Indicazioni su rilevamento e distribuzione per gli aggiornamenti della protezione del 12 febbraio 2008

Traduzione articoli Traduzione articoli
Identificativo articolo: 948874 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

Come espressione del costante impegno volto a fornire strumenti di rilevamento e suggerimenti per la distribuzione di aggiornamenti della protezione, Microsoft ha pubblicato queste informazioni aggiuntive sul rilevamento e sulla distribuzione di tutti gli aggiornamenti appartenenti a un ciclo di rilascio di MSRC (Microsoft Security Response Center). Queste informazioni aggiuntive comprendono suggerimenti basati sui tipi di scenari che potrebbero presentarsi nei vari ambienti dei sistemi operativi Microsoft, tra cui informazioni aggiuntive sull'utilizzo di strumenti come Windows Update, Microsoft Update, Office Update, MBSA (Microsoft Baseline Security Analyzer), WSUS (Windows Server Update Services), SCCM (Microsoft System Center Configuration Manager), SMS (Microsoft Systems Management Server) ed ESUIT (Extended Security Update Inventory Tool).

INTRODUZIONE

In questo articolo vengono fornite informazioni per il rilevamento e la distribuzione degli aggiornamenti della protezione del 12 febbraio 2008.

Informazioni

Rilevamento e distribuzione

Ambienti in cui gli aggiornamenti della protezione vengono rilevati e distribuiti mediante Windows Update, Microsoft Update e Office Update

Gli aggiornamenti della protezione rilasciati il 12 febbraio 2008 sono disponibili nei siti Web riportati di seguito. Eventuali eccezioni sono descritte di seguito in questo articolo. Sono inoltre elencati i prodotti supportati da ciascun sito Web.
Riduci questa tabellaEspandi questa tabella
Numero dell'articolo Titolo dell'articolo Descrizione
947890 MS08-008: Possibile esecuzione di codice in modalità remota a causa di una vulnerabilità nell'automazione OLE Windows Update non supporta la parte relativa a Visual Basic 6.0 di questo aggiornamento della protezione.
  • Microsoft Update
    http://update.microsoft.com/microsoftupdate
    • Internet Security and Acceleration Server 2004 e Internet Security and Acceleration Server 2006
    • Microsoft Exchange 2000, Exchange 2003 e Exchange 2007
    • Microsoft Office XP, Office 2003 e Microsoft Office System 2007
    • Windows 2000, Windows XP, Windows Server 2003 e Windows Vista
    • Microsoft SQL Server 2005. La tabella seguente si riferisce a SQL Server 2005.
Riduci questa tabellaEspandi questa tabella
Numero dell'articolo Titolo dell'articolo Descrizione
947890 MS08-008: Possibile esecuzione di codice in modalità remota a causa di una vulnerabilità nell'automazione OLE Microsoft Update non supporta la parte di questo aggiornamento della protezione relativa a Visual Basic 6.0.
947077 MS08-009: Possibile esecuzione di codice in modalità remota a causa di una vulnerabilità in Microsoft Word Microsoft Update non supporta la parte relativa a Office 2000 di questo aggiornamento della protezione.
947081 MS08-011: Alcune vulnerabilità del convertitore di file di Microsoft Works potrebbero consentire l'esecuzione di codice in modalità remota Microsoft Update non supporta la parte di questo aggiornamento della protezione relativa a Works 8.0.
947085 MS08-012: Possibile esecuzione di codice in modalità remota a causa di una vulnerabilità in Microsoft Publisher Microsoft Update non supporta la parte di questo aggiornamento della protezione relativa a Office 2000.
947108 MS08-013: Possibile esecuzione di codice in modalità remota a causa di vulnerabilità relativa a Microsoft Office Microsoft Update non supporta la parte di questo aggiornamento della protezione relativa a Office 2000.
Nota Non tutti gli aggiornamenti sono disponibili in ciascuno dei siti Web elencati.

Ambienti in cui gli aggiornamenti della protezione vengono rilevati mediante Microsoft Baseline Security Analyzer (MBSA) versione 2.0.1

Se si utilizza la versione 2.0.1 di MBSA (Microsoft Baseline Security Analyzer) per il rilevamento degli aggiornamenti della protezione, è possibile rilevare tutti gli aggiornamenti della protezione rilasciati il 12 febbraio 2008. Eventuali eccezioni sono segnalate nell'elenco che segue.
Riduci questa tabellaEspandi questa tabella
Numero dell'articolo Titolo dell'articolo Descrizione
947890 MS08-008: Possibile esecuzione di codice in modalità remota a causa di una vulnerabilità nell'automazione OLEMBSA non supporta la parte relativa a Visual Basic 6.0 di questo aggiornamento della protezione.
947077 MS08-009: Possibile esecuzione di codice in modalità remota a causa di una vulnerabilità in Microsoft WordMBSA non supporta la parte relativa a Office 2000 di questo aggiornamento della protezione.
947081 MS08-011: Alcune vulnerabilità del convertitore di file di Microsoft Works potrebbero consentire l'esecuzione di codice in modalità remotaMBSA non supporta il componente relativo a Works 8.0 dell'aggiornamento della protezione.
947085 MS08-012: Possibile esecuzione di codice in modalità remota a causa di una vulnerabilità in Microsoft PublisherMBSA non supporta la parte relativa a Office 2000 di questo aggiornamento della protezione.
947108 MS08-013: Possibile esecuzione di codice in modalità remota a causa di vulnerabilità relativa a Microsoft OfficeMBSA non supporta la parte relativa a Office 2000 di questo aggiornamento della protezione.
Note
  • MBSA versione 1.2.1 non è più supportato, pertanto non verranno rilevati aggiornamenti della protezione rilasciati dopo il mese di ottobre 2007.
  • MBSA versione 2.0.1 non è supportato in Windows Vista. Tuttavia, MBSA versione 2.0.1 supporta l'analisi remota di computer che eseguono Windows Vista. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    931943 Supporto di Microsoft Baseline Security Analyzer (MBSA) per Windows Vista

Ambienti in cui gli aggiornamenti della protezione vengono rilevati e distribuiti mediante WSUS (Windows Server Update Services)

Se si utilizza WSUS 2.0 o WSUS 3.0 per il rilevamento e la distribuzione degli aggiornamenti della protezione, è possibile rilevare la maggior parte degli aggiornamenti della protezione rilasciati il 12 febbraio 2008. Eventuali eccezioni sono segnalate nell'elenco che segue.
Riduci questa tabellaEspandi questa tabella
Numero dell'articolo Titolo dell'articolo Descrizione
947890 MS08-008: Possibile esecuzione di codice in modalità remota a causa di una vulnerabilità nell'automazione OLEWSUS non supporta la parte relativa a Visual Basic 6.0 di questo aggiornamento della protezione.
947077 MS08-009: Possibile esecuzione di codice in modalità remota a causa di una vulnerabilità in Microsoft WordWSUS non supporta la parte relativa a Office 2000 di questo aggiornamento della protezione.
947081 MS08-011: Alcune vulnerabilità del convertitore di file di Microsoft Works potrebbero consentire l'esecuzione di codice in modalità remotaWSUS non supporta il componente relativo a Works 8.0 dell'aggiornamento della protezione.
947085 MS08-012: Possibile esecuzione di codice in modalità remota a causa di una vulnerabilità in Microsoft PublisherWSUS non supporta la parte relativa a Office 2000 di questo aggiornamento della protezione.
947108 MS08-013: Possibile esecuzione di codice in modalità remota a causa di vulnerabilità relativa a Microsoft OfficeWSUS non supporta la parte relativa a Office 2000 di questo aggiornamento della protezione.
Nota SUS 1.0 SP1 non è più supportato, pertanto non si riceveranno aggiornamenti della protezione.

Ambienti in cui gli aggiornamenti della protezione vengono rilevati e distribuiti mediante SMS (Microsoft Systems Management Server) 2.0, SMS 2003 o System Center Configuration Manager (SCCM) 2007

È possibile rilevare e distribuire tutti gli aggiornamenti della protezione rilasciati il 12 febbraio 2008 se si utilizza uno degli strumenti seguenti:
  • SMS 2.0 con SUIT
  • SMS 2003 con SUIT o con ITMU
  • SCCM 2007
Eventuali eccezioni sono indicate nell'elenco riportato di seguito:
Riduci questa tabellaEspandi questa tabella
Numero dell'articolo Titolo dell'articolo Descrizione
947890 MS08-008: Possibile esecuzione di codice in modalità remota a causa di una vulnerabilità nell'automazione OLESMS con ITMU e SCCM non supportano la parte relativa a Visual Basic 6.0 di questo aggiornamento della protezione.
947077 MS08-009: Possibile esecuzione di codice in modalità remota a causa di una vulnerabilità in Microsoft WordSMS con ITMU e SCCM non supportano la parte relativa a Office 2000 di questo aggiornamento della protezione.
947081 MS08-011: Alcune vulnerabilità del convertitore di file di Microsoft Works potrebbero consentire l'esecuzione di codice in modalità remotaSMS con SUI non supporta la parte relativa a Works 8.0 o Works Suite 2005 di questo aggiornamento della protezione. SMS con ITMU e SCCM non supportano la parte relativa a Works 8.0 di questo aggiornamento della protezione.
947085 MS08-012: Possibile esecuzione di codice in modalità remota a causa di una vulnerabilità in Microsoft PublisherSMS con ITMU e SCCM non supportano la parte relativa a Office 2000 di questo aggiornamento della protezione.
947108 MS08-013: Possibile esecuzione di codice in modalità remota a causa di vulnerabilità relativa a Microsoft OfficeSMS con ITMU e SCCM non supportano la parte relativa a Office 2000 di questo aggiornamento della protezione.
Nota SMS con SUIT non supporta Windows Vista, le versioni x64 di Windows o i sistemi Windows basati su Itanium.

Per ottenere lo strumento ESUIT, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en

Riepilogo delle indicazioni sul rilevamento e la distribuzione

Nella tabella seguente vengono riepilogate le indicazioni sul rilevamento e la distribuzione di ciascun nuovo aggiornamento della protezione.
Riduci questa tabellaEspandi questa tabella
Aggiornamento della protezioneBollettinoComponenteOffice UpdateWindows UpdateMicrosoft UpdateMBSA 2.0.1WSUS 2.0 e WSUS 3.0SMS Security Update Inventory ToolSMS Inventory Tool for Microsoft UpdatesSCCM 2007
Rilevamento e distribuzioneRilevamento e distribuzioneRilevamento e distribuzioneSolo rilevamentoRilevamento e distribuzioneRilevamento e distribuzioneRilevamento e distribuzioneRilevamento e distribuzione
946538MS08-003Active DirectoryNon applicabile
946456MS08-004TCP/IPNon applicabile
942831MS08-005IISNon applicabile
942830MS08-006IISNon applicabile
946026MS08-007WebDAVNon applicabile
947890MS08-008OLENon applicabileParzialmente. Vedere la sezione Windows Update riportata sopra.Parzialmente. Vedere la sezione Microsoft Update riportata sopra.Parzialmente. Vedere la sezione dedicata a MBSA sopra riportata.Parzialmente. Vedere la sezione dedicata a WSUS sopra riportata.Parzialmente. Vedere la sezione dedicata a SMS sopra riportata.Parzialmente. Vedere la sezione dedicata a SCCM sopra riportata.
947077MS08-009WordNon applicabileParzialmente. Vedere la sezione Microsoft Update riportata sopra.Parzialmente. Vedere la sezione dedicata a MBSA sopra riportata.Parzialmente. Vedere la sezione dedicata a WSUS sopra riportata.Parzialmente. Vedere la sezione dedicata a SMS sopra riportata.Parzialmente. Vedere la sezione dedicata a SCCM sopra riportata.
944533MS08-010Internet ExplorerNon applicabile
947081MS08-011WorksNon applicabileParzialmente. Vedere la sezione Microsoft Update riportata sopra.Parzialmente. Vedere la sezione dedicata a MBSA sopra riportata.Parzialmente. Vedere la sezione dedicata a WSUS sopra riportata.Parzialmente. Vedere la sezione dedicata a SMS sopra riportata.Parzialmente. Vedere la sezione dedicata a SMS sopra riportata.Parzialmente. Vedere la sezione dedicata a SCCM sopra riportata.
947085MS08-012PublisherNon applicabileParzialmente. Vedere la sezione Microsoft Update riportata sopra.Parzialmente. Vedere la sezione dedicata a MBSA sopra riportata.Parzialmente. Vedere la sezione dedicata a WSUS sopra riportata.Parzialmente. Vedere la sezione dedicata a SMS sopra riportata.Parzialmente. Vedere la sezione dedicata a SCCM sopra riportata.
947108MS08-013OfficeNon applicabileParzialmente. Vedere la sezione Microsoft Update riportata sopra.Parzialmente. Vedere la sezione dedicata a MBSA sopra riportata.Parzialmente. Vedere la sezione dedicata a WSUS sopra riportata.Parzialmente. Vedere la sezione dedicata a SMS sopra riportata.Parzialmente. Vedere la sezione dedicata a SCCM sopra riportata.
Nota SMS con lo strumento SUIT non supporta Windows Internet Explorer 7, Windows Vista, le versioni x64 di Windows o le versioni di Windows basate su Itanium.

Aggiornamenti della protezione ripubblicati

Non sono presenti aggiornamenti della protezione rilasciati di nuovo in questo mese.

Domande frequenti

D1: In che modo Microsoft offre assistenza agli utenti per la distribuzione di questi aggiornamenti?

R1:
Microsoft invita gli amministratori di sistema a partecipare alla Presentazione Tecnica Online (WebCast) mensile per maggiori informazioni sugli aggiornamenti della protezione. La trasmissione webcast relativa a questo aggiornamento della protezione avrà luogo il 13 febbraio 2008 alle ore 11.00 (Ora del Pacifico). Per registrarsi, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032357215
D2: È possibile utilizzare MBSA per determinare se sono necessari questi aggiornamenti?

R2:
Sì, è possibile utilizzare MBSA 2.0.1 per determinare la necessità di tutti gli aggiornamenti della protezione rilasciati il 12 febbraio 2008, tranne quando indicato diversamente.
Riduci questa tabellaEspandi questa tabella
Numero dell'articolo Titolo dell'articolo Componente Nota sul rilevamento
947890 MS08-008: Possibile esecuzione di codice in modalità remota a causa di una vulnerabilità nell'automazione OLEOLE Vedere la sezione precedente dedicata a MBSA
947077 MS08-009: Possibile esecuzione di codice in modalità remota a causa di una vulnerabilità in Microsoft WordWord Vedere la sezione precedente dedicata a MBSA
947081 MS08-011: Alcune vulnerabilità del convertitore di file di Microsoft Works potrebbero consentire l'esecuzione di codice in modalità remotaWorks Vedere la sezione precedente dedicata a MBSA
947085 MS08-012: Possibile esecuzione di codice in modalità remota a causa di una vulnerabilità in Microsoft PublisherPublisher Vedere la sezione precedente dedicata a MBSA
947108 MS08-013: Possibile esecuzione di codice in modalità remota a causa di vulnerabilità relativa a Microsoft OfficeOffice Vedere la sezione precedente dedicata a MBSA
Per ulteriori informazioni sui programmi attualmente non rilevati da MBSA, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
895660 Disponibilità di MBSA (Microsoft Baseline Security Analyzer) 2.0
Se è stato installato un programma indicato nella sezione relativa ai prodotti software interessati presente in un Bollettino Microsoft sulla sicurezza menzionato nell'articolo correlato, potrebbe essere necessario stabilire manualmente se l'aggiornamento della protezione necessario deve essere installato o meno. Per ulteriori informazioni su MBSA, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://go.microsoft.com/fwlink/?LinkId=21134
D3: È possibile utilizzare SMS o SCCM per determinare se gli aggiornamenti sono necessari?

R3: Sì. SMS consente di rilevare e distribuire questi aggiornamenti della protezione. SMS 2.0 con SUIT e SMS 2003 con SUIT utilizzano la tecnologia MBSA versione 1.2.1 per il rilevamento. Per questo motivo, SMS 2.0 con SUIT e SMS 2003 con SUIT presentano limitazioni simili a MBSA versione 1.2.1. Per ulteriori informazioni su SMS, visitare il seguente sito Web Microsoft:
http://go.microsoft.com/fwlink/?LinkId=21158
SUIT e ESUIT sono necessari per il rilevamento di tutti gli aggiornamenti della protezione di Microsoft Windows e di altri prodotti Microsoft interessati. Per ulteriori informazioni sulle limitazioni dello strumento SUIT, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
306460 Lo strumento Microsoft Baseline Security Analyzer (MBSA) restituisce messaggi di note per alcuni degli aggiornamenti installati
Anche SMS 2.0 con SUIT e SMS 2003 con SUIT sono in grado di utilizzare Microsoft Office Inventory Tool per il rilevamento degli aggiornamenti della protezione necessari per le applicazioni di Microsoft Office, ad esempio Microsoft Word.

Gli utenti di SMS 2003 possono utilizzare anche ITMU per rilevare e distribuire gli aggiornamenti della protezione. ITMU utilizza la tecnologia di Microsoft Update. Per ulteriori informazioni su ITMU, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://technet.microsoft.com/en-us/sms/bb676783.aspx
SCCM 2007 utilizza WSUS 3.0 per il rilevamento e la distribuzione di questi aggiornamenti della protezione, pertanto tutti i componenti supportati da WSUS 3.0 sono supportati anche da SCCM 2007.

Proprietà

Identificativo articolo: 948874 - Ultima modifica: lunedì 3 marzo 2008 - Revisione: 3.1
Le informazioni in questo articolo si applicano a
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 alle seguenti piattaforme
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 Service Pack 1 alle seguenti piattaforme
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 alle seguenti piattaforme
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Service Pack 4 alle seguenti piattaforme
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office Standard Edition 2003
  • Microsoft Office XP Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 2004 for Mac Professional Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office 2004 for Mac Student and Teacher Edition
  • Microsoft Office X per Mac Standard Edition
  • Microsoft Office Professional 2007
  • Microsoft Office Professional Plus 2007
  • Microsoft Office Standard 2007
  • Microsoft Office Ultimate 2007
Chiavi: 
kbhowto kbsecurity kbsecbulletin kbinfo KB948874
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com