Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
La vulnerabilità in Criteri di gruppo potrebbe consentire il bypass delle funzionalità di sicurezza (3004361)
Pubblicato: 10 febbraio 2015
Versione: 1.0
Schema riepilogativo
Questo aggiornamento della sicurezza risolve una vulnerabilità segnalata privatamente in Microsoft Windows. La vulnerabilità potrebbe consentire il bypass della funzionalità di sicurezza se un utente malintenzionato, tramite un attacco man-in-the-middle, fa sì che il file dei criteri del motore di configurazione della sicurezza di Criteri di gruppo in un sistema di destinazione diventi danneggiato o altrimenti illeggibile. Ciò comporta le impostazioni di Criteri di gruppo nel sistema per ripristinare il valore predefinito e potenzialmente meno sicuro, stato.
Questo aggiornamento della sicurezza è valutato Importante per tutte le versioni supportate di Microsoft Windows. Per altre informazioni, vedere la sezione Software interessato.
L'aggiornamento della sicurezza risolve la vulnerabilità correggendo la modalità di applicazione delle impostazioni di Criteri di gruppo quando il file dei criteri del motore di configurazione della sicurezza è danneggiato o illeggibile. Per altre informazioni sulla vulnerabilità, vedere la sezione Informazioni sulla vulnerabilità.
Per altre informazioni su questo aggiornamento, vedere l'articolo della Microsoft Knowledge Base 3004361.
Software interessato
Sono interessate le versioni o le edizioni software seguenti. Le versioni o le edizioni non elencate superano il ciclo di vita del supporto o non sono interessate. Per determinare il ciclo di vita del supporto per la versione o l'edizione del software, vedere supporto tecnico Microsoft Ciclo di vita.
| Sistema operativo | Impatto massimo sulla sicurezza | Valutazione della gravità aggregata | Aggiornamenti sostituito |
|---|---|---|---|
| Windows Server 2003 | |||
| Windows Server 2003 Service Pack 2 (3004361) | Bypass delle funzionalità di sicurezza | Importante | None |
| Windows Server 2003 x64 Edition Service Pack 2 (3004361) | Bypass delle funzionalità di sicurezza | Importante | None |
| Windows Server 2003 con SP2 per sistemi basati su Itanium (3004361) | Bypass delle funzionalità di sicurezza | Importante | None |
| Windows Vista | |||
| Windows Vista Service Pack 2 (3004361) | Bypass delle funzionalità di sicurezza | Importante | None |
| Windows Vista x64 Edition Service Pack 2 (3004361) | Bypass delle funzionalità di sicurezza | Importante | None |
| Windows Server 2008 | |||
| Windows Server 2008 per sistemi a 32 bit Service Pack 2 (3004361) | Bypass delle funzionalità di sicurezza | Importante | None |
| Windows Server 2008 per sistemi basati su x64 Service Pack 2 (3004361) | Bypass delle funzionalità di sicurezza | Importante | None |
| Windows Server 2008 per sistemi basati su Itanium Service Pack 2 (3004361) | Bypass delle funzionalità di sicurezza | Importante | None |
| Windows 7 | |||
| Windows 7 per sistemi a 32 bit Service Pack 1 (3004361) | Bypass delle funzionalità di sicurezza | Importante | None |
| Windows 7 per sistemi basati su x64 Service Pack 1 (3004361) | Bypass delle funzionalità di sicurezza | Importante | None |
| Windows Server 2008 R2 | |||
| Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (3004361) | Bypass delle funzionalità di sicurezza | Importante | None |
| Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1 (3004361) | Bypass delle funzionalità di sicurezza | Importante | None |
| Windows 8 e Windows 8.1 | |||
| Windows 8 per sistemi a 32 bit (3004361) | Bypass delle funzionalità di sicurezza | Importante | None |
| Windows 8 per sistemi basati su x64 (3004361) | Bypass delle funzionalità di sicurezza | Importante | None |
| Windows 8.1 per sistemi a 32 bit (3004361) | Bypass delle funzionalità di sicurezza | Importante | None |
| Windows 8.1 per sistemi basati su x64 (3004361) | Bypass delle funzionalità di sicurezza | Importante | None |
| Windows Server 2012 e Windows Server 2012 R2 | |||
| Windows Server 2012 (3004361) | Bypass delle funzionalità di sicurezza | Importante | None |
| Windows Server 2012 R2 (3004361) | Bypass delle funzionalità di sicurezza | Importante | None |
| Windows RT e Windows RT 8.1 | |||
| Windows RT[1](3004361) | Bypass delle funzionalità di sicurezza | Importante | None |
| Windows RT 8.1[1](3004361) | Bypass delle funzionalità di sicurezza | Importante | None |
| Opzione di installazione dei componenti di base del server | |||
| Windows Server 2008 per sistemi a 32 bit Service Pack 2 (installazione server core) (3004361) | Bypass delle funzionalità di sicurezza | Importante | None |
| Windows Server 2008 per sistemi basati su x64 Service Pack 2 (installazione server Core) (3004361) | Bypass delle funzionalità di sicurezza | Importante | None |
| Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (installazione Server Core) (3004361) | Bypass delle funzionalità di sicurezza | Importante | None |
| Windows Server 2012 (installazione server Core) (3004361) | Bypass delle funzionalità di sicurezza | Importante | None |
| Windows Server 2012 R2 (installazione server Core) (3004361) | Bypass delle funzionalità di sicurezza | Importante | None |
[1]Questo aggiornamento è disponibile solo tramite Windows Update .
Classificazioni di gravità e identificatori di vulnerabilità
Le classificazioni di gravità seguenti presuppongono il potenziale impatto massimo della vulnerabilità. Per informazioni sulla probabilità, entro 30 giorni dal rilascio del bollettino sulla sicurezza, della sfruttabilità della vulnerabilità in relazione alla classificazione di gravità e all'impatto sulla sicurezza, vedere l'indice di exploit nel riepilogo del bollettino di febbraio.
| Valutazione della gravità della vulnerabilità e Impatto massimo sulla sicurezza da parte del software interessato | ||
|---|---|---|
| Software interessato | Vulnerabilità di bypass della funzionalità di sicurezza di Criteri di gruppo - CVE-2015-0009 | Valutazione della gravità aggregata |
| Windows Server 2003 | ||
| Windows Server 2003 Service Pack 2 (3004361) | Importante bypass delle funzionalità di sicurezza | Importante |
| Windows Server 2003 x64 Edition Service Pack 2 (3004361) | Importante bypass delle funzionalità di sicurezza | Importante |
| Windows Server 2003 con SP2 per sistemi basati su Itanium (3004361) | Importante bypass delle funzionalità di sicurezza | Importante |
| Windows Vista | ||
| Windows Vista Service Pack 2 (3004361) | Importante bypass delle funzionalità di sicurezza | Importante |
| Windows Vista x64 Edition Service Pack 2 (3004361) | Importante bypass delle funzionalità di sicurezza | Importante |
| Windows Server 2008 | ||
| Windows Server 2008 per sistemi a 32 bit Service Pack 2 (3004361) | Importante bypass delle funzionalità di sicurezza | Importante |
| Windows Server 2008 per sistemi basati su x64 Service Pack 2 (3004361) | Importante bypass delle funzionalità di sicurezza | Importante |
| Windows Server 2008 per sistemi basati su Itanium Service Pack 2 (3004361) | Importante bypass delle funzionalità di sicurezza | Importante |
| Windows 7 | ||
| Windows 7 per sistemi a 32 bit Service Pack 1 (3004361) | Importante bypass delle funzionalità di sicurezza | Importante |
| Windows 7 per sistemi basati su x64 Service Pack 1 (3004361) | Importante bypass delle funzionalità di sicurezza | Importante |
| Windows Server 2008 R2 | ||
| Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (3004361) | Importante bypass delle funzionalità di sicurezza | Importante |
| Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1 (3004361) | Importante bypass delle funzionalità di sicurezza | Importante |
| Windows 8 e Windows 8.1 | ||
| Windows 8 per sistemi a 32 bit (3004361) | Importante bypass delle funzionalità di sicurezza | Importante |
| Windows 8 per sistemi basati su x64 (3004361) | Importante bypass delle funzionalità di sicurezza | Importante |
| Windows 8.1 per sistemi a 32 bit (3004361) | Importante bypass delle funzionalità di sicurezza | Importante |
| Windows 8.1 per sistemi basati su x64 (3004361) | Importante bypass delle funzionalità di sicurezza | Importante |
| Windows Server 2012 e Windows Server 2012 R2 | ||
| Windows Server 2012 (3004361) | Importante bypass delle funzionalità di sicurezza | Importante |
| Windows Server 2012 R2 (3004361) | Importante bypass delle funzionalità di sicurezza | Importante |
| Windows RT e Windows RT 8.1 | ||
| Windows RT[1](3004361) | Importante bypass delle funzionalità di sicurezza | Importante |
| Windows RT 8.1[1](3004361) | Importante bypass delle funzionalità di sicurezza | Importante |
| Opzione di installazione dei componenti di base del server | ||
| Windows Server 2008 per sistemi a 32 bit Service Pack 2 (installazione server core) (3004361) | Importante bypass delle funzionalità di sicurezza | Importante |
| Windows Server 2008 per sistemi basati su x64 Service Pack 2 (installazione Server Core) (3004361) | Importante bypass delle funzionalità di sicurezza | Importante |
| Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (installazione Server Core) (3004361) | Importante bypass delle funzionalità di sicurezza | Importante |
| Windows Server 2012 (installazione server core) (3004361) | Importante bypass delle funzionalità di sicurezza | Importante |
| Windows Server 2012 R2 (installazione server Core) (3004361) | Importante bypass delle funzionalità di sicurezza | Importante |
Informazioni sulla vulnerabilità
Vulnerabilità di bypass della funzionalità di sicurezza di Criteri di gruppo - CVE-2015-0009
Esiste una vulnerabilità di bypass della funzionalità di sicurezza nell'applicazione Criteri di gruppo dei criteri di configurazione della sicurezza che potrebbero causare la reimpostazione delle impostazioni di Criteri di gruppo in un sistema di destinazione per ripristinare il proprio stato predefinito e potenzialmente meno sicuro. Un utente malintenzionato potrebbe eseguire questa operazione tramite un attacco man-in-the-middle che modifica le risposte del controller di dominio alle richieste client.
Le workstation e i server configurati per l'uso di Criteri di gruppo sono principalmente a rischio per questa vulnerabilità. L'aggiornamento risolve la vulnerabilità correggendo la modalità di applicazione delle impostazioni di Criteri di gruppo quando il file dei criteri del motore di configurazione della sicurezza è danneggiato o altrimenti illeggibile.
Microsoft ha ricevuto informazioni su questa vulnerabilità tramite la divulgazione coordinata delle vulnerabilità. Quando questo bollettino sulla sicurezza è stato originariamente rilasciato da Microsoft non aveva ricevuto informazioni per indicare che questa vulnerabilità era stata usata pubblicamente per attaccare i clienti.
Fattori di mitigazione
Microsoft non ha identificato alcun fattore di mitigazione per questa vulnerabilità.
Soluzioni alternative
Microsoft non ha identificato soluzioni alternative per questa vulnerabilità.
Distribuzione degli aggiornamenti della sicurezza
Per informazioni sulla distribuzione degli aggiornamenti della sicurezza, vedere l'articolo della Microsoft Knowledge Base a cui si fa riferimento nel riepilogo esecutivo.
Riconoscimenti
Microsoft riconosce gli sforzi di coloro che si trovano nella community di sicurezza che ci aiutano a proteggere i clienti attraverso la divulgazione responsabile delle vulnerabilità. Per altre informazioni, vedere Riconoscimenti.
Dichiarazione di non responsabilità
Le informazioni fornite nella Microsoft Knowledge Base vengono fornite "così com'è" senza garanzia di alcun tipo. Microsoft dichiara tutte le garanzie, espresse o implicite, incluse le garanzie di commerciabilità e idoneità per uno scopo specifico. In nessun caso, Microsoft Corporation o i suoi fornitori saranno responsabili di qualsiasi danno, incluso diretto, indiretto, accidentale, consequenziale, perdita di profitti aziendali o danni speciali, anche se Microsoft Corporation o i suoi fornitori sono stati informati della possibilità di tali danni. Alcuni stati non consentono l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali, pertanto la limitazione precedente potrebbe non essere applicata.
Revisioni
- V1.0 (10 febbraio 2015): Bollettino pubblicato.
Pagina generata 2015-02-04 14:13Z-08:00.