MS13-008: Aggiornamento della sicurezza per Internet Explorer: 14 gennaio 2013

Microsoft ha rilasciato il Bollettino Microsoft sulla sicurezza MS13-008. Per visualizzare il testo completo dei Bollettini Microsoft sulla sicurezza, visitare uno dei seguenti siti Web Microsoft:

• Utenti privati:
  http://www.microsoft.com/it-it/security/pc-security/bulletins/201301.aspx

  (http://www.microsoft.com/it-it/security/pc-security/bulletins/201301.aspx)
  Ignorare i dettagli: Scaricare subito gli aggiornamenti per PC o laptop dal sito Web Microsoft Update:
  http://www.update.microsoft.com/microsoftupdate/v6/vistadefault.aspx?ln=it-it

  (http://www.update.microsoft.com/microsoftupdate/v6/vistadefault.aspx?ln=it-it)
• Professionisti IT:
  http://technet.microsoft.com/it-it/security/bulletin/ms13-008

  (http://technet.microsoft.com/it-it/security/bulletin/ms13-008)

Come ottenere assistenza e supporto tecnico per questo aggiornamento della sicurezza

Guida all'installazione degli aggiornamenti: Supporto per Microsoft Update

Soluzioni per la sicurezza dei professionisti IT: Supporto e risoluzione dei problemi relativi alla sicurezza TechNet

Proteggere il computer che esegue Windows da virus e malware: Soluzione virus e Centro sicurezza

Supporto locale a seconda del paese: Supporto tecnico nel mondo

Per risolvere il problema in maniera automatica, andare alla sezione "Correzione automatica".

Domande frequenti

L'aggiornamento MS13-008 è un aggiornamento cumulativo della sicurezza per Internet Explorer?
No. L'aggiornamento della sicurezza MS13-008 risolve solo la vulnerabilità descritta nel presente bollettino.

È necessario installare l'aggiornamento cumulativo della sicurezza MS12-077 più recente per Internet Explorer?
Sì. In tutti i casi MS13-008 consente di proteggere i clienti dalle vulnerabilità descritte nel presente bollettino. Tuttavia, potrebbero verificarsi problemi di compatibilità per gli utenti che non hanno installato l'aggiornamento cumulativo della sicurezza più recente per Internet Explorer dopo l'installazione dell'aggiornamento MS13-008.

Per evitare problemi di compatibilità, gli utenti devono assicurarsi di installare l'aggiornamento cumulativo della sicurezza MS12-077 più recente per Internet Explorer.

Prerequisiti per la soluzione Fix it

Prima di installare la soluzione Fix it, è necessario installare gli aggiornamenti più recenti per Internet Explorer 6, Internet Explorer 7 o Internet Explorer 8. Per installare gli aggiornamenti più recenti per Internet Explorer, visitare il seguente sito Web Microsoft: Per informazioni più tecniche sull'aggiornamento cumulativo della sicurezza più recente per Internet Explorer, visitare il sito Web Microsoft di seguito indicato:
Per ulteriori informazioni sull'aggiornamento della sicurezza per Internet Explorer più recente al momento della stesura di questo articolo, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:

La soluzione Fix it descritta in questa sezione non sostituisce eventuali altri aggiornamenti della sicurezza. Si consiglia di installare sempre gli aggiornamenti della sicurezza più recenti. Tuttavia questa soluzione Fix it in alcuni casi può essere applicata come soluzione alternativa.

Per ulteriori informazioni su questa soluzione, visitare la seguente pagina Web dei Bollettini Microsoft sulla sicurezza: Il bollettino fornisce ulteriori informazioni in merito al problema, tra cui:

• i casi in cui è possibile applicare o disattivare la soluzione alternativa;
• le istruzioni per l'applicazione manuale della soluzione alternativa.

Per abilitare o disabilitare la soluzione Fix it, fare clic sul pulsante Fix it o sul collegamento sotto il titolo Abilita oppure sotto il titolo Disabilita. Quindi, fare clic su Esegui nella finestra di dialogo Download file e seguire le istruzioni della correzione guidata. Note

• Queste procedure guidate sono disponibili solo in lingua inglese. Le correzioni automatiche, tuttavia, funzionano anche per versioni di Windows in altre lingue.
• Se non si sta utilizzando il computer che presenta il problema, è possibile salvare la correzione automatica su un'unità memoria flash o su un CD ed eseguirla sul computer interessato dal problema.
• Se si desidera eseguire un'installazione in modalità non interattiva della soluzione Fix it, attenersi alla seguente procedura:
  1. Aprire una finestra del prompt dei comandi con privilegi elevati con credenziali di amministratore.
  2. Digitare il seguente comando e premere Invio:
     msiexec /i MicrosoftFixit50971.msi /quiet

Verifica della corretta installazione della soluzione Fix it

Per verificare la corretta installazione della soluzione Fix it, utilizzare uno dei metodi descritti di seguito:

• Metodo 1
  Avviare l'editor del Registro di sistema e verificare che siano presenti le seguenti voci:
  
  Sui sistemi a 32 bit e a 64 bit, deve essere presente la seguente voce:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{a1447a51-d8b1-4e93-bb19-82bd20da6fd2}.sdb
  
  
  Sui sistemi a 64 bit, deve essere presente la seguente voce:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6631f21e-4389-4c67-9b10-cf2b559b8d4a}.sdb
• Metodo 2
  Avviare l'editor del Registro di sistema e verificare che le seguenti voci REG_QWORD siano presenti nella sottochiave iexplore.exe, che si trova in:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Custom\iexplore.exe
  
  
  Sui sistemi a 32 bit e a 64 bit, deve essere presente la seguente voce:
  {a1447a51-d8b1-4e93-bb19-82bd20da6fd2}.sdb
  
  
  Sui sistemi a 64 bit, deve essere presente la seguente voce:
  {6631f21e-4389-4c67-9b10-cf2b559b8d4a}.sdb

Distribuzione di un database della compatibilità delle applicazioni in più computer

Per distribuire un database della compatibilità delle applicazioni in più computer, è possibile utilizzare una soluzione di gestione del sistema, come ad esempio Microsoft System Center Configuration Manager 2007, quindi utilizzare lo strumento della riga di comando SDBInst.exe per installare il database. Per informazioni dettagliate sull'utilizzo dell'applicazione SDBInst, visitare la seguente pagina Web TechNet: Per distribuire Microsoft Fix it 50971 in più computer utilizzando SDBInst, attenersi alla seguente procedura:

Nota Per ulteriori informazioni sulle opzioni della riga di comando per l'installazione di questa correzione, visitare la seguente pagina Web Microsoft:

1. Estrarre il file CAB dal pacchetto Fix it. A questo scopo digitare il seguente comando al prompt dei comandi:
   msidb.exe -x CabFile -d MicrosoftFixit50971.msi
   Nota Msidb.exe fa parte degli strumenti di sviluppo di Windows Installer. Per ulteriori informazioni, fare riferimento alla pagina Web Microsoft riportata di seguito:
   http://msdn.microsoft.com/it-it/library/windows/desktop/aa370083(v=vs.85).aspx

   (http://msdn.microsoft.com/it-it/library/windows/desktop/aa370083(v=vs.85).aspx)
2. Estrarre i file SDB da CabFile utilizzando qualsiasi utilità di estrazione di cab:
   extract.exe /E CabFile
3. Utilizzare SDBInst per applicare i file .sdb precedentemente estratti. A questo scopo digitare il seguente comando al prompt dei comandi:
   SDBInst -p Path_of_sdb_file\Nomefile.sdb

   Tabella hash di file

   Nella tabella riportata di seguito sono elencate le identificazioni personali dei certificati utilizzate per la firma dei file .sdb. Verificare le identificazioni personali del certificato in questa tabella rispetto a quelle indicate nel file .sdb estratto.
   Riduci questa tabellaEspandi questa tabella

   Nome file	Informazioni hash
   mshtml_shim32.sdb	(SHA1 695750970F6595D247FA30775579BD22E034252B)
   mshtml_shim64.sdb	(SHA1 29444332522F8F06A88953071B3BA13C14FBD70A)

La versione in lingua inglese di questo aggiornamento software consente di installare file con gli attributi elencati nelle tabelle riportate di seguito. Date e ore elencate per questi file sono espresse in UTC (Universal Time Coordinated). Date e ore dei file sono visualizzate nel computer locale con l'ora locale appropriata e le impostazioni dell'ora legale aggiornate. Le date e ore potrebbero cambiare con l'esecuzione di determinate operazioni sui file.

Informazioni sui file di Windows XP e Windows Server 2003

• I file che si applicano a un'attività cardine (SPn) e a un ramo del servizio (QFE, GDR) specifici sono indicati nelle colonne "Requisiti SP" e "Ramo del servizio".
• I rami del servizio GDR contengono solo correzioni rilasciate su vasta scala che risolvono problemi critici diffusi. I rami del servizio QFE contengono hotfix in aggiunta alle correzioni rilasciate su vasta scala.
• Oltre ai file elencati nella tabella, questo aggiornamento software consente anche di installare un file di catalogo di sicurezza associato (KBnumero.cat) firmato mediante firma digitale Microsoft.

Internet Explorer 6

Internet Explorer 6 in tutte le versioni a 32 bit supportate di Windows XP

Internet Explorer 6 in tutte le versioni a 32 bit supportate di Windows Server 2003

Internet Explorer 6 in tutte le versioni basate su Itanium supportate di Windows Server 2003

Internet Explorer 6 in tutte le versioni basate su x64 supportate di Windows Server 2003 e Windows XP Professional

Internet Explorer 7

Internet Explorer 7 in tutte le versioni a 32 bit supportate di Windows XP

Internet Explorer 7 in tutte le versioni a 32 bit supportate di Windows Server 2003

Internet Explorer 7 in tutte le versioni basate su Itanium supportate di Windows Server 2003

Internet Explorer 7 in tutte le versioni basate su x64 supportate di Windows Server 2003 e Windows XP Professional

Internet Explorer 8

Internet Explorer 8 in tutte le versioni a 32 bit supportate di Windows XP

Internet Explorer 8 in tutte le versioni a 32 bit supportate di Windows Server 2003

Internet Explorer 8 in tutte le versioni x64 supportate di Windows Server 2003 e Windows XP Professional

Informazioni sui file di Windows Vista e Windows Server 2008

• I file relativi a un prodotto, un'attività cardine (SPn) e un ramo del servizio (LDR, GDR) specifici possono essere identificati esaminando i numeri della versione del file come indicato nella tabella seguente:
  Riduci questa tabellaEspandi questa tabella

  Versione	Prodotto	Attività cardine	Ramo del servizio
  6.0.6002. 18xxx	Windows Vista SP2 e Windows Server 2008 SP2	SP2	GDR
  6.0.6002. 22xxx	Windows Vista SP2 e Windows Server 2008 SP2	SP2	LDR

• I rami del servizio GDR contengono solo correzioni rilasciate su vasta scala che risolvono problemi critici diffusi. I rami del servizio LDR contengono hotfix in aggiunta alle correzioni rilasciate su vasta scala.

Nota I file MANIFEST (con estensione .manifest) e MUM (con estensione .mum) installati non sono elencati.

Internet Explorer 7

Internet Explorer 7 in tutte le versioni a 32 bit supportate di Windows Vista e Windows Server 2008

Internet Explorer 7 in tutte le versioni basate su Itanium supportate di Windows Server 2008

Internet Explorer 7 in tutte le versioni basate su x64 supportate di Windows Vista e Windows Server 2008

Internet Explorer 8

Internet Explorer 8 in tutte le versioni a 32 bit supportate di Windows Vista e Windows Server 2008

Internet Explorer 8 in tutte le versioni x64 supportate di Windows Vista e Windows Server 2008

Informazioni sul file di Windows 7 e Windows Server 2008 R2

• I file relativi a un prodotto, un'attività cardine (RTM, SPn) e un ramo del servizio (LDR, GDR) specifici possono essere identificati esaminando i numeri della versione del file come indicato nella tabella seguente:
  
  Riduci questa tabellaEspandi questa tabella

  Versione	Prodotto	Attività cardine	Ramo del servizio
  6.1.7600.16xxx	Windows 7 e Windows Server 2008 R2	RTM	GDR
  6.1.7600.20xxx	Windows 7 e Windows Server 2008 R2	RTM	LDR
  6.1.7601.17xxx	Windows 7 e Windows Server 2008 R2	SP1	GDR
  6.1.7601.21xxx	Windows 7 e Windows Server 2008 R2	SP1	LDR

• I rami del servizio GDR contengono solo correzioni rilasciate su vasta scala che risolvono problemi critici diffusi. I rami del servizio LDR contengono hotfix in aggiunta alle correzioni rilasciate su vasta scala.

Nota I file MANIFEST (con estensione .manifest) e MUM (con estensione .mum) installati non sono elencati.

Internet Explorer 8

Internet Explorer 8 in tutte le versioni supportate di Windows 7 basate su x86

Internet Explorer 8 in tutte le versioni basate su Itanium supportate di Windows Server 2008 R2

Internet Explorer 8 in tutte le versioni x64 supportate di Windows 7 e Windows Server 2008 R2

Come determinare se è in esecuzione un'edizione a 32 o a 64 bit di Windows

Se non si è certi della versione di Windows in esecuzione o se si tratta di una versione a 32 o 64 bit, aprire System Information (Msinfo32.exe) e verificare il valore elencato per Tipo sistema. Per effettuare questa operazione, attenersi alla seguente procedura:

1. Fare clic sul pulsante Start, quindi scegliere Esegui o Inizia ricerca.
2. Digitare msinfo32.exe e premere INVIO.
3. In System Information, verificare il valore per Tipo sistema.
   • Per le edizioni di Windows a 32 bit, il valore di Tipo sistema è PC basato su X86.
   • Per le edizioni di Windows a 64 bit, il valore di Tipo sistema è PC basato su X64.

Per ulteriori informazioni su come determinare se è in esecuzione un'edizione a 32 o a 64 bit di Windows, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito: