KB4072698: Linee guida HCI di Windows Server e Azure Stack per la protezione dalle vulnerabilità di esecuzione speculativa e microarchitettura basata sui processori

Questo articolo riguarda le vulnerabilità di esecuzione speculativa seguenti:

• CVE-2017-5715 | Branch Target Injection

• CVE-2017-5753 | Limite controllo bypass

• CVE-2017-5754 | Caricamento della cache dei dati non autorizzati

• CVE-2018-3639 | Speculative Store Bypass

Windows Update fornirà anche le misure di prevenzione di Internet Explorer ed Edge. Continueremo a migliorare queste misure di prevenzione contro questa classe di vulnerabilità.

Per ulteriori informazioni su questa classe di vulnerabilità, vedi

• ADV180002 | Linee guida per attenuare le vulnerabilità di esecuzione speculativa del canale laterale

• ADV180012 | Linee guida Di Microsoft per Speculative Store Bypass

Il 14 maggio 2019 Intel ha pubblicato informazioni su una nuova sottoclasse di vulnerabilità di esecuzione speculativa del canale laterale nota come Microarchitectural Data Sampling e documentata in ADV190013 | Campionamento di dati microarchitetturali. Sono stati assegnati i seguenti CVE:

• CVE-2019-11091 | Microarchitectural Data Sampling Uncacheable Memory (MDSUM)

• CVE-2018-12126 | Microarchitectural Store Buffer Data Sampling (MSBDS)

• CVE-2018-12127 | Campionamento dei dati del buffer di riempimento microarchitetturale (MFBDS)

• CVE-2018-12130 | Microarchitectural Load Port Data Sampling (MLPDS)

Microsoft ha rilasciato aggiornamenti per ridurre queste vulnerabilità. Per ottenere tutte le protezioni disponibili, sono necessari aggiornamenti del firmware (microcodice) e software. Può includere il microcodice degli OEM del dispositivo. In alcuni casi, l'installazione di questi aggiornamenti avrà un impatto delle prestazioni. Abbiamo anche agito per proteggere i nostri servizi cloud. È consigliabile distribuire questi aggiornamenti.

Per altre informazioni su questo problema, vedi il seguente avviso di sicurezza e usa le indicazioni basate su scenari per determinare le azioni necessarie per mitigare la minaccia:

• ADV190013 | Linee guida microsoft per attenuare le vulnerabilità del campionamento dei dati microarchitettura

• Linee guida di Windows per la protezione dalle vulnerabilità di esecuzione speculativa del canale laterale

Il 6 agosto 2019 Intel ha rilasciato dettagli su una vulnerabilità di divulgazione di informazioni sul kernel di Windows. Questa vulnerabilità è una variante della vulnerabilità spectre, variante 1 di esecuzione speculativa del canale laterale ed è stata assegnata CVE-2019-1125.

Il 9 luglio 2019 sono stati rilasciati aggiornamenti della sicurezza per il sistema operativo Windows per ridurre il problema. Tieni presente che abbiamo tenuto documenti pubblici su questa prevenzione fino alla divulgazione coordinata del settore di martedì 6 agosto 2019.

I clienti che hanno Windows Update abilitato e hanno applicato gli aggiornamenti della sicurezza rilasciati il 9 luglio 2019 sono protetti automaticamente. Non sono necessarie ulteriori configurazioni.

Per altre informazioni su questa vulnerabilità e sugli aggiornamenti applicabili, vedi la Guida sull'aggiornamento della sicurezza Microsoft:

• CVE-2019-1125 | Vulnerabilità divulgazione di informazioni kernel di Windows

Il 12 novembre 2019 Intel ha pubblicato un avviso tecnico sulla vulnerabilità di Interruzione asincrona delle transazioni Intel® Transactional Synchronization Extensions (Intel TSX) a cui è assegnato CVE-2019-11135. Microsoft ha rilasciato aggiornamenti per ridurre questa vulnerabilità e le protezioni del sistema operativo sono abilitate per impostazione predefinita per Windows Server 2019, ma sono disabilitate per impostazione predefinita per Windows Server 2016 e versioni precedenti del sistema operativo Windows Server.

Il 14 giugno 2022 è stato pubblicato ADV220002 | Linee guida Microsoft sulle vulnerabilità dei dati MMIO Stale del processore Intel e a cui sono stati assegnati questi CVE: 

• CVE-2022-21123 | Lettura dei dati del buffer condiviso (SBDR)

• CVE-2022-21125 | SBDS (Shared Buffer Data Sampling)

• CVE-2022-21127 | Aggiornamento speciale per il campionamento dei dati del buffer di registro (aggiornamento SRBDS)

• CVE-2022-21166 | Registrazione dispositivo scrittura parziale (DRPW)

Azioni consigliate

Per proteggersi dalle vulnerabilità, eseguire le azioni seguenti:

1. Applica tutti gli aggiornamenti disponibili del sistema operativo Windows, inclusi gli aggiornamenti mensili della sicurezza di Windows.

2. Applica l'aggiornamento del firmware (microcodice) applicabile fornito dal produttore del dispositivo.

3. Valutare il rischio per l'ambiente in base alle informazioni fornite in Avvisi di sicurezza Microsoft: ADV180002, ADV180012, ADV190013 e ADV220002, oltre alle informazioni fornite in questo articolo knowledge base.

4. Intervenire in base alle esigenze usando gli avvisi e le informazioni sulla chiave del Registro di sistema forniti in questo articolo knowledge base.

Il 12 luglio 2022 è stato pubblicato il CVE-2022-23825 | Confusione del tipo di ramo CPU AMD , che descrive che gli alias nel previsione del ramo possono causare la predizione del tipo di ramo errato da parte di alcuni processori AMD. Questo problema potrebbe comportare la divulgazione delle informazioni.

Per contribuire alla protezione da questa vulnerabilità, è consigliabile installare gli aggiornamenti di Windows con data successiva a luglio 2022 e quindi intervenire come richiesto da CVE-2022-23825 e dalle informazioni sulle chiavi del Registro di sistema fornite in questo knowledge base articolo.

Per altre informazioni, vedere il bollettino sulla sicurezza AMD-SB-1037 .

L'8 agosto 2023 è stato pubblicato il CVE-2023-20569 | Return Address Predictor (noto anche come Inception) che descrive un nuovo attacco di canale laterale speculativo che può causare l'esecuzione speculativa a un indirizzo controllato dall'aggressore. Questo problema interessa alcuni processori AMD e potrebbe comportare la divulgazione delle informazioni.

Per contribuire alla protezione da questa vulnerabilità, è consigliabile installare gli aggiornamenti di Windows con data successiva ad agosto 2023 e quindi intervenire come richiesto da CVE-2023-20569 e dalle informazioni sulle chiavi del Registro di sistema fornite in questo knowledge base articolo.

Per altre informazioni, vedere il bollettino sulla sicurezza AMD-SB-7005 .

Il 9 aprile 2024 è stato pubblicato CVE-2022-0001 | Intel Branch History Injection che descrive Branch History Injection (BHI), che è una forma specifica di BTI intra-mode. Questa vulnerabilità si verifica quando un utente malintenzionato può manipolare la cronologia dei rami prima della transizione dalla modalità utente a supervisore (o dalla modalità non radice/guest VMX alla modalità radice). Questa modifica potrebbe causare la selezione di una voce del preditore specifico per un ramo indiretto e l'esecuzione transitoria di un gadget di divulgazione presso la destinazione prevista. Ciò può essere possibile perché la cronologia dei rami rilevante può contenere rami acquisiti in contesti di sicurezza precedenti e, in particolare, in altre modalità di previsione.

Per impostazione predefinita, la protezione da utente a kernel per CVE-2017-5715 è disabilitata per le CPU AMD. I clienti devono abilitare la prevenzione per ricevere protezioni aggiuntive per CVE-2017-5715.  Per altre informazioni, vedere domande frequenti n. 15 in ADV180002.

Per impostazione predefinita, la protezione da utente a kernel per CVE-2017-5715 è disabilitata per i processori AMD. I clienti devono abilitare la prevenzione per ricevere protezioni aggiuntive per CVE-2017-5715.  Per altre informazioni, vedi domande frequenti n. 15 in ADV180002.

Per abilitare la prevenzione per CVE-2022-23825 sui processori AMD:

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 16777280 /f 

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f 

Per essere completamente protetti, i clienti potrebbero anche dover disabilitare Hyper-Threading (noto anche come Simultaneous Multi Threading (SMT)). Vedi KB4073757 per indicazioni sulla protezione dei dispositivi Windows.

Per abilitare la prevenzione per CVE-2023-20569 sui processori AMD:

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 67108928 /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f 

Per abilitare la prevenzione per CVE-2022-0001 sui processori Intel:

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x00800000 /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x00000003 /f

Per una spiegazione dettagliata dell'output dello script di PowerShell, vedere KB4074629 . 

Per evitare di influire negativamente sui dispositivi dei clienti, gli aggiornamenti della sicurezza di Windows rilasciati a gennaio e febbraio 2018 non sono stati offerti a tutti i clienti. Per informazioni dettagliate, vedere KB407269 .

Il microcodice viene fornito tramite un aggiornamento del firmware. Consulta l'OEM per informazioni sulla versione del firmware che include l'aggiornamento appropriato per il computer.

Esistono più variabili che influiscono sulle prestazioni, dalla versione di sistema ai carichi di lavoro in esecuzione. Per alcuni sistemi, l'effetto delle prestazioni sarà trascurabile. Per altri, sarà considerevole.

È consigliabile valutare gli effetti sulle prestazioni sui sistemi e apportare le modifiche necessarie.

Oltre alle indicazioni contenute in questo articolo relative alle macchine virtuali, contattare il provider di servizi per assicurarsi che gli host che eseguono le macchine virtuali siano adeguatamente protetti.

Per le macchine virtuali di Windows Server in esecuzione in Azure, vedere Linee guida per la prevenzione delle vulnerabilità di esecuzione speculativa del canale laterale in Azure . Per indicazioni sull'uso di Gestione degli aggiornamenti di Azure per attenuare questo problema nelle macchine virtuali guest, vedere KB4077467.

Gli aggiornamenti rilasciati per le immagini dei contenitori di Windows Server per Windows Server 2016 e Windows 10, versione 1709 includono le misure di prevenzione per questo set di vulnerabilità. Non è richiesta alcuna configurazione aggiuntiva.

Nota È comunque necessario assicurarsi che l'host in cui sono in esecuzione questi contenitori sia configurato per abilitare le misure di prevenzione appropriate.

No, l'ordine di installazione non ha importanza.

Sì, devi riavviare dopo l'aggiornamento del firmware (microcodice) e quindi di nuovo dopo l'aggiornamento di sistema.

Ecco i dettagli per le chiavi del Registro di sistema:

FeatureSettingsOverride rappresenta una bitmap che sostituisce l'impostazione predefinita e controlla quali misure di prevenzione verranno disabilitate. Bit 0 controlla la mitigazione che corrisponde a CVE-2017-5715. Bit 1 controlla la mitigazione che corrisponde a CVE-2017-5754. I bit sono impostati su 0 per abilitare la prevenzione e su 1 per disabilitare la prevenzione.

FeatureSettingsOverrideMask rappresenta una maschera bitmap usata insieme a FeatureSettingsOverride.  In questa situazione, usiamo il valore 3 (rappresentato come 11 nel sistema numerale binario o in base 2) per indicare i primi due bit che corrispondono alle misure di prevenzione disponibili. Questa chiave del Registro di sistema è impostata su 3 per abilitare o disabilitare le misure di prevenzione.

MinVmVersionForCpuBasedMitigations è per host Hyper-V. Questa chiave del Registro di sistema definisce la versione minima della macchina virtuale necessaria per usare le funzionalità del firmware aggiornate (CVE-2017-5715). Imposta questa opzione su 1.0 per coprire tutte le versioni della macchina virtuale. Si noti che questo valore del Registro di sistema verrà ignorato (benigno) in host non Hyper-V. Per altre informazioni, vedere Protezione delle macchine virtuali guest da CVE-2017-5715 (branch target injection).For more details, see Protecting guest virtual machines from CVE-2017-5715 (branch target injection).

Sì, non ci sono effetti collaterali se queste impostazioni del Registro di sistema vengono applicate prima di installare le correzioni correlate a gennaio 2018.

Vedere una descrizione dettagliata dell'output dello script in KB4074629: Understanding SpeculationControl PowerShell script output .

Sì, per Windows Server 2016 host Hyper-V che non hanno ancora l'aggiornamento del firmware disponibile, abbiamo pubblicato indicazioni alternative che possono contribuire a ridurre la macchina virtuale per la macchina virtuale o la macchina virtuale per ospitare gli attacchi. Vedere Protezioni alternative per Windows Server 2016 host Hyper-V contro le vulnerabilità di esecuzione speculativa del canale laterale.

Gli aggiornamenti solo della sicurezza non sono cumulativi. A seconda della versione del sistema operativo, potrebbe essere necessario installare diversi aggiornamenti della sicurezza per la protezione completa. In generale, i clienti dovranno installare gli aggiornamenti di gennaio, febbraio, marzo e aprile 2018. I sistemi che dispongono di processori AMD necessitano di un aggiornamento aggiuntivo, come illustrato nella tabella seguente:

È consigliabile installare gli aggiornamenti solo della sicurezza nell'ordine di rilascio.

No. L'aggiornamento della sicurezza KB4078130 è stato una correzione specifica per evitare comportamenti imprevisti del sistema, problemi di prestazioni e riavvii imprevisti dopo l'installazione del microcodice. L'applicazione degli aggiornamenti della sicurezza nei sistemi operativi client Windows abilita tutte e tre le misure di prevenzione. Nei sistemi operativi Windows Server, è comunque necessario abilitare le misure di prevenzione dopo aver completato i test appropriati. Per altre informazioni, vedere KB4072698.

Questo problema è stato risolto in KB4093118.

Nel febbraio 2018, Intel ha annunciato di aver completato le convalide e ha iniziato a rilasciare il microcodice per le piattaforme CPU più recenti. Microsoft sta rendendo disponibili aggiornamenti del microcodice convalidato da Intel che riguardano Spectre Variant 2 Spectre Variant 2 (CVE-2017-5715 | Branch Target Injection). KB4093836 elenca specifici articoli knowledge base in base alla versione di Windows. Ogni articolo specifico della Knowledge Base contiene gli aggiornamenti di microcodice Intel disponibili per CPU.

L'11 gennaio 2018  Intel ha segnalato problemi nel microcodice rilasciato di recente, destinato a risolvere la variante 2 di Spectre (CVE-2017-5715 | Branch Target Injection). In particolare, Intel ha osservato che questo microcodice può causare "riavvii superiori al previsto e altri comportamenti imprevisti del sistema" e che questi scenari possono causare "perdita o danneggiamento dei dati." La nostra esperienza è che l'instabilità del sistema può causare la perdita o il danneggiamento dei dati in alcune circostanze. Il 22 gennaio Intel ha consigliato ai clienti di interrompere la distribuzione della versione corrente del microcodice sui processori interessati, mentre Intel esegue ulteriori test sulla soluzione aggiornata. Sappiamo che Intel sta continuando ad analizzare il potenziale effetto della versione corrente del microcodice. Incoraggiamo i clienti a rivedere le loro indicazioni su base continuativa per informare le loro decisioni.

Mentre Intel testa, aggiorna e distribuisce nuovo microcodice, stiamo rendendo disponibile un aggiornamento fuori banda, KB4078130, che disabilita in modo specifico solo la prevenzione contro la CVE-2017-5715. Nei nostri test, questo aggiornamento è stato trovato per impedire il comportamento descritto. Per l'elenco completo dei dispositivi, vedi le linee guida per la revisione del microcodice fornite da Intel. Questo aggiornamento riguarda Windows 7 Service Pack 1 (SP1), Windows 8.1 e tutte le versioni di Windows 10, sia client che server. Se stai eseguendo un dispositivo interessato dal problema, questo aggiornamento può essere applicato scaricandolo dal sito Web Microsoft Update Catalog. L'applicazione di questo payload disabilita in modo specifico solo la prevenzione contro la CVE-2017-5715.

A partire da questo momento, non ci sono rapporti noti che indicano che questo Spectre Variante 2 (CVE-2017-5715 | Branch Target Injection) è stato utilizzato per attaccare i clienti. Se necessario, è consigliabile che gli utenti di Windows riabilitare la prevenzione contro la CVE-2017-5715 quando Intel segnala che questo comportamento imprevisto del sistema è stato risolto per il dispositivo.

Nel febbraio 2018, Intelha annunciato di aver completato le convalide e ha iniziato a rilasciare il microcodice per le piattaforme CPU più recenti. Microsoft sta rendendo disponibili aggiornamenti del microcodice convalidato da Intel correlati a Spectre Variant 2 Spectre Variant 2 (CVE-2017-5715 | Branch Target Injection). KB4093836 elenca specifici articoli knowledge base in base alla versione di Windows. Nell'elenco di kb sono disponibili aggiornamenti del microcodice Intel in base alla CPU.

Per altre informazioni, vedere White paper su AMD Security Aggiornamenti e AMD: linee guida sull'architettura per il controllo indirect branch. Sono disponibili dal canale del firmware OEM.

Stiamo rendendo disponibili aggiornamenti del microcodice convalidato da Intel che riguardano Spectre Variant 2 (CVE-2017-5715 | Branch Target Injection). Per ottenere gli aggiornamenti più recenti del microcodice Intel tramite Windows Update, i clienti devono aver installato il microcodice Intel nei dispositivi che eseguono un sistema operativo Windows 10 prima di eseguire l'aggiornamento Windows 10 aprile 2018 (versione 1803).

L'aggiornamento del microcodice è disponibile anche direttamente da Microsoft Update Catalog se non è stato installato nel dispositivo prima dell'aggiornamento del sistema. Il microcodice Intel è disponibile tramite Windows Update, Windows Server Update Services (WSUS) o Microsoft Update Catalog. Per altre informazioni e istruzioni per il download, vedere KB4100347.

Per altre informazioni, vedere le risorse seguenti:

• ADV180012 | Linee guida Microsoft per Speculative Store Bypass per CVE-2018-3639

• ADV180013 | Linee guida Microsoft per Rogue System Register Lettura per CVE-2018-3640 e KB 4073065 | Linee guida per i clienti di Surface

• Blog microsoft sulla ricerca e la difesa sulla sicurezza

• Linee guida per sviluppatori per Speculative Store Bypass

Vedere le sezioni "Azioni consigliate" e "Domande frequenti" di  ADV180012 | Linee guida Di Microsoft per Speculative Store Bypass.

Per verificare lo stato di SSBD, lo script Di PowerShell Get-SpeculationControlSettings è stato aggiornato per rilevare i processori interessati, lo stato degli aggiornamenti del sistema operativo SSBD e lo stato del microcodice del processore, se applicabile. Per altre informazioni e per ottenere lo script di PowerShell, vedere KB4074629.

Il 13 giugno 2018 è stata annunciata e assegnata una vulnerabilità aggiuntiva che comporta l'esecuzione speculativa del canale laterale, nota come Lazy FP State Restore. Per informazioni su questa vulnerabilità e sulle azioni consigliate, vedere l'avviso di sicurezza ADV180016 | Microsoft Guidance for Lazy FP State Restore .

Nota Non sono necessarie le impostazioni di configurazione (Registro di sistema) per Lazy Restore FP Restore.

Bounds Check Bypass Store (BCBS) è stato divulgato il 10 luglio 2018 e ha assegnato CVE-2018-3693. Riteniamo che BCBS appartenga alla stessa classe di vulnerabilità di Bounds Check Bypass (variante 1). Al momento non siamo a conoscenza di alcuna istanza di BCBS nel nostro software. Stiamo comunque continuando a eseguire ricerche su questa classe di vulnerabilità e collaboreremo con i partner di settore per rilasciare le misure di prevenzione in base alle esigenze. Incoraggiamo i ricercatori a presentare eventuali risultati pertinenti al programma Microsoft Speculative Execution Side Channel bounty, comprese eventuali istanze sfruttabili di BCBS. Gli sviluppatori di software devono esaminare le linee guida per gli sviluppatori aggiornate per BCBS in C++ Developer Guidance for Speculative Execution Side Channels 

Il 14 agosto 2018, è stato annunciato l'L1 Terminal Fault (L1TF) e sono stati assegnati più CVE. Queste nuove vulnerabilità di esecuzione speculativa del canale laterale possono essere usate per leggere il contenuto della memoria attraverso un limite attendibile e, se sfruttate, potrebbero portare alla divulgazione delle informazioni. Esistono più vettori tramite i quali un utente malintenzionato potrebbe attivare le vulnerabilità, a seconda dell'ambiente configurato. L1TF influisce sui processori Intel® Core® e sui processori Intel® Xeon®.

Per ulteriori informazioni su questa vulnerabilità e una visualizzazione dettagliata degli scenari interessati, incluso l'approccio di Microsoft alla prevenzione di L1TF, vedi le risorse seguenti:

• ADV180018 | Linee guida Microsoft per attenuare la variante L1TF

• Blog di ricerca sulla sicurezza degli avvisi di sicurezza

• Linee guida del server per l'errore terminale L1

I passaggi per disabilitare Hyper-Threading sono diversi da OEM a OEM, ma in genere fanno parte del BIOS o degli strumenti di configurazione e configurazione del firmware.

I clienti che utilizzano processori ARM a 64 bit devono contattare l'OEM del dispositivo per il supporto del firmware perché le protezioni del sistema operativo ARM64 che attenuano la CVE-2017-5715 | Per rendere effettiva l'iniezione di diramazione (Spectre, variante 2) è necessario l'aggiornamento del firmware più recente degli OEM del dispositivo.

Per ulteriori informazioni, fai riferimento ai seguenti avvisi di sicurezza

• Avviso di sicurezza di Intel

• ADV190013 | Linee guida microsoft per attenuare le vulnerabilità del campionamento dei dati microarchitettura

Ulteriori indicazioni sono disponibili nelle linee guida di Windows per la protezione dalle vulnerabilità di esecuzione speculativa del canale laterale

Fai riferimento alle linee guida di Windows per la protezione dalle vulnerabilità di esecuzione speculativa del canale laterale

Per informazioni su Azure, vedere questo articolo: Linee guida per la prevenzione delle vulnerabilità di esecuzione speculativa del canale laterale in Azure.

Per ulteriori informazioni sull'abilitazione retpoline, fai riferimento al nostro post di blog: Prevenzione della variante 2 di Spectre con Retpoline in Windows .

Per informazioni dettagliate su questa vulnerabilità, vedere la Guida alla sicurezza Microsoft: CVE-2019-1125 | Vulnerabilità divulgazione di informazioni kernel di Windows.

Non siamo a conoscenza di alcuna istanza di questa vulnerabilità della divulgazione delle informazioni che interessa l'infrastruttura dei servizi cloud.

Non appena siamo a conoscenza di questo problema, abbiamo lavorato rapidamente per risolverlo e rilasciare un aggiornamento. Crediamo fortemente in strette partnership con ricercatori e partner di settore per rendere i clienti più sicuri e non abbiamo pubblicato dettagli fino a martedì 6 agosto, in linea con le procedure coordinate di divulgazione delle vulnerabilità.

Ulteriori indicazioni sono disponibili nelle linee guida di Windows per la protezione dalle vulnerabilità di esecuzione speculativa del canale laterale.

Ulteriori indicazioni sono disponibili nelle linee guida di Windows per la protezione dalle vulnerabilità di esecuzione speculativa del canale laterale.

Ulteriori indicazioni sono disponibili in Linee guida per la disabilitazione della funzionalità Intel Transactional Synchronization Extensions (Intel TSX).

I prodotti di terze parti citati in questo articolo sono prodotti da società indipendenti di Microsoft. Microsoft non riconosce alcuna garanzia, implicita o espressa, in relazione alle prestazioni o all'affidabilità di questi prodotti.

Microsoft fornisce informazioni di contatto di terze parti per aiutare l'utente a trovare supporto tecnico. Le informazioni di contatto sono soggette a modifica senza preavviso. Microsoft non garantisce l'accuratezza di queste informazioni di contatto di terze parti.