PATCH-DAY - GENNAIO 2010MS10-001 (KB972270): questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Windows che è stata segnalata privatamente. La vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente apre un contenuto reso con carattere EOT (Embedded OpenType) appositamente predisposto in applicazioni client che eseguono il rendering dei caratteri EOT, come Microsoft Internet Explorer, Microsoft Office PowerPoint o Microsoft Office Word. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. L'aggiornamento per la protezione risolve la vulnerabilità correggendo il modo in cui motore per caratteri Embedded OpenType decomprime file e contenuti appositamente predisposti che contengono caratteri incorporati -
criticoDownload:
Questo bollettino sostituisce il bollettino
MS09-029 (KB961371), pubblicato nel luglio 2009.
Strumento di rimozione malware v. 3.3 - x86Strumento di rimozione malware v. 3.3 - x64
Aggiornamento per il filtro per la posta indesiderata di Windows Mail - x86 (richiesta verifica WGA)
Aggiornamento per il filtro per la posta indesiderata di Windows Mail - x64 (richiesta verifica WGA)
Aggiornamento per il filtro per la posta indesiderata di Microsoft Office Outlook 2003 (KB977840)Aggiornamento per il filtro per la posta indesiderata di Microsoft Office Outlook 2007 (KB977839)
Altri aggiornamenti:Aggiornamento per Microsoft Office Word 2007 (KB974631)Questo aggiornamento serve a risolvere un contenzioso riguardante una violazione di copyright che Microsoft ha commesso nei confronti della società i4i; giudicata colpevole, Microsoft è stata condannata a pagare 290 milioni di dollari di danni. L'aggiornamento rimuove la parte di codice XML incriminata, ed è indispensabile per poter continuare a commercializzare Word 2007; ovviamente, non trattandosi di un aggiornamento di sicurezza, l'installazione manuale è a discrezione dell'utente, mentre chi aggiorna Office tramite Office Update si ritroverà installato questo aggiornamento automaticamente: «Questo è un aggiornamento per Office Word 2007. In linea generale, gli utenti che abbiano acquistato o abbiano ottenuto in licenza Word dalla Microsoft dopo il 10 gennaio per l'utilizzo negli Stati Uniti e nei suoi territori devono installare questo aggiornamento che non include una particolare implementazione dei tag XML. È inoltre necessario installare questo aggiornamento se si è stati istruiti da Microsoft in una comunicazione separata.»
DownloadAggiornato di conseguenza anche il
Pacchetto di compatibilità per Office 2003.
AD LDS per Windows 7«Active Directory Lightweight Directory Services (AD LDS) fornisce servizi di directory per applicazioni abilitate all'uso di directory. Questo download attiene al sistema operativo AD LDS per Windows® 7. AD LDS è un servizio di directory LDAP (Lightweight Directory Access Protocol che fornisce un supporto flessibile per applicazioni abilitate all'uso di directory, senza i rapporti di dipendenza che sono richiesti per AD DS (Active Directory Domain Services). AD LDS fornisce molte funzionalità di AD DS, ma non richiede la distribuzione di domini o controller di dominio. In ambienti in cui è disponibile AD DS, AD LDS può utilizzare AD DS per autenticare entità di protezione di Windows. È necessario eseguire più istanze di AD LDS contemporaneamente su un singolo computer e disporre di uno schema gestito indipendentemente per ciascuna istanza di AD LDS.»
DownloadProssimo appuntamento con gli aggiornamenti di sicurezza Microsoft:
martedì 9 febbraio 2010.
