework 4 installato in Windows Server 2008 R2 per sistemi Itanium Service Pack 1:
NDP40-KB2835393-IA64.exe
NDP40-KB2840628-v2-IA64.exe
Opzioni del programma di installazione Consultare l'articolo della Microsoft Knowledge Base 2844699
Aggiornamento del file di registro Per Microsoft .NET Framework 3.5.1:
Non applicabile
Per Microsoft .NET Framework 4:
KB2835393_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2835393_*_*.html
Per Microsoft .NET Framework 4:
KB2844286_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2844286_*_*.html
Per Microsoft .NET Framework 4.5:
KB2833957_*_*-Microsoft .NET Framework 4.5-MSP0.txt
KB2833957_*_*.html
Per Microsoft .NET Framework 4.5:
KB2840642_*_*-Microsoft .NET Framework 4.5-MSP0.txt
KB2840642_*_*.html
Necessità di riavvio Per questo aggiornamento non è necessario riavviare il sistema. Il programma di installazione arresta i servizi necessari, applica l'aggiornamento, quindi riavvia i servizi. Tuttavia, se per una ragione qualsiasi non è possibile arrestare i servizi richiesti o se i file richiesti sono in uso, sarà necessario riavviare il sistema. In questo caso, viene visualizzato un messaggio che richiede di riavviare il sistema.
Informazioni per la rimozione Per rimuovere questo aggiornamento, fare clic su Pannello di controllo, Sistema e sicurezza, Windows Update, scegliere Visualizza aggiornamenti installati e selezionarlo dall'elenco.
Informazioni sui file Consultare l'articolo della Microsoft Knowledge Base 2861561
Controllo delle chiavi del Registro di sistema Per Microsoft .NET Framework 3.5.1:
Nota Non esiste alcuna chiave del Registro di sistema per verificare la presenza di questo aggiornamento. Utilizzare WMI per rilevare la presenza di questo aggiornamento.
Per Microsoft .NET Framework 4:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2835393
"ThisVersionInstalled" = "Y"
Per Microsoft .NET Framework 4:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2840628v2
"ThisVersionInstalled" = "Y"
Per Microsoft .NET Framework 4.5:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2833957
"ThisVersionInstalled" = "Y"
Per Microsoft .NET Framework 4.5:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2840642v2
"ThisVersionInstalled" = "Y"

Windows 8 (tutte le edizioni)

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software.

Disponibilità nei Service Pack futuri L'aggiornamento per il problema illustrato verrà incluso in un service pack o rollup di aggiornamento futuro
Nome dei file dell'aggiornamento per la protezione Per Microsoft .NET Framework 3.5 in Windows 8 per sistemi a 32 bit:
Windows8-RT-KB2832418-x86.msu
Windows8-RT-KB2833959-x86.msu
Windows8-RT-KB2840633-x86.msu
Windows8-RT-KB2844289-v2-x86.msu
Per Microsoft .NET Framework 4.5. in Windows 8 per sistemi a 32 bit:
Windows8-RT-KB2833958-x86.msu
Windows8-RT-KB2840632-v2-x86.msu
Per Microsoft .NET Framework 3.5 in Windows 8 per sistemi a 64 bit:
Windows8-RT-KB2832418-x64.msu
Windows8-RT-KB2833959-x64.msu
Windows8-RT-KB2840633-x64.msu
Windows8-RT-KB2844289-v2-x64.msu
Per Microsoft .NET Framework 4.5 in Windows 8 per sistemi a 64 bit:
Windows8-RT-KB2833958-x64.msu
Windows8-RT-KB2840632-v2-x64.msu
Opzioni del programma di installazione Consultare l'articolo della Microsoft Knowledge Base 2844699
Necessità di riavvio Per questo aggiornamento non è necessario riavviare il sistema. Il programma di installazione arresta i servizi necessari, applica l'aggiornamento, quindi riavvia i servizi. Tuttavia, se per una ragione qualsiasi non è possibile arrestare i servizi richiesti o se i file richiesti sono in uso, sarà necessario riavviare il sistema. In questo caso, viene visualizzato un messaggio che richiede di riavviare il sistema.
Informazioni per la rimozione Fare clic su Pannello di controllo, Sistema e sicurezza, quindi, in Windows Update, fare clic su Vedere anche, scegliere Aggiornamenti installati e selezionare l'aggiornamento dall'elenco.
Informazioni sui file Consultare l'articolo della Microsoft Knowledge Base 2861561
Controllo delle chiavi del Registro di sistema Per Microsoft .NET Framework 3.5:
Nota Non esiste alcuna chiave del Registro di sistema per verificare la presenza di questo aggiornamento. Utilizzare WMI per rilevare la presenza di questo aggiornamento.
Per Microsoft .NET Framework 4.5:
Nota Non esiste alcuna chiave del Registro di sistema per verificare la presenza di questo aggiornamento. Utilizzare WMI per rilevare la presenza di questo aggiornamento.

Windows Server 2012 (tutte le edizioni)

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software.

Disponibilità nei Service Pack futuri L'aggiornamento per il problema illustrato verrà incluso in un service pack o rollup di aggiornamento futuro
Nome dei file dell'aggiornamento per la protezione Per Microsoft .NET Framework 3.5 in Windows Server 2012:
Windows8-RT-KB2832418-x64.msu
Windows8-RT-KB2833959-x64.msu
Windows8-RT-KB2840633-x64.msu
Windows8-RT-KB2844289-v2-x64.msu
Per Microsoft .NET Framework 4.5 in Windows Server 2012:
Windows8-RT-KB2833958-x64.msu
Windows8-RT-KB2840632-v2-x64.msu
Opzioni del programma di installazione Consultare l'articolo della Microsoft Knowledge Base 2844699
Necessità di riavvio Per questo aggiornamento non è necessario riavviare il sistema. Il programma di installazione arresta i servizi necessari, applica l'aggiornamento, quindi riavvia i servizi. Tuttavia, se per una ragione qualsiasi non è possibile arrestare i servizi richiesti o se i file richiesti sono in uso, sarà necessario riavviare il sistema. In questo caso, viene visualizzato un messaggio che richiede di riavviare il sistema.
Informazioni per la rimozione Fare clic su Pannello di controllo, Sistema e sicurezza, quindi, in Windows Update, fare clic su Vedere anche, scegliere Aggiornamenti installati e selezionare l'aggiornamento dall'elenco.
Informazioni sui file Consultare l'articolo della Microsoft Knowledge Base 2861561
Controllo delle chiavi del Registro di sistema Nota Non esiste alcuna chiave del Registro di sistema per verificare la presenza di questo aggiornamento.
#### Windows RT (tutte le edizioni) La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software.
Distribuzione Per Microsoft .NET Framework 4.5 in Windows RT:
Gli aggiornamenti 2833958 e 2840632 sono disponibili solo tramite Windows Update.
Necessità di riavvio Sì. Dopo l'installazione dell'aggiornamento per la protezione è necessario riavviare il sistema.
Informazioni per la rimozione Fare clic su Pannello di controllo, Sistema e sicurezza, quindi, in Windows Update, fare clic su Vedere anche, scegliere Aggiornamenti installati e selezionare l'aggiornamento dall'elenco.
Informazioni sui file Consultare l'articolo della Microsoft Knowledge Base 2861561
#### Silverlight 5 per Mac (tutte le edizioni) **Tabella di riferimento** La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software.
Nomi dei file dell'aggiornamento per la protezione Per Microsoft Silverlight 5 installato in Mac:
Silverlight.dmg
Per Microsoft Silverlight 5 Developer Runtime installato in Mac:
silverlight_developer.dmg
Necessità di riavvio Per questo aggiornamento non è necessario riavviare il sistema.
Informazioni per la rimozione Aprire Finder, selezionare l'unità di sistema, andare alla cartella Internet Plug-ins - Library e cancellare il file Silverlight.Plugin. (Notare che l'aggiornamento non può essere rimosso senza eliminare il plug-in di Silverlight.)
Informazioni sui file Consultare l'articolo della Microsoft Knowledge Base 2861561
Verifica dell'installazione Vedere la sezione Domande frequenti sull'aggiornamento all'interno di questo bollettino, dove è presente la risposta alla domanda "Come è possibile conoscere quale versione e quale build di Microsoft Silverlight sono attualmente installate"?
#### Silverlight 5 per Windows (tutte le versioni supportate) **Tabella di riferimento** La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software.
Nomi dei file dell'aggiornamento per la protezione Per Microsoft Silverlight 5 installato in tutte le versioni supportate a 32 bit di Microsoft Windows:
silverlight.exe
Per Microsoft Silverlight 5 Developer Runtime installato in tutte le versioni supportate a 32 bit di Microsoft Windows:
silverlight_developer.exe
Per Microsoft Silverlight 5 installato in tutte le versioni supportate a 64 bit di Microsoft Windows:
silverlight_x64.exe
Per Microsoft Silverlight 5 Developer Runtime installato in tutte le versioni supportate a 64 bit di Microsoft Windows:
silverlight_developer_x64.exe
Opzioni del programma di installazione Vedere la Guida alla distribuzione aziendale di Silverlight
Necessità di riavvio Per questo aggiornamento non è necessario riavviare il sistema.
Informazioni per la rimozione Utilizzare la voce Installazione applicazioni nel Pannello di controllo. (Notare che l'aggiornamento non può essere rimosso senza eliminare Silverlight).
Informazioni sui file Consultare l'articolo della Microsoft Knowledge Base 2861561
Controllo delle chiavi del Registro di sistema Per le installazioni a 32 bit di Microsoft Silverlight 5:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Silverlight "Version" = "Y"
Per le installazioni a 64 bit di Microsoft Silverlight 5:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Silverlight "Version" = "Y"
e
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Silverlight "Version" = "Y"

Altre informazioni

Ringraziamenti

Microsoft ringrazia i seguenti utenti per aver collaborato alla protezione dei sistemi dei clienti:

  • Ling Chuan Lee e Lee Yee Chan di F-13 Laboratory per aver segnalato la vulnerabilità legata all'analisi dei caratteri TrueType (CVE-2013-3129)
  • Alon Fliess per aver segnalato la vulnerabilità legata alla violazione dell'accesso degli array (CVE-2013-3131)
  • James Forshaw di Context Information Security per aver segnalato la vulnerabilità legata all'elusione della riflessione delegata (CVE-2013-3132)
  • James Forshaw di Context Information Security per aver segnalato la vulnerabilità legata all'immissione anonima di metodo (CVE-2013-3133)
  • James Forshaw di Context Information Security per aver segnalato la vulnerabilità legata alla serializzazione di oggetti delegati (CVE-2013-3171)
  • Vitaliy Toropov per aver segnalato la vulnerabilità del puntatore NULL (CVE-2013-3178)

Microsoft Active Protections Program (MAPP)

Per migliorare il livello di protezione offerto ai clienti, Microsoft fornisce ai principali fornitori di software di protezione i dati relativi alle vulnerabilità in anticipo rispetto alla pubblicazione mensile dell'aggiornamento per la protezione. I fornitori di software di protezione possono servirsi di tali dati per fornire ai clienti delle protezioni aggiornate tramite software o dispositivi di protezione, quali antivirus, sistemi di rilevamento delle intrusioni di rete o sistemi di prevenzione delle intrusioni basati su host. Per verificare se tali protezioni attive sono state rese disponibili dai fornitori di software di protezione, visitare i siti Web relativi alle protezioni attive pubblicati dai partner del programma, che sono elencati in Microsoft Active Protections Program (MAPP) Partners.

Supporto

Come ottenere il supporto per questo aggiornamento per la protezione

Dichiarazione di non responsabilità

Le informazioni disponibili nella Microsoft Knowledge Base sono fornite "come sono" senza garanzie di alcun tipo. Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft Corporation o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti e i danni speciali, anche qualora Microsoft Corporation o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.

Versioni

  • V1.0 (9 luglio 2013): Pubblicazione del bollettino.
  • V2.0 (13 agosto 2013): Bollettino rivisto per rilasciare gli aggiornamenti 2840628, 2840632, 2840642, 2844285, 2844286, 2844287 e 2844289. I clienti dovrebbero installare gli aggiornamenti pertinenti ai propri sistemi. Per ulteriori informazioni, vedere le Domande frequenti relative all'aggiornamento.

Built at 2014-04-18T01:50:00Z-07:00