MS10-055 (KB982665): questo aggiornamento per la protezione risolve una vulnerabilità nel codec Cinepak che è stata segnalata privatamente. Tale vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente apre un file multimediale appositamente predisposto o se riceve un flusso di contenuti appositamente predisposto da un sito Web o da un'applicazione che fornisce contenuti Web. Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente locale. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. L'aggiornamento per la protezione risolve la vulnerabilità correggendo il modo in cui il codec Cinepak decomprime i file multimediali -
criticoDownload:
Questo bollettino non sostituisce alcun bollettino precedente.
MS10-056 (KB2269638): Questo aggiornamento per la protezione risolve quattro vulnerabilità di Microsoft Office segnalate privatamente. Le vulnerabilità con gli effetti più gravi sulla protezione possono consentire l'esecuzione di codice in modalità remota se un utente apre o visualizza in anteprima un messaggio di posta elettronica in formato RTF appositamente predisposto. Sfruttando una di queste vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente locale. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. L'aggiornamento risolve le vulnerabilità modificando il modo in cui Microsoft Office Word apre i file Word appositamente predisposti e modificando il modo in cui Word gestisce determinate proprietà dei dati RTF -
criticoDownload:
Questo bollettino sostituisce i bollettini
MS09-027, pubblicato nel giugno 2009,
MS09-068 (KB976307), pubblicato nel novembre 2009, e
MS10-036 (KB983235), pubblicato nel giugno scorso; nel dettaglio, KB2251389 sostituisce KB973444, KB2251399 sostituisce KB982134, KB2251419 sostituisce KB982135, KB2284171 sostituisce KB976830, KB2284162 sostituisce KB976828, KB2284179 sostituisce KB976831, KB2251437 sostituisce KB973866, KB2277947 sostituisce KB969613, mentre KB2092914 non sostituisce alcun aggiornamento precedente.
MS10-057 (KB2269707): questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Office che è stata segnalata privatamente. La vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente apre un file Excel appositamente predisposto. Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente connesso. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. L'aggiornamento risolve le vulnerabilità modificando il modo in cui Microsoft Office Excel analizza i file Excel appositamente predisposti -
importanteDownload:
- Excel 2002 SP3 (KB2264397)
- Excel 2003 SP3 (KB2264403)
- Office 2004 per Mac (KB2284171 - vedi bollettino precedente)
- Office 2008 per Mac (KB2284162 - vedi bollettino precedente)
- Convertitore file in formato XML aperto per Mac (KB2284179 - vedi bollettino precedente)
Questo bollettino sostituisce i bollettini
MS10-036 (KB983235) e
MS10-038 (KB2027452), entrambi pubblicati nel giugno scorso; nel dettaglio, KB2264397 sostituisce KB982299, KB2264403 sostituisce KB982133, mentre gli aggiornamenti per Mac, oltre alle sostituzioni descritte sopra, sostituiscono anche gli aggiornamenti contenuti nel bollettino MS10-038, quindi KB2284171 sostituisce anche KB2028866, KB2284162 sostituisce anche KB2028864 e KB2284179 sostituisce anche KB2078051.
MS10-058 (KB978886): questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente in Microsoft Windows. La più grave delle vulnerabilità può consentire l'acquisizione di privilegi più elevati a causa di un errore nell'elaborazione di un buffer di input specifico. Un utente malintenzionato in grado di accedere al sistema di destinazione può sfruttare questa vulnerabilità ed eseguire codice arbitrario con privilegi di sistema. Inoltre, può installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. L'aggiornamento per la protezione risolve le vulnerabilità correggendo il modo in cui lo stack TCP/IP gestisce i pacchetti IPV6 non validi e i dati copiati in modalità utente -
importanteDownload:
Questo bollettino sostituisce il bollettino
MS10-029 (KB978338), pubblicato nell'aprile scorso.
MS10-059 (KB982799): questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente e una vulnerabilità segnalata privatamente nella funzionalità Traccia per Services. Le vulnerabilità possono consentire l'acquisizione di privilegi più elevati se un utente malintenzionato esegue un'applicazione appositamente predisposta. Per sfruttare la vulnerabilità, è necessario disporre di credenziali di accesso valide ed essere in grado di accedere al sistema in locale. La vulnerabilità non può essere sfruttata in remoto o da utenti anonimi. L'aggiornamento per la protezione risolve le vulnerabilità correggendo il modo in cui vengono ottenuti i token e viene calcolata la lunghezza di una stringa letta nel Registro di sistema -
importanteDownload:
Questo bollettino non sostituisce alcun bollettino precedente.
MS10-060 (KB2265906): questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente in Microsoft .NET Framework e Microsoft Silverlight. Le vulnerabilità possono consentire l'esecuzione di codice in modalità remota su un sistema client se un utente apre una pagina Web appositamente predisposta utilizzando un browser Web in grado di eseguire le applicazioni browser XAML (XBAP) o le applicazioni Silverlight, oppure se un utente malintenzionato riesce a convincere un utente ad eseguire un'applicazione Microsoft .NET appositamente predisposta. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. Le vulnerabilità possono consentire anche l'esecuzione di codice in modalità remota su un sistema server che esegue IIS, se tale server consente l'elaborazione delle pagine ASP.NET e se un utente malintenzionato riesce a caricare ed eseguire una pagina ASP.NET appositamente predisposta in tale server, come può accadere nel caso di uno scenario di hosting Web. L'aggiornamento per la protezione risolve le vulnerabilità modificando il modo in cui Microsoft Silverlight gestisce i puntatori e il modo in cui il CLR di Microsoft .NET gestisce le interfacce -
criticoDownload:
- Windows XP e Windows Server 2003- Windows Vista SP1 e Windows Server 2008 (x86 e x64)- Windows Vista SP2 e Windows Server 2008 SP2 (x86 e x64)- Windows 7 x86 e x64 e Windows Server 2008 R2 x64Questo bollettino sostituisce il bollettino
MS09-061 (KB974378), pubblicato nell'ottobre 2009; in particolare, KB983582 sostituisce KB953300, KB983583 sostituisce KB974417, KB983587 sostituisce KB974291, KB983588 sostituisce KB974469, KB983589 sostituisce KB974470, mentre KB983590 non sostituisce alcun aggiornamento precedente.
Strumento di rimozione malware v. 3.10 - x86Strumento di rimozione malware v. 3.10 - x64
Aggiornamento per il filtro per la posta indesiderata di Microsoft Office Outlook 2003 (KB2279246)Aggiornamento per il filtro per la posta indesiderata di Microsoft Office Outlook 2007 (KB2279264)Aggiornamento definizioni per le famiglie di prodotti Microsoft Office 2010 (KB982726)«Questo aggiornamento include le definizioni dei filtri per la posta indesiderata e per i collegamenti dannosi più recenti per Microsoft Office 2010.» Download:
Versione x86 -
Versione x64
Altri aggiornamenti:Aggiornamento di sicurezza per Windows TAPI (Telephony Application Programming Interface) (KB982316)«È stato individuato un problema di protezione che potrebbe consentire a un utente remoto autenticato che effettua un attacco di danneggiare il sistema e di ottenere il controllo completo su di esso. Installando questo aggiornamento fornito da Microsoft sarà possibile proteggere il sistema.» Download:
Aggiornamento per Microsoft Office 2010 (KB2202188)«Microsoft ha rilasciato un aggiornamento per Microsoft Office 2010. Questo aggiornamento include le correzioni più recenti per Microsoft Office 2010. Inoltre, contiene miglioramenti relativi alla stabilità e alle prestazioni.» Download:
Versione x86 -
Versione x64
Aggiornamento dell'elenco Visualizzazione Compatibilità di Internet Explorer 8 (KB982664)«Questo aggiornamento consente di migliorare l'aspetto dei siti Web progettati per browser meno recenti quando vengono visualizzati in Internet Explorer 8. Per utilizzare al meglio questo aggiornamento, è necessario aver selezionato l'opzione “Includi elenchi aggiornati siti Web da Microsoft” nella finestra di dialogo Impostazioni Visualizzazione Compatibilità di Internet Explorer.» Download:
Questo aggiornamento sostituisce il precedente aggiornamento
KB982632.
Prossimo appuntamento con gli aggiornamenti di sicurezza Microsoft:
martedì 14 settembre 2010.
Topic: Bacheca aggiornamenti Agosto 2010 (Letto 11206 volte)
Discussioni simili (3)
14/02/2007, 00:13