Bollettino Microsoft sulla sicurezza MS14-061 - Importante
La vulnerabilità in Microsoft Word e nelle applicazioni Web di Office può consentire l'esecuzione di codice in modalità remota (3000434)
Data di pubblicazione: 14 ottobre 2014
Versione: 1.0
Informazioni generali
Riepilogo
Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Office che è stata segnalata privatamente. La vulnerabilità può consentire l'esecuzione di codice in modalità remota nel caso in cui un utente malintenzionato riesce a convincere un utente ad aprire un file di Microsoft Word appositamente predisposto. Sfruttando tale vulnerabilità, un utente malintenzionato potrebbe acquisire gli stessi diritti utente dell'utente corrente. Se l'utente corrente è connesso con privilegi di amministrazione, l'utente malintenzionato riuscirebbe quindi a installare programmi o a visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Pertanto, i clienti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
Questo aggiornamento per la protezione è considerato di livello importante per le edizioni supportate di Microsoft Word 2007, Microsoft Office 2007, Microsoft Word 2010, Microsoft Office 2010, Microsoft Office 2011 per Mac, il pacchetto di compatibilità Microsoft Office, Word Automation Services e Microsoft Office Web Apps Server 2010. Per ulteriori informazioni, vedere la sezione Software interessato.
L'aggiornamento per la protezione risolve la vulnerabilità correggendo il modo in cui Microsoft Office analizza i file appositamente predisposti. Per ulteriori informazioni sulla vulnerabilità, cercare la voce relativa alla vulnerabilità specifica nella sottosezione Domande frequenti più avanti in questo bollettino.
Raccomandazione. I clienti possono configurare l'aggiornamento automatico per controllare online gli aggiornamenti da Microsoft Update utilizzando il servizio di Microsoft Update. I clienti che hanno attivato l'aggiornamento automatico e configurato il controllo online degli aggiornamenti da Microsoft Update in genere non devono eseguire alcuna operazione perché questo aggiornamento per la protezione sarà scaricato e installato automaticamente. Gli utenti che non hanno attivato la funzionalità di aggiornamento automatico devono verificare la disponibilità di aggiornamenti da Microsoft Update e installare questo aggiornamento manualmente. Per informazioni sulle opzioni di configurazione specifiche relative agli aggiornamenti automatici, vedere l'articolo della Microsoft Knowledge Base 294871.
Per gli amministratori e le installazioni delle organizzazioni o gli utenti finali che desiderano installare questo aggiornamento per la protezione manualmente (inclusi i clienti che non hanno attivato la funzionalità di aggiornamento automatico), Microsoft consiglia di applicare prima possibile l'aggiornamento utilizzando il software di gestione degli aggiornamenti o verificando la disponibilità di aggiornamenti tramite il servizio Microsoft Update. Gli aggiornamenti sono disponibili anche tramite i collegamenti di download nella tabella Software interessato più avanti nel presente bollettino.
Per i clienti che utilizzano Microsoft Office per Mac, Microsoft AutoUpdate per Mac può essere configurato per consegnare gli aggiornamenti per il software di Microsoft direttamente al suo sistema. Per ulteriori informazioni, vedere Controllo automatico degli aggiornamenti software.
Vedere anche la sezione, Strumenti e informazioni sul rilevamento e sulla distribuzione, riportata di seguito nel presente bollettino.
Articolo della Microsoft Knowledge Base
- Articolo della Microsoft Knowledge Base: 3000434
- Informazioni sui file: Sì
- Hash SHA1/SHA2: Sì
- Problemi noti: Nessuno
Software interessato
Le seguenti versioni o edizioni di software sono interessate. Le versioni o le edizioni non elencate sono al termine del ciclo di vita del supporto o non sono interessate. Per informazioni sulla disponibilità del supporto per la versione o l'edizione del software in uso, visitare il sito Web Ciclo di vita del supporto Microsoft.
Software interessato
| **Applicazioni e altro software Microsoft Office** | **Componente** | **Livello massimo di impatto sulla protezione** | **Livello di gravità aggregato** | **Aggiornamenti sostituiti** |
| **Applicazioni e componenti Microsoft Office** | ||||
| **Microsoft Office 2007** | ||||
| [Microsoft Office 2007 Service Pack 3](http://www.microsoft.com/downloads/details.aspx?familyid=fcbcc1d5-a5b3-4098-a821-d1796d03e037) (2883031) | Non applicabile | Esecuzione di codice in modalità remota | Importante | 2880513 in [MS14-034](http://go.microsoft.com/fwlink/?linkid=400971) |
| Microsoft Office 2007 Service Pack 3 | [Microsoft Word 2007 Service Pack 3](http://www.microsoft.com/downloads/details.aspx?familyid=bc7e75c1-8a41-49c3-b6a7-e3c95714b277) (2883032) | Esecuzione di codice in modalità remota | Importante | 2880515 in [MS14-034](http://go.microsoft.com/fwlink/?linkid=400971) |
| **Microsoft Office 2010** | ||||
| [Microsoft Office 2010 Service Pack 1 (edizioni a 32 bit)](http://www.microsoft.com/downloads/details.aspx?familyid=71572e3c-e0ef-449c-ac4e-083bd4aea781) (2883008) | Non applicabile | Esecuzione di codice in modalità remota | Importante | 2863919 in [MS14-017](http://go.microsoft.com/fwlink/?linkid=393531) |
| [Microsoft Office 2010 Service Pack 1 (edizioni a 64 bit)](http://www.microsoft.com/downloads/details.aspx?familyid=7a2d1bfe-64b6-4637-b888-97964cb887d8) (2883008) | Non applicabile | Esecuzione di codice in modalità remota | Importante | 2863919 in [MS14-017](http://go.microsoft.com/fwlink/?linkid=393531) |
| [Microsoft Office 2010 Service Pack 2 (edizioni a 32 bit)](http://www.microsoft.com/downloads/details.aspx?familyid=71572e3c-e0ef-449c-ac4e-083bd4aea781) (2883008) | Non applicabile | Esecuzione di codice in modalità remota | Importante | 2863919 in [MS14-017](http://go.microsoft.com/fwlink/?linkid=393531) |
| [Microsoft Office 2010 Service Pack 2 (edizioni a 64 bit)](http://www.microsoft.com/downloads/details.aspx?familyid=7a2d1bfe-64b6-4637-b888-97964cb887d8) (2883008) | Non applicabile | Esecuzione di codice in modalità remota | Importante | 2863919 in [MS14-017](http://go.microsoft.com/fwlink/?linkid=393531) |
| Microsoft Office 2010 Service Pack 1 (edizioni a 32 bit) | [Microsoft Word 2010 Service Pack 1 (edizioni a 32 bit)](http://www.microsoft.com/downloads/details.aspx?familyid=88805fb8-526e-4542-ab05-7c39e3c6f0ea) (2883013) | Esecuzione di codice in modalità remota | Importante | 2863926 in [MS14-017](http://go.microsoft.com/fwlink/?linkid=393531) |
| Microsoft Office 2010 Service Pack 1 (edizioni a 64 bit) | [Microsoft Word 2010 Service Pack 1 (edizioni a 64 bit)](http://www.microsoft.com/downloads/details.aspx?familyid=4cd45211-d188-4c90-a743-09e4d62d52c3) (2883013) | Esecuzione di codice in modalità remota | Importante | 2863926 in [MS14-017](http://go.microsoft.com/fwlink/?linkid=393531) |
| Microsoft Office 2010 Service Pack 2 (edizioni a 32 bit) | [Microsoft Word 2010 Service Pack 2 (edizioni a 32 bit)](http://www.microsoft.com/downloads/details.aspx?familyid=88805fb8-526e-4542-ab05-7c39e3c6f0ea) (2883013) | Esecuzione di codice in modalità remota | Importante | 2863926 in [MS14-017](http://go.microsoft.com/fwlink/?linkid=393531) |
| Microsoft Office 2010 Service Pack 2 (edizioni a 64 bit) | [Microsoft Word 2010 Service Pack 2 (edizioni a 64 bit)](http://www.microsoft.com/downloads/details.aspx?familyid=4cd45211-d188-4c90-a743-09e4d62d52c3) (2883013) | Esecuzione di codice in modalità remota | Importante | 2863926 in [MS14-017](http://go.microsoft.com/fwlink/?linkid=393531) |
| **Microsoft Office per Mac** | ||||
| [Microsoft Office per Mac 2011](http://www.microsoft.com/downloads/details.aspx?familyid=b94433e7-f784-427c-9987-2843dd198e80) (3004865) | Non applicabile | Esecuzione di codice in modalità remota | Importante | 2939132 in [MS14-017](http://go.microsoft.com/fwlink/?linkid=393531) |
| **Altro software Microsoft Office** | ||||
| [Pacchetto di compatibilità Microsoft Office Service Pack 3](http://www.microsoft.com/downloads/details.aspx?familyid=fcbcc1d5-a5b3-4098-a821-d1796d03e037) (2883031) | Non applicabile | Esecuzione di codice in modalità remota | Importante | 2880513 in [MS14-034](http://go.microsoft.com/fwlink/?linkid=400971) |
**Software Microsoft Server e Web Apps **
| **Software** | **Pacchetto di aggiornamento** | **Livello massimo di impatto sulla protezione** | **Livello di gravità aggregato** | **Aggiornamenti sostituiti** |
| **Microsoft SharePoint Server 2010** | ||||
| Microsoft SharePoint Server 2010 Service Pack 1 | [Word Automation Services](http://www.microsoft.com/downloads/details.aspx?familyid=fb4c2124-7a0e-48da-9a18-81468eee9628) (2883098) | Esecuzione di codice in modalità remota | Importante | 2878220 in [MS14-017](http://go.microsoft.com/fwlink/?linkid=393531) |
| Microsoft SharePoint Server 2010 Service Pack 2 | [Word Automation Services](http://www.microsoft.com/downloads/details.aspx?familyid=fb4c2124-7a0e-48da-9a18-81468eee9628) (2883098) | Esecuzione di codice in modalità remota | Importante | 2878220 in [MS14-017](http://go.microsoft.com/fwlink/?linkid=393531) |
| **Microsoft Office Web Apps 2010** | ||||
| Microsoft Office Web Apps 2010 | [Microsoft Office Web Apps Server 2010](http://www.microsoft.com/downloads/details.aspx?familyid=2b6d10b2-dacb-46af-9b8e-2c0256df67e8) (2889827) | Esecuzione di codice in modalità remota | Importante | 2880536 in [MS14-022](http://go.microsoft.com/fwlink/?linkid=386285) |
| Microsoft Office Web Apps 2010 Service Pack 1 | [Microsoft Office Web Apps Server 2010 Service Pack 1](http://www.microsoft.com/downloads/details.aspx?familyid=2b6d10b2-dacb-46af-9b8e-2c0256df67e8) (2889827) | Esecuzione di codice in modalità remota | Importante | 2880536 in [MS14-022](http://go.microsoft.com/fwlink/?linkid=386285) |
| Microsoft Office Web Apps 2010 Service Pack 2 | [Microsoft Office Web Apps Server 2010 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=2b6d10b2-dacb-46af-9b8e-2c0256df67e8) (2889827) | Esecuzione di codice in modalità remota | Importante | 2880536 in [MS14-022](http://go.microsoft.com/fwlink/?linkid=386285) |
Domande frequenti sull'aggiornamento
Viene offerto questo aggiornamento per software non installato nel sistema. Perché viene offerto questo aggiornamento? A causa del modello di manutenzione per gli aggiornamenti di Microsoft Office, è possibile che vengano offerti aggiornamenti per software non installato nel sistema. Ad esempio, potrebbe essere offerto un aggiornamento per un prodotto di Microsoft Office anche se non è installato quello specifico prodotto di Office. Per ulteriori informazioni su questo comportamento e sulle azioni consigliati, vedere l'articolo della Microsoft Knowledge Base 830335.
Quali aggiornamenti si applicano a Microsoft SharePoint Server 2010? Per le edizioni supportate di Microsoft SharePoint Server 2010, l'aggiornamento seguente si applica solo al componente specifico:
- Word Automation Services (2883098)
Nota Per impostazione predefinita, Word Automation Services è un servizio installato ed eseguito nell'ambito di un'installazione SharePoint Server 2010 autonoma. Se si utilizza SharePoint Server 2010 in una server farm, è necessario attivare in modo esplicito Word Automation Services.
Microsoft Web Applications 2010 è una funzionalità opzionale che può essere distribuita sulle installazioni SharePoint Server 2010 e SharePoint Foundation 2010.
Viene offerto l'aggiornamento per il software non elencato nella tabella Software interessato. Perché viene offerto questo aggiornamento? Quando gli aggiornamenti risolvono il codice vulnerabile presente in un componente condiviso tra più prodotti Microsoft Office o tra più versioni dello stesso prodotto Microsoft Office, l'aggiornamento è considerato applicabile a tutti i prodotti e le versioni supportate che contengono il componente vulnerabile.
Ad esempio, quando un aggiornamento è applicabile ai prodotti Microsoft Office 2007, solo Microsoft Office 2007 può essere specificatamente elencato nella tabella Software interessato. Tuttavia, l'aggiornamento potrebbe essere applicabile a Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, il pacchetto di compatibilità di Microsoft, Microsoft Excel Viewer o qualsiasi altro prodotto Microsoft Office 2007 non specificatamente elencato nella tabella Software interessato.
Ad esempio, quando un aggiornamento è applicabile ai prodotti Microsoft Office 2010, solo Microsoft Office 2010 può essere specificatamente elencato nella tabella Software interessato. Tuttavia, l'aggiornamento potrebbe essere applicabile a Microsoft Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, Microsoft Visio Viewer o qualsiasi altro prodotto Microsoft Office 2010 non specificatamente elencato nella tabella Software interessato.
Per ulteriori informazioni su questo comportamento e sulle azioni consigliate, vedere l'articolo della Microsoft Knowledge Base 830335. Per un elenco dei prodotti Microsoft Office per i quali potrebbe essere applicabile un aggiornamento, consultare l'articolo della Microsoft Knowledge Base associato all'aggiornamento specifico.
Viene offerto l'aggiornamento per software non vulnerabile. Perché viene offerto questo aggiornamento? In alcuni casi, un aggiornamento potrebbe essere applicabile a prodotti Microsoft Office non elencati specificatamente nella tabella Software non interessato oppure riportati nella tabella Software interessato con l'etichetta "Non applicabile" in relazione all'impatto sulla sicurezza. Ad esempio, potrebbe essere offerto un aggiornamento per la protezione di Microsoft Office anche se il presente bollettino indica che i prodotti o le versioni di Office attualmente installati non sono interessati. Per ulteriori informazioni in merito, vedere l'articolo della Microsoft Knowledge Base 830335.
Sebbene possano essere disponibili degli aggiornamenti per software non vulnerabile, gli utenti che scelgono di non applicare tali aggiornamenti non aumentano il livello di rischio per i sistemi in uso. Tuttavia, Microsoft consiglia di installare tutti gli aggiornamenti disponibili per i sistemi utilizzati. Questo aiuta a mantenere la coerenza dei file condivisi in tutti i prodotti Office. In alcuni casi, un aggiornamento di software non vulnerabile consente di rilevare se i file sul sistema sono già aggiornati e, di conseguenza, non è necessario installare i file.
Nel computer in uso è installato Microsoft Word 2010. Perché non viene offerto l'aggiornamento 2883008? L'aggiornamento 2883008 si applica solo ai sistemi che eseguono configurazioni specifiche di Microsoft Office 2010. Agli altri sistemi l'aggiornamento non viene offerto.
L'offerta di aggiornamento di una versione del software Microsoft Office non esposta a vulnerabilità rappresenta un problema nel modello di servizio degli aggiornamenti di Microsoft Office? No. Il modello di servizio è basato su come l'aggiornamento viene applicato ai componenti condivisi del software Microsoft Office. Alcuni prodotti per i quali è disponibile un aggiornamento potrebbero non accedere al codice vulnerabile, pertanto il software non è interessato dalla vulnerabilità. Tuttavia, il meccanismo di aggiornamento funziona correttamente: individua una versione del prodotto per il software applicabile sul sistema che rientra nell'intervallo di versioni del prodotto a cui si applica l'aggiornamento, quindi offre l'aggiornamento. Questo aiuta a mantenere la coerenza dei file condivisi in tutti i prodotti Office.
Quali componenti del pacchetto di compatibilità Microsoft Office sono aggiornati da questo bollettino? L'aggiornamento contenuto in questo bollettino sulla sicurezza si applica solo allo specifico componente interessato nel pacchetto di compatibilità Microsoft Office. Ad esempio, in un bollettino di Microsoft Word i pacchetti di aggiornamento includono solo i file del componente del pacchetto di compatibilità di Word e non i file del componente del pacchetto di compatibilità di Excel o PowerPoint. I file del componente del pacchetto di compatibilità di Excel sono aggiornati in un bollettino di Excel, mentre quelli di PowerPoint in un bollettino di PowerPoint.
In che modo Microsoft Outlook è interessato dalla vulnerabilità? Outlook non è direttamente interessato perché la vulnerabilità è presente in Microsoft Word; tuttavia, se Word viene selezionato come programma di posta elettronica, impostazione predefinita nel caso di Microsoft Outlook 2007 e Outlook 2010, un utente malintenzionato può sfruttare Outlook per un attacco tramite posta elettronica, al fine di sfruttare CVE-2014-4117 inviando all'utente designato un messaggio di posta elettronica appositamente predisposto.
Se si utilizza una versione precedente del software discusso nel presente bollettino, come bisogna comportarsi? I prodotti software elencati in questo bollettino sono stati sottoposti a test per determinare quali versioni sono interessate dalla vulnerabilità. Le altre versioni sono al termine del ciclo di vita del supporto. Per ulteriori informazioni sul ciclo di vita dei prodotti, visitare il sito Web Ciclo di vita del supporto Microsoft.
Per evitare di esporre i propri sistemi a potenziali vulnerabilità, si raccomanda ai clienti che utilizzano versioni precedenti del software di eseguire quanto prima la migrazione a versioni supportate. Per informazioni sulla disponibilità del supporto per la versione del software in uso, vedere Selezionare un prodotto per informazioni sul ciclo di vita. Per ulteriori informazioni sui service pack relativi a queste versioni del software, vedere Criteri relativi al ciclo di vita del supporto per i service pack.
I clienti che hanno ancora la necessità di servizi di supporto per versioni precedenti del software sono invitati a contattare il loro rappresentante del team Microsoft, il responsabile tecnico dei rapporti con i clienti oppure il rappresentante del partner Microsoft appropriato per informazioni sui servizi di supporto personalizzati. I clienti che non dispongono di un contratto Alliance, Premier o Authorized possono contattare le filiali Microsoft locali. Per informazioni sui contatti, visitare il sito Web Microsoft Worldwide Information, selezionare il paese desiderato dall'elenco delle informazioni di contatto e fare clic su Vai per visualizzare un elenco di numeri telefonici. Quando si effettua la chiamata, richiedere di parlare con il responsabile locale delle vendite per i servizi di supporto Premier. Per ulteriori informazioni, vedere le Domande frequenti sui criteri di ciclo di vita del supporto Microsoft.
Livelli di gravità e identificatori della vulnerabilità
I seguenti livelli di gravità presuppongono il livello massimo di impatto potenziale della vulnerabilità. Per informazioni relative al rischio, entro 30 giorni dalla pubblicazione del presente bollettino sulla sicurezza, di sfruttamento della vulnerabilità in relazione al livello di gravità e all'impatto sulla protezione, vedere l'Exploitability Index nel riepilogo dei bollettini di ottobre. Per ulteriori informazioni, vedere Microsoft Exploitability Index.
| **Livelli di gravità delle vulnerabilità e livello massimo di impatto sulla protezione per il software interessato** | ||
| **Software interessato** | **Vulnerabilità relativa al formato di file Microsoft Word - CVE-2014-4117** | **Livello di gravità aggregato** |
| **Applicazioni e componenti Microsoft Office** | ||
| **Microsoft Office 2007** | ||
| Microsoft Office 2007 Service Pack 3 | **Importante** Esecuzione di codice in modalità remota | **Importante** |
| **Microsoft Word 2007** | ||
| Microsoft Word 2007 Service Pack 3 | **Importante** Esecuzione di codice in modalità remota | **Importante** |
| **Microsoft Office 2010** | ||
| Microsoft Office 2010 Service Pack 1 (edizioni a 32 bit) | **Importante** Esecuzione di codice in modalità remota | **Importante** |
| Microsoft Office 2010 Service Pack 1 (edizioni a 64 bit) | **Importante** Esecuzione di codice in modalità remota | **Importante** |
| Microsoft Office 2010 Service Pack 2 (edizioni a 32 bit) | **Importante** Esecuzione di codice in modalità remota | **Importante** |
| Microsoft Office 2010 Service Pack 2 (edizioni a 64 bit) | **Importante** Esecuzione di codice in modalità remota | **Importante** |
| **Microsoft Word 2010** | ||
| Microsoft Word 2010 Service Pack 1 (edizioni a 32 bit) | **Importante** Esecuzione di codice in modalità remota | **Importante** |
| Microsoft Word 2010 Service Pack 1 (edizioni a 64 bit) | **Importante** Esecuzione di codice in modalità remota | **Importante** |
| Microsoft Word 2010 Service Pack 2 (edizioni a 32 bit) | **Importante** Esecuzione di codice in modalità remota | **Importante** |
| Microsoft Word 2010 Service Pack 2 (edizioni a 64 bit) | **Importante** Esecuzione di codice in modalità remota | **Importante** |
| **Microsoft Office per Mac** | ||
| Microsoft Office per Mac 2011 | **Importante** Esecuzione di codice in modalità remota | **Importante** |
| **Altro software Microsoft Office** | ||
| Pacchetto di compatibilità Microsoft Office Service Pack 3 | **Importante** Esecuzione di codice in modalità remota | **Importante** |
**Software Microsoft Server e Web Apps **
| **Livelli di gravità delle vulnerabilità e livello massimo di impatto sulla protezione per il software interessato** | ||
| **Software interessato** | **Vulnerabilità relativa al formato di file Microsoft Word - CVE-2014-4117** | **Livello di gravità aggregato** |
| **Microsoft SharePoint Server 2010** | ||
| Word Automation Services su Microsoft SharePoint Server 2010 Service Pack 1 | **Importante** Esecuzione di codice in modalità remota | **Importante** |
| Word Automation Services su Microsoft SharePoint Server 2010 Service Pack 2 | **Importante** Esecuzione di codice in modalità remota | **Importante** |
| **Microsoft Word Web Apps 2010** | ||
| Microsoft Word Web Apps 2010 | **Importante** Esecuzione di codice in modalità remota | **Importante** |
| Microsoft Word Web Apps 2010 Service Pack 1 | **Importante** Esecuzione di codice in modalità remota | **Importante** |
| Microsoft Word Web Apps 2010 Service Pack 2 | **Importante** Esecuzione di codice in modalità remota | **Importante** |
Vulnerabilità relativa al formato di file Microsoft Word - CVE-2014-4117
Una vulnerabilità legata all'esecuzione di codice in modalità remota esiste nel modo in cui il software Microsoft Office analizza alcune proprietà dei file Microsoft Word. Se un utente malintenzionato riesce sfruttare questa vulnerabilità e l'utente corrente è connesso con privilegi di amministrazione, l'utente malintenzionato può assumere il controllo completo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
Per visualizzare questa vulnerabilità come voce standard nell'elenco CVE, vedere il codice CVE-2014-4117.
Fattori attenuanti
Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:
- Non è possibile sfruttare automaticamente la vulnerabilità per posta elettronica. L'attacco è possibile solo se l'utente apre un allegato a un messaggio di posta elettronica.
- In uno scenario di attacco dal Web, l'utente malintenzionato potrebbe pubblicare un sito Web contenente un file Office appositamente predisposto utilizzato per tentare di sfruttare questa vulnerabilità. Inoltre, i siti Web manomessi e quelli che accettano o ospitano contenuti o annunci pubblicitari forniti dagli utenti potrebbero presentare contenuti appositamente predisposti per sfruttare questa vulnerabilità. Tuttavia, in nessuno di questi casi un utente malintenzionato può obbligare gli utenti a visualizzare il contenuto controllato dall'utente malintenzionato. L'utente malintenzionato, invece, deve convincere gli utenti a intraprendere un'azione, in genere inducendoli a fare clic su un collegamento contenuto in un messaggio di posta elettronica o di messaggistica immediata che li indirizzi al sito Web dell'utente malintenzionato. Successivamente, deve convincerli ad aprire il file di Office appositamente predisposto.
- Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente corrente. Pertanto, i clienti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
Soluzioni alternative
Per soluzione alternativa si intende un'impostazione o una modifica nella configurazione che non elimina la vulnerabilità sottostante, ma consente di bloccare gli attacchi noti prima di applicare l'aggiornamento. Microsoft ha verificato le seguenti soluzioni alternative e segnala nel corso della discussione se tali soluzioni riducono la funzionalità:
- Non aprire file Office provenienti da fonti non attendibili oppure ricevuti inaspettatamente da fonti attendibili Non aprire file Office provenienti da fonti non attendibili oppure ricevuti inaspettatamente da fonti attendibili. Questa vulnerabilità può essere sfruttata quando un utente apre un file appositamente predisposto.
Domande frequenti
Qual è la portata o l'impatto di questa vulnerabilità? Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota nel contesto dell'utente corrente.
Quali sono le cause di questa vulnerabilità? La vulnerabilità è causata quando Microsoft Word non gestisce in modo corretto gli oggetti nella memoria mentre analizza i file di Office appositamente predisposti. Pertanto, la memoria di sistema potrebbe essere danneggiata in modo da permettere a un utente malintenzionato di eseguire codice non autorizzato.
A quali attacchi viene esposto il sistema a causa di questa vulnerabilità? Un utente malintenzionato in grado di sfruttare questa vulnerabilità può eseguire codice arbitrario nel contesto dell'utente corrente. Se l'utente corrente è connesso con privilegi di amministrazione, l'utente malintenzionato riuscirebbe quindi a installare programmi o a visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
In che modo un utente malintenzionato può sfruttare questa vulnerabilità? Questa vulnerabilità può essere sfruttata solo se un utente apre un file appositamente predisposto con una versione interessata di Microsoft Office.
In uno scenario di attacco tramite posta elettronica, l'utente malintenzionato può sfruttare la vulnerabilità inviando un file appositamente predisposto e convincendo il ricevente ad aprirlo in una versione interessata di Microsoft Office.
In uno scenario di attacco dal Web, un utente malintenzionato può pubblicare un sito Web contenente un file utilizzato per tentare di sfruttare la vulnerabilità. Inoltre, i siti Web manomessi e quelli che accettano o ospitano contenuti forniti dagli utenti possono presentare contenuti appositamente predisposti per sfruttare questa vulnerabilità. Non è in alcun modo possibile obbligare gli utenti a visitare un sito Web appositamente predisposto. Pertanto, l'utente malintenzionato deve convincerli a visitare il sito Web, in genere inducendoli a fare clic su un collegamento contenuto in un messaggio di posta elettronica o di Instant Messenger che li indirizzi al sito Web dell'utente malintenzionato, convincendoli quindi ad aprire il file Microsoft Office appositamente predisposto.
Quali sono i sistemi principalmente interessati da questa vulnerabilità? I sistemi più esposti sono quelli che utilizzano software Microsoft Office, inclusi le workstation e i server terminal. I server possono essere maggiormente a rischio se gli amministratori di sistema consentono agli utenti di accedere ai server ed eseguire programmi. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.
Quali sono gli scopi dell'aggiornamento? L'aggiornamento risolve la vulnerabilità correggendo il modo in cui Microsoft Office analizza i file appositamente predisposti.
Al momento del rilascio di questo bollettino, le informazioni sulla vulnerabilità erano disponibili pubblicamente? No. Microsoft ha ricevuto informazioni sulla vulnerabilità grazie a un'indagine coordinata.
Al momento del rilascio di questo bollettino, erano già stati segnalati a Microsoft attacchi basati sullo sfruttamento di questa vulnerabilità? No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco.
Strumenti e informazioni sul rilevamento e sulla distribuzione
Sono disponibili diverse risorse per aiutare gli amministratori a distribuire gli aggiornamenti per la protezione.
- Microsoft Baseline Security Analyzer (MBSA) consente di eseguire la scansione di sistemi locali e remoti, al fine di rilevare eventuali aggiornamenti di protezione mancanti, nonché i più comuni errori di configurazione della protezione.
- Windows Server Update Services (WSUS), Systems Management Server (SMS) e System Center Configuration Manager (SCCM) aiutano gli amministratori a distribuire gli aggiornamenti per la protezione.
- I componenti del programma Update Compatibility Evaluator compresi nell'Application Compatibility Toolkit sono utili per semplificare la verifica e la convalida degli aggiornamenti di Windows per le applicazioni installate.
Per informazioni su questi e altri strumenti disponibili, vedere Strumenti per la sicurezza.
Per i clienti che utilizzano Microsoft Office per Mac, Microsoft AutoUpdate per Mac può contribuire a mantenere aggiornato il proprio software Microsoft. Per ulteriori informazioni, vedere Controllo automatico degli aggiornamenti software.
Distribuzione dell'aggiornamento per la protezione
Microsoft Office 2007 (tutte le edizioni) e Microsoft Office Compatibility Pack
Tabella di riferimento
La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software.
| Nome dei file dell'aggiornamento per la protezione | Per Microsoft Office 2007 Service Pack 3: wordconv2007-kb2883031-fullfile-x86-glb.exe |
| Per il pacchetto di compatibilità Microsoft Office Service Pack 3: wordconv2007-kb2883031-fullfile-x86-glb.exe |
|
| Per Microsoft Word 2007 Service Pack 3: word2007-kb2883032-fullfile-x86-glb.exe |
|
| Opzioni del programma di installazione | Consultare l'articolo della Microsoft Knowledge Base 912203 |
| Necessità di riavvio | In alcuni casi, l'aggiornamento non richiede il riavvio del computer. Tuttavia, se i file necessari sono in uso, verrà richiesto di riavviare il sistema. In questo caso, viene visualizzato un messaggio che richiede di riavviare il sistema. Per ridurre le probabilità di dover effettuare un riavvio, interrompere tutti i servizi interessati e chiudere tutte le applicazioni che potrebbero utilizzare i file interessati prima di installare l'aggiornamento per la protezione. Per ulteriori informazioni sui motivi della richiesta di riavvio del sistema, vedere l'articolo della Microsoft Knowledge Base 887012. |
| Informazioni per la rimozione | Utilizzare la voce Installazione applicazioni nel Pannello di controllo. |
| Informazioni sui file | Per Microsoft Office 2007, vedere l'articolo della Microsoft Knowledge Base 2883031 |
| Per il pacchetto di compatibilità Microsoft Office Service Pack 3, vedere l'articolo della Microsoft Knowledge Base 2883031 | |
| Per Microsoft Office 2007, vedere l'articolo della Microsoft Knowledge Base 2883032 | |
| Controllo delle chiavi del Registro di sistema | Non applicabile |
| Nome dei file dell'aggiornamento per la protezione | Microsoft Office 2010 (edizioni a 32 bit): kb24286772010-kb2883008-fullfile-x86-glb.exe |
| Microsoft Office 2010 (edizioni a 64 bit): kb24286772010-kb2883008-fullfile-x64-glb.exe |
|
| Per Microsoft Word 2010 (edizioni a 32 bit): word2010-kb2883013-fullfile-x86-glb.exe |
|
| Per Microsoft Word 2010 (edizioni a 64 bit): word2010-kb2883013-fullfile-x64-glb.exe |
|
| Opzioni del programma di installazione | Consultare l'articolo della Microsoft Knowledge Base 912203 |
| Necessità di riavvio | In alcuni casi, l'aggiornamento non richiede il riavvio del computer. Tuttavia, se i file necessari sono in uso, verrà richiesto di riavviare il sistema. In questo caso, viene visualizzato un messaggio che richiede di riavviare il sistema. Per ridurre le probabilità di dover effettuare un riavvio, interrompere tutti i servizi interessati e chiudere tutte le applicazioni che potrebbero utilizzare i file interessati prima di installare l'aggiornamento per la protezione. Per ulteriori informazioni sui motivi della richiesta di riavvio del sistema, vedere l'articolo della Microsoft Knowledge Base 887012. |
| Informazioni per la rimozione | Utilizzare la voce Installazione applicazioni nel Pannello di controllo. |
| Informazioni sui file | Per Microsoft Office 2010, vedere l'articolo della Microsoft Knowledge Base 2883008 |
| Per Microsoft Word 2010, vedere l'articolo della Microsoft Knowledge Base 2883013 | |
| Controllo delle chiavi del Registro di sistema | Non applicabile |
| Nome dei file dell'aggiornamento per la protezione | Per Word Automation Services in tutte le edizioni supportate di Microsoft SharePoint Server 2010 Service Pack 1: wdsrv2010-kb2883098-fullfile-x64-glb.exe |
| Per Word Automation Services in tutte le edizioni supportate di Microsoft SharePoint Server 2010 Service Pack 2: wdsrv2010-kb2883098-fullfile-x64-glb.exe |
|
| Opzioni del programma di installazione | Consultare l'articolo della Microsoft Knowledge Base 912203 |
| Necessità di riavvio | In alcuni casi, l'aggiornamento non richiede il riavvio del computer. Tuttavia, se i file necessari sono in uso, verrà richiesto di riavviare il sistema. In questo caso, viene visualizzato un messaggio che richiede di riavviare il sistema. Per ridurre le probabilità di dover effettuare un riavvio, interrompere tutti i servizi interessati e chiudere tutte le applicazioni che potrebbero utilizzare i file interessati prima di installare l'aggiornamento per la protezione. Per ulteriori informazioni sui motivi della richiesta di riavvio del sistema, vedere l'articolo della Microsoft Knowledge Base 887012. |
| Informazioni per la rimozione | L'aggiornamento non può essere rimosso. |
| Informazioni sui file | Consultare l'articolo della Microsoft Knowledge Base 2883098 |
| Controllo delle chiavi del Registro di sistema | Non applicabile |
| Nome dei file dell'aggiornamento per la protezione | Per le versioni supportate di Word Web App 2010: wac2010-kb2889827-fullfile-x64-glb.exe |
| Opzioni del programma di installazione | Consultare l'articolo della Microsoft Knowledge Base 912203 |
| Necessità di riavvio | In alcuni casi, l'aggiornamento non richiede il riavvio del computer. Tuttavia, se i file necessari sono in uso, verrà richiesto di riavviare il sistema. In questo caso, viene visualizzato un messaggio che richiede di riavviare il sistema. Per ridurre le probabilità di dover effettuare un riavvio, interrompere tutti i servizi interessati e chiudere tutte le applicazioni che potrebbero utilizzare i file interessati prima di installare l'aggiornamento per la protezione. Per ulteriori informazioni sui motivi della richiesta di riavvio del sistema, vedere l'articolo della Microsoft Knowledge Base 887012. |
| Informazioni per la rimozione | L'aggiornamento non può essere rimosso. |
| Informazioni sui file | Per le versioni supportate di Word Web App 2010: Consultare l'articolo della Microsoft Knowledge Base 2889827 |
| Controllo delle chiavi del Registro di sistema | Non applicabile |