PATCH-DAY - AGOSTO 2013MS13-059 (KB2862772):
aggiornamento cumulativo per la protezione di Internet Explorer. Questo aggiornamento per la protezione risolve undici vulnerabilità di Internet Explorer segnalate privatamente. Le vulnerabilità con gli effetti più gravi sulla protezione possono consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta in Internet Explorer. Sfruttando la più grave di tali vulnerabilità, un utente malintenzionato potrebbe acquisire gli stessi diritti utente dell'utente corrente. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. L'aggiornamento per la protezione risolve le vulnerabilità modificando il modo in cui Internet Explorer gestisce gli oggetti nella memoria -
criticoDownload:
Questo bollettino sostituisce il bollettino
MS13-055 (KB2846071), pubblicato nel luglio scorso.
MS13-060 (KB2850869):
una vulnerabilità in Unicode Scripts Processor può consentire l'esecuzione di codice in modalità remota. Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente in Unicode Scripts Processor, fornito in Microsoft Windows. La vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente visualizza un documento o una pagina Web appositamente predisposti, con un'applicazione che supporta caratteri OpenType incorporati. Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente corrente. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. L'aggiornamento per la protezione risolve la vulnerabilità correggendo il modo in cui Microsoft Windows analizza caratteristiche specifiche dei caratteri OpenType -
criticoDownload:
Questo bollettino sostituisce il bollettino
MS10-063 (KB2320113), pubblicato nel settembre 2010, relativamente all’aggiornamento KB981322 per i sistemi operativi affetti dalla vulnerabilità.
MS13-061 (KB2876063):
alcune vulnerabilità in Microsoft Exchange Server possono consentire l'esecuzione di codice in modalità remota. Questo aggiornamento per la protezione risolve tre vulnerabilità di Microsoft Exchange Server che sono state divulgate pubblicamente. Le vulnerabilità sono presenti nelle funzionalità WebReady Document Viewing e Data Loss Prevention di Microsoft Exchange Server. Le vulnerabilità possono consentire l'esecuzione di codice in modalità remota nel contesto di protezione del servizio di transcodifica sul server Exchange se un utente visualizza in anteprima un file appositamente predisposto utilizzando Outlook Web App (OWA). Il servizio di transcodifica in Exchange utilizzato per WebReady Document Viewing utilizza le credenziali dell'account LocalService. La funzionalità Data Loss Prevention ospita codice che può consentire l'esecuzione di codice in modalità remota nel contesto di protezione del servizio Filtering Management se si riceve un messaggio appositamente predisposto da Exchange Server. Il servizio Filtering Management di Exchange utilizza le credenziali dell'account LocalService. L'account LocalService dispone di privilegi minimi sul sistema locale e presenta credenziali anonime sulla rete. L'aggiornamento per la protezione risolve le vulnerabilità aggiornando le librerie Oracle Outside In a una versione non esposta a vulnerabilità -
criticoDownload:
Questo bollettino sostituisce il bollettino
MS13-012 (KB2809279), pubblicato nel febbraio scorso, relativamente agli aggiornamenti KB2788321 per Exchange Server 2007 SP3 e KB2746164 per Exchange Server 2010 SP2.
MS13-062 (KB2849470):
una vulnerabilità in RPC (Remote Procedure Call) può consentire l'acquisizione di privilegi più elevati. Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Windows che è stata segnalata privatamente. La vulnerabilità può consentire l'acquisizione di privilegi più elevati se un utente malintenzionato invia una richiesta RPC appositamente predisposta. L'aggiornamento per la protezione risolve la vulnerabilità correggendo il modo in cui Microsoft Windows gestisce i messaggi RPC asincroni -
importanteDownload:
Questo bollettino sostituisce il bollettino
MS10-084 (KB2360937), pubblicato nell’ottobre 2010, relativamente a Windows XP e Windows Server 2003, e il bollettino
MS09-026 (KB970238), pubblicato nel giugno 2009, relativamente a Windows Vista e Windows Server 2008.
MS13-063 (KB2859537):
alcune vulnerabilità del kernel di Windows possono consentire l'acquisizione di privilegi più elevati. Questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente e tre vulnerabilità segnalate privatamente in Microsoft Windows. Le vulnerabilità più gravi possono consentire l'acquisizione di privilegi più elevati se un utente malintenzionato effettua l'accesso localmente ed esegue un'applicazione appositamente predisposta. Per sfruttare tali vulnerabilità, è necessario disporre di credenziali di accesso valide ed essere in grado di accedere in locale. Tali vulnerabilità non possono essere sfruttate in remoto o da utenti anonimi. L'aggiornamento per la protezione risolve le vulnerabilità modificando il modo in cui il kernel di Windows convalida i valori di indirizzo di memoria e modificando la funzionalità per mantenere l'integrità di ASLR -
importanteDownload:
Questo bollettino sostituisce il bollettino
MS13-048 (KB2839229), pubblicato nel giugno scorso, relativamente ai sistemi operativi a 32 bit, e il bollettino
MS13-031 (KB2813170), pubblicato nell’aprile scorso, relativamente ai sistemi operativi a 64 bit.
N.B. Sono stati riscontrati casi di BSOD in Windows 7 dopo l'installazione di questo aggiornamento; è quindi consigliabile prudenza.
MS13-064 (KB2849568):
una vulnerabilità in Driver NAT Windows può consentire un attacco di tipo Denial of Service. Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente nel servizio Driver NAT Windows in Microsoft Windows. La vulnerabilità potrebbe consentire attacchi di tipo Denial of Service se un utente malintenzionato invia un pacchetto ICMP appositamente predisposto a un server di destinazione che esegue il servizio Driver NAT Windows. L'aggiornamento per la protezione risolve la vulnerabilità correggendo il modo in cui il servizio Driver NAT Windows convalida gli indirizzi della memoria durante la gestione di pacchetti ICMP appositamente predisposti -
importanteDownload:
Questo bollettino non sostituisce alcun bollettino precedente.
MS13-065 (KB2868623):
una vulnerabilità in ICMPv6 può consentire un attacco di tipo Denial of Service. Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Windows che è stata segnalata privatamente. La vulnerabilità può determinare un attacco di tipo Denial of Service se l'utente malintenzionato invia un pacchetto ICMP appositamente predisposto al sistema di destinazione. L'aggiornamento per la protezione risolve la vulnerabilità correggendo il modo in cui lo stack TCP/IP di Windows alloca la memoria durante l'elaborazione di pacchetti ICMPv6 appositamente predisposti -
importanteDownload:
Questo bollettino sostituisce il bollettino
MS13-049 (KB2845690), pubblicato nel giugno scorso.
MS13-066 (KB2873872):
una vulnerabilità di Active Directory Federation Services può consentire l'intercettazione di informazioni. Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente in Active Directory Federation Services (AD FS). La vulnerabilità potrebbe rivelare delle informazioni relative all'account di servizio utilizzato da AD FS. Un utente malintenzionato potrebbe tentare di accedere dall'esterno della rete aziendale, determinando un blocco dell'account di servizio utilizzato da AD FS, se sono stati configurati dei criteri di blocco dell'account. Ciò può provocare un attacco di tipo Denial of Service per tutte le applicazioni che si basano sull'istanza AD FS. L'aggiornamento per la protezione risolve la vulnerabilità garantendo che l'endpoint non riveli le informazioni sull'account -
importanteDownload:
Questo bollettino non sostituisce alcun bollettino precedente.
N.B. I link agli aggiornamenti per Active Directory Federation Services 2 e Active Directory Federation Services 2.1 sono stati rimossi a causa di alcuni problemi riscontrati da Microsoft. I link sono poi stati pubblicati nuovamente, vedi post successivo a questo.
Strumento di rimozione malware v. 5.3 - x86 e x64
Aggiornamento per il filtro per la posta indesiderata di Microsoft Office Outlook 2003 (KB2817666)Aggiornamento per il filtro per la posta indesiderata di Microsoft Office Outlook 2007 (KB2817642)Aggiornamento definizioni per le famiglie di prodotti Microsoft Office 2013 (KB2760587)«Questo aggiornamento fornisce le ultime definizioni di filtro per i collegamenti dannosi e la posta indesiderata per Microsoft Office 2013.» Download:
Versione x86 -
Versione x64
Altri aggiornamenti:Aggiornamento per i certificati radice per Windows XP [agosto 2013] (KB931125)«Il pacchetto consente di aggiornare l'elenco dei certificati principali nel computer in uso in base a quello accettato da Microsoft nell'ambito del programma Microsoft Root Certificate.»
Download (richiesta verifica WGA)
Aggiornamento per Windows 7 e Windows Server 2008 R2 (KB2834140)«Messaggio di errore irreversibile "0x00000050" dopo aver installato l'aggiornamento 2670838 in un computer che esegue Windows 7 SP1 o Windows Server 2008 R2 SP1.» Download:
Aggiornamento per Windows 7 e Windows Server 2008 R2 (KB2846960)«Messaggi di errore se si apre una document library SharePoint in Windows Explorer o se si collega un volume di rete alla libreria dopo aver installato Internet Explorer 10 in Windows 7 o in Windows Server 2008 R2.» Download:
Aggiornamento per Windows 8 (KB2856373)«Aggiornamento della piattaforma anti-malware per Windows Defender in Windows 8.» Download:
Aggiornamento per Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2 (KB2861855)«Microsoft Security Advisor: aggiornamenti per il miglioramento dell'Autenticazione a livello di rete nel protocollo RDP: 13 agosto 2013.» Download:
Aggiornamento per Windows 8 e Windows Server 2012 (KB2862768)«Rollup di aggiornamento per Windows RT, Windows 8 e Windows Server 2012: agosto 2013» Download:
Aggiornamento per Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 e Windows Server 2012 (KB2862966)«È disponibile un aggiornamento che migliora la gestione degli algoritmi deboli di crittografia dei certificati in Windows.» Download:
Aggiornamento per Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 e Windows Server 2012 (KB2862973)«Microsoft Security Advisor: aggiornamento per la disattivazione dell'algoritmo di hash MD5 per il programma Microsoft Root Certificate: 13 agosto 2013» Download:
Aggiornamento per Windows (KB2863058)«Aggiornamento cumulativo dei fusi orari di agosto 2013 per i sistemi operativi Windows.» Download:
Questo aggiornamento sostituisce il precedente aggiornamento
KB2779562, pubblicato nel dicembre 2012.
Aggiornamento per Microsoft .NET Framework 3.5 SP1 e .NET Framework 2.0 SP2 per Windows Server 2003 e Windows XP (KB2836941) Download
Aggiornamento per Microsoft .NET Framework 3.5 SP1 e Windows Server 2008 SP2 (KB2836945)Download
Aggiornamento per Microsoft .NET Framework 3.5 in Windows 8 e Windows Server 2012 (KB2836946)Download
Aggiornamento per Microsoft .NET Framework 3.5.1 in Windows 7 SP1 e Windows Server 2008 R2 SP1 (KB2836943)Download
Aggiornamento per Microsoft .NET Framework 4 in Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows 2008 R2 (KB2836939)Download
Pubblicati nuovamente alcuni aggiornamenti contenuti nel bollettino
MS13-052 dello scorso luglio:
Aggiornamento per Microsoft Office 2013 (KB2727096)«Microsoft ha rilasciato un aggiornamento per Microsoft Office 2013. Questo aggiornamento fornisce le ultime correzioni per Microsoft Office 2013. Tale aggiornamento contiene inoltre miglioramenti alla stabilità e alle prestazioni.» Download:
Versione a 32 bit -
Versione a 64 bit
Aggiornamento per Microsoft Office 2013 (KB2760553)«Microsoft ha rilasciato un aggiornamento per Microsoft Office 2013. Questo aggiornamento fornisce le ultime correzioni per Microsoft Office 2013. Tale aggiornamento contiene inoltre miglioramenti alla stabilità e alle prestazioni.» Download:
Versione a 32 bit -
Versione a 64 bit
Aggiornamento per Microsoft Office 2007 (KB2767849)«Microsoft ha rilasciato un aggiornamento per Microsoft Office 2007. Questo aggiornamento fornisce le ultime correzioni per Microsoft Office 2007. Tale aggiornamento contiene inoltre miglioramenti alla stabilità e alle prestazioni.»
Download
Aggiornamento per Microsoft Office Outlook 2007 (KB2768023)«Microsoft ha rilasciato un aggiornamento per Microsoft Office Outlook 2007. Questo aggiornamento fornisce le ultime correzioni per Microsoft Office Outlook 2007. Tale aggiornamento contiene inoltre miglioramenti alla stabilità e alle prestazioni.»
Download
Aggiornamento per Microsoft Excel 2013 (KB2817425)«Microsoft ha rilasciato un aggiornamento per Microsoft Excel 2013. Questo aggiornamento fornisce le ultime correzioni per Microsoft Excel 2013. Tale aggiornamento contiene inoltre miglioramenti alla stabilità e alle prestazioni.» Download:
Versione a 32 bit -
Versione a 64 bit
Aggiornamento per Microsoft Lync 2013 (KB2817621)«Microsoft ha rilasciato un aggiornamento per Microsoft Lync 2013. Questo aggiornamento fornisce le ultime correzioni per Microsoft Lync 2013. Tale aggiornamento contiene inoltre miglioramenti alla stabilità e alle prestazioni.» Download:
Versione a 32 bit -
Versione a 64 bit
Aggiornamento per Microsoft SkyDrive Pro (KB2817622)«Microsoft ha rilasciato un aggiornamento per Microsoft SkyDrive Pro. Questo aggiornamento fornisce le ultime correzioni per Microsoft SkyDrive Pro. Tale aggiornamento contiene inoltre miglioramenti alla stabilità e alle prestazioni.» Download:
Versione a 32 bit -
Versione a 64 bit
Aggiornamento per Microsoft Outlook 2013 (KB2817629)«Microsoft ha rilasciato un aggiornamento per Microsoft Outlook 2013. Questo aggiornamento fornisce le ultime correzioni per Microsoft Outlook 2013. Tale aggiornamento contiene inoltre miglioramenti alla stabilità e alle prestazioni.» Download:
Versione a 32 bit -
Versione a 64 bitProssimo appuntamento con gli aggiornamenti di sicurezza Microsoft:
martedì 10 settembre 2013.