Riepilogo dei bollettini Microsoft sulla sicurezza

Transcript

Riepilogo dei bollettini Microsoft sulla sicurezza - Settembre 2012
http://technet.microsoft.com/it-it/security/bulletin/ms12-sep
Security TechCenter
Data di pubblicazione: martedì 11 settembre 2012 | Aggiornamento: venerdì 21 settembre 2012
Versione: 2.0
Questo riepilogo elenca i bollettini sulla sicurezza rilasciati in settembre 2012.
Con il rilascio dei bollettini sulla sicurezza di settembre 2012, questo riepilogo dei bollettini sostituisce la notifica anticipata relativa
al rilascio di bollettini pubblicata originariamente in data 19 settembre 2012. Per ulteriori informazioni su questo servizio, vedere la
Notifica anticipata relativa al rilascio di bollettini Microsoft sulla sicurezza.
Per informazioni su come ricevere automaticamente una notifica ogni volta che viene rilasciato un bollettino Microsoft sulla
sicurezza, vedere il servizio di notifica sulla sicurezza Microsoft.
Microsoft mette a disposizione un Webcast per rispondere alle domande dei clienti su questi bollettini il 12 settembre 2012 alle
11:00 ora del Pacifico (USA e Canada). Registrazione immediata per i Webcast dei bollettini sulla sicurezza di settembre. Dopo
questa data, il webcast sarà disponibile su richiesta.
Microsoft mette a disposizione un Webcast per rispondere alle domande dei clienti sul bollettino straordinario il 21 settembre 2012
alle 12:00 ora del Pacifico (USA e Canada). Registrazione immediata per i Webcast dei bollettini sulla sicurezza di settembre. Dopo
questa data, il webcast sarà disponibile su richiesta.
Microsoft fornisce anche informazioni per aiutare i clienti a definire le priorità degli aggiornamenti mensili rispetto agli
aggiornamenti non correlati alla protezione pubblicati lo stesso giorno degli aggiornamenti mensili. Vedere la sezione Altre
informazioni.
Informazioni sui bollettini
Riepiloghi
La seguente tabella riassume i bollettini sulla sicurezza di questo mese in ordine di gravità.
Per ulteriori informazioni sul software interessato, vedere la sezione successiva, Software interessato e percorsi per il
download.
ID bollettino
Titolo del bollettino e riepilogo
Livello di
Necessità di
gravità massimo riavvio
e impatto della
vulnerabilità
Software
interessato
MS12-063
Aggiornamento cumulativo per la protezione di
Internet Explorer (2744842)
Critico
Esecuzione di
codice in
modalità remota
Microsoft
Windows,
Internet
Explorer
Questo aggiornamento per la protezione risolve
una vulnerabilità divulgata pubblicamente e
quattro vulnerabilità segnalate privatamente in
Internet Explorer. Le vulnerabilità con gli effetti più
gravi sulla protezione possono consentire
l'esecuzione di codice in modalità remota se un
utente visualizza una pagina Web appositamente
predisposta in Internet Explorer. Sfruttando una di
queste vulnerabilità, un utente malintenzionato
può ottenere gli stessi diritti utente dell'utente
corrente. Pertanto, gli utenti con account
configurati in modo da disporre solo di diritti
limitati sono esposti all'attacco in misura inferiore
rispetto a quelli che operano con privilegi di
amministrazione.
1 di 11
È necessario il
riavvio
17/11/2012 17.26
ID bollettino
Titolo del bollettino e riepilogo
Livello di gravità Necessità di
massimo e
riavvio
impatto della
vulnerabilità
MS12-061
Importante
Una vulnerabilità in Visual Studio Team
Foundation Server può consentire l'acquisizione Acquisizione di
privilegi più
di privilegi più elevati (2719584)
elevati
una vulnerabilità segnalata privatamente in Visual
Studio Team Foundation Server. La vulnerabilità
può consentire l'acquisizione di privilegi più elevati
se un utente fa clic su un collegamento
appositamente predisposto in un messaggio di
posta elettronica o se naviga a una pagina Web
utilizzata per sfruttare la vulnerabilità. In tutti
questi casi, comunque, non è in alcun modo
possibile obbligare gli utenti ad eseguire queste
azioni. L'utente malintenzionato deve invece
convincere gli utenti a visitare un sito Web, in
genere inducendoli a fare clic su un collegamento
in un messaggio di posta elettronica o di Instant
Messenger che li indirizzi al sito.
Non è necessario
riavviare il
sistema
Strumenti per
gli sviluppatori
Microsoft
MS12-062
Una vulnerabilità in System Center
Configuration Manager può consentire
l'acquisizione di privilegi più elevati (2741528)
Non è necessario
riavviare il
sistema
Software dei
server
Microsoft
Importante
Acquisizione di
privilegi più
elevati
Software
interessato
una vulnerabilità segnalata privatamente in
Microsoft System Center Operations Manager. La
vulnerabilità può consentire l'acquisizione di
privilegi più elevati se un utente visita un sito Web
interessato attraverso un URL appositamente
predisposto. Non è in alcun modo possibile
obbligare gli utenti a visitare un sito Web di questo
tipo. L'utente malintenzionato dovrebbe invece
invogliare le vittime a visitare il sito Web, in genere
inducendole a fare clic su un collegamento in un
messaggio di posta elettronica o di Instant
Messenger che le indirizzi al sito.
Inizio sezione
Exploitability Index
La seguente tabella fornisce una valutazione di rischio per ciascuna delle vulnerabilità affrontate nei bollettini di questo mese. Le
vulnerabilità vengono elencate in base ai codici identificativi dei bollettini e ai codici CVE. I bollettini includono solo le
vulnerabilità che presentano un livello di gravità critico o importante.
Come utilizzare questa tabella
Utilizzare questa tabella per verificare le probabilità di esecuzione di codice e attacchi di tipo Denial of Service entro 30 giorni
dalla pubblicazione del bollettino sulla sicurezza per ciascuno degli aggiornamenti per la protezione che è necessario installare.
Si suggerisce di analizzare ciascuna delle voci riportate di seguito, confrontandole con la propria configurazione specifica, al fine
di stabilire la corretta priorità di distribuzione degli aggiornamenti di questo mese. Per ulteriori informazioni sul significato dei
livelli di gravità indicati e sul modo in cui vengono definiti, vedere Microsoft Exploitability Index.
Nelle colone seguenti, "Versione più recente del software" fa riferimento alla versione più recente del software in questione e
"Versioni meno recenti del software" fa riferimento a tutte le versioni precedenti supportate del software in questione, come
elencato nelle tabelle "Software interessato" o "Software non interessato" nel bollettino.
ID
2 di 11
Titolo della
ID CVE
Valutazione
Valutazione
Valutazione
Note
17/11/2012 17.26
bollettino vulnerabilità
dell'Exploitability
per la versione
più recente del
software
dell'Exploitability
per la versione
meno recente del
software
dell'Exploitability fondamentali
relativa ad un
attacco di tipo
Denial of Service
MS12-061
Vulnerabilità
legata al filtro
XSS
CVE-2012-1892 1 - Alta
probabilità di
sfruttamento della
vulnerabilità
Non interessato
Non applicabile
(Nessuna)
MS12-062
Vulnerabilità
legata al filtro
XSS riflesso
CVE-2012-2536 Non interessato
1 - Alta
probabilità di
sfruttamento della
vulnerabilità
Non applicabile
(Nessuna)
MS12-063
Vulnerabilità
legata a un
errore di tipo
use-after-free
in OnMove
CVE-2012-1529 Non interessato[1]
1 - Alta
probabilità di
sfruttamento della
vulnerabilità
Temporaneo
(Nessuna)
MS12-063
Vulnerabilità
legata a un
errore di tipo
use-after-free
nel listener di
eventi
1 - Alta
probabilità di
sfruttamento della
vulnerabilità
Temporaneo
(Nessuna)
MS12-063
Vulnerabilità
legata a un
errore di tipo
use-after-free
del layout
2 - Difficile
costruire il codice
dannoso
Temporaneo
(Nessuna)
MS12-063
Vulnerabilità
legata a un
errore di tipo
use-after-free
in cloneNode
1 - Alta
probabilità di
sfruttamento della
vulnerabilità
Temporaneo
(Nessuna)
MS12-063
Vulnerabilità
legata a un
errore di tipo
use-after-free
in
execCommand
1 - Alta
probabilità di
sfruttamento della
vulnerabilità
Temporaneo
Le informazioni
sulla
vulnerabilità
sono state
divulgate
pubblicamente.
Microsoft è a
conoscenza di
un limitato
numero di
attacchi che
tentano di
utilizzare
questa
vulnerabilità.
[1]
Internet Explorer 10 non è interessato da questa vulnerabilità.
Inizio sezione
Software interessato e percorsi per il download
Le seguenti tabelle elencano i bollettini in base alla categoria del software e alla gravità del coinvolgimento.
Come utilizzare queste tabelle
3 di 11
17/11/2012 17.26
Queste tabelle sono uno strumento per individuare gli aggiornamenti per la protezione che è necessario installare. Esaminare
tutti i programmi e i componenti elencati per verificare se sono disponibili aggiornamenti per la protezione per la propria
configurazione. Per ogni programma software o componente elencato, viene indicato il collegamento ipertestuale
all'aggiornamento software disponibile e il livello di gravità dell'aggiornamento software.
Nota Può essere necessario installare più aggiornamenti per la protezione per ogni singola vulnerabilità. Per verificare quali
aggiornamenti è necessario applicare, in base ai programmi o componenti installati nel sistema, esaminare attentamente la
colonna relativa a ogni bollettino.
Sistema operativo Windows e suoi componenti
Windows XP
Identificatore del bollettino
MS12-063
Livello di gravità aggregato
Critico
Windows XP Service Pack 3
Internet Explorer 6
(KB2744842)
(Critico)
Internet Explorer 7
(KB2744842)
(Critico)
Internet Explorer 8
(KB2744842)
(Critico)
Windows XP Professional x64 Edition Service Pack
2
Internet Explorer 6
(KB2744842)
(Critico)
Internet Explorer 7
(KB2744842)
(Critico)
Internet Explorer 8
(KB2744842)
(Critico)
Windows Server 2003
MS12-063
Moderato
Windows Server 2003 Service Pack 2
Internet Explorer 6
(KB2744842)
(Moderato)
Internet Explorer 7
(KB2744842)
(Moderato)
Internet Explorer 8
(KB2744842)
(Moderato)
Windows Server 2003 x64 Edition Service Pack 2
Internet Explorer 6
(KB2744842)
(Moderato)
Internet Explorer 7
(KB2744842)
(Moderato)
4 di 11
17/11/2012 17.26
Internet Explorer 8
(KB2744842)
(Moderato)
Windows Server 2003 con SP2 per sistemi Itanium
Internet Explorer 6
(KB2744842)
(Moderato)
Internet Explorer 7
(KB2744842)
(Moderato)
Windows Vista
MS12-063
Critico
Windows Vista Service Pack 2
Internet Explorer 7
(KB2744842)
(Critico)
Internet Explorer 8
(KB2744842)
(Critico)
Internet Explorer 9
(KB2744842)
(Critico)
Windows Vista x64 Edition Service Pack 2
Internet Explorer 7
(KB2744842)
(Critico)
Internet Explorer 8
(KB2744842)
(Critico)
Internet Explorer 9
(KB2744842)
(Critico)
Windows Server 2008
MS12-063
Moderato
Windows Server 2008 per sistemi a 32 bit Service
Pack 2
Internet Explorer 7
(KB2744842)
(Moderato)
Internet Explorer 8
(KB2744842)
(Moderato)
Internet Explorer 9
(KB2744842)
(Moderato)
Windows Server 2008 per sistemi x64 Service Pack
2
Internet Explorer 7
(KB2744842)
(Moderato)
Internet Explorer 8
(KB2744842)
(Moderato)
5 di 11
17/11/2012 17.26
Internet Explorer 9
(KB2744842)
(Moderato)
Windows Server 2008 per sistemi Itanium Service
Pack 2
Internet Explorer 7
(KB2744842)
(Moderato)
Windows 7
MS12-063
Critico
Windows 7 per sistemi 32-bit
Internet Explorer 8
(KB2744842)
(Critico)
Internet Explorer 9
(KB2744842)
(Critico)
Windows 7 per sistemi a 32 bit Service Pack 1
Internet Explorer 8
(KB2744842)
(Critico)
Internet Explorer 9
(KB2744842)
(Critico)
Windows 7 per sistemi x64
Internet Explorer 8
(KB2744842)
(Critico)
Internet Explorer 9
(KB2744842)
(Critico)
Windows 7 per sistemi x64 Service Pack 1
Internet Explorer 8
(KB2744842)
(Critico)
Internet Explorer 9
(KB2744842)
(Critico)
Windows Server 2008 R2
MS12-063
Moderato
Windows Server 2008 R2 per sistemi x64
Internet Explorer 8
(KB2744842)
(Moderato)
Internet Explorer 9
(KB2744842)
(Moderato)
Windows Server 2008 R2 per sistemi x64 Service
Pack 1
Internet Explorer 8
(KB2744842)
(Moderato)
Internet Explorer 9
(KB2744842)
6 di 11
17/11/2012 17.26
(Moderato)
Windows Server 2008 R2 per sistemi Itanium
Internet Explorer 8
(KB2744842)
(Moderato)
Windows Server 2008 R2 per sistemi Itanium
Service Pack 1
Internet Explorer 8
(KB2744842)
(Moderato)
Inizio sezione
Strumenti e software Microsoft per gli sviluppatori
Microsoft Visual Studio Team Foundation Server
MS12-061
Importante
Microsoft Visual Studio Team Foundation Server
2010 Service Pack 1
Microsoft Visual Studio Team Foundation Server 2010 Service Pack
1[1]
(KB2719584)
(Importante)
Nota per MS12-061
[1]
Questo aggiornamento è cumulativo e sostituisce aggiornamenti cumulativi precedenti per il software specificato.
Inizio sezione
Software dei server Microsoft
Microsoft System Center Configuration Manager
MS12-062
Importante
Microsoft Systems Management Server 2003
Service Pack 3
Microsoft Systems Management Server 2003 Service Pack 3[1]
(KB2733631)
(Importante)
Microsoft System Center Configuration Manager
2007 Service Pack 2
Microsoft System Center Configuration Manager 2007 Service Pack
2[1]
(KB2721642)
(Importante)
Nota per MS12-062
[1]
Questo aggiornamento è disponibile soltanto nell'Area download Microsoft.
Inizio sezione
Inizio sezione
Strumenti e informazioni sul rilevamento e sulla distribuzione
Security Central
Gestione del software e degli aggiornamenti per la protezione necessari per la distribuzione su server, desktop e computer
portatili dell'organizzazione. Per ulteriori informazioni, vedere il sito Web TechNet Update Management Center. TechNet
Security TechCenter fornisce ulteriori informazioni sulla protezione dei prodotti Microsoft. I clienti possono visitare Microsoft
Safety & Security Center, dove queste informazioni sono disponibili anche facendo clic su "Aggiornamenti per la
protezione".
Gli aggiornamenti per la protezione sono disponibili da Microsoft Update e Windows Update. Gli aggiornamenti per la
7 di 11
17/11/2012 17.26
protezione sono anche disponibili nell'Area download Microsoft. ed è possibile individuarli in modo semplice eseguendo una
ricerca con la parola chiave "aggiornamento per la protezione".
Per i clienti che utilizzano Microsoft Office per Mac, Microsoft AutoUpdate per Mac può contribuire a mantenere aggiornato il
proprio software Microsoft. Per ulteriori informazioni sull'utilizzo di Microsoft AutoUpdate per Mac, vedere Verifica automatica
degli aggiornamenti software.
Infine, gli aggiornamenti per la protezione possono essere scaricati dal catalogo di Microsoft Update. Il catalogo di Microsoft
Update è uno strumento che consente di eseguire ricerche, disponibile tramite Windows Update e Microsoft Update, che
comprende aggiornamenti per la protezione, driver e service pack. Se si cerca in base al numero del bollettino sulla sicurezza
(ad esempio, "MS12-001"), è possibile aggiungere tutti gli aggiornamenti applicabili al carrello (inclusi aggiornamenti in lingue
diverse) e scaricarli nella cartella specificata. Per ulteriori informazioni sul catalogo di Microsoft Update, vedere le domande
frequenti sul catalogo di Microsoft Update.
Informazioni sul rilevamento e sulla distribuzione
Microsoft fornisce informazioni sul rivelamento e la distribuzione degli aggiornamenti sulla protezione. Questa guida contiene
raccomandazioni e informazioni che possono aiutare i professionisti IT a capire come utilizzare i vari strumenti per il rilevamento
e la distribuzione di aggiornamenti per la protezione. Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base
961747.
Microsoft Baseline Security Analyzer
Microsoft Baseline Security Analyzer (MBSA) consente di eseguire la scansione di sistemi locali e remoti, al fine di rilevare
eventuali aggiornamenti di protezione mancanti, nonché i più comuni errori di configurazione della protezione. Per ulteriori
informazioni su MBSA, vedere Microsoft Baseline Security Analyzer.
Windows Server Update Services
Utilizzando Windows Server Update Services (WSUS), gli amministratori possono eseguire la distribuzione dei più recenti
aggiornamenti critici e per la protezione nei sistemi operativi Microsoft Windows 2000 e versioni successive, Office XP e versioni
successive, Exchange Server 2003 ed SQL Server 2000 e in Microsoft Windows 2000 e versioni successive del sistema operativo.
Per ulteriori informazioni su come eseguire la distribuzione di questo aggiornamento per la protezione con Windows Server
Update Services, visitare il sito Windows Server Update Services.
System Center Configuration Manager
Gestione aggiornamenti software di System Center Configuration Manager semplifica la consegna e la gestione degli
aggiornamenti dei sistemi IT in tutta l'azienda. Con System Center Configuration Manager, gli amministratori IT possono
distribuire gli aggiornamenti dei prodotti Microsoft a diverse periferiche compresi desktop, portatili, server e dispositivi mobili.
La valutazione automatica della vulnerabilità disponibile in System Center Configuration Manager rileva la necessità di
effettuare gli aggiornamenti ed invia relazioni sulle azioni consigliate. Gestione aggiornamenti software di System Center
Configuration Manager si basa su Microsoft Windows Software Update Services (WSUS), un'infrastruttura di aggiornamento
tempestiva conosciuta agli amministratori IT in tutto il mondo. Per ulteriori informazioni su System Center Configuration
Manager, visitare il sito Risorse tecniche di System Center.
Systems Management Server 2003
Microsoft Systems Management Server (SMS) offre una soluzione aziendale altamente configurabile per la gestione degli
aggiornamenti. Tramite SMS gli amministratori possono identificare i sistemi Windows che richiedono gli aggiornamenti per la
protezione ed eseguire la distribuzione controllata di tali aggiornamenti in tutta l'azienda, riducendo al minimo le eventuali
interruzioni del lavoro degli utenti finali.
Nota System Management Server 2003 non è più incluso nel supporto "Mainstream" a partire dal 12 gennaio 2010. Per ulteriori
informazioni sul ciclo di vita dei prodotti, visitare Ciclo di vita del supporto Microsoft. È disponibile la nuova versione di SMS,
System Center Configuration Manager; vedere anche la sezione precedente, System Center Configuration Manager.
Per ulteriori informazioni sulle modalità con cui gli amministratori possono utilizzare SMS 2003 per implementare gli
aggiornamenti per la protezione, vedere Scenari e procedure per Microsoft Systems Management Server 2003: Distribuzione
software e gestione patch. Per informazioni su SMS, visitare il sito Microsoft Systems Management Server TechCenter.
Nota SMS utilizza Microsoft Baseline Security Analyzer per offrire il più ampio supporto possibile per il rilevamento e la
distribuzione degli aggiornamenti inclusi nei bollettini sulla sicurezza. Alcuni aggiornamenti non possono essere tuttavia rilevati
tramite questi strumenti. In questi casi, per applicare gli aggiornamenti a computer specifici è possibile utilizzare le funzionalità
di inventario di SMS. Per ulteriori informazioni su questa procedura, vedere la sezione per la distribuzione degli aggiornamenti
software utilizzando la funzione di distribuzione software SMS. Alcuni aggiornamenti per la protezione richiedono diritti di
8 di 11
17/11/2012 17.26
amministrazione dopo il riavvio del sistema. Per installare tali aggiornamenti è possibile utilizzare Elevated Rights Deployment
Tool (disponibile nello SMS 2003 Administration Feature Pack).
Update Compatibility Evaluator e Application Compatibility Toolkit
Gli aggiornamenti vanno spesso a sovrascrivere gli stessi file e le stesse impostazioni del Registro di sistema che sono necessari
per eseguire le applicazioni. Ciò può scatenare delle incompatibilità e aumentare il tempo necessario per installare gli
aggiornamenti per la protezione. I componenti del programma Update Compatibility Evaluator, incluso nell'Application
Compatibility Toolkit, consentono di semplificare il testing e la convalida degli aggiornamenti di Windows, verificandone la
compatibilità con le applicazioni già installate.
L'Application Compatibility Toolkit (ACT) contiene gli strumenti e la documentazione necessari per valutare e attenuare i
problemi di compatibilità tra le applicazioni prima di installare Windows Vista, un aggiornamento di Windows, un
aggiornamento Microsoft per la protezione o una nuova versione di Windows Internet Explorer nell'ambiente in uso.
Inizio sezione
Altre informazioni
Aggiornamenti non correlati alla protezione priorità su MU, WU e WSUS
Per informazioni sulle versioni non correlate alla protezione in Windows Update e Microsoft Update, vedere:
Articolo della Microsoft Knowledge Base 894199: Descrizione delle modifiche nei contenuti relative a Software Update Services
e Windows Server Update Services. Include tutti i contenuti Windows.
Aggiornamenti precedenti per Windows Server Update Services. Visualizza tutti gli aggiornamenti nuovi, rivisti e rilasciati
nuovamente per i prodotti Microsoft diversi da Microsoft Windows.
Inizio sezione
Microsoft Active Protections Program (MAPP)
Per migliorare il livello di protezione offerto ai clienti, Microsoft fornisce ai principali fornitori di software di protezione i dati relativi
alle vulnerabilità in anticipo rispetto alla pubblicazione mensile dell'aggiornamento per la protezione. I fornitori di software di
protezione possono servirsi di tali dati per fornire ai clienti delle protezioni aggiornate tramite software o dispositivi di protezione,
quali antivirus, sistemi di rilevamento delle intrusioni di rete o sistemi di prevenzione delle intrusioni basati su host. Per verificare se
tali protezioni attive sono state rese disponibili dai fornitori di software di protezione, visitare i siti Web relativi alle protezioni attive
pubblicati dai partner del programma, che sono elencati in Microsoft Active Protections Program (MAPP) Partners.
Inizio sezione
Strategie di protezione e community
Strategie per la gestione degli aggiornamenti
Per ulteriori informazioni sulle procedure consigliate da Microsoft per l'applicazione degli aggiornamenti per la protezione,
consultare le Informazioni sulla protezione per la gestione degli aggiornamenti.
Download di altri aggiornamenti per la protezione
Sono disponibili aggiornamenti per altri problemi di protezione nei seguenti siti:
Gli aggiornamenti per la protezione sono disponibili nell'Area download Microsoft. ed è possibile individuarli in modo semplice
eseguendo una ricerca con la parola chiave "aggiornamento per la protezione".
Gli aggiornamenti per i sistemi consumer sono disponibili in Microsoft Update.
Gli aggiornamenti per la protezione di questo mese presenti in Windows Update sono disponibili in Immagine CD ISO
aggiornamenti della protezione e ad alta priorità nell'Area download. Per ulteriori informazioni, vedere l'articolo della Microsoft
Knowledge Base 913086.
IT Pro Security Community
Imparare a migliorare la protezione e ottimizzare l'infrastruttura IT, collaborare con altri professionisti IT sugli argomenti di
protezione in IT Pro Security Community.
Inizio sezione
9 di 11
17/11/2012 17.26
Ringraziamenti
Microsoft ringrazia i seguenti utenti per aver collaborato alla protezione dei sistemi dei clienti:
Sunil Yadav di INR Labs (Network Intelligence India) per aver segnalato un problema descritto nel bollettino MS12-061
Andy Yang di Stratsec per aver segnalato un problema descritto nel bollettino MS12-062
Un ricercatore anonimo, che collabora con VeriSign iDefense Labs, per aver segnalato un problema descritto nel bollettino
MS12-063
Rosario Valotta per aver segnalato un problema descritto nel bollettino MS12-063
Stephen Fewer di Harmony Security, che collabora con Zero Day Initiative di TippingPoint, per aver segnalato un problema
descritto nel bollettino MS12-063
Un ricercatore anonimo che collabora con Zero Day Initiative di TippingPoint, per aver segnalato un problema descritto nel
bollettino MS12-063
Un ricercatore anonimo che collabora con Zero Day Initiative di TippingPoint, per aver segnalato un problema descritto nel
bollettino MS12-063
Mitre per aver collaborato con noi allo studio di un problema descritto nel bollettino MS12-063
Inizio sezione
Supporto
I prodotti software elencati sono stati sottoposti a test per determinare quali versioni sono interessate dalla vulnerabilità. Le
altre versioni sono al termine del ciclo di vita del supporto. Per informazioni sulla disponibilità del supporto per la versione del
software in uso, visitare il sito Web Ciclo di vita del supporto Microsoft.
Soluzioni per la protezione per i professionisti IT: Risoluzione dei problemi e supporto per la protezione in TechNet
Guida alla protezione contro virus e malware del computer che esegue Windows: Centro di supporto Virus a sicurezza
Supporto locale in base al proprio paese: Supporto internazionale
Inizio sezione
Dichiarazione di non responsabilità
Le informazioni disponibili nella Microsoft Knowledge Base sono fornite "come sono" senza garanzie di alcun tipo. Microsoft non
rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft
Corporation o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti,
incidentali, consequenziali, la perdita di profitti e i danni speciali, anche qualora Microsoft Corporation o i suoi fornitori siano stati
informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per
danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.
Inizio sezione
Versioni
V1.0 (11 settembre 2012): Pubblicazione del riepilogo dei bollettini.
V2.0 (21 settembre 2012): È stato aggiunto il bollettino Microsoft sulla sicurezza MS12-063, aggiornamento cumulativo per la
protezione di Internet Explorer (2744842). È stato inoltre aggiunto il collegamento al webcast del bollettino relativo al presente
bollettino straordinario sulla sicurezza.
Inizio sezione
Inizio pagina
10 di 11
17/11/2012 17.26
Gestisci il tuo profilo
Contattaci
© 2012 Microsoft
Newsletter TechNet Flash
Editoriale
Condizioni per l'utilizzo
11 di 11
Marchi
Privacy e cooky
17/11/2012 17.26

Riepilogo dei bollettini Microsoft sulla sicurezza

Transcript

Documenti analoghi

Aggiornamento Intern..

Trasforma contenuto in PDF

“breve resoconto della vicenda giudiziaria”.

PSG Consumer 3C11 Compaq Notebook Datasheet

CV_TESI - CTT Nord

Windows XP

“DocSuite Amministrazione Trasparente”: soluzione per