Autore Topic: Bacheca aggiornamenti Agosto 2012  (Letto 6382 volte)

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline serassone

  • Update Researcher
  • Eng2ita Staff
  • ***
  • Post: 1.921
  • Karma: 140
  • Sometimes a BSOD is good!
Bacheca aggiornamenti Agosto 2012
« il: 12/08/2012, 01:32 »
Patch-day agosto 2012 - anticipazione
Previsti 9 bollettini per la protezione, di cui 5 di livello critico e 4 di livello importante.
  • Bollettino n. 1, livello di sicurezza: critico, tipologia di vulnerabilità: esecuzione di codice in modalità remota, software interessato: Internet Explorer (patch cumulativa di sicurezza).
  • Bollettino n. 2, livello di sicurezza: critico, tipologia di vulnerabilità: esecuzione di codice in modalità remota, software interessato: Windows XP (x86).
  • Bollettino n. 3, livello di sicurezza: critico, tipologia di vulnerabilità: esecuzione di codice in modalità remota, software interessato: Windows (tutte le versioni supportate).
  • Bollettino n. 4, livello di sicurezza: critico, tipologia di vulnerabilità: esecuzione di codice in modalità remota, software interessato: Office 2003, Office 2007, Office 2010, Office 2003 Web Components, SQL Server 2000, SQL Server 2005, SQL Server 2008, Microsoft Commerce Server 2002, Microsoft Commerce Server 2007, Microsoft Commerce Server 2009, Microsoft Commerce Server 2009 R2, Microsoft Host Integration Server 2004, Visual FoxPro 8.0, Visual FoxPro 9.0, Visual Basic 6.0 Runtime.
  • Bollettino n. 5, livello di sicurezza: critico, tipologia di vulnerabilità: esecuzione di codice in modalità remota, software interessato: Exchange Server 2007, Exchange Server 2010.
  • Bollettino n. 6, livello di sicurezza: importante, tipologia di vulnerabilità: acquisizione di privilegi più elevati, software interessato: Windows (tutte le versioni supportate).
  • Bollettino n. 7, livello di sicurezza: importante, tipologia di vulnerabilità: esecuzione di codice in modalità remota, software interessato: Windows (x64) (tutte le versioni a 64 bit supportate).
  • Bollettino n. 8, livello di sicurezza: importante, tipologia di vulnerabilità: esecuzione di codice in modalità remota, software interessato: Office 2007, Office 2010.
  • Bollettino n. 9, livello di sicurezza: importante, tipologia di vulnerabilità: acquisizione di privilegi più elevati, software interessato: Visio 2010, Visio Viewer 2010.
Fonte: TechNet

Offline serassone

  • Update Researcher
  • Eng2ita Staff
  • ***
  • Post: 1.921
  • Karma: 140
  • Sometimes a BSOD is good!
Re: Bacheca aggiornamenti Agosto 2012
« Risposta #1 il: 15/08/2012, 01:27 »
PATCH-DAY - AGOSTO 2012

MS12-052 (KB2722913): aggiornamento cumulativo per la protezione di Internet Explorer. Questo aggiornamento per la protezione risolve quattro vulnerabilità di Internet Explorer segnalate privatamente. Le vulnerabilità con gli effetti più gravi sulla protezione possono consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta in Internet Explorer. Sfruttando una di queste vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente corrente. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. L'aggiornamento per la protezione risolve le vulnerabilità modificando il modo in cui Internet Explorer gestisce degli oggetti nella memoria - critico
Download:
Questo bollettino sostituisce il bollettino MS12-037 (KB2699988), pubblicato nel giugno scorso, relativamente agli aggiornamenti per Internet Explorer 6, 7 e 8, e il bollettino MS12-044 (KB2719177), pubblicato nel luglio scorso, relativamente agli aggiornamenti per Internet Explorer 9.

MS12-053 (KB2723135): una vulnerabilità del Desktop remoto può consentire l'esecuzione di codice in modalità remota. Questo aggiornamento per la protezione risolve una vulnerabilità nel Remote Desktop Protocol che è stata divulgata privatamente. La vulnerabilità può consentire l'esecuzione di codice in modalità remota nel momento in cui un utente malintenzionato invia una serie di pacchetti RDP appositamente predisposti a un sistema interessato. Per impostazione predefinita, il protocollo RDP (Remote Desktop Protocol) è disabilitato in tutti i sistemi operativi Windows. I sistemi che non hanno il protocollo RDP attivato non sono a rischio. L'aggiornamento per la protezione risolve la vulnerabilità modificando il modo in cui Remote Desktop Protocol elabora i pacchetti nella memoria - critico
Download:
Questo bollettino sostituisce il bollettino MS12-036 (KB2685939), pubblicato nel giugno scorso, relativamente all'aggiornamento per Windows XP.

MS12-054 (KB2733594): alcune vulnerabilità dei componenti di rete di Windows possono consentire l'esecuzione di codice in modalità remota. Questo aggiornamento per la protezione risolve quattro vulnerabilità segnalate privatamente in Microsoft Windows. La più grave di tali vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente malintenzionato invia una risposta appositamente predisposta a una richiesta dello spooler di stampa di Windows. Le configurazioni predefinite standard dei firewall e le procedure consigliate per la configurazione dei firewall consentono di proteggere le reti dagli attacchi sferrati dall'esterno del perimetro aziendale. È consigliabile che i sistemi connessi direttamente a Internet abbiano un numero minimo di porte esposte. L'aggiornamento per la protezione risolve le vulnerabilità correggendo il modo in cui lo spooler di stampa di Windows gestisce risposte appositamente predisposte e il modo in cui i componenti di rete di Windows gestiscono le risposte del Protocollo di amministrazione remota (RAP) - critico
Download:
- KB2705219
- KB2712808
L'aggiornamento KB2705219 sostituisce l'aggiornamento KB958644 contenuto nel bollettino MS08-067, pubblicato nell'ottobre 2008, relativamente agli aggiornamenti per Windows XP e Windows Server 2003 (tutte le versioni); l'aggiornamento KB2712808 sostituisce l'aggiornamento KB961501 contenuto nel bollettino MS09-022, pubblicato nel giugno 2009, relativamente agli aggiornamenti per Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008.

MS12-055 (KB2731847): una vulnerabilità nei driver in modalità kernel di Windows può consentire l'acquisizione di privilegi più elevati. Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Windows che è stata segnalata privatamente. La vulnerabilità può consentire l'acquisizione di privilegi più elevati se un utente malintenzionato accede al sistema ed esegue un'applicazione appositamente predisposta. Per sfruttare la vulnerabilità, è necessario disporre di credenziali di accesso valide ed essere in grado di accedere al sistema in locale. L'aggiornamento per la protezione risolve le vulnerabilità modificando il modo in cui il driver in modalità kernel di Windows gestisce gli oggetti in memoria - importante
Download:
Questo bollettino sostituisce il bollettino MS12-047 (KB2718523), pubblicato nel luglio scorso.

MS12-056 (KB2706045): una vulnerabilità nei motori JScript e VBScript può consentire l'esecuzione di codice in modalità remota. Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente nei motori di script JScript e VBScript sulle versioni a 64 bit di Microsoft Windows. Questa vulnerabilità può consentire l'esecuzione di codice in modalità remota durante la visualizzazione di un sito Web appositamente predisposto. Non è in alcun modo possibile obbligare gli utenti a visitare un sito Web. L'utente malintenzionato deve invece convincere le vittime a visitare il sito Web, in genere inducendole a fare clic su un collegamento in un messaggio di posta elettronica o di Instant Messenger che le indirizzi al sito. L'aggiornamento per la protezione risolve la vulnerabilità modificando il modo in cui JScript e VBScript gestiscono gli oggetti in memoria - importante
Download:
Questo bollettino sostituisce il bollettino MS11-031 (KB2514666), pubblicato nell'aprile 2011, relativamente all'aggiornamento KB2510531 per i sistemi a 64 bit.

MS12-057 (KB2731879): una vulnerabilità di Microsoft Office può consentire l'esecuzione di codice in modalità remota. Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Office che è stata segnalata privatamente. La vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente apre il file appositamente predisposto o incorpora un file Computer Graphics Metafile (CGM) appositamente predisposto in un file di Office. Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente corrente. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. L'aggiornamento per la protezione risolve la vulnerabilità disattivando il caricamento dei file grafici CGM nelle applicazioni Microsoft Office - importante
Download:
L'aggiornamento KB2596615 sostituisce KB2584063, KB2596754 sostituisce KB2288931 e KB2553260 sostituisce KB2584066.

MS12-058 (KB2740358): alcune vulnerabilità in Microsoft Exchange Server WebReady Document Viewing possono consentire l'esecuzione di codice in modalità remota. Questo aggiornamento per la protezione risolve alcune vulnerabilità divulgate pubblicamente in Microsoft Exchange Server WebReady Document Viewing. Le vulnerabilità possono consentire l'esecuzione di codice in modalità remota nel contesto di protezione del servizio di transcodifica sul server Exchange se un utente visualizza in anteprima un file appositamente predisposto utilizzando Outlook Web App (OWA). Il servizio di transcodifica in Exchange utilizzato per WebReady Document Viewing è in esecuzione nell'account LocalService. L'account LocalService dispone di privilegi minimi sul computer locale e presenta credenziali anonime sulla rete. L'aggiornamento per la protezione risolve le vulnerabilità aggiornando le librerie Oracle Outside In a una versione non esposta a vulnerabilità - critico
Download:
Questo bollettino non sostituisce alcun bollettino precedente.

MS12-059 (KB2733918): una vulnerabilità in Microsoft Visio può consentire l'esecuzione di codice in modalità remota. Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Office che è stata segnalata privatamente. La vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente apre un file Visio appositamente predisposto. Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente corrente. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. L'aggiornamento per la protezione risolve le vulnerabilità modificando il modo in cui Microsoft Office Visio convalida i dati durante l'analisi di file Visio appositamente predisposti - importante
Download:
L'aggiornamento KB2597171 sostituisce KB2553374, l'aggiornamento KB2598287 sostituisce KB2597981.

MS12-060 (KB2720573): una vulnerabilità nei controlli comuni di Windows può consentire l'esecuzione di codice in modalità remota. Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente nei controlli comuni di Windows. La vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente visita un sito Web con contenuto appositamente predisposto per sfruttare la vulnerabilità. Tuttavia, non è in alcun modo possibile per un utente malintenzionato obbligare gli utenti a visitare tale sito Web. L'utente malintenzionato deve invece convincere gli utenti a visitare il sito Web, in genere inducendoli a fare clic su un collegamento in un messaggio di posta elettronica o di Instant Messenger che li indirizzi al sito. Il file dannoso può anche essere inviato come allegato a un messaggio di posta elettronica, ma l'utente malintenzionato deve convincere l'utente ad aprire l'allegato al fine di sfruttare la vulnerabilità. L'aggiornamento per la protezione risolve la vulnerabilità disattivando la versione vulnerabile dei controlli comuni di Windows e sostituendola con una nuova versione che non contiene la vulnerabilità - critico
Download:

Strumento di rimozione malware v. 4.11 - x86
Strumento di rimozione malware v. 4.11 - x64

Aggiornamento per il filtro per la posta indesiderata di Microsoft Office Outlook 2003 (KB2687403)
Aggiornamento per il filtro per la posta indesiderata di Microsoft Office Outlook 2007 (KB2687400)
Aggiornamento definizioni per le famiglie di prodotti Microsoft Office 2010 (KB982726)
«Questo aggiornamento include le definizioni dei filtri per la posta indesiderata e per i collegamenti dannosi più recenti per Microsoft Office 2010.» Download:
Versione x86 - Versione x64

Altri aggiornamenti:

Aggiornamento per Microsoft Business Productivity Servers 2010 (KB2553253)
«Microsoft ha rilasciato un aggiornamento per 2010 Microsoft Business Productivity Servers 2010. Tale aggiornamento contiene le correzioni più recenti per Microsoft Business Productivity Servers 2010. L'aggiornamento contiene inoltre miglioramenti a livello di stabilità e prestazioni.»
Download

Aggiornamento per Microsoft Office 2010 (KB2553272)
«Microsoft ha rilasciato un aggiornamento per Microsoft Office 2010. Tale aggiornamento contiene le correzioni più recenti per Microsoft Office 2010. L'aggiornamento contiene inoltre miglioramenti a livello di stabilità e prestazioni.» Download:
Versione a 32 bit - Versione a 64 bit

Aggiornamento per Microsoft Web Applications (KB2553304)
«Microsoft ha rilasciato un aggiornamento per Microsoft Web Applications . Tale aggiornamento contiene le correzioni più recenti per Microsoft Web Applications . L'aggiornamento contiene inoltre miglioramenti a livello di stabilità e prestazioni.»
Download

Aggiornamento per Microsoft Office 2010 (KB2598289)
«Microsoft ha rilasciato un aggiornamento per Microsoft Office 2010. Tale aggiornamento contiene le correzioni più recenti per Microsoft Office 2010. L'aggiornamento contiene inoltre miglioramenti a livello di stabilità e prestazioni.» Download:
Versione a 32 bit - Versione a 64 bit

Aggiornamento per Windows (KB2661254)
«Installare questo aggiornamento per mantenere il sistema aggiornato aumentando il livello minimo di crittografia nei sistemi Windows. Al termine dell'installazione, potrebbe essere necessario riavviare il computer.» Download:

Aggiornamento per Windows (KB2729094)
«È disponibile un aggiornamento del carattere symbol Segoe UI in Windows 7 e Windows Server 2008 R2. Questo aggiornamento aggiunge il supporto per caratteri emoji e alcune icone dei controlli inclusi in Windows 8 e Windows Server 2012. Nota I caratteri emoji provengono da dispositivi e piattaforme che supportano emoji. Queste piattaforme o dispositivi consentono agli utenti di inserire facilmente caratteri emoji in documenti, messaggi e-mail o nelle conversazioni di chat utilizzando una funzionalità di selezione emoji o una tavolozza emoji. In Windows 8 o in Windows Server 2012, questi caratteri vengono inseriti utilizzando la tastiera su schermo.» Download:

Aggiornamento per Windows (KB2732052)
«Installare questo aggiornamento per risolvere problemi causati da modifiche alle normative sull'ora legale apportate in diversi paesi. Grazie a questo aggiornamento l'orologio del computer verrà automaticamente regolato sulla data corretta del 2012. Al termine dell'installazione, potrebbe essere necessario riavviare il computer.» Download:
Questo aggiornamento sostituisce il precedente aggiornamento KB2633952, pubblicato nel dicembre 2011.

Aggiornamento per Windows 7 (KB2732487)
Si consideri il seguente scenario:
  • Viene collegato un dispositivo Bluetooth a un computer che esegue Windows 7.
  • Il computer viene messo in modalità sospensione o ibernazione.
  • Si tenta di riattivare il computer dalla modalità sospensione o ibernazione.
In questo scenario, il computer si blocca e viene visualizzato un errore irreversibile analogo al seguente:
Codice: [Seleziona]
Arresto: 0x0000000A ( parametro1 , parametro2 , parametro3 , parametro4 )
IRQL_NOT_LESS_OR_EQUAL
Questo messaggio di errore indica che il problema è correlato al file bthport.sys.
Questo problema si verifica in presenza delle seguenti condizioni:
  • Nè il dispositivo Bluetooth né il controller Bluetooth restituiscono lo stato attivo quando si riattiva il computer.
  • Il file bthport.sys elabora più di una richiesta di connessione.
Nota Se sono presenti più dispositivi o se una periferica dispone di più di una richiesta di connessione in coda, il problema non si verifica.
Download:

Aggiornamento per Windows 7 (KB2732500)
Si consideri il seguente scenario:
  • Viene creato un punto di ripristino di sistema usando il tool Ripristino di sistema in un computer che esegue Windows 7.
  • Viene installato l'aggiornamento descritto nell'articolo 2572077 della Knowledge Base di Microsoft (KB), e quindi viene installato l'aggiornamento descritto nell'articolo KB 2446710 oppure 2518869.
  • Il computer viene avviato dal disco di installazione di Windows 7, oppure viene avviato nel Windows Recovery Environment (Windows RE).
  • Si tenta di ripristinare il computer con il punto di ripristino creato utilizzando Ripristino di sistema.
In questo scenario, il tool di ripristino fallisce. In aggiunta, viene restituito il seguente messaggio di errore:
Codice: [Seleziona]
E_UNEXPECTED (0x8000FFFF)
Download:


Prossimo appuntamento con gli aggiornamenti di sicurezza Microsoft: martedì 11 settembre 2012.
« Ultima modifica: 20/08/2012, 23:35 da serassone »

Offline serassone

  • Update Researcher
  • Eng2ita Staff
  • ***
  • Post: 1.921
  • Karma: 140
  • Sometimes a BSOD is good!
Re: Bacheca aggiornamenti Agosto 2012
« Risposta #2 il: 06/09/2012, 23:47 »
Aggiornamento per Windows 7 e Windows Server 2008 R2 (KB2707082)
«Si consideri il seguente scenario:
  • È installato Windows Internet Explorer 8 o 9 in un computer che esegue Windows 7 o Windows Server 2008 R2.
  • Viene creata un'istanza del motore di script JScript mediante l'interfaccia IActiveScriptSite e l'interfaccia IActiveScript.
  • Viene eseguito uno script nella nuova istanza del motore di script JScript.
  • Viene rilasciata l'istanza del motore di script JScript. L'istanza tuttavia non viene chiusa.
  • Si richiamano e quindi si rilasciano gli oggetti script.
In questo scenario, è possibile notare che l'istanza del motore di scripting JScript ha perdite di memoria.
Per risolvere questo problema, installare l'aggiornamento descritto in questa sezione. Dopo aver installato questo aggiornamento, impostare la proprietà SCRIPTPROP_HOSTKEEPALIVE su True.
Nota Se è installato l'aggiornamento per la protezione 2706045, non è necessario installare questo aggiornamento. » Download: