Autore Topic: Bacheca aggiornamenti Dicembre 2012  (Letto 3849 volte)

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline serassone

  • Update Researcher
  • Eng2ita Staff
  • ***
  • Post: 1.917
  • Karma: 140
  • Sometimes a BSOD is good!
Bacheca aggiornamenti Dicembre 2012
« il: 12/12/2012, 19:19 »
PATCH-DAY - DICEMBRE 2012

MS12-077 (KB2761465): aggiornamento cumulativo per la protezione di Internet Explorer. Questo aggiornamento per la protezione risolve tre vulnerabilità di Internet Explorer segnalate privatamente. Le vulnerabilità con gli effetti più gravi sulla protezione possono consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta in Internet Explorer. Sfruttando queste vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente corrente. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. L'aggiornamento per la protezione risolve le vulnerabilità modificando il modo in cui Internet Explorer gestisce gli oggetti nella memoria - critico
Download:
Questo bollettino sostituisce il bollettino MS12-063 (KB2744842), pubblicato nello scorso settembre, relativamente agli aggiornamenti per Internet Explorer 6, 7 e 8, e il bollettino MS12-071 (KB2761451), pubblicato lo scorso novembre, relativamente agli aggiornamenti per Internet Explorer 9. Gli aggiornamenti per Internet Explorer 10 non sostituiscono alcun aggiornamento precedente, in quanto sono i primi pubblicati per questa versione.

MS12-078 (KB2783534): alcune vulnerabilità nei driver in modalità kernel di Windows possono consentire l'esecuzione di codice in modalità remota. Questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente e una vulnerabilità segnalata privatamente in Microsoft Windows. La più grave delle vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente apre un documento appositamente predisposto o visita una pagina Web dannosa che incorpora i file di caratteri TrueType o OpenType. Un utente malintenzionato deve convincere gli utenti a visitare il sito Web, in genere inducendoli a fare clic su un collegamento in un messaggio di posta elettronica che li indirizzi al sito. L'aggiornamento per la protezione risolve le vulnerabilità modificando il modo in cui i driver in modalità kernel di Windows gestiscono gli oggetti in memoria - critico
Download:
- KB2753842:
- KB2779030:
Questo bollettino sostituisce il bollettino MS11-032 (KB2507618), pubblicato nell’aprile 2011, relativamente all’aggiornamento KB2753842, e il bollettino MS12-075 (KB2761226), pubblicato nel novembre scorso, relativamente all’aggiornamento KB2779030.

MS12-079 (KB2780642): una vulnerabilità in Microsoft Word può consentire l'esecuzione di codice in modalità remota. Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Office che è stata segnalata privatamente. La vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente apre un file RTF appositamente predisposto utilizzando una versione interessata del software Microsoft Office o visualizza in anteprima o apre un messaggio di posta elettronica RTF appositamente predisposto in Outlook utilizzando Microsoft Word come visualizzatore di email. Sfruttando tale vulnerabilità, un utente malintenzionato potrebbe acquisire gli stessi diritti utente dell'utente corrente. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. L'aggiornamento per la protezione risolve la vulnerabilità modificando il modo in cui Microsoft Office analizza i dati in formato RTF - critico
Download:
Questo bollettino sostituisce il bollettino MS12-064 (KB2742319), pubblicato nell’ottobre scorso.

MS12-080 (KB2784126): alcune vulnerabilità in Microsoft Exchange Server possono consentire l'esecuzione di codice in modalità remota. Questo aggiornamento per la protezione risolve alcune vulnerabilità divulgate pubblicamente e una vulnerabilità segnalata privatamente in Microsoft Exchange Server. Le vulnerabilità con gli effetti più gravi sulla protezione sono in Microsoft Exchange Server WebReady Document Viewing e possono consentire l'esecuzione di codice in modalità remota nel contesto di protezione del servizio di transcodifica sul server Exchange, se un utente visualizza in anteprima un file appositamente predisposto utilizzando Outlook Web App (OWA). Il servizio di transcodifica in Exchange utilizzato per WebReady Document Viewing è in esecuzione nell'account LocalService. L'account LocalService dispone di privilegi minimi sul computer locale e presenta credenziali anonime sulla rete. L'aggiornamento per la protezione risolve le vulnerabilità aggiornando le librerie Oracle Outside In a una versione non esposta a vulnerabilità - critico
Download:
Questo bollettino sostituisce il bollettino MS12-058 (KB2740358), pubblicato nell’agosto scorso.

MS12-081 (KB2758857): una vulnerabilità legata al componente di gestione dei file in Windows può consentire l'esecuzione di codice in modalità remota. Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Windows che è stata segnalata privatamente. La vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente naviga a una cartella che contiene un file o una cartella secondaria con un nome appositamente predisposto. Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente corrente. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. L'aggiornamento per la protezione risolve la vulnerabilità modificando il modo in cui Windows gestisce i file con nomi appositamente predisposti - critico
Download:
Questo bollettino sostituisce il bollettino MS07-035 (KB935839), pubblicato nel giugno 2007, relativamente agli aggiornamenti per Windows XP x64 e Windows Server 2003, il bollettino MS11-063 (KB2567680), pubblicato nell’agosto 2011, relativamente agli aggiornamenti per Windows 7 e Windows Server 2008 R2, e l’aggiornamento KB2533623, descritto nell’advisory sulla sicurezza 2269637, pubblicato nell’agosto 2010, relativamente agli aggiornamenti per Windows Vista e Windows Server 2008. L’aggiornamento per Windows XP non sostituisce alcun aggiornamento precedente.

MS12-082 (KB2770660): una vulnerabilità in DirectPlay può consentire l'esecuzione di codice in modalità remota. Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Windows che è stata segnalata privatamente. La vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente malintenzionato convince un utente a visualizzare un documento di Office appositamente predisposto con contenuto incorporato. Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente corrente. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. L'aggiornamento per la protezione risolve la vulnerabilità modificando il modo in cui DirectPlay gestisce il contenuto appositamente predisposto - importante
Download:
Questo bollettino non sostituisce alcun bollettino precedente.

MS12-083 (KB2765809): una vulnerabilità nel componente IP-HTTPS può consentire l'elusione della funzione di protezione. Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Windows che è stata segnalata privatamente. La vulnerabilità può consentire l'elusione della funzione di protezione se un utente malintenzionato presenta un certificato revocato a un server IP-HTTPS utilizzato comunemente nelle distribuzioni di Microsoft DirectAccess. Per sfruttare la vulnerabilità, un utente malintenzionato deve utilizzare un certificato rilasciato dal dominio per l'autenticazione del server IP-HTTPS. L'accesso a un sistema all'interno dell'organizzazione richiederebbe comunque le credenziali di sistema o di dominio. L'aggiornamento per la protezione risolve la vulnerabilità modificando il modo in cui Microsoft Windows controlla la validità dei certificati - importante
Download:
Questo bollettino non sostituisce alcun bollettino precedente.

Strumento di rimozione malware v. 4.15 - x86
Strumento di rimozione malware v. 4.15 - x64

Aggiornamento per il filtro per la posta indesiderata di Microsoft Office Outlook 2003 (KB2760582)
Aggiornamento per il filtro per la posta indesiderata di Microsoft Office Outlook 2007 (KB2760573)
Aggiornamento definizioni per le famiglie di prodotti Microsoft Office 2010 (KB982726)
«Questo aggiornamento include le definizioni dei filtri per la posta indesiderata e per i collegamenti dannosi più recenti per Microsoft Office 2010.» Download:
Versione a 32 bit - Versione a 64 bit

Altri aggiornamenti:

Aggiornamento per i certificati radice per Windows XP [dicembre 2012] (KB931125)
«Il pacchetto consente di aggiornare l'elenco dei certificati principali nel computer in uso in base a quello accettato da Microsoft nell'ambito del programma Microsoft Root Certificate.»
Download (richiesta verifica WGA)

Aggiornamento per Windows (KB2748349)
« Si consideri lo scenario seguente:
  • Viene creato o esteso un volume su un computer che esegue Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 o Windows Server 2008 R2.
  • La dimensione del volume che viene esteso è un multiplo di 8 gigabyte (GB). Ad esempio, la dimensione del volume è 8.192 megabyte (MB), o MB 16.384 o 32.768 MB. Nota 1 GB equivale a 1024 MB.
  • Si utilizza un'applicazione di backup che utilizza la funzionalità di Copia Shadow del Volume Windows per creare immagini durante un processo di backup.
In questo scenario, uno o più file sono danneggiati dopo aver ripristinato i dati di backup.» Download:

Aggiornamento per Windows 8 e Windows Server 2012 (KB2771431)
«Installare questo aggiornamento per risolvere problemi in Windows. Per un elenco completo dei problemi inclusi in questo aggiornamento, vedere l'articolo associato della Microsoft Knowledge Base per ulteriori informazioni.» Download:

Aggiornamento per Internet Explorer 10 per Windows 8 e Windows Server 2012 (KB2774195)
«Installare questo aggiornamento per migliorare l'esperienza utente della terminologia relativa ai siti aggiunti nella versione italiana di Internet Explorer.» Download:

Aggiornamento per Windows 7 e Windows Server 2008 R2 (KB2779272)
«Installare questo aggiornamento per aggiungere ad alcuni caratteri di Windows 7 e Windows Server 2008 R2 alcune nuove caratteristiche e nuovi glifi di controllo inclusi in Windows 8.» Download:

Aggiornamento per il pacchetto di codec della fotocamera Microsoft per Windows 8 (KB2779444)
«L'installazione del pacchetto di codec della fotocamera Microsoft consente di visualizzare numerosi formati file specifici per i dispositivi e permette la visualizzazione dei file RAW supportati nelle applicazioni in Windows.» Download:

Aggiornamento cumulativo per Windows 8 e Windows Server 2012 (KB2779768)
«Installare questo aggiornamento per risolvere problemi in Windows. Per un elenco completo dei problemi inclusi in questo aggiornamento, vedere l'articolo associato della Microsoft Knowledge Base per ulteriori informazioni.» Download:

Aggiornamento per Windows 8 e Windows Server 2012 (KB2780541)
««Si consideri lo scenario seguente:
  • Si dispone di un computer che esegue una versione multilingua di Windows 8 o di Windows Server 2012.
  • La lingua predefinita del computer è un linguaggio non inglese (en-US). Tuttavia, si specifica di utilizzare le impostazioni internazionali en-US durante il processo di Configurazione guidata.
  • Viene utilizzata la funzione di pulsante di comando Reimposta per aggiornare il computer.
In questo scenario, viene utilizzato un layout di tastiera non en-US nella casella di immissione password nella pagina di accesso anziché il layout di tastiera inglese en-US. Pertanto, non è possibile accedere al computer e non è possibile impostare il layout di tastiera per il layout di tastiera inglese.» Download:

Aggiornamento di Flash Player per Internet Explorer per Windows 8 e Windows Server 2012 (KB2785605)
«Questo aggiornamento consente di risolvere il problema di vulnerabilità illustrato in Microsoft Security Advisory (KB2785605).» Download:

Aggiornamento per Microsoft Office 2010 (KB2598242)
«Si supponga che si aggiorni Office 2010 con installato il Language Pack cinese (semplificato o tradizionale) a una versione non in lingua cinese di Microsoft Office 2013 (ad esempio, la versione inglese di Office 2013). In questo caso, quando si tenta di aprire Excel 2013, si verifica un arresto anomalo dell'applicazione. Inoltre, viene visualizzato il seguente messaggio di errore:
Excel è in esecuzione con problemi con il componente aggiuntivo 'tcscconv.sharedaddin.14'.» Download:
Versione a 32 bit - Versione a 64 bit

Aggiornamento per Microsoft Office 2013 (KB2727009)
«Si consideri lo scenario seguente:
  • Viene abilitato un layout di tastiera di una lingua dell’Asia dell’Est.
  • Viene cambiata l’impostazione DPI al 125%.
  • Viene aperta la finestra di dialogo Opzioni in Microsoft Word 2013 o in Microsoft PowerPoint 2013.
In questo scenario, viene visualizzata un’icona errata nel pannello Tipografia.» Download:
Versione a 32 bit - Versione a 64 bit

Aggiornamento per Microsoft Office 2013 (KB2737997)
«Microsoft ha rilasciato un aggiornamento per Microsoft Office 2013. Questo aggiornamento contiene miglioramenti per alcune immagini di Office che contengono testo.» Download:
Versione a 32 bit - Versione a 64 bit

Aggiornamento per Microsoft SharePoint Designer 2013 (KB2752031)
«Si supponga che si installi SharePoint Designer 2013 in un computer in cui è installato Microsoft Visio 2010. Quando si apre la raccolta di flusso di lavoro o si crea un flusso di lavoro di SharePoint Server 2013, viene visualizzato ripetutamente il seguente messaggio di errore:
Microsoft SharePoint Designer non può avviare Microsoft Visio. Si è verificato un errore e questa caratteristica non funziona correttamente. Si desidera riparare la funzionalità ora? Sì No
Inoltre, quando si seleziona Sì o No, viene avviato il processo di ripristino.» Download:
Versione a 32 bit - Versione a 64 bit

Aggiornamento per Microsoft Office 2013 (KB2752101)
«Si consideri lo scenario seguente:
  • Viene connesso un client di Project 2013 a un server di Project che è stato aggiornato da Project Server 2010 a Project Server 2013.
  • Viene utilizzato Project 2013 per aprire e modificare un progetto nel server di Project.
  • Il progetto viene salvato nel server di Project.
  • Si riapre il progetto.
In questo scenario, i dati che non vengono caricati nella visualizzazione attività scompaiono quando si riapre il progetto.» Download:
Versione a 32 bit - Versione a 64 bit


Prossimo appuntamento con gli aggiornamenti di sicurezza Microsoft: martedì 8 gennaio 2013.

ENG2ITA Community

Bacheca aggiornamenti Dicembre 2012
« il: 12/12/2012, 19:19 »