Questo browser non è più supportato.
Esegui l'aggiornamento a Microsoft Edge per sfruttare i vantaggi di funzionalità più recenti, aggiornamenti della sicurezza e supporto tecnico.
Pubblicato: 12 maggio 2015 | Aggiornato: 23 giugno 2015
Versione: 1.1
Questo aggiornamento della sicurezza risolve una vulnerabilità in Microsoft Silverlight. La vulnerabilità potrebbe consentire l'elevazione dei privilegi se un'applicazione Silverlight creata appositamente viene eseguita in un sistema interessato. Per sfruttare la vulnerabilità, un utente malintenzionato deve prima accedere al sistema o convincere un utente connesso a eseguire l'applicazione appositamente creata.
Questo aggiornamento della sicurezza è valutato Importante per Microsoft Silverlight 5 e Microsoft Silverlight 5 Developer Runtime quando installato in Mac o tutte le versioni supportate di Microsoft Windows. Per altre informazioni, vedere la sezione Software interessato.
L'aggiornamento della sicurezza risolve la vulnerabilità aggiungendo controlli aggiuntivi per assicurarsi che i processi non elevati siano limitati all'esecuzione a un livello di integrità basso (autorizzazioni molto limitate). Per altre informazioni sulla vulnerabilità, vedere la sezione Informazioni sulla vulnerabilità.
Per altre informazioni su questo aggiornamento, vedere l'articolo della Microsoft Knowledge Base 3058985.
Sono interessate le versioni o le edizioni software seguenti. Le versioni o le edizioni non elencate superano il ciclo di vita del supporto o non sono interessate. Per determinare il ciclo di vita del supporto per la versione o l'edizione del software, vedere supporto tecnico Microsoft Ciclo di vita.
| Sistema operativo | Impatto massimo sulla sicurezza | Valutazione della gravità aggregata | Aggiornamenti sostituito |
|---|---|---|---|
| Software | |||
| Microsoft Silverlight 5 quando è installato in Mac (3056819) | Importante | Elevazione dei privilegi | 2932677 in MS14-014 |
| Microsoft Silverlight 5 Developer Runtime quando è installato in Mac (3056819) | Importante | Elevazione dei privilegi | 2932677 in MS14-014 |
| Microsoft Silverlight 5 quando installato in tutte le versioni supportate dei client Microsoft Windows (3056819) | Importante | Elevazione dei privilegi | 2932677 in MS14-014 |
| Microsoft Silverlight 5 Developer Runtime quando installato in tutte le versioni supportate dei client Microsoft Windows (3056819) | Importante | Elevazione dei privilegi | 2932677 in MS14-014 |
| Microsoft Silverlight 5 quando installato in tutte le versioni supportate dei server Microsoft Windows (3056819) | Importante | Elevazione dei privilegi | 2932677 in MS14-014 |
| Microsoft Silverlight 5 Developer Runtime quando installato in tutte le versioni supportate dei server Microsoft Windows (3056819) | Importante | Elevazione dei privilegi | 2932677 in MS14-014 |
Le classificazioni di gravità seguenti presuppongono il potenziale impatto massimo della vulnerabilità. Per informazioni sulla probabilità, entro 30 giorni dal rilascio di questo bollettino sulla sicurezza, della sfruttabilità della vulnerabilità in relazione alla classificazione di gravità e all'impatto sulla sicurezza, vedere l'indice di exploit nel riepilogo del bollettino di maggio.
| Valutazione della gravità della vulnerabilità e Impatto massimo sulla sicurezza da parte del software interessato | ||
|---|---|---|
| Software interessato | Vulnerabilità dell'applicazione Microsoft Silverlight out of browser - CVE-2015-1715 | Valutazione della gravità aggregata |
| Microsoft Silverlight 5 quando è installato in Mac (3056819) | Elevazione dei privilegi importante | Importante |
| Microsoft Silverlight 5 Developer Runtime quando installato in Mac (3056819) | Elevazione dei privilegi importante | Importante |
| Microsoft Silverlight 5 se installato in tutte le versioni supportate dei client Microsoft Windows (3056819) | Elevazione dei privilegi importante | Importante |
| Microsoft Silverlight 5 Developer Runtime se installato in tutte le versioni supportate dei client Microsoft Windows (3056819) | Elevazione dei privilegi importante | Importante |
| Microsoft Silverlight 5 quando installato in tutte le versioni supportate dei server Microsoft Windows (3056819) | Elevazione dei privilegi importante | Importante |
| Microsoft Silverlight 5 Developer Runtime se installato in tutte le versioni supportate dei server Microsoft Windows (3056819) | Elevazione dei privilegi importante | Importante |
Perché gli stessi file di aggiornamento in questo bollettino sono indicati anche nel bollettino GDI+?
Anche se questo bollettino e il bollettino GDI+ rilasciano simultaneamente ogni vulnerabilità di sicurezza diversa, gli aggiornamenti della sicurezza per ognuno sono stati consolidati, di conseguenza l'occorrenza di file di aggiornamento identici presenti nei due bollettini.
Si noti che non è necessario installare più di una volta pacchetti di aggiornamento identici in più bollettini.
Quali Web browser supportano le applicazioni Microsoft Silverlight?
Per eseguire applicazioni Microsoft Silverlight, la maggior parte dei Web browser, incluso Microsoft Internet Explorer, richiede l'installazione di Microsoft Silverlight e il plug-in corrispondente per l'abilitazione. Per altre informazioni su Microsoft Silverlight, vedere il sito ufficiale Microsoft Silverlight. Per altre informazioni su come disabilitare o rimuovere plug-in, vedere la documentazione del browser.
Quali versioni di Microsoft Silverlight 5 sono interessate dalla vulnerabilità?
Microsoft Silverlight build 5.1.40416.00, che era la build corrente di Microsoft Silverlight a partire da quando questo bollettino è stato rilasciato per la prima volta, risolve la vulnerabilità e non è interessato. Le build di Microsoft Silverlight precedenti alla versione 5.1.40416.00 sono interessate.
Ricerca per categorie sapere quale versione e build di Microsoft Silverlight è attualmente installata nel sistema?
Se Microsoft Silverlight è già installato nel computer, è possibile visitare la pagina Ottieni Microsoft Silverlight , che indicherà quale versione e build di Microsoft Silverlight è attualmente installata nel sistema. In alternativa, è possibile usare la funzionalità Gestisci componenti aggiuntivi delle versioni correnti di Microsoft Internet Explorer per determinare la versione e le informazioni di compilazione attualmente installate nel sistema.
È anche possibile controllare manualmente il numero di versione di sllauncher.exe che si trova nella directory "%ProgramFiles%\Microsoft Silverlight" (nei sistemi Microsoft Windows x86) o nella directory "%ProgramFiles(x86)%\Microsoft Silverlight" (nei sistemi Microsoft Windows x64).
Inoltre, in Microsoft Windows, le informazioni sulla versione e sulla build della versione attualmente installata di Microsoft Silverlight sono disponibili nel Registro di sistema all'indirizzo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Silverlight]:Version on x86 Microsoft Windows systems, or [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Silverlight]:Version on x64 Microsoft Windows systems.
In Apple Mac OS, le informazioni sulla versione e sulla build della versione attualmente installata di Microsoft Silverlight sono disponibili nel modo seguente:
La versione installata con questo aggiornamento della sicurezza per Microsoft Silverlight 5 è 5.1.40416.00. Se il numero di versione di Microsoft Silverlight 5 è maggiore o uguale a questo numero di versione, il sistema non è vulnerabile.
Ricerca per categorie aggiornare la versione di Microsoft Silverlight?
La funzionalità di aggiornamento automatico di Microsoft Silverlight consente di assicurarsi che l'installazione di Microsoft Silverlight sia aggiornata con la versione più recente di Microsoft Silverlight, funzionalità di Microsoft Silverlight e funzionalità di sicurezza. Per altre informazioni sulla funzionalità di aggiornamento automatico di Microsoft Silverlight, vedere Microsoft Silverlight Updater. Gli utenti di Windows che hanno disabilitato la funzionalità di aggiornamento automatico di Microsoft Silverlight possono registrarsi in Microsoft Update per ottenere la versione più recente di Microsoft Silverlight oppure scaricare manualmente la versione più recente di Microsoft Silverlight usando il collegamento di download nella tabella Software interessato nella sezione precedente, Affected e Non-Affected Software. Per informazioni sulla distribuzione di Microsoft Silverlight in un ambiente aziendale, vedere la Guida alla distribuzione di Silverlight Enterprise.
Questo aggiornamento aggiornerà la versione di Silverlight?
L'aggiornamento 3056819 aggiorna le versioni precedenti di Silverlight alla versione 5.1.40416.00 di Silverlight. Microsoft consiglia di eseguire l'aggiornamento per essere protetto dalla vulnerabilità descritta in questo bollettino.
Dove è possibile trovare informazioni aggiuntive sul ciclo di vita del prodotto Silverlight?
Per informazioni sul ciclo di vita specifiche di Silverlight, vedere i criteri relativi al ciclo di vita del supporto di Microsoft Silverlight.
Esiste una vulnerabilità di elevazione dei privilegi in Microsoft Silverlight causata da silverlight quando Silverlight consente in modo improprio alle applicazioni che devono essere eseguite a un livello di integrità basso (autorizzazioni molto limitate) da eseguire a un livello di integrità medio (autorizzazioni dell'utente corrente) o superiore. Per sfruttare questa vulnerabilità, un utente malintenzionato deve prima accedere al sistema o convincere un utente connesso a eseguire un'applicazione Silverlight appositamente creata.
Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe eseguire codice arbitrario con lo stesso livello o superiore di autorizzazioni dell'utente attualmente connesso. Un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare i dati; o creare nuovi account con diritti amministrativi completi. L'aggiornamento risolve la vulnerabilità aggiungendo controlli aggiuntivi per garantire che i processi non elevati siano limitati all'esecuzione a un livello di integrità basso (autorizzazioni molto limitate).
Microsoft ha ricevuto informazioni su questa vulnerabilità tramite la divulgazione coordinata delle vulnerabilità. Quando questo bollettino sulla sicurezza è stato originariamente rilasciato da Microsoft non aveva ricevuto informazioni per indicare che questa vulnerabilità era stata usata pubblicamente per attaccare i clienti.
Microsoft non ha identificato alcun fattore di mitigazione per questa vulnerabilità.
Le soluzioni alternative seguenti possono essere utili nella situazione:
Impedire temporaneamente l'esecuzione di Microsoft Silverlight in Internet Explorer
Impedire temporaneamente l'esecuzione di Microsoft Silverlight in Mozilla Firefox
Impedire temporaneamente l'esecuzione di Microsoft Silverlight in Google Chrome
Rimuovere Silverlight.Configuration.exe da IE ElevationPolicy
Avviso Se si usa l'editor del Registro di sistema in modo errato, è possibile che si verifichino gravi problemi che potrebbero richiedere di reinstallare il sistema operativo. Microsoft non può garantire che sia possibile risolvere i problemi derivanti dall'uso non corretto dell'editor del Registro di sistema. Utilizzare l'editor del Registro di sistema a proprio rischio.
Come annullare la soluzione alternativa.
Per informazioni sulla distribuzione degli aggiornamenti della sicurezza, vedere l'articolo della Microsoft Knowledge Base a cui si fa riferimento nel riepilogo esecutivo.
Microsoft riconosce gli sforzi di coloro che si trovano nella community di sicurezza che ci aiutano a proteggere i clienti attraverso la divulgazione coordinata delle vulnerabilità. Per altre informazioni, vedere Riconoscimenti .
Le informazioni fornite nella Microsoft Knowledge Base vengono fornite "così com'è" senza garanzia di alcun tipo. Microsoft dichiara tutte le garanzie, espresse o implicite, incluse le garanzie di commerciabilità e idoneità per uno scopo specifico. In nessun caso, Microsoft Corporation o i suoi fornitori saranno responsabili di qualsiasi danno, incluso diretto, indiretto, accidentale, consequenziale, perdita di profitti aziendali o danni speciali, anche se Microsoft Corporation o i suoi fornitori sono stati informati della possibilità di tali danni. Alcuni stati non consentono l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali, pertanto la limitazione precedente potrebbe non essere applicata.
Pagina generata 2015-06-23 10:35Z-07:00.
Formazione
Modulo
Gestire gli aggiornamenti e i servizi per Microsoft Edge - Training
Gestire gli aggiornamenti e i servizi per Microsoft Edge
Certificazione
Microsoft Certified: Security Operations Analyst Associate - Certifications
Analizzare, cercare e attenuare minacce usando Microsoft Sentinel, Microsoft Defender per il cloud e Microsoft 365 Defender.