MS12-034: Descrizione dell'aggiornamento della sicurezza per CVE-2012-0181 in Windows XP e Windows Server 2003: 08.05.12

È stato rilasciato il Bollettino Microsoft sulla sicurezza MS12-034. Per visualizzare il testo completo dei Bollettini Microsoft sulla sicurezza, visitare uno dei seguenti siti Web Microsoft:

• Utenti privati:
  http://www.microsoft.com/it-it/security/pc-security/bulletins/201205.aspx

  (http://www.microsoft.com/it-it/security/pc-security/bulletins/201205.aspx)
  Ignorare i dettagli: Scaricare subito gli aggiornamenti per PC o laptop dal sito Web Microsoft Update:
  http://www.update.microsoft.com/microsoftupdate

  (http://www.update.microsoft.com/microsoftupdate)
• Professionisti IT:
  http://technet.microsoft.com/it-it/security/bulletin/ms12-034

  (http://technet.microsoft.com/it-it/security/bulletin/ms12-034)

Come ottenere assistenza e supporto tecnico per questo aggiornamento della sicurezza

Guida all'installazione degli aggiornamenti: Supporto tecnico per Microsoft Update

Soluzioni di sicurezza per professionisti IT: Risoluzione dei problemi e supporto tecnico di TechNet Security

Proteggere il computer che esegue Windows da virus e malware: Risoluzione dei virus e Centro sicurezza PC

Supporto tecnico locale in base al proprio paese: Supporto multilingue

Questo aggiornamento della sicurezza consente di risolvere un problema che può verificarsi con il caricamento dei file di layout di tastiera. È necessario installare questo aggiornamento della sicurezza 2676562 per proteggere il sistema dalle vulnerabilità che potrebbero insorgere dal caricamento dei file di layout di tastiera da percorsi non attendibili.

Informazioni sull'aggiornamento

Il driver in modalità kernel di Windows (Win32k.sys) è responsabile del caricamento dei layout di tastiera in un computer basato su Windows. Gli aggiornamenti della sicurezza 2676562 e 2686509 devono essere installati per proteggere il sistema dalle vulnerabilità del layout di tastiera descritte nel Bollettino MSRC sulla sicurezza MS12-034.

Funzionamento dell'aggiornamento

Questo aggiornamento enumera tutti i file del layout di tastiera registrati nel sistema, quindi ne verifica la presenza nella cartella %Windir%\System32.

Se si tenta di installare l'aggiornamento della sicurezza, è possibile che venga visualizzato un messaggio di errore analogo al seguente:

Questo messaggio viene visualizzato se i file di layout di tastiera registrati non si trovano nella cartella %Windir%\System32. In questo scenario, il computer non è compatibile con gli aggiornamenti della sicurezza.

Domande frequenti

Motivi per i quali l'aggiornamento viene offerto di nuovo

Gli aggiornamenti di Windows vengono offerti finché l'aggiornamento non viene installato nel computer. Se viene offerto di nuovo questo aggiornamento, potrebbe essersi verificato un errore di installazione. Controllare i file di registro dell'installazione della Microsoft Knowledge Base per i codici di errore. Ad esempio, il file di registro di installazione della Microsoft Knowledge Base per questo aggiornamento della sicurezza potrebbe essere "C:\Windows\ KB2686509.log"
Per ulteriori informazioni sulla risoluzione di questi problemi, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:

Cosa fare quando l'installazione di questo aggiornamento della sicurezza ha esito negativo con errore "0x8007F0F4"

Se viene visualizzato l'errore "0x8007F0F4" quando si tenta di installare questo aggiornamento della sicurezza, verificare se il file %windir%\FaultyKeyboard.log è stato creato nel computer in uso.

Se è stato creato il file %windir%\FaultyKeyboard.log, attenersi alla seguente procedura:

1. Aprire il file Faultykeyboard.log nella cartella % windir %. Questo file di registro contiene informazioni relative ai file di layout di tastiera registrati che non si trovano nella cartella %Windir%\System32. Il file di registro è analogo al seguente:

   Keyboard1.dll
   .\Layoutfiles\keyboard2.dll
   C:\Windows\System\Kbda1.dll

   Nota In questo esempio, la prima voce è un nome di file. La seconda voce include il percorso relativo con il nome del file. La terza voce include il percorso completo del file.
2. Copiare i file elencati nel file di registro Faultykeyboard.log nella cartella System32.

Come copiare i file di layout di tastiera nella cartella System32

Note

• I seguenti passaggi devono essere eseguiti da un amministratore.
• %Windir%\System32 è una cartella attendibile. Pertanto, assicurarsi che tutti i file copiati in questa cartella vengano considerati attendibili dall'organizzazione. Ad esempio, il file dovrà beneficiare da un fornitore di software attendibile.
• Non spostare i file di layout di tastiera in %Windir%\System32. Durante l'operazione, assicurarsi di copiare file invece di spostarli.

Per copiare il file di layout di tastiera nella cartella System32, è necessario utilizzare uno dei seguenti metodi:

• Per qualsiasi voce nel file di registro Faultykeyboard.log che utilizza un nome file (e non il percorso relativo o completo), individuare e quindi copiare il file nella cartella %Windir%\System32. Non spostare i file.
• Per qualsiasi voce nel file di registro Faultykeyboard.log che utilizza un percorso relativo, utilizzare uno dei seguenti metodi:
  • Se la voce esiste in entrambe le seguenti sottochiavi del Registro di sistema, è necessario individuare il file nel disco rigido, quindi copiarlo nella cartella %Windir%\System32:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout

    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layouts
  • Se nelle sottochiavi del Registro di sistema precedentemente menzionate la voce non esiste, è necessario contattare il fornitore del software per risolvere il problema.

Annullamento della registrazione o rimozione dei layout di tastiera dal computer

Si tenga in considerazione la rimozione di tutti i file di layout di tastiera che non provengono da un fornitore di software attendibile.

Note

• I seguenti passaggi devono essere eseguiti da un amministratore.
• Prima di rimuovere i file di layout di tastiera, verificare che le applicazioni attendibili nel computer non richiedano la loro presenza.

Importante In questa sezione, metodo o attività è illustrata la procedura di modifica del Registro di sistema. Tuttavia, se il Registro di sistema viene modificato erroneamente, potrebbero verificarsi dei problemi gravi. Pertanto, accertarsi di seguire la procedura con attenzione. Per maggiore sicurezza, eseguire un backup del Registro di sistema prima di modificarlo. In tal modo, è possibile ripristinare il Registro di sistema nel caso in cui si verifichi un problema. Per ulteriori informazioni sulle modalità di backup e ripristino del Registro di sistema, fare clic sul numero di articolo della Microsoft Knowledge Base indicato di seguito:

1. Eliminare qualsiasi voce del Registro di sistema che fa riferimento al file di layout di tastiera nelle seguenti sottochiavi del Registro di sistema:
   HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Keyboard Layout
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layouts
2. Eliminare il file di layout di tastiera.

Problemi noti con questo aggiornamento della sicurezza

Alcuni computer potrebbero causare la mancata riuscita dell'installazione dell'aggiornamento della sicurezza. Se si verifica un errore durante l'installazione, utilizzare uno dei seguenti metodi per aggirare il problema.

Metodo 1. Aggirare il problema automaticamente

Per effettuare questa operazione, attenersi alla seguente procedura:

1. Eseguire Microsoft Fix it 50882. A questo scopo, fare clic sul pulsante Fix it, selezionare Esegui nella finestra di dialogo Download file, quindi seguire le istruzioni della procedura guidata Fix it.
   
   
   Microsoft Fix it 50882
2. Installare l'aggiornamento della sicurezza descritto in questo articolo.
3. Eseguire Microsoft Fix it 50883. A questo scopo, fare clic sul pulsante Fix it, selezionare Esegui nella finestra di dialogo Download file, quindi seguire le istruzioni della procedura guidata Fix it.
   
   
   Microsoft Fix it 50883

Metodo 2. Aggirare il problema manualmente

Per effettuare questa operazione, attenersi alla seguente procedura:

1. Determinare se la voce del Registro di sistema "IgnoreRemoteKeyboardLayout" o "ScanCode Map" è presente nella seguente sottochiave del Registro di sistema. Queste voci del Registro di sistema potrebbero causare la mancata riuscita dell'installazione dell'aggiornamento della sicurezza.
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard layout
2. Eseguire il backup di questa sottochiave del Registro di sistema. Per effettuare questa operazione, dal menu File fare clic su Esporta, quindi salvare il file .reg in una posizione sicura, ad esempio un disco o una periferica di archiviazione USB.
3. Eliminare la sottochiave del Registro di sistema.
4. Installare l'aggiornamento della sicurezza descritto in questo articolo.
5. Ripristinare la voce del Registro di sistema (file .reg) salvata al passaggio 2. Per effettuare questa operazione, fare doppio clic sul file .reg salvato al passaggio 2, quindi scegliere Sì nella finestra di dialogo visualizzata.

Se non è possibile installare l'aggiornamento della sicurezza, contattare il supporto.

La versione in lingua inglese di questo aggiornamento software consente di installare file con gli attributi elencati nelle tabelle riportate di seguito. Date e ore elencate per questi file sono espresse in UTC (Universal Time Coordinated). Date e ore dei file sono visualizzate nel computer locale con l'ora locale appropriata e le impostazioni dell'ora legale aggiornate. Inoltre, tali date e ore potrebbero cambiare con l'esecuzione di alcune operazioni sui file.

Informazioni sui file di Windows XP e Windows Server 2003

• I file che si applicano a un'attività cardine (SPn) e a un ramo del servizio (QFE, GDR) specifici sono indicati nelle colonne "Requisiti SP" e "Ramo del servizio".
• I rami del servizio GDR contengono solo correzioni rilasciate su vasta scala che risolvono problemi critici diffusi. I rami del servizio QFE contengono hotfix in aggiunta alle correzioni rilasciate su vasta scala.
• Oltre ai file elencati nella tabella, questo aggiornamento software consente anche di installare un file di catalogo di sicurezza associato (KBnumero.cat) firmato mediante firma digitale Microsoft.

Per tutte le versioni x86 supportate di Windows XP

Per tutte le versioni x64 supportate di Windows Server 2003 e Windows XP Professional x64 Edition

Per tutte le versioni x86 supportate di Windows Server 2003

Per tutte le versioni IA-64 supportate di Windows Server 2003