Questo riepilogo elenca bollettini sulla sicurezza rilasciati a giugno 2007.
Con il rilascio dei bollettini di giugno 2007, questo riepilogo dei bollettini sostituisce la notifica anticipata relativa al rilascio di bollettini pubblicata originariamente il 7 giugno 2007. Per ulteriori informazioni su questo servizio, vedere la Notifica anticipata relativa al rilascio di bollettini Microsoft sulla sicurezza.
Per ricevere automaticamente una notifica ogni volta che viene rilasciato un bollettino Microsoft sulla sicurezza, è possibile sottoscrivere il servizio di notifica sulla sicurezza Microsoft.
Microsoft mette a disposizione un Webcast per rispondere alle domande dei clienti su questi bollettini mercoledì 13 giugno 2007 alle 11:00 Pacific Time (USA e Canada). Registrazione immediata per i Webcast dei bollettini sulla sicurezza di giugno. Dopo questa data, il Webcast sarà disponibile su richiesta. Per ulteriori informazioni, vedere i riepiloghi e i Webcast dei bollettini Microsoft sulla sicurezza.
Microsoft fornisce anche informazioni per aiutare i clienti a definire le priorità degli aggiornamenti mensili rispetto agli aggiornamenti non correlati alla protezione e ad alta priorità pubblicati lo stesso giorno degli aggiornamenti mensili. Vedere la sezione Altre informazioni.
Riepiloghi
I bollettini sulla sicurezza di questo mese sono i seguenti, in ordine di gravità:
| Titolo del bollettino | La vulnerabilità nel pacchetto di protezione Schannel in Windows può consentire l'esecuzione di codice in modalità remota (935840) |
| Riepilogo | Questo aggiornamento critico per la protezione risolve una vulnerabilità segnalata privatamente nel pacchetto di protezione Canale sicuro (Schannel) in Windows. Il pacchetto di protezione Schannel consente di implementare i protocolli di autenticazione standard per Internet, SSL (Secure Sockets Layer) e TLS (Transport Layer Security). Questa vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente apre una pagina Web appositamente predisposta utilizzando un browser Web di Internet o utilizza un'applicazione che prevede SSL/TLS. Tuttavia, i tentativi di sfruttare questa vulnerabilità causano in genere solo la chiusura del browser Web di Internet o dell'applicazione. Non è possibile connettersi alle risorse o ai siti Web tramite SSL o TLS fino al riavvio del sistema. |
| Livello di gravità massimo | Critico |
| Effetti della vulnerabilità | Esecuzione di codice in modalità remota |
| Rilevamento | Con Microsoft Baseline Security Analyzer, è possibile verificare se è necessario installare questo aggiornamento. Per questo aggiornamento potrebbe essere necessario riavviare il sistema. |
| Software interessato | Windows. Per ulteriori informazioni, vedere la sezione Software interessato e posizioni per il download. |
| Titolo del bollettino | Aggiornamento cumulativo per la protezione di Internet Explorer (933566) |
| Riepilogo | Questo aggiornamento critico per la protezione risolve cinque vulnerabilità segnalate privatamente e una divulgata pubblicamente. Tutte queste vulnerabilità tranne una possono consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer. Una vulnerabilità può consentire lo spoofing e utilizza anche una pagina Web appositamente predisposta. In tutti i casi di esecuzione di codice in modalità remota, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. Nel caso di spoofing, è necessaria l'interazione dell'utente per sfruttare la vulnerabilità. |
| Livello di gravità massimo | Critico |
| Effetti della vulnerabilità | Esecuzione di codice in modalità remota |
| Rilevamento | Con Microsoft Baseline Security Analyzer, è possibile verificare se è necessario installare questo aggiornamento. Per questo aggiornamento potrebbe essere necessario riavviare il sistema. |
| Software interessato | Windows, Internet Explorer. Per ulteriori informazioni, vedere la sezione Software interessato e posizioni per il download. |
| Titolo del bollettino | Aggiornamento cumulativo per la protezione di Outlook Express e Windows Mail (929123) |
| Riepilogo | Questo aggiornamento critico per la protezione risolve due vulnerabilità segnalate privatamente e due divulgate pubblicamente. Una di queste vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente visualizza un messaggio di posta elettronica appositamente predisposto con Windows Mail in Windows Vista. Le altre vulnerabilità possono consentire l'intercettazione di informazioni personali se un utente visita una pagina Web appositamente predisposta con Internet Explorer e non può essere direttamente sfruttata in Outlook Express. Per le vulnerabilità legate all'intercettazione di informazioni personali, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. |
| Livello di gravità massimo | Critico |
| Effetti della vulnerabilità | Esecuzione di codice in modalità remota |
| Rilevamento | Con Microsoft Baseline Security Analyzer ed Enterprise Scan Tool, è possibile verificare se è necessario installare questo aggiornamento. Per questo aggiornamento potrebbe essere necessario riavviare il sistema. |
| Software interessato | Windows, Outlook Express, Windows Mail. Per ulteriori informazioni, vedere la sezione Software interessato e posizioni per il download. |
| Titolo del bollettino | Una vulnerabilità nell'API Win32 può consentire l'esecuzione di codice in modalità remota (935839) |
| Riepilogo | Questo aggiornamento critico per la protezione risolve una vulnerabilità segnalata privatamente nell'API Win32. Questa vulnerabilità potrebbe consentire l'esecuzione di codice in modalità remota o l'acquisizione di privilegi più elevati se l'API interessata viene utilizzata localmente da un'applicazione appositamente predisposta. Di conseguenza, le applicazioni che utilizzano questo componente dell'API Win32 possono essere utilizzate per sfruttare la vulnerabilità. Ad esempio, Internet Explorer utilizza questa funzione dell'API Win32 quando effettua l'analisi di pagine Web appositamente predisposte. |
| Livello di gravità massimo | Critico |
| Effetti della vulnerabilità | Esecuzione di codice in modalità remota |
| Rilevamento | Con Microsoft Baseline Security Analyzer, è possibile verificare se è necessario installare questo aggiornamento. Per questo aggiornamento potrebbe essere necessario riavviare il sistema. |
| Software interessato | Windows. Per ulteriori informazioni, vedere la sezione Software interessato e posizioni per il download. |
| Titolo del bollettino | Alcune vulnerabilità in Microsoft Visio possono consentire l'esecuzione di codice in modalità remota (927051) |
| Riepilogo | Questo importante aggiornamento per la protezione risolve due vulnerabilità fornite tramite segnalazione responsabile e privata, nonché altri problemi di protezione identificati durante la ricerca. Le vulnerabilità segnalate privatamente potrebbero consentire l'esecuzione di codice in modalità remota se un utente apre un file di Visio appositamente predisposto. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. Per poter sfruttare queste vulnerabilità è necessaria l'interazione dell'utente. |
| Livello di gravità massimo | Importante |
| Effetti della vulnerabilità | Esecuzione di codice in modalità remota |
| Rilevamento | Con Microsoft Baseline Security Analyzer, è possibile verificare se è necessario installare questo aggiornamento. Per questo aggiornamento potrebbe essere necessario riavviare il sistema. |
| Software interessato | Office, Visio. Per ulteriori informazioni, vedere la sezione Software interessato e posizioni per il download. |
| Titolo del bollettino | Una vulnerabilità in Windows Vista può consentire l'intercettazione di informazioni personali (931213) |
| Riepilogo | Questo aggiornamento per la protezione di livello moderato risolve una vulnerabilità segnalata privatamente a Microsoft. Questa vulnerabilità può consentire agli utenti che non dispongono di adeguati privilegi di accedere ad archivi di dati sugli utenti locali incluse le password amministrative contenute nel Registro di sistema e nel file system locale. |
| Livello di gravità massimo | Moderato |
| Effetti della vulnerabilità | Intercettazione di informazioni personali |
| Rilevamento | Con Microsoft Baseline Security Analyzer, è possibile verificare se è necessario installare questo aggiornamento. Per questo aggiornamento potrebbe essere necessario riavviare il sistema. |
| Software interessato | Windows. Per ulteriori informazioni, vedere la sezione Software interessato e posizioni per il download. |
