Al momento sei offline in attesa che la connessione Internet venga ristabilita

L'utente riceve un messaggio di posta elettronica fraudolento che dichiara che l'allegato eseguibile è un aggiornamento della sicurezza Microsoft

Il supporto per Windows XP è terminato

Il supporto Microsoft per Windows XP è terminato l'8 aprile 2014. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

Il supporto per Windows Server 2003 è terminato il 14 luglio 2015.

Microsoft ha sospeso il supporto per Windows Server 2003 in data 14 luglio 2015. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

Sintomi
È possibile che venga visualizzato un messaggio di posta elettronica fraudolento che dichiara di essere un messaggio di posta elettronica di sicurezza di Microsoft. Il messaggio può dichiarare che l'allegato eseguibile è l'aggiornamento della sicurezza più recente. Il messaggio di posta elettronica esorta i destinatari ad eseguire l'allegato in quanto "sicuro".

Il messaggio può fare riferimento a un articolo della Microsoft Knowledge Base. Di seguito è indicato un elenco di numeri degli articoli della Knowledge Base noti che sono stati utilizzati in questi messaggi. Inoltre possono essere utilizzati i numeri degli articoli della Knowledge Base riportati di seguito:
KB910721
KB199250
KB246586
KB294576
KB519287
KB535548
KB572906
KB585658
KB631829
KB763412
KB871565
In alcuni casi, il messaggio potrebbe essere analogo all'esempio seguente:
Gentile cliente,

Microsoft ha recentemente rilasciato un aggiornamento della sicurezza per il sistema operativo Microsoft Windows. L'aggiornamento si applica alle seguenti versioni del sistema operativo: Microsoft Windows 98, Microsoft Windows 2000, Microsoft Windows Millenium, Microsoft Windows XP e Microsoft Windows Vista.

Il presente aggiornamento si applica alla categoria di aggiornamenti a priorità alta. Per proteggere il computer da rischi della sicurezza e problemi di prestazione, è vivamente consigliato di installare questo aggiornamento.

La distribuzione pubblica di questo aggiornamento attraverso il sito Web ufficiale http://www.microsoft.com potrebbe avere come conseguenza la creazione di un software dannoso, pertanto è stato deciso di rilasciare una versione sperimentale privata di un aggiornamento per tutti i sistemi operativi Microsoft Windows.

Il computer è impostato per ricevere notifiche quando sono disponibili nuovi aggiornamenti, pertanto è stato ricevuto questo avviso.

Per avviare l'aggiornamento, seguire le istruzioni dettagliate:
1. Eseguire il file ricevuto insieme a questo messaggio.
2. Seguire attentamente tutte le istruzioni visualizzate sullo schermo.

Se non ci sono cambiamenti dopo aver eseguito il file, è probabile che nelle impostazioni del sistema operativo ci sia l'indicazione di eseguire tutti gli aggiornamenti a livello di routine di background. In tal caso, l'aggiornamento del sistema operativo verrà terminato a questo punto.

Ci scusiamo per eventuali inconvenienti che questo ordine arretrato può causare.

In alcuni casi, il messaggio può offrire uno strumento di rimozione Conficker bogus o uno strumento di "Riconfigurazione di Outlook".
Cause
I messaggi di posta elettronica che dichiarano di essere messaggi sulla sicurezza di Microsoft e che contengono un allegato eseguibile non sono legittimi. Tali messaggi di posta elettronica sono bogus o eseguono un tentativo di spoofing.

Inoltre, gli allegati possono contenere malware, ad esempio virus Backdoor:Win32/Haxdoor. Per ulteriori informazioni sul Backdoor:Win32/Haxdoor, visitare il seguente sito Web Microsoft Malware Protection Center Encyclopedia:
Risoluzione
Se si riceve un messaggio di posta elettronica che dichiara di distribuire un aggiornamento della sicurezza di Microsoft, è una cosiddetta "bufala", nota anche con il termine inglese hoax, che può contenere malware o collegamenti a siti Web dannosi. Si consiglia di eliminare il messaggio. Non aprire l'allegato.

Se l'allegato è stato aperto, si consiglia di eseguire lo strumento per la rimozione di software dannoso di Windows per rimuovere specifici componenti software dannosi.Per ulteriori informazioni sullo strumento per la rimozione di software dannoso di Windows, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
890830Lo strumento per la rimozione di software dannoso di Microsoft Windows facilita l'eliminazione di specifici componenti software dannosi da computer che eseguono Windows Vista, Windows Server 2003, Windows XP o Windows 2000
Inoltre, è possibile eseguire una scansione di sicurezza gratuita del PC. A questo scopo, visitare il seguente sito Web Microsoft:
Informazioni
Per ulteriori informazioni su questo problema, visitare il seguente sito Web Microsoft Malware Protection Center: Microsoft non distribuisce aggiornamenti della sicurezza tramite allegati di posta elettronica. I messaggi di posta elettronica di notifica della sicurezza di Microsoft invitano a visitare il bollettino sulla sicurezza per gli aggiornamenti. Il bollettino sull'aggiornamento della sicurezza contiene collegamenti che consentono di aprire il seguente sito Web dell'Area download Microsoft: Si consiglia di ottenere gli aggiornamenti sulla sicurezza Microsoft utilizzando i collegamenti contenuti nei bollettini o utilizzando strumenti di distribuzione come Microsoft Update, Windows Update, Windows Software Update Services (WSUS) o Systems Center Configuration Manager.

Ad esempio, per installare gli aggiornamenti da Microsoft, visitare il seguente sito Web Microsoft: Per ulteriori informazioni sullo spoofing degli allegati, visitare il seguente sito Web Microsoft TechNet:Microsoft Security Response Center (MSRC) utilizza Pretty Good Privacy (PGP) per firmare digitalmente tutte le notifiche di sicurezza. Tuttavia, al PGP non è richiesto di leggere le notifiche di sicurezza, i bollettini sulla sicurezza, gli avvisi sulla sicurezza o di installare gli aggiornamenti della sicurezza. Per ottenere il codice PGP pubblico per MSRC, visitare il seguente sito Web Microsoft:Per ricevere notifiche automatiche quando il Bollettino Microsoft sulla sicurezza e gli Avvisi di sicurezza Microsoft vengono rilasciati o modificati, effettuare la sottoscrizione a Notifiche sulla sicurezza Microsoft sul seguente sito Web Microsoft:Per ulteriori informazioni su come essere di aiuto per proteggere il personal computer, visitare il seguente sito Web Microsoft:Dagli Stati Uniti è possibile parlare del problema con un operatore, contattando gli assistenti tecnici di Microsoft Answer per ricevere assistenza:
update security_patch security_update security malicious attacker WinNT Win2000 KBfix posing email phishing
Proprietà

ID articolo: 959318 - Ultima revisione: 01/15/2013 19:47:00 - Revisione: 3.0

Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Vista Service Pack 1, Windows Vista Business, Windows Vista Enterprise, Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Starter, Windows Vista Ultimate, Windows Vista Enterprise 64-bit edition, Windows Vista Home Basic 64-bit edition, Windows Vista Home Premium 64-bit edition, Windows Vista Ultimate 64-bit edition, Windows Vista Business 64-bit edition, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows XP Professional x64 Edition, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 3, Microsoft Windows 2000 Service Pack 4

  • kbexpertiseinter kbsecurity KB959318
Feedback
;did=1&t=">