Articolo
03/19/2024

Bollettino sulla sicurezza

Microsoft Security Bulletin MS13-052 - Critico

Le vulnerabilità in .NET Framework e Silverlight potrebbero consentire l'esecuzione di codice remoto (2861561)

Pubblicato: 9 luglio 2013 | Aggiornato: 13 agosto 2013

Versione: 2.0

Informazioni generali

Schema riepilogativo

Questo aggiornamento della sicurezza risolve cinque vulnerabilità segnalate privatamente e due vulnerabilità divulgate pubblicamente in Microsoft .NET Framework e Microsoft Silverlight. La più grave di queste vulnerabilità potrebbe consentire l'esecuzione remota del codice se un'applicazione attendibile usa un modello di codice specifico. Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe ottenere gli stessi diritti utente dell'utente connesso. Gli utenti con account che dispongono di diritti utente limitati per il sistema in uso risultano meno esposti degli utenti che operano con diritti amministrativi.

Questo aggiornamento della sicurezza è valutato Importante per Microsoft .NET Framework 1.0 Service Pack 3, Microsoft .NET Framework 1.1 Service Pack 1 e .NET Framework 3.5 Service Pack 1 e ha valutato Critical for Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.0 Service Pack 2, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4, e Microsoft .NET Framework 4.5 nelle edizioni interessate di Microsoft Windows. L'aggiornamento è anche valutato Importante per le edizioni interessate di Microsoft Silverlight 5.

L'aggiornamento della sicurezza risolve le vulnerabilità correggendo il modo in cui Windows gestisce i file TTF (TrueType Font) appositamente creati e correggendo il modo in cui .NET Framework gestisce matrici multidimensionali di piccole strutture, convalida le autorizzazioni degli oggetti che eseguono reflection, alloca matrici di oggetti e gestisce vulnerabilità di attendibilità parziale e inizializza matrici di memoria. Per altre informazioni sulle vulnerabilità, vedere la sottosezione Domande frequenti per la voce di vulnerabilità specifica nella sezione successiva Informazioni sulla vulnerabilità.

Elemento consigliato. La maggior parte dei clienti ha abilitato l'aggiornamento automatico e non dovrà eseguire alcuna azione perché questo aggiornamento della sicurezza verrà scaricato e installato automaticamente. I clienti che non hanno abilitato l'aggiornamento automatico devono verificare la disponibilità di aggiornamenti e installare questo aggiornamento manualmente. Per informazioni sulle opzioni di configurazione specifiche nell'aggiornamento automatico, vedere l'articolo della Microsoft Knowledge Base 294871.

Per gli amministratori e le installazioni aziendali o per gli utenti finali che vogliono installare manualmente questo aggiornamento della sicurezza, Microsoft consiglia ai clienti di applicare immediatamente l'aggiornamento usando il software di gestione degli aggiornamenti o controllando la disponibilità di aggiornamenti tramite il servizio Microsoft Update .

Vedere anche la sezione Strumenti di rilevamento e distribuzione e indicazioni, più avanti in questo bollettino.

Articolo della Knowledge Base

Articolo della Knowledge Base	2861561
Informazioni sui file	Sì
Hash SHA1/SHA2	Sì
Problemi noti	Sì

Software interessato e non interessato

Il software seguente è stato testato per determinare quali versioni o edizioni sono interessate. Altre versioni o edizioni superano il ciclo di vita del supporto o non sono interessate. Per determinare il ciclo di vita del supporto per la versione o l'edizione del software, vedere supporto tecnico Microsoft Ciclo di vita.

Software interessato

Sistema operativo	Componente	Impatto massimo sulla sicurezza	Valutazione della gravità aggregata	Aggiornamenti sostituito
Windows XP
Windows XP Service Pack 3	Microsoft .NET Framework 1.0 Service Pack 3 (2833951) (solo Media Center Edition 2005 Service Pack 3 e Tablet PC Edition 2005 Service Pack 3)	Elevazione dei privilegi	Importante	2698035 in MS12-074 e 2572066 in MS11-078
Windows XP Service Pack 3	Microsoft .NET Framework 1.1 Service Pack 1 (2833941)	Elevazione dei privilegi	Importante	2742597 in MS13-004 e 2698023 in MS12-074
Windows XP Service Pack 3	Microsoft .NET Framework 2.0 Service Pack 2 (2833940)	Esecuzione di codice remoto	Critico	2572073 in MS11-078 e 983583 in MS10-060
Windows XP Service Pack 3	Microsoft .NET Framework 2.0 Service Pack 2 (2844285)	Elevazione dei privilegi	Importante	None
Windows XP Service Pack 3	Microsoft .NET Framework 3.0 Service Pack 2 (2832411)	Esecuzione di codice remoto	Critico	2604110 in MS12-035 e 2656407 in MS12-034
Windows XP Service Pack 3	Microsoft .NET Framework 3.5 Service Pack 1 (2840629)	Elevazione dei privilegi	Importante	None
Windows XP Service Pack 3	Microsoft .NET Framework 4^[1](2832407)	Esecuzione di codice remoto	Critico	2656405 in MS12-034
Windows XP Service Pack 3	Microsoft .NET Framework 4^[1](2835393)	Esecuzione di codice remoto	Critico	2572078 in MS11-078
Windows XP Service Pack 3	Microsoft .NET Framework 4^[1](2840628)	Elevazione dei privilegi	Importante	2656405 in MS12-034
Windows XP Professional x64 Edition Service Pack 2	Microsoft .NET Framework 1.1 Service Pack 1 (2833941)	Elevazione dei privilegi	Importante	2742597 in MS13-004 e 2698023 in MS12-074
Windows XP Professional x64 Edition Service Pack 2	Microsoft .NET Framework 2.0 Service Pack 2 (2833940)	Esecuzione di codice remoto	Critico	2572073 in MS11-078 e 983583 in MS10-060
Windows XP Professional x64 Edition Service Pack 2	Microsoft .NET Framework 2.0 Service Pack 2 (2844285)	Elevazione dei privilegi	Importante	None
Windows XP Professional x64 Edition Service Pack 2	Microsoft .NET Framework 3.0 Service Pack 2 (2832411)	Esecuzione di codice remoto	Critico	2604110 in MS12-035 e 2656407 in MS12-034
Windows XP Professional x64 Edition Service Pack 2	Microsoft .NET Framework 4^[1](2832407)	Esecuzione di codice remoto	Critico	2656405 in MS12-034
Windows XP Professional x64 Edition Service Pack 2	Microsoft .NET Framework 4^[1](2835393)	Esecuzione di codice remoto	Critico	2572078 in MS11-078
Windows XP Professional x64 Edition Service Pack 2	Microsoft .NET Framework 4^[1](2840628)	Elevazione dei privilegi	Importante	2656405 in MS12-034
Windows Server 2003
Windows Server 2003 Service Pack 2	Microsoft .NET Framework 1.1 Service Pack 1 (2833949)	Elevazione dei privilegi	Importante	2698032 in MS12-074 e 2572069 in MS11-078
Windows Server 2003 Service Pack 2	Microsoft .NET Framework 2.0 Service Pack 2 (2833940)	Esecuzione di codice remoto	Critico	2572073 in MS11-078 e 983583 in MS10-060
Windows Server 2003 Service Pack 2	Microsoft .NET Framework 2.0 Service Pack 2 (2844285)	Elevazione dei privilegi	Importante	None
Windows Server 2003 Service Pack 2	Microsoft .NET Framework 3.0 Service Pack 2 (2832411)	Esecuzione di codice remoto	Critico	2604110 in MS12-035 e 2656407 in MS12-034
Windows Server 2003 Service Pack 2	Microsoft .NET Framework 3.5 Service Pack 1 (2840629)	Elevazione dei privilegi	Importante	None
Windows Server 2003 Service Pack 2	Microsoft .NET Framework 4^[1](2832407)	Esecuzione di codice remoto	Critico	2656405 in MS12-034
Windows Server 2003 Service Pack 2	Microsoft .NET Framework 4^[1](2835393)	Esecuzione di codice remoto	Critico	2572078 in MS11-078
Windows Server 2003 Service Pack 2	Microsoft .NET Framework 4^[1](2840628)	Elevazione dei privilegi	Importante	2656405 in MS12-034
Windows Server 2003 x64 Edition Service Pack 2	Microsoft .NET Framework 1.1 Service Pack 1 (2833941)	Elevazione dei privilegi	Importante	2742597 in MS13-004 e 2698023 in MS12-074
Windows Server 2003 x64 Edition Service Pack 2	Microsoft .NET Framework 2.0 Service Pack 2 (2833940)	Esecuzione di codice remoto	Critico	2572073 in MS11-078 e 983583 in MS10-060
Windows Server 2003 x64 Edition Service Pack 2	Microsoft .NET Framework 2.0 Service Pack 2 (2844285)	Elevazione dei privilegi	Importante	None
Windows Server 2003 x64 Edition Service Pack 2	Microsoft .NET Framework 3.0 Service Pack 2 (2832411)	Esecuzione di codice remoto	Critico	2604110 in MS12-035 e 2656407 in MS12-034
Windows Server 2003 x64 Edition Service Pack 2	Microsoft .NET Framework 3.5 Service Pack 1 (2840629)	Elevazione dei privilegi	Importante	None
Windows Server 2003 x64 Edition Service Pack 2	Microsoft .NET Framework 4^[1](2832407)	Esecuzione di codice remoto	Critico	2656405 in MS12-034
Windows Server 2003 x64 Edition Service Pack 2	Microsoft .NET Framework 4^[1](2835393)	Esecuzione di codice remoto	Critico	2572078 in MS11-078
Windows Server 2003 x64 Edition Service Pack 2	Microsoft .NET Framework 4^[1](2840628)	Elevazione dei privilegi	Importante	2656405 in MS12-034
Windows Server 2003 con SP2 per sistemi basati su Itanium	Microsoft .NET Framework 1.1 Service Pack 1 (2833941)	Elevazione dei privilegi	Importante	2742597 in MS13-004 e 2698023 in MS12-074
Windows Server 2003 con SP2 per sistemi basati su Itanium	Microsoft .NET Framework 2.0 Service Pack 2 (2833940)	Esecuzione di codice remoto	Critico	2572073 in MS11-078 e 983583 in MS10-060
Windows Server 2003 con SP2 per sistemi basati su Itanium	Microsoft .NET Framework 2.0 Service Pack 2 (2844285)	Elevazione dei privilegi	Importante	None
Windows Server 2003 con SP2 per sistemi basati su Itanium	Microsoft .NET Framework 3.5 Service Pack 1 (2840629)	Elevazione dei privilegi	Importante	None
Windows Server 2003 con SP2 per sistemi basati su Itanium	Microsoft .NET Framework 4^[1](2835393)	Esecuzione di codice remoto	Critico	2572078 in MS11-078
Windows Server 2003 con SP2 per sistemi basati su Itanium	Microsoft .NET Framework 4^[1](2840628)	Elevazione dei privilegi	Importante	None
Windows Vista
Windows Vista Service Pack 2	Microsoft .NET Framework 1.1 Service Pack 1 (2833941)	Elevazione dei privilegi	Importante	2742597 in MS13-004 e 2698023 in MS12-074
Windows Vista Service Pack 2	Microsoft .NET Framework 2.0 Service Pack 2 (2833947)	Esecuzione di codice remoto	Critico	2572075 in MS11-078 e 983589 in MS10-060
Windows Vista Service Pack 2	Microsoft .NET Framework 2.0 Service Pack 2 (2844287)	Elevazione dei privilegi	Importante	None
Windows Vista Service Pack 2	Microsoft .NET Framework 3.0 Service Pack 2(2832412)	Esecuzione di codice remoto	Critico	2604105 in MS12-035 e 2656409 in MS12-034
Windows Vista Service Pack 2	Microsoft .NET Framework 3.5 Service Pack 1 (2840629)	Elevazione dei privilegi	Importante	None
Windows Vista Service Pack 2	Microsoft .NET Framework 4^[1](2832407)	Esecuzione di codice remoto	Critico	2656405 in MS12-034
Windows Vista Service Pack 2	Microsoft .NET Framework 4^[1](2835393)	Esecuzione di codice remoto	Critico	2572078 in MS11-078
Windows Vista Service Pack 2	Microsoft .NET Framework 4^[1](2840628)	Elevazione dei privilegi	Importante	2656405 in MS12-034
Windows Vista Service Pack 2	Microsoft .NET Framework 4.5 (2835622)	Esecuzione di codice remoto	Critico	None
Windows Vista Service Pack 2	Microsoft .NET Framework 4.5 (2833957)	Esecuzione di codice remoto	Critico	None
Windows Vista Service Pack 2	Microsoft .NET Framework 4.5 (2840642)	Elevazione dei privilegi	Importante	None
Windows Vista x64 Edition Service Pack 2	Microsoft .NET Framework 1.1 Service Pack 1 (2833941)	Elevazione dei privilegi	Importante	2742597 in MS13-004 e 2698023 in MS12-074
Windows Vista x64 Edition Service Pack 2	Microsoft .NET Framework 2.0 Service Pack 2 (2833947)	Esecuzione di codice remoto	Critico	2572075 in MS11-078 e 983589 in MS10-060
Windows Vista x64 Edition Service Pack 2	Microsoft .NET Framework 2.0 Service Pack 2 (2844287)	Elevazione dei privilegi	Importante	None
Windows Vista x64 Edition Service Pack 2	Microsoft .NET Framework 3.0 Service Pack 2(2832412)	Esecuzione di codice remoto	Critico	2604105 in MS12-035 e 2656409 in MS12-034
Windows Vista x64 Edition Service Pack 2	Microsoft .NET Framework 3.5 Service Pack 1 (2840629)	Elevazione dei privilegi	Importante	None
Windows Vista x64 Edition Service Pack 2	Microsoft .NET Framework 4^[1](2832407)	Esecuzione di codice remoto	Critico	2656405 in MS12-034
Windows Vista x64 Edition Service Pack 2	Microsoft .NET Framework 4^[1](2835393)	Esecuzione di codice remoto	Critico	2572078 in MS11-078
Windows Vista x64 Edition Service Pack 2	Microsoft .NET Framework 4^[1](2840628)	Elevazione dei privilegi	Importante	2656405 in MS12-034
Windows Vista x64 Edition Service Pack 2	Microsoft .NET Framework 4.5 (2835622)	Esecuzione di codice remoto	Critico	None
Windows Vista x64 Edition Service Pack 2	Microsoft .NET Framework 4.5 (2833957)	Esecuzione di codice remoto	Critico	None
Windows Vista x64 Edition Service Pack 2	Microsoft .NET Framework 4.5 (2840642)	Elevazione dei privilegi	Importante	None
Windows Server 2008
Windows Server 2008 per sistemi a 32 bit Service Pack 2	Microsoft .NET Framework 1.1 Service Pack 1 (2833941)	Elevazione dei privilegi	Importante	2742597 in MS13-004 e 2698023 in MS12-074
Windows Server 2008 per sistemi a 32 bit Service Pack 2	Microsoft .NET Framework 2.0 Service Pack 2 (2833947)	Esecuzione di codice remoto	Critico	2572075 in MS11-078 e 983589 in MS10-060
Windows Server 2008 per sistemi a 32 bit Service Pack 2	Microsoft .NET Framework 2.0 Service Pack 2 (2844287)	Elevazione dei privilegi	Importante	None
Windows Server 2008 per sistemi a 32 bit Service Pack 2	Microsoft .NET Framework 3.0 Service Pack 2(2832412)	Esecuzione di codice remoto	Critico	2604105 in MS12-035 e 2656409 in MS12-034
Windows Server 2008 per sistemi a 32 bit Service Pack 2	Microsoft .NET Framework 3.5 Service Pack 1 (2840629)	Elevazione dei privilegi	Importante	None
Windows Server 2008 per sistemi a 32 bit Service Pack 2	Microsoft .NET Framework 4^[1](2832407)	Esecuzione di codice remoto	Critico	2656405 in MS12-034
Windows Server 2008 per sistemi a 32 bit Service Pack 2	Microsoft .NET Framework 4^[1](2835393)	Esecuzione di codice remoto	Critico	2572078 in MS11-078
Windows Server 2008 per sistemi a 32 bit Service Pack 2	Microsoft .NET Framework 4^[1](2840628)	Elevazione dei privilegi	Importante	2656405 in MS12-034
Windows Server 2008 per sistemi a 32 bit Service Pack 2	Microsoft .NET Framework 4.5 (2835622)	Esecuzione di codice remoto	Critico	None
Windows Server 2008 per sistemi a 32 bit Service Pack 2	Microsoft .NET Framework 4.5 (2833957)	Esecuzione di codice remoto	Critico	None
Windows Server 2008 per sistemi a 32 bit Service Pack 2	Microsoft .NET Framework 4.5 (2840642)	Elevazione dei privilegi	Importante	None
Windows Server 2008 per sistemi basati su x64 Service Pack 2	Microsoft .NET Framework 1.1 Service Pack 1 (2833941)	Elevazione dei privilegi	Importante	2742597 in MS13-004 e 2698023 in MS12-074
Windows Server 2008 per sistemi basati su x64 Service Pack 2	Microsoft .NET Framework 2.0 Service Pack 2 (2833947)	Esecuzione di codice remoto	Critico	2572075 in MS11-078 e 983589 in MS10-060
Windows Server 2008 per sistemi basati su x64 Service Pack 2	Microsoft .NET Framework 2.0 Service Pack 2 (2844287)	Elevazione dei privilegi	Importante	None
Windows Server 2008 per sistemi basati su x64 Service Pack 2	Microsoft .NET Framework 3.0 Service Pack 2(2832412)	Esecuzione di codice remoto	Critico	2604105 in MS12-035 e 2656409 in MS12-034
Windows Server 2008 per sistemi basati su x64 Service Pack 2	Microsoft .NET Framework 3.5 Service Pack 1 (2840629)	Elevazione dei privilegi	Importante	None
Windows Server 2008 per sistemi basati su x64 Service Pack 2	Microsoft .NET Framework 4^[1](2832407)	Esecuzione di codice remoto	Critico	2656405 in MS12-034
Windows Server 2008 per sistemi basati su x64 Service Pack 2	Microsoft .NET Framework 4^[1](2835393)	Esecuzione di codice remoto	Critico	2572078 in MS11-078
Windows Server 2008 per sistemi basati su x64 Service Pack 2	Microsoft .NET Framework 4^[1](2840628)	Elevazione dei privilegi	Importante	2656405 in MS12-034
Windows Server 2008 per sistemi basati su x64 Service Pack 2	Microsoft .NET Framework 4.5 (2835622)	Esecuzione di codice remoto	Critico	None
Windows Server 2008 per sistemi basati su x64 Service Pack 2	Microsoft .NET Framework 4.5 (2833957)	Esecuzione di codice remoto	Critico	None
Windows Server 2008 per sistemi basati su x64 Service Pack 2	Microsoft .NET Framework 4.5 (2840642)	Elevazione dei privilegi	Importante	None
Windows Server 2008 per sistemi basati su Itanium Service Pack 2	Microsoft .NET Framework 1.1 Service Pack 1 (2833941)	Elevazione dei privilegi	Importante	2742597 in MS13-004 e 2698023 in MS12-074
Windows Server 2008 per sistemi basati su Itanium Service Pack 2	Microsoft .NET Framework 2.0 Service Pack 2 (2833947)	Esecuzione di codice remoto	Critico	2572075 in MS11-078 e 983589 in MS10-060
Windows Server 2008 per sistemi basati su Itanium Service Pack 2	Microsoft .NET Framework 2.0 Service Pack 2 (2844287)	Elevazione dei privilegi	Importante	None
Windows Server 2008 per sistemi basati su Itanium Service Pack 2	Microsoft .NET Framework 3.5 Service Pack 1 (2840629)	Elevazione dei privilegi	Importante	None
Windows Server 2008 per sistemi basati su Itanium Service Pack 2	Microsoft .NET Framework 4^[1](2835393)	Esecuzione di codice remoto	Critico	2572078 in MS11-078
Windows Server 2008 per sistemi basati su Itanium Service Pack 2	Microsoft .NET Framework 4^[1](2840628)	Elevazione dei privilegi	Importante	None
Windows 7
Windows 7 per sistemi a 32 bit Service Pack 1	Microsoft .NET Framework 3.5.1(2832414)	Esecuzione di codice remoto	Critico	2656411 in MS12-034
Windows 7 per sistemi a 32 bit Service Pack 1	Microsoft .NET Framework 3.5.1(2833946)	Esecuzione di codice remoto	Critico	2572077 in MS11-078
Windows 7 per sistemi a 32 bit Service Pack 1	Microsoft .NET Framework 3.5.1(2840631)	Elevazione dei privilegi	Importante	None
Windows 7 per sistemi a 32 bit Service Pack 1	Microsoft .NET Framework 3.5.1(2844286)	Elevazione dei privilegi	Importante	None
Windows 7 per sistemi a 32 bit Service Pack 1	Microsoft .NET Framework 4^[1](2835393)	Esecuzione di codice remoto	Critico	2572078 in MS11-078
Windows 7 per sistemi a 32 bit Service Pack 1	Microsoft .NET Framework 4^[1](2840628)	Elevazione dei privilegi	Importante	2656405 in MS12-034
Windows 7 per sistemi a 32 bit Service Pack 1	Microsoft .NET Framework 4.5 (2833957)	Esecuzione di codice remoto	Critico	None
Windows 7 per sistemi a 32 bit Service Pack 1	Microsoft .NET Framework 4.5 (2840642)	Elevazione dei privilegi	Importante	None
Windows 7 per sistemi basati su x64 Service Pack 1	Microsoft .NET Framework 3.5.1(2832414)	Esecuzione di codice remoto	Critico	2656411 in MS12-034
Windows 7 per sistemi basati su x64 Service Pack 1	Microsoft .NET Framework 3.5.1(2833946)	Esecuzione di codice remoto	Critico	2572077 in MS11-078
Windows 7 per sistemi basati su x64 Service Pack 1	Microsoft .NET Framework 3.5.1(2840631)	Elevazione dei privilegi	Importante	None
Windows 7 per sistemi basati su x64 Service Pack 1	Microsoft .NET Framework 3.5.1(2844286)	Elevazione dei privilegi	Importante	None
Windows 7 per sistemi basati su x64 Service Pack 1	Microsoft .NET Framework 4^[1](2835393)	Esecuzione di codice remoto	Critico	2572078 in MS11-078
Windows 7 per sistemi basati su x64 Service Pack 1	Microsoft .NET Framework 4^[1](2840628)	Elevazione dei privilegi	Importante	2656405 in MS12-034
Windows 7 per sistemi basati su x64 Service Pack 1	Microsoft .NET Framework 4.5 (2833957)	Esecuzione di codice remoto	Critico	None
Windows 7 per sistemi basati su x64 Service Pack 1	Microsoft .NET Framework 4.5 (2840642)	Elevazione dei privilegi	Importante	None
Windows Server 2008 R2
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1	Microsoft .NET Framework 3.5.1(2832414)	Esecuzione di codice remoto	Critico	2656411 in MS12-034
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1	Microsoft .NET Framework 3.5.1(2833946)	Esecuzione di codice remoto	Critico	2572077 in MS11-078
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1	Microsoft .NET Framework 3.5.1(2840631)	Elevazione dei privilegi	Importante	None
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1	Microsoft .NET Framework 3.5.1(2844286)	Elevazione dei privilegi	Importante	None
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1	Microsoft .NET Framework 4^[1](2835393)	Esecuzione di codice remoto	Critico	2572078 in MS11-078
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1	Microsoft .NET Framework 4^[1](2840628)	Elevazione dei privilegi	Importante	2656405 in MS12-034
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1	Microsoft .NET Framework 4.5 (2833957)	Esecuzione di codice remoto	Critico	None
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1	Microsoft .NET Framework 4.5 (2840642)	Elevazione dei privilegi	Importante	None
Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1	Microsoft .NET Framework 3.5.1(2833946)	Esecuzione di codice remoto	Critico	2572077 in MS11-078
Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1	Microsoft .NET Framework 3.5.1(2840631)	Elevazione dei privilegi	Importante	None
Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1	Microsoft .NET Framework 3.5.1(2844286)	Elevazione dei privilegi	Importante	None
Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1	Microsoft .NET Framework 4^[1](2835393)	Esecuzione di codice remoto	Critico	2572078 in MS11-078
Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1	Microsoft .NET Framework 4^[1](2840628)	Elevazione dei privilegi	Importante	None
Windows 8
Windows 8 per sistemi a 32 bit	Microsoft .NET Framework 3.5 (2832418)	Esecuzione di codice remoto	Critico	None
Windows 8 per sistemi a 32 bit	Microsoft .NET Framework 3.5 (2833959)	Esecuzione di codice remoto	Critico	None
Windows 8 per sistemi a 32 bit	Microsoft .NET Framework 3.5 (2840633)	Elevazione dei privilegi	Importante	None
Windows 8 per sistemi a 32 bit	Microsoft .NET Framework 3.5 (2844289)	Elevazione dei privilegi	Importante	None
Windows 8 per sistemi a 32 bit	Microsoft .NET Framework 4.5 (2833958)	Esecuzione di codice remoto	Critico	None
Windows 8 per sistemi a 32 bit	Microsoft .NET Framework 4.5 (2840632)	Elevazione dei privilegi	Importante	None
Windows 8 per sistemi a 64 bit	Microsoft .NET Framework 3.5 (2832418)	Esecuzione di codice remoto	Critico	None
Windows 8 per sistemi a 64 bit	Microsoft .NET Framework 3.5 (2833959)	Esecuzione di codice remoto	Critico	None
Windows 8 per sistemi a 64 bit	Microsoft .NET Framework 3.5 (2840633)	Elevazione dei privilegi	Importante	None
Windows 8 per sistemi a 64 bit	Microsoft .NET Framework 3.5 (2844289)	Elevazione dei privilegi	Importante	None
Windows 8 per sistemi a 64 bit	Microsoft .NET Framework 4.5 (2833958)	Esecuzione di codice remoto	Critico	None
Windows 8 per sistemi a 64 bit	Microsoft .NET Framework 4.5 (2840632)	Elevazione dei privilegi	Importante	None
Windows Server 2012
Windows Server 2012	Microsoft .NET Framework 3.5 (2832418)	Esecuzione di codice remoto	Critico	None
Windows Server 2012	Microsoft .NET Framework 3.5 (2833959)	Esecuzione di codice remoto	Critico	None
Windows Server 2012	Microsoft .NET Framework 3.5 (2840633)	Elevazione dei privilegi	Importante	None
Windows Server 2012	Microsoft .NET Framework 3.5 (2844289)	Elevazione dei privilegi	Importante	None
Windows Server 2012	Microsoft .NET Framework 4.5 (2833958)	Esecuzione di codice remoto	Critico	None
Windows Server 2012	Microsoft .NET Framework 4.5 (2840632)	Elevazione dei privilegi	Importante	None
Windows RT
Windows RT	Microsoft .NET Framework 4.5^[2](2833958)	Esecuzione di codice remoto	Critico	None
Windows RT	Microsoft .NET Framework 4.5^[2](2840632)	Elevazione dei privilegi	Importante	None
Opzione di installazione dei componenti di base del server
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (installazione server core)	Microsoft .NET Framework 3.5.1(2833946)	Esecuzione di codice remoto	Critico	2572077 in MS11-078
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (installazione server core)	Microsoft .NET Framework 3.5.1(2840631)	Elevazione dei privilegi	Importante	None
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (installazione server core)	Microsoft .NET Framework 3.5.1(2844286)	Elevazione dei privilegi	Importante	None
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (installazione server core)	Microsoft .NET Framework 4^[1](2835393)	Esecuzione di codice remoto	Critico	2572078 in MS11-078
Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1 (installazione server core)	Microsoft .NET Framework 4^[1](2840628)	Elevazione dei privilegi	Importante	None
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (installazione server core)	Microsoft .NET Framework 4.5 (2833957)	Esecuzione di codice remoto	Critico	None
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (installazione server core)	Microsoft .NET Framework 4.5 (2840642)	Elevazione dei privilegi	Importante	None
Windows Server 2012 (installazione server core)	Microsoft .NET Framework 3.5 (2832418)	Esecuzione di codice remoto	Critico	None
Windows Server 2012 (installazione server core)	Microsoft .NET Framework 3.5 (2833959)	Esecuzione di codice remoto	Critico	None
Windows Server 2012 (installazione server core)	Microsoft .NET Framework 3.5 (2840633)	Elevazione dei privilegi	Importante	None
Windows Server 2012 (installazione server core)	Microsoft .NET Framework 3.5 (2844289)	Elevazione dei privilegi	Importante	None
Windows Server 2012 (installazione server core)	Microsoft .NET Framework 4.5 (2833958)	Esecuzione di codice remoto	Critico	None
Windows Server 2012 (installazione server core)	Microsoft .NET Framework 4.5 (2840632)	Elevazione dei privilegi	Importante	None

^[1]. Il profilo client di NET Framework 4 e .NET Framework 4 interessato. I pacchetti ridistribuibili di .NET Framework versione 4 sono disponibili in due profili: .NET Framework 4 e .NET Framework 4 Client Profile. .NET Framework 4 Client Profile è un subset di .NET Framework 4. La vulnerabilità risolta in questo aggiornamento interessa sia .NET Framework 4 che .NET Framework 4 Client Profile. Per altre informazioni, vedere l'articolo MSDN, Installazione di .NET Framework.

^{[ 2 ]}Gli aggiornamenti della sicurezza di Windows RT vengono forniti tramite Windows Update.

Nota: .NET Framework non è applicabile nelle installazioni Server Core di Windows Server 2008 per sistemi a 32 bit Service Pack 2 e Windows Server 2008 per sistemi basati su x64 Service Pack 2.

Microsoft Developer Tools and Software

Sistema operativo	Impatto massimo sulla sicurezza	Valutazione della gravità aggregata	Aggiornamenti sostituito
Microsoft Silverlight 5
Microsoft Silverlight 5 quando è installato in Mac (2847559)	Esecuzione di codice remoto	Critico	2814124 in MS13-022
Microsoft Silverlight 5 Developer Runtime quando è installato in Mac (2847559)	Esecuzione di codice remoto	Critico	2814124 in MS13-022
Microsoft Silverlight 5 quando è installato in edizioni a 32 bit di client Microsoft Windows (2847559)	Esecuzione di codice remoto	Critico	2814124 in MS13-022
Microsoft Silverlight 5 quando è installato in edizioni basate su x64 di client Microsoft Windows (2847559)	Esecuzione di codice remoto	Critico	2814124 in MS13-022
Microsoft Silverlight 5 Developer Runtime se installato in tutte le versioni supportate dei client Microsoft Windows (2847559)	Esecuzione di codice remoto	Critico	2814124 in MS13-022
Microsoft Silverlight 5 quando installato in edizioni a 32 bit di server Microsoft Windows (2847559)	Esecuzione di codice remoto	Critico	2814124 in MS13-022
Microsoft Silverlight 5 quando è installato in edizioni basate su x64 di server Microsoft Windows (2847559)	Esecuzione di codice remoto	Critico	2814124 in MS13-022
Microsoft Silverlight 5 Developer Runtime se installato in tutte le versioni supportate dei server Microsoft Windows (2847559)	Esecuzione di codice remoto	Critico	2814124 in MS13-022

Domande frequenti su Aggiornamento

Perché questo bollettino è stato rivisto il 13 agosto 2013?
Microsoft ha rivisto questo bollettino per ripubblicare gli aggiornamenti seguenti per le edizioni specificate di Windows:

Per Windows XP: aggiornamenti di 2840628 e 2844285
Per Windows Server 2003: aggiornamenti 2840628 e 2844285
Per Windows Vista: aggiornamenti di 2840628, 2840642 e 2844287
Per Windows Server 2008: aggiornamenti di 2840628, 2840642 e 2844287
Per Windows 7: aggiornamenti di 2840628, 2840642 e 2844286
Per Windows Server 2008 R2: aggiornamenti di 2840628, 2840642 e 2844286
Per Windows 8: aggiornamenti di 2840632 e 2844289
Per Windows Server 2012: aggiornamenti di 2840632 e 2844289
Per Windows RT: aggiornamento 2840632

Gli aggiornamenti rilasciati risondono i problemi descritti nell'articolo della Microsoft Knowledge Base 2872441 e nell'articolo della Microsoft Knowledge Base 2872041. I clienti devono installare gli aggiornamenti rilasciati che si applicano ai propri sistemi.

CVE-2013-3129 è descritto in più bollettini sulla sicurezza. Come sono correlati questi bollettini?
La vulnerabilità di analisi dei tipi di carattere TrueType (CVE-2013-3129) influisce sui prodotti seguenti:

Componenti di Microsoft Windows (MS13-054)
Microsoft Office (MS13-054)
Microsoft Lync (MS13-054)
Microsoft Visual Studio (MS13-054)
Driver in modalità kernel di Microsoft Windows (MS13-053)
Microsoft .NET Framework (MS13-052)
Microsoft Silverlight (MS13-052)

È necessario installare solo gli aggiornamenti che corrispondono al software installato nei sistemi. Se è necessario installare più di uno di questi aggiornamenti, è possibile installarli in qualsiasi sequenza.

Ricerca per categorie determinare quale versione di Microsoft .NET Framework è installata?
È possibile installare ed eseguire più versioni di .NET Framework in un sistema ed è possibile installare le versioni in qualsiasi ordine. Esistono diversi modi per determinare quali versioni di .NET Framework sono attualmente installate. Per altre informazioni, vedere l'articolo della Microsoft Knowledge Base 318785.

Qual è la differenza tra .NET Framework 4 e .NET Framework 4 Client Profile?
I pacchetti ridistribuibili di .NET Framework versione 4 sono disponibili in due profili: .NET Framework 4 e .NET Framework 4 Client Profile. Il profilo client .NET Framework 4 è un subset del profilo .NET Framework 4 ottimizzato per le applicazioni client. Fornisce funzionalità per la maggior parte delle applicazioni client, tra cui Windows Presentation Foundation (WPF), Windows Form, Windows Communication Foundation (WCF) e le funzionalità ClickOnce. Ciò consente una distribuzione più rapida e un pacchetto di installazione più piccolo per le applicazioni destinate al profilo client .NET Framework 4. Per altre informazioni, vedere l'articolo MSDN relativo al profilo client .NET Framework.

Sono disponibili più pacchetti di aggiornamento peralcuni dei software interessati. È necessario installare tutti gli aggiornamenti elencati nella tabella Software interessato per il software?
Sì. I clienti devono applicare tutti gli aggiornamenti offerti per il software installato nei propri sistemi.

È necessario installare questi aggiornamenti della sicurezza in una sequenza specifica?
No. È possibile applicare più aggiornamenti per un determinato sistema in qualsiasi sequenza.

Che cos'è Microsoft Silverlight?
Microsoft Silverlight è un'implementazione multipiattaforma e multipiattaforma di Microsoft .NET Framework per la creazione di esperienze multimediali e applicazioni interattive avanzate per il Web. Per altre informazioni, vedere il sito ufficiale di Microsoft Silverlight.

Quali Web browser supportano le applicazioni Microsoft Silverlight?
Per eseguire applicazioni Microsoft Silverlight, la maggior parte dei Web browser, incluso Microsoft Internet Explorer, richiede l'installazione di Microsoft Silverlight e il plug-in corrispondente per l'abilitazione. Per altre informazioni su Microsoft Silverlight, vedere il sito ufficiale Microsoft Silverlight. Per altre informazioni su come disabilitare o rimuovere plug-in, vedere la documentazione del browser.

Quali versioni di Microsoft Silverlight 5 sono interessate dalla vulnerabilità?
Microsoft Silverlight build 5.1.20513.0, che era la build corrente di Microsoft Silverlight a partire da quando questo bollettino è stato rilasciato per la prima volta, risolve la vulnerabilità e non è interessato. Le build di Microsoft Silverlight precedenti alla versione 5.1.20513.0 sono interessate.

Ricerca per categorie sapere quale versione e build di Microsoft Silverlight è attualmente installata nel sistema?
Se Microsoft Silverlight è già installato nel computer, è possibile visitare la pagina Ottieni Microsoft Silverlight , che indicherà quale versione e build di Microsoft Silverlight è attualmente installata nel sistema. In alternativa, è possibile usare la funzionalità Gestisci componenti aggiuntivi delle versioni correnti di Microsoft Internet Explorer per determinare la versione e le informazioni di compilazione attualmente installate nel sistema.

È anche possibile controllare manualmente il numero di versione di sllauncher.exe che si trova nella directory "%ProgramFiles%\Microsoft Silverlight" (nei sistemi Microsoft Windows x86) o nella directory "%ProgramFiles(x86)%\Microsoft Silverlight" (nei sistemi Microsoft Windows x64).

Inoltre, in Microsoft Windows, le informazioni sulla versione e sulla build della versione attualmente installata di Microsoft Silverlight sono disponibili nel Registro di sistema all'indirizzo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Silverlight]:Version on x86 Microsoft Windows systems, or [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Silverlight]:Version on x64 Microsoft Windows systems.

In Apple Mac OS, le informazioni sulla versione e sulla build della versione attualmente installata di Microsoft Silverlight sono disponibili nel modo seguente:

Aprire il Finder
Selezionare l'unità di sistema e passare alla cartella Plug-in Internet - Libreria
Fare clic con il pulsante destro del mouse sul file Silverlight.Plugin (se il mouse ha un solo pulsante, premere CTRLmentre si fa clic sul file) per visualizzare il menu di scelta rapida, quindi fare clic su Mostra contenuto pacchetto
All'interno della cartella del contenuto individuare il file info.plist e aprirlo con un editor. Conterrà una voce simile alla seguente, che mostra il numero di versione:

SilverlightVersion
5.1.20513.0

La versione installata con questo aggiornamento della sicurezza per Microsoft Silverlight è 5.1.20513.0. Se il numero di versione di Microsoft Silverlight 5 è maggiore o uguale a questo numero di versione, il sistema non è vulnerabile.

Ricerca per categorie aggiornare la versione di Microsoft Silverlight?
La funzionalità di aggiornamento automatico di Microsoft Silverlight consente di assicurarsi che l'installazione di Microsoft Silverlight sia aggiornata con la versione più recente di Microsoft Silverlight, funzionalità di Microsoft Silverlight e funzionalità di sicurezza. Per altre informazioni sulla funzionalità di aggiornamento automatico di Microsoft Silverlight, vedere Microsoft Silverlight Updater. Gli utenti di Windows che hanno disabilitato la funzionalità di aggiornamento automatico di Microsoft Silverlight possono registrarsi in Microsoft Update per ottenere la versione più recente di Microsoft Silverlight oppure scaricare manualmente la versione più recente di Microsoft Silverlight usando il collegamento di download nella tabella Software interessato nella sezione precedente, Affected e Non-Affected Software. Per informazioni sulla distribuzione di Microsoft Silverlight in un ambiente aziendale, vedere la Guida alla distribuzione di Silverlight Enterprise.

Questo aggiornamento aggiornerà la versione di Silverlight?
L'aggiornamento 2847559 aggiorna le versioni precedenti di Silverlight alla versione 5.1.20513.0 di Silverlight. Microsoft consiglia di eseguire l'aggiornamento per essere protetto dalla vulnerabilità descritta in questo bollettino.

Dove è possibile trovare informazioni aggiuntive sul ciclo di vita del prodotto Silverlight?
Per informazioni sul ciclo di vita specifiche di Silverlight, vedere i criteri relativi al ciclo di vita del supporto di Microsoft Silverlight.

Uso una versione precedente del software discussa in questo bollettino sulla sicurezza. Cosa devo fare?
Il software interessato elencato in questo bollettino è stato testato per determinare quali versioni sono interessate. Altre versioni hanno superato il ciclo di vita del supporto. Per altre informazioni sul ciclo di vita del prodotto, vedere il sito Web supporto tecnico Microsoft Lifecycle.For more information about the product lifecycle, see the supporto tecnico Microsoft Lifecycle website.

Deve essere una priorità per i clienti che dispongono di versioni precedenti del software per eseguire la migrazione alle versioni supportate per evitare potenziali esposizione alle vulnerabilità. Per determinare il ciclo di vita del supporto per la versione software, vedere Selezionare un prodotto per informazioni sul ciclo di vita. Per altre informazioni sui Service Pack per queste versioni software, vedere Service Pack Lifecycle Support Policy.

I clienti che richiedono supporto personalizzato per il software precedente devono contattare il rappresentante del team dell'account Microsoft, il responsabile dell'account tecnico o il rappresentante partner Microsoft appropriato per le opzioni di supporto personalizzate. I clienti senza contratto Alliance, Premier o Authorized possono contattare l'ufficio vendite Microsoft locale. Per informazioni di contatto, vedere il sito Web Microsoft Worldwide Information , selezionare il paese nell'elenco Informazioni di contatto e quindi fare clic su Vai per visualizzare un elenco di numeri di telefono. Quando chiami, chiedi di parlare con il responsabile vendite premier support locale. Per altre informazioni, vedere domande frequenti sui criteri relativi al ciclo di vita di supporto tecnico Microsoft.

Informazioni sulla vulnerabilità

Classificazioni di gravità e identificatori di vulnerabilità

Le classificazioni di gravità seguenti presuppongono il potenziale impatto massimo della vulnerabilità. Per informazioni sulla probabilità, entro 30 giorni dal rilascio del bollettino sulla sicurezza, della sfruttabilità della vulnerabilità in relazione alla classificazione di gravità e all'impatto sulla sicurezza, vedere l'indice di exploit nel riepilogo del bollettino di luglio. Per altre informazioni, vedere Microsoft Exploitability Index.

Software interessato	Vulnerabilità di analisi dei tipi di carattere TrueType - CVE-2013-3129	Vulnerabilità di violazione dell'accesso alla matrice - CVE-2013-3131	Vulnerabilità di bypass della reflection delegato - CVE-2013-3132	Vulnerabilità di inserimento di metodi anonimi - CVE-2013-3133	Vulnerabilità di allocazione di matrici - CVE-2013-3134	Vulnerabilità di serializzazione delegato - CVE-2013-3171	Vulnerabilità del puntatore Null - CVE-2013-3178	Valutazione della gravità aggregata
Microsoft .NET Framework 1.0 Service Pack 3
Microsoft .NET Framework 1.0 Service Pack 3 in Windows XP Tablet PC Edition 2005 Service Pack 3 e Windows XP Media Center Edition 2005 Service Pack 3 (2833951)	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Importante
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 1.1 Service Pack 1 quando installato in Microsoft Windows XP Service Pack 3 (2833941)	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Importante
Microsoft .NET Framework 1.1 Service Pack 1 quando installato in Microsoft Windows XP Professional x64 Edition Service Pack 2 (2833941)	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Importante
Microsoft .NET Framework 1.1 Service Pack 1 in Microsoft Windows Server 2003 Service Pack 2 (2833949)	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Importante
Microsoft .NET Framework 1.1 Service Pack 1 quando è installato in Microsoft Windows Server 2003 x64 Edition Service Pack 2 (2833941)	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Importante
Microsoft .NET Framework 1.1 Service Pack 1 quando installato in Microsoft Windows Server 2003 per sistemi basati su Itanium Service Pack 2 (2833941)	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Importante
Microsoft .NET Framework 1.1 Service Pack 1 quando è installato in Windows Vista Service Pack 2 (2833941)	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Importante
Microsoft .NET Framework 1.1 Service Pack 1 quando è installato in Windows Vista x64 Edition Service Pack 2 (2833941)	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Importante
Microsoft .NET Framework 1.1 Service Pack 1 quando è installato in Windows Server 2008 per sistemi a 32 bit Service Pack 2 (2833941)	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Importante
Microsoft .NET Framework 1.1 Service Pack 1 quando è installato in Windows Server 2008 per sistemi basati su x64 Service Pack 2 (2833941)	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Importante
Microsoft .NET Framework 1.1 Service Pack 1 quando installato in Windows Server 2008 per sistemi basati su Itanium Service Pack 2 (2833941)	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Importante
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 quando è installato in Microsoft Windows XP Service Pack 3 (2833940)	Non applicabile	Esecuzione di codice remoto critico	Elevazione dei privilegi importante	Elevazione dei privilegi importante	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 2.0 Service Pack 2 quando installato in Microsoft Windows XP Service Pack 3 (2844285)	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 2.0 Service Pack 2 quando installato in Microsoft Windows XP Professional x64 Edition Service Pack 2 (2833940)	Non applicabile	Esecuzione di codice remoto critico	Elevazione dei privilegi importante	Elevazione dei privilegi importante	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 2.0 Service Pack 2 quando installato in Microsoft Windows XP Professional x64 Edition Service Pack 2 (2844285)	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 2.0 Service Pack 2 quando installato in Microsoft Windows Server 2003 Service Pack 2 (2833940)	Non applicabile	Esecuzione di codice remoto critico	Elevazione dei privilegi importante	Elevazione dei privilegi importante	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 2.0 Service Pack 2 quando è installato in Microsoft Windows Server 2003 Service Pack 2 (2844285)	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 2.0 Service Pack 2 quando è installato in Microsoft Windows Server 2003 x64 Edition Service Pack 2 (2833940)	Non applicabile	Esecuzione di codice remoto critico	Elevazione dei privilegi importante	Elevazione dei privilegi importante	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 2.0 Service Pack 2 quando installato in Microsoft Windows Server 2003 x64 Edition Service Pack 2 (2844285)	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 2.0 Service Pack 2 quando è installato in Microsoft Windows Server 2003 per Sistemi basati su Itanium Service Pack 2 (2833940)	Non applicabile	Esecuzione di codice remoto critico	Elevazione dei privilegi importante	Elevazione dei privilegi importante	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 2.0 Service Pack 2 quando installato in Microsoft Windows Server 2003 per sistemi basati su Itanium Service Pack 2 (2844285)	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 2.0 Service Pack 2 in Windows Vista Service Pack 2 (2833947)	Non applicabile	Esecuzione di codice remoto critico	Elevazione dei privilegi importante	Elevazione dei privilegi importante	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 2.0 Service Pack 2 in Windows Vista Service Pack 2 (2844287)	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 2.0 Service Pack 2 in Windows Vista x64 Edition Service Pack 2 (2833947)	Non applicabile	Esecuzione di codice remoto critico	Elevazione dei privilegi importante	Elevazione dei privilegi importante	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 2.0 Service Pack 2 in Windows Vista x64 Edition Service Pack 2 (2844287)	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 2.0 Service Pack 2 in Windows Server 2008 per sistemi a 32 bit Service Pack 2 (2833947)	Non applicabile	Esecuzione di codice remoto critico	Elevazione dei privilegi importante	Elevazione dei privilegi importante	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 2.0 Service Pack 2 in Windows Server 2008 per sistemi a 32 bit Service Pack 2 (2844287)	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 2.0 Service Pack 2 in Windows Server 2008 per sistemi basati su x64 Service Pack 2 (2833947)	Non applicabile	Esecuzione di codice remoto critico	Elevazione dei privilegi importante	Elevazione dei privilegi importante	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 2.0 Service Pack 2 in Windows Server 2008 per sistemi basati su x64 Service Pack 2 (2844287)	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 2.0 Service Pack 2 in Windows Server 2008 per Sistemi basati su Itanium Service Pack 2 (2833947)	Non applicabile	Esecuzione di codice remoto critico	Elevazione dei privilegi importante	Elevazione dei privilegi importante	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 2.0 Service Pack 2 in Windows Server 2008 per Sistemi basati su Itanium Service Pack 2 (2844287)	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 quando installato in Microsoft Windows XP Service Pack 3 (2832411)	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 3.0 Service Pack 2 quando è installato in Windows XP Professional x64 Edition Service Pack 2 (2832411)	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 3.0 Service Pack 2 quando installato in Microsoft Windows Server 2003 Service Pack 2 (2832411)	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 3.0 Service Pack 2 quando è installato in Microsoft Windows Server 2003 x64 Edition Service Pack 2 (2832411)	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 3.0 Service Pack 2 in Windows Vista Service Pack 2 (2832412)	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 3.0 Service Pack 2 in Windows Vista x64 Edition Service Pack 2 (2832412)	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 3.0 Service Pack 2 in Windows Server 2008 per sistemi a 32 bit Service Pack 2 (2832412)	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 3.0 Service Pack 2 in Windows Server 2008 per sistemi basati su x64 Service Pack 2 (2832412)	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 in Windows 8 per sistemi a 32 bit (2832418)	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 3.5 in Windows 8 per sistemi a 32 bit (2833959)	Non applicabile	Esecuzione di codice remoto critico	Elevazione dei privilegi importante	Elevazione dei privilegi importante	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 3.5 in Windows 8 per sistemi a 32 bit (2840633)	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 3.5 in Windows 8 per sistemi a 32 bit (2844289)	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 3.5 in Windows 8 per sistemi a 64 bit (2832418)	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 3.5 in Windows 8 per sistemi a 64 bit (2833959)	Non applicabile	Esecuzione di codice remoto critico	Elevazione dei privilegi importante	Elevazione dei privilegi importante	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 3.5 in Windows 8 per sistemi a 64 bit (2840633)	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 3.5 in Windows 8 per sistemi a 64 bit (2844289)	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 3.5 in Windows Server 2012 (2832418)	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 3.5 in Windows Server 2012 (2833959)	Non applicabile	Esecuzione di codice remoto critico	Elevazione dei privilegi importante	Elevazione dei privilegi importante	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 3.5 in Windows Server 2012 (installazione server Core) (2833959)	Non applicabile	Esecuzione di codice remoto critico	Elevazione dei privilegi importante	Elevazione dei privilegi importante	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 3.5 in Windows Server 2012 (2840633)	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 3.5 in Windows Server 2012 (installazione Server Core) (2840633)	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 3.5 in Windows Server 2012 (2844289)	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 3.5 in Windows Server 2012 (installazione server Core) (2844289)	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 3.5 Service Pack 1
Microsoft .NET Framework 3.5 Service Pack 1 quando è installato in Windows XP Service Pack 3 (2840629)	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 3.5 Service Pack 1 quando è installato in Windows Server 2003 Service Pack 2 (2840629)	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 3.5 Service Pack 1 quando è installato in Windows Server 2003 x64 Edition Service Pack 2 (2840629)	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 3.5 Service Pack 1 quando è installato in Windows Server 2003 con SP2 per sistemi basati su Itanium (2840629)	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 3.5 Service Pack 1 quando è installato in Windows Vista Service Pack 2 (2840629)	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 3.5 Service Pack 1 quando è installato in Windows Vista x64 Edition Service Pack 2 (2840629)	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 3.5 Service Pack 1 quando è installato in Windows Server 2008 per sistemi a 32 bit Service Pack 2 (2840629)	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 3.5 Service Pack 1 quando è installato in Windows Server 2008 per sistemi basati su x64 Service Pack 2 (2840629)	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 3.5 Service Pack 1 quando è installato in Windows Server 2008 per sistemi basati su Itanium Service Pack 2 (2840629)	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 3.5.1 in Windows 7 per sistemi a 32 bit Service Pack 1 (2832414)	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 3.5.1 in Windows 7 per sistemi a 32 bit Service Pack 1 (2833946)	Non applicabile	Esecuzione di codice remoto critico	Elevazione dei privilegi importante	Elevazione dei privilegi importante	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 3.5.1 in Windows 7 per sistemi a 32 bit Service Pack 1 (2840631)	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 3.5.1 in Windows 7 per sistemi a 32 bit Service Pack 1 (2844286)	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 3.5.1 in Windows 7 per sistemi basati su x64 Service Pack 1 (2832414)	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 3.5.1 in Windows 7 per sistemi basati su x64 Service Pack 1 (2833946)	Non applicabile	Esecuzione di codice remoto critico	Elevazione dei privilegi importante	Elevazione dei privilegi importante	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 3.5.1 in Windows 7 per sistemi basati su x64 Service Pack 1 (2840631)	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 3.5.1 in Windows 7 per sistemi basati su x64 Service Pack 1 (2844286)	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 3.5.1 in Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (2832414)	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 3.5.1 in Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (2833946)	Non applicabile	Esecuzione di codice remoto critico	Elevazione dei privilegi importante	Elevazione dei privilegi importante	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 3.5.1 in Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (installazione server Core) (2833946)	Non applicabile	Esecuzione di codice remoto critico	Elevazione dei privilegi importante	Elevazione dei privilegi importante	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 3.5.1 in Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (2840631)	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 3.5.1 in Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (installazione server Core) (2840631)	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 3.5.1 in Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (2844286)	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 3.5.1 in Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (installazione server Core) (2844286)	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 3.5.1 in Windows Server 2008 R2 per Itanium-Based Systems Service Pack 1 (2833946)	Non applicabile	Esecuzione di codice remoto critico	Elevazione dei privilegi importante	Elevazione dei privilegi importante	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 3.5.1 in Windows Server 2008 R2 per Itanium-Based Systems Service Pack 1 (2840631)	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 3.5.1 in Windows Server 2008 R2 per Itanium-Based Systems Service Pack 1 (2844286)	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 4
Microsoft .NET Framework 4 quando installato in Microsoft Windows XP Service Pack 3 (2832407)^[1]	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 4 quando installato in Microsoft Windows XP Service Pack 3 (2835393)^[1]	Non applicabile	Esecuzione di codice remoto critico	Elevazione dei privilegi importante	Elevazione dei privilegi importante	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 4 quando installato in Microsoft Windows XP Service Pack 3 (2840628)^[1]	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 4 quando installato in Microsoft Windows XP Professional x64 Edition Service Pack 2 (2832407)^[1]	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 4 quando installato in Microsoft Windows XP Professional x64 Edition Service Pack 2 (2835393)^[1]	Non applicabile	Esecuzione di codice remoto critico	Elevazione dei privilegi importante	Elevazione dei privilegi importante	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 4 quando installato in Microsoft Windows XP Professional x64 Edition Service Pack 2 (2840628)^[1]	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 4 quando installato in Microsoft Windows Server 2003 Service Pack 2 (2832407)^[1]	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 4 quando installato in Microsoft Windows Server 2003 Service Pack 2 (2835393)^[1]	Non applicabile	Esecuzione di codice remoto critico	Elevazione dei privilegi importante	Elevazione dei privilegi importante	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 4 quando installato in Microsoft Windows Server 2003 Service Pack 2 (2840628)^[1]	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 4 quando installato in Microsoft Windows Server 2003 x64 Edition Service Pack 2 (2832407)^[1]	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 4 quando installato in Microsoft Windows Server 2003 x64 Edition Service Pack 2 (2835393)^[1]	Non applicabile	Esecuzione di codice remoto critico	Elevazione dei privilegi importante	Elevazione dei privilegi importante	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 4 quando installato in Microsoft Windows Server 2003 x64 Edition Service Pack 2 (2840628)^[1]	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 4 quando installato in Microsoft Windows Server 2003 per sistemi basati su Itanium Service Pack 2 (2835393)^[1]	Non applicabile	Esecuzione di codice remoto critico	Elevazione dei privilegi importante	Elevazione dei privilegi importante	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 4 quando installato in Microsoft Windows Server 2003 per sistemi basati su Itanium Service Pack 2 (2840628)^[1]	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 4 quando è installato in Windows Vista Service Pack 2 (2832407)^[1]	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 4 quando installato in Windows Vista Service Pack 2 (2835393)^[1]	Non applicabile	Esecuzione di codice remoto critico	Elevazione dei privilegi importante	Elevazione dei privilegi importante	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 4 quando installato in Windows Vista Service Pack 2 (2840628)^[1]	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 4 quando è installato in Windows Vista x64 Edition Service Pack 2 (2832407)^[1]	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 4 quando installato in Windows Vista x64 Edition Service Pack 2 (2835393)^[1]	Non applicabile	Esecuzione di codice remoto critico	Elevazione dei privilegi importante	Elevazione dei privilegi importante	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 4 quando installato in Windows Vista x64 Edition Service Pack 2 (2840628)^[1]	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 4 quando installato in Windows Server 2008 per sistemi a 32 bit Service Pack 2 (2832407)^[1]	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 4 quando è installato in Windows Server 2008 per sistemi a 32 bit Service Pack 2 (2835393)^[1]	Non applicabile	Esecuzione di codice remoto critico	Elevazione dei privilegi importante	Elevazione dei privilegi importante	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 4 quando è installato in Windows Server 2008 per sistemi a 32 bit Service Pack 2 (2840628)^[1]	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 4 quando è installato in Windows Server 2008 per sistemi basati su x64 Service Pack 2 (2832407)^[1]	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 4 quando è installato in Windows Server 2008 per sistemi basati su x64 Service Pack 2 (2835393)^[1]	Non applicabile	Esecuzione di codice remoto critico	Elevazione dei privilegi importante	Elevazione dei privilegi importante	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 4 quando installato in Windows Server 2008 per sistemi basati su x64 Service Pack 2 (2840628)^[1]	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 4 quando installato in Windows Server 2008 per sistemi basati su Itanium Service Pack 2 (2835393)^[1]	Non applicabile	Esecuzione di codice remoto critico	Elevazione dei privilegi importante	Elevazione dei privilegi importante	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 4 quando installato in Windows Server 2008 per sistemi basati su Itanium Service Pack 2 (2840628)^[1]	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 4 quando è installato in Windows 7 per sistemi a 32 bit Service Pack 1 (2835393)^[1]	Non applicabile	Esecuzione di codice remoto critico	Elevazione dei privilegi importante	Elevazione dei privilegi importante	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 4 quando è installato in Windows 7 per sistemi a 32 bit Service Pack 1 (2840628)^[1]	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 4 quando installato in Windows 7 per sistemi basati su x64 Service Pack 1 (2835393)^[1]	Non applicabile	Esecuzione di codice remoto critico	Elevazione dei privilegi importante	Elevazione dei privilegi importante	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 4 quando è installato in Windows 7 per sistemi basati su x64 Service Pack 1 (2840628)^[1]	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 4 quando è installato in Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (2835393)^[1]	Non applicabile	Esecuzione di codice remoto critico	Elevazione dei privilegi importante	Elevazione dei privilegi importante	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 4 quando installato in Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (installazione server core) (2835393)^[1]	Non applicabile	Esecuzione di codice remoto critico	Elevazione dei privilegi importante	Elevazione dei privilegi importante	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 4 quando è installato in Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (2840628)^[1]	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 4 quando installato in Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (installazione server core) (2840628)^[1]	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 4 quando installato in Windows Server 2008 R2 per Itanium-Based Systems Service Pack 1 (2835393)^[1]	Non applicabile	Esecuzione di codice remoto critico	Elevazione dei privilegi importante	Elevazione dei privilegi importante	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 4 quando installato in Windows Server 2008 R2 per Itanium-Based Systems Service Pack 1 (2840628)^[1]	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 4.5
Microsoft .NET Framework 4.5 quando installato in Windows Vista Service Pack 2 (2835622)	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 4.5 quando installato in Windows Vista Service Pack 2 (2833957)	Non applicabile	Esecuzione di codice remoto critico	Elevazione dei privilegi importante	Elevazione dei privilegi importante	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 4.5 quando è installato in Windows Vista Service Pack 2 (2840642)	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 4.5 quando installato in Windows Vista x64 Edition Service Pack 2 (2835622)	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 4.5 quando installato in Windows Vista x64 Edition Service Pack 2 (2833957)	Non applicabile	Esecuzione di codice remoto critico	Elevazione dei privilegi importante	Elevazione dei privilegi importante	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 4.5 quando installato in Windows Vista x64 Edition Service Pack 2 (2840642)	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 4.5 quando è installato in Windows Server 2008 per sistemi a 32 bit Service Pack 2 (2835622)	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 4.5 quando installato in Windows Server 2008 per sistemi a 32 bit Service Pack 2 (2833957)	Non applicabile	Esecuzione di codice remoto critico	Elevazione dei privilegi importante	Elevazione dei privilegi importante	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 4.5 quando installato in Windows Server 2008 per sistemi a 32 bit Service Pack 2 (2840642)	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 4.5 quando installato in Windows Server 2008 per sistemi basati su x64 Service Pack 2 (2835622)	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 4.5 quando installato in Windows Server 2008 per sistemi basati su x64 Service Pack 2 (2833957)	Non applicabile	Esecuzione di codice remoto critico	Elevazione dei privilegi importante	Elevazione dei privilegi importante	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 4.5 quando installato in Windows Server 2008 per sistemi basati su x64 Service Pack 2 (2840642)	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 4.5 quando è installato in Windows 7 per sistemi a 32 bit Service Pack 1 (2833957)	Non applicabile	Esecuzione di codice remoto critico	Elevazione dei privilegi importante	Elevazione dei privilegi importante	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 4.5 quando è installato in Windows 7 per sistemi a 32 bit Service Pack 1 (2840642)	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 4.5 quando è installato in Windows 7 per sistemi basati su x64 Service Pack 1 (2833957)	Non applicabile	Esecuzione di codice remoto critico	Elevazione dei privilegi importante	Elevazione dei privilegi importante	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 4.5 quando è installato in Windows 7 per sistemi basati su x64 Service Pack 1 (2840642)	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 4.5 quando installato in Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (2833957)	Non applicabile	Esecuzione di codice remoto critico	Elevazione dei privilegi importante	Elevazione dei privilegi importante	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 4.5 quando installato in Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (installazione server Core) (2833957)	Non applicabile	Esecuzione di codice remoto critico	Elevazione dei privilegi importante	Elevazione dei privilegi importante	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 4.5 quando installato in Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (2840642)	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 4.5 quando è installato in Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (installazione server Core) (2840642)	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 4.5 in Windows 8 per sistemi a 32 bit (2833958)	Non applicabile	Esecuzione di codice remoto critico	Elevazione dei privilegi importante	Elevazione dei privilegi importante	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 4.5 in Windows 8 per sistemi a 32 bit (2840632)	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 4.5 in Windows 8 per sistemi a 64 bit (2833958)	Non applicabile	Esecuzione di codice remoto critico	Elevazione dei privilegi importante	Elevazione dei privilegi importante	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 4.5 in Windows 8 per sistemi a 64 bit (2840632)	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 4.5 in Windows Server 2012 (2833958)	Non applicabile	Esecuzione di codice remoto critico	Elevazione dei privilegi importante	Elevazione dei privilegi importante	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 4.5 in Windows Server 2012 (installazione server Core) (2833958)	Non applicabile	Esecuzione di codice remoto critico	Elevazione dei privilegi importante	Elevazione dei privilegi importante	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 4.5 in Windows Server 2012 (2840632)	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 4.5 in Windows Server 2012 (installazione server Core) (2840632)	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft .NET Framework 4.5 in Windows RT (2833958)	Non applicabile	Esecuzione di codice remoto critico	Elevazione dei privilegi importante	Elevazione dei privilegi importante	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Critico
Microsoft .NET Framework 4.5 in Windows RT (2840632)	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Elevazione dei privilegi importante	Non applicabile	Importante
Microsoft Silverlight 5
Microsoft Silverlight 5 quando è installato in Mac (2847559)	Importante esecuzione di codice remoto	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Importante esecuzione di codice remoto	Critico
Microsoft Silverlight 5 Developer Runtime quando è installato in Mac (2847559)	Importante esecuzione di codice remoto	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Importante esecuzione di codice remoto	Critico
Microsoft Silverlight 5 quando è installato in edizioni a 32 bit dei client Microsoft Windows (2847559)	Importante esecuzione di codice remoto	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Importante esecuzione di codice remoto	Critico
Microsoft Silverlight 5 quando è installato in edizioni basate su x64 di client Microsoft Windows (2847559)	Importante esecuzione di codice remoto	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Importante esecuzione di codice remoto	Critico
Microsoft Silverlight 5 Developer Runtime se installato in tutte le versioni supportate dei client Microsoft Windows (2847559)	Importante esecuzione di codice remoto	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Importante esecuzione di codice remoto	Critico
Microsoft Silverlight 5 quando è installato in edizioni a 32 bit di server Microsoft Windows (2847559)	Importante esecuzione di codice remoto	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Importante esecuzione di codice remoto	Critico
Microsoft Silverlight 5 quando è installato in edizioni basate su x64 di server Microsoft Windows (2847559)	Importante esecuzione di codice remoto	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Importante esecuzione di codice remoto	Critico
Microsoft Silverlight 5 Developer Runtime quando installato in tutte le versioni supportate dei server Microsoft Windows (2847559)	Importante esecuzione di codice remoto	Esecuzione di codice remoto critico	Non applicabile	Non applicabile	Non applicabile	Non applicabile	Importante esecuzione di codice remoto	Critico

Vulnerabilità di analisi dei tipi di carattere TrueType - CVE-2013-3129

Esiste una vulnerabilità di esecuzione remota del codice nel modo in cui i componenti interessati gestiscono file di carattere TrueType appositamente creati. La vulnerabilità potrebbe consentire l'esecuzione di codice remoto se un utente apre un file di tipo di carattere TrueType appositamente creato. Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe assumere il controllo completo di un sistema interessato. Un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare i dati; o creare nuovi account con diritti amministrativi completi.

Per visualizzare questa vulnerabilità come voce standard nell'elenco Vulnerabilità ed esposizioni comuni, vedere CVE-2013-3129.

Fattori di mitigazione

Microsoft non ha identificato alcun fattore di mitigazione per questa vulnerabilità.

Soluzioni alternative

Microsoft non ha identificato soluzioni alternative per questa vulnerabilità.

Domande frequenti

Qual è l'ambito della vulnerabilità?
Si tratta di una vulnerabilità di esecuzione remota del codice.

Che cosa causa la vulnerabilità?
La vulnerabilità si verifica quando Windows non riesce a gestire correttamente i file TTF (TrueType Fonts) appositamente creati.

Che cos'èTrueType?
TrueType è una tecnologia per i tipi di carattere digitale usata nei sistemi operativi Microsoft.

Cosa può fare un utente malintenzionato che usa la vulnerabilità?
Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe eseguire codice arbitrario in modalità kernel. Un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare i dati; o creare nuovi account con diritti amministrativi completi.

In che modo un utente malintenzionato potrebbe sfruttare lavulnerabilità?
Esistono diversi modi in cui un utente malintenzionato potrebbe sfruttare questa vulnerabilità.

In uno scenario di attacco basato sul Web, un utente malintenzionato potrebbe ospitare un sito Web appositamente progettato per sfruttare questa vulnerabilità e quindi convincere un utente a visualizzare il sito Web. Un utente malintenzionato non avrebbe modo di forzare gli utenti a visualizzare il contenuto controllato dall'utente malintenzionato. Un utente malintenzionato dovrà invece convincere gli utenti a intervenire, in genere facendogli clic su un collegamento in un messaggio di posta elettronica o in un messaggio di Instant Messenger che porta gli utenti al sito Web dell'utente malintenzionato o aprendo un allegato inviato tramite posta elettronica.

In uno scenario di attacco di condivisione file, un utente malintenzionato potrebbe fornire un file di documento appositamente progettato per sfruttare questa vulnerabilità e quindi convincere un utente ad aprire il file di documento.

In uno scenario di attacco locale, un utente malintenzionato potrebbe anche sfruttare questa vulnerabilità eseguendo un'applicazione appositamente creata per assumere il controllo completo sul sistema interessato. Tuttavia, l'utente malintenzionato deve avere credenziali di accesso valide e poter accedere localmente per sfruttare questa vulnerabilità in questo scenario.

Quali sistemi sono principalmente a rischio dalla vulnerabilità?
Le workstation e i server terminal sono principalmente a rischio.

Cosa fa l'aggiornamento?
L'aggiornamento risolve la vulnerabilità correggendo il modo in cui Windows gestisce i file TTF (TrueType Font) appositamente creati.

Quando è stato pubblicato questo bollettino sulla sicurezza, questa vulnerabilità è stata divulgata pubblicamente?
No. Microsoft ha ricevuto informazioni su questa vulnerabilità tramite la divulgazione coordinata delle vulnerabilità.

Quando è stato emesso questo bollettino sulla sicurezza, Microsoft ha ricevuto eventuali segnalazioni che questa vulnerabilità è stata sfruttata?
No. Microsoft non ha ricevuto informazioni per indicare che questa vulnerabilità era stata usata pubblicamente per attaccare i clienti quando questo bollettino sulla sicurezza è stato originariamente rilasciato.

Vulnerabilità di violazione dell'accesso alla matrice - CVE-2013-3131

Esiste una vulnerabilità di esecuzione remota del codice nel modo in cui .NET Framework gestisce matrici multidimensionali di strutture di piccole dimensioni.

Per visualizzare questa vulnerabilità come voce standard nell'elenco Vulnerabilità ed esposizioni comuni, vedere CVE-2013-3131.

Fattori di mitigazione

La mitigazione si riferisce a un'impostazione, a una configurazione comune o a una procedura consigliata generale, esistente in uno stato predefinito, che potrebbe ridurre la gravità dello sfruttamento di una vulnerabilità. I fattori di mitigazione seguenti possono essere utili nella situazione:

Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe ottenere gli stessi diritti utente dell'utente connesso. Gli utenti con account che dispongono di diritti utente limitati per il sistema in uso risultano meno esposti degli utenti che operano con diritti amministrativi.
In uno scenario di attacco basato sul Web, un utente malintenzionato potrebbe ospitare un sito Web contenente una pagina Web usata per sfruttare questa vulnerabilità. Inoltre, siti Web compromessi e siti Web che accettano o ospitano contenuti forniti dall'utente o annunci potrebbero contenere contenuti appositamente creati che potrebbero sfruttare questa vulnerabilità. In tutti i casi, tuttavia, un utente malintenzionato non avrebbe modo di forzare gli utenti a visitare questi siti Web. Un utente malintenzionato dovrebbe invece convincere gli utenti a visitare il sito Web, in genere facendogli clic su un collegamento in un messaggio di posta elettronica o in un messaggio di Instant Messenger che porta gli utenti al sito Web dell'utente malintenzionato.
Questa vulnerabilità non può essere sfruttata automaticamente tramite posta elettronica. Il file appositamente creato potrebbe essere inviato come allegato di posta elettronica, ma l'utente malintenzionato dovrà convincere l'utente ad aprire l'allegato per sfruttare la vulnerabilità.

Soluzioni alternative

La soluzione alternativa si riferisce a un'impostazione o a una modifica della configurazione che non corregge la vulnerabilità sottostante, ma che consente di bloccare i vettori di attacco noti prima di applicare l'aggiornamento. Microsoft ha testato le soluzioni alternative e gli stati seguenti nella discussione se una soluzione alternativa riduce le funzionalità:

Impedire temporaneamente l'esecuzione di Microsoft Silverlight in Internet Explorer
La disabilitazione temporanea di Silverlight in Internet Explorer consente di proteggersi da queste vulnerabilità. Per disabilitare Silverlight in Internet Explorer, seguire questa procedura:
1. In Internet Explorer fare clic sul menu Strumenti e quindi su Opzioni Internet.
2. Fare clic sulla scheda Programmi e quindi su Gestisci componenti aggiuntivi.
3. Nell'elenco Barre degli strumenti ed estensioni trovare "Microsoft Silverlight" e quindi fare clic su Disabilita.
Impedire temporaneamente l'esecuzione di Microsoft Silverlight inMozillaFirefox
Disabilitando temporaneamente Silverlight in Mozilla Firefox, è possibile proteggersi da queste vulnerabilità. Per disabilitare Silverlight in Firefox, seguire questa procedura:
1. In Firefox fare clic sul menu Strumenti e quindi su Aggiungi.
2. Nella finestra Componenti aggiuntivi fare clic sulla scheda Plug-in.
3. Trovare il plug-in Silverlight e quindi fare clic su Disabilita.
Impedire temporaneamente l'esecuzione di Microsoft Silverlight inGoogle Chrome
Disabilitando temporaneamente Silverlight in Google Chrome, è possibile proteggersi da queste vulnerabilità. Per disabilitare Silverlight in Chrome, seguire questa procedura:
1. Nella barra degli indirizzi di Chrome digitare about:plugins.
2. Nella pagina visualizzata individuare il plug-in Silverlight e disabilitarlo.

Domande frequenti

Qual è l'ambito della vulnerabilità?
Si tratta di una vulnerabilità di esecuzione remota del codice.

Che cosa causa la vulnerabilità?
La vulnerabilità è causata quando .NET Framework gestisce in modo non corretto matrici multidimensionali di strutture di piccole dimensioni.

Cosa può fare un utente malintenzionato che usa la vulnerabilità?
In uno scenario di attacco alle applicazioni .NET, un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe ottenere le stesse autorizzazioni dell'utente attualmente connesso. Se un utente è connesso con diritti utente amministrativi, un utente malintenzionato potrebbe assumere il controllo completo del sistema interessato. L'utente malintenzionato potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati, oppure creare nuovi account con diritti utente completi. Gli utenti con account che dispongono di diritti utente limitati per il sistema in uso risultano meno esposti degli utenti che operano con diritti amministrativi.

In uno scenario di esplorazione Web, un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe eseguire codice arbitrario per conto dell'utente di destinazione. Se un utente è connesso con diritti utente amministrativi, un utente malintenzionato potrebbe assumere il controllo completo del sistema interessato. L'utente malintenzionato potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati, oppure creare nuovi account con diritti utente completi. Gli utenti con account che dispongono di diritti utente limitati per il sistema in uso risultano meno esposti degli utenti che operano con diritti amministrativi.

In che modo un utente malintenzionato potrebbe sfruttare la vulnerabilità?
In uno scenario di attacco alle applicazioni .NET, un utente malintenzionato potrebbe modificare i dati della matrice in modo da consentire l'esecuzione di codice remoto.

In uno scenario di attacco basato sul Web, un utente malintenzionato potrebbe ospitare un sito Web contenente un'applicazione Silverlight appositamente progettata per sfruttare questa vulnerabilità e quindi convincere un utente a visualizzare il sito Web. L'utente malintenzionato potrebbe anche sfruttare i siti Web compromessi e i siti Web che accettano o ospitano contenuti o annunci forniti dall'utente. Questi siti Web possono contenere contenuti appositamente creati che potrebbero sfruttare questa vulnerabilità. In tutti i casi, tuttavia, un utente malintenzionato non avrebbe modo di forzare gli utenti a visitare questi siti Web. Un utente malintenzionato dovrà invece convincere gli utenti a visitare il sito Web, in genere facendo clic su un collegamento in un messaggio di posta elettronica o in un messaggio di Instant Messenger che porta gli utenti al sito Web dell'utente malintenzionato. Potrebbe anche essere possibile visualizzare contenuti Web appositamente creati utilizzando annunci banner o utilizzando altri metodi per distribuire contenuti Web ai sistemi interessati.

Quali sistemi sono principalmente a rischio dalla vulnerabilità?
Un corretto sfruttamento di questa vulnerabilità richiede che un utente sia connesso e visiti siti Web usando un Web browser in grado di creare un'istanza di applicazioni Silverlight. Di conseguenza, tutti i sistemi in cui un Web browser viene usato di frequente, ad esempio workstation o server terminal, rappresentano il rischio maggiore da questa vulnerabilità. I server potrebbero essere più a rischio se gli amministratori consentono agli utenti di esplorare e leggere la posta elettronica nei server. Tuttavia, le procedure consigliate sconsigliano vivamente di consentire questo problema.

Sono in esecuzione Internet Explorer per Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 o Windows Server 2012. In questo modo si riduce questa vulnerabilità?
Sì. Per impostazione predefinita, Internet Explorer in Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 e Windows Server 2012 viene eseguito in una modalità con restrizioni nota come Configurazione sicurezza avanzata. La configurazione della sicurezza avanzata è un gruppo di impostazioni preconfigurate in Internet Explorer che possono ridurre la probabilità che un utente o un amministratore scarichi e esegua contenuto Web appositamente creato in un server. Si tratta di un fattore di mitigazione per i siti Web che non sono stati aggiunti all'area Siti attendibili di Internet Explorer.

EMET aiuta a mitigare gli attacchi che potrebbero tentare di sfruttare questa vulnerabilità?
Sì. Enhanced Mitigation Experience Toolkit (EMET) consente agli utenti di gestire tecnologie di mitigazione della sicurezza che rendono più difficile per gli utenti malintenzionati sfruttare le vulnerabilità in un determinato software. EMET consente di attenuare questa vulnerabilità in cui EMET è installato e configurato per l'uso del software interessato.

Nota Software deve essere consenso esplicito per l'uso delle tecnologie di mitigazione EMET. Per .NET Framework, gli utenti possono acconsentire esplicitamente alle applicazioni che usano .NET Framework. Per Microsoft Silverlight, gli utenti possono acconsentire esplicitamente alla versione installata di Internet Explorer.

Per altre informazioni su EMET, vedere Enhanced Mitigation Experience Toolkit.For more information about EMET, see The Enhanced Mitigation Experience Toolkit.

Cosa fa l'aggiornamento?
L'aggiornamento risolve la vulnerabilità correggendo il modo in cui .NET Framework gestisce matrici multidimensionali di strutture di piccole dimensioni.

Quando è stato pubblicato questo bollettino sulla sicurezza, questa vulnerabilità è stata divulgata pubblicamente?
Sì. Questa vulnerabilità è stata divulgata pubblicamente.

Vulnerabilità di bypass della reflection delegato - CVE-2013-3132

Esiste una vulnerabilità di elevazione dei privilegi nel modo in cui .NET Framework convalida le autorizzazioni di determinati oggetti che eseguono la reflection. Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe assumere il controllo completo di un sistema interessato.

Per visualizzare questa vulnerabilità come voce standard nell'elenco Vulnerabilità ed esposizioni comuni, vedere CVE-2013-3132.

Fattori di mitigazione

Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe ottenere gli stessi diritti utente dell'utente connesso. Gli utenti con account che dispongono di diritti utente limitati per il sistema in uso risultano meno esposti degli utenti che operano con diritti amministrativi.
Per impostazione predefinita, le applicazioni XBAP richiedono all'utente di eseguire il codice.
Per impostazione predefinita, Internet Explorer 9 e Internet Explorer 10 impediscono l'esecuzione di XAML, che viene usato da XBAP, nell'area Internet.
Per impostazione predefinita, Internet Explorer 6, Internet Explorer 7 e Internet Explorer 8 sono configurati per richiedere all'utente di eseguire XAML, che viene usato da XBAP, nell'area Internet.
In uno scenario di attacco basato sul Web, un utente malintenzionato potrebbe ospitare un sito Web contenente una pagina Web usata per sfruttare questa vulnerabilità. Inoltre, siti Web compromessi e siti Web che accettano o ospitano contenuti forniti dall'utente o annunci potrebbero contenere contenuti appositamente creati che potrebbero sfruttare questa vulnerabilità. In tutti i casi, tuttavia, un utente malintenzionato non avrebbe modo di forzare gli utenti a visitare questi siti Web. Un utente malintenzionato dovrebbe invece convincere gli utenti a visitare il sito Web, in genere facendogli clic su un collegamento in un messaggio di posta elettronica o in un messaggio di Instant Messenger che porta gli utenti al sito Web dell'utente malintenzionato.
Per impostazione predefinita, Internet Explorer in Windows Server 2003 e Windows Server 2008 viene eseguito in una modalità con restrizioni nota come Configurazione sicurezza avanzata. Questa modalità attenua questa vulnerabilità. Per altre informazioni sulla configurazione della sicurezza avanzata di Internet Explorer, vedere la sezione Domande frequenti di questo aggiornamento della sicurezza.

Soluzioni alternative

Limitare i siti Web solo ai siti Web attendibili
Come soluzione alternativa per questo problema, è possibile aggiungere siti considerati attendibili all'area attendibile di Internet Explorer, dopo aver disabilitato Lo scripting attivo nell'area Internet. Ciò consentirà di continuare a usare siti Web attendibili esattamente come si fa oggi, riducendo al tempo stesso le restrizioni sui siti non attendibili. Quando è possibile distribuire la patch, sarà possibile riabilitare lo scripting attivo nell'area Internet.

Per farlo, effettuare i seguenti passaggi:
1. In Internet Explorer fare clic sul menu Strumenti e quindi su Opzioni Internet.
2. Fare clic sulla scheda Sicurezza e quindi nell'area etichettata Selezionare un'area contenuto Web per specificare le impostazioni di sicurezza correnti, fare clic su Siti attendibili.
3. Fare clic su Siti e quindi aggiungere i siti che non richiedono una connessione sicura eseguendo le operazioni seguenti:
  - Deselezionare la casella di controllo Richiedi verifica server (https:) per tutti i siti in questa zona.
  - Nell'area con etichetta Aggiungi sito Web all'area: digitare l'URL di un sito attendibile, quindi fare clic sul pulsante Aggiungi .
  - Ripetere per ogni sito da aggiungere alla zona.
4. Fare clic su OK due volte per accettare le modifiche e tornare a Internet Explorer.
Aggiungere eventuali siti attendibili per non eseguire azioni dannose sul computer. Uno in particolare che si potrebbe voler aggiungere è https://windowsupdate.microsoft.com. Si tratta del sito che ospita la patch e richiede Scripting attivo per installare la patch. Si noti che in genere c'è un compromesso tra facilità d'uso e sicurezza; selezionando una configurazione a sicurezza elevata, è possibile rendere estremamente improbabile che un sito Web dannoso possa intervenire contro l'utente, ma a costo di perdere molte funzionalità avanzate. Il bilanciamento appropriato tra sicurezza e facilità d'uso è diverso per tutti gli utenti ed è consigliabile scegliere una configurazione adatta alle proprie esigenze. La buona notizia è che è facile modificare la configurazione ed è possibile provare configurazioni diverse fino a quando non si trova quello giusto fino a quando non è possibile installare la patch.
Disabilitare le applicazioni browser XAML in Internet Explorer
Per proteggersi da questa vulnerabilità, modificare le impostazioni in modo da richiedere prima di eseguire applicazioni browser XAML (XBAP) o disabilitare gli XBAP nelle aree di sicurezza Internet e Intranet locale come indicato di seguito:
1. In Internet Explorer fare clic sul menu Strumenti e quindi selezionare Opzioni Internet.
2. Fare clic sulla scheda Sicurezza , su Internet e quindi su Livello personalizzato. In Impostazioni, per XAML libero, fare clic su Prompt o Disabilita e quindi fare clic su OK.
3. Fare clic sulla scheda Sicurezza , su Internet e quindi su Livello personalizzato. In Impostazioni, per le applicazioni del browser XAML, fai clic su Prompt o Disabilita e quindi fai clic su OK.
4. Fare clic sulla scheda Sicurezza , su Internet e quindi su Livello personalizzato. In Impostazioni, per i documenti XPS, fare clic su Prompt o Disabilita, quindi fare clic su OK.
5. Nella scheda Sicurezza fare clic su Livello personalizzato. In Componenti conformi a .NET Framework impostare Esegui componenti non firmati con Authenticode su Prompt o Disabilita e quindi fare clic su OK. Ripetere questo passaggio per Run components signed with Authenticode (Esegui componenti firmati con Authenticode) e quindi fare clic su OK.
6. Fare clic su Intranet locale e quindi su Livello personalizzato. Ripetere i passaggi 3 e 4. Se viene richiesto di confermare che si desidera modificare queste impostazioni, fare clic su Sì. Fare clic su OK per tornare a Internet Explorer.
Impatto della soluzione alternativa. Il codice Microsoft .NET non verrà eseguito in Internet Explorer o non verrà eseguito senza chiedere conferma. La disabilitazione di applicazioni e componenti Microsoft .NET nelle aree di sicurezza Internet e Intranet locale può causare il funzionamento non corretto di alcuni siti Web. Se si ha difficoltà a usare un sito Web dopo aver modificato questa impostazione e si è certi che il sito sia sicuro da usare, è possibile aggiungere tale sito all'elenco di siti attendibili. In questo modo il sito funzionerà correttamente.

Domande frequenti

Qual è l'ambito della vulnerabilità?
Si tratta di una vulnerabilità di elevazione dei privilegi.

Che cosa causa la vulnerabilità?
La vulnerabilità si verifica quando .NET Framework convalida in modo non corretto le autorizzazioni degli oggetti che eseguono la reflection.

Cosa può fare un utente malintenzionato che usa la vulnerabilità?
Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe assumere il controllo completo del sistema interessato. L'utente malintenzionato potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati, oppure creare nuovi account con diritti utente completi.

In che modo un utente malintenzionato potrebbe sfruttare la vulnerabilità?
Esistono due scenari di attacco per sfruttare questa vulnerabilità: uno scenario di esplorazione Web e un bypass dell'applicazione Windows .NET dello scenario di restrizioni di sicurezza dall'accesso di codice. Questi scenari sono descritti come segue:

Scenario di attacco di esplorazione Web
Un utente malintenzionato potrebbe ospitare un sito Web appositamente creato che contiene un XBAP appositamente creato (applicazione browser XAML) che potrebbe sfruttare questa vulnerabilità e quindi convincere un utente a visualizzare il sito Web. L'utente malintenzionato potrebbe anche sfruttare i siti Web compromessi e i siti Web che accettano o ospitano contenuti o annunci forniti dall'utente. Questi siti Web possono contenere contenuti appositamente creati che potrebbero sfruttare questa vulnerabilità. In tutti i casi, tuttavia, un utente malintenzionato non avrebbe modo di forzare gli utenti a visitare questi siti Web. Un utente malintenzionato dovrà invece convincere gli utenti a visitare il sito Web, in genere facendo clic su un collegamento in un messaggio di posta elettronica o in un messaggio di Instant Messenger che porta gli utenti al sito Web dell'utente malintenzionato. Potrebbe anche essere possibile visualizzare contenuti Web appositamente creati utilizzando annunci banner o utilizzando altri metodi per distribuire contenuti Web ai sistemi interessati.
Scenario di attacco delle applicazioni Windows .NET
Questa vulnerabilità può essere usata anche dalle applicazioni Windows .NET Framework per ignorare le restrizioni di sicurezza dall'accesso al codice.

Che cos'è un'applicazione browser XAML (XBAP)?
Un'applicazione browser XAML (XBAP) combina le funzionalità di un'applicazione Web e di un'applicazione rich-client. Come le applicazioni Web, gli XBAP possono essere pubblicati in un server Web e avviati da Internet Explorer. Analogamente alle applicazioni rich-client, gli XBAP possono sfruttare le funzionalità di Windows Presentation Foundation (WPF). Per altre informazioni sugli XBAP, vedere l'articolo MSDN, Panoramica delle applicazioni browser XAML di Windows Presentation Foundation.

Che cosa sono le restrizioni di sicurezza dall'accesso di codice (CAS) di .NET Framework?
.NET Framework fornisce un meccanismo di sicurezza, detto sicurezza dall'accesso di codice, che permette di proteggere i sistemi dei computer dal codice mobile dannoso, consentendo così di eseguire in modo protetto il codice di origine sconosciuta, e di impedire al codice attendibile di compromettere la sicurezza intenzionalmente o accidentalmente. La sicurezza dell'accesso al codice consente di considerare attendibile il codice in gradi diversi a seconda della provenienza del codice e di altri aspetti dell'identità del codice. La sicurezza dall'accesso di codice applica anche i diversi livelli di attendibilità al codice, riducendo al minimo la quantità di codice che deve essere completamente attendibile per poter essere eseguito. L'uso della sicurezza dall'accesso di codice può ridurre la probabilità che il codice venga usato in modo improprio da malware o da codice con errori. Per altre informazioni su CAS, vedere l'articolo MSDN relativo alla sicurezza dall'accesso al codice.

Sono in esecuzione Internet Explorer per Windows Server 2003, Windows Server 2008 o Windows Server 2008 R2. In questo modo si riduce questa vulnerabilità?
Sì. Per impostazione predefinita, Internet Explorer in Windows Server 2003, Windows Server 2008 e Windows Server 2008 R2 viene eseguito in una modalità con restrizioni nota come Configurazione sicurezza avanzata. La configurazione della sicurezza avanzata è un gruppo di impostazioni preconfigurate in Internet Explorer che possono ridurre la probabilità che un utente o un amministratore scarichi e esegua contenuto Web appositamente creato in un server. Si tratta di un fattore di mitigazione per i siti Web che non sono stati aggiunti all'area Siti attendibili di Internet Explorer.

Quali sistemi sono principalmente a rischio dalla vulnerabilità?
Esistono due tipi di sistemi a rischio da questa vulnerabilità, descritti come segue: sistemi che usano lo scenario di esplorazione Web e i sistemi che usano lo scenario di applicazioni Windows .NET Framework.

Scenario di esplorazione Web
Il successo dello sfruttamento di questa vulnerabilità richiede che un utente sia connesso e visiti siti Web usando un Web browser in grado di creare un'istanza di XBAP. Di conseguenza, tutti i sistemi in cui un Web browser viene usato di frequente, ad esempio workstation o server terminal, rappresentano il rischio maggiore da questa vulnerabilità. I server potrebbero essere più a rischio se gli amministratori consentono agli utenti di esplorare e leggere la posta elettronica nei server. Tuttavia, le procedure consigliate sconsigliano vivamente di consentire questo problema.
Applicazioni .NET di Windows
Anche le workstation e i server che eseguono applicazioni Windows .NET Framework non attendibili sono a rischio per questa vulnerabilità.

Cosa fa l'aggiornamento?
L'aggiornamento risolve la vulnerabilità correggendo il modo in cui .NET Framework convalida le autorizzazioni degli oggetti che eseguono la reflection.

Vulnerabilità di inserimento di metodi anonimi - CVE-2013-3133

Esiste una vulnerabilità di elevazione dei privilegi nel modo in cui .NET Framework convalida le autorizzazioni per gli oggetti coinvolti nella reflection.

Per visualizzare questa vulnerabilità come voce standard nell'elenco Vulnerabilità ed esposizioni comuni, vedere CVE-2013-3133.

Fattori di mitigazione

Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe ottenere gli stessi diritti utente dell'utente connesso. Gli utenti con account che dispongono di diritti utente limitati per il sistema in uso risultano meno esposti degli utenti che operano con diritti amministrativi.
Per impostazione predefinita, Internet Explorer 9 e Internet Explorer 10 impediscono l'esecuzione di XAML, che viene usato da XBAP, nell'area Internet.
Per impostazione predefinita, Internet Explorer 6, Internet Explorer 7 e Internet Explorer 8 sono configurati per richiedere all'utente di eseguire XAML, che viene usato da XBAP, nell'area Internet.
In uno scenario di attacco basato sul Web, un utente malintenzionato potrebbe ospitare un sito Web contenente una pagina Web usata per sfruttare questa vulnerabilità. Inoltre, siti Web compromessi e siti Web che accettano o ospitano contenuti forniti dall'utente o annunci potrebbero contenere contenuti appositamente creati che potrebbero sfruttare questa vulnerabilità. In tutti i casi, tuttavia, un utente malintenzionato non avrebbe modo di forzare gli utenti a visitare questi siti Web. Un utente malintenzionato dovrebbe invece convincere gli utenti a visitare il sito Web, in genere facendogli clic su un collegamento in un messaggio di posta elettronica o in un messaggio di Instant Messenger che porta gli utenti al sito Web dell'utente malintenzionato.
Per impostazione predefinita, Internet Explorer in Windows Server 2003 e Windows Server 2008 viene eseguito in una modalità con restrizioni nota come Configurazione sicurezza avanzata. Questa modalità attenua questa vulnerabilità. Per altre informazioni sulla configurazione della sicurezza avanzata di Internet Explorer, vedere la sezione Domande frequenti di questo aggiornamento della sicurezza.

Soluzioni alternative

Limitare i siti Web solo ai siti Web attendibili
Come soluzione alternativa per questo problema, è possibile aggiungere siti considerati attendibili all'area attendibile di Internet Explorer, dopo aver disabilitato Lo scripting attivo nell'area Internet. Ciò consentirà di continuare a usare siti Web attendibili esattamente come si fa oggi, riducendo al tempo stesso le restrizioni sui siti non attendibili. Quando è possibile distribuire la patch, sarà possibile riabilitare lo scripting attivo nell'area Internet.

Per farlo, effettuare i seguenti passaggi:
1. In Internet Explorer fare clic sul menu Strumenti e quindi su Opzioni Internet.
2. Fare clic sulla scheda Sicurezza e quindi nell'area etichettata Selezionare un'area contenuto Web per specificare le impostazioni di sicurezza correnti, fare clic su Siti attendibili.
3. Fare clic su Siti e quindi aggiungere i siti che non richiedono una connessione sicura eseguendo le operazioni seguenti:
  - Deselezionare la casella di controllo Richiedi verifica server (https:) per tutti i siti in questa zona.
  - Nell'area con etichetta Aggiungi sito Web all'area: digitare l'URL di un sito attendibile, quindi fare clic sul pulsante Aggiungi .
  - Ripetere per ogni sito da aggiungere alla zona.
4. Fare clic su OK due volte per accettare le modifiche e tornare a Internet Explorer.
Aggiungere eventuali siti attendibili per non eseguire azioni dannose sul computer. Uno in particolare che si potrebbe voler aggiungere è https://windowsupdate.microsoft.com. Si tratta del sito che ospita la patch e richiede Scripting attivo per installare la patch. Si noti che in genere c'è un compromesso tra facilità d'uso e sicurezza; selezionando una configurazione a sicurezza elevata, è possibile rendere estremamente improbabile che un sito Web dannoso possa intervenire contro l'utente, ma a costo di perdere molte funzionalità avanzate. Il bilanciamento appropriato tra sicurezza e facilità d'uso è diverso per tutti gli utenti ed è consigliabile scegliere una configurazione adatta alle proprie esigenze. La buona notizia è che è facile modificare la configurazione ed è possibile provare configurazioni diverse fino a quando non si trova quello giusto fino a quando non è possibile installare la patch.
Disabilitare le applicazioni browser XAML in Internet Explorer
Per proteggersi da questa vulnerabilità, modificare le impostazioni in modo da richiedere prima di eseguire applicazioni browser XAML (XBAP) o disabilitare gli XBAP nelle aree di sicurezza Internet e Intranet locale come indicato di seguito:
1. In Internet Explorer fare clic sul menu Strumenti e quindi selezionare Opzioni Internet.
2. Fare clic sulla scheda Sicurezza , su Internet e quindi su Livello personalizzato. In Impostazioni, per XAML libero, fare clic su Prompt o Disabilita e quindi fare clic su OK.
3. Fare clic sulla scheda Sicurezza , su Internet e quindi su Livello personalizzato. In Impostazioni, per le applicazioni del browser XAML, fai clic su Prompt o Disabilita e quindi fai clic su OK.
4. Fare clic sulla scheda Sicurezza , su Internet e quindi su Livello personalizzato. In Impostazioni, per i documenti XPS, fare clic su Prompt o Disabilita, quindi fare clic su OK.
5. Nella scheda Sicurezza fare clic su Livello personalizzato. In Componenti conformi a .NET Framework impostare Esegui componenti non firmati con Authenticode su Prompt o Disabilita e quindi fare clic su OK. Ripetere questo passaggio per Run components signed with Authenticode (Esegui componenti firmati con Authenticode) e quindi fare clic su OK.
6. Fare clic su Intranet locale e quindi su Livello personalizzato. Ripetere i passaggi 3 e 4. Se viene richiesto di confermare che si desidera modificare queste impostazioni, fare clic su Sì. Fare clic su OK per tornare a Internet Explorer.
Impatto della soluzione alternativa. Il codice Microsoft .NET non verrà eseguito in Internet Explorer o non verrà eseguito senza chiedere conferma. La disabilitazione di applicazioni e componenti Microsoft .NET nelle aree di sicurezza Internet e Intranet locale può causare il funzionamento non corretto di alcuni siti Web. Se si ha difficoltà a usare un sito Web dopo aver modificato questa impostazione e si è certi che il sito sia sicuro da usare, è possibile aggiungere tale sito all'elenco di siti attendibili. In questo modo il sito funzionerà correttamente.

Domande frequenti

Qual è l'ambito della vulnerabilità?
Si tratta di una vulnerabilità di elevazione dei privilegi.

Che cosa causa la vulnerabilità?
La vulnerabilità è causata quando .NET Framework convalida in modo non corretto le autorizzazioni degli oggetti coinvolti nella reflection.

Cosa può fare un utente malintenzionato che usa la vulnerabilità?
Nello scenario di esplorazione Web, un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe ottenere le stesse autorizzazioni dell'utente attualmente connesso. Se un utente è connesso con diritti utente amministrativi, un utente malintenzionato potrebbe assumere il controllo completo del sistema interessato. L'utente malintenzionato potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati, oppure creare nuovi account con diritti utente completi. Gli utenti con account che dispongono di diritti utente limitati per il sistema in uso risultano meno esposti degli utenti che operano con diritti amministrativi.

Scenario di attacco di esplorazione Web
Un utente malintenzionato potrebbe ospitare un sito Web appositamente creato che contiene un XBAP appositamente creato (applicazione browser XAML) che potrebbe sfruttare questa vulnerabilità e quindi convincere un utente a visualizzare il sito Web. L'utente malintenzionato potrebbe anche sfruttare i siti Web compromessi e i siti Web che accettano o ospitano contenuti o annunci forniti dall'utente. Questi siti Web possono contenere contenuti appositamente creati che potrebbero sfruttare questa vulnerabilità. In tutti i casi, tuttavia, un utente malintenzionato non avrebbe modo di forzare gli utenti a visitare questi siti Web. Un utente malintenzionato dovrà invece convincere gli utenti a visitare il sito Web, in genere facendo clic su un collegamento in un messaggio di posta elettronica o in un messaggio di Instant Messenger che porta gli utenti al sito Web dell'utente malintenzionato. Potrebbe anche essere possibile visualizzare contenuti Web appositamente creati utilizzando annunci banner o utilizzando altri metodi per distribuire contenuti Web ai sistemi interessati.
Scenario di attacco delle applicazioni Windows .NET
Questa vulnerabilità può essere usata anche dalle applicazioni Windows .NET Framework per ignorare le restrizioni di sicurezza dall'accesso al codice.

Scenario di esplorazione Web
Il successo dello sfruttamento di questa vulnerabilità richiede che un utente sia connesso e visiti siti Web usando un Web browser in grado di creare un'istanza di XBAP. Di conseguenza, tutti i sistemi in cui un Web browser viene usato di frequente, ad esempio workstation o server terminal, rappresentano il rischio maggiore da questa vulnerabilità. I server potrebbero essere più a rischio se gli amministratori consentono agli utenti di esplorare e leggere la posta elettronica nei server. Tuttavia, le procedure consigliate sconsigliano vivamente di consentire questo problema.
Applicazioni .NET di Windows
Anche le workstation e i server che eseguono applicazioni Windows .NET Framework non attendibili sono a rischio per questa vulnerabilità.

Cosa fa l'aggiornamento?
L'aggiornamento risolve la vulnerabilità correggendo il modo in cui .NET Framework convalida le autorizzazioni degli oggetti coinvolti nella reflection.

Vulnerabilità di allocazione di matrici - CVE-2013-3134

Esiste una vulnerabilità di esecuzione remota del codice nel modo in cui Microsoft .NET Framework alloca matrici di strutture di piccole dimensioni.

Per visualizzare questa vulnerabilità come voce standard nell'elenco Vulnerabilità ed esposizioni comuni, vedere CVE-2013-3134.

Fattori di mitigazione

Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe ottenere gli stessi diritti utente dell'utente connesso. Gli utenti con account che dispongono di diritti utente limitati per il sistema in uso risultano meno esposti degli utenti che operano con diritti amministrativi.
I sistemi che eseguono versioni a 32 bit di Windows non sono interessati da questa vulnerabilità.

Soluzioni alternative

Microsoft non ha identificato soluzioni alternative per questa vulnerabilità.

Domande frequenti

Qual è l'ambito della vulnerabilità?
Si tratta di una vulnerabilità di esecuzione remota del codice.

Che cosa causa la vulnerabilità?
La vulnerabilità è causata quando CLR di .NET Framework alloca erroneamente una matrice di strutture di piccole dimensioni.

Che cos'è CLR?
Microsoft .NET Framework fornisce un ambiente di runtime denominato Common Language Runtime (CLR), che esegue il codice e fornisce servizi che semplificano il processo di sviluppo. Per altre informazioni su CLR, vedere Panoramica di Common Language Runtime.

Cosa può fare un utente malintenzionato che usa la vulnerabilità?
Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe eseguire codice arbitrario per conto dell'utente di destinazione. Se un utente è connesso con diritti utente amministrativi, un utente malintenzionato potrebbe assumere il controllo completo del sistema interessato. L'utente malintenzionato potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati, oppure creare nuovi account con diritti utente completi. Gli utenti con account che dispongono di diritti utente limitati per il sistema in uso risultano meno esposti degli utenti che operano con diritti amministrativi.

In che modo un utente malintenzionato potrebbe sfruttare la vulnerabilità?
In uno scenario di attacco alle applicazioni .NET, un utente malintenzionato potrebbe modificare i dati in modo da consentire l'esecuzione di codice remoto.

Quali sistemi sono principalmente a rischio dalla vulnerabilità?
Le workstation e i server basati su x64 che eseguono applicazioni Windows .NET Framework sono principalmente a rischio da questa vulnerabilità.

Cosa fa l'aggiornamento?
L'aggiornamento risolve la vulnerabilità modificando il modo in cui .NET Framework alloca matrici di strutture di piccole dimensioni.

Quando è stato pubblicato questo bollettino sulla sicurezza, questa vulnerabilità è stata divulgata pubblicamente?
Sì. Questa vulnerabilità è stata divulgata pubblicamente.

Vulnerabilità di serializzazione delegato - CVE-2013-3171

Esiste una vulnerabilità di elevazione dei privilegi nel modo in cui .NET Framework convalida le autorizzazioni per gli oggetti delegati durante la serializzazione.

Per visualizzare questa vulnerabilità come voce standard nell'elenco Vulnerabilità ed esposizioni comuni, vedere CVE-2013-3171.

Fattori di mitigazione

Microsoft non ha identificato alcun fattore di mitigazione per questa vulnerabilità.

Soluzioni alternative

Microsoft non ha identificato soluzioni alternative per questa vulnerabilità.

Domande frequenti

Qual è l'ambito della vulnerabilità?
Si tratta di una vulnerabilità di elevazione dei privilegi.

Che cosa causa la vulnerabilità?
La vulnerabilità è causata quando .NET Framework convalida in modo non corretto le autorizzazioni degli oggetti delegati durante la serializzazione.

Cosa può fare un utente malintenzionato che usa la vulnerabilità?
In uno scenario di esplorazione Web, un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe ottenere le stesse autorizzazioni dell'utente attualmente connesso. Se un utente è connesso con diritti utente amministrativi, un utente malintenzionato potrebbe assumere il controllo completo del sistema interessato. L'utente malintenzionato potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati, oppure creare nuovi account con diritti utente completi. Gli utenti con account che dispongono di diritti utente limitati per il sistema in uso risultano meno esposti degli utenti che operano con diritti amministrativi.

In che modo un utente malintenzionato potrebbe sfruttare lavulnerabilità?
Esistono due scenari di attacco per sfruttare questa vulnerabilità: uno scenario di esplorazione Web e un bypass dell'applicazione Windows .NET dello scenario di restrizioni di sicurezza dall'accesso di codice. Questi scenari sono descritti come segue:

Scenario di attacco di esplorazione Web
Un utente malintenzionato potrebbe ospitare un sito Web appositamente creato che contiene un XBAP appositamente creato (applicazione browser XAML) che potrebbe sfruttare questa vulnerabilità e quindi convincere un utente a visualizzare il sito Web. L'utente malintenzionato potrebbe anche sfruttare i siti Web compromessi e i siti Web che accettano o ospitano contenuti o annunci forniti dall'utente. Questi siti Web possono contenere contenuti appositamente creati che potrebbero sfruttare questa vulnerabilità. In tutti i casi, tuttavia, un utente malintenzionato non avrebbe modo di forzare gli utenti a visitare questi siti Web. Un utente malintenzionato dovrà invece convincere gli utenti a visitare il sito Web, in genere facendo clic su un collegamento in un messaggio di posta elettronica o in un messaggio di Instant Messenger che porta gli utenti al sito Web dell'utente malintenzionato. Potrebbe anche essere possibile visualizzare contenuti Web appositamente creati utilizzando annunci banner o utilizzando altri metodi per distribuire contenuti Web ai sistemi interessati.
Scenario di attacco delle applicazioni Windows .NET
Questa vulnerabilità può essere usata anche dalle applicazioni Windows .NET Framework per ignorare le restrizioni di sicurezza dall'accesso al codice.

Che cos'è WPF?
Microsoft .NET Framework fornisce un ambiente di runtime denominato Windows Presentation Foundation (WPF), un sistema di presentazione per la compilazione di applicazioni client Windows. Per altre informazioni su WPF, vedere Introduzione a WPF.

Scenario di esplorazione Web
Il successo dello sfruttamento di questa vulnerabilità richiede che un utente sia connesso e visiti siti Web usando un Web browser in grado di creare un'istanza di XBAP. Di conseguenza, tutti i sistemi in cui un Web browser viene usato di frequente, ad esempio workstation o server terminal, rappresentano il rischio maggiore da questa vulnerabilità. I server potrebbero essere più a rischio se gli amministratori consentono agli utenti di esplorare e leggere la posta elettronica nei server. Tuttavia, le procedure consigliate sconsigliano vivamente di consentire questo problema.
Scenario di applicazioni Windows .NET
Anche le workstation e i server che eseguono applicazioni Windows .NET Framework non attendibili sono a rischio per questa vulnerabilità.

Cosa fa l'aggiornamento?
L'aggiornamento risolve la vulnerabilità correggendo il modo in cui .NET Framework gestisce le vulnerabilità di attendibilità parziale.

Vulnerabilità del puntatore Null - CVE-2013-3178

Esiste una vulnerabilità di esecuzione remota del codice nel modo in cui Microsoft Silverlight gestisce un puntatore Null.

Per visualizzare questa vulnerabilità come voce standard nell'elenco Vulnerabilità ed esposizioni comuni, vedere CVE-2013-3178.

Fattori di mitigazione

Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe ottenere gli stessi diritti utente dell'utente connesso. Gli utenti con account che dispongono di diritti utente limitati per il sistema in uso risultano meno esposti degli utenti che operano con diritti amministrativi.
In uno scenario di attacco basato sul Web, un utente malintenzionato potrebbe ospitare un sito Web contenente una pagina Web usata per sfruttare questa vulnerabilità. Inoltre, siti Web compromessi e siti Web che accettano o ospitano contenuti forniti dall'utente o annunci potrebbero contenere contenuti appositamente creati che potrebbero sfruttare questa vulnerabilità. In tutti i casi, tuttavia, un utente malintenzionato non avrebbe modo di forzare gli utenti a visitare questi siti Web. Un utente malintenzionato dovrebbe invece convincere gli utenti a visitare il sito Web, in genere facendogli clic su un collegamento in un messaggio di posta elettronica o in un messaggio di Instant Messenger che porta gli utenti al sito Web dell'utente malintenzionato.
Questa vulnerabilità non può essere sfruttata automaticamente tramite posta elettronica. Il file appositamente creato potrebbe essere inviato come allegato di posta elettronica, ma l'utente malintenzionato dovrà convincere l'utente ad aprire l'allegato per sfruttare la vulnerabilità.
Per impostazione predefinita, Internet Explorer in Windows Server 2003 e Windows Server 2008 viene eseguito in una modalità con restrizioni nota come Configurazione sicurezza avanzata. Questa modalità attenua questa vulnerabilità. Per altre informazioni sulla configurazione della sicurezza avanzata di Internet Explorer, vedere la sezione Domande frequenti di questo aggiornamento della sicurezza.

Soluzioni alternative

Impedire temporaneamente l'esecuzione di Microsoft Silverlight in Internet Explorer
La disabilitazione temporanea di Silverlight in Internet Explorer consente di proteggersi da queste vulnerabilità. Per disabilitare Silverlight in Internet Explorer, seguire questa procedura:
1. In Internet Explorer fare clic sul menu Strumenti e quindi su Opzioni Internet.
2. Fare clic sulla scheda Programmi e quindi su Gestisci componenti aggiuntivi.
3. Nell'elenco Barre degli strumenti ed estensioni trovare "Microsoft Silverlight" e quindi fare clic su Disabilita.
Impedire temporaneamente l'esecuzione di Microsoft Silverlight in Mozilla Firefox
Disabilitando temporaneamente Silverlight in Mozilla Firefox, è possibile proteggersi da queste vulnerabilità. Per disabilitare Silverlight in Firefox, seguire questa procedura:
1. In Firefox fare clic sul menu Strumenti e quindi su Aggiungi.
2. Nella finestra Componenti aggiuntivi fare clic sulla scheda Plug-in.
3. Trovare il plug-in Silverlight e quindi fare clic su Disabilita.
Impedire temporaneamente l'esecuzione di Microsoft Silverlight in Google Chrome
Disabilitando temporaneamente Silverlight in Google Chrome, è possibile proteggersi da queste vulnerabilità. Per disabilitare Silverlight in Chrome, seguire questa procedura:
1. Nella barra degli indirizzi di Chrome digitare about:plugins.
2. Nella pagina visualizzata individuare il plug-in Silverlight e disabilitarlo.

Domande frequenti

Qual è l'ambito della vulnerabilità?
Si tratta di una vulnerabilità di esecuzione remota del codice.

Che cosa causa la vulnerabilità?
La vulnerabilità è causata quando Silverlight gestisce in modo non corretto una dereferenziazione a un puntatore Null.

Cosa può fare un utente malintenzionato che usa la vulnerabilità?
In uno scenario di esplorazione Web, un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe eseguire codice arbitrario per conto dell'utente di destinazione. Se un utente è connesso con diritti utente amministrativi, un utente malintenzionato potrebbe assumere il controllo completo del sistema interessato. L'utente malintenzionato potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati, oppure creare nuovi account con diritti utente completi. Gli utenti con account che dispongono di diritti utente limitati per il sistema in uso risultano meno esposti degli utenti che operano con diritti amministrativi.

In che modo un utente malintenzionato potrebbe sfruttare la vulnerabilità?
Un utente malintenzionato potrebbe ospitare un sito Web contenente un'applicazione Silverlight appositamente creata che potrebbe sfruttare questa vulnerabilità e quindi convincere un utente a visualizzare il sito Web. L'utente malintenzionato potrebbe anche sfruttare i siti Web compromessi e i siti Web che accettano o ospitano contenuti o annunci forniti dall'utente. Questi siti Web possono contenere contenuti appositamente creati che potrebbero sfruttare questa vulnerabilità. In tutti i casi, tuttavia, un utente malintenzionato non avrebbe modo di forzare gli utenti a visitare questi siti Web. Un utente malintenzionato dovrà invece convincere gli utenti a visitare il sito Web, in genere facendo clic su un collegamento in un messaggio di posta elettronica o in un messaggio di Instant Messenger che porta gli utenti al sito Web dell'utente malintenzionato. Potrebbe anche essere possibile visualizzare contenuti Web appositamente creati utilizzando annunci banner o utilizzando altri metodi per distribuire contenuti Web ai sistemi interessati.

EMET aiuta a mitigare gli attacchi che potrebbero tentare di sfruttare questa vulnerabilità? Sì. Enhanced Mitigation Experience Toolkit (EMET) consente agli utenti di gestire tecnologie di mitigazione della sicurezza che rendono più difficile per gli utenti malintenzionati sfruttare le vulnerabilità in un determinato software. EMET consente di attenuare questa vulnerabilità in cui EMET è installato e configurato per l'uso del software interessato.

Per altre informazioni su EMET, vedere Enhanced Mitigation Experience Toolkit.For more information about EMET, see The Enhanced Mitigation Experience Toolkit.

Cosa fa l'aggiornamento?
L'aggiornamento risolve la vulnerabilità correggendo il modo in cui .NET Framework inizializza le matrici di memoria.

Aggiorna informazioni

Strumenti e linee guida per il rilevamento e la distribuzione

Sono disponibili diverse risorse per aiutare gli amministratori a distribuire gli aggiornamenti della sicurezza.

Microsoft Baseline Security Analyzer (MBSA) consente agli amministratori di analizzare i sistemi locali e remoti per individuare gli aggiornamenti della sicurezza mancanti e le configurazioni comuni della sicurezza.
Windows Server Update Services (WSUS), Systems Management Server (SMS) e System Center Configuration Manager (SCCM) consentono agli amministratori di distribuire gli aggiornamenti della sicurezza.
I componenti dell'analizzatore di compatibilità degli aggiornamenti inclusi in Application Compatibility Toolkit semplificano il test e la convalida degli aggiornamenti di Windows nelle applicazioni installate.

Per informazioni su questi e altri strumenti disponibili, vedere Strumenti di sicurezza per professionisti IT.

Distribuzione degli aggiornamenti della sicurezza

Software interessato

Per informazioni sull'aggiornamento della sicurezza specifico per il software interessato, fare clic sul collegamento appropriato: