PATCH-DAY - GIUGNO 2009MS09-018 (KB971055): questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente relative alle implementazioni di Active Directory in Microsoft Windows 2000 Server, Windows Server 2003 e Windows Server 2008, di ADAM (Active Directory Application Mode) se installato in Windows XP Professional e Windows Server 2003. La vulnerabilità più grave può consentire l'esecuzione di codice in modalità remota. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Le configurazioni predefinite standard dei firewall e le procedure consigliate per la configurazione dei firewall consentono di proteggere le reti dagli attacchi sferrati dall'esterno del perimetro aziendale. È consigliabile che i sistemi connessi a Internet abbiano un numero minimo di porte esposte. L'aggiornamento per la protezione risolve la vulnerabilità correggendo il modo in cui il servizio LDAP alloca e libera memoria mentre processa le richieste LDAP o LDAPS modificate appositamente -
criticoDownload:
- Active Directory (KB969805):- Active Directory Application Mode (ADAM) (KB970437):Questo bollettino sostituisce i bollettini
MS08-035 (KB953235, cui fanno capo gli aggiornamenti KB949014 e KB949269) pubblicato nel giugno 2008, e il bollettino
MS08-060 (KB957280) pubblicato nell'ottobre 2008.
MS09-019 (KB969897): pacchetto cumulativo di aggiornamenti di sicurezza per Internet Explorer. Questo aggiornamento per la protezione risolve sette vulnerabilità segnalate privatamente a Microsoft e una vulnerabilità divulgata pubblicamente relative a Internet Explorer. La vulnerabilità con gli effetti più gravi sulla protezione può consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta in Internet Explorer. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. L'aggiornamento per la protezione risolve le vulnerabilità modificando il modo in cui Internet Explorer gestisce gli script e il contenuto memorizzato nella cache e inizializza la memoria -
criticoDownload:
Questo bollettino sostituisce il bollettino
MS09-014 (KB963027) pubblicato in aprile.
MS09-020 (KB970483): questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente e una vulnerabilità segnalata privatamente in Microsoft Internet Information Services (IIS). Alcune vulnerabilità possono consentire l'acquisizione di privilegi più elevati nel momento in cui un utente malintenzionato invia una richiesta HTTP appositamente predisposta a un sito Web che richiede autenticazione. Le vulnerabilità consentono a un utente malintenzionato di ignorare la configurazione di IIS che specifica il tipo di autenticazione consentito, ma non la verifica dell'elenco di controllo di accesso basato su file system (ACL), necessaria per stabilire se un file è accessibile da un dato utente. Lo sfruttamento di queste vulnerabilità limita comunque le autorizzazioni ottenute dall'utente malintenzionato a quelle concesse all'account utente anonimo dagli ACL del file system. L'aggiornamento per la protezione risolve le vulnerabilità modificando il modo in cui le richieste HTTP vengono gestite dall'estensione WebDAV per IIS -
importanteDownload:
Questo bollettino non sostituisce alcun bollettino precedente.
MS09-021 (KB969462): questo aggiornamento per la protezione risolve diverse vulnerabilità segnalate privatamente che possono consentire l'esecuzione di codice in modalità remota al momento dell'apertura di un file Excel appositamente predisposto che contiene un oggetto record non valido. Sfruttando una di queste vulnerabilità, un utente malintenzionato potrebbe assumere il controllo completo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. L'aggiornamento risolve le vulnerabilità modificando il modo in cui Excel analizza i file -
criticoDownload:
Questo bollettino sostituisce il bollettino
MS09-009 (KB968557, cui fanno capo gli aggiornamenti KB959964, KB959988, KB959993, KB959995, KB959997, KB960000, KB960003, KB968694 e KB968695) pubblicato in aprile, il bollettino
MS08-074 (KB959070, relativamente all'aggiornamento KB960403 per il Convertitore del formato di file Open XML per Mac) pubblicato nel dicembre 2008, e il bollettino
MS08-057 (KB956416, relativamente all'aggiornamento KB955937 per SharePoint Server) pubblicato nell'ottobre 2008.
MS09-022 (KB961501): questo aggiornamento per la protezione risolve tre vulnerabilità relative allo spooler di stampa di Windows, che sono state segnalate privatamente. La più grave di queste vulnerabilità può consentire l'esecuzione di codice in modalità remota se un server interessato ha ricevuto una richiesta RPC appositamente predisposta. Le configurazioni predefinite standard dei firewall e le procedure consigliate per la configurazione dei firewall consentono di proteggere le reti dagli attacchi sferrati dall'esterno del perimetro aziendale. È consigliabile che i sistemi connessi a Internet abbiano un numero minimo di porte esposte. L'aggiornamento risolve le vulnerabilità modificando la modalità con cui lo spooler di stampa analizza determinate strutture di dati di stampa, limitando la posizione in cui i separatori di pagina o i file incorporati possono essere letti dal servizio di stampa di Windows e limitando i percorsi da cui lo spooler di stampa può caricare una DLL -
criticoDownload:
Questo bollettino sostituisce il bollettino
MS07-021 (KB930178) pubblicato nell'aprile 2007 relativamente a Windows 2000.
MS09-023 (KB963093): questo aggiornamento per la protezione risolve una vulnerabilità di Ricerca di Windows che è stata segnalata privatamente. La vulnerabilità può consentire l'intercettazione di informazioni personali se un utente esegue una ricerca che restituisce un file appositamente predisposto come primo risultato o se l'utente visualizza in anteprima un file appositamente predisposto dai risultati della ricerca. Per impostazione predefinita, il componente Ricerca di Windows non è preinstallato in Microsoft Windows XP e Windows Server 2003. È un componente facoltativo disponibile per il download. Il componente Ricerca di Windows installato nelle edizioni supportate di Windows Vista e Windows Server 2008 non è interessato da questa vulnerabilità. L'aggiornamento per la protezione risolve la vulnerabilità modificando il modo in cui Ricerca di Windows limita l'ambiente in cui vengono eseguiti gli script -
moderatoDownload:
Questo bollettino non sostituisce alcun bollettino precedente.
MS09-024 (KB957632): questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente nel convertitore di Microsoft Works. La vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente apre un file di Works appositamente predisposto. Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente locale. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. L'aggiornamento per la protezione risolve la vulnerabilità modificando il modo in cui Microsoft Office apre i file di Works -
criticoDownload:
Questo bollettino sostituisce il bollettino
MS08-072 (KB957173, relativamente all'aggiornamento KB959487 per Works 8) pubblicato nel dicembre 2008.
MS09-025 (KB968537): questo aggiornamento per la protezione risolve due vulnerabilità divulgate pubblicamente e due vulnerabilità segnalate privatamente nel kernel di Windows che possono consentire l'acquisizione di privilegi più elevati. Sfruttando una di queste vulnerabilità, un utente malintenzionato può eseguire codice arbitrario e assumere il controllo completo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Per sfruttare tali vulnerabilità, è necessario disporre di credenziali di accesso valide ed essere in grado di accedere in locale. Tali vulnerabilità non possono essere sfruttate in remoto o da utenti anonimi. L'aggiornamento per la protezione risolve tali vulnerabilità correggendo i metodi utilizzati per la convalida di una modifica in oggetti kernel specifici, per la convalida dell'input inviato al kernel in modalità utente e per la convalida dell'argomento inviato alla chiamata di sistema. L'aggiornamento per la protezione risolve anche una vulnerabilità assicurando che il kernel di Windows elimini i puntatori in condizione di errore -
importanteDownload:
Questo bollettino sostituisce il bollettino
MS09-006 (KB958690) pubblicato in marzo.
MS09-026 (KB970238): questo aggiornamento per la protezione risolve una vulnerabilità legata alla funzionalità RPC (Remote Procedure Call) di Windows per cui il motore di marshalling RPC non aggiorna correttamente il proprio stato interno. Questa vulnerabilità è stata divulgata pubblicamente. La vulnerabilità può consentire a un utente malintenzionato di eseguire codice arbitrario e di assumere il controllo completo di un sistema interessato. Le edizioni supportate di Microsoft Windows non sono fornite con server o client RPC soggetti allo sfruttamento di questa vulnerabilità. In una configurazione predefinita, gli utenti non possono subire un attacco volto a sfruttare questa vulnerabilità. Tuttavia, la vulnerabilità è presente nel runtime di esecuzione di Microsoft Windows RPC e può interessare applicazioni RPC di terze parti. L'aggiornamento risolve la vulnerabilità correggendo la modalità con cui il motore di marshalling RPC aggiorna il proprio stato interno -
importanteDownload:
Questo bollettino sostituisce il bollettino
MS07-058 (KB933729) pubblicato nell'ottobre 2007.
MS09-027 (KB969514): questo aggiornamento per la protezione risolve due vulnerabilità che possono consentire l'esecuzione di codice in modalità remota al momento dell'apertura di un file Word appositamente predisposto. Tali vulnerabilità sono state segnalate a Microsoft privatamente. Sfruttando queste vulnerabilità, un utente malintenzionato può assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. L'aggiornamento risolve le vulnerabilità modificando la modalità con cui Microsoft Word apre e analizza i file -
criticoDownload:
Questo bollettino sostituisce il bollettino
MS08-072 (KB957173, cui fanno capo gli aggiornamenti KB956328, KB956329, KB956357, KB956358, KB956366 e KB956828) pubblicato nel dicembre 2008.
Strumento di rimozione malware v. 2.11 - x86Strumento di rimozione malware v. 2.11 - x64
Aggiornamento per il filtro per la posta indesiderata di Windows Mail - x86 (richiesta verifica WGA)
Aggiornamento per il filtro per la posta indesiderata di Windows Mail - x64 (richiesta verifica WGA)
Aggiornamento per il filtro per la posta indesiderata di Microsoft Office Outlook 2003 (KB970011)Aggiornamento per il filtro per la posta indesiderata di Microsoft Office Outlook 2007 (KB970012)Altri aggiornamenti:Aggiornamento cumulativo della protezione per ActiveX Killbits (KB969898)«Nei controlli Active X sono stati individuati problemi di protezione che potrebbero consentire a chi effettua un attacco di danneggiare un computer che esegue Microsoft Internet Explorer e di ottenere il controllo su di esso. Installando questo aggiornamento fornito da Microsoft sarà possibile proteggere il sistema.» Download:
Questo aggiornamento cumulativo sostituisce il precedente aggiornamento (KB960715).
Aggiornamento cumulativo per Media Center TVPack per Windows Vista (KB966315)«Installare questo aggiornamento per risolvere un problema relativo a Media Center di Windows Vista. Per un elenco completo dei problemi inclusi in questo aggiornamento cumulativo, vedere l'articolo della Microsoft Knowledge Base 966315.» Download:
Versione x86 -
Versione x64 (richiesta verifica WGA in entrambi i casi)
Aggiornamento cumulativo per Media Center per Windows Vista (KB967632)«Installare questo aggiornamento per risolvere un problema relativo a Media Center di Windows Vista. Per un elenco completo dei problemi inclusi in questo aggiornamento cumulativo, vedere l'articolo della Microsoft Knowledge Base 967632.» DOwnload:
Versione x86 -
Versione x64 (richiesta verifica WGA in entrambi i casi)
Prossimo appuntamento con gli aggiornamenti di sicurezza Microsoft:
martedì 14 luglio 2009.
