ENG2ITA Community

Hardware e software => Microsoft Windows => Annunci mensili per Windows => Topic aperto da: serassone - 07/08/2009, 16:39

Titolo: Bacheca aggiornamenti Agosto 2009
Inserito da: serassone - 07/08/2009, 16:39
Patch-day - agosto 2009 - anticipazione
Previsti 9 aggiornamenti di sicurezza.
Fonte: TechNet (http://www.microsoft.com/technet/security/bulletin/ms09-aug.mspx)
Titolo: Re: Bacheca aggiornamenti Agosto 2009
Inserito da: serassone - 07/08/2009, 16:54
Aggiornamento dell'elenco Visualizzazione Compatibilità di Internet Explorer 8 (KB972636)
«Questo aggiornamento consente di migliorare l'aspetto dei siti Web progettati per browser meno recenti quando vengono visualizzati in Internet Explorer 8. Per utilizzare al meglio questo aggiornamento, è necessario aver selezionato l'opzione “Includi elenchi aggiornati siti Web da Microsoft” nella finestra di dialogo Impostazioni Visualizzazione Compatibilità di Internet Explorer.» Download:

Convertitore del formato di file Open XML per Mac 1.1.1
«Convertitore Open XML consente di convertire file Open XML creati in Office 2008 per Mac o in Office 2007 per Windows in modo da poterli aprire, modificare e salvare in versioni precedenti di Office per Mac. Convertitore Open XML è in grado di convertire documenti di Word, cartelle di lavoro di Excel e presentazioni di PowerPoint in formato Open XML in modo da poter aprire e modificare i file in Office 2004 per Mac e Office v. X per Mac. È possibile scegliere di convertire e aprire un solo file oppure convertire un numero maggiore di file.»
Download (http://www.microsoft.com/downloads/details.aspx?FamilyID=dfd93fb0-1cf7-4835-892d-a74fae8d2f30&DisplayLang=it)

Windows Automated Installation Kit (AIK) per Windows 7
«Windows Automated Installation Kit (Windows AIK) include un insieme di strumenti e di documentazioni che supportano la configurazione e la distribuzione dei sistemi operativi Windows. Con Windows AIK, è possibile automatizzare le installazioni Windows, catturare immagini Windows con ImageX, configurare e modificare immegini con Deployment Imaging Servicing and Management (DISM), creare immagini Windows PE e migrare profili e dati utente con User State Migration Tool (USMT). Windows AIK include inoltre lo Strumento di Gestione dell'Attivazione dei Contratti Multilicenza (VAMT), che consente ai professionisti IT di automatizzare e gestire centralmente il processo di attivazione del volume usando un Codice di Attivazione Contratti Multilicenza (MAK). »
Download (http://www.microsoft.com/downloads/details.aspx?FamilyID=696dd665-9f76-4177-a811-39c26d3b3b34&DisplayLang=it)
Titolo: Re: Bacheca aggiornamenti Agosto 2009
Inserito da: serassone - 12/08/2009, 17:19
PATCH-DAY - AGOSTO 2009

MS09-036 (http://www.microsoft.com/italy/technet/security/Bulletin/ms09-036.mspx) (KB970657): questo aggiornamento per la protezione risolve una vulnerabilità di tipo Denial of Service segnalata privatamente relativa ai componenti di Microsoft .NET Framework presenti in Windows. La vulnerabilità può essere sfruttata solamente se sul sistema interessato è installato Internet Information Services (IIS) 7.0 e ASP.NET è configurato in modo da usare la modalità integrata. Un utente malintenzionato potrebbe usare richieste HTTP anonime appositamente predisposte che potrebbero portare il server Web interessato a bloccarsi fino al riavvio del pool di applicazioni associate. I clienti che utilizzano i pool di applicazioni IIS 7.0 in modalità classica non sono affetti dal problema. L'aggiornamento per la protezione risolve la vulnerabilità correggendo il modo in cui ASP.NET gestisce la tabella delle richieste - importante
Download:
Windows Vista x86 e x64:
Windows Vista SP1 e Windows Server 2008 x86 e x64:
Questo bollettino non sostituisce alcun bollettino precedente.

MS09-037 (http://www.microsoft.com/italy/technet/security/Bulletin/ms09-037.mspx) (KB973908): questo aggiornamento per la protezione risolve diverse vulnerabilità segnalate privatamente a Microsoft in Microsoft Active Template Library (ATL). Le vulnerabilità possono consentire l'esecuzione di codice in modalità remota se un utente carica dei componenti o controlli appositamente predisposti ospitati in una pagina Web. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. L'aggiornamento per la protezione risolve le vulnerabilità modificando le intestazioni ATL in modo tale che i componenti e i controlli creati utilizzando le intestazioni possono essere inizializzati senza problemi da un flusso di dati, e fornendo versioni aggiornate di componenti e controlli di Windows creati utilizzando le intestazioni ATL corrette - critico
Download:
Windows 2000:
Windows XP SP2:
Windows XP SP3:
Windows XP SP2 e SP3:
Windows Server 2003:
Windows Server 2003 x64 Edition:
Windows Vista x86:
Windows Vista x64:
Windows Server 2008 x86:
Windows Server 2008 x64:
Questo bollettino sostituisce i bollettini MS05-013 (http://www.microsoft.com/italy/technet/security/bulletin/ms05-013.mspx) (KB891781) pubblicato nel febbraio 2005, relativamente al componente per la modifica DHTML, MS07-047 (http://www.microsoft.com/italy/technet/security/bulletin/MS07-047.mspx) (KB936782) pubblicato nell'agosto 2007, relativamente a Windows Media Player, e MS08-048 (http://www.microsoft.com/italy/technet/security/bulletin/ms08-048.mspx) (KB951066) pubblicato nell'agosto 2008, relativamente a Outlook 5.5 per Windows 2000.

MS09-038 (http://www.microsoft.com/italy/technet/security/Bulletin/ms09-038.mspx) (KB971557): questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente nell'elaborazione dei file Windows Media. Le vulnerabilità possono consentire l'esecuzione di codice in modalità remota se un utente apre un file AVI appositamente predisposto. Se un utente utilizza un account configurato come amministratore, un utente malintenzionato sfruttando queste vulnerabilità potrebbe assumere il controllo completo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. L'aggiornamento per la protezione risolve le vulnerabilità correggendo il modo in cui sono processate le intestazioni AVI e correggendo il modo in cui sono validati i dati AVI - critico
Download:
Questo bollettino non sostituisce alcun bollettino precedente.

MS09-039 (http://www.microsoft.com/italy/technet/security/Bulletin/ms09-039.mspx) (KB969883): questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente in Windows Internet Name Service (WINS). Le vulnerabilità possono consentire l'esecuzione di codice in modalità remota se un utente riceve un pacchetto di risposta WINS appositamente predisposto su di un sistema affetto dalla vulnerabilità su cui sia in esecuzione il servizio WINS. Per impostazione predefinita, WINS non è installato su nessun sistema affetto dalla vulnerabilità. Solamente gli utenti che abbiano installato manualmente il componente sono interessati da questo aggiornamento. L'aggiornamento risolve le vulnerabilità modificando il modo in cui il servizio WINS calcola la grandezza del buffer e introducendo un'appropriata convalida dei dati sui pacchetti ricevuti dai server WINS - critico
Download:
Questo bollettino sostituisce il bollettino MS09-008 (http://www.microsoft.com/italy/technet/security/bulletin/MS09-008.mspx) (KB962238) pubblicato lo scorso marzo, relativamente all'aggiornamento KB961064 per i server WINS.

MS09-040 (http://www.microsoft.com/italy/technet/security/Bulletin/ms09-040.mspx) (KB971032): questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente in Windows Message Queuing Service (MSMQ). La vulnerabilità può consentire elevazione di privilegi se un utente riceve una richiesta appositamente predisposta a un servizio MSMQ affetto dalla vulnerabilità. Per impostazione predefinita, il componente Message Queuing non è installato su nessun sistema affetto dalla vulnerabilità e può essere abilitato solamente da un utente con privilegi di amministrazione. Solamente gli utenti che abbiano installato manualmente il componente sono interessati da questo aggiornamento. L'aggiornamento risolve la vulnerabilità modificando il modo in cui il servizio MSMQ convalida i dati di input prima di passarli al buffer allocato - importante
Download:
Questo bollettino sostituisce i bollettini MS08-065 (http://www.microsoft.com/italy/technet/security/bulletin/ms08-065.mspx) (KB951071) pubblicato nell'ottobre 2008, relativamente a Windows 2000, e MS07-065 (http://www.microsoft.com/italy/technet/security/bulletin/ms07-065.mspx) (KB937894) pubblicato nel dicembre 2007, relativamente a Windows XP.

MS09-041 (http://www.microsoft.com/italy/technet/security/bulletin/MS09-041.mspx) (KB971657): questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente nel servizio Workstation di Windows. La vulnerabilità può consentire elevazione di privilegi se un utente esegue malintenzionato crea un messaggio RPC predisposto appositamente e invia il messaggio a un sistema affetto dalla vulnerabilità. L'utente malintenzionato potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Per sfruttare questa vulnerabilità, l'utente malintenzionato deve disporre di credenziali di accesso valide. La vulnerabilità non può essere sfruttata da un utente anonimo. L'aggiornamento per la protezione risolve la vulnerabilità modificando il modo in cui il servizio Workstation alloca e libera la memoria - importante
Download:
Questo bollettino non sostituisce alcun bollettino precedente.

MS09-042 (http://www.microsoft.com/italy/technet/security/Bulletin/ms09-042.mspx) (KB960859): questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente nel servizio Microsoft Telnet. La vulnerabilità può consentire a un utente malintenzionato di ottenere credenziali e usarle per connettersi ai sistemi affetti dalla vulnerabilità. L'utente malintenzionato acquisirebbe così gli stessi diritti degli utenti connessi. Questo scenario infine consentirebbe l'esecuzione di codice in modalità remota sui sistemi affetti dalla vulnerabilità. L'utente malintenzionato potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. L'aggiornamento per la protezione risolve la vulnerabilità modificando il modo in cui il servizio Telnet convalida le richieste di autenticazione in modo da prevenire il rilascio di credenziali - importante
Download:
Questo bollettino non sostituisce alcun bollettino precedente.

MS09-043 (http://www.microsoft.com/italy/technet/security/Bulletin/ms09-043.mspx) (KB957638): questo aggiornamento per la protezione risolve diverse vulnerabilità segnalate privatamente nei componenti Web di Microsoft Office che possono consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta. Sfruttando queste vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti degli utenti locali. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. L'aggiornamento per la protezione risolve tali vulnerabilità correggendo la modalità di allocazione della memoria quando il controllo ActiveX è usato in Internet Explorer, correggendo la logica di convalida per i metodi di controllo dei componenti Web ActiveX di Office ed effettuando parametri di convalida addizionali - critico
Download:
Questo bollettino sostituisce il bollettino MS08-017 (http://www.microsoft.com/italy/technet/security/bulletin/MS08-017.mspx) (KB933103) pubblicato nel marzo 2008, relativamente agli aggiornamenti KB932031 per Office XP e KB933369 per Visual Studio .NET 2003 Service Pack 1.

MS09-044 (http://www.microsoft.com/italy/technet/security/Bulletin/ms09-044.mspx) (KB970927): questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente nella Connessione Desktop Remoto di Windows. Le vulnerabilità possono consentire l'esecuzione di codice in modalità remota se un utente malintenzionato convince un utente dei servizi Terminal a connettersi a un server RDP predisposto appositamente oppure se un utente visita una pagina Web predisposta appositamente in maniera da sfruttare queste vulnerabilità. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. L'aggiornamento risolve la vulnerabilità modificando il modo in cui la Connessione Desktop Remoto reagisce ai parametri non convenzionali inviati dal server RDP e convalidando correttamente i parametri passati al controllo ActiveX Connessione Desktop Remoto - critico
Download:
Questo bollettino non sostituisce alcun bollettino precedente.

Strumento di rimozione malware v. 2.13 - x86 (http://www.microsoft.com/downloads/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&DisplayLang=it)
Strumento di rimozione malware v. 2.13 - x64 (http://www.microsoft.com/downloads/details.aspx?FamilyID=585d2bde-367f-495e-94e7-6349f4effc74&DisplayLang=it)

Aggiornamento per il filtro per la posta indesiderata di Windows Mail - x86 (http://www.microsoft.com/downloads/details.aspx?FamilyID=aa029fde-f341-44fc-8b85-0c6f3d3c2d69&DisplayLang=it) (richiesta verifica WGA)
Aggiornamento per il filtro per la posta indesiderata di Windows Mail - x64 (http://www.microsoft.com/downloads/details.aspx?FamilyID=749e10cd-f40c-4f94-8e38-d4221ded7652&DisplayLang=it) (richiesta verifica WGA)

Aggiornamento per il filtro per la posta indesiderata di Microsoft Office Outlook 2003 (KB972688) (http://www.microsoft.com/downloads/details.aspx?FamilyID=44f8ad34-969a-4402-aa83-8a78941de573&DisplayLang=it)
Aggiornamento per il filtro per la posta indesiderata di Microsoft Office Outlook 2007 (KB972691) (http://www.microsoft.com/downloads/details.aspx?FamilyID=2b832213-f733-4e90-85ea-a086c671f891&DisplayLang=it)

Altri aggiornamenti:

Aggiornamento per Windows (KB968389)
«Installare l'aggiornamento per migliorare le credenziali di autenticazione in scenari specifici.» Download:

Aggiornamento per Windows Server 2003 (KB968915)
«Installare questo aggiornamento per estendere il supporto per il Servizio di gestione delle chiavi per fornire l'attivazione per Windows 7 e Windows Server 2008 R2.» Download:
Versione x86 (http://www.microsoft.com/downloads/details.aspx?FamilyID=f3a0d90c-b7fd-44cf-bf81-11587adc599f&DisplayLang=it) - Versione x64 (http://www.microsoft.com/downloads/details.aspx?FamilyID=1678151b-b577-476f-87da-df54024b98e2&DisplayLang=it)

Aggiornamento per Windows Server 2003 (KB971812)
«Installare questo aggiornamento per risolvere un problema a causa del quale applicazioni che utilizzano JAVA Virtual Machine non sono in grado di avviarsi e visualizzano il messaggio di errore "Impossibile creare JAVA Virtual Machine" su un computer basato su Windows Server 2003 dopo aver installato l'aggiornamento della protezione MS09-012 (956572).» Download:
Versione x86 (http://www.microsoft.com/downloads/details.aspx?FamilyID=972ba7c5-54df-4b0f-819b-4405bbbed291&DisplayLang=it) - Versione x64 (http://www.microsoft.com/downloads/details.aspx?FamilyID=533db819-16f3-4999-8a6b-6b7eac717903&DisplayLang=it)

Aggiornamento per Windows Vista e Windows Server 2008 (KB970436)
«È stato riscontrato un problema nel tastierino IME che, talvolta, causa il blocco di Internet Explorer 8 quando questo viene utilizzato in concomitanza con lo stesso tastierino IME. Questo problema non interessa gli utenti di Internet Explorer 7. Questo aggiornamento dovrebbe risolvere il problema.» (da notare il "dovrebbe"...  ;D) Download:

Strumenti di amministrazione remota del server per Windows 7
«Strumenti di amministrazione remota del server per Windows 7 consente agli amministratori IT di gestire ruoli e funzionalità installati in computer remoti che eseguono Windows Server 2008 R2 (e, per alcuni ruoli e funzionalità, Windows Server 2008 o Windows Server 2003) da un computer remoto che esegue Windows 7. Include il supporto per la gestione remota di computer che eseguono le opzioni di installazione complete o Server Core di Windows Server 2008 R2, e per alcuni ruoli e funzionalità, Windows Server 2008. È possibile gestire alcuni ruoli e funzionalità di Windows Server 2003 in maniera remota utilizzando Strumenti di amministrazione remota del server per Windows 7, sebbene l'opzione di installazione Server Core non sia disponibile con il sistema operativo Windows Server 2003.
Questa funzionalità è paragonabile a Strumenti di amministrazione di Windows Server 2003 e Strumenti di amministrazione remota del server per Windows Vista con Service Pack 1 (SP1).»
Download (http://www.microsoft.com/downloads/details.aspx?FamilyID=7d2f6ad7-656b-4313-a005-4e344e43997d&DisplayLang=it)

Aggiornamento per Windows XP SP3 per abilitare RemoteApp
«Questo pacchetto consente di eseguire numerose applicazioni per la produttività aziendale da un PC basato su Windows XP, utilizzando Windows Virtual PC. Questa patch deve essere installata nella propria macchina virtuale Windows XP SP3.»
Download (http://www.microsoft.com/downloads/details.aspx?FamilyID=e5433d88-685f-4036-b435-570ff53598cd&DisplayLang=it)

Microsoft BizTalk Server 2004 Service Pack 2
«Microsoft BizTalk Server 2004 Service Pack 2 contiene molte correzioni importanti. È stata inoltre aggiunta una nuova funzione, denominata Archiviazione ed eliminazione in grado di gestire automaticamente sia l'eliminazione che l'archiviazione del database di rilevamento.»
Download (http://www.microsoft.com/downloads/details.aspx?FamilyID=d20b4510-e5a6-4d7b-87a1-4bd52bdd57b8&DisplayLang=it)

Windows XP Mode RC
«Windows XP Mode per Windows 7 facilita l'installazione e l'esecuzione di numerose applicazioni di produttività di Windows XP direttamente da un PC basato su Windows 7. Sfrutta una tecnologia di virtualizzazione simile a Windows Virtual PC per fornire un ambiente virtuale di Windows XP in Windows 7. Windows XP Mode fornisce l'ambiente Windows XP Professional Service Pack 3 (SP3) a 32 bit precaricato su un disco rigido virtuale. Il software di virtualizzazione client, come Windows Virtual PC, è un prerequisito per l'utilizzo di Windows XP Mode. Nota: Windows XP Mode RC è supportato solo in Windows 7 RC build.»
Download (http://www.microsoft.com/downloads/details.aspx?FamilyID=487f1e8b-f868-4c1e-a047-1b2306c0f592&DisplayLang=it)

Prossimo appuntamento con gli aggiornamenti di sicurezza Microsoft: martedì 8 settembre 2009.
Titolo: Re: Bacheca aggiornamenti Agosto 2009
Inserito da: serassone - 07/09/2009, 11:42
Aggiornamento per Windows Server 2003 (KB955704)
«Installare questo aggiornamento per aggiungere il supporto per il formato exFAT del file system.» Download:
Versione x86 (http://www.microsoft.com/downloads/details.aspx?FamilyID=94fad746-22de-4d89-aa9d-b54751261fab&DisplayLang=it) - Versione x64 (http://www.microsoft.com/downloads/details.aspx?FamilyID=026d782d-a3ff-4c40-a1fa-f1e4f5ae01d3&DisplayLang=it)

Aggiornamento per Windows (KB958911)
«Installare questo aggiornamento per aggiungere alcune funzionalità nuove che consentono il controllo del rendering di diversi formati di file utilizzando una nuova versione di GDIplus. Al termine dell'installazione, potrebbe essere necessario riavviare il computer. Si tratta di una versione di anteprima per i clienti.» Download:

Aggiornamento per Windows (KB968912)
«Installare questo aggiornamento per estendere il supporto per il Servizio di gestione delle chiavi per fornire l'attivazione per Windows 7 e Windows Server 2008 R2.» Download:

Aggiornamento per Windows (KB971029)
«Installare questo aggiornamento per limitare le voci AutoRun nella finestra di dialogo AutoPlay solo alle unità CD e DVD.» Download:

Aggiornamento per Windows (KB971276)
«Questo aggiornamento risolve diversi problemi relativi alla stampa XPS. Installare questo aggiornamento se si riscontrano problemi con la stampa XPS. Fare riferimento all'articolo della Knowledge Base KB971276 per ulteriori informazioni sulle correzioni contenute in questo aggiornamento.» Download:

Aggiornamento per Windows (KB971314)
«Installare questo aggiornamento nei driver della stampante PCL (Printer Command Language) che risultano senza firma dopo aver installato Microsoft .NET Framework 3.5 SP1 o XPS Essentials Pack in Windows XP o Windows Server 2003.» Download:

Aggiornamento per Windows Vista e Windows Server 2008 (KB972036)
«Installare questo aggiornamento per risolvere problemi relativi ad applicazioni non compatibili per Windows Vista e Windows Server 2008.» Download:

Aggiornamento per Windows 7 RC (KB972407)
«Installare questo aggiornamento per risolvere un problema riguardo la perdita dell'accesso ai dati condivisi da parte di un computer appartenente a un gruppo Home o aggiunto a un gruppo Home in seguito all'aggiornamento a una edizione più recente di Windows 7.» Download:
Versione x86 (http://www.microsoft.com/downloads/details.aspx?FamilyID=53f4ac5c-c5df-4dda-9082-098a6be05ae0&DisplayLang=it) - Versione x64 (http://www.microsoft.com/downloads/details.aspx?FamilyID=2c250037-67bc-462a-9aef-f7c9245cd89e&DisplayLang=it)

Aggiornamento dell'elenco Visualizzazione Compatibilità di Internet Explorer 8 (KB973874)
«Questo aggiornamento consente di migliorare l'aspetto dei siti Web progettati per browser meno recenti quando vengono visualizzati in Internet Explorer 8. Per utilizzare al meglio questo aggiornamento, è necessario aver selezionato l'opzione “Includi elenchi aggiornati siti Web da Microsoft” nella finestra di dialogo Impostazioni Visualizzazione Compatibilità di Internet Explorer.» Download:

Aggiornamento per Windows Vista e Windows Server 2008 per sistemi x64 (KB973879)
«Installare questo aggiornamento se si riceve un messaggio di errore del tipo "Stop 0x0000003E" quando si tenta di installare Windows Vista Service Pack 2 o Windows Server 2008 Service Pack 2 in un computer con più processori.» Download:
Windows Vista x64 (http://www.microsoft.com/downloads/details.aspx?FamilyID=81f0b483-8f4d-4254-b5ae-ffc338c89e44&DisplayLang=it) (richiesta verifica WGA) - Windows Server 2008 x64 (http://www.microsoft.com/downloads/details.aspx?FamilyID=f7a8daf3-2921-4941-99f0-00705241f663&DisplayLang=it)