Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Pubblicato: 14 marzo 2006
Versione: 1.0
Una versione dell'utente finale di queste informazioni è disponibile visitando il sito Web seguente.
Proteggi il PC: Microsoft ha fornito informazioni su come proteggere il PC nelle posizioni seguenti:
- Gli utenti finali possono visitare il sito Web Proteggi pc.
- I professionisti IT possono visitare il sito Web del Centro linee guida per la sicurezza.
Strategie di gestione degli aggiornamenti: il sito Web Gestione patch, Sicurezza Aggiornamenti e Download fornisce informazioni aggiuntive sulle procedure consigliate di Microsoft per l'applicazione degli aggiornamenti della sicurezza.
IT Pro Security Zone Community: informazioni su come migliorare la sicurezza e ottimizzare l'infrastruttura IT e partecipare ad altri professionisti IT sugli argomenti sulla sicurezza nel sito Web dell'area di sicurezza IT Pro.
Servizio di notifica di sicurezza Microsoft: per ricevere notifiche automatiche tramite posta elettronica ogni volta che vengono rilasciati bollettini sulla sicurezza Microsoft, sottoscrivere microsoft Security Notification Service.
Riepilogo
Incluso in questo avviso sono aggiornamenti per le nuove vulnerabilità individuate. Queste vulnerabilità, suddivise per gravità, sono:
Critico (1)
| Identificatore bollettino | Microsoft Security Bulletin MS06-012 |
|---|---|
| Titolo bollettino | Le vulnerabilità in Microsoft Office potrebbero consentire l'esecuzione di codice remoto (905413) |
| Schema riepilogativo | Esistono vulnerabilità in Microsoft Office che potrebbero consentire l'esecuzione di codice remoto. |
| Valutazione massima gravità | Critico |
| Impatto della vulnerabilità | Esecuzione di codice remoto |
| Software interessato | Ufficio. Per altre informazioni, vedere la sezione Percorsi di download e software interessati. |
Importante (1)
| Identificatore bollettino | Microsoft Security Bulletin MS06-011 |
|---|---|
| Titolo bollettino | Le licenze livello dati dei servizi Windows permissive potrebbero consentire l'elevazione dei privilegi (914798) |
| Schema riepilogativo | Esiste una vulnerabilità di elevazione dei privilegi che potrebbe consentire a un utente con credenziali di accesso valide di assumere il controllo completo del sistema. |
| Valutazione massima gravità | Importante |
| Impatto della vulnerabilità | Elevazione dei privilegi |
| Software interessato | Windows. Per altre informazioni, vedere la sezione Percorsi di download e software interessati. |
Percorsi di download e software interessati
Ricerca per categorie usare questa tabella?
Questa tabella viene usata per informazioni sugli aggiornamenti della sicurezza che potrebbe essere necessario installare. È consigliabile esaminare ogni programma software o componente elencato per verificare se sono presenti aggiornamenti della sicurezza necessari. Se viene elencato un programma software o un componente, l'impatto della vulnerabilità viene elencato e anche ipertestuale all'aggiornamento software disponibile.
Nota Potrebbe essere necessario installare diversi aggiornamenti della sicurezza per una singola vulnerabilità. Esaminare l'intera colonna per ogni identificatore di bollettino elencato per verificare gli aggiornamenti da installare, in base ai programmi o ai componenti installati nel sistema.
Ad esempio, il bollettino sulla sicurezza MS06-012 fornisce diversi aggiornamenti della sicurezza che potrebbero essere necessari a seconda del software interessato e dei componenti interessati installati.
Percorsi di download e software interessati
| Dettagli | Dettagli | |
|---|---|---|
| Identificatore bollettino | MS06-011 | MS06-012 |
| Valutazione massima gravità | Importante | Critico |
| Software interessato da Windows: | ||
| Windows Server 2003 | Moderato | |
| Windows Server 2003 Service Pack 1 | ||
| Windows Server 2003 x64 Edition | ||
| Windows Server 2003 per sistemi basati su Itanium | Moderato | |
| Windows Server 2003 con SP1 per sistemi basati su Itanium | ||
| Windows XP Service Pack 1 | Importante | |
| Windows XP Service Pack 2 | ||
| Windows XP Professional x64 Edition | ||
| Windows 2000 Service Pack 4 | ||
| Windows Millennium Edition (Me) | ||
| Windows 98 Second Edition (edizione Standard) | ||
| Windows 98 | ||
| Software interessato da Office: | ||
| Excel 2003 | Importante | |
| Visualizzatore Excel 2003 | Importante | |
| Word 2002 | Importante | |
| Excel 2002 | Importante | |
| Outlook 2002 | Importante | |
| PowerPoint 2002 | Importante | |
| Office XP interfaccia utente multilingue Pack | Importante | |
| Word 2000 | Critico | |
| Excel 2000 | Critico | |
| Outlook 2000 | Critico | |
| PowerPoint 2000 | Critico | |
| Pacchetti multilanguage di Office 2000 | Critico | |
| Works Suite 2000 | Critico | |
| Works Suite 2001 | Critico | |
| Works Suite 2002 | Importante | |
| Works Suite 2003 | Importante | |
| Works Suite 2004 | Importante | |
| Works Suite 2005 | Importante | |
| Works Suite 2006 | Importante | |
| Excel X per Mac | Importante | |
| Excel 2004 per Mac | Importante |
Distribuzione
Software Update Services:
Usando Microsoft Software Update Services (SUS), gli amministratori possono distribuire rapidamente e in modo affidabile gli aggiornamenti critici e gli aggiornamenti della sicurezza più recenti ai server basati su Windows 2000 e Windows Server 2003 e ai sistemi desktop che eseguono Windows 2000 Professional o Windows XP Professional.
Per altre informazioni su come distribuire questo aggiornamento della sicurezza con Software Update Services, visitare il sito Web di Software Update Services.
Windows Server Update Services:
Usando Windows Server Update Services (WSUS), gli amministratori possono distribuire in modo rapido e affidabile gli aggiornamenti critici e gli aggiornamenti della sicurezza più recenti per i sistemi operativi Windows 2000 e versioni successive, Office XP e versioni successive, Exchange Server 2003 e SQL Server 2000 in Windows 2000 e versioni successive.
Per altre informazioni su come distribuire questo aggiornamento della sicurezza con Windows Server Update Services, visitare il sito Web di Windows Server Update Services.
Server di gestione dei sistemi:
Microsoft Systems Management Server (SMS) offre una soluzione aziendale altamente configurabile per la gestione degli aggiornamenti. Usando SMS, gli amministratori possono identificare i sistemi basati su Windows che richiedono aggiornamenti della sicurezza e per eseguire la distribuzione controllata di questi aggiornamenti in tutta l'azienda con interruzioni minime agli utenti finali. Per altre informazioni su come gli amministratori possono usare SMS 2003 per distribuire gli aggiornamenti della sicurezza, vedere il sito Web sms 2003 Security Patch Management.For more information about how administrators can use SMS 2003 to deploy security updates, see the SMS 2003 Security Patch Management Web site. Gli utenti SMS 2.0 possono anche usare Software Aggiornamenti Service Feature Pack per distribuire gli aggiornamenti della sicurezza. Per informazioni sugli SMS, visitare il sito Web SMS.
Nota SMS usa Microsoft Baseline Security Analyzer e Microsoft Office Detection Tool per fornire un ampio supporto per il rilevamento e la distribuzione degli aggiornamenti del bollettino sulla sicurezza. Alcuni aggiornamenti software potrebbero non essere rilevati da questi strumenti. Amministrazione istrator può usare le funzionalità di inventario dell'SMS in questi casi per indirizzare gli aggiornamenti a sistemi specifici. Per altre informazioni su questa procedura, vedere il sito Web seguente. Alcuni aggiornamenti della sicurezza richiedono diritti amministrativi dopo un riavvio del sistema. Amministrazione istrators possono usare lo strumento di distribuzione dei diritti elevati (disponibile nel Feature Pack di Amministrazione istration SMS 2003 e nel Feature Pack di Amministrazione istration SMS 2.0) per installare questi aggiornamenti.
QChain.exe e Update.exe:
Microsoft ha rilasciato uno strumento da riga di comando denominato QChain.exe che offre agli amministratori di sistema la possibilità di concatenare gli aggiornamenti della sicurezza in modo sicuro. Il concatenamento è quando si installano più aggiornamenti senza riavviare ogni installazione. Update.exe, usato negli aggiornamenti descritti in questo avviso, include funzionalità di concatenamento predefinite. I clienti che usano Windows 2000 Service Pack 2 o versione successiva, che usano Windows XP o che usano Windows Server 2003, non richiedono Qchain.exe per concatenare questi aggiornamenti. Qchain.exe supporta ancora il concatenamento di questi Aggiornamenti Windows in modo che un amministratore possa creare uno script di distribuzione coerente in tutte le piattaforme. Per altre informazioni su Qchain, visitare questo sito Web.
Microsoft Baseline Security Analyzer:
Microsoft Baseline Security Analyzer (MBSA) consente agli amministratori di analizzare i sistemi locali e remoti per individuare gli aggiornamenti della sicurezza mancanti e le configurazioni comuni della sicurezza. Per altre informazioni su MBSA, visitare il sito Web Microsoft Baseline Security Analyzer.
Linee guida per il rilevamento e la distribuzione:
Microsoft ha fornito indicazioni per il rilevamento e la distribuzione per gli aggiornamenti della sicurezza di questo mese. Queste linee guida aiuteranno anche i professionisti IT a comprendere come possono usare vari strumenti per distribuire l'aggiornamento della sicurezza, ad esempio Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), lo strumento di rilevamento di Office, Microsoft Systems Management Server (SMS), lo strumento di inventario degli aggiornamenti della sicurezza estesa e lo strumento enterprise update scan (EST). Per altre informazioni, vedere l'articolo della Microsoft Knowledge Base 910723.
Altre informazioni:
Riconoscimenti
Microsoft ringrazia quanto segue per collaborare a proteggere i clienti:
- Andres Tarasco del gruppo SIA per lavorare con noi un problema descritto in MS06-011.
- Ollie Whitehouse di Symantec per segnalare un problema descritto in MS06-012.
- FelicioX per l'uso di un problema descritto in MS06-012.
- Peter Winter-Smith del software NGS per segnalare un problema descritto in MS06-012.
- Dejun del team di risposta di Fortinet Security per la segnalazione di un problema descritto in MS06-012.
- TippingPoint e Zero Day Initiative per segnalare un problema descritto in MS06-012.
- Eyas del team di sicurezza XFOCUS per segnalare un problema descritto in MS06-012.
Recupero di altri Aggiornamenti di sicurezza:
Aggiornamenti per altri problemi di sicurezza sono disponibili nelle posizioni seguenti:
- Gli aggiornamenti della sicurezza sono disponibili nell'Area download Microsoft. È possibile trovarli più facilmente eseguendo una ricerca di parole chiave "security_patch".
- Aggiornamenti per le piattaforme consumer sono disponibili da Sito Web di Microsoft Update.
- È possibile ottenere gli aggiornamenti della sicurezza offerti in Windows Update questo mese nell'immagine ISO Security and Critical Releases. Per altre informazioni, vedere l'articolo della Microsoft Knowledge Base 913086.
Supporto:
- I clienti negli Stati Uniti e in Canada possono ricevere supporto tecnico dai servizi di supporto tecnico Microsoft all'indirizzo 1-866-PCSAFETY. Non sono previsti addebiti per le chiamate di supporto associate agli aggiornamenti della sicurezza.
- I clienti internazionali possono ricevere supporto dalle filiali Microsoft locali. Non è previsto alcun addebito per il supporto associato agli aggiornamenti della sicurezza. Per altre informazioni su come contattare Microsoft per i problemi di supporto, visitare il sito Web del supporto internazionale.
Risorse di sicurezza:
- Il sito Web Microsoft TechNet Security fornisce informazioni aggiuntive sulla sicurezza nei prodotti Microsoft.
- Microsoft Software Update Services
- Microsoft Windows Server Update Services
- Microsoft Baseline Security Analyzer (MBSA)
- Windows Update
- Microsoft Update
- Catalogo di Windows Update: per altre informazioni sul catalogo di Windows Update, vedere l'articolo della Microsoft Knowledge Base 323166.
- Office Update
Declinazione di responsabilità:
Le informazioni fornite nella Microsoft Knowledge Base vengono fornite "così com'è" senza garanzia di alcun tipo. Microsoft dichiara tutte le garanzie, espresse o implicite, incluse le garanzie di commerciabilità e idoneità per uno scopo specifico. In nessun caso, Microsoft Corporation o i suoi fornitori saranno responsabili di qualsiasi danno, incluso diretto, indiretto, accidentale, consequenziale, perdita di profitti aziendali o danni speciali, anche se Microsoft Corporation o i suoi fornitori sono stati informati della possibilità di tali danni. Alcuni stati non consentono l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali, pertanto la limitazione precedente potrebbe non essere applicata.
Revisioni:
- V1.0 (14 marzo 2006): Bollettino pubblicato.
Costruito al 2014-04-18T13:49:36Z-07:00