Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Pubblicato: 9 luglio 2013 | Aggiornamento: 5 settembre 2013
Versione: 3.1
Questo riepilogo del bollettino elenca i bollettini sulla sicurezza rilasciati per luglio 2013.
Con il rilascio dei bollettini sulla sicurezza per luglio 2013, questo riepilogo del bollettino sostituisce la notifica anticipata del bollettino rilasciata originariamente il 4 luglio 2013. Per altre informazioni sul servizio di notifica anticipata del bollettino, vedere Microsoft Security Bulletin Advance Notification.
Per informazioni su come ricevere notifiche automatiche ogni volta che vengono rilasciati i bollettini sulla sicurezza Microsoft, visitare Microsoft Technical Security Notifications.
Microsoft ospita un webcast per rispondere alle domande dei clienti su questi bollettini il 10 luglio 2013 alle 11:00 ora del Pacifico (Stati Uniti e Canada). Registrarsi ora per il Webcast del bollettino sulla sicurezza di luglio. Dopo questa data, questo webcast è disponibile su richiesta.
Microsoft fornisce anche informazioni per aiutare i clienti a classificare in ordine di priorità gli aggiornamenti della sicurezza mensili con eventuali aggiornamenti non relativi alla sicurezza rilasciati nello stesso giorno degli aggiornamenti della sicurezza mensili. Vedere la sezione Altre informazioni.
Informazioni sul bollettino
Riepiloghi esecutivi
La tabella seguente riepiloga i bollettini sulla sicurezza per questo mese in ordine di gravità.
Per informazioni dettagliate sul software interessato, vedere la sezione successiva Software interessato.
| ID bollettino | Titolo bollettino e riepilogo esecutivo | Valutazione massima gravità e impatto sulla vulnerabilità | Requisito di riavvio | Software interessato |
|---|---|---|---|---|
| MS13-052 | Le vulnerabilità in .NET Framework e Silverlight potrebbero consentire l'esecuzione di codice remoto (2861561) \ \ Questo aggiornamento della sicurezza risolve cinque vulnerabilità segnalate privatamente e due vulnerabilità divulgate pubblicamente in Microsoft .NET Framework e Microsoft Silverlight. La più grave di queste vulnerabilità potrebbe consentire l'esecuzione remota del codice se un'applicazione attendibile usa un modello di codice specifico. Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe ottenere gli stessi diritti utente dell'utente connesso. Gli utenti con account che dispongono di diritti utente limitati per il sistema in uso risultano meno esposti degli utenti che operano con diritti amministrativi. | Critico \ Esecuzione di codice remoto | Potrebbe richiedere il riavvio | Microsoft Windows,\ Microsoft .NET Framework,\ Microsoft Silverlight |
| MS13-053 | Le vulnerabilità nei driver in modalità kernel di Windows potrebbero consentire l'esecuzione di codice remoto (2850851)\ \ Questo aggiornamento della sicurezza risolve due vulnerabilità divulgate pubblicamente e sei vulnerabilità segnalate privatamente in Microsoft Windows. La vulnerabilità più grave potrebbe consentire l'esecuzione remota del codice se un utente visualizza contenuto condiviso che incorpora i file di tipo di carattere TrueType. Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe assumere il controllo completo di un sistema interessato. | Critico \ Esecuzione di codice remoto | Richiede il riavvio | Microsoft Windows |
| MS13-054 | La vulnerabilità in GDI+ potrebbe consentire l'esecuzione di codice remoto (2848295)\ \ Questo aggiornamento della sicurezza risolve una vulnerabilità segnalata privatamente in Microsoft Windows, Microsoft Office, Microsoft Lync e Microsoft Visual Studio. La vulnerabilità potrebbe consentire l'esecuzione remota del codice se un utente visualizza contenuto condiviso che incorpora i file di tipo di carattere TrueType. | Critico \ Esecuzione di codice remoto | Potrebbe richiedere il riavvio | Microsoft Windows,\ Microsoft Office,\ Microsoft Visual Studio,\ Microsoft Lync |
| MS13-055 | Aggiornamento cumulativo della sicurezza per Internet Explorer (2846071) \ \ Questo aggiornamento della sicurezza risolve diciassette vulnerabilità segnalate privatamente in Internet Explorer. Le vulnerabilità più gravi potrebbero consentire l'esecuzione remota del codice se un utente visualizza una pagina Web appositamente creata usando Internet Explorer. Un utente malintenzionato che ha sfruttato correttamente le vulnerabilità più gravi potrebbe ottenere gli stessi diritti utente dell'utente corrente. Gli utenti con account che dispongono di diritti utente limitati per il sistema in uso risultano meno esposti degli utenti che operano con diritti amministrativi. | Critico \ Esecuzione di codice remoto | Richiede il riavvio | Microsoft Windows,\ Internet Explorer |
| MS13-056 | La vulnerabilità in Microsoft DirectShow potrebbe consentire l'esecuzione di codice remoto (2845187)\ \ Questo aggiornamento della sicurezza risolve una vulnerabilità segnalata privatamente in Microsoft Windows. La vulnerabilità potrebbe consentire l'esecuzione di codice remoto se un utente apre un file di immagine appositamente creato. Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe ottenere gli stessi diritti utente dell'utente locale. Gli utenti con account che dispongono di diritti utente limitati per il sistema in uso risultano meno esposti degli utenti che operano con diritti amministrativi. | Critico \ Esecuzione di codice remoto | Potrebbe richiedere il riavvio | Microsoft Windows |
| MS13-057 | La vulnerabilità in Windows Media Format Runtime potrebbe consentire l'esecuzione di codice remoto (2847883)\ \ Questo aggiornamento della sicurezza risolve una vulnerabilità segnalata privatamente in Microsoft Windows. La vulnerabilità potrebbe consentire l'esecuzione remota del codice se un utente apre un file multimediale appositamente creato. Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe ottenere gli stessi diritti utente dell'utente locale. Gli utenti con account che dispongono di diritti utente limitati per il sistema in uso risultano meno esposti degli utenti che operano con diritti amministrativi. | Critico \ Esecuzione di codice remoto | Potrebbe richiedere il riavvio | Microsoft Windows |
| MS13-058 | Vulnerabilità in Windows Defender potrebbe consentire l'elevazione dei privilegi (2847927)\ \ Questo aggiornamento della sicurezza risolve una vulnerabilità segnalata privatamente in Windows Defender per Windows 7 e Windows Defender quando è installato in Windows Server 2008 R2. La vulnerabilità potrebbe consentire l'elevazione dei privilegi a causa dei percorsi usati da Windows Defender. Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe eseguire codice arbitrario e assumere il controllo completo di un sistema interessato. L'utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare i dati; o creare nuovi account con diritti utente completi. Per sfruttare questa vulnerabilità, un utente malintenzionato deve disporre di credenziali di accesso valide. Non è stato possibile sfruttare la vulnerabilità da parte di utenti anonimi. | Importante \ Elevazione dei privilegi | Non richiede il riavvio | Software di sicurezza Microsoft |
Indice di sfruttabilità
La tabella seguente fornisce una valutazione dell'sfruttabilità di ognuna delle vulnerabilità risolte questo mese. Le vulnerabilità sono elencate in ordine di ID bollettino e quindi ID CVE. Sono incluse solo le vulnerabilità con una classificazione di gravità critica o importante nei bollettini.
Ricerca per categorie usare questa tabella?
Usare questa tabella per informazioni sulla probabilità di esecuzione del codice e attacchi Denial of Service entro 30 giorni dalla versione del bollettino sulla sicurezza, per ognuno degli aggiornamenti della sicurezza che potrebbe essere necessario installare. Esaminare ognuna delle valutazioni seguenti, in base alla configurazione specifica, per classificare in ordine di priorità la distribuzione degli aggiornamenti di questo mese. Per altre informazioni sul significato di queste classificazioni e su come vengono determinate, vedere Microsoft Exploitability Index.For more information about what these ratings mean, and how they are determined, please see Microsoft Exploitability Index.
Nelle colonne seguenti, "Latest Software Release" si riferisce al software soggetto e "Versioni precedenti del software" si riferisce a tutte le versioni precedenti, supportate del software soggetto, come indicato nelle tabelle "Software interessato" e "Software non interessato" nel bollettino.
| ID bollettino | Titolo della vulnerabilità | CVE ID | Valutazione dell'exploitbilità per la versione più recente del software | Valutazione dell'exploitbilità per la versione precedente del software | Valutazione denial of service exploitability | Note chiave |
|---|---|---|---|---|---|---|
| MS13-052 | Vulnerabilità di analisi dei tipi di carattere TrueType | CVE-2013-3129 | 1 - Codice di exploit probabile | 1 - Codice di exploit probabile | Permanente | (Nessuno) |
| MS13-052 | Vulnerabilità di violazione dell'accesso alle matrici | CVE-2013-3131 | 2 - Il codice di exploit sarebbe difficile da compilare | 2 - Il codice di exploit sarebbe difficile da compilare | Non applicabile | Questa vulnerabilità è stata divulgata pubblicamente. |
| MS13-052 | Delegare la vulnerabilità di bypass reflection | CVE-2013-3132 | 3 - Codice di exploit improbabile | 3 - Codice di exploit improbabile | Non applicabile | (Nessuno) |
| MS13-052 | Vulnerabilità di inserimento di metodi anonimi | CVE-2013-3133 | 3 - Codice di exploit improbabile | 3 - Codice di exploit improbabile | Non applicabile | (Nessuno) |
| MS13-052 | Vulnerabilità di allocazione di matrici | CVE-2013-3134 | 2 - Il codice di exploit sarebbe difficile da compilare | 2 - Il codice di exploit sarebbe difficile da compilare | Non applicabile | Questa vulnerabilità è stata divulgata pubblicamente. |
| MS13-052 | Delegare la vulnerabilità di serializzazione | CVE-2013-3171 | 3 - Codice di exploit improbabile | 3 - Codice di exploit improbabile | Non applicabile | (Nessuno) |
| MS13-052 | Vulnerabilità del puntatore Null | CVE-2013-3178 | 1 - Codice di exploit probabile | 1 - Codice di exploit probabile | Non applicabile | (Nessuno) |
| MS13-053 | Vulnerabilità di allocazione di memoria Win32k | CVE-2013-1300 | 1 - Codice di exploit probabile | 1 - Codice di exploit probabile | Permanente | (Nessuno) |
| MS13-053 | Vulnerabilità di dereferenziazione Win32k | CVE-2013-1340 | 3 - Codice di exploit improbabile | 1 - Codice di exploit probabile | Permanente | Si tratta di una vulnerabilità Denial of Service nella versione software più recente. |
| MS13-053 | Vulnerabilità win32k | CVE-2013-1345 | 3 - Codice di exploit improbabile | 1 - Codice di exploit probabile | Permanente | Si tratta di una vulnerabilità Denial of Service nella versione software più recente. |
| MS13-053 | Vulnerabilità di analisi dei tipi di carattere TrueType | CVE-2013-3129 | 1 - Codice di exploit probabile | 1 - Codice di exploit probabile | Permanente | (Nessuno) |
| MS13-053 | Vulnerabilità di divulgazione di informazioni Win32k | CVE-2013-3167 | Non interessato | 1 - Codice di exploit probabile | Permanente | Si tratta di una vulnerabilità di divulgazione di informazioni che potrebbe portare all'elevazione dei privilegi. |
| MS13-053 | Vulnerabilità di sovrascrittura buffer Win32k | CVE-2013-3173 | 1 - Codice di exploit probabile | 1 - Codice di exploit probabile | Permanente | (Nessuno) |
| MS13-053 | Vulnerabilità av di lettura Win32k | CVE-2013-3660 | 3 - Codice di exploit improbabile | 3 - Codice di exploit improbabile | Permanente | Questa vulnerabilità è stata divulgata pubblicamente.\ \ Microsoft è a conoscenza di attacchi mirati che tentano di sfruttare questa vulnerabilità come vulnerabilità di elevazione dei privilegi. |
| MS13-054 | Vulnerabilità di analisi dei tipi di carattere TrueType | CVE-2013-3129 | 1 - Codice di exploit probabile | 1 - Codice di exploit probabile | Permanente | (Nessuno) |
| MS13-055 | Vulnerabilità di danneggiamento della memoria di Internet Explorer | CVE-2013-3115 | 1 - Codice di exploit probabile | 1 - Codice di exploit probabile | Non applicabile | (Nessuno) |
| MS13-055 | Vulnerabilità di danneggiamento della memoria di Internet Explorer | CVE-2013-3143 | 1 - Codice di exploit probabile | 1 - Codice di exploit probabile | Non applicabile | (Nessuno) |
| MS13-055 | Vulnerabilità di danneggiamento della memoria di Internet Explorer | CVE-2013-3144 | 1 - Codice di exploit probabile | 1 - Codice di exploit probabile | Non applicabile | (Nessuno) |
| MS13-055 | Vulnerabilità di danneggiamento della memoria di Internet Explorer | CVE-2013-3145 | Non interessato | 1 - Codice di exploit probabile | Non applicabile | (Nessuno) |
| MS13-055 | Vulnerabilità di danneggiamento della memoria di Internet Explorer | CVE-2013-3146 | 1 - Codice di exploit probabile | Non interessato | Non applicabile | (Nessuno) |
| MS13-055 | Vulnerabilità di danneggiamento della memoria di Internet Explorer | CVE-2013-3147 | Non interessato | 1 - Codice di exploit probabile | Non applicabile | (Nessuno) |
| MS13-055 | Vulnerabilità di danneggiamento della memoria di Internet Explorer | CVE-2013-3148 | 3 - Codice di exploit improbabile | 1 - Codice di exploit probabile | Non applicabile | (Nessuno) |
| MS13-055 | Vulnerabilità di danneggiamento della memoria di Internet Explorer | CVE-2013-3149 | Non interessato | 1 - Codice di exploit probabile | Non applicabile | (Nessuno) |
| MS13-055 | Vulnerabilità di danneggiamento della memoria di Internet Explorer | CVE-2013-3150 | Non interessato | 1 - Codice di exploit probabile | Non applicabile | (Nessuno) |
| MS13-055 | Vulnerabilità di danneggiamento della memoria di Internet Explorer | CVE-2013-3151 | 2 - Il codice di exploit sarebbe difficile da compilare | 1 - Codice di exploit probabile | Non applicabile | (Nessuno) |
| MS13-055 | Vulnerabilità di danneggiamento della memoria di Internet Explorer | CVE-2013-3152 | 1 - Codice di exploit probabile | Non interessato | Non applicabile | (Nessuno) |
| MS13-055 | Vulnerabilità di danneggiamento della memoria di Internet Explorer | CVE-2013-3153 | 3 - Codice di exploit improbabile | 1 - Codice di exploit probabile | Non applicabile | (Nessuno) |
| MS13-055 | Vulnerabilità di danneggiamento della memoria di Internet Explorer | CVE-2013-3161 | 3 - Codice di exploit improbabile | 1 - Codice di exploit probabile | Non applicabile | (Nessuno) |
| MS13-055 | Vulnerabilità di danneggiamento della memoria di Internet Explorer | CVE-2013-3162 | 3 - Codice di exploit improbabile | 1 - Codice di exploit probabile | Non applicabile | (Nessuno) |
| MS13-055 | Vulnerabilità di danneggiamento della memoria di Internet Explorer | CVE-2013-3163 | 2 - Il codice di exploit sarebbe difficile da compilare | 1 - Codice di exploit probabile | Non applicabile | Microsoft è a conoscenza di attacchi mirati che tentano di sfruttare questa vulnerabilità tramite Internet Explorer 8. |
| MS13-055 | Vulnerabilità di danneggiamento della memoria di Internet Explorer | CVE-2013-3164 | Non interessato | 1 - Codice di exploit probabile | Non applicabile | (Nessuno) |
| MS13-055 | Vulnerabilità di codifica dei caratteri JIS SHIFT | CVE-2013-3166 | 3 - Codice di exploit improbabile | 3 - Codice di exploit improbabile | Non applicabile | Si tratta di una vulnerabilità di divulgazione di informazioni. |
| MS13-055 | Vulnerabilità di danneggiamento della memoria di Internet Explorer | CVE-2013-3846 | 2 - Il codice di exploit sarebbe difficile da compilare | 1 - Codice di exploit probabile | Non applicabile | (Nessuno) |
| MS13-056 | Vulnerabilità di sovrascrittura della memoria arbitraria DirectShow | CVE-2013-3174 | 1 - Codice di exploit probabile | 1 - Codice di exploit probabile | Temporanea | (Nessuno) |
| MS13-057 | Vulnerabilità di esecuzione del codice remoto del decodificatore video WMV | CVE-2013-3127 | 2 - Il codice di exploit sarebbe difficile da compilare | 2 - Il codice di exploit sarebbe difficile da compilare | Temporanea | (Nessuno) |
| MS13-058 | Vulnerabilità nome percorso non corretto di Microsoft Windows 7 Defender | CVE-2013-3154 | Non interessato | 1 - Codice di exploit probabile | Non applicabile | (Nessuno) |
Software interessato
Le tabelle seguenti elencano i bollettini in ordine di gravità e categoria principale del software.
Ricerca per categorie usare queste tabelle?
Usare queste tabelle per informazioni sugli aggiornamenti della sicurezza che potrebbe essere necessario installare. È consigliabile esaminare ogni programma software o componente elencato per verificare se gli aggiornamenti della sicurezza riguardano l'installazione. Se è elencato un programma o un componente software, viene elencata anche la classificazione di gravità dell'aggiornamento software.
Nota Potrebbe essere necessario installare diversi aggiornamenti della sicurezza per una singola vulnerabilità. Esaminare l'intera colonna per ogni identificatore di bollettino elencato per verificare gli aggiornamenti da installare, in base ai programmi o ai componenti installati nel sistema.
Sistema operativo Windows e componenti
| Windows XP | ||||||
|---|---|---|---|---|---|---|
| Identificatore bollettino | MS13-052 | MS13-053 | MS13-054 | MS13-055 | MS13-056 | MS13-057 |
| Valutazione della gravità aggregata | Critico | Critico | Critico | Critico | Critico | Critico |
| Windows XP Service Pack 3 | Microsoft .NET Framework 1.0 Service Pack 3 (Media Center Edition 2005 Service Pack 3 e Tablet PC Edition 2005 Service Pack 3) (solo 2833951) (Importante) Microsoft .NET Framework 1.1 Service Pack 1 (2833941) (Importante) (Importante) Servizio Microsoft .NET Framework 2.0 Pack 2 (2833940) (critico) Microsoft .NET Framework 2.0 Service Pack 2 (2844285) (Importante) Microsoft .NET Framework 3.0 Service Pack 2 (2832411) (critico) Microsoft .NET Framework 3.5 Service Pack 1 (2840629) (importante) Microsoft .NET Framework 4[1](2832407) (critico) Microsoft .NET Framework 4[1](2835393) (critico) Microsoft .NET Framework 4[1](2840628) (importante) | Windows XP Service Pack 3 (2850851) (critico) | Windows XP Service Pack 3 (Windows GDI+) (2834886) (critico) Windows XP Service Pack 3 (solo Windows XP Tablet PC Edition 2005) (Journal) (2835364 critico) (critico) | Internet Explorer 6 (2846071) (critico) Internet Explorer 7 (2846071) (critico) Internet Explorer 8 (2846071) (critico) | Windows XP Service Pack 3 (2845187) (critico) | Windows Media Format Runtime 11[1](wmvdecod.dll) (solo Media Center Edition) (2834904) (critico) Windows Media Format Runtime 9.5 (wmvdmod.dll) (solo Media Center Edition) (2834905) (critico) Windows Media Media Format Runtime 9 (wmvdmod.dll) (2803821) (critico) Windows Media Format Runtime 9.5[2](wmvdmod.dll) (2834902) (critico) Windows Media Format Runtime 9.5[3](wmvdmod.dll) (2834903) (critico) Windows Media Format Runtime 11 (wmvdecod.dll) (2834904) (critico) wmv9vcm.dll (codec) (2845142) (critico) (critico) |
| Windows XP Professional x64 Edition Service Pack 2 | Microsoft .NET Framework 1.1 Service Pack 1 (2833941) (importante) Microsoft .NET Framework 2.0 Service Pack 2 (2833940) (critico) Microsoft .NET Framework 2.0 Service Pack 2 (2844285) (importante) Microsoft .NET Framework 3.3. 0 Service Pack 2 (2832411) (critico) Microsoft .NET Framework 4[1](2832407) (critico) Microsoft .NET Framework 4[1](2835393) (critico) Microsoft .NET Framework 4[1] (2840628) (importante) | Windows XP Professional x64 Edition Service Pack 2 (2850851) (critico) | Windows XP Professional x64 Edition Service Pack 2 (Windows GDI+) (2834886) (critico) | Internet Explorer 6 (2846071) (critico) Internet Explorer 7 (2846071) (critico) Internet Explorer 8 (2846071) (critico) | Windows XP Professional x64 Edition Service Pack 2 (2845187) (critico) | Windows Media Format Runtime 9.5 (wmvdmod.dll) (2803821) (critico) Windows Media Format Runtime 9.5 x64 (wmvdmod.dll) (2834902) (critico) Windows Media Format Runtime 11 (wmvdecod.dll) (2834904) (critico) wmv9vcm.dll (codec) (2845142) (critico) (critico) |
| Windows Server 2003 | ||||||
| Identificatore bollettino | MS13-052 | MS13-053 | MS13-054 | MS13-055 | MS13-056 | MS13-057 |
| Valutazione della gravità aggregata | Critico | Critico | Critico | Moderato | Critico | Critico |
| Windows Server 2003 Service Pack 2 | Microsoft .NET Framework 1.1 Service Pack 1 (2833949) (importante) Microsoft .NET Framework 2.0 Service Pack 2 (2833940) (critico) Microsoft .NET Framework 2.0 Service Pack 2 (2844285) (importante) Microsoft .NET Framework 3.0 Service Pack 3.02 (2832411) (critico) Microsoft .NET Framework 3.5 Service Pack 1 (2840629) (Importante) Microsoft .NET Framework 4[1](2832407) (critico) Microsoft .NET Framework 4[1](2835393) (critico) Microsoft .NET Framework 4[1](2840628) (importante) | Windows Server 2003 Service Pack 2 (2850851) (critico) | Windows Server 2003 Service Pack 2 (Windows GDI+) (2834886) (critico) | Internet Explorer 6 (2846071) (moderato) Internet Explorer 7 (2846071) (moderato) Internet Explorer 8 (2846071) (moderato) | Windows Server 2003 Service Pack 2 (2845187) (critico) | Windows Media Format Runtime 9.5 (wmvdmod.dll) (2803821) (critico) wmv9vcm.dll (codec) (2845142) (critico) |
| Windows Server 2003 x64 Edition Service Pack 2 | Microsoft .NET Framework 1.1 Service Pack 1 (2833941) (Importante) Microsoft .NET Framework 2.0 Service Pack 2 (2833940) (critico) Microsoft .NET Framework 2.0 Service Pack 2 (2844285) (importante) Microsoft .NET Framework 3.0 Service Pack 2 (importante) Microsoft .NET Framework 3.0 Service Pack 2 (importante) 2832411) (critico) Microsoft .NET Framework 3.5 Service Pack 1 (2840629) (Importante) Microsoft .NET Framework 4[1](2832407) (critico) Microsoft .NET Framework 4[1](2835393) (critico) Microsoft .NET Framework 4[1](2840628) (importante) | Windows Server 2003 x64 Edition Service Pack 2 (2850851) (critico) | Windows Server 2003 x64 Edition Service Pack 2 (Windows GDI+) (2834886) (critico) | Internet Explorer 6 (2846071) (moderato) Internet Explorer 7 (2846071) (moderato) Internet Explorer 8 (2846071) (moderato) | Windows Server 2003 x64 Edition Service Pack 2 (2845187) (critico) | Windows Media Format Runtime 9.5 (wmvdmod.dll) (2803821) (critico) Windows Media Format Runtime 9.5 x64 (wmvdmod.dll) (2834902) (critico) Windows Media Format Runtime 11 (wmvdmod.dll) (critico) (2834904) (critico) wmv9vcm.dll (codec) (2845142) (critico) (critico) |
| Windows Server 2003 con SP2 per sistemi basati su Itanium | Microsoft .NET Framework 1.1 Service Pack 1 (2833941) (importante) Microsoft .NET Framework 2.0 Service Pack 2 (2833940) (critico) Microsoft .NET Framework 2.0 Service Pack 2 (2844285) (Importante) Microsoft .NET Framework 3.5 Service Pack 1 (2840629) (Importante) Microsoft .NET Framework 4[1](2835393) (critico) Microsoft .NET Framework 4[1](2840628) (importante) | Windows Server 2003 con SP2 per sistemi basati su Itanium (2850851) (critico) | Windows Server 2003 con SP2 per sistemi basati su Itanium (Windows GDI+) (2834886) (critico) | Internet Explorer 6 (2846071) (moderato) Internet Explorer 7 (2846071) (moderato) | Windows Server 2003 con SP2 per sistemi basati su Itanium (2845187) (critico) | Non applicabile |
| Windows Vista | ||||||
| Identificatore bollettino | MS13-052 | MS13-053 | MS13-054 | MS13-055 | MS13-056 | MS13-057 |
| Valutazione della gravità aggregata | Critico | Critico | Critico | Critico | Critico | Critico |
| Windows Vista Service Pack 2 | Microsoft .NET Framework 1.1 Service Pack 1 (2833941) (Importante) Microsoft .NET Framework 2.0 Service Pack 2 (2833947) (critico) Microsoft .NET Framework 2.0 Service Pack 2 (2844287) (Importante) Microsoft .NET Framework 3.0 Service Pack 2 (importante) Microsoft .NET Framework 3.0 Service Pack 2 (importante) 2832412) (critico) Microsoft .NET Framework 3.5 Service Pack 1 (2840629) (Importante) Microsoft .NET Framework 4[1](2832407) (critico) Microsoft .NET Framework 4[1](2835393) (critico) Microsoft .NET Framework 4[1](2840628) (Importante) Microsoft .NET Framework 4.5 (2835622) (critico) Microsoft .NET Framework 4.5 (2833957) (critico) Microsoft .NET Framework 4.5 (2840642) (importante) | Windows Vista Service Pack 2 (2850851) (critico) | Windows Vista Service Pack 2 (DirectWrite) (2835361) (critico) Windows Vista Service Pack 2 (Windows GDI+) (2834886) (critico) Windows Vista Service Pack 2 (journal) (2835364 critico) (critico) (critico) | Internet Explorer 7 (2846071) (critico) Internet Explorer 8 (2846071) (critico) Internet Explorer 9 (2846071) (critico) | Windows Vista Service Pack 2 (2845187) (critico) | Lettore multimediale Windows 11 (wmvdecod.dll) (2803821) (critico) wmv9vcm.dll (codec) (2845142) (critico) |
| Windows Vista x64 Edition Service Pack 2 | Microsoft .NET Framework 1.1 Service Pack 1 (2833941) (Importante) Microsoft .NET Framework 2.0 Service Pack 2 (2833947) (critico) Microsoft .NET Framework 2.0 Service Pack 2 (2844287) (Importante) Microsoft .NET Framework 3.0 Service Pack 2 (importante) Microsoft .NET Framework 3.0 Service Pack 2 (importante) 2832412) (critico) Microsoft .NET Framework 3.5 Service Pack 1 (2840629) (Importante) Microsoft .NET Framework 4[1](2832407) (critico) Microsoft .NET Framework 4[1](2835393) (critico) Microsoft .NET Framework 4[1](2840628) (Importante) Microsoft .NET Framework 4.5 (2835622) (critico) Microsoft .NET Framework 4.5 (2833957) (critico) Microsoft .NET Framework 4.5 (2840642) (importante) | Windows Vista x64 Edition Service Pack 2 (2850851) (critico) | Windows Vista x64 Edition Service Pack 2 (DirectWrite) (2835361) (critico) Windows Vista x64 Edition Service Pack 2 (Windows GDI+) (2834886) (critico) Windows Vista x64 Edition Service Pack 2 (journal) (2835364) (critico) (critico) (critico) | Internet Explorer 7 (2846071) (critico) Internet Explorer 8 (2846071) (critico) Internet Explorer 9 (2846071) (critico) | Windows Vista x64 Edition Service Pack 2 (2845187) (critico) | Lettore multimediale Windows 11 (wmvdecod.dll) (2803821) (critico) wmv9vcm.dll (codec) (2845142) (critico) |
| Windows Server 2008 | ||||||
| Identificatore bollettino | MS13-052 | MS13-053 | MS13-054 | MS13-055 | MS13-056 | MS13-057 |
| Valutazione della gravità aggregata | Critico | Critico | Critico | Moderato | Critico | Critico |
| Windows Server 2008 per sistemi a 32 bit Service Pack 2 | Microsoft .NET Framework 1.1 Service Pack 1 (2833941) (Importante) Microsoft .NET Framework 2.0 Service Pack 2 (2833947) (critico) Microsoft .NET Framework 2.0 Service Pack 2 (2844287) (Importante) Microsoft .NET Framework 3.0 Service Pack 2 (importante) Microsoft .NET Framework 3.0 Service Pack 2 (importante) 2832412) (critico) Microsoft .NET Framework 3.5 Service Pack 1 (2840629) (Importante) Microsoft .NET Framework 4[1](2832407) (critico) Microsoft .NET Framework 4[1](2835393) (critico) Microsoft .NET Framework 4[1](2840628) (Importante) Microsoft .NET Framework 4.5 (2835622) (critico) Microsoft .NET Framework 4.5 (2833957) (critico) Microsoft .NET Framework 4.5 (2840642) (importante) | Windows Server 2008 per sistemi a 32 bit Service Pack 2 (2850851) (critico) | Windows Server 2008 per sistemi a 32 bit Service Pack 2 (DirectWrite) (2835361) (critico) Windows Server 2008 per sistemi a 32 bit Service Pack 2 (Windows GDI+) 2834886 (critico) Windows Server 2008 per sistemi a 32 bit Service Pack 2 (journal) (2835364) (critico) | Internet Explorer 7 (2846071) (moderato) Internet Explorer 8 (2846071) (moderato) Internet Explorer 9 (2846071) (moderato) | Windows Server 2008 per sistemi a 32 bit Service Pack 2 (2845187) (critico) | Lettore multimediale Windows 11[4] (wmvdecod.dll) (2803821) (critico) wmv9vcm.dll (codec) [5] (2845142) (critico) |
| Windows Server 2008 per sistemi basati su x64 Service Pack 2 | Microsoft .NET Framework 1.1 Service Pack 1 (2833941) (Importante) Microsoft .NET Framework 2.0 Service Pack 2 (2833947) (critico) Microsoft .NET Framework 2.0 Service Pack 2 (2844287) (Importante) Microsoft .NET Framework 3.0 Service Pack 2 (importante) Microsoft .NET Framework 3.0 Service Pack 2 (importante) 2832412) (critico) Microsoft .NET Framework 3.5 Service Pack 1 (2840629) (Importante) Microsoft .NET Framework 4[1](2832407) (critico) Microsoft .NET Framework 4[1](2835393) (critico) Microsoft .NET Framework 4[1](2840628) (Importante) Microsoft .NET Framework 4.5 (2835622) (critico) Microsoft .NET Framework 4.5 (2833957) (critico) Microsoft .NET Framework 4.5 (2840642) (importante) | Windows Server 2008 per sistemi basati su x64 Service Pack 2 (2850851) (critico) | Windows Server 2008 per sistemi basati su x64 Service Pack 2 (DirectWrite) (2835361) (critico) Windows Server 2008 per sistemi basati su x64 Service Pack 2 (Windows GDI+) (2834886 critico) Windows Server 2008 per sistemi basati su x64 Service Pack 2 (journal) (2835364) (critico) | Internet Explorer 7 (2846071) (moderato) Internet Explorer 8 (2846071) (moderato) Internet Explorer 9 (2846071) (moderato) | Windows Server 2008 per sistemi basati su x64 Service Pack 2 (2845187) (critico) | Lettore multimediale Windows 11[4] (wmvdecod.dll) (2803821) (critico) wmv9vcm.dll (codec) [5] (2845142) (critico) |
| Windows Server 2008 per sistemi basati su Itanium Service Pack 2 | Microsoft .NET Framework 1.1 Service Pack 1 (2833941) (Importante) Microsoft .NET Framework 2.0 Service Pack 2 (2833947) (critico) Microsoft .NET Framework 2.0 Service Pack 2 (2844287) (Importante) Microsoft .NET Framework 3.5 Service Pack 1 (2840629) (Importante) Microsoft .NET Framework 4[1](2835393) (critico) Microsoft .NET Framework 4[1](2840628) (importante) | Windows Server 2008 per sistemi basati su Itanium Service Pack 2 (2850851) (critico) | Windows Server 2008 per sistemi basati su Itanium Service Pack 2 (Windows GDI+) (2834886) (critico) | Internet Explorer 7 (2846071) (moderato) | Non applicabile | Non applicabile |
| Windows 7 | ||||||
| Identificatore bollettino | MS13-052 | MS13-053 | MS13-054 | MS13-055 | MS13-056 | MS13-057 |
| Valutazione della gravità aggregata | Critico | Critico | Critico | Critico | Critico | Critico |
| Windows 7 per sistemi a 32 bit Service Pack 1 | Microsoft .NET Framework 3.5.1 (2832414) (critico) Microsoft .NET Framework 3.5.1 (2833946) (critico) Microsoft .NET Framework 3.5.1 (2840631) (importante) Microsoft .NET Framework 3.5.1 (2844286) (Importante) Microsoft .NET Framework 4[1](2835393) (critico) Microsoft .NET Framework 4[1](2840628) (Importante) Microsoft .NET Framework 4.5 (2833957) (critico) Microsoft .NET Framework 4.5 (2840642) (importante) (importante) | Windows 7 per sistemi a 32 bit Service Pack 1 (2850851) (critico) | Windows 7 per sistemi a 32 bit Service Pack 1 (DirectWrite) (2835361) (critico) Windows 7 per sistemi a 32 bit Service Pack 1 (Windows GDI+) (2834886) (critico) Windows 7 per sistemi a 32 bit Service Pack 1 (journal) (2835364) (critico) (critico) | Internet Explorer 8 (2846071) (critico) Internet Explorer 9 (2846071) (critico) Internet Explorer 10 (2846071) (critico) | Windows 7 per sistemi a 32 bit Service Pack 1 (2845187) (critico) | Lettore multimediale Windows 12 (wmvdecod.dll) (2803821) (critico) |
| Windows 7 per sistemi basati su x64 Service Pack 1 | Microsoft .NET Framework 3.5.1 (2832414) (critico) Microsoft .NET Framework 3.5.1 (2833946) (critico) Microsoft .NET Framework 3.5.1 (2840631) (importante) Microsoft .NET Framework 3.5.1 (2844286) (Importante) Microsoft .NET Framework 4[1](2835393) (critico) Microsoft .NET Framework 4[1](2840628) (Importante) Microsoft .NET Framework 4.5 (2833957) (critico) Microsoft .NET Framework 4.5 (2840642) (importante) (importante) | Windows 7 per sistemi basati su x64 Service Pack 1 (2850851) (critico) | Windows 7 per sistemi basati su x64 Service Pack 1 (DirectWrite) (2835361) (critico) Windows 7 per sistemi basati su x64 Service Pack 1 (Windows GDI+) (2834886) (critico) Windows 7 per sistemi basati su x64 Service Pack 1 (journal) (2835364) (critico) | Internet Explorer 8 (2846071) (critico) Internet Explorer 9 (2846071) (critico) Internet Explorer 10 (2846071) (critico) | Windows 7 per sistemi basati su x64 Service Pack 1 (2845187) (critico) | Lettore multimediale Windows 12 (wmvdecod.dll) (2803821) (critico) |
| Windows Server 2008 R2 | ||||||
| Identificatore bollettino | MS13-052 | MS13-053 | MS13-054 | MS13-055 | MS13-056 | MS13-057 |
| Valutazione della gravità aggregata | Critico | Critico | Critico | Moderato | Critico | Critico |
| Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 | Microsoft .NET Framework 3.5.1 (2832414) (critico) Microsoft .NET Framework 3.5.1 (2833946) (critico) Microsoft .NET Framework 3.5.1 (2840631) (importante) Microsoft .NET Framework 3.5.1 (2844286) (Importante) Microsoft .NET Framework 4[1](2835393) (critico) Microsoft .NET Framework 4[1](2840628) (Importante) Microsoft .NET Framework 4.5 (2833957) (critico) Microsoft .NET Framework 4.5 (2840642) (importante) (importante) | Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (2850851) (critico) | Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (DirectWrite) (2835361) (critico) Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (Windows GDI+) (2834886) (critico) Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (journal) (2835364) (critico) | Internet Explorer 8 (2846071) (moderate) Internet Explorer 9 (2846071) (moderate) Internet Explorer 10 (2846071) (moderate) | Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (2845187) (critico) | Lettore multimediale Windows 12[4] (wmvdecod.dll) (2803821) (critico) |
| Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1 | Microsoft .NET Framework 3.5.1 (2833946) (critico) Microsoft .NET Framework 3.5.1 (2840631) (importante) Microsoft .NET Framework 3.5.1 (2844286) (importante) Microsoft .NET Framework 4[1](2835393) (critico) Microsoft .NET Framework 4[1](2840628) (importante) | Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1 (2850851) (critico) | Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1 (DirectWrite) (2835361) (critico) Windows Server 2008 R2 per Sistemi basati su Itanium Service Pack 1 (Windows GDI+) (2834886) (critico) | Internet Explorer 8 (2846071) (moderato) | Non applicabile | Non applicabile |
| Windows 8 | ||||||
| Identificatore bollettino | MS13-052 | MS13-053 | MS13-054 | MS13-055 | MS13-056 | MS13-057 |
| Valutazione della gravità aggregata | Critico | Critico | Critico | Critico | Critico | Critico |
| Windows 8 per sistemi a 32 bit | Microsoft .NET Framework 3.5 (2832418) (critico) Microsoft .NET Framework 3.5 (2833959) (critico) Microsoft .NET Framework 3.5 (2840633) (importante) Microsoft .NET Framework 3.5 (2844289) (Importante) Microsoft .NET Framework 4.5 (2833958) (critico) Microsoft .NET Framework 4.5 (2840632) (importante) | Windows 8 per sistemi a 32 bit (2850851) (critico) | Windows 8 per sistemi a 32 bit (DirectWrite) (2835361) (critico) Windows 8 per sistemi a 32 bit (journal) (2835364) (critico) | Internet Explorer 10 (2846071) (critico) | Windows 8 per sistemi a 32 bit (2845187) (critico) | Lettore multimediale Windows 12 (wmvdecod.dll) (2803821) (critico) |
| Windows 8 per sistemi a 64 bit | Microsoft .NET Framework 3.5 (2832418) (critico) Microsoft .NET Framework 3.5 (2833959) (critico) Microsoft .NET Framework 3.5 (2840633) (importante) Microsoft .NET Framework 3.5 (2844289) (Importante) Microsoft .NET Framework 4.5 (2833958) (critico) Microsoft .NET Framework 4.5 (2840632) (importante) | Windows 8 per sistemi a 64 bit (2850851) (critico) | Windows 8 per sistemi a 64 bit (DirectWrite) (2835361) (critico) Windows 8 per sistemi a 64 bit (journal) (2835364) (critico) | Internet Explorer 10 (2846071) (critico) | Windows 8 per sistemi a 64 bit (2845187) (critico) | Lettore multimediale Windows 12 (wmvdecod.dll) (2803821) (critico) |
| Windows Server 2012 | ||||||
| Identificatore bollettino | MS13-052 | MS13-053 | MS13-054 | MS13-055 | MS13-056 | MS13-057 |
| Valutazione della gravità aggregata | Critico | Critico | Critico | Moderato | Critico | Critico |
| Windows Server 2012 | Microsoft .NET Framework 3.5 (2832418) (critico) Microsoft .NET Framework 3.5 (2833959) (critico) Microsoft .NET Framework 3.5 (2840633) (importante) Microsoft .NET Framework 3.5 (2844289) (Importante) Microsoft .NET Framework 4.5 (2833958) (critico) Microsoft .NET Framework 4.5 (2840632) (importante) | Windows Server 2012 (2850851) (critico) | Windows Server 2012 (DirectWrite) (2835361) (critico) Windows Server 2012 (journal) (2835364) (critico) | Internet Explorer 10 (2846071) (moderato) | Windows Server 2012 (2845187) (critico) | Lettore multimediale Windows 12[4] (wmvdecod.dll) (2803821) (critico) |
| Windows RT | ||||||
| Identificatore bollettino | MS13-052 | MS13-053 | MS13-054 | MS13-055 | MS13-056 | MS13-057 |
| Valutazione della gravità aggregata | Critico | Critico | Critico | Critico | Nessuno | Critico |
| Windows RT | Microsoft .NET Framework 4.5 (2833958) (critico) Microsoft .NET Framework 4.5 (2840632) (importante) | Windows RT (2850851) (critico) | Windows RT (DirectWrite) (2835361) (critico) | Internet Explorer 10 (2846071) (critico) | Non applicabile | Lettore multimediale Windows 12 (wmvdecod.dll) (2803821) (critico) |
| Opzione di installazione dei componenti di base del server | ||||||
| Identificatore bollettino | MS13-052 | MS13-053 | MS13-054 | MS13-055 | MS13-056 | MS13-057 |
| Valutazione della gravità aggregata | Critico | Critico | Critico | Nessuno | Nessuno | Nessuno |
| Windows Server 2008 per sistemi a 32 bit Service Pack 2 (installazione server core) | Non applicabile | Windows Server 2008 per sistemi a 32 bit Service Pack 2 (installazione server core) (2850851) (critico) | Windows Server 2008 per sistemi a 32 bit Service Pack 2 (installazione server core) (Windows GDI+) (2834886) (critico) | Non applicabile | Non applicabile | Non applicabile |
| Windows Server 2008 per sistemi basati su x64 Service Pack 2 (installazione server core) | Non applicabile | Windows Server 2008 per sistemi basati su x64 Service Pack 2 (installazione server core) (2850851) (critico) | Windows Server 2008 per sistemi basati su x64 Service Pack 2 (installazione Server Core) (Windows GDI+) (2834886) (critico) | Non applicabile | Non applicabile | Non applicabile |
| Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (installazione server core) | Microsoft .NET Framework 3.5.1 (2833946) (critico) Microsoft .NET Framework 3.5.1 (2840631) (importante) Microsoft .NET Framework 3.5.1 (2844286) (importante) Microsoft .NET Framework 4 [1](2835393) (critico) Microsoft .NET Framework 4[1](2840628) (importante) Microsoft .NET Framework 4.5 (2833957) (critico) Microsoft .NET Framework 4.5 (2840642) (importante) (importante) | Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (installazione server core) (2850851) (critico) | Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (installazione Server Core) (Windows GDI+) (2834886) (critico) | Non applicabile | Non applicabile | Non applicabile |
| Windows Server 2012 (installazione server core) | Microsoft .NET Framework 3.5 (2832418) (critico) Microsoft .NET Framework 3.5 (2833959) (critico) Microsoft .NET Framework 3.5 (2840633) (importante) Microsoft .NET Framework 3.5 (2844289) (Importante) Microsoft .NET Framework 4.5 (2833958) (critico) Microsoft .NET Framework 4.5 (2840632) (importante) | Windows Server 2012 (installazione server Core) (2850851) (critico) | Windows Server 2012 (installazione server core) (DirectWrite) (2835361) (critico) | Non applicabile | Non applicabile | Non applicabile |
Note per MS13-052
[1]. Il profilo client di NET Framework 4 e .NET Framework 4 interessato. I pacchetti ridistribuibili di .NET Framework versione 4 sono disponibili in due profili: .NET Framework 4 e .NET Framework 4 Client Profile. .NET Framework 4 Client Profile è un subset di .NET Framework 4. La vulnerabilità risolta in questo aggiornamento interessa sia .NET Framework 4 che .NET Framework 4 Client Profile. Per altre informazioni, vedere l'articolo MSDN, Installazione di .NET Framework.
Vedere anche altre categorie software in questa sezione, Software interessato e Percorsi di download, per altri file di aggiornamento con lo stesso identificatore di bollettino. Questo bollettino si estende su più di una categoria di software.
Nota per MS13-053 e MS13-055
Vedere anche altre categorie software in questa sezione, Software interessato e Percorsi di download, per altri file di aggiornamento con lo stesso identificatore di bollettino. Questo bollettino si estende su più di una categoria di software.
Nota per MS13-054
Vedere anche altre categorie software in questa sezione, Software interessato e Percorsi di download, per altri file di aggiornamento con lo stesso identificatore di bollettino. Questo bollettino si estende su più di una categoria di software.
Note per MS13-057
[1]Questo aggiornamento viene offerto solo ai sistemi che sono stati aggiornati a Windows Media Format Runtime 11 o Lettore multimediale Windows 11.
[2]Questo aggiornamento viene offerto solo ai sistemi che eseguono Windows Media Format Runtime 9.5 NL.
[3]Questo aggiornamento viene offerto solo ai sistemi che eseguono Windows Media Format Runtime 9.5 L.
[4]Questo aggiornamento viene offerto solo se la funzionalità facoltativa Esperienza desktop è abilitata.
[5]Questo aggiornamento viene offerto solo se la funzionalità facoltativa Esperienza desktop è abilitata e il codec wmv9vcm.dll è presente. Per altre informazioni, vedere il bollettino.
Vedere anche altre categorie software in questa sezione, Software interessato e Percorsi di download, per altri file di aggiornamento con lo stesso identificatore di bollettino. Questo bollettino si estende su più di una categoria di software.
Pacchetti e software di Microsoft Office
| Microsoft Office Software | |
|---|---|
| Identificatore bollettino | MS13-054 |
| Valutazione della gravità aggregata | Importante |
| Microsoft Office 2003 Service Pack 3 | Microsoft Office 2003 Service Pack 3 (2817480) (importante) |
| Microsoft Office 2007 Service Pack 3 | Microsoft Office 2007 Service Pack 3 (2687309) (Importante) |
| Microsoft Office 2010 Service Pack 1 (edizioni a 32 bit) | Microsoft Office 2010 Service Pack 1 (edizioni a 32 bit) (2687276) (importante) |
| Microsoft Office 2010 Service Pack 1 (edizioni a 64 bit) | Microsoft Office 2010 Service Pack 1 (edizioni a 64 bit) (2687276) (importante) |
Nota per MS13-054
Vedere anche altre categorie software in questa sezione, Software interessato e Percorsi di download, per altri file di aggiornamento con lo stesso identificatore di bollettino. Questo bollettino si estende su più di una categoria di software.
Microsoft Developer Tools and Software
| Microsoft Visual Studio | ||
|---|---|---|
| Identificatore bollettino | MS13-052 | MS13-054 |
| Valutazione della gravità aggregata | Nessuno | Importante |
| Microsoft Visual Studio .NET 2003 Service Pack 1 | Non applicabile | Microsoft Visual Studio .NET 2003 Service Pack 1[1](2856545) (Importante) |
| Microsoft Silverlight | ||
| Microsoft Silverlight 5 | MS13-052 | MS13-054 |
| Valutazione della gravità aggregata | Critico | Nessuno |
| Microsoft Silverlight 5 quando installato in Mac (2847559) (Critico) Microsoft Silverlight 5 Developer Runtime quando installato in Mac (2847559) (Critico) Microsoft Silverlight 5 quando installato in edizioni a 32 bit dei client Microsoft Windows (2847559 2847559) (critico) Microsoft Silverlight 5 se installato in edizioni basate su x64 di client Microsoft Windows (2847559) (critico) Microsoft Silverlight 5 Developer Runtime quando installato in tutte le versioni supportate dei client Microsoft Windows (2847559) (Critico) Microsoft Silverlight 5 quando è installato in edizioni a 32 bit di server Microsoft Windows (2847559) (critico) Microsoft Silverlight 5 quando installato in edizioni basate su x64 di server Microsoft Windows (2847559) (critico) Microsoft Silverlight 5 Developer Runtime quando installato in tutte le versioni supportate dei server Microsoft Windows (2847559) (critico) | Non applicabile |
Nota per MS13-052
Vedere anche altre categorie software in questa sezione, Software interessato e Percorsi di download, per altri file di aggiornamento con lo stesso identificatore di bollettino. Questo bollettino si estende su più di una categoria di software.
Note per MS13-054
[1]Questo aggiornamento è disponibile solo nell'Area download Microsoft.
Vedere anche altre categorie software in questa sezione, Software interessato e Percorsi di download, per altri file di aggiornamento con lo stesso identificatore di bollettino. Questo bollettino si estende su più di una categoria di software.
Piattaforme di comunicazione Microsoft e software
| Microsoft Lync | |
|---|---|
| Identificatore bollettino | MS13-054 |
| Valutazione della gravità aggregata | Critico |
| Microsoft Lync 2010 (32 bit) | Microsoft Lync 2010 (32 bit) (2843160) (critico) |
| Microsoft Lync 2010 (64 bit) | Microsoft Lync 2010 (64 bit) (2843160) (critico) |
| Microsoft Lync 2010 Partecipante (installazione a livello di utente) | Microsoft Lync 2010 Partecipante (installazione a livello di utente) (2843162) (critico) |
| Microsoft Lync 2010 Partecipante (installazione a livello di amministratore) | Microsoft Lync 2010 Partecipante (installazione a livello di amministratore) (2843163) (critico) |
| Microsoft Lync 2013 (32 bit) | Microsoft Lync 2013 (32 bit) (2817465) (critico) |
| Microsoft Lync Basic 2013 (32 bit) | Microsoft Lync Basic 2013 (32 bit) (2817465) (critico) |
| Microsoft Lync 2013 (64 bit) | Microsoft Lync 2013 (64 bit) (2817465) (critico) |
| Microsoft Lync Basic 2013 (64 bit) | Microsoft Lync Basic 2013 (64 bit) (2817465) (critico) |
Nota per MS13-054
Vedere anche altre categorie software in questa sezione, Software interessato e Percorsi di download, per altri file di aggiornamento con lo stesso identificatore di bollettino. Questo bollettino si estende su più di una categoria di software
Software di sicurezza Microsoft
| Antispyware Software | |
|---|---|
| Identificatore bollettino | MS13-058 |
| Valutazione della gravità aggregata | Importante |
| Windows Defender per Windows 7 (x86) | Windows Defender per Windows 7 (x86) (2847927) (importante) |
| Windows Defender per Windows 7 (x64) | Windows Defender per Windows 7 (x64) (2847927) (importante) |
| Windows Defender installato in Windows Server 2008 R2 (x64) | Windows Defender installato in Windows Server 2008 R2 (x64) (2847927) (importante) |
Strumenti e linee guida per il rilevamento e la distribuzione
Sicurezza centrale
Gestire gli aggiornamenti software e della sicurezza necessari per la distribuzione nei server, nei desktop e nei computer mobili dell'organizzazione. Per altre informazioni, vedere TechNet Update Management Center. TechNet Security TechCenter fornisce informazioni aggiuntive sulla sicurezza nei prodotti Microsoft. Gli utenti possono visitare Microsoft Cassaforte ty & Security Center, dove queste informazioni sono disponibili anche facendo clic su "Sicurezza Aggiornamenti".
Gli aggiornamenti della sicurezza sono disponibili in Microsoft Update e Windows Update. Gli aggiornamenti della sicurezza sono disponibili anche nell'Area download Microsoft. È possibile trovarli più facilmente eseguendo una ricerca di parole chiave per "aggiornamento della sicurezza".
Per i clienti di Microsoft Office per Mac, Microsoft AutoUpdate per Mac può aiutare a mantenere aggiornato il software Microsoft. Per altre informazioni sull'uso di Microsoft AutoUpdate per Mac, vedere Verificare automaticamente la disponibilità di aggiornamenti software.
Infine, è possibile scaricare gli aggiornamenti della sicurezza dal Catalogo di Microsoft Update. Microsoft Update Catalog fornisce un catalogo ricercabile di contenuto reso disponibile tramite Windows Update e Microsoft Update, inclusi gli aggiornamenti della sicurezza, i driver e i Service Pack. Eseguendo una ricerca usando il numero di bollettino di sicurezza (ad esempio, "MS13-001"), è possibile aggiungere tutti gli aggiornamenti applicabili al carrello (incluse lingue diverse per un aggiornamento) e scaricare nella cartella scelta. Per altre informazioni sul catalogo di Microsoft Update, vedere domande frequenti sul catalogo di Microsoft Update.
Linee guida per il rilevamento e la distribuzione
Microsoft fornisce indicazioni per il rilevamento e la distribuzione per gli aggiornamenti della sicurezza. Queste indicazioni contengono raccomandazioni e informazioni che consentono ai professionisti IT di comprendere come usare vari strumenti per il rilevamento e la distribuzione degli aggiornamenti della sicurezza. Per altre informazioni, vedere l'articolo della Microsoft Knowledge Base 961747.
Microsoft Baseline Security Analyzer
Microsoft Baseline Security Analyzer (MBSA) consente agli amministratori di analizzare i sistemi locali e remoti per individuare gli aggiornamenti della sicurezza mancanti e le configurazioni comuni della sicurezza. Per altre informazioni su MBSA, vedere Microsoft Baseline Security Analyzer.
Windows Server Update Services
Utilizzando Windows Server Update Services (WSUS), gli amministratori possono distribuire in modo rapido e affidabile gli aggiornamenti critici e gli aggiornamenti della sicurezza più recenti per i sistemi operativi Microsoft Windows 2000 e versioni successive, Office XP e versioni successive, Exchange Server 2003 e SQL Server 2000 in Microsoft Windows 2000 e versioni successive.
Per altre informazioni su come distribuire questo aggiornamento della sicurezza con Windows Server Update Services, visitare Windows Server Update Services.
SystemCenter Configuration Manager
System Center Configuration Manager Software Update Management semplifica l'attività complessa di distribuzione e gestione degli aggiornamenti ai sistemi IT nell'intera azienda. Con System Center Configuration Manager, gli amministratori IT possono distribuire gli aggiornamenti dei prodotti Microsoft a un'ampia gamma di dispositivi, tra cui desktop, portatili, server e dispositivi mobili.
La valutazione automatica delle vulnerabilità in System Center Configuration Manager individua le esigenze di aggiornamenti e report sulle azioni consigliate. Gestione aggiornamenti software in System Center Configuration Manager è basato su Microsoft Windows Software Update Services (WSUS), un'infrastruttura di aggiornamento testata in tempo che è familiare agli amministratori IT in tutto il mondo. Per altre informazioni su System Center Configuration Manager, vedere System Center Technical Resources.For more information about System Center Configuration Manager, see System Center Technical Resources.
Systems Management Server 2003
Microsoft Systems Management Server (SMS) offre una soluzione aziendale altamente configurabile per la gestione degli aggiornamenti. Usando SMS, gli amministratori possono identificare i sistemi basati su Windows che richiedono aggiornamenti della sicurezza e per eseguire la distribuzione controllata di questi aggiornamenti in tutta l'azienda con interruzioni minime agli utenti finali.
Nota System Management Server 2003 non è supportato a partire dal 12 gennaio 2010. Per altre informazioni sui cicli di vita dei prodotti, visitare supporto tecnico Microsoft Ciclo di vita. La prossima versione di SMS, System Center Configuration Manager, è ora disponibile; vedere la sezione precedente System Center Configuration Manager.
Per altre informazioni su come gli amministratori possono usare SMS 2003 per distribuire gli aggiornamenti della sicurezza, vedere Scenari e procedure per Microsoft Systems Management Server 2003: Distribuzione software e gestione delle patch. Per informazioni su SMS, visitare Il TechCenter di Microsoft Systems Management Server.
Nota SMS usa Microsoft Baseline Security Analyzer per fornire un ampio supporto per il rilevamento e la distribuzione degli aggiornamenti del bollettino sulla sicurezza. Alcuni aggiornamenti software potrebbero non essere rilevati da questi strumenti. Amministrazione istrator possono usare le funzionalità di inventario degli SMS in questi casi per indirizzare gli aggiornamenti a sistemi specifici. Per altre informazioni su questa procedura, vedere Deploying Software Aggiornamenti Using the SMS Software Distribution Feature.For more information about this procedure, see Deploying Software Aggiornamenti Using the SMS Software Distribution Feature. Alcuni aggiornamenti della sicurezza richiedono diritti amministrativi dopo un riavvio del sistema. Amministrazione istrators possono usare lo strumento di distribuzione dei diritti elevati (disponibile nel Feature Pack di Amministrazione istration SMS 2003) per installare questi aggiornamenti.
Analizzatore di compatibilità degli aggiornamenti e Application Compatibility Toolkit
Aggiornamenti spesso scrivere negli stessi file e nelle stesse impostazioni del Registro di sistema necessarie per l'esecuzione delle applicazioni. Ciò può attivare incompatibilità e aumentare il tempo necessario per distribuire gli aggiornamenti della sicurezza. È possibile semplificare i test e convalidare gli aggiornamenti di Windows nelle applicazioni installate con i componenti dell'analizzatore di compatibilità degli aggiornamenti inclusi in Application Compatibility Toolkit.
Application Compatibility Toolkit (ACT) contiene gli strumenti e la documentazione necessari per valutare e attenuare i problemi di compatibilità delle applicazioni prima di distribuire Windows Vista, Windows Update, Microsoft Security Update o una nuova versione di Windows Internet Explorer nell'ambiente.
Altre informazioni
Strumento di rimozione di software dannoso di Microsoft Windows
Per il rilascio del bollettino che si verifica il secondo martedì di ogni mese, Microsoft ha rilasciato una versione aggiornata dello strumento di rimozione software dannoso di Microsoft Windows in Windows Update, Microsoft Update, Windows Server Update Services e l'Area download. Nessuna versione aggiornata dello strumento di rimozione di software dannoso di Microsoft Windows è disponibile per le versioni di bollettino sulla sicurezza fuori banda.
Aggiornamenti non di sicurezza in MU, WU e WSUS
Per informazioni sulle versioni non di sicurezza in Windows Update e Microsoft Update, vedere:
- Articolo della Microsoft Knowledge Base 894199: Descrizione delle modifiche apportate a Software Update Services e Windows Server Update Services nel contenuto. Include tutto il contenuto di Windows.
- Aggiornamenti mesi precedenti per Windows Server Update Services. Visualizza tutti gli aggiornamenti nuovi, rivisti e rilasciati per prodotti Microsoft diversi da Microsoft Windows.
Microsoft Active Protections Program (MAPP)
Per migliorare le protezioni di sicurezza per i clienti, Microsoft fornisce informazioni sulle vulnerabilità ai principali provider di software di sicurezza in anticipo di ogni versione mensile dell'aggiornamento della sicurezza. I provider di software di sicurezza possono quindi usare queste informazioni sulla vulnerabilità per fornire protezioni aggiornate ai clienti tramite il software o i dispositivi di sicurezza, ad esempio antivirus, sistemi di rilevamento delle intrusioni basati sulla rete o sistemi di prevenzione delle intrusioni basati su host. Per determinare se le protezioni attive sono disponibili dai provider di software di sicurezza, visitare i siti Web di protezione attivi forniti dai partner del programma elencati in Microsoft Active Protections Program (MAPP).
Strategie di sicurezza e community
Strategie di gestione degli aggiornamenti
Indicazioni sulla sicurezza per Gestione aggiornamenti fornisce informazioni aggiuntive sulle raccomandazioni sulle procedure consigliate di Microsoft per l'applicazione degli aggiornamenti della sicurezza.
Recupero di altri Aggiornamenti di sicurezza
Aggiornamenti per altri problemi di sicurezza sono disponibili nelle posizioni seguenti:
- Gli aggiornamenti della sicurezza sono disponibili nell'Area download Microsoft. È possibile trovarli più facilmente eseguendo una ricerca di parole chiave per "aggiornamento della sicurezza".
- Aggiornamenti per le piattaforme consumer sono disponibili da Microsoft Update.
- È possibile ottenere gli aggiornamenti della sicurezza offerti questo mese in Windows Update dall'Area download nei file di immagine ISO CD iso e sicurezza. Per altre informazioni, vedere l'articolo della Microsoft Knowledge Base 913086.
IT Pro Security Community
Informazioni su come migliorare la sicurezza e ottimizzare l'infrastruttura IT e partecipare ad altri professionisti IT sugli argomenti sulla sicurezza in IT Pro Security Community.
Riconoscimenti
Microsoft ringrazia quanto segue per collaborare a proteggere i clienti:
MS13-052
- Ling Type Lee and Lee Yee Chan of F-13 Laboratory for reporting the TrueType Font Parsing Vulnerability (CVE-2013-3129)
- Alon vola per segnalare la vulnerabilità di violazione dell'accesso alle matrici (CVE-2013-3131)
- James Forshaw di Context Information Security per la segnalazione della vulnerabilità di bypass reflection delegato (CVE-2013-3132)
- James Forshaw di Context Information Security per la segnalazione della vulnerabilità anonymous method injection (CVE-2013-3133)
- James Forshaw di Context Information Security per la segnalazione della vulnerabilità di serializzazione delegato (CVE-2013-3171)
- Vitaliy Toropov per la segnalazione della vulnerabilità del puntatore Null (CVE-2013-3178)
MS13-053
- Jon Butler e Nils di MWR Labs, che collabora con l'iniziativa Zero Day diHP, per segnalare la vulnerabilità di allocazione della memoria Win32k (CVE-2013-1300)
- Alexander Chizhov di Dr.Web per la segnalazione della vulnerabilità di dereferenziazione Win32k (CVE-2013-1340)
- Un ricercatore anonimo, che collabora con l'iniziativa Zero Day diHP, per segnalare la vulnerabilità di handle della finestra Win32k (CVE-2013-1345)
- Ling Type Lee and Lee Yee Chan of F13 Laboratory for reporting the TrueType Font Parsing Vulnerability (CVE-2013-3129)
- Yangliang di Tencent Gestione PC per segnalare la vulnerabilità di divulgazione di informazioni Win32k (CVE-2013-3167)
- Mateusz "j00ru" Jurczyk di Google Inc per segnalare la vulnerabilità di overflow del buffer Win32k (CVE-2013-3172)
- Wen Yujie e Guo Pengfei del Centro sicurezza Qihoo 360 per segnalare la vulnerabilità di sovrascrittura del buffer Win32k (CVE-2013-3173)
MS13-054
- Ling Type Lee and Lee Yee Chan of F13 Laboratory for reporting the TrueType Font Parsing Vulnerability (CVE-2013-3129)
MS13-055
- Ivan Fratric e Ben Hawkes del Team di sicurezza di Google per segnalare la vulnerabilità di danneggiamento della memoria di Internet Explorer (CVE-2013-3115)
- SkyLined, che collabora con l'iniziativa Zero Day diHP, per segnalare la vulnerabilità di danneggiamento della memoria di Internet Explorer (CVE-2013-3143)
- Simon Continentbraun, che collabora con l'iniziativa Zero Day diHP, per segnalare la vulnerabilità di danneggiamento della memoria di Internet Explorer (CVE-2013-3144)
- Toan Pham Van, che collabora con l'iniziativa Zero Day diHP, per segnalare la vulnerabilità di danneggiamento della memoria di Internet Explorer (CVE-2013-3145)
- Toan Pham Van, che collabora con l'iniziativa Zero Day diHP, per segnalare la vulnerabilità di danneggiamento della memoria di Internet Explorer (CVE-2013-3146)
- Aniway.Anyway@gmail.com, working with HP'sZero Day Initiative, for reporting the Internet Explorer Memory Corruption Vulnerability (CVE-2013-3147)
- Bluesea, che collabora con l'iniziativa Zero Day diHP, per segnalare la vulnerabilità di danneggiamento della memoria di Internet Explorer (CVE-2013-3148)
- Bluesea, che collabora con l'iniziativa Zero Day diHP, per segnalare la vulnerabilità di danneggiamento della memoria di Internet Explorer (CVE-2013-3149)
- Omair, che collabora con l'iniziativa Zero Day diHP, per segnalare la vulnerabilità di danneggiamento della memoria di Internet Explorer (CVE-2013-3150)
- Toan Pham Van, che collabora con l'iniziativa Zero Day diHP, per segnalare la vulnerabilità di danneggiamento della memoria di Internet Explorer (CVE-2013-3151)
- Un ricercatore anonimo, che collabora con l'iniziativa Zero Day diHP, per segnalare la vulnerabilità di danneggiamento della memoria di Internet Explorer (CVE-2013-3152)
- e6af8de8b1d4b2b6d5ba2610cbf9cd38, working with HP'sZero Day Initiative, for reporting the Internet Explorer Memory Corruption Vulnerability (CVE-2013-3153)
- Ivan Fratric e Ben Hawkes del team di sicurezza di Google per segnalare la vulnerabilità di danneggiamento della memoria di Internet Explorer (CVE-2013-3161)
- Ivan Fratric e Ben Hawkes del team di sicurezza di Google per segnalare la vulnerabilità di danneggiamento della memoria di Internet Explorer (CVE-2013-3162)
- Jose Antonio Vazquez Gonzalez, che collabora con VeriSign iDefense Labs, per segnalare la vulnerabilità di danneggiamento della memoria di Internet Explorer (CVE-2013-3163)
- Scott Bell di Security-Assessment.com per segnalare la vulnerabilità di danneggiamento della memoria di Internet Explorer (CVE-2013-3164)
- Masato Kinugawa per la segnalazione della vulnerabilità di codifica dei caratteri JIS shift (CVE-2013-3166)
- Mark Yason di IBM X-Force per lavorare con noi su una modifica approfondita della difesa inclusa in questo bollettino (CVE-2013-4015)
- Amol Naik, che collabora con l'iniziativa Zero Day diHP, per segnalare la vulnerabilità di danneggiamento della memoria di Internet Explorer (CVE-2013-3846)
MS13-056
- Andrés Gómez Ramírez per la segnalazione della vulnerabilità DirectShow Arbitrary Memory Overwrite - CVE-2013-3174
MS13-057
- Un ricercatore anonimo, che collabora con l'iniziativa Zero Day diHP, per segnalare la vulnerabilità di esecuzione del codice remoto del decodificatore video WMV (CVE-2013-3127)
MS13-058
- Alton Blom of Reserve Bank of Australia per segnalare la vulnerabilità Nome percorso non corretto di Microsoft Windows 7 Defender (CVE-2013-3154)
Supporto tecnico
- Il software interessato elencato è stato testato per determinare quali versioni sono interessate. Altre versioni hanno superato il ciclo di vita del supporto. Per determinare il ciclo di vita del supporto per la versione del software, visitare supporto tecnico Microsoft Ciclo di vita.
- Soluzioni di sicurezza per professionisti IT: Risoluzione dei problemi e supporto per la sicurezza techNet
- Proteggere il computer che esegue Windows da virus e malware: Soluzione virus e Centro sicurezza
- Supporto locale in base al proprio paese: Supporto internazionale
Dichiarazione di non responsabilità
Le informazioni fornite nella Microsoft Knowledge Base vengono fornite "così com'è" senza garanzia di alcun tipo. Microsoft dichiara tutte le garanzie, espresse o implicite, incluse le garanzie di commerciabilità e idoneità per uno scopo specifico. In nessun caso, Microsoft Corporation o i suoi fornitori saranno responsabili di qualsiasi danno, incluso diretto, indiretto, accidentale, consequenziale, perdita di profitti aziendali o danni speciali, anche se Microsoft Corporation o i suoi fornitori sono stati informati della possibilità di tali danni. Alcuni stati non consentono l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali, pertanto la limitazione precedente potrebbe non essere applicata.
Revisioni
- V1.0 (9 luglio 2013): Riepilogo bollettino pubblicato.
- V1.1 (9 luglio 2013): per MS13-055, è stata modificata la valutazione dell'exploitability nell'indice di exploitability per CVE-2013-3163. Microsoft è a conoscenza di attacchi mirati che tentano di sfruttare questa vulnerabilità tramite Internet Explorer 8. Si tratta solo di una modifica informativa.
- V2.0 (13 agosto 2013): per MS13-052, bollettino rivisto per ripubblicare gli aggiornamenti di 2840628, 2840632, 2840642, 2844285, 2844286, 2844287 e 2844289. Per MS13-057, bollettino rivisto per ripubblicare l'aggiornamento 2803821 per Windows 7 e Windows 2008 R2. I clienti devono installare gli aggiornamenti rilasciati che si applicano ai propri sistemi. Per informazioni dettagliate, vedere i rispettivi bollettini.
- V3.0 (27 agosto 2013): per MS13-057, il bollettino è stato rivisto per ripubblicare l'aggiornamento della sicurezza 2803821 per Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008; aggiornamento della sicurezza 2834902 per Windows XP e Windows Server 2003; 2834903 di aggiornamento della sicurezza per Windows XP; aggiornamento della sicurezza 2834904 per Windows XP e Windows Server 2003; e l'aggiornamento della sicurezza 2834905 per Windows XP. I clienti di Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008 devono installare gli aggiornamenti rilasciati che si applicano ai sistemi. Per informazioni dettagliate, vedere il bollettino.
- V3.1 (5 settembre 2013): per MS13-055, è stata aggiunta la valutazione dell'exploitability nell'indice di exploitability per CVE-2013-3846. Si tratta solo di una modifica informativa.
Costruito al 2014-04-18T13:49:36Z-07:00