giovedì 16 aprile 2009

Bollettini di sicurezza del mese di aprile 2009

Questo riepilogo elenca i bollettini sulla sicurezza rilasciati ad aprile 2009.

Con il rilascio dei bollettini del mese di aprile 2009, questo riepilogo dei bollettini sostituisce la notifica anticipata relativa al rilascio di bollettini pubblicata originariamente il 9 aprile 2009. Per ulteriori informazioni su questo servizio, vedere la Notifica anticipata relativa al rilascio di bollettini Microsoft sulla sicurezza.

Di seguito sono elencati i nuovi aggiornamenti per la protezione:

MS09-009 - risolve una vulnerabilità di Microsoft Office (KB 968557)

Il presente aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente e divulgata pubblicamente. La vulnerabilità può consentire l'esecuzione di codice in modalità remota durante l'apertura di un file di Excel appositamente predisposto. Sfruttando queste vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.


MS09-010 - risolve una vulnerabilità di Microsoft Windows e Microsoft Office (KB 960477)

Questo aggiornamento per la protezione risolve due vulnerabilità divulgate pubblicamente e due vulnerabilità segnalate privatamente, che sono state riscontrate in Microsoft WordPad e nei convertitori di testo di Microsoft Office. Tali vulnerabilità possono consentire l'esecuzione di codice in modalità remota durante l'apertura di un file appositamente predisposto in WordPad o in Microsoft Office Word. Si raccomanda di non aprire file di Microsoft Office, RTF, Write o WordPerfect provenienti da fonti non attendibili utilizzando versioni interessate di WordPad o di Microsoft Office Word.


MS09-011 - risolve una vulnerabilità di Microsoft Windows (KB 961373)

Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft DirectX che è stata segnalata privatamente. Tale vulnerabilità può consentire l'esecuzione di codice in modalità remota al momento dell'apertura di un file MJPEG appositamente predisposto. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.


MS09-012 - risolve una vulnerabilità di Microsoft Windows (KB 959454)

Questo aggiornamento per la protezione risolve quattro vulnerabilità di Microsoft Windows che sono state divulgate pubblicamente. Tali vulnerabilità possono consentire l'acquisizione di privilegi più elevati se un utente malintenzionato riesce ad accedere al sistema e a eseguire un'applicazione appositamente predisposta. Per sfruttare questa vulnerabilità l'utente malintenzionato deve essere in grado di eseguire codice sul computer locale. Sfruttando una di queste vulnerabilità, l'utente malintenzionato può assumere il controllo completo del sistema interessato.


MS09-013 - risolve una vulnerabilità di Microsoft Windows (KB 960803)

Questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente e due vulnerabilità segnalate privatamente di Microsoft Windows HTTP Services (WinHTTP). La vulnerabilità più grave può consentire l'esecuzione di codice in modalità remota. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.


MS09-014 - risolve una vulnerabilità di Microsoft Internet Explorer (KB 963027)

Questo aggiornamento per la protezione risolve quattro vulnerabilità segnalate privatamente a Microsoft e due vulnerabilità divulgate pubblicamente relative a Internet Explorer. Queste vulnerabilità possono consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer o si collega al server di un utente malintenzionato mediante protocollo HTTP. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.


MS09-015 - risolve una vulnerabilità di Microsoft Windows (KB 959426)

Questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente della funzione SearchPath di Windows che può consentire l'acquisizione di privilegi più elevati, se un utente scarica un file appositamente predisposto in una posizione specifica e apre quindi un'applicazione in grado di caricare il file in determinate circostanze.

MS09-016 - risolve una vulnerabilità di Microsoft ISA Server (KB 961759)

Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente e una vulnerabilità divulgata pubblicamente di Microsoft Internet Security and Acceleration (ISA) Server e Microsoft Forefront Threat Management Gateway (TMG), Medium Business Edition (MBE). Queste vulnerabilità possono causare attacchi di tipo Denial of Service, se un utente malintenzionato invia un pacchetto di rete appositamente predisposto al sistema interessato. Possono inoltre provocare l'intercettazione di informazioni personali, nel momento in cui un utente seleziona un URL dannoso o visita un sito Web il cui contenuto è controllato dall'utente malintenzionato.

• Aggiorna automaticamente il tuo sistema con Microsoft Update