Autore Topic: Bacheca aggiornamenti Luglio 2012  (Letto 4401 volte)

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline serassone

  • Update Researcher
  • Eng2ita Staff
  • ***
  • Post: 1.917
  • Karma: 140
  • Sometimes a BSOD is good!
Bacheca aggiornamenti Luglio 2012
« il: 06/07/2012, 13:25 »
Patch-day luglio 2012 - anticipazione
Previsti 9 bollettini per la protezione, di cui 3 di livello critico e 6 di livello importante.
  • Bollettino n. 1, livello di sicurezza: critico, tipologia di vulnerabilità: esecuzione di codice in modalità remota, software interessato: Windows (tutte le versioni supportate).
  • Bollettino n. 2, livello di sicurezza: critico, tipologia di vulnerabilità: esecuzione di codice in modalità remota, software interessato: Internet Explorer 9.
  • Bollettino n. 3, livello di sicurezza: critico, tipologia di vulnerabilità: esecuzione di codice in modalità remota, software interessato: Windows (tutte le versioni supportate).
  • Bollettino n. 4, livello di sicurezza: importante, tipologia di vulnerabilità: esecuzione di codice in modalità remota, software interessato: Office 2003, Office 2007, Office 2010, Visual Basic for Applications, Visual Basic for Applications SDK.
  • Bollettino n. 5, livello di sicurezza: importante, tipologia di vulnerabilità: acquisizione di privilegi più elevati, software interessato: Windows (tutte le versioni supportate).
  • Bollettino n. 6, livello di sicurezza: importante, tipologia di vulnerabilità: esecuzione di codice in modalità remota, software interessato: Windows (tutte le versioni supportate).
  • Bollettino n. 7, livello di sicurezza: importante, tipologia di vulnerabilità: rivelazione di informazioni, software interessato: Windows (tutte le versioni supportate).
  • Bollettino n. 8, livello di sicurezza: importante, tipologia di vulnerabilità: acquisizione di privilegi più elevati, software interessato: InfoPath 2007, InfoPath 2010, SharePoint Server 2007, SharePoint Server 2010, Groove Server 2010, SharePoint Services 3.0 SP2, SharePoint Foundation 2010, Office Web Apps 2010.
  • Bollettino n. 9, livello di sicurezza: importante, tipologia di vulnerabilità: acquisizione di privilegi più elevati, software interessato: Office per Mac 2011.
Fonte: TechNet

ENG2ITA Community

Bacheca aggiornamenti Luglio 2012
« il: 06/07/2012, 13:25 »

Offline serassone

  • Update Researcher
  • Eng2ita Staff
  • ***
  • Post: 1.917
  • Karma: 140
  • Sometimes a BSOD is good!
Re: Bacheca aggiornamenti Luglio 2012
« Risposta #1 il: 11/07/2012, 11:27 »
PATCH-DAY - LUGLIO 2012

MS12-043 (KB2722479): una vulnerabilità in Microsoft XML Core Services può consentire l'esecuzione di codice in modalità remota. Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft XML Core Services divulgata pubblicamente. Tale vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer. Non è in alcun modo possibile obbligare gli utenti a visitare un sito Web di questo tipo. L'utente malintenzionato deve invece convincere gli utenti a visitare il sito Web, in genere inducendoli a fare clic su un collegamento in un messaggio di posta elettronica o di messaggistica immediata che li indirizzi al sito. L'aggiornamento per la protezione risolve la vulnerabilità modificando il modo in cui MSXML inizializza gli oggetti nella memoria prima dell'utilizzo - critico
Download:
- XML Core Services 3.0 e 6.0 (KB2719985)
- XML Core Services 4.0 (KB2721691)
- XML Core Services 6.0 (KB2721693)
Questo bollettino sostituisce il bollettino MS08-069 (KB955218), pubblicato nel novembre 2008, e il bollettino MS10-051 (KB2079403), pubblicato nell'agosto 2010. In particolare, KB2719985 sostituisce KB954459 (relativamente a Windows XP) e KB2079403; KB2721691 sostituisce KB954430 e KB2721693 sostituisce KB954459 (relativamente a Windows XP x64, Windows Server 2003 e Windows Server 2003 x64).

MS12-044 (KB2719177): aggiornamento cumulativo per la protezione di Internet Explorer. Questo aggiornamento per la protezione risolve due vulnerabilità in Internet Explorer segnalate privatamente. Queste vulnerabilità possono consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer. Sfruttando una di queste vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente corrente. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. L'aggiornamento risolve le vulnerabilità modificando il modo in cui Internet Explorer gestisce gli oggetti nella memoria - critico
Download:
Questo bollettino sostituisce il bollettino MS12-037 (KB2699988), pubblicato nel giugno scorso, relativamente agli aggiornamenti per Internet Explorer 9.

MS12-045 (KB2698365): una vulnerabilità in Microsoft Data Access Components può consentire l'esecuzione di codice in modalità remota. Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Windows che è stata segnalata privatamente. Questa vulnerabilità può consentire l'esecuzione di codice in modalità remota durante la visualizzazione di una pagina Web appositamente predisposta. Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente corrente. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. L'aggiornamento per la protezione risolve la vulnerabilità modificando il modo in cui Microsoft Data Access Components gestisce gli oggetti nella memoria - critico
Download:
- Microsoft Data Access Components 2.8 Service Pack 1
- Microsoft Data Access Components 2.8 Service Pack 2
- Windows Data Access Components 6.0
Questo bollettino non sostituisce alcun bollettino precedente.

MS12-046 (KB2707960): una vulnerabilità in Visual Basic, Applications Edition può consentire l'esecuzione di codice in modalità remota. Questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente in Microsoft Visual Basic, Applications Edition. La vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente apre un file Microsoft Office legittimo (ad esempio un file .docx) che si trova nella stessa directory di un file della libreria di collegamento dinamico (DLL) appositamente predisposto. Un utente malintenzionato può quindi installare programmi, visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Se un utente è connesso con privilegi di amministrazione, un utente malintenzionato può assumere il controllo completo del sistema interessato. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. L'aggiornamento per la protezione risolve la vulnerabilità correggendo il modo in cui Microsoft Visual Basic, Applications Edition carica le librerie esterne - importante
Download:
Questo bollettino sostituisce il bollettino MS10-031 (KB978213), pubblicato nel maggio 2010. In particolare, KB2598361 sostituisce KB976382, KB2596744 sostituisce KB976321 e KB2688865 sostituisce KB974945.

MS12-047 (KB2718523): alcune vulnerabilità nei driver in modalità kernel di Windows possono consentire l'acquisizione di privilegi più elevati. Questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente e una vulnerabilità segnalata privatamente in Microsoft Windows. Le vulnerabilità possono consentire l'acquisizione di privilegi più elevati se un utente malintenzionato accede al sistema ed esegue un'applicazione appositamente predisposta. Per sfruttare la vulnerabilità, è necessario disporre di credenziali di accesso valide ed essere in grado di accedere al sistema in locale. L'aggiornamento per la protezione risolve le vulnerabilità correggendo il modo in cui il driver in modalità kernel di Windows gestisce i file di layout della tastiera e convalida i parametri di callback quando crea una procedura hook - importante
Download:
Questo bollettino sostituisce il bollettino MS12-041 (KB2709162), pubblicato nel giugno scorso.

MS12-048 (KB2691442): una vulnerabilità nella shell di Windows può consentire l'esecuzione di codice in modalità remota. Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Windows che è stata segnalata privatamente. La vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente apre un file o una directory che contiene un nome appositamente predisposto. Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente corrente. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. L'aggiornamento per la protezione risolve la vulnerabilità modificando il modo in cui Windows gestisce i file e le directory contenenti nomi appositamente predisposti - importante
Download:
Questo bollettino sostituisce il bollettino MS10-046 (KB2286198), pubblicato nell'agosto 2010.

MS12-049 (KB2655992): una vulnerabilità in TLS può consentire l'intercettazione di informazioni personali. Questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente in TLS. Tale vulnerabilità può consentire la divulgazione di informazioni nel caso in cui un utente malintenzionato intercetti il traffico Web crittografato da un sistema interessato. Tutti i pacchetti di crittografia che non utilizzano la modalità CBC non sono interessati. L'aggiornamento per la protezione risolve la vulnerabilità modificando il modo in cui i componenti Windows Secure Channel (SChannel) e Cryptography API: Next Generation (CNG) gestiscono i pacchetti di rete codificati - importante
Download:
Questo bollettino sostituisce i bollettini MS10-049 (KB980436), pubblicato nell'agosto 2010, relativamente all'aggiornamento per Windows XP, MS12-006 (KB2643584), pubblicato nel gennaio scorso, relativamente all'aggiornamento KB2585542 per Windows XP x64, Windows Server 2003 e Windows Server 2003 x64, e MS10-085 (KB2207566), pubblicato nell'ottobre 2010, relativamente agli altri sistemi operativi.

MS12-050 (KB2695502): alcune vulnerabilità in SharePoint possono consentire l'acquisizione di privilegi più elevati. Questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente e cinque segnalate privatamente in Microsoft SharePoint e in Windows SharePoint Services. Le vulnerabilità più severe possono consentire l'acquisizione di privilegi più elevati se un utente fa clic su un URL appositamente predisposto che lo indirizzi a un determinato sito SharePoint. L'aggiornamento per la protezione risolve le vulnerabilità modificando il modo in cui le stringhe HTML sono disinfettate e correggendo il modo in cui Microsoft SharePoint convalida e disinfetta l'input utente - importante
Download:
Questo bollettino sostituisce il bollettino MS11-074 (KB2451858), pubblicato nel settembre 2011. In particolare, KB2596663 sostituisce KB2508964, KB2553424 sostituisce KB2566960, KB2589325 sostituisce KB2553005, KB2596911 sostituisce KB2493987, KB2553365 sostituisce KB2494001 e KB2598239 sostituisce KB2566449.

MS12-051 (KB2721015): una vunerabilità in Microsoft Office per Mac può consentire l'acquisizione di privilegi più elevati. Questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente in Microsoft Office per Mac. La vulnerabilità può consentire l'acquisizione di privilegi più elevati se un eseguibile dannoso viene collocato in un sistema interessato da un utente malintenzionato, dopodiché un altro utente si connette ed esegue l'eseguibile dannoso. Per sfruttare la vulnerabilità, è necessario disporre di credenziali di accesso valide ed essere in grado di accedere al sistema in locale. L'aggiornamento per la protezione risolve le vulnerabilità correggendo le impostazioni delle autorizzazioni nella cartella di Microsoft Office 2011 e nelle altre cartelle interessate - importante
Download:
Questo bollettino sostituisce il bollettino MS12-030 (KB2663830), pubblicato nel maggio scorso, relativamente all'aggiornamento KB2665351 per Office per Mac 2011.

Strumento di rimozione malware v. 4.10 - x86
Strumento di rimozione malware v. 4.10 - x64

Aggiornamento per il filtro per la posta indesiderata di Microsoft Office Outlook 2007 (KB2687310)
Aggiornamento definizioni per le famiglie di prodotti Microsoft Office 2010 (KB982726)
«Questo aggiornamento include le definizioni dei filtri per la posta indesiderata e per i collegamenti dannosi più recenti per Microsoft Office 2010.» Download:
Versione x86 - Versione x64

Altri aggiornamenti:

Aggiornamento per Microsoft Office Outlook 2007 (KB2596598)
«Microsoft ha rilasciato un aggiornamento per Microsoft Office Outlook 2007. Tale aggiornamento contiene le correzioni più recenti per Microsoft Office Outlook 2007. L'aggiornamento contiene inoltre miglioramenti a livello di stabilità e prestazioni.»
Download

Aggiornamento per Microsoft Office 2010 (KB2598241)
«Microsoft ha rilasciato un aggiornamento per Microsoft Office 2010. Tale aggiornamento contiene le correzioni più recenti per Microsoft Office 2010. L'aggiornamento contiene inoltre miglioramenti a livello di stabilità e prestazioni.» Download:
Versione a 32 bit - Versione a 64 bit

Aggiornamento per Windows 7 e Windows Server 2008 R2 (KB2708075)
«Si consideri il seguente scenario: 1) Si installa Internet Information Services (IIS) 7.5 su un computer che esegue Windows 7 o Windows Server 2008 R2; 2) Si possiede un'applicazione che chiama il metodo CommitChanges dello spazio dei nomi Microsoft.Web.Administration classe ServerManager; 3) Si esegue l'applicazione per compiere le modifiche di configurazione di IIS. In questo scenario, alcune modifiche della configurazione di IIS non vengono aggiornate.»

Aggiornamento per Windows (KB2728973)
«Installare questo aggiornamento per risolvere un problema che richiede un aggiornamento dell'elenco dei certificati non sicuri nei sistemi Windows e per mantenere aggiornato il computer.» Download:

Prossimo appuntamento con gli aggiornamenti di sicurezza Microsoft: martedì 14 agosto 2012.
« Ultima modifica: 25/07/2012, 09:56 da serassone »

Offline serassone

  • Update Researcher
  • Eng2ita Staff
  • ***
  • Post: 1.917
  • Karma: 140
  • Sometimes a BSOD is good!
Re: Bacheca aggiornamenti Luglio 2012
« Risposta #2 il: 25/07/2012, 10:03 »
Aggiornamenti di sicurezza per Silverlight 4 e 5

Pubblicati nuovamente da Microsoft gli aggiornamenti di sicurezza per Silverlight 4 e 5 inclusi nel bollettino di sicurezza MS12-034 dello scorso maggio. Download:

N.B. Windows Update non propone di installare nuovamente questo aggiornamento.