Aggiornamento della sicurezza per Winsock per l'elevazione dei privilegi (3104521)
Pubblicato: 10 novembre 2015
Versione: 1.0
Schema riepilogativo
Questo aggiornamento della sicurezza risolve una vulnerabilità in Microsoft Windows. La vulnerabilità potrebbe consentire l'elevazione dei privilegi se un utente malintenzionato accede a un sistema di destinazione ed esegue codice appositamente creato progettato per sfruttare la vulnerabilità.
Questo aggiornamento della sicurezza è valutato Importante per tutte le versioni supportate di Microsoft Windows. Per altre informazioni, vedere la sezione Software interessato.
L'aggiornamento della sicurezza risolve la vulnerabilità impedendo a Winsock di accedere a indirizzi di memoria non validi. Per altre informazioni sulla vulnerabilità, vedere la sezione Informazioni sulla vulnerabilità.
Sono interessate le versioni o le edizioni software seguenti. Le versioni o le edizioni non elencate superano il ciclo di vita del supporto o non sono interessate. Per determinare il ciclo di vita del supporto per la versione o l'edizione del software, vedere supporto tecnico Microsoft Ciclo di vita.
[1]Questo aggiornamento è disponibile solo tramite Windows Update.
[2]Gli aggiornamenti di Windows 10 sono cumulativi. Oltre a contenere aggiornamenti non relativi alla sicurezza, contengono anche tutte le correzioni di sicurezza per tutte le vulnerabilità interessate da Windows 10 con la versione di sicurezza mensile. Gli aggiornamenti sono disponibili tramite il Catalogo di Microsoft Update.
Nota: Windows Server Technical Preview 3 è interessato. I clienti che eseguono questo sistema operativo sono invitati a applicare l'aggiornamento, disponibile tramite Windows Update.
*La colonna Aggiornamenti Sostituito mostra solo l'aggiornamento più recente in qualsiasi catena di aggiornamenti sostituiti. Per un elenco completo degli aggiornamenti sostituiti, passare a Microsoft Update Catalog, cercare il numero kb di aggiornamento e quindi visualizzare i dettagli degli aggiornamenti (le informazioni sostituite vengono fornite nella scheda Dettagli pacchetto).
Classificazioni di gravità e identificatori di vulnerabilità
Le classificazioni di gravità seguenti presuppongono il potenziale impatto massimo della vulnerabilità. Per informazioni sulla probabilità, entro 30 giorni dal rilascio di questo bollettino sulla sicurezza, della sfruttabilità della vulnerabilità in relazione alla classificazione di gravità e all'impatto sulla sicurezza, vedere l'indice di exploit nel riepilogo del bollettino di novembre.
Valutazione della gravità della vulnerabilità e Impatto massimo sulla sicurezza da parte del software interessato
Windows Vista x64 Edition Service Pack 2 (3092601)
Elevazione dei privilegi importante
Importante
Windows Server 2008
Windows Server 2008 per sistemi a 32 bit Service Pack 2 (3092601)
Elevazione dei privilegi importante
Importante
Windows Server 2008 per sistemi basati su x64 Service Pack 2 (3092601)
Elevazione dei privilegi importante
Importante
Windows Server 2008 per sistemi basati su Itanium Service Pack 2 (3092601)
Elevazione dei privilegi importante
Importante
Windows 7
Windows 7 per sistemi a 32 bit Service Pack 1 (3092601)
Elevazione dei privilegi importante
Importante
Windows 7 per sistemi basati su x64 Service Pack 1 (3092601)
Elevazione dei privilegi importante
Importante
Windows Server 2008 R2
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (3092601)
Elevazione dei privilegi importante
Importante
Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1 (3092601)
Elevazione dei privilegi importante
Importante
Windows 8 e Windows 8.1
Windows 8 per sistemi a 32 bit (3092601)
Elevazione dei privilegi importante
Importante
Windows 8 per sistemi basati su x64 (3092601)
Elevazione dei privilegi importante
Importante
Windows 8.1 per sistemi a 32 bit (3092601)
Elevazione dei privilegi importante
Importante
Windows 8.1 per sistemi basati su x64 (3092601)
Elevazione dei privilegi importante
Importante
Windows Server 2012 e Windows Server 2012 R2
Windows Server 2012 (3092601)
Elevazione dei privilegi importante
Importante
Windows Server 2012 R2 (3092601)
Elevazione dei privilegi importante
Importante
Windows RT e Windows RT 8.1
Windows RT (3092601)
Elevazione dei privilegi importante
Importante
Windows RT 8.1 (3092601)
Elevazione dei privilegi importante
Importante
Windows 10
Windows 10 per sistemi a 32 bit (3105213)
Elevazione dei privilegi importante
Importante
Windows 10 per sistemi basati su x64 (3105213)
Elevazione dei privilegi importante
Importante
Windows 10 versione 1511 per sistemi a 32 bit (3105211)
Elevazione dei privilegi importante
Importante
Windows 10 versione 1511 per sistemi basati su x64 (3105211)
Elevazione dei privilegi importante
Importante
Opzione di installazione dei componenti di base del server
Windows Server 2008 per sistemi a 32 bit Service Pack 2 (installazione server core) (3092601)
Elevazione dei privilegi importante
Importante
Windows Server 2008 per sistemi basati su x64 Service Pack 2 (installazione Server Core) (3092601)
Elevazione dei privilegi importante
Importante
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (installazione server Core) (3092601)
Elevazione dei privilegi importante
Importante
Windows Server 2012 (installazione server Core) (3092601)
Elevazione dei privilegi importante
Importante
Windows Server 2012 R2 (installazione server Core) (3092601)
Elevazione dei privilegi importante
Importante
Informazioni sulla vulnerabilità
Vulnerabilità di elevazione dei privilegi winsock - CVE-2015-2478
Esiste una vulnerabilità di elevazione dei privilegi in Microsoft Windows quando Winsock effettua una chiamata a un indirizzo di memoria senza verificare che l'indirizzo sia valido. Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe ottenere privilegi elevati in un sistema di destinazione.
Per sfruttare la vulnerabilità, un utente malintenzionato deve prima accedere al sistema di destinazione e quindi eseguire codice appositamente progettato per elevare i privilegi. L'aggiornamento della sicurezza risolve la vulnerabilità impedendo a Winsock di accedere a indirizzi di memoria non validi.
Microsoft ha ricevuto informazioni su questa vulnerabilità tramite la divulgazione coordinata delle vulnerabilità. Al momento dell'emissione di questo bollettino sulla sicurezza, Microsoft non era a conoscenza di eventuali attacchi che tentavano di sfruttare questa vulnerabilità.
Fattori di mitigazione
Microsoft non ha identificato alcun fattore di mitigazione per questa vulnerabilità.
Soluzioni alternative
Microsoft non ha identificato soluzioni alternative per questa vulnerabilità.
Distribuzione degli aggiornamenti della sicurezza
Per informazioni sulla distribuzione degli aggiornamenti della sicurezza, vedere l'articolo della Microsoft Knowledge Base a cui si fa riferimento nel riepilogo esecutivo.
Riconoscimenti
Microsoft riconosce gli sforzi di coloro che si trovano nella community di sicurezza che ci aiutano a proteggere i clienti attraverso la divulgazione coordinata delle vulnerabilità. Per altre informazioni, vedere Riconoscimenti .
Dichiarazione di non responsabilità
Le informazioni fornite nella Microsoft Knowledge Base vengono fornite "così com'è" senza garanzia di alcun tipo. Microsoft dichiara tutte le garanzie, espresse o implicite, incluse le garanzie di commerciabilità e idoneità per uno scopo specifico. In nessun caso, Microsoft Corporation o i suoi fornitori saranno responsabili di qualsiasi danno, incluso diretto, indiretto, accidentale, consequenziale, perdita di profitti aziendali o danni speciali, anche se Microsoft Corporation o i suoi fornitori sono stati informati della possibilità di tali danni. Alcuni stati non consentono l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali, pertanto la limitazione precedente potrebbe non essere applicata.
Gli amministratori della sicurezza delle informazioni pianificano e implementano la sicurezza delle informazioni dei dati sensibili usando Microsoft Purview e i servizi correlati. L'utente è responsabile della mitigazione dei rischi proteggendo i dati all'interno di ambienti di collaborazione gestiti da Microsoft 365 da minacce interne ed esterne e proteggendo i dati usati dai servizi di intelligenza artificiale. Si implementa anche la protezione delle informazioni, la prevenzione della perdita dei dati, la