Bacheca aggiornamenti Febbraio 2010

[serassone]

Patch-day febbraio 2010 - anticipazione
Dop un inizio anno molto leggero, a febbraio verranno rilasciati 13 bollettini di sicurezza, 5 di livello critico, 7 di livello importante e 1 di livello moderato.

• Bollettino n. 1, livello di sicurezza: critico, tipologia di vulnerabilità: esecuzione di codice in modalità remota, software interessato: Windows (tutte le versioni supportate).
• Bollettino n. 2, livello di sicurezza: critico, tipologia di vulnerabilità: esecuzione di codice in modalità remota, software interessato: Windows 2000, Windows XP, Windows Server 2003.
• Bollettino n. 3, livello di sicurezza: critico, tipologia di vulnerabilità: esecuzione di codice in modalità remota, software interessato: Windows (tutte le versioni supportate).
• Bollettino n. 4, livello di sicurezza: critico, tipologia di vulnerabilità: esecuzione di codice in modalità remota, software interessato: Windows Vista, Windows Server 2008.
• Bollettino n. 5, livello di sicurezza: importante, tipologia di vulnerabilità: esecuzione di codice in modalità remota, software interessato: Windows (tutte le versioni supportate).
• Bollettino n. 6, livello di sicurezza: critico, tipologia di vulnerabilità: esecuzione di codice in modalità remota, software interessato: Windows (tutte le versioni supportate).
• Bollettino n. 7, livello di sicurezza: importante, tipologia di vulnerabilità: esecuzione di codice in modalità remota, software interessato: Office XP SP3, Office 2004 per Mac.
• Bollettino n. 8, livello di sicurezza: importante, tipologia di vulnerabilità: esecuzione di codice in modalità remota, software interessato: PowerPoint 2002 SP3, PowerPoint 2003 SP3, Office 2004 per Mac.
• Bollettino n. 9, livello di sicurezza: importante, tipologia di vulnerabilità: denial of service, software interessato: Windows Server 2008 x64, Windows Server 2008 R2 x64.
• Bollettino n. 10, livello di sicurezza: importante, tipologia di vulnerabilità: elevazione di privilegi, software interessato: Windows (tutte le versioni supportate).
• Bollettino n. 11, livello di sicurezza: importante, tipologia di vulnerabilità: denial of service, software interessato: Windows 2000 Server, Windows Server 2003, Windows Server 2008.
• Bollettino n. 12, livello di sicurezza: importante, tipologia di vulnerabilità: elevazione di privilegi, software interessato: Windows (tutte le versioni supportate tranne Windows 7 x64 e Windows Server 2008 R2 x64).
• Bollettino n. 13, livello di sicurezza: moderato, tipologia di vulnerabilità: esecuzione di codice in modalità remota, software interessato: Windows 2000, Windows XP, Windows Server 2003.

Fonte: TechNet

[serassone]

PATCH-DAY - FEBBRAIO 2010

MS10-003 (KB978214): questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente in Microsoft Office che può consentire l'esecuzione di codice in modalità remota se un utente apre un file Office appositamente predisposto. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. L'aggiornamento risolve la vulnerabilità modificando il modo in cui Microsoft Office apre i file - importante
Download:

• Office XP (KB977896)
• Office 2004 per Mac (KB979674)

Questo bollettino sostituisce il bollettino MS09-062 (KB957488), pubblicato nell'ottobre 2009, relativamente all'aggiornamento KB974811 per Office XP.
MS10-004 (KB975416): questo aggiornamento per la protezione risolve sei vulnerabilità di Microsoft Office PowerPoint segnalate privatamente. Queste vulnerabilità possono consentire l'esecuzione di codice in modalità remota durante l'apertura di un file di PowerPoint appositamente predisposto. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. L'aggiornamento per la protezione risolve le vulnerabilità modificando il modo in cui il Microsoft Office PowerPoint e il Visualizzatore di Microsoft PowerPoint analizzano file PowerPoint appositamente predisposti - importante
Download:

• PowerPoint 2002 (KB973143)
• PowerPoint 2003 (KB976881)

Questo bollettino sostituisce il bollettino MS09-017 (KB967340), pubblicato nel maggio 2009, relativamente agli aggiornamenti KB957781 per PowerPoint 2002 e KB957784 per PowerPoint 2003.
MS10-005 (KB978706): questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Paint che è stata segnalata privatamente. Tale vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente utilizza Microsoft Paint per visualizzare un file di immagine JPEG appositamente predisposto. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. L'aggiornamento per la protezione risolve la vulnerabilità modificando il modo in cui Microsoft Paint decodifica i file di immagine JPEG  - moderato
Download:

• Windows 2000
• Windows XP
• Windows Server 2003
• Windows Server 2003 x64 Edition

Questo bollettino non sostituisce alcun bollettino precedente.
MS10-006 (KB978251): questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente in Microsoft Windows. Le vulnerabilità possono consentire l'esecuzione di codice in modalità remota se un utente malintenzionato ha inviato una risposta SMB appositamente predisposta ad una richiesta SMB avviata dal client. Per sfruttare queste vulnerabilità, un utente malintenzionato deve convincere l'utente ad avviare una connessione SMB a un server SMB dannoso. L'aggiornamento per la protezione risolve le vulnerabilità correggendo il modo in cui il client SMB convalida le risposte - critico
Download:

• Windows 2000
• Windows XP
• Windows Server 2003
• Windows Server 2003 x64 Edition
• Windows Vista x86
• Windows Vista x64
• Windows Server 2008 x86
• Windows Server 2008 x64
• Windows 7 x86
• Windows 7 x64
• Windows Server 2008 R2 x64

Questo bollettino sostituisce i bollettini MS06-030 (KB914389), pubblicato nel giugno 2006, relativamente a Windows 2000, e MS08-068 (KB957097), pubblicato nel novembre 2008, relativamente agli altri sistemi operativi.
MS10-007 (KB975713): questo aggiornamento per la protezione risolve una vulnerabilità riscontrabile in Microsoft Windows 2000, Windows XP e Windows Server 2003 che è stata segnalata privatamente. Le altre versioni di Windows non sono interessate da questo aggiornamento per la protezione. La vulnerabilità può consentire l'esecuzione di codice in modalità remota se un'applicazione, come un browser Web, invia dati appositamente predisposti alla funzione dell'API ShellExecute tramite il gestore della shell di Windows. L'aggiornamento per la protezione risolve la vulnerabilità correggendo il modo in cui l'API ShellExecute convalida i parametri di input - critico
Download:

• Windows 2000
• Windows XP
• Windows Server 2003
• Windows Server 2003 x64 Edition

Questo bollettino non sostituisce alcun bollettino precedente.
MS10-008 (KB978262): aggiornamento cumulativo per ActiveX Kill Bits. Questo aggiornamento della protezione risolve una vulnerabilità segnalata privatamente per il software di Microsoft. Tale vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta che crea un'istanza di un controllo ActiveX con Internet Explorer. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. Questo aggiornamento contiene anche i kill bit per quattro controlli ActiveX di terze parti. L'aggiornamento per la protezione risolve la vulnerabilità impostando un kill bit in modo tale che il controllo vulnerabile non venga eseguito in Internet Explorer - critico
Download:

• Windows 2000
• Windows XP
• Windows Server 2003
• Windows Server 2003 x64 Edition
• Windows Vista x86
• Windows Vista x64
• Windows Server 2008 x86
• Windows Server 2008 x64
• Windows 7 x86
• Windows 7 x64
• Windows Server 2008 R2 x64

Questo bollettino sostituisce il bollettino MS09-055 (KB973525), pubblicato nell'ottobre 2009.
MS10-009 (KB974145): questo aggiornamento per la protezione risolve quattro vulnerabilità segnalate privatamente in Microsoft Windows. La più grave di tali vulnerabilità può consentire l'esecuzione di codice in modalità remota in caso di invio di pacchetti appositamente predisposti a un computer in cui è attivato IPv6. Un utente malintenzionato può tentare di sfruttare la vulnerabilità creando pacchetti ICMPv6 appositamente predisposti e inviandoli a un sistema in cui è attivato IPv6. L'aggiornamento per la protezione risolve le vulnerabilità modificando il modo in cui il protocollo TCP/IP di Windows controlla i limiti ed esegue altre operazioni di gestione dei pacchetti - critico
Download:

• Windows Vista x86
• Windows Vista x64
• Windows Server 2008 x86
• Windows Server 2008 x64

Questo bollettino non sostituisce alcun bollettino precedente.
MS10-010 (KB977894): questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente a Microsoft, che è stata riscontrata in Windows Server 2008 Hyper-V e in Windows Server 2008 R2 Hyper-V. Tale vulnerabilità può consentire un attacco di tipo Denial of Service se una sequenza non valida di istruzioni in linguaggio macchina viene eseguita da un utente autenticato in una delle macchine virtuali guest ospitate dal server Hyper-V. Per sfruttare tale vulnerabilità, un utente malintenzionato deve disporre di credenziali di accesso valide ed essere in grado di accedere in locale a una macchina virtuale guest. La vulnerabilità non può essere sfruttata in remoto o da utenti anonimi. L'aggiornamento per la protezione risolve la vulnerabilità correggendo il modo in cui il server Hyper-V convalida la codifica delle istruzioni in linguaggio macchina eseguite all'interno delle sue macchine virtuali guest - importante
Download:

• Windows Server 2008 x64
• Windows Server 2008 R2 x64

Questo bollettino non sostituisce alcun bollettino precedente.
MS10-011 (KB978037): questo aggiornamento per la protezione risolve una vulnerabilità del sottosistema runtime client/server di Microsoft Windows (CSRSS) che è stata segnalata privatamente ed è riscontrabile in Microsoft Windows 2000, Windows XP e Windows Server 2003. Le altre versioni di Windows non sono interessate. La vulnerabilità può consentire l'acquisizione di privilegi più elevati se un utente malintenzionato accede al sistema ed avvia un'applicazione appositamente predisposta progettata per continuare lo sfruttamento anche dopo che l'utente malintenzionato si è disconnesso. Per sfruttare la vulnerabilità, è necessario disporre di credenziali di accesso valide ed essere in grado di accedere al sistema in locale. La vulnerabilità non può essere sfruttata da utenti anonimi. L'aggiornamento per la protezione risolve la vulnerabilità correggendo il modo in cui i processi degli utenti vengono terminati dopo la disconnessione - importante
Download:

• Windows 2000
• Windows XP
• Windows Server 2003
• Windows Server 2003 x64 Edition

Questo bollettino non sostituisce alcun bollettino precedente.
MS10-012 (KB971468): questo aggiornamento per la protezione risolve diverse vulnerabilità segnalate privatamente in Microsoft Windows. La più grave di tali vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente malintenzionato crea un pacchetto SMB appositamente predisposto e lo invia a un sistema interessato. Le procedure consigliate e le configurazioni predefinite standard dei firewall consentono di proteggere le reti dagli attacchi sferrati dall'esterno del perimetro aziendale attraverso queste vulnerabilità. L'aggiornamento per la protezione risolve tali vulnerabilità modificando il modo in cui SMB convalida le richieste SMB - importante
Download:

• Windows 2000
• Windows XP
• Windows Server 2003
• Windows Server 2003 x64 Edition
• Windows Vista x86
• Windows Vista x64
• Windows Server 2008 x86
• Windows Server 2008 x64
• Windows 7 x86
• Windows 7 x64
• Windows Server 2008 R2 x64

Questo bollettino sostituisce il bollettino MS09-001 (KB958687), pubblicato nel gennaio 2009.
MS10-013 (KB977935): questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft DirectShow che è stata segnalata privatamente. La vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente apre un file AVI appositamente predisposto. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. L'aggiornamento per la protezione risolve la vulnerabilità correggendo il modo in cui DirectShow apre i file AVI - critico
Download:
- Filtro AVI (KB977914)

• Windows 2000
• Windows XP
• Windows Server 2003
• Windows Server 2003 x64 Edition

- Quartz (KB975560)

• Windows 2000
• DirectX 9 in Windows 2000
• Windows XP
• Windows Server 2003
• Windows Server 2003 x64 Edition
• Windows Vista x86
• Windows Vista x64
• Windows Server 2008 x86
• Windows Server 2008 x64
• Windows 7 x86
• Windows 7 x64
• Windows Server 2008 R2 x64

Questo bollettino sostituisce i bollettini MS09-038 (KB971557), pubblicato nell'agosto 2009, relativamente all'aggiornamento KB977914, e MS09-028 (KB971633), pubblicato nel luglio 2009, relativamente all'aggiornamento KB975560.
MS10-014 (KB977290): questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Windows che è stata segnalata privatamente. Tale vulnerabilità può consentire un attacco di tipo Denial of Service se una richiesta appositamente predisposta di rinnovo del ticket viene inviata al dominio Kerberos Windows da un utente che si è autenticato in un'area di autenticazione Kerberos non Windows. La condizione di Denial of Service può persistere fino a quando non viene riavviato il controller di dominio. Questo aggiornamento risolve la vulnerabilità correggendo il modo in cui il server Kerberos gestisce le richieste di rinnovo dei ticket - importante
Download:

• Windows 2000 Server
• Windows Server 2003
• Windows Server 2003 x64 Edition
• Windows Server 2008 x86
• Windows Server 2008 x64

Questo bollettino non sostituisce alcun bollettino precedente.
MS10-015 (KB977165): questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente e una vulnerabilità segnalata privatamente in Microsoft Windows. Tali vulnerabilità possono consentire l'acquisizione di privilegi più elevati se un utente malintenzionato ha accesso al sistema e poi esegue un'applicazione appositamente predisposta. Per sfruttare queste vulnerabilità, l'utente malintenzionato deve disporre di credenziali di accesso valide ed essere in grado di accedere al sistema in locale. Tali vulnerabilità non possono essere sfruttate in remoto o da utenti anonimi. L'aggiornamento per la protezione risolve le vulnerabilità assicurando che il Kernel di Windows gestisca le eccezioni correttamente - importante
Download:

• Windows 2000
• Windows XP
• Windows Server 2003
• Windows Server 2003 x64 Edition
• Windows Vista x86
• Windows Vista x64
• Windows Server 2008 x86
• Windows Server 2008 x64
• Windows 7 x86

Questo bollettino sostituisce il bollettino MS09-058 (KB971486), pubblicato nell'ottobre 2009.
Strumento di rimozione malware v. 3.4 - x86
Strumento di rimozione malware v. 3.4 - x64
Aggiornamento per il filtro per la posta indesiderata di Windows Mail - x86 (richiesta verifica WGA)
Aggiornamento per il filtro per la posta indesiderata di Windows Mail - x64 (richiesta verifica WGA)
Aggiornamento per il filtro per la posta indesiderata di Microsoft Office Outlook 2003 (KB977713)
Aggiornamento per il filtro per la posta indesiderata di Microsoft Office Outlook 2007 (KB977719)
Altri aggiornamenti:

Aggiornamento per Windows Vista e Windows Server 2008 (KB928201)
«Installare questo aggiornamento per consentire il recupero di dati da un volume disco danneggiato crittografato mediante BitLocker.» Download:
Versione x86 - Versione x64 (richiesta verifica WGA in entrambi i casi)
Aggiornamento per Windows Vista e Windows Server 2008 (KB928202)
«Il Visualizzatore password di ripristino Bitlocker per Active Directory consente di individuare le password di ripristino di Crittografia unità BitLocker per computer basati su Windows Vista o Windows Server 2008 in Servizi di dominio Active Directory (AD DS).» Download:
Versione x86 - Versione x64 (richiesta verifica WGA in entrambi i casi)
Aggiornamento per Windows Vista e Windows Server 2008 (KB933246)
«Installare questo aggiornamento per configurare le unità disco rigido nel computer in modo da supportare l'abilitazione BitLocker.» Download:
Versione x86 - Versione x64 (richiesta verifica WGA in entrambi i casi)
Aggiornamento per Windows (KB977377)
«Microsoft ha identificato un problema di protezione che potrebbe consentire a chi effettua un attacco di fornire una rappresentazione non corretta di un comportamento o di un'azione di sistema all'insaputa dell'utente. Il download associato non è un aggiornamento della protezione che gli utenti finali possono installare direttamente. Questo download è consigliato esclusivamente agli amministratori di server e offre una soluzione alternativa in grado di disabilitare il supporto di rinegoziazione di Transport Layer Security (TLS) e Secure Sockets Layer (SSL) sui sistemi interessati per consentire la protezione dei client connessi a tali server, affinché non vengano sfruttati utilizzando questa vulnerabilità. La rinegoziazione TLS è un componente del protocollo Transport Layer Security e può essere richiesta da determinate applicazioni. Microsoft consiglia ai propri clienti di convalidare l'esigenza di implementazione di questa soluzione alternativa e, se ritenuto necessario, di provare questa soluzione alternativa attentamente per lo scenario o gli scenari di distribuzione applicabili. Ulteriori informazioni sui rischi e i vantaggi di questa soluzione alternativa sono disponibili nell'articolo 977377 della Microsoft Knowledge Base.» Download:

• Windows 2000
• Windows XP (richiesta verifica WGA)
• Windows Server 2003
• Windows Server 2003 x64 Edition
• Windows Vista x86 (richiesta verifica WGA)
• Windows Vista x64 (richiesta verifica WGA)
• Windows Server 2008 x86
• Windows Server 2008 x64
• Windows 7 x86 (richiesta verifica WGA)
• Windows 7 x64 (richiesta verifica WGA)
• Windows Server 2008 R2 x64

Aggiornamento di Rights Management Services Client (KB979099)
«Installare questo aggiornamento per risolvere problemi causati da scadenza manifesta in applicazioni abilitate per AD RMS. Questo aggiornamento correggerà i problemi esistenti oltre a risolvere le scadenze manifeste delle applicazioni. Dopo aver installato questo elemento, potrebbe essere necessario riavviare le applicazioni abilitate per AD RMS in esecuzione.» Download:

• Windows XP (richiesta verifica WGA)
• Windows Server 2003
• Windows Server 2003 x64 Edition
• Windows Vista x86 (richiesta verifica WGA)
• Windows Vista x64 (richiesta verifica WGA)
• Windows Server 2008 x86
• Windows Server 2008 x64
• Windows 7 x86 (richiesta verifica WGA)
• Windows 7 x64 (richiesta verifica WGA)
• Windows Server 2008 R2 x64

Prossimo appuntamento con gli aggiornamenti di sicurezza Microsoft: martedì 9 marzo 2010.

[serassone]

Microsoft Security Essentials
È uscito l'antivirus gratuito di casa Microsoft: «Microsoft Security Essentials offre una protezione in tempo reale per il PC di casa, utile per la difesa contro virus, spyware e altri software dannosi. Disponibile come download gratuito, Microsoft Security Essentials è semplice da installare e utilizzare e viene aggiornato costantemente per assicurare la protezione del PC con le tecnologie più recenti. Per capire se il PC è protetto, basta verificare il colore verde dell'indicatore. Tutto qui. Microsoft Security Essentials viene eseguito in background in modo discreto ed efficiente, per consentirti di utilizzare il tuo PC Windows nella maniera che desideri, senza interruzioni o tempi di attesa prolungati.» Sistemi operativi supportati: Windows XP, Vista, 7.
Download

[serassone]

Aggiornamento per Windows (KB976264)
«Installare questo aggiornamento per risolvere problemi relativi ad applicazioni non compatibili per Windows.» Download:

• Windows Vista x86 (richiesta verifica WGA)
• Windows Vista x64 (richiesta verifica WGA)
• Windows Server 2008 x86
• Windows Server 2008 x64
• Windows 7 x86 (richiesta verifica WGA)
• Windows 7 x64 (richiesta verifica WGA)
• Windows Server 2008 R2 x64

Aggiornamento per Windows (KB976422)
«Installare questo aggiornamento per il supporto delle schede SD (Secure Digital) di dimensioni superiori a 32 GB.» Download:

• Windows 7 x86 (richiesta verifica WGA)
• Windows 7 x64 (richiesta verifica WGA)
• Windows Server 2008 R2 x64

Aggiornamento di .NET Framework 2.0 Service Pack 2 per Windows Server 2003 e Windows XP (KB976569)
«Sono state rilevate alcune incompatibilità note nei tipi generici che utilizzano BinaryFormatter o NetDataContractSerializer serializzato e deserializzato in un ambiente misto con .NET Framework 3.5 SP1 e .NET Framework 4. L’installazione di questo aggiornamento consente di risolvere tali problemi.»
Download
Aggiornamento di .NET Framework 3.0 Service Pack 2 per Windows Server 2003 e Windows XP (KB976570)
«Sono state rilevate alcune incompatibilità note nei tipi generici che utilizzano BinaryFormatter o NetDataContractSerializer serializzato e deserializzato in un ambiente misto con .NET Framework 3.5 SP1 e .NET Framework 4. L’installazione di questo aggiornamento consente di risolvere tali problemi.»
Download
Aggiornamento per Windows (KB976662)
«Installare questo aggiornamento per migliorare l'interoperabilità di JSON di Internet Explorer 8 in conformità con il nuovo ECMAScript, quinta edizione standard.» N.B.: ovviamente si applica solamente sui sistemi dove è installato Internet Explorer 8. Download:

• Windows XP (richiesta verifica WGA)
• Windows Server 2003
• Windows Server 2003 x64 Edition
• Windows Vista x86 (richiesta verifica WGA)
• Windows Vista x64 (richiesta verifica WGA)
• Windows Server 2008 x86
• Windows Server 2008 x64
• Windows 7 x86 (richiesta verifica WGA)
• Windows 7 x64 (richiesta verifica WGA)[/b][/url]
• Windows Server 2008 R2 x64

Windows Server 2008 R2 Migration Utilities x64 Edition (KB977336)
«Il pacchetto Windows Server 2008 R2 Migration Utilities può essere utilizzato con gli Strumenti di migrazione di Windows Server per eseguire la migrazione di Hyper-V e Servizi Routing e Accesso remoto.»
Download
Aggiornamento per Windows 7 e Windows Server 2008 R2 (KB977617)
«Installare questo aggiornamento per risolvere il problema che si verifica quando si salva un file in una directory protetta su un computer che dispone della versione in lingua ceca di Windows 7 o Windows Server 2008 R2, ovvero il messaggio di notifica viene visualizzato in rumeno anziché in ceco.» O actualizare este necesar!... Ops... Descarcarea, pardon, download  :

• Windows 7 x86 (richiesta verifica WGA)
• Windows 7 x64 (richiesta verifica WGA)
• Windows Server 2008 R2 x64

Aggiornamento per Windows 7 (KB977632)
«Installare questo aggiornamento per risolvere il problema che si verifica quando un computer Windows 7 su cui è in esecuzione una macchina virtuale Windows Virtual PC che dispone di un processore Intel della serie Westmere (ad esempio il processore Intel Arrandale) viene messo in modalità di sospensione. Se non si installa l'aggiornamento, il sistema potrebbe bloccarsi o eseguire il riavvio.» Download:
Versione x86 - Versione x64 (richiesta verifica WGA in entrambi i casi)
Aggiornamento per Windows 7 (KB977716)
«Questo aggiornamento consente di risolvere un problema relativo alle applicazioni di estendibilità di Media Center per Windows 7 che consentono la riproduzione di DVD. Questo aggiornamento fornisce lo stesso funzionamento delle versioni precedenti di Windows Media Center.» Download:
Versione x86 - Versione x64 (richiesta verifica WGA in entrambi i casi)
Aggiornamento cumulativo per Media Center per Windows 7 (KB977863)
«Installare questo aggiornamento per risolvere problemi relativi a Media Center di Windows 7.» Download:
Versione x86 - Versione x64 (richiesta verifica WGA in entrambi i casi)
Aggiornamento cumulativo per Media Center TVPack per Windows Vista (KB977864)
«Installare questo aggiornamento per risolvere un problema relativo a Media Center TVPack per Windows Vista.» Download:
Versione x86 - Versione x64 (richiesta verifica WGA in entrambi i casi)
Questo aggiornamento sostituisce il precedente aggiornamento cumulativo KB974307.
Aggiornamento per Windows 7 (KB978044)
«Installare questo aggiornamento per risolvere problemi relativi a più dispositivi di interfaccia USB in Windows 7.» Download:
Versione x86 - Versione x64 (richiesta verifica WGA in entrambi i casi)
Aggiornamento per Windows 7 (KB978118)
«Questo aggiornamento consente di risolvere un problema relativo alle versioni in lingua olandese di Windows 7 Media Center. Durante la configurazione guidata del segnale TV in Windows Media Center, se si seleziona Antenna come tipo di segnale TV, Windows Media Center si blocca e viene visualizzato un messaggio in cui si comunica all'utente che Media Center ha smesso di funzionare.» Een andere aanpassing nodig! Ehm... Download:
Versione x86 - Versione x64 (richiesta verifica WGA in entrambi i casi)
Aggiornamento per Windows 7 (KB978632)
«Questo aggiornamento consente di risolvere un problema relativo alle applicazioni di estendibilità di Media Center per Windows 7 che utilizzano sintonizzatori. Questo aggiornamento si rivolge a uno scenario in cui l'applicazione di estendibilità può bloccarsi se non sono disponibili sintonizzatori liberi.» Download:
Versione x86 - Versione x64 (richiesta verifica WGA in entrambi i casi)
Aggiornamento per Windows 7 e Windows Server 2008 R2 (KB978637)
«Installando questo aggiornamento è possibile risolvere un problema in seguito al quale le impostazioni di compatibilità del programma vengono ignorate facendo sì che le applicazioni aperte tramite un'altra applicazione a 32 bit mostrino il funzionamento di Windows Vista su Windows 7 x64 o Windows 2008 R2 x64/IA-64. L'aggiornamento evita inoltre che l'utente riceva l'avviso "Risoluzione problemi compatibilità programmi" che comunica erroneamente la mancata installazione.» Download:

• Windows 7 x64 (richiesta verifica WGA)
• Windows Server 2008 R2 x64

Aggiornamento per Windows (KB979306)
«Installare questo aggiornamento per risolvere problemi causati da modifiche alle normative sull'ora legale apportate in diversi paesi. Grazie a questo aggiornamento l'orologio del computer verrà automaticamente regolato sulla data corretta del 2010.» Download:

• Windows XP (richiesta verifica WGA)
• Windows Server 2003
• Windows Server 2003 x64 Edition
• Windows Vista x86 (richiesta verifica WGA)
• Windows Vista x64 (richiesta verifica WGA)
• Windows Server 2008 x86
• Windows Server 2008 x64
• Windows 7 x86 (richiesta verifica WGA)
• Windows 7 x64 (richiesta verifica WGA)
• Windows Server 2008 R2 x64

[OnePiece]

Ma il famoso KB976002 si aspetta tramite WU-MU vero, se si non si vede ancora disponibile (speriamo che WU-MU non ci metterà una vita per metterlo nella lista li), rimane curioso questo update, vederlo come microsoft la integrerà nella struttura del IE hmmmmmmmmmm