MS10-090: Aggiornamento cumulativo della protezione per Internet Explorer

È stato rilasciato il Bollettino Microsoft sulla sicurezza MS10-090. Per visualizzare il testo completo dei Bollettini Microsoft sulla sicurezza, visitare uno dei seguenti siti Web Microsoft:

• Utenti privati:
  http://www.microsoft.com/italy/athome/security/update/bulletins/201012.mspx

  (http://www.microsoft.com/italy/athome/security/update/bulletins/201012.mspx)
  Ignorare i dettagli: Scaricare subito gli aggiornamenti per PC o laptop dal sito Web Microsoft Update:
  http://www.update.microsoft.com/microsoftupdate

  (http://www.update.microsoft.com/microsoftupdate)
• Professionisti IT:
  http://www.microsoft.com/italy/technet/security/bulletin/MS10-090.mspx

  (http://www.microsoft.com/italy/technet/security/bulletin/MS10-090.mspx)

Come ottenere assistenza e supporto tecnico per questo aggiornamento della protezione

Per gli utenti privati, il servizio di supporto tecnico gratuito è disponibile chiamando 1-866-PCSAFETY negli Stati Uniti e in Canada o contattando la filiale Microsoft locale. Per ulteriori informazioni su come contattare la filiale Microsoft locale per ottenere assistenza sugli aggiornamenti della protezione, visitare il sito Web del Supporto tecnico internazionale Microsoft: Per i clienti in Nord America, è inoltre possibile ottenere accesso istantaneo al supporto illimitato gratuito per posta elettronica o al supporto individuale illimitato via chat visitando il seguente sito Web Microsoft: Per gli utenti aziendali, il supporto per gli aggiornamenti della protezione è disponibile attraverso i normali contatti di supporto.

Problemi noti con questo aggiornamento della sicurezza

Nota L'aggiornamento della sicurezza 2482017 consente di risolvere i seguenti problemi. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito: Dopo l'installazione di questo aggiornamento di sicurezza, potrebbe essere necessario installare anche l'aggiornamento 2467659. Per sapere se si deve installare l'aggiornamento 2467659, consultare l'elenco di problemi noti seguente:

• L'aggiornamento di sicurezza contiene una correzione che disattiva il rilevamento automatico della codifica JIS (Japanese Industrial Standard). Tuttavia, alcune applicazioni software utilizzano un componente in Internet Explorer per interpretare i messaggi di posta elettronica in lingua giapponese in formato HTML. Quindi, il contenuto del messaggio di posta elettronica potrebbe essere visualizzato in un codice illeggibile. Questo problema si verifica poiché la codifica JIS non viene rilevata automaticamente. Per risolvere il problema, installare l'aggiornamento 2467659
  (http://support.microsoft.com/kb/2467659/it)
  .
• Quando si stampa o si visualizza l'anteprima di stampa di una pagina Web in Internet Explorer con questo problema, è possibile che vengano visualizzati caratteri illeggibili sia sull'anteprima di stampa che nei documenti stampati. Il problema si verifica anche quando si preme F5 per ricaricare il sito Web.
• Dopo l'installazione di questo aggiornamento di sicurezza, potrebbe essere richiesto di installare nuovamente l'aggiornamento quando si esegue l'analisi del sistema con Windows Update, Microsoft Update, Microsoft Windows Server Update Services (WSUS) Server o Microsoft Baseline Security Analyzer (MBSA). Il problema può verificarsi se è stato installato questo aggiornamento di sicurezza ma non è stato installato l'aggiornamento 2467659. Per risolvere il problema, accettare l'installazione dell'aggiornamento 2467659 in WSUS oppure installare l'aggiornamento 2467659
  (http://support.microsoft.com/kb/2467659/it)
  da Windows Update, Microsoft Update o dall'Area download Microsoft.
• Dopo l'installazione di questo aggiornamento della protezione, è possibile che alcuni siti Web JIS (Japan Industrial Standard) non vengano visualizzati correttamente in Internet Explorer. Questo problema può verificarsi se il sito Web basato su JIS non specifica la codifica JIS nelle intestazioni HTTP. Il sito Web, ad esempio, specifica JIS solo in un metatag.
  
  Per ovviare a questo problema, adoperare uno dei seguenti modi:

  Soluzione alternativa lato server

  Per ovviare a questo problema lato server, l'amministratore del sito Web può configurare la pagina Web in modo da utilizzare l'intestazione HTTP seguente:
  

  Content-Type: text/html;charset=iso-2022-jp

  
  
  

  Soluzioni lato client

  Utilizzare uno dei seguenti metodi sul computer client per risolvere il problema:
  • Per risolvere il problema mentre si visualizza il sito Web, premere F5 per aggiornare la pagina.
  • In alternativa, è possibile eliminare le voci DWORD del Registro di sistema Iexplore.exe e explore.exe dal Registro di sistema sul computer client per sbloccare il rilevamento automatico JIS.
    
    Avviso L'esecuzione di questa procedura potrebbe rendere il computer o la rete più vulnerabile agli attacchi di utenti malintenzionati o programmi software dannosi, ad esempio virus. Si sconsiglia di utilizzare questa soluzione alternativa. Queste informazioni, tuttavia, vengono fornite per consentire all'utente di implementarla a propria discrezione. L'utilizzo di questa soluzione alternativa, pertanto, avviene a rischio esclusivo dell'utente. In modo particolare, se si eliminano le voci DWORD Iexplore.exe e explore.exe del registro, il sistema potrebbe diventare più vulnerabile ai problemi di sicurezza che sono descritti in CVE-2010-3342 e CVE-2010-3348. Per ulteriori informazioni, vedere il bollettino di sicurezza seguente:
    http://www.Microsoft.com/technet/Security/Bulletin/MS10-090.mspx

    (http://www.microsoft.com/italy/technet/security/bulletin/MS10-090.mspx)
    Bollettino Microsoft sulla sicurezza fornisce ulteriori informazioni sul problema nelle sezioni seguenti:
    • Vulnerabilità di divulgazione di informazioni tra domini - CVE 2010 3342
    • Vulnerabilità di divulgazione di informazioni tra domini - CVE 2010 3348
    Le informazioni fornite includono:
    • Fattori attenuanti
    • Soluzioni alternative
    • Domande frequenti
    Importante In questa sezione, il metodo o l'attività include la procedura che illustra come modificare il Registro di sistema. Una modifica errata del Registro di sistema, tuttavia, potrebbe causare gravi problemi. Per tale motivo, attenersi scrupolosamente alla procedura indicata. Per maggiore protezione, eseguire una copia di backup del Registro di sistema prima di modificarlo. In questo modo, sarà possibile ripristinare il Registro di sistema in caso di problemi. Per ulteriori informazioni su come eseguire il backup e il ripristino del Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    322756

    (http://support.microsoft.com/kb/322756/it/ )

    Esecuzione del backup e del ripristino del Registro di sistema in Windows
    
    Per eliminare le voci DWORD del Registro di sistema Iexplore.exe e Explore.exe, attenersi alla procedura seguente:
    1. Fare clic sul pulsante Start
       Riduci l'immagineEspandi l'immagine

       
       , digitare regedit nella casella Inizia ricerca, quindi fare clic su regedit.exe nell'elenco Programmi.
       
       
       Riduci l'immagineEspandi l'immagine

       
       Se viene chiesto di immettere la password di amministratore o di confermare, digitare la password o fare clic su Continua.
    2. Individuare e selezionare, quindi, la seguente sottochiave del Registro di sistema:
       HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_DISABLE_ISO_2022_JP_SNIFFING
    3. Fare clic con il pulsante destro del mouse su Iexplore.exe e scegliere Elimina.
    4. Scegliere Sì per verificare.
    5. Fare clic con il pulsante destro del mouse su Explore.exe e scegliere Elimina.
    6. Scegliere Sì per verificare.
    7. Chiudere l'editor del Registro di sistema e riavviare il computer.
    Per ulteriori informazioni sulla sottochiave del Registro di sistema FEATURE_DISABLE_ISO_2022_JP_SNIFFING, vedere l'articolo della Microsoft Knowledge Base di seguito indicato:
    2467659

    (http://support.microsoft.com/kb/2467659/it/ )

    È disponibile un aggiornamento per Internet Explorer: 14 dicembre 2010

Update 2467659

Per ulteriori informazioni sull'aggiornamento 2467659, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito: Per installare l'aggiornamento 2467659, visitare il sito Web Microsoft seguente:

Correzioni non correlate alla sicurezza incluse in questo aggiornamento della sicurezza

Correzioni GDR (General distribution release)

A seconda della versione di Windows e della versione dell'applicazione interessata, è possibile che i singoli aggiornamenti non vengano installati. Verificare i singoli articoli per determinare lo stato dell'aggiornamento.

Hotfix

I pacchetti dell'aggiornamento della protezione 2416400 per Windows XP e Windows Server 2003 includono file hotfix e file GDR (General Distribution Release) di Internet Explorer. Se nessuno dei file esistenti di Internet Explorer proviene dall'ambiente hotfix, con l'aggiornamento della protezione 2416400 vengono installati i file GDR. 

Gli hotfix hanno lo scopo di correggere solo i problemi descritti negli articoli della Microsoft Knowledge Base associati agli hotfix stessi. Applicare gli hotfix solo ai sistemi in cui si verificano questi problemi specifici.

È possibile che su questi hotfix vengano eseguite ulteriori verifiche. Se il problema in questione non costituisce una seria minaccia per il sistema, si consiglia di attendere il rilascio del prossimo Service Pack contenente questi hotfix. Per ulteriori informazioni sull'installazione degli hotfix inclusi nell'aggiornamento della protezione 2416400, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
Nota Oltre a installare i file degli hotfix, leggere l'articolo della Microsoft Knowledge Base associato allo specifico hotfix da installare per stabilire le modifiche del Registro di sistema necessarie per attivare tale hotfix.

Per ulteriori informazioni su come stabilire se i file esistenti di Internet Explorer appartengono a un hotfix o alla versione GDR, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:

Le soluzioni Fix it descritte in questa sezione non sostituiscono alcun aggiornamento della protezione. Si consiglia di installare sempre gli aggiornamenti della protezione più recenti. Queste soluzioni Fix it, tuttavia, possono essere applicate in alcuni casi come soluzione alternativa. Queste soluzioni Fix possono essere utili per risolvere il problema di protezione descritto in CVE-2010-3962. Per ulteriori informazioni sul problema di protezione e sulle soluzioni alternative, visitare la pagina Web del Bollettino Microsoft sulla sicurezza di seguito indicata: Bollettino Microsoft sulla sicurezza fornisce ulteriori informazioni sul problema nella sezione "Vulnerabilità danneggiamento memoria non inizializzata - CVE-2010-3962". Queste informazioni includono:

• Fattori attenuanti
• Soluzioni alternative
• Domande frequenti

Sono disponibili le due soluzioni Fix it di seguito indicate:

• Soluzione Fix it per CSS definiti dall'utente
  È disponibile una soluzione Fix it che consente alle versioni supportate di Internet Explorer di ignorare i fogli di stile CSS del sito Web utilizzando un CSS personalizzato per la formattazione dei documenti.
  
  Per rimuovere il CSS definito dall'utente e ripristinare le impostazioni originarie, fare clic sul pulsante Fix it o sul collegamento nell'intestazione Rimuovi CSS definiti dall'utente nella sezione "Soluzione Fix it per CSS definito dall'utente CSS".
  
• Soluzione Fix it per la Protezione esecuzione programmi in Internet Explorer 7
  È stato creato un database di compatibilità delle applicazioni che consentirà di attivare la funzione Protezione esecuzione programmi (DEP) per tutte le versioni di Internet Explorer che supportano DEP.
  
  Per installare il database di compatibilità dell'applicazione, fare clic sul pulsante Fix it nella sezione "Soluzione Fix it per Protezione esecuzione programmi in Internet Explorer 7".

Soluzione Fix it per CSS definito dall'utente

Pe attivare o disattivare la soluzione alternativa CSS definita dall'utente automaticamente, fare clic sul pulsante Fix it o sul collegamento nell'intestazione Applicare CSS definito dall'utente o nell'intestazione Rimuovere CSS definito dall'utente. Quindi, fare clic su Esegui nella finestra di dialogo Download file e seguire le istruzioni della procedura guidata Fix it.

Note

• Queste procedure guidate sono disponibili solo in lingua inglese. Le correzioni automatiche, tuttavia, funzionano anche per versioni di Windows in altre lingue.
• Se non si sta utilizzando il computer che presenta il problema, è possibile salvare la correzione automatica su un'unità flash o su un CD ed eseguirla sul computer interessato dal problema.
• Se si decide di non installare l'aggiornamento della sicurezza corrente e invece si sceglie di utilizzare la soluzione alternativa descritta nel bollettino sulla sicurezza MS10-090, è possibile fare clic sul pulsante Fix it per attivare o disattivare il CSS definito dall'utente.

Problemi noti con la soluzione Fix it per il CSS definito dall'utente

• In alcuni casi, i criteri di gruppo possono bloccare l'installazione di questa soluzione Fix it in sistemi che eseguono Windows Server 2008 o Windows Server 2008 R2. Quando si verifica il problema, è possibile che venga visualizzato un messaggio di errore simile al seguente:
  
  L'amministratore del sistema ha impostato criteri che impediscono l'installazione.
  
  Contattare l'amministratore di sistema per ulteriori informazioni sulla modalità con cui modificare i criteri per consentire l'installazione.
• Potrebbe non essere possibile installare questa soluzione Fix it se esiste una sottochiave del Registro di sistema Stili nel percorso seguente del Registro di sistema:
  HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Styles
  Per risolvere il problema, rimuovere la sottochiave del Registro di sistema Stili e quindi installare la soluzione Fix it. 
  
  Nota è possibile esportare la sottochiave del Registro di sistema Stili e importare nuovamente la chiave dopo aver installato la soluzione Fix it. A tal fine, attenersi alla seguente procedura:
  1. Fare clic con il pulsante destro del mouse sulla sottochiave del Registro di sistema Stili, quindi scegliere Esporta.
  2. Digitare un nome per il file .REG temporaneo e salvarlo sul desktop.
  3. Fare clic con il pulsante destro del mouse sulla sottochiave del Registro di sistema Stili e scegliere Elimina chiave . Scegliere Sì per verificare.
  4. Installare la soluzione Fix it.
  5. Fare doppio clic sul file .REG temporaneo che viene salvato sul desktop per importare la sottochiave del Registro di sistema. Scegliere Sì per verificare.

Soluzione Fix it per Protezione esecuzione programmi in Internet Explorer 7

Per attivare o disattivare automaticamente la Protezione esecuzione programmi in Internet Explorer 7, fare clic sul collegamento o sul pulsante Fix it. Fare clic, quindi, su Esegui nella finestra di dialogo Download file e seguire le istruzioni della procedura guidata Fix it.
Note

• Questo database non è necessario se si utilizza Internet Explorer 8 su Windows XP Service Pack 3 (SP3) su Windows Vista SP1 o versioni successive di Windows Per impostazione predefinita, infatti, Internet Explorer 8 attiva la funzione Protezione esecuzione programmi su queste piattaforme.
• Se si decide di non installare l'aggiornamento della protezione seguente e utilizzare la procedura di risoluzione descritta in MS10-018, è possibile fare clic sul pulsante Fix it per attivare o disattivare la funzionalità Protezione esecuzione programmi. Quindi scegliere, Esegui nella finestra di dialogo Download file e attenersi ai passaggi nella procedura guidata.
• Queste procedure guidate sono disponibili solo in lingua inglese. Le correzioni automatiche, tuttavia, funzionano anche per versioni di Windows in altre lingue.
• Se non si sta utilizzando il computer che presenta il problema, è possibile salvare la soluzione Fix it su un'unità flash o su un CD ed eseguirla sul computer interessato dal problema.
• Affinché la soluzione funzioni, il processore deve supportare la funzionalità Protezione esecuzione programmi applicata all'hardware. Per ulteriori informazioni su come determinare se il sistema supporta la funzionalità Protezione esecuzione programmi applicata all'hardware, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
  912923

  (http://support.microsoft.com/kb/912923/it/ )

  Come determinare che la funzionalità Protezione esecuzione programmi applicata all'hardware sia disponibile e configurata sul computer.

Per un elenco dei file forniti in questi pacchetti, fare clic sul collegamento seguente: Qualora non si sia sicuri sulla versione di Windows che si sta eseguendo o se si tratta di una versione a 32 bit o a 64 bit, aprire System Information (Msinfo32.exe) e verificare il valore impostato per l'elemento Tipo sistema. A tal fine, attenersi alla seguente procedura:

1. Fare clic sul pulsante Start, quindi scegliere Esegui o fare clic su Inizia ricerca.
2. Digitare msinfo32.exe e premere INVIO.
3. In System Information, prendere nota del valore per Tipo sistema.
   • Per le edizioni di Windows a 32 bit, il valore in corrispondenza di Tipo sistema è PC basato su X86.
   • Per le edizioni di Windows a 64 bit, il valore in corrispondenza di Tipo sistema è PC basato su X64.

Per ulteriori informazioni su come determinare se è in esecuzione un'edizione a 32 o a 64 bit di Windows, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito: