MS15-082: Una vulnerabilità nel protocollo RDP può consentire l'esecuzione di codice remoto: 11 agosto 2015

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 3080348
Sommario
Questo aggiornamento risolve diverse vulnerabilità in Windows. La più grave di queste vulnerabilità può consentire l'esecuzione di codice se un utente malintenzionato inserisce innanzitutto un file libreria (DLL) appositamente predisposta nella directory di lavoro corrente dell'utente di destinazione e quindi convinca l'utente di aprire un file con estensione RDP o per avviare un programma che è stato progettato per caricare un file DLL attendibile bensì carica file DLL appositamente predisposto dall'utente malintenzionato. Un utente malintenzionato potrebbe sfruttare la vulnerabilità potrebbe assumere il controllo completo del sistema interessato. Un utente malintenzionato potrebbe quindi installare programmi, potrebbe visualizzare, modificare o eliminare dati, o creare nuovi account con diritti utente completi.

Questo aggiornamento per la protezione risolve la vulnerabilità correggendo come l'Host remoto di sessione di Desktop (RDSH) convalida i certificati e come utilizzare il protocollo RDP consente di caricare determinati binari.

Per ulteriori informazioni sull'aggiornamento, vedere Articolo della Microsoft Knowledge Base 3073094.

Per ulteriori informazioni sulla vulnerabilità, vedere Microsoft Security Bulletin MS15-082.
Informazioni
Importante
  • Tutti gli aggiornamenti futuri non correlato alla protezione e protezione per Windows RT 8.1, 8.1 di Windows e Windows Server 2012 R2 richiedono l'aggiornamento 2919355 per l'installazione. Si consiglia di installare l'aggiornamento 2919355 nel computer basato su Windows RT 8.1, basato su Windows 8.1 o basato su Windows Server 2012 R2 in modo da ricevere aggiornamenti futuri.
  • Se si installa un language pack dopo aver installato questo aggiornamento, è necessario reinstallare questo aggiornamento. Pertanto, si consiglia di installare qualsiasi language pack di cui si ha bisogno prima di installare questo aggiornamento. Per ulteriori informazioni, vedere Aggiungere un language pack per Windows.
Ulteriori informazioni su questo aggiornamento della protezione
Gli articoli seguenti contengono ulteriori informazioni su questo aggiornamento della protezione in relazione a singole versioni del prodotto. Gli articoli possono contenere informazioni sui problemi noti.
  • 3075226 MS15-082: Descrizione dell'aggiornamento della protezione di RDP in Windows: 11 agosto 2015
  • 3075222 MS15-082: Descrizione dell'aggiornamento della protezione di RDP in Windows: 11 agosto 2015

    Problemi noti di protezione aggiornamento 3075222:
    • Dopo aver installare o disinstallare questo aggiornamento della protezione, è necessario riavviare il computer due volte.
  • 3075221 MS15-082: Descrizione dell'aggiornamento della protezione di RDP in Windows: 11 agosto 2015
  • 3075220 MS15-082: Descrizione dell'aggiornamento della protezione di RDP in Windows: 11 agosto 2015
Come ottenere e installare l'aggiornamento

Metodo 1: Windows Update

Questo aggiornamento è disponibile tramite Windows Update. Quando attiva l'aggiornamento automatico, questo aggiornamento verrà scaricato e installato automaticamente. Per ulteriori informazioni su come attivare aggiornamenti automatici, vedereScarica automaticamente gli aggiornamenti della protezione.

Nota Per Windows RT e Windows RT 8.1, questo aggiornamento è disponibile solo tramite Windows Update.

Metodo 2: Microsoft Download Center

È possibile ottenere il pacchetto di aggiornamento autonomo mediante Microsoft Download Center. Seguire le istruzioni di installazione nella pagina di download per installare l'aggiornamento.

Fare clic sul collegamento download Microsoft Security Bulletin MS15-082 che corrisponde alla versione di Windows in esecuzione.
Informazioni

Informazioni sulla distribuzione di aggiornamenti della protezione

Windows Vista (tutte le edizioni)

Tabella di riferimento

La tabella seguente contiene le informazioni sull'aggiornamento della protezione per questo software.
Nomi di file di aggiornamento di protezionePer tutte supportate versioni a 32 bit di Windows Vista:
Windows 6.0-KB3075220-x86. msu
Windows 6.0-KB3075221-x86. msu

Tutte le edizioni basate su x64 di Windows Vista:
Windows 6.0-KB3075220-x64. msu
Windows 6.0-KB3075221-x64. msu
Opzioni di installazioneVedere Articolo della Microsoft Knowledge Base 934307
Richiesta di riavvioDopo avere applicato questo aggiornamento della protezione, è necessario riavviare il sistema.
Informazioni sulla rimozioneWUSA.exe non supporta la rimozione degli aggiornamenti. Per disinstallare un aggiornamento installato tramite WUSA, fare clic su Pannello di controlloe quindi fare clic su protezione. In Windows Update, fare clic su Visualizza aggiornamenti installatie selezionare dall'elenco degli aggiornamenti.
Informazioni sui fileVedere Articolo della Microsoft Knowledge Base 3045171
Controllo delle chiavi del Registro di sistemaNota Non esiste una chiave del Registro di sistema per verificare la presenza di questo aggiornamento.

Windows Server 2008 (tutte le edizioni)

Tabella di riferimento

La tabella seguente contiene le informazioni sull'aggiornamento della protezione per questo software.
Nomi di file di aggiornamento di protezionePer tutte supportate versioni a 32 bit di Windows Server 2008:
Windows 6.0-KB3075220-x86. msu

Tutte le edizioni basate su x64 di Windows Server 2008:
Windows 6.0-KB3075220-x64. msu

Tutte le edizioni basate su Itanium di Windows Server 2008:
Windows 6.0-KB3075220-IA64.
Opzioni di installazioneVedere Articolo della Microsoft Knowledge Base 934307
Richiesta di riavvioDopo avere applicato questo aggiornamento della protezione, è necessario riavviare il sistema.
Informazioni sulla rimozioneWUSA.exe non supporta la rimozione degli aggiornamenti. Per disinstallare un aggiornamento installato tramite WUSA, fare clic su Pannello di controlloe quindi fare clic su protezione. In Windows Update, fare clic su Visualizza aggiornamenti installatie selezionare dall'elenco degli aggiornamenti.
Informazioni sui fileVedere Articolo della Microsoft Knowledge Base 3045171
Controllo delle chiavi del Registro di sistemaNota Non esiste una chiave del Registro di sistema per verificare la presenza di questo aggiornamento.

Windows 7 (tutte le edizioni)

Tabella di riferimento

La tabella seguente contiene le informazioni sull'aggiornamento della protezione per questo software.
Nome del file di aggiornamento di protezionePer tutte supportate versioni a 32 bit di Windows 7:
File Windows 6.1-KB3075220-x86. msu
File Windows 6.1-KB3075222-x86. msu
File Windows 6.1-KB3075226-x86. msu

Tutte le edizioni basate su x64 di Windows 7:
File Windows 6.1-KB3075220-x64. msu
File Windows 6.1-KB3075222-x64. msu
File Windows 6.1-KB3075226-x86. msu
Opzioni di installazioneVedere Articolo della Microsoft Knowledge Base 934307
Richiesta di riavvioDopo avere applicato questo aggiornamento della protezione, è necessario riavviare il sistema.
Informazioni sulla rimozionePer disinstallare un aggiornamento installato tramite WUSA, utilizzare l'opzione di installazione /Uninstall o fare clic su Pannello di controllo, fare clic su sistema e sicurezza, quindi in Windows Update, fare clic su Visualizza aggiornamenti installatie selezionare dall'elenco degli aggiornamenti.
Informazioni sui fileVedere Articolo della Microsoft Knowledge Base 3045171
Controllo delle chiavi del Registro di sistemaNota Non esiste una chiave del Registro di sistema per verificare la presenza di questo aggiornamento.

Windows Server 2008 R2 (tutte le edizioni)

Tabella di riferimento

La tabella seguente contiene le informazioni sull'aggiornamento della protezione per questo software.
Nome del file di aggiornamento di protezioneTutte le edizioni basate su x64 di Windows Server 2008 R2:
File Windows 6.1-KB3075220-x64. msu
File Windows 6.1-KB3075222-x64. msu
File Windows 6.1-KB3075226-x86. msu

Tutte le edizioni basate su Itanium di Windows Server 2008 R2:
File Windows 6.1-KB3075220-IA64.
Opzioni di installazioneVedere Articolo della Microsoft Knowledge Base 934307
Richiesta di riavvioDopo avere applicato questo aggiornamento della protezione, è necessario riavviare il sistema.
Informazioni sulla rimozionePer disinstallare un aggiornamento installato tramite WUSA, utilizzare l'opzione di installazione /Uninstall o fare clic su Pannello di controllo, fare clic su sistema e sicurezza, quindi in Windows Update, fare clic su Visualizza aggiornamenti installatie selezionare dall'elenco degli aggiornamenti.
Informazioni sui fileVedere Articolo della Microsoft Knowledge Base 3045171
Controllo delle chiavi del Registro di sistemaNota Non esiste una chiave del Registro di sistema per verificare la presenza di questo aggiornamento.

Windows 8 e Windows 8.1 (tutte le edizioni)

Tabella di riferimento

La tabella seguente contiene le informazioni sull'aggiornamento della protezione per questo software.
Nome del file di aggiornamento di protezionePer tutte supportate versioni a 32 bit di Windows 8:
Windows8-RT-KB3075220-x86. msu

Tutte le edizioni basate su x64 di Windows 8:
Windows8-RT-KB3075220-x64. msu

Per tutte supportate versioni a 32 bit di Windows 8.1:
Windows8.1-KB3075220-x86. msu

Per tutte le edizioni supportate basate su x64 di Windows 8.1:
Windows8.1-KB3075220-x64. msu
Opzioni di installazioneVedere Articolo della Microsoft Knowledge Base 934307
Richiesta di riavvioDopo avere applicato questo aggiornamento della protezione, è necessario riavviare il sistema.
Informazioni sulla rimozionePer disinstallare un aggiornamento installato tramite WUSA, utilizzare l'opzione di installazione /Uninstall o fare clic su Pannello di controllo, fare clic su sistema e sicurezza, fare clic su Windows Update, quindi in Vedere anche, fare clic su aggiornamenti installati e selezionare dall'elenco degli aggiornamenti.
Informazioni sui fileVedere Articolo della Microsoft Knowledge Base 3045171
Controllo delle chiavi del Registro di sistemaNota Non esiste una chiave del Registro di sistema per verificare la presenza di questo aggiornamento.

Windows Server 2012 e Windows Server 2012 R2 (tutte le edizioni)

Tabella di riferimento

La tabella seguente contiene le informazioni sull'aggiornamento della protezione per questo software.
Nome del file di aggiornamento di protezionePer tutte le edizioni supportate di Windows Server 2012:
Windows8-RT-KB3075220-x64. msu

Per tutte le edizioni supportate di Windows Server 2012 R2:
Windows8.1-KB3075220-x64. msu
Opzioni di installazioneVedere Articolo della Microsoft Knowledge Base 934307
Richiesta di riavvioDopo avere applicato questo aggiornamento della protezione, è necessario riavviare il sistema.
Informazioni sulla rimozionePer disinstallare un aggiornamento installato tramite WUSA, utilizzare l'opzione di installazione /Uninstall o fare clic su Pannello di controllo, fare clic su sistema e sicurezza, fare clic su Windows Update, quindi in Vedere anche, fare clic su aggiornamenti installati e selezionare dall'elenco degli aggiornamenti.
Informazioni sui fileVedere Articolo della Microsoft Knowledge Base 3045171
Controllo delle chiavi del Registro di sistemaNota Non esiste una chiave del Registro di sistema per verificare la presenza di questo aggiornamento.

RT di Windows e Windows RT 8.1 (tutte le edizioni)

Tabella di riferimento

La tabella seguente contiene le informazioni sull'aggiornamento della protezione per questo software.
DistribuzioneQuesti aggiornamenti sono disponibili tramite Windows Update solo.
Richiesta di riavvioDopo avere applicato questo aggiornamento della protezione, è necessario riavviare il sistema.
Informazioni sulla rimozioneFare clic su Pannello di controllo, fare clic su sistema e sicurezza, fare clic su Windows Update, quindi in Vedere anche, fare clic su aggiornamenti installati e selezionare dall'elenco degli aggiornamenti.
Informazioni sui fileVedere Articolo della Microsoft Knowledge Base 3045171

Informazioni di hash file

Nome del fileHash SHA1Hash SHA256
Windows 6.0-KB3075220-IA64.42DE6591E1F11B7880D592DE99822D9209DA62E19BE293A14D44D1DF73AE91FDFEE439B4797899B4B1DA12E7737484647E1F62C6
Windows 6.0-KB3075220-x64. msuCDB63E470C817A445929AED7521C7103CC8E801EBE962EFB24BB4853B603EDE6AF0AE94926758BFBA54FDE7F22FEFF3C1429FF7F
Windows 6.0-KB3075220-x86. msu76552E0D4166711A4AC5BEC17CD1AA0789A7FD7200465D9266E23EA91D5F20556F4C39F69BF221FB41805E53E3004AB967B1D927
Windows 6.0-KB3075221-x64. msu5E96E9CCAD8B302BCC38A1A69C7B7D7C6941D7EAF29664D5C30DBF769F57E26AB3257974792758F460D7C1F5B23C224CBF5B5F81
Windows 6.0-KB3075221-x86. msu970FF92B910A98E851C24A618D152853B21CABCC30E217FE4FC6907C00CCA928BF4271B15AF3A1A24F65037E0D7ED35666B6D91E
File Windows 6.1-KB3075220-IA64.1A84542FEAA7C7D7E5F2A3618EC1A5F43F43EC44F479E3B6826CCAF58F20DA7BFA9160304C65C675FB06AF1993E8136CEDC76664
File Windows 6.1-KB3075220-x64. msuAA1F21337A50E431E65B348C4799B5CA2E9E636FC8D77DE57760D69BACBB5E1FD0D9422D7FF9BFD0178F310160F3A3370F95180D
File Windows 6.1-KB3075220-x86. msu1E46613AED15B1BBA9FB37F2FDDD391D41FF3E49E118CD6720416C74F72E5EA1BED299FD4EB404FF291743DAD0A03AED599B22D5
File Windows 6.1-KB3075222-x64. msuA4FBEFE464E6C9D4C3924516379A570F7884E28958FA1785C20463A226C00AFD65EA1B73369E4220EC02A0AA43ABA815D6459EFC
File Windows 6.1-KB3075222-x86. msuF1EE54E30726E374D6A6673EA197FED8D39C8EF8F03E8E1EF46DD1DF23325EF2D9869F020BD4B4FFAAC41FB066005C9769788D4A
File Windows 6.1-KB3075226-x64. msuEDCAA1B72946B2894F0A3DEBF08ADB059D5A254BF75AB96003F255EF38DFB40941A9C0751EA9BBADCB0FCF22592E3A4C438E6C9D
File Windows 6.1-KB3075226-x86. msu4AC94A6FD2B0038520D9BDAB3D98D3779F557F7F1FCDE5BC4864D14A893D6863E9934A583841C48E353DB62928C88F2C2EE80BE6
Windows8.1-KB3075220-arm.msu80C2CE5711A98451BFBA7DD1D83CF7DF207AD737AC38DC63EE7B16D615002934F810438AC8A456B42AE69F4B80B3B604D05E1CAE
Windows8.1-KB3075220-x64. msu634EC20FBF0CDAF870D77136EB6E2F3AF0D768090EE6806DED0DFE9A040FB9499F1E915F42480A87ACFC0E85071BDA23FBD29507
Windows8.1-KB3075220-x86. msuDE71F161F9CFC74CE8E2D2104E23528691F7326437BD5D87BEBD08BD6A98DFF997D80C736C0E529A5F1A44A2F58F67BF96275E3B
Windows8-RT-KB3075220-arm.msu9362755EB2067A66FDB9694491328D206D41786CADC2A8781593BBB266D1D24CA1357E6D0388592C9F9740F187EC12F56B97C625
Windows8-RT-KB3075220-x64. msu2BF751DB2BD4D2A35D2571771C0DB39FB79BD409B7A108ED9156EC99D7436A6FCA10DE84FC0B0168E602E2D5F09E93AF6DBC9F01
Windows8-RT-KB3075220-x86. msu233D6FC97D673F8F14A22BA26B5DFC7A0778875EAC954F83B47DA00DA7C2558A07F4B64BCC3FE94C2921F3E27C3FB667D609C3AB

Come ottenere la Guida in linea e supporto tecnico per questo aggiornamento della protezione

Guida all'installazione di aggiornamenti: Supporto per Microsoft Update

Soluzioni di protezione per i professionisti IT: Supporto e risoluzione dei problemi di sicurezza TechNet

Guida per la protezione dei computer basati su Windows da virus e malware: Virus e Centro sicurezza PC

Supporto tecnico locale in base al proprio paese: Supporto internazionale
attacco pirata

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 3080348 - Ultima revisione: 08/15/2015 10:06:00 - Revisione: 1.0

, , , , , , , , , , , , , , , , , , ,

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3080348 KbMtit
Feedback