mercoledì 20 giugno 2007

Riepilogo dei bollettini Microsoft sulla sicurezza - Giugno 2007

Questo riepilogo elenca bollettini sulla sicurezza rilasciati a giugno 2007.

Con il rilascio dei bollettini di giugno 2007, questo riepilogo dei bollettini sostituisce la notifica anticipata relativa al rilascio di bollettini pubblicata originariamente il 7 giugno 2007. Per ulteriori informazioni su questo servizio, vedere la Notifica anticipata relativa al rilascio di bollettini Microsoft sulla sicurezza.

Per ricevere automaticamente una notifica ogni volta che viene rilasciato un bollettino Microsoft sulla sicurezza, è possibile sottoscrivere il servizio di notifica sulla sicurezza Microsoft.

Microsoft mette a disposizione un Webcast per rispondere alle domande dei clienti su questi bollettini mercoledì 13 giugno 2007 alle 11:00 Pacific Time (USA e Canada). Registrazione immediata per i Webcast dei bollettini sulla sicurezza di giugno. Dopo questa data, il Webcast sarà disponibile su richiesta. Per ulteriori informazioni, vedere i riepiloghi e i Webcast dei bollettini Microsoft sulla sicurezza.

Microsoft fornisce anche informazioni per aiutare i clienti a definire le priorità degli aggiornamenti mensili rispetto agli aggiornamenti non correlati alla protezione e ad alta priorità pubblicati lo stesso giorno degli aggiornamenti mensili. Vedere la sezione Altre informazioni.

Informazioni sui bollettini

Riepiloghi

I bollettini sulla sicurezza di questo mese sono i seguenti, in ordine di gravità:

Critico (4)

Identificatore del bollettino Bollettino Microsoft sulla sicurezza MS07-031

Titolo del bollettino

La vulnerabilità nel pacchetto di protezione Schannel in Windows può consentire l'esecuzione di codice in modalità remota (935840)

Riepilogo

Questo aggiornamento critico per la protezione risolve una vulnerabilità segnalata privatamente nel pacchetto di protezione Canale sicuro (Schannel) in Windows. Il pacchetto di protezione Schannel consente di implementare i protocolli di autenticazione standard per Internet, SSL (Secure Sockets Layer) e TLS (Transport Layer Security). Questa vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente apre una pagina Web appositamente predisposta utilizzando un browser Web di Internet o utilizza un'applicazione che prevede SSL/TLS. Tuttavia, i tentativi di sfruttare questa vulnerabilità causano in genere solo la chiusura del browser Web di Internet o dell'applicazione. Non è possibile connettersi alle risorse o ai siti Web tramite SSL o TLS fino al riavvio del sistema.

Livello di gravità massimo

Critico

Effetti della vulnerabilità

Esecuzione di codice in modalità remota

Rilevamento

Con Microsoft Baseline Security Analyzer, è possibile verificare se è necessario installare questo aggiornamento. Per questo aggiornamento potrebbe essere necessario riavviare il sistema.

Software interessato

Windows. Per ulteriori informazioni, vedere la sezione Software interessato e posizioni per il download.

Identificatore del bollettino Bollettino Microsoft sulla sicurezza MS07-033

Titolo del bollettino

Aggiornamento cumulativo per la protezione di Internet Explorer (933566)

Riepilogo

Questo aggiornamento critico per la protezione risolve cinque vulnerabilità segnalate privatamente e una divulgata pubblicamente. Tutte queste vulnerabilità tranne una possono consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer. Una vulnerabilità può consentire lo spoofing e utilizza anche una pagina Web appositamente predisposta. In tutti i casi di esecuzione di codice in modalità remota, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. Nel caso di spoofing, è necessaria l'interazione dell'utente per sfruttare la vulnerabilità.

Livello di gravità massimo

Critico

Effetti della vulnerabilità

Esecuzione di codice in modalità remota

Rilevamento

Con Microsoft Baseline Security Analyzer, è possibile verificare se è necessario installare questo aggiornamento. Per questo aggiornamento potrebbe essere necessario riavviare il sistema.

Software interessato

Windows, Internet Explorer. Per ulteriori informazioni, vedere la sezione Software interessato e posizioni per il download.

Identificatore del bollettino Bollettino Microsoft sulla sicurezza MS07-034

Titolo del bollettino

Aggiornamento cumulativo per la protezione di Outlook Express e Windows Mail (929123)

Riepilogo

Questo aggiornamento critico per la protezione risolve due vulnerabilità segnalate privatamente e due divulgate pubblicamente. Una di queste vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente visualizza un messaggio di posta elettronica appositamente predisposto con Windows Mail in Windows Vista. Le altre vulnerabilità possono consentire l'intercettazione di informazioni personali se un utente visita una pagina Web appositamente predisposta con Internet Explorer e non può essere direttamente sfruttata in Outlook Express. Per le vulnerabilità legate all'intercettazione di informazioni personali, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Livello di gravità massimo

Critico

Effetti della vulnerabilità

Esecuzione di codice in modalità remota

Rilevamento

Con Microsoft Baseline Security Analyzer ed Enterprise Scan Tool, è possibile verificare se è necessario installare questo aggiornamento. Per questo aggiornamento potrebbe essere necessario riavviare il sistema.

Software interessato

Windows, Outlook Express, Windows Mail. Per ulteriori informazioni, vedere la sezione Software interessato e posizioni per il download.

Identificatore del bollettino Bollettino Microsoft sulla sicurezza MS07-035

Titolo del bollettino

Una vulnerabilità nell'API Win32 può consentire l'esecuzione di codice in modalità remota (935839)

Riepilogo

Questo aggiornamento critico per la protezione risolve una vulnerabilità segnalata privatamente nell'API Win32. Questa vulnerabilità potrebbe consentire l'esecuzione di codice in modalità remota o l'acquisizione di privilegi più elevati se l'API interessata viene utilizzata localmente da un'applicazione appositamente predisposta. Di conseguenza, le applicazioni che utilizzano questo componente dell'API Win32 possono essere utilizzate per sfruttare la vulnerabilità. Ad esempio, Internet Explorer utilizza questa funzione dell'API Win32 quando effettua l'analisi di pagine Web appositamente predisposte.

Livello di gravità massimo

Critico

Effetti della vulnerabilità

Esecuzione di codice in modalità remota

Rilevamento

Con Microsoft Baseline Security Analyzer, è possibile verificare se è necessario installare questo aggiornamento. Per questo aggiornamento potrebbe essere necessario riavviare il sistema.

Software interessato

Windows. Per ulteriori informazioni, vedere la sezione Software interessato e posizioni per il download.

Importante (1)

Identificatore del bollettino Bollettino Microsoft sulla sicurezza MS07-030

Titolo del bollettino

Alcune vulnerabilità in Microsoft Visio possono consentire l'esecuzione di codice in modalità remota (927051)

Riepilogo

Questo importante aggiornamento per la protezione risolve due vulnerabilità fornite tramite segnalazione responsabile e privata, nonché altri problemi di protezione identificati durante la ricerca. Le vulnerabilità segnalate privatamente potrebbero consentire l'esecuzione di codice in modalità remota se un utente apre un file di Visio appositamente predisposto. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. Per poter sfruttare queste vulnerabilità è necessaria l'interazione dell'utente.

Livello di gravità massimo

Importante

Effetti della vulnerabilità

Esecuzione di codice in modalità remota

Rilevamento

Con Microsoft Baseline Security Analyzer, è possibile verificare se è necessario installare questo aggiornamento. Per questo aggiornamento potrebbe essere necessario riavviare il sistema.

Software interessato

Office, Visio. Per ulteriori informazioni, vedere la sezione Software interessato e posizioni per il download.

Moderato (1)

Identificatore del bollettino Bollettino Microsoft sulla sicurezza MS07-032

Titolo del bollettino

Una vulnerabilità in Windows Vista può consentire l'intercettazione di informazioni personali (931213)

Riepilogo

Questo aggiornamento per la protezione di livello moderato risolve una vulnerabilità segnalata privatamente a Microsoft. Questa vulnerabilità può consentire agli utenti che non dispongono di adeguati privilegi di accedere ad archivi di dati sugli utenti locali incluse le password amministrative contenute nel Registro di sistema e nel file system locale.

Livello di gravità massimo

Moderato

Effetti della vulnerabilità

Intercettazione di informazioni personali

Rilevamento

Con Microsoft Baseline Security Analyzer, è possibile verificare se è necessario installare questo aggiornamento. Per questo aggiornamento potrebbe essere necessario riavviare il sistema.

Software interessato

Windows. Per ulteriori informazioni, vedere la sezione Software interessato e posizioni per il download.