Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Pubblicato: 9 dicembre 2008 | Aggiornamento: 29 aprile 2009
Versione: 6.0
Questo riepilogo del bollettino elenca i bollettini sulla sicurezza rilasciati per dicembre 2008.
Con il rilascio dei bollettini per dicembre 2008, questo riepilogo del bollettino sostituisce la notifica anticipata del bollettino rilasciata originariamente il 4 dicembre 2008. Per altre informazioni sul servizio di notifica anticipata del bollettino, vedere Microsoft Security Bulletin Advance Notification.
Per informazioni su come ricevere notifiche automatiche ogni volta che vengono rilasciati i bollettini sulla sicurezza Microsoft, visitare Microsoft Technical Security Notifications.
Microsoft ospita un webcast per rispondere alle domande dei clienti su questi bollettini il 10 dicembre 2008 alle 11:00 ora del Pacifico (Stati Uniti e Canada). Registrarsi ora per il Webcast del bollettino sulla sicurezza di dicembre. Dopo questa data, questo webcast è disponibile su richiesta. Per altre informazioni, vedere Riepiloghi del bollettino sulla sicurezza Microsoft e Webcast.
Per il bollettino sulla sicurezza fuori banda aggiunto alla versione 3.0 di questo riepilogo del bollettino, MS08-078, Microsoft ospita due webcast per rispondere alle domande dei clienti su questi bollettini: il 17 dicembre 2008, alle 13:00 Ora pacifico (US & Canada) e il 18 dicembre 2008, alle 11:00 ora del Pacifico. Registrarsi ora per il webcast del 17 dicembre e il webcast del 18 dicembre. Successivamente, questi webcast sono disponibili su richiesta. Per altre informazioni, vedere Riepiloghi del bollettino sulla sicurezza Microsoft e Webcast.
Microsoft fornisce anche informazioni per aiutare i clienti a classificare in ordine di priorità gli aggiornamenti mensili della sicurezza con eventuali aggiornamenti non di sicurezza e con priorità alta rilasciati nello stesso giorno degli aggiornamenti della sicurezza mensili. Vedere la sezione Altre informazioni.
Informazioni sul bollettino
Riepiloghi esecutivi
La tabella seguente riepiloga i bollettini sulla sicurezza per questo mese in ordine di gravità.
Per informazioni dettagliate sul software interessato, vedere la sezione successiva, Percorso software e download interessati.
| ID bollettino | Titolo bollettino e riepilogo esecutivo | Valutazione massima gravità e impatto sulla vulnerabilità | Requisito di riavvio | Software interessato |
|---|---|---|---|---|
| MS08-071 | Le vulnerabilità in GDI potrebbero consentire l'esecuzione di codice remoto (956802)\ \ Questo aggiornamento della sicurezza risolve due vulnerabilità segnalate privatamente in GDI. Lo sfruttamento di una di queste vulnerabilità potrebbe consentire l'esecuzione remota del codice se un utente apre un file di immagine WMF appositamente creato. Un utente malintenzionato che ha sfruttato correttamente queste vulnerabilità potrebbe assumere il controllo completo di un sistema interessato. L'utente malintenzionato potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati, oppure creare nuovi account con diritti utente completi. Gli utenti con account che dispongono di diritti utente limitati per il sistema in uso risultano meno esposti degli utenti che operano con diritti amministrativi. | Critico \ Esecuzione di codice remoto | Richiede il riavvio | Microsoft Windows |
| MS08-075 | Le vulnerabilità in Windows Search potrebbero consentire l'esecuzione di codice remoto (959349)\ \ Questo aggiornamento della sicurezza risolve due vulnerabilità segnalate privatamente in Windows Search. Queste vulnerabilità potrebbero consentire l'esecuzione di codice remoto se un utente apre e salva un file di ricerca salvato appositamente creato in Esplora risorse o se un utente fa clic su un URL di ricerca appositamente creato. Un utente malintenzionato che ha sfruttato correttamente queste vulnerabilità potrebbe assumere il controllo completo di un sistema interessato. L'utente malintenzionato potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati, oppure creare nuovi account con diritti utente completi. Gli utenti con account che dispongono di diritti utente limitati per il sistema in uso risultano meno esposti degli utenti che operano con diritti amministrativi. | Critico \ Esecuzione di codice remoto | Richiede il riavvio | Microsoft Windows |
| MS08-073 | Aggiornamento cumulativo della sicurezza per Internet Explorer (958215)\ \ Questo aggiornamento della sicurezza risolve quattro vulnerabilità segnalate privatamente. Le vulnerabilità potrebbero consentire l'esecuzione di codice remoto se un utente visualizza una pagina Web appositamente creata usando Internet Explorer. Gli utenti con account che dispongono di diritti utente limitati per il sistema in uso risultano meno esposti degli utenti che operano con diritti amministrativi. | Critico \ Esecuzione di codice remoto | Richiede il riavvio | Microsoft Windows, Internet Explorer |
| MS08-078 | Aggiornamento della sicurezza per Internet Explorer (960714)\ \ Questo aggiornamento della sicurezza risolve una vulnerabilità divulgata pubblicamente. La vulnerabilità potrebbe consentire l'esecuzione di codice remoto se un utente visualizza una pagina Web appositamente creata usando Internet Explorer. Gli utenti con account che dispongono di diritti utente limitati per il sistema in uso risultano meno esposti degli utenti che operano con diritti amministrativi. | Critico \ Esecuzione di codice remoto | Potrebbe richiedere il riavvio | Microsoft Windows, Internet Explorer |
| MS08-070 | Le vulnerabilità nei file estesi di runtime di Visual Basic 6.0 (controlli ActiveX) potrebbero consentire l'esecuzione di codice remoto (932349)\ \ Questo aggiornamento della sicurezza risolve cinque vulnerabilità segnalate privatamente e una vulnerabilità divulgata pubblicamente nei controlli ActiveX per i file estesi di Runtime di Microsoft Visual Basic 6.0. Queste vulnerabilità potrebbero consentire l'esecuzione di codice remoto se un utente ha esplorato un sito Web che contiene contenuto appositamente creato. Gli utenti con account che dispongono di diritti utente limitati per il sistema in uso risultano meno esposti degli utenti che operano con diritti amministrativi. | Critico \ Esecuzione di codice remoto | Richiede il riavvio | Microsoft Developer Tools and Software, Microsoft Office |
| MS08-072 | Vulnerabilità in Microsoft Office Word potrebbe consentire l'esecuzione di codice remoto (957173)\ \ Questo aggiornamento della sicurezza risolve otto vulnerabilità segnalate privatamente in Microsoft Office Word e Microsoft Office Outlook che potrebbero consentire l'esecuzione remota del codice se un utente apre un file RTF (Word o RTF) appositamente creato. Un utente malintenzionato che ha sfruttato correttamente queste vulnerabilità potrebbe assumere il controllo completo di un sistema interessato. L'utente malintenzionato potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati, oppure creare nuovi account con diritti utente completi. Gli utenti con account che dispongono di diritti utente limitati per il sistema in uso risultano meno esposti degli utenti che operano con diritti amministrativi. | Critico \ Esecuzione di codice remoto | Potrebbe richiedere il riavvio | Microsoft Office |
| MS08-074 | Vulnerabilità in Microsoft Office Excel potrebbero consentire l'esecuzione di codice remoto (959070)\ \ Questo aggiornamento della sicurezza risolve tre vulnerabilità segnalate privatamente in Microsoft Office Excel che potrebbero consentire l'esecuzione remota del codice se un utente apre un file excel appositamente creato. Un utente malintenzionato che ha sfruttato correttamente queste vulnerabilità potrebbe assumere il controllo completo di un sistema interessato. L'utente malintenzionato potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati, oppure creare nuovi account con diritti utente completi. Gli utenti con account che dispongono di diritti utente limitati per il sistema in uso risultano meno esposti degli utenti che operano con diritti amministrativi. | Critico \ Esecuzione di codice remoto | Potrebbe richiedere il riavvio | Microsoft Office |
| MS08-077 | La vulnerabilità in Microsoft Office SharePoint Server potrebbe causare l'elevazione dei privilegi (957175)\ \ Questo aggiornamento della sicurezza risolve una vulnerabilità segnalata privatamente. La vulnerabilità potrebbe consentire l'elevazione dei privilegi se un utente malintenzionato ignora l'autenticazione passando a un URL amministrativo in un sito di SharePoint. Un attacco riuscito che causa l'elevazione dei privilegi potrebbe comportare la divulgazione di informazioni o denial of service. | Importante \ Elevazione dei privilegi | Potrebbe richiedere il riavvio | Microsoft Office, Microsoft Server Software |
| MS08-076 | Le vulnerabilità nei componenti di Windows Media potrebbero consentire l'esecuzione di codice remoto (959807)\ \ Questo aggiornamento della sicurezza risolve due vulnerabilità segnalate privatamente nei componenti di Windows Media seguenti: Lettore multimediale Windows, Windows Media Format Runtime e Servizi Windows Media. La vulnerabilità più grave potrebbe consentire l'esecuzione remota del codice. Se un utente è connesso con diritti utente amministrativi, un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe assumere il controllo completo di un sistema interessato. L'utente malintenzionato potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati, oppure creare nuovi account con diritti utente completi. Gli utenti con account che dispongono di diritti utente limitati per il sistema in uso risultano meno esposti degli utenti che operano con diritti amministrativi. | Importante \ Esecuzione di codice remoto | Potrebbe richiedere il riavvio | Microsoft Windows |
Indice di sfruttabilità
Ricerca per categorie usare questa tabella?
Usare questa tabella per informazioni sulla probabilità di rilascio del codice exploit funzionante entro 30 giorni dalla versione del bollettino sulla sicurezza, per ognuno degli aggiornamenti della sicurezza che potrebbe essere necessario installare. È consigliabile esaminare ognuna delle valutazioni seguenti, in base alla configurazione specifica, per classificare in ordine di priorità la distribuzione. Per altre informazioni sul significato di queste classificazioni e su come vengono determinate, vedere Microsoft Exploitability Index.For more information about what these ratings mean, and how they are determined, please see Microsoft Exploitability Index.
| ID bollettino | Titolo bollettino | CVE ID | Valutazione dell'indice di sfruttabilità | Note chiave |
|---|---|---|---|---|
| MS08-070 | Le vulnerabilità nei file estesi di runtime di Visual Basic 6.0 (controlli ActiveX) potrebbero consentire l'esecuzione di codice remoto (932349) | CVE-2008-3704 | 1 - Codice di exploit coerente probabile | Il codice exploit coerente è disponibile pubblicamente |
| MS08-070 | Le vulnerabilità nei file estesi di runtime di Visual Basic 6.0 (controlli ActiveX) potrebbero consentire l'esecuzione di codice remoto (932349) | CVE-2008-4252 | 1 - Codice di exploit coerente probabile | (Nessuno) |
| MS08-070 | Le vulnerabilità nei file estesi di runtime di Visual Basic 6.0 (controlli ActiveX) potrebbero consentire l'esecuzione di codice remoto (932349) | CVE-2008-4256 | 1 - Codice di exploit coerente probabile | (Nessuno) |
| MS08-070 | Le vulnerabilità nei file estesi di runtime di Visual Basic 6.0 (controlli ActiveX) potrebbero consentire l'esecuzione di codice remoto (932349) | CVE-2008-4253 | 2 - Codice di exploit incoerente probabile | (Nessuno) |
| MS08-070 | Le vulnerabilità nei file estesi di runtime di Visual Basic 6.0 (controlli ActiveX) potrebbero consentire l'esecuzione di codice remoto (932349) | CVE-2008-4254 | 2 - Codice di exploit incoerente probabile | (Nessuno) |
| MS08-070 | Le vulnerabilità nei file estesi di runtime di Visual Basic 6.0 (controlli ActiveX) potrebbero consentire l'esecuzione di codice remoto (932349) | CVE-2008-4255 | 2 - Codice di exploit incoerente probabile | I sistemi Windows 2000 sono a rischio. Windows XP SP2, Windows Server 2003 SP1 e i sistemi operativi successivi potrebbero non essere interessati dal codice exploit funzionale a causa di protezioni heap più avanzate. |
| MS08-071 | Le vulnerabilità in GDI potrebbero consentire l'esecuzione di codice remoto (956802) | CVE-2008-3465 | 2 - Codice di exploit incoerente probabile | (Nessuno) |
| MS08-071 | Le vulnerabilità in GDI potrebbero consentire l'esecuzione di codice remoto (956802) | CVE-2008-2249 | 3 - Codice exploit funzionante improbabile | (Nessuno) |
| MS08-072 | Le vulnerabilità in Microsoft Office Word potrebbero consentire l'esecuzione di codice remoto (957173) | CVE-2008-4024 | 1 - Codice di exploit coerente probabile | (Nessuno) |
| MS08-072 | Le vulnerabilità in Microsoft Office Word potrebbero consentire l'esecuzione di codice remoto (957173) | CVE-2008-4025 | 2 - Codice di exploit incoerente probabile | (Nessuno) |
| MS08-072 | Le vulnerabilità in Microsoft Office Word potrebbero consentire l'esecuzione di codice remoto (957173) | CVE-2008-4026 | 2 - Codice di exploit incoerente probabile | (Nessuno) |
| MS08-072 | Le vulnerabilità in Microsoft Office Word potrebbero consentire l'esecuzione di codice remoto (957173) | CVE-2008-4027 | 2 - Codice di exploit incoerente probabile | (Nessuno) |
| MS08-072 | Le vulnerabilità in Microsoft Office Word potrebbero consentire l'esecuzione di codice remoto (957173) | CVE-2008-4028 | 2 - Codice di exploit incoerente probabile | (Nessuno) |
| MS08-072 | Le vulnerabilità in Microsoft Office Word potrebbero consentire l'esecuzione di codice remoto (957173) | CVE-2008-4030 | 2 - Codice di exploit incoerente probabile | (Nessuno) |
| MS08-072 | Le vulnerabilità in Microsoft Office Word potrebbero consentire l'esecuzione di codice remoto (957173) | CVE-2008-4837 | 2 - Codice di exploit incoerente probabile | (Nessuno) |
| MS08-072 | Le vulnerabilità in Microsoft Office Word potrebbero consentire l'esecuzione di codice remoto (957173) | CVE-2008-4031 | 3 - Codice exploit funzionante improbabile | (Nessuno) |
| MS08-073 | Aggiornamento cumulativo della sicurezza per Internet Explorer (958215) | CVE-2008-4258 | 1 - Codice di exploit coerente probabile | (Nessuno) |
| MS08-073 | Aggiornamento cumulativo della sicurezza per Internet Explorer (958215) | CVE-2008-4259 | 1 - Codice di exploit coerente probabile | (Nessuno) |
| MS08-073 | Aggiornamento cumulativo della sicurezza per Internet Explorer (958215) | CVE-2008-4261 | 1 - Codice di exploit coerente probabile | (Nessuno) |
| MS08-073 | Aggiornamento cumulativo della sicurezza per Internet Explorer (958215) | CVE-2008-4260 | 2 - Codice di exploit incoerente probabile | (Nessuno) |
| MS08-074 | Le vulnerabilità in Microsoft Office Excel potrebbero consentire l'esecuzione di codice remoto (959070) | CVE-2008-4265 | 1 - Codice di exploit coerente probabile | (Nessuno) |
| MS08-074 | Le vulnerabilità in Microsoft Office Excel potrebbero consentire l'esecuzione di codice remoto (959070) | CVE-2008-4266 | 1 - Codice di exploit coerente probabile | (Nessuno) |
| MS08-074 | Le vulnerabilità in Microsoft Office Excel potrebbero consentire l'esecuzione di codice remoto (959070) | CVE-2008-4264 | 2 - Codice di exploit incoerente probabile | (Nessuno) |
| MS08-075 | Le vulnerabilità in Windows Search potrebbero consentire l'esecuzione di codice remoto (959349) | CVE-2008-4269 | 1 - Codice di exploit coerente probabile | (Nessuno) |
| MS08-075 | Le vulnerabilità in Windows Search potrebbero consentire l'esecuzione di codice remoto (959349) | CVE-2008-4268 | 2 - Codice di exploit incoerente probabile | (Nessuno) |
| MS08-076 | Le vulnerabilità nei componenti di Windows Media potrebbero consentire l'esecuzione di codice remoto (959807) | CVE-2008-3009 | 1 - Codice di exploit coerente probabile | È possibile creare codice exploit coerente per questo problema. Tuttavia, la natura limitata degli scenari di attacco significa che gli attacchi effettivi sono improbabili. |
| MS08-076 | Le vulnerabilità nei componenti di Windows Media potrebbero consentire l'esecuzione di codice remoto (959807) | CVE-2008-3010 | 1 - Codice di exploit coerente probabile | È possibile creare codice exploit coerente per questo problema. Tuttavia, la natura limitata degli scenari di attacco significa che gli attacchi effettivi sono improbabili. |
| MS08-077 | La vulnerabilità in Microsoft Office SharePoint Server potrebbe causare l'elevazione dei privilegi (957175) | CVE-2008-4032 | 1 - Codice di exploit coerente probabile | È possibile creare codice exploit coerente per questo problema. Tuttavia, gli attacchi che sfruttano questa vulnerabilità determineranno probabilmente solo la divulgazione di informazioni, non l'esecuzione di codice remoto. |
| MS08-078 | Aggiornamento della sicurezza per Internet Explorer (960714) | CVE-2008-4844 | 1 - Codice exploit coerente probabile\ (pubblico al rilascio bollettino) | Il codice di exploit coerente è stato individuato in attacchi attivi. Tuttavia, Internet Explorer viene eseguito in modalità protetta con installazioni predefinite di Windows Vista e Windows Server 2008, che presentano ostacoli allo sfruttamento. |
Percorsi di download e software interessati
Ricerca per categorie usare questa tabella?
Usare questa tabella per informazioni sugli aggiornamenti della sicurezza che potrebbe essere necessario installare. È consigliabile esaminare ogni programma software o componente elencato per verificare se sono necessari aggiornamenti della sicurezza. Se è elencato un programma software o un componente, l'aggiornamento software disponibile viene inserito in un collegamento ipertestuale e viene elencata anche la classificazione di gravità dell'aggiornamento software.
Nota Potrebbe essere necessario installare diversi aggiornamenti della sicurezza per una singola vulnerabilità. Esaminare l'intera colonna per ogni identificatore di bollettino elencato per verificare gli aggiornamenti da installare, in base ai programmi o ai componenti installati nel sistema.
Sistema operativo Windows e componenti
Nota per MS08-078
La vulnerabilità risolta da MS08-078 è stata segnalata dopo il rilascio di Windows Internet Explorer 8 Beta 2. I clienti che eseguono Windows Internet Explorer 8 Beta 2 sono invitati a scaricare e applicare l'aggiornamento ai propri sistemi.
Gli aggiornamenti della sicurezza sono disponibili in Microsoft Update e Windows Update. Gli aggiornamenti della sicurezza sono disponibili anche nell'Area download Microsoft. È possibile trovarli più facilmente eseguendo una ricerca di parole chiave per "aggiornamento della sicurezza".
Note per Windows Server 2008
*Installazione dei componenti di base del server di Windows Server 2008 interessata. Per le edizioni supportate di Windows Server 2008, questo aggiornamento si applica, con la stessa classificazione di gravità, indipendentemente dal fatto che Windows Server 2008 sia stato installato usando l'opzione di installazione Server Core. Per altre informazioni su questa opzione di installazione, vedere Server Core. Si noti che l'opzione di installazione Server Core non si applica a determinate edizioni di Windows Server 2008; vedere Confrontare le opzioni di installazione dei componenti di base del server.
**L'installazione dei componenti di base del server di Windows Server 2008 non è interessata. Le vulnerabilità risolte da questo aggiornamento non influiscono sulle edizioni supportate di Windows Server 2008 se Windows Server 2008 è stato installato usando l'opzione di installazione Server Core. Per altre informazioni su questa opzione di installazione, vedere Server Core. Si noti che l'opzione di installazione Server Core non si applica a determinate edizioni di Windows Server 2008; vedere Confrontare le opzioni di installazione dei componenti di base del server.
L'installazione dei componenti di base del server Windows Server 2008 non è interessata. Le vulnerabilità risolte da questi aggiornamenti non influiscono sulle edizioni supportate di Windows Server 2008 se Windows Server 2008 è stato installato usando l'opzione di installazione Server Core, anche se i file interessati da queste vulnerabilità potrebbero essere presenti nel sistema. Tuttavia, gli utenti con i file interessati verranno comunque offerti questo aggiornamento perché i file di aggiornamento sono più recenti (con numeri di versione più alti) rispetto ai file attualmente presenti nel sistema. Per altre informazioni su questa opzione di installazione, vedere Server Core. Si noti che l'opzione di installazione Server Core non si applica a determinate edizioni di Windows Server 2008; vedere Confrontare le opzioni di installazione dei componenti di base del server.
Pacchetti e software di Microsoft Office
| Pacchetti, sistemi e componenti di Microsoft Office | ||||
| Identificatore bollettino | MS08-070 | MS08-072 | MS08-074 | MS08-077 |
| Valutazione della gravità aggregata | Critico | Critico | Critico | None |
| Microsoft Office 2000 Service Pack 3 | Non applicabile | Microsoft Office Word 2000 Service Pack 3 (KB956328) (critico) | Microsoft Office Excel 2000 Service Pack 3 (KB958435) (critico) | Non applicabile |
| Microsoft Office XP Service Pack 3 | Non applicabile | Microsoft Office Word 2002 Service Pack 3 (KB956329) (importante) | Microsoft Office Excel 2002 Service Pack 3 (KB958372) (importante) | Non applicabile |
| Microsoft Office 2003 Service Pack 3 | Non applicabile | Microsoft Office Word 2003 Service Pack 3 (KB956357) (Importante) | Microsoft Office Excel 2003 Service Pack 3 (KB958436) (importante) | Non applicabile |
| Microsoft Office System 2007 | Non applicabile | Microsoft Office Word 2007 (KB956358) (Importante) Microsoft Office Outlook 2007 (KB956358) (critico) | Microsoft Office Excel 2007 (KB958437)* (Importante) | Non applicabile |
| 2007 Microsoft Office System Service Pack 1 | Non applicabile | Microsoft Office Word 2007 Service Pack 1 (KB956358) (importante) Microsoft Office Outlook 2007 Service Pack 1 (KB956358) (critico) | Microsoft Office Excel 2007 Service Pack 1 (KB958437)* (Importante) | Non applicabile |
| Microsoft Office FrontPage | Microsoft Office FrontPage 2002 Service Pack 3* (KB957797) (critico) | Non applicabile | Non applicabile | Non applicabile |
| Microsoft Office Project | Microsoft Office Project 2003 Service Pack 3 (KB949045) (critico) Microsoft Office Project 2007 (KB949046) (critico) Microsoft Office Project 2007 Service Pack 1 (KB949046) (critico) | Non applicabile | Non applicabile | Non applicabile |
| Microsoft Office per Mac | ||||
| Identificatore bollettino | MS08-070 | MS08-072 | MS08-074 | MS08-077 |
| Valutazione della gravità aggregata | None | Importante | Importante | None |
| Microsoft Office 2004 per Mac | Non applicabile | Microsoft Office 2004 per Mac** (KB960402) (importante) | Microsoft Office 2004 per Mac** (KB960402) (importante) | Non applicabile |
| Microsoft Office 2008 per Mac | Non applicabile | Microsoft Office 2008 per Mac** (KB960401) (importante) | Microsoft Office 2008 per Mac** (KB960401) (importante) | Non applicabile |
| Open XML File Format Converter for Mac | Non applicabile | Open XML File Format Converter for Mac** (KB960403) (Importante) | Open XML File Format Converter for Mac** (KB960403) (Importante) | Non applicabile |
| Altro software di Office | ||||
| Identificatore bollettino | MS08-070 | MS08-072 | MS08-074 | MS08-077 |
| Valutazione della gravità aggregata | None | Importante | Importante | Importante |
| Microsoft Works | Non applicabile | Microsoft Works 8* (KB959487) (importante) | Non applicabile | Non applicabile |
| Visualizzatore Microsoft Office Excel | Non applicabile | Non applicabile | Microsoft Office Excel Viewer 2003 (KB958434) (importante) Microsoft Office Excel Viewer 2003 Service Pack 3 (KB958434) (importante) Microsoft Office Excel Viewer (KB958442) (importante) (importante) | Non applicabile |
| Visualizzatore Microsoft Office Word | Non applicabile | Microsoft Office Word Viewer 2003 Service Pack 3 e Microsoft Office Word Viewer (KB956366) (Importante) | Non applicabile | Non applicabile |
| Microsoft Office Compatibility Pack per formati di file word, Excel e PowerPoint 2007 | Non applicabile | Microsoft Office Compatibility Pack per i formati di file di Word, Excel e PowerPoint 2007 (KB956828) (importante) Microsoft Office Compatibility Pack per Word, Excel e PowerPoint 2007 (KB956828) (importante) | Microsoft Office Compatibility Pack per i formati di file di Word, Excel e PowerPoint 2007 (KB958439) (importante) Microsoft Office Compatibility Pack per Word, Excel e PowerPoint 2007 Service Pack 1 (KB958439) (importante) | Non applicabile |
| Microsoft Office SharePoint Server 2007 | Non applicabile | Non applicabile | Non applicabile | Microsoft Office SharePoint Server 2007 (edizioni a 32 bit) (KB956716) (importante) Microsoft Office SharePoint Server 2007 Service Pack 1 (edizioni a 32 bit) (KB956716) (importante) Microsoft Office SharePoint Server 2007 (edizioni a 64 bit) (KB956716) (importante) Microsoft Office SharePoint Server 2007 Service Pack 1 (edizioni a 64 bit) (KB956716) (importante) |
Nota per MS08-070
Per altri file di aggiornamento, vedere anche la sezione successiva Microsoft Developer Tools and Software. Questo bollettino riguarda sia Microsoft Office che Microsoft Developer Tools e Software.
Nota per MS08-077
Vedere anche la sezione Software Microsoft Server per altri file di aggiornamento. Questo bollettino si estende sia sulle suite di Microsoft Office che sul software e sul software Microsoft Server.
Nota per Microsoft Office FrontPage in MS08-070
*Questo aggiornamento si applica solo alle versioni di FrontPage 2002 Service Pack 3 in cinese semplificato (Cina), Cinese Pan (Hong Kong), Cinese tradizionale (Taiwan) e Coreano.
Nota per Microsoft Office per Mac in MS08-072 e MS08-074
**Gli aggiornamenti corrispondenti sono identici tra MS08-072 e MS08-074. Poiché le vulnerabilità si trovano negli stessi file, questi aggiornamenti sono gli stessi per entrambi i bollettini.
Nota per Works 8 in MS08-072
Per offrire questo aggiornamento della sicurezza, i clienti che eseguono Microsoft Works 8.0 devono prima eseguire l'aggiornamento a Works 8.5 come descritto in Microsoft Works Update. Sono inclusi tutti i clienti che usano Microsoft Works 8.0, Works Suite 2004 e Works Suite 2005. Per i clienti che eseguono Works Suite 2006, Works 8.5 è già incluso.
Nota per Microsoft Office Excel 2007 e Microsoft Office Excel 2007 Service Pack 1 in MS08-074
Per Microsoft Office Excel 2007 e Microsoft Office Excel 2007 Service Pack 1, oltre al pacchetto di aggiornamento della sicurezza KB958437, i clienti devono anche installare l'aggiornamento della sicurezza per Microsoft Office Compatibility Pack per Word, Excel e PowerPoint 2007 File Format (KB958439) da proteggere dalle vulnerabilità descritte in MS08-074. Non è necessario reinstallare i clienti che hanno già installato correttamente i pacchetti di aggiornamento KB958437 e KB958439.
Microsoft Developer Tools and Software
| Visual Studio | |
| Identificatore bollettino | MS08-070 |
| Valutazione della gravità aggregata | Critico |
| Microsoft Visual Basic | File estesi di Runtime di Microsoft Visual Basic 6.0 (KB926857) (critico) |
| Microsoft Visual Studio .NET | Microsoft Visual Studio .NET 2002 Service Pack 1 (KB958392) (critico) Microsoft Visual Studio .NET 2003 Service Pack 1 (KB958393) (critico) |
| Microsoft Visual FoxPro | Microsoft Visual FoxPro 8.0 Service Pack 1 (KB958369) (critico) Microsoft Visual FoxPro 9.0 Service Pack 1 (KB958370) (critico) Microsoft Visual FoxPro 9.0 Service Pack 2 (KB958371) (critico) (critico) |
Nota per MS08-070
Per altri file di aggiornamento, vedere anche la sezione precedente, Microsoft Office Suite e Software. Questo bollettino si estende sia sulle suite di Microsoft Office che sul software e sugli strumenti di sviluppo Microsoft e sul software.
Microsoft Server Software
| Search Server | |
| Identificatore bollettino | MS08-077 |
| Valutazione della gravità aggregata | Importante |
| Microsoft Search Server | Microsoft Search Server 2008 (edizioni a 32 bit)* (KB956716) (importante) Microsoft Search Server 2008 (edizioni a 64 bit)** (KB956716) (importante) |
Note per MS08-077
*Include Microsoft Search Server 2008 Express (32 bit)
**Include Microsoft Search Server 2008 Express (64 bit)
Per altri file di aggiornamento, vedere anche la sezione Pacchetti di Microsoft Office e Software. Questo bollettino si estende sia sulle suite di Microsoft Office che sul software e sul software Microsoft Server.
Strumenti e linee guida per il rilevamento e la distribuzione
Sicurezza centrale
Gestire gli aggiornamenti software e della sicurezza necessari per la distribuzione nei server, nei desktop e nei computer mobili dell'organizzazione. Per altre informazioni, vedere TechNet Update Management Center. Il Centro sicurezza TechNet fornisce informazioni aggiuntive sulla sicurezza nei prodotti Microsoft. Gli utenti possono visitare Security At Home, dove queste informazioni sono disponibili anche facendo clic su "Latest Security Aggiornamenti".
Gli aggiornamenti della sicurezza sono disponibili in Microsoft Update, Windows Update e Office Update. Gli aggiornamenti della sicurezza sono disponibili anche nell'Area download Microsoft. È possibile trovarli più facilmente eseguendo una ricerca di parole chiave per "aggiornamento della sicurezza".
Infine, è possibile scaricare gli aggiornamenti della sicurezza dal Catalogo di Microsoft Update. Microsoft Update Catalog fornisce un catalogo ricercabile di contenuto reso disponibile tramite Windows Update e Microsoft Update, inclusi gli aggiornamenti della sicurezza, i driver e i Service Pack. Eseguendo una ricerca usando il numero di bollettino di sicurezza (ad esempio, "MS07-036"), è possibile aggiungere tutti gli aggiornamenti applicabili al carrello (incluse lingue diverse per un aggiornamento) e scaricare nella cartella di propria scelta. Per altre informazioni sul catalogo di Microsoft Update, vedere domande frequenti sul catalogo di Microsoft Update.
Linee guida per il rilevamento e la distribuzione
Microsoft ha fornito indicazioni per il rilevamento e la distribuzione per gli aggiornamenti della sicurezza di questo mese. Queste linee guida aiuteranno anche i professionisti IT a comprendere come possono usare vari strumenti per distribuire l'aggiornamento della sicurezza, ad esempio Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), lo strumento di rilevamento di Office, Microsoft Systems Management Server (SMS) e lo strumento di inventario degli aggiornamenti della sicurezza estesa (ESUIT). Per altre informazioni, vedere l'articolo della Microsoft Knowledge Base 910723.
Microsoft Baseline Security Analyzer
Microsoft Baseline Security Analyzer (MBSA) consente agli amministratori di analizzare i sistemi locali e remoti per individuare gli aggiornamenti della sicurezza mancanti e le configurazioni comuni della sicurezza. Per altre informazioni su MBSA, vedere Microsoft Baseline Security Analyzer.
Windows Server Update Services
Usando Windows Server Update Services (WSUS), gli amministratori possono distribuire in modo rapido e affidabile gli aggiornamenti critici e gli aggiornamenti della sicurezza più recenti per i sistemi operativi Windows 2000 e versioni successive, Office XP e versioni successive, Exchange Server 2003 e SQL Server 2000 in Windows 2000 e versioni successive.
Per altre informazioni su come distribuire questo aggiornamento della sicurezza con Windows Server Update Services, visitare Windows Server Update Services.
Server di gestione dei sistemi
Microsoft Systems Management Server (SMS) offre una soluzione aziendale altamente configurabile per la gestione degli aggiornamenti. Usando SMS, gli amministratori possono identificare i sistemi basati su Windows che richiedono aggiornamenti della sicurezza e per eseguire la distribuzione controllata di questi aggiornamenti in tutta l'azienda con interruzioni minime agli utenti finali. La prossima versione di SMS, System Center Configuration Manager 2007, è ora disponibile; vedere anche System Center Configuration Manager 2007. Per altre informazioni su come gli amministratori possono usare SMS 2003 per distribuire gli aggiornamenti della sicurezza, vedere Sms 2003 Security Patch Management.For more information about how administrators can use SMS 2003 to deploy security updates, see SMS 2003 Security Patch Management. Gli utenti SMS 2.0 possono anche usare il Feature Pack software Aggiornamenti Services per distribuire gli aggiornamenti della sicurezza. Per informazioni su SMS, visitare Microsoft Systems Management Server.
Nota SMS usa Microsoft Baseline Security Analyzer e Microsoft Office Detection Tool per fornire un ampio supporto per il rilevamento e la distribuzione degli aggiornamenti del bollettino sulla sicurezza. Alcuni aggiornamenti software potrebbero non essere rilevati da questi strumenti. Amministrazione istrator può usare le funzionalità di inventario dell'SMS in questi casi per indirizzare gli aggiornamenti a sistemi specifici. Per altre informazioni su questa procedura, vedere Deploying Software Aggiornamenti Using the SMS Software Distribution Feature.For more information about this procedure, see Deploying Software Aggiornamenti Using the SMS Software Distribution Feature. Alcuni aggiornamenti della sicurezza richiedono diritti amministrativi dopo un riavvio del sistema. Amministrazione istrators possono usare lo strumento di distribuzione dei diritti elevati (disponibile nel Feature Pack di Amministrazione istration SMS 2003 e nel Feature Pack di Amministrazione istration SMS 2.0) per installare questi aggiornamenti.
Analizzatore di compatibilità degli aggiornamenti e Application Compatibility Toolkit
Aggiornamenti spesso scrivere negli stessi file e nelle stesse impostazioni del Registro di sistema necessarie per l'esecuzione delle applicazioni. Ciò può attivare incompatibilità e aumentare il tempo necessario per distribuire gli aggiornamenti della sicurezza. È possibile semplificare i test e convalidare gli aggiornamenti di Windows rispetto alle applicazioni installate con i componenti dell'analizzatore di compatibilità degli aggiornamenti inclusi in Application Compatibility Toolkit 5.0.
Application Compatibility Toolkit (ACT) contiene gli strumenti e la documentazione necessari per valutare e attenuare i problemi di compatibilità delle applicazioni prima di distribuire Microsoft Windows Vista, Windows Update, Microsoft Security Update o una nuova versione di Windows Internet Explorer nell'ambiente in uso.
Altre informazioni
Strumento di rimozione di software dannoso di Microsoft Windows
Microsoft ha rilasciato una versione aggiornata dello strumento di rimozione software dannoso di Microsoft Windows in Windows Update, Microsoft Update, Windows Server Update Services e nell'Area download.
Aggiornamenti non di sicurezza, ad alta priorità in MU, WU e WSUS
Per informazioni sulle versioni non di sicurezza in Windows Update e Microsoft Update, vedere:
- Articolo della Microsoft Knowledge Base 894199: Descrizione delle modifiche apportate a Software Update Services e Windows Server Update Services nel contenuto per il 2008. Include tutto il contenuto di Windows.
- Nuovo, modificato e rilasciato Aggiornamenti per prodotti Microsoft diversi da Microsoft Windows.
Microsoft Active Protections Program (MAPP)
Per migliorare le protezioni di sicurezza per i clienti, Microsoft fornisce informazioni sulle vulnerabilità ai principali provider di software di sicurezza in anticipo di ogni versione mensile dell'aggiornamento della sicurezza. I provider di software di sicurezza possono quindi usare queste informazioni sulla vulnerabilità per fornire protezioni aggiornate ai clienti tramite il software o i dispositivi di sicurezza, ad esempio antivirus, sistemi di rilevamento delle intrusioni basati sulla rete o sistemi di prevenzione delle intrusioni basati su host. Per determinare se le protezioni attive sono disponibili dai provider di software di sicurezza, visitare i siti Web delle protezioni attive forniti dai partner del programma, elencati in Microsoft Active Protections Program (MAPP).
Strategie di sicurezza e community
Strategie di gestione degli aggiornamenti
Indicazioni sulla sicurezza per Gestione aggiornamenti fornisce informazioni aggiuntive sulle raccomandazioni sulle procedure consigliate di Microsoft per l'applicazione degli aggiornamenti della sicurezza.
Recupero di altri Aggiornamenti di sicurezza
Aggiornamenti per altri problemi di sicurezza sono disponibili nelle posizioni seguenti:
- Gli aggiornamenti della sicurezza sono disponibili nell'Area download Microsoft. È possibile trovarli più facilmente eseguendo una ricerca di parole chiave per "aggiornamento della sicurezza".
- Aggiornamenti per le piattaforme consumer sono disponibili da Microsoft Update.
- È possibile ottenere gli aggiornamenti della sicurezza offerti questo mese in Windows Update dall'Area download nei file di immagine ISO CD iso e sicurezza. Per altre informazioni, vedere l'articolo della Microsoft Knowledge Base 913086.
IT Pro Security Community
Informazioni su come migliorare la sicurezza e ottimizzare l'infrastruttura IT e partecipare ad altri professionisti IT sugli argomenti sulla sicurezza in IT Pro Security Community.
Riconoscimenti
Microsoft ringrazia quanto segue per collaborare a proteggere i clienti:
- ADLab di VenusTech per la segnalazione di diversi problemi descritti in MS08-070
- Jason Medeiros di Servizi informatici affiliati per la segnalazione di un problema descritto in MS08-070
- Carsten Eiram di Secunia Research per segnalare un problema descritto in MS08-070
- Mark Dowd, che collabora con McAfee Avert Labs, per segnalare un problema descritto in MS08-070
- Brett Moore della sicurezza dell'insonnia per segnalare un problema descritto in MS08-070
- CHkr_D591, lavorando con TippingPoint e Zero Day Initiative, per segnalare un problema descritto in MS08-070
- Michal Bucko, che lavora con CERT/CC, per segnalare un problema descritto in MS08-070
- Team di analisi della sicurezza di Symantec per collaborare con Microsoft su un problema descritto in MS08-070
- Jun Mao of Verisign iDefense Labs per la segnalazione di un problema descritto in MS08-071
- Juan Caballero, lavorando con il gruppo Bitblaze presso la Carnegie Mellon University e UC Berkeley, per segnalare un problema descritto in MS08-071
- Ricardo Narvaja di Core Security Technologies per la segnalazione di un problema descritto in MS08-072
- Dyon Balding di Secunia Research per segnalare un problema descritto in MS08-072
- Yamata Li di Palo Alto Networks per la segnalazione di un problema descritto in MS08-072
- Wushi, che lavora con TippingPoint e Zero Day Initiative, per segnalare un problema descritto in MS08-072
- Aaron Portnoy of TippingPoint DVLabs per la segnalazione dei problemi descritti in MS08-072
- Wushi del team509, lavorando con Zero Day Initiative, per segnalare un problema descritto in MS08-072
- Wushi e Ling, lavorando con TippingPoint e l'iniziativa Zero Day, per segnalare un problema descritto in MS08-072
- Carlo Di Dato (noto anche come shinnai) per segnalare un problema descritto in MS08-073
- Brett Moore, che lavora con TippingPoint e zero Day Initiative, per segnalare un problema descritto in MS08-073
- Chris Weber di Casaba Security per la segnalazione di un problema descritto in MS08-073
- Jun Mao of Verisign iDefense Labs per la segnalazione di un problema descritto in MS08-073
- Joshua J. Drake di Verisign iDefense Labs per la segnalazione di un problema descritto in MS08-074
- Claes M Nyberg di signedness.org per segnalare un problema descritto in MS08-074
- Dyon Balding of Secunia per la segnalazione di un problema descritto in MS08-074
- Andre Protas of eEye Digital Security for reporting an issue described in MS08-075
- Nate McFeters per segnalare un problema descritto in MS08-075
- Ricerca anonima per segnalare un problema descritto in MS08-077
Supporto tecnico
- Il software interessato elencato è stato testato per determinare quali versioni sono interessate. Altre versioni hanno superato il ciclo di vita del supporto. Per determinare il ciclo di vita del supporto per la versione del software, visitare supporto tecnico Microsoft Ciclo di vita.
- I clienti negli Stati Uniti e in Canada possono ricevere supporto tecnico dai servizi di supporto tecnico Microsoft all'indirizzo 1-866-PCSAFETY. Non sono previsti addebiti per le chiamate di supporto associate agli aggiornamenti della sicurezza.
- I clienti internazionali possono ricevere supporto dalle filiali Microsoft locali. Non è previsto alcun addebito per il supporto associato agli aggiornamenti della sicurezza. Per altre informazioni su come contattare Microsoft per i problemi di supporto, vedere Guida e supporto tecnico internazionale.
Dichiarazione di non responsabilità
Le informazioni fornite nella Microsoft Knowledge Base vengono fornite "così com'è" senza garanzia di alcun tipo. Microsoft dichiara tutte le garanzie, espresse o implicite, incluse le garanzie di commerciabilità e idoneità per uno scopo specifico. In nessun caso, Microsoft Corporation o i suoi fornitori saranno responsabili di qualsiasi danno, incluso diretto, indiretto, accidentale, consequenziale, perdita di profitti aziendali o danni speciali, anche se Microsoft Corporation o i suoi fornitori sono stati informati della possibilità di tali danni. Alcuni stati non consentono l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali, pertanto la limitazione precedente potrebbe non essere applicata.
Revisioni
- V1.0 (9 dicembre 2008): riepilogo del bollettino pubblicato.
- V2.0 (10 dicembre 2008): correzione del software interessato per MS08-076 per elencare Windows Media Format Runtime 9.5 e Windows Media Format Runtime 11 come aggiornamenti separati in Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2. Sono stati rimossi anche riferimenti errati a Windows Media Format Runtime 11 x64 Edition in Windows XP Professional x64 Edition, Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2 per MS08-076.
- V3.0 (17 dicembre 2008): Aggiunta del bollettino microsoft sulla sicurezza MS08-078, aggiornamento della sicurezza per Internet Explorer (960714). Sono stati aggiunti anche i collegamenti webcast per questo bollettino sulla sicurezza fuori banda.
- V3.1 (18 dicembre 2008): per MS08-078, è stata aggiunta una notazione dei core server non interessati per Windows Internet Explorer 7 in Windows Server 2008 per sistemi a 32 bit e in Windows Server 2008 per sistemi basati su x64.
- V3.2 (7 gennaio 2009): Rimosso Microsoft Office Word Viewer 2003 dal software interessato per MS08-072.
- V4.0 (13 gennaio 2009): Microsoft ha rilasciato nuovamente MS08-076 per offrire nuovi pacchetti di aggiornamento per Windows Media Format Runtime 9.5 in Windows XP Service Pack 2 (KB952069) e in Windows XP Service Pack 3 (KB952069). I clienti che eseguono tutte le altre versioni supportate e interessate dei componenti di Windows Media che hanno già applicato i pacchetti di aggiornamento della sicurezza MS08-076 originali non devono eseguire ulteriori azioni. Inoltre, elencato Lettore multimediale Windows 6.4 e Servizi Windows Media 4.1 come interessato in tutte le edizioni di Microsoft Windows 2000 Service Pack 4 per MS08-076; clienti offerti ma non hanno applicato questo aggiornamento, KB954600 per Lettore multimediale Windows 6.4 o KB952068 per Servizi Windows Media 4.1, è necessario farlo. Infine, elencato Microsoft Office Word Viewer come interessato per MS08-072; i clienti che hanno installato correttamente l'aggiornamento della sicurezza KB956366 non devono reinstallare.
- V5.0 (28 gennaio 2009): aggiunta di una nota a piè di pagina per MS08-074 nella tabella Software interessato, relativa ai pacchetti di aggiornamento della sicurezza KB958437 e KB958439 per le versioni supportate di Microsoft Office Excel 2007. Non sono state apportate modifiche ai file binari o al rilevamento degli aggiornamenti della sicurezza. I clienti con Microsoft Office Excel 2007 o Microsoft Office Excel 2007 Service Pack 1 che hanno già installato correttamente KB958437 e KB958439 non devono reinstallare.
- V6.0 (29 aprile 2009): aggiunta Servizi Windows Media 2008 (KB952068) in edizioni basate su 32 bit e x64 di Windows Server 2008 Service Pack 2 come software interessato per MS08-076. Si tratta solo di una modifica di rilevamento; non sono state apportate modifiche ai file binari. I clienti che hanno già installato correttamente KB952068 non devono reinstallare.
Costruito al 2014-04-18T13:49:36Z-07:00