Riepilogo
Il modo in cui il motore VBScript gestisce oggetti in memoria quando il motore di rendering viene eseguito in Internet Explorer esiste una vulnerabilità legata all'esecuzione di codice remoto.
In uno scenario di attacco basato sul web, un utente malintenzionato potrebbe ospitare un sito Web appositamente progettato per sfruttare questa vulnerabilità tramite Internet Explorer e quindi convincere un utente a visualizzare il sito Web. Un utente malintenzionato potrebbe inoltre incorporare un controllo ActiveX che è contrassegnata "sicuro per l'inizializzazione" in un'applicazione o un documento di Microsoft Office che ospita il motore di rendering di Internet Explorer.
L'utente malintenzionato potrebbe inoltre sfruttare i siti Web manomessi e siti Web che accettano o ospitano contenuti o annunci pubblicitari. Questi siti Web potrebbero presentare contenuti appositamente predisposti che potrebbero essere utilizzati per sfruttare questa vulnerabilità.
Per ulteriori informazioni sulla vulnerabilità, andare al 2017-CVE-0158.
Ulteriori informazioni
Importante
-
Se si installa un Language Pack dopo aver installato questo aggiornamento, è necessario reinstallare questo aggiornamento. Pertanto, si consiglia di installare qualsiasi Language Pack di cui si ha bisogno prima di installare questo aggiornamento. Per ulteriori informazioni, vedere aggiunta di language pack per Windows.
Come ottenere e installare l'aggiornamento
Metodo 1: Windows Update
Questo aggiornamento è disponibile tramite Windows Update. Quando si attiva l'aggiornamento automatico, questo aggiornamento verrà scaricato e installato automaticamente. Per ulteriori informazioni su come attivare aggiornamenti automatici, vedere ottenere automaticamente gli aggiornamenti della protezione.
Metodo 2: Catalogo di Microsoft Update
Per ottenere il pacchetto autonomo per questo aggiornamento, visitare il sito Web Microsoft Update Catalog .
Informazioni sulla distribuzione
Per dettagli sulla distribuzione per questo aggiornamento della protezione, visitare il seguente articolo della Microsoft Knowledge Base:
Informazioni sulla distribuzione di aggiornamenti della protezione: il 9 maggio 2017
Ulteriori informazioni
Guida all'installazione di aggiornamenti: Domande frequenti di Windows Update
Soluzioni di protezione per i professionisti IT: TechNet sicurezza supporto e risoluzione dei problemi
Guida per la protezione dei computer basati su Windows da virus e malware: Secure Microsoft
Supporto tecnico locale in base al proprio paese: Supporto multilingue
Informazioni sui file
Nome del file |
Hash SHA1 |
Hash SHA256 |
---|---|---|
Windows6.0-KB4020535-ia64.msu |
AFC67EB5B999CEA6DB864E96AAF500B37052DC6D |
D261C0ECD7F1BF65E80CAE652C3B90045A2EEBEF84940B05FCFD44D7B536B855 |
Windows6.0-KB4020535-x64.msu |
496634612B501E502835FEECF16C825566AD1A50 |
5A1936AA781A1E6653D2E8B444B7AE79E9BCD48E828318B8139AF7EEBB308EA4 |
Windows6.0-KB4020535-x86.msu |
C709FF70E54A4EF5D1CA248D54B676DD9CACA05F |
3DBD6EC4E507098D7BFB43AC8FE90BD2565B9597CFE8DD4130ABF132B7E9FFE3 |
Informazioni sui file
La versione inglese (Stati Uniti) di questo aggiornamento software consente di installare file con gli attributi elencati nelle tabelle seguenti.
Informazioni sui file di Windows Server 2008
Nota: I file MANIFEST (manifest) e i file MUM (.mum) installati non sono elencati.
Nome del file |
Versione del file |
Dimensione del file |
Data |
Ora |
Piattaforma |
Cdosys.dll |
6.6.6002.24092 |
2,118,144 |
21-Apr-2017 |
15:17 |
IA-64 |
Msado60.tlb |
6.0.6002.24092 |
73,728 |
21-Apr-2017 |
14:47 |
Non applicabile |
Msado15.dll |
6.0.6002.19774 |
1,798,144 |
21-Apr-2017 |
15:46 |
IA-64 |
Msado15.dll |
6.0.6002.24092 |
1,904,640 |
21-Apr-2017 |
15:18 |
IA-64 |
Cdosys.dll |
6.6.6002.24092 |
805,888 |
21-Apr-2017 |
15:23 |
x86 |
Msado60.tlb |
6.0.6002.24092 |
73,728 |
21-Apr-2017 |
14:42 |
Non applicabile |
Msado15.dll |
6.0.6002.19774 |
708,608 |
21-Apr-2017 |
15:55 |
x86 |
Msado15.dll |
6.0.6002.24092 |
737,280 |
21-Apr-2017 |
15:24 |
x86 |
Nome del file |
Versione del file |
Dimensione del file |
Data |
Ora |
Piattaforma |
Cdosys.dll |
6.6.6002.24092 |
1,151,488 |
21-Apr-2017 |
15:43 |
x64 |
Msado60.tlb |
6.0.6002.24092 |
73,728 |
21-Apr-2017 |
15:07 |
Non applicabile |
Msado15.dll |
6.0.6002.19774 |
974,848 |
21-Apr-2017 |
16:20 |
x64 |
Msado15.dll |
6.0.6002.24092 |
1,036,288 |
21-Apr-2017 |
15:44 |
x64 |
Cdosys.dll |
6.6.6002.24092 |
805,888 |
21-Apr-2017 |
15:23 |
x86 |
Msado60.tlb |
6.0.6002.24092 |
73,728 |
21-Apr-2017 |
14:42 |
Non applicabile |
Msado15.dll |
6.0.6002.19774 |
708,608 |
21-Apr-2017 |
15:55 |
x86 |
Msado15.dll |
6.0.6002.24092 |
737,280 |
21-Apr-2017 |
15:24 |
x86 |
Nome del file |
Versione del file |
Dimensione del file |
Data |
Ora |
Piattaforma |
Cdosys.dll |
6.6.6002.24092 |
805,888 |
21-Apr-2017 |
15:23 |
x86 |
Msado60.tlb |
6.0.6002.24092 |
73,728 |
21-Apr-2017 |
14:42 |
Non applicabile |
Msado15.dll |
6.0.6002.19774 |
708,608 |
21-Apr-2017 |
15:55 |
x86 |
Msado15.dll |
6.0.6002.24092 |
737,280 |
21-Apr-2017 |
15:24 |
x86 |