Microsoft Security Bulletin MS17-010 - Critico
Aggiornamento della sicurezza per Microsoft Windows SMB Server (4013389)
Pubblicato: 14 marzo 2017
Versione: 1.0
Schema riepilogativo
Questo aggiornamento della sicurezza risolve le vulnerabilità in Microsoft Windows. La più grave delle vulnerabilità potrebbe consentire l'esecuzione remota del codice se un utente malintenzionato invia messaggi appositamente creati a un server Microsoft Server Message Block 1.0 (SMBv1).
Questo aggiornamento della sicurezza è valutato Critical per tutte le versioni supportate di Microsoft Windows. Per altre informazioni, vedere la sezione Valutazioni di gravità del software e della vulnerabilità interessate.
L'aggiornamento della sicurezza risolve le vulnerabilità correggendo il modo in cui SMBv1 gestisce le richieste appositamente create.
Per altre informazioni sulle vulnerabilità, vedere la sezione Informazioni sulla vulnerabilità.
Per altre informazioni su questo aggiornamento, vedere l'articolo della Microsoft Knowledge Base 4013389.
Classificazioni di gravità del software e della vulnerabilità interessate
Sono interessate le versioni o le edizioni software seguenti. Le versioni o le edizioni non elencate superano il ciclo di vita del supporto o non sono interessate. Per determinare il ciclo di vita del supporto per la versione o l'edizione del software, vedere supporto tecnico Microsoft Ciclo di vita.
Le classificazioni di gravità indicate per ogni software interessato presuppongono il potenziale impatto massimo della vulnerabilità. Per informazioni sulla probabilità, entro 30 giorni dal rilascio di questo bollettino sulla sicurezza, della sfruttabilità della vulnerabilità in relazione alla classificazione di gravità e all'impatto sulla sicurezza, vedere l'indice di exploit nel riepilogo del bollettino di marzo.
Nota Vedere la Guida all'aggiornamento della sicurezza per un nuovo approccio all'utilizzo delle informazioni sugli aggiornamenti della sicurezza. È possibile personalizzare le visualizzazioni e creare fogli di calcolo software interessati, nonché scaricare i dati tramite un'API restful. Per altre informazioni, vedere le domande frequenti sulla guida alla sicurezza Aggiornamenti. Come promemoria, la Guida alla sicurezza Aggiornamenti sostituirà i bollettini sulla sicurezza. Per altri dettagli, vedere il post di blog Ulteriori informazioni sull'impegno per gli aggiornamenti della sicurezza.
| Sistema operativo | CVE-2017-0143 | CVE-2017-0144 | CVE-2017-0145 | CVE-2017-0146 | CVE-2017-0147 | CVE-2017-0148 | Aggiornamenti sostituito |
|---|---|---|---|---|---|---|---|
| Windows Vista | |||||||
| Windows Vista Service Pack 2 (4012598) | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Divulgazione di informazioni importanti | Esecuzione di codice remoto critico | 3177186 in MS16-114 |
| Windows Vista x64 Edition Service Pack 2 (4012598) | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Divulgazione di informazioni importanti | Esecuzione di codice remoto critico | 3177186 in MS16-114 |
| Windows Server 2008 | |||||||
| Windows Server 2008 per sistemi a 32 bit Service Pack 2 (4012598) | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Divulgazione di informazioni importanti | Esecuzione di codice remoto critico | 3177186 in MS16-114 |
| Windows Server 2008 per sistemi basati su x64 Service Pack 2 (4012598) | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Divulgazione di informazioni importanti | Esecuzione di codice remoto critico | 3177186 in MS16-114 |
| Windows Server 2008 per sistemi basati su Itanium Service Pack 2 (4012598) | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Divulgazione di informazioni importanti | Esecuzione di codice remoto critico | 3177186 in MS16-114 |
| Windows 7 | |||||||
| Solo 1 sicurezzadi Windows 7 per sistemi a 32 bit Service Pack 1 (4012212) | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Divulgazione di informazioni importanti | Esecuzione di codice remoto critico | None |
| Rollupmensile di Windows 7 per sistemi a 32 bit Service Pack 1 (4012215) | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Divulgazione di informazioni importanti | Esecuzione di codice remoto critico | 3212646 |
| Windows 7 per sistemi basati su x64 Service Pack 1 (4012212) Solosicurezza 1 | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Divulgazione di informazioni importanti | Esecuzione di codice remoto critico | None |
| Rollupmensile di Windows 7 per sistemi basati su x64 Service Pack 1 (4012215) | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Divulgazione di informazioni importanti | Esecuzione di codice remoto critico | 3212646 |
| Windows Server 2008 R2 | |||||||
| Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (4012212) Solo1 | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Divulgazione di informazioni importanti | Esecuzione di codice remoto critico | None |
| Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (4012215) Rollupmensile 1 | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Divulgazione di informazioni importanti | Esecuzione di codice remoto critico | 3212646 |
| Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1 (4012212) Solo1 | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Divulgazione di informazioni importanti | Esecuzione di codice remoto critico | None |
| Rollupmensile di Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1 (4012215) | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Divulgazione di informazioni importanti | Esecuzione di codice remoto critico | 3212646 |
| Windows 8.1 | |||||||
| Windows 8.1 per sistemi a 32 bit (4012213) Solo sicurezza1 | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Divulgazione di informazioni importanti | Esecuzione di codice remoto critico | None |
| Windows 8.1 per sistemi a 32 bit (4012216) Rollupmensile 1 | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Divulgazione di informazioni importanti | Esecuzione di codice remoto critico | 3205401 |
| Windows 8.1 per sistemi basati su x64 (4012213) Solo1 | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Divulgazione di informazioni importanti | Esecuzione di codice remoto critico | None |
| Windows 8.1 per sistemi basati su x64 (4012216) Rollupmensile 1 | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Divulgazione di informazioni importanti | Esecuzione di codice remoto critico | 3205401 |
| Windows Server 2012 e Windows Server 2012 R2 | |||||||
| Solosicurezza di Windows Server 2012 (4012214) 1 | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Divulgazione di informazioni importanti | Esecuzione di codice remoto critico | None |
| Rollupmensile di Windows Server 2012 (4012217) 1 | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Divulgazione di informazioni importanti | Esecuzione di codice remoto critico | 3205409 |
| Solo 1 sicurezza diWindows Server 2012 R2 (4012213) | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Divulgazione di informazioni importanti | Esecuzione di codice remoto critico | None |
| Rollupmensile di Windows Server 2012 R2 (4012216) 1 | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Divulgazione di informazioni importanti | Esecuzione di codice remoto critico | 3205401 |
| Windows RT 8.1 | |||||||
| Rollup mensile di Windows RT 8.12 (4012216) | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Divulgazione di informazioni importanti | Esecuzione di codice remoto critico | 3205401 |
| Windows 10 | |||||||
| Windows 10 per sistemia 32 bit 3 (4012606) | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Divulgazione di informazioni importanti | Esecuzione di codice remoto critico | 3210720 |
| Windows 10 per sistemibasati su x64 3 (4012606) | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Divulgazione di informazioni importanti | Esecuzione di codice remoto critico | 3210720 |
| Windows 10 versione 1511 per sistemia 32 bit 3 (4013198) | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Divulgazione di informazioni importanti | Esecuzione di codice remoto critico | 3210721 |
| Windows 10 versione 1511 per sistemibasati su x64 3 (4013198) | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Divulgazione di informazioni importanti | Esecuzione di codice remoto critico | 3210721 |
| Windows 10 versione 1607 per sistemia 32 bit 3 (4013429) | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Divulgazione di informazioni importanti | Esecuzione di codice remoto critico | 3213986 |
| Windows 10 versione 1607 per sistemibasati su x64 3 (4013429) | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Divulgazione di informazioni importanti | Esecuzione di codice remoto critico | 3213986 |
| Windows Server 2016 | |||||||
| Windows Server 2016 per sistemibasati su x64 3 (4013429) | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Divulgazione di informazioni importanti | Esecuzione di codice remoto critico | 3213986 |
| Opzione di installazione dei componenti di base del server | |||||||
| Windows Server 2008 per sistemi a 32 bit Service Pack 2 (installazione Server Core) (4012598) | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Divulgazione di informazioni importanti | Esecuzione di codice remoto critico | 3177186 in MS16-114 |
| Windows Server 2008 per sistemi basati su x64 Service Pack 2 (installazione Server Core) (4012598) | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Divulgazione di informazioni importanti | Esecuzione di codice remoto critico | 3177186 in MS16-114 |
| Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (installazione server core) (4012212) Solosicurezza 1 | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Divulgazione di informazioni importanti | Esecuzione di codice remoto critico | None |
| Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (installazione server core) (4012215) rollupmensile 1 | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Divulgazione di informazioni importanti | Esecuzione di codice remoto critico | 3212646 |
| Windows Server 2012 (installazione server core) (4012214) Solosicurezza 1 | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Divulgazione di informazioni importanti | Esecuzione di codice remoto critico | None |
| Windows Server 2012 (installazione server Core) (4012217) Rollupmensile 1 | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Divulgazione di informazioni importanti | Esecuzione di codice remoto critico | 3205409 |
| Windows Server 2012 R2 (installazione server Core) (4012213) Solo sicurezza1 | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Divulgazione di informazioni importanti | Esecuzione di codice remoto critico | None |
| Windows Server 2012 R2 (installazione server Core) (4012216) Rollupmensile 1 | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Divulgazione di informazioni importanti | Esecuzione di codice remoto critico | 3205401 |
| Windows Server 2016 per sistemibasati su x64 3 (installazione Server Core) (4013429) | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Esecuzione di codice remoto critico | Divulgazione di informazioni importanti | Esecuzione di codice remoto critico | 3213986 |
1 A partire dalla versione di ottobre 2016, Microsoft ha modificato il modello di manutenzione degli aggiornamenti per Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012 e Windows Server 2012 R2. Per altre informazioni, vedere questo articolo di Microsoft TechNet.
2 Questo aggiornamento è disponibile solo tramite Windows Update.
3 Gli aggiornamenti di Windows 10 e Windows Server 2016 sono cumulativi. La versione della sicurezza mensile include tutte le correzioni di sicurezza per le vulnerabilità che interessano Windows 10, oltre agli aggiornamenti non della sicurezza. Gli aggiornamenti sono disponibili tramite il Catalogo di Microsoft Update. Tieni presente che, a partire dal 13 dicembre 2016, Windows 10 e Windows Server 2016, i dettagli relativi al Aggiornamenti cumulativo saranno documentati nelle note sulla versione. Fare riferimento alle note sulla versione per i numeri di build del sistema operativo, i problemi noti e le informazioni sull'elenco dei file interessati.
Importante
La colonna Aggiornamenti Sostituito mostra solo l'aggiornamento più recente in qualsiasi catena di aggiornamenti sostituiti. Per un elenco completo degli aggiornamenti sostituiti, passare a Microsoft Update Catalog, cercare il numero kb di aggiornamento e quindi visualizzare i dettagli degli aggiornamenti (le informazioni sostituite vengono fornite nella scheda Dettagli pacchetto).
Informazioni sulla vulnerabilità
Vulnerabilità di esecuzione remota del codice SMB di Windows multiple
Esistono vulnerabilità di esecuzione remota del codice nel modo in cui il server Microsoft Server Message Block 1.0 (SMBv1) gestisce determinate richieste. Un utente malintenzionato che ha sfruttato correttamente le vulnerabilità potrebbe ottenere la possibilità di eseguire codice nel server di destinazione.
Per sfruttare la vulnerabilità, nella maggior parte dei casi, un utente malintenzionato non autenticato potrebbe inviare un pacchetto appositamente creato a un server SMBv1 di destinazione.
L'aggiornamento della sicurezza risolve le vulnerabilità correggendo il modo in cui SMBv1 gestisce queste richieste appositamente create.
La tabella seguente contiene collegamenti alla voce standard per ogni vulnerabilità nell'elenco Vulnerabilità ed esposizioni comuni:
| Titolo della vulnerabilità | Numero CVE | Divulgato pubblicamente | Sfruttato |
|---|---|---|---|
| Vulnerabilità di esecuzione remota del codice SMB di Windows | CVE-2017-0143 | No | No |
| Vulnerabilità di esecuzione remota del codice SMB di Windows | CVE-2017-0144 | No | No |
| Vulnerabilità di esecuzione remota del codice SMB di Windows | CVE-2017-0145 | No | No |
| Vulnerabilità di esecuzione remota del codice SMB di Windows | CVE-2017-0146 | No | No |
| Vulnerabilità di esecuzione remota del codice SMB di Windows | CVE-2017-0148 | No | No |
Fattori di mitigazione
Microsoft non ha identificato alcun fattore di mitigazione per queste vulnerabilità.
Soluzioni alternative
Le soluzioni alternative seguenti possono essere utili nella situazione:
Disabilitare SMBv1
Per i clienti che eseguono Windows Vista e versioni successiveVedere l'articolo della Microsoft Knowledge Base 2696547.
Metodo alternativo per i clienti che eseguono Windows 8.1 o Windows Server 2012 R2 e versioni successive
Per i sistemi operativi client:
- Aprire Pannello di controllo, fare clic su Programmi e quindi su Attiva o disattiva funzionalità di Windows.
- Nella finestra Funzionalità di Windows deselezionare la casella di controllo Supporto condivisione file SMB1.0/CIFS e quindi fare clic su OK per chiudere la finestra.
- Riavviare il sistema.
Per i sistemi operativi server:
- Aprire Server Manager e quindi fare clic sul menu Gestisci e selezionare Rimuovi ruoli e funzionalità.
- Nella finestra Funzionalità deselezionare la casella di controllo Supporto condivisione file SMB1.0/CIFS e quindi fare clic su OK per chiudere la finestra.
- Riavviare il sistema.
Impatto della soluzione alternativa. Il protocollo SMBv1 verrà disabilitato nel sistema di destinazione.
Come annullare la soluzione alternativa. Ripercorrere la procedura alternativa e selezionare la casella di controllo Supporto condivisione file SMB1.0/CIFS per ripristinare la funzionalità supporto condivisione file SMB1.0/CIFS a uno stato attivo.
Vulnerabilità di divulgazione di informazioni SMB di Windows - CVE-2017-0147
Esiste una vulnerabilità di divulgazione di informazioni nel modo in cui il server Microsoft Server Message Block 1.0 (SMBv1) gestisce determinate richieste. Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe creare un pacchetto speciale, che potrebbe causare la divulgazione di informazioni dal server.
Per sfruttare la vulnerabilità, nella maggior parte dei casi, un utente malintenzionato non autenticato potrebbe inviare un pacchetto appositamente creato a un server SMBv1 di destinazione.
L'aggiornamento della sicurezza risolve la vulnerabilità correggendo il modo in cui SMBv1 gestisce queste richieste appositamente create.
La tabella seguente contiene collegamenti alla voce standard per ogni vulnerabilità nell'elenco Vulnerabilità ed esposizioni comuni:
| Titolo della vulnerabilità | Numero CVE | Divulgato pubblicamente | Sfruttato |
|---|---|---|---|
| Vulnerabilità di esecuzione remota del codice SMB di Windows | CVE-2017-0143 | No | No |
| Vulnerabilità di esecuzione remota del codice SMB di Windows | CVE-2017-0144 | No | No |
| Vulnerabilità di esecuzione remota del codice SMB di Windows | CVE-2017-0145 | No | No |
| Vulnerabilità di esecuzione remota del codice SMB di Windows | CVE-2017-0146 | No | No |
| Vulnerabilità di divulgazione di informazioni SMB di Windows | CVE-2017-0147 | No | No |
| Vulnerabilità di esecuzione remota del codice SMB di Windows | CVE-2017-0148 | No | No |
Fattori di mitigazione
Microsoft non ha identificato alcun fattore di mitigazione per questa vulnerabilità.
Soluzioni alternative
Le soluzioni alternative seguenti possono essere utili nella situazione:
Disabilitare SMBv1
Per i clienti che eseguono Windows Vista e versioni successiveVedere l'articolo della Microsoft Knowledge Base 2696547.
Metodo alternativo per i clienti che eseguono Windows 8.1 o Windows Server 2012 R2 e versioni successive
Per i sistemi operativi client:
- Aprire Pannello di controllo, fare clic su Programmi e quindi su Attiva o disattiva funzionalità di Windows.
- Nella finestra Funzionalità di Windows deselezionare la casella di controllo Supporto condivisione file SMB1.0/CIFS e quindi fare clic su OK per chiudere la finestra.
- Riavviare il sistema.
Per i sistemi operativi server:
- Aprire Server Manager e quindi fare clic sul menu Gestisci e selezionare Rimuovi ruoli e funzionalità.
- Nella finestra Funzionalità deselezionare la casella di controllo Supporto condivisione file SMB1.0/CIFS e quindi fare clic su OK per chiudere la finestra.
- Riavviare il sistema.
Impatto della soluzione alternativa. Il protocollo SMBv1 verrà disabilitato nel sistema di destinazione.
Come annullare la soluzione alternativa. Ripercorrere la procedura alternativa e selezionare la casella di controllo Supporto condivisione file SMB1.0/CIFS per ripristinare la funzionalità supporto condivisione file SMB1.0/CIFS a uno stato attivo.
Distribuzione degli aggiornamenti della sicurezza
Per informazioni sulla distribuzione degli aggiornamenti della sicurezza, vedere l'articolo della Microsoft Knowledge Base a cui si fa riferimento nel riepilogo esecutivo.
Riconoscimenti
Microsoft riconosce gli sforzi di coloro che si trovano nella community di sicurezza che ci aiutano a proteggere i clienti attraverso la divulgazione coordinata delle vulnerabilità. Per altre informazioni, vedere Riconoscimenti .
Dichiarazione di non responsabilità
Le informazioni fornite nella Microsoft Knowledge Base vengono fornite "così com'è" senza garanzia di alcun tipo. Microsoft dichiara tutte le garanzie, espresse o implicite, incluse le garanzie di commerciabilità e idoneità per uno scopo specifico. In nessun caso, Microsoft Corporation o i suoi fornitori saranno responsabili di qualsiasi danno, incluso diretto, indiretto, accidentale, consequenziale, perdita di profitti aziendali o danni speciali, anche se Microsoft Corporation o i suoi fornitori sono stati informati della possibilità di tali danni. Alcuni stati non consentono l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali, pertanto la limitazione precedente potrebbe non essere applicata.
Revisioni
- V1.0 (14 marzo 2017): Bollettino pubblicato.
Pagina generata 2017-05-08 07:15-07:00.