INTRODUZIONE
È stato rilasciato il Bollettino Microsoft sulla sicurezza MS11-074. Per visualizzare il bollettino completo, visitare uno dei seguenti siti Web Microsoft:
-
Utenti privati:
Ignorare i dettagli: Scaricare subito gli aggiornamenti per PC o laptop dal sito Web Microsoft Update:
-
Professionisti IT:
Come ottenere assistenza e supporto tecnico per questo aggiornamento della sicurezza
Per gli utenti privati, il servizio di supporto tecnico gratuito è disponibile chiamando 1-866-PCSAFETY negli Stati Uniti e in Canada
o contattando la filiale Microsoft locale. Per ulteriori informazioni su come contattare la filiale Microsoft locale per ottenere assistenza sugli aggiornamenti della sicurezza, visitare il sito Web del Supporto tecnico internazionale Microsoft:
Per i clienti in Nord America, è possibile anche ottenere accesso istantaneo a un supporto illimitato gratuito per posta elettronica o a un supporto individuale illimitato via chat visitando il seguente sito Web Microsoft:
Per gli utenti aziendali, il supporto per gli aggiornamenti della protezione è disponibile attraverso i normali contatti di supporto.
Problemi noti e ulteriori informazioni su questo aggiornamento della sicurezza
Gli articoli seguenti contengono ulteriori informazioni su questo aggiornamento della sicurezza relativo alle singole versioni del prodotto. Gli articoli possono contenere informazioni sui problemi noti. Se questo è il caso, il problema è elencato sotto ogni collegamento dell'articolo.
-
MS11-074: Descrizione dell'aggiornamento della protezione per Windows SharePoint Services 3.0: 13 settembre 2011
Problemi noti nell'aggiornamento della sicurezza 2493987:-
Problema noto 1
SintomoSe la configurazione guidata di prodotti e tecnologie SharePoint non termina la propria attività, lo stato di SharePoint potrebbe rimanere incoerente. Potrebbe non essere possibile esplorare il sito SharePoint o Amministrazione centrale e potrebbe essere visualizzato uno dei messaggi di errore seguenti:
Messaggio di errore 1Errore del server: http://go.microsoft.com/fwlink?LinkID=96177
Messaggio di errore 2HTTP 404 - Pagina non trovata
Messaggio di errore 3Impossibile connettersi al database di configurazione
Soluzione
Per ulteriori informazioni sulla risoluzione di questo problema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:Risoluzione dei problemi relativi ad errori comuni che si verificano quando viene eseguita la configurazione guidata di prodotti e tecnologie SharePoint in un computer che esegue Windows SharePoint Services 3.0 o SharePoint Server 2007
-
Problema noto 2
Sintomo
Agli utenti viene chiesta l'autenticazione quando tentano di esplorare un sito SharePoint. In Microsoft Windows Server 2003 SP1 e Windows Server 2008 è inclusa una funzionalità di sicurezza per la verifica di loopback progettata per prevenire attacchi di tipo reflection al computer. L'autenticazione, pertanto, non riesce se il nome di dominio completo (FQDN) o l'intestazione host personalizzata non corrispondono al nome del computer locale.
Soluzione alternativa
Esistono due metodi per risolvere il problema. Utilizzare uno dei metodi riportati di seguito, in base alle esigenze della situazione.
Importante In questa sezione, metodo o attività, viene spiegato come modificare il Registro di sistema. Un'errata modifica del Registro di sistema può causare seri problemi. Per tale motivo, attenersi scrupolosamente alla procedura indicata. Per maggiore sicurezza, effettuare una copia di backup del Registro di sistema prima di modificarlo. In questo modo, sarà possibile ripristinare il Registro di sistema in caso di problemi. Per ulteriori informazioni sull'esecuzione del backup e del ripristino del Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:Esecuzione del backup e del ripristino del Registro di sistema in Windows
Metodo 1: Specificare i nomi host (metodo preferito per l'autenticazione NTLM)
Per specificare i nomi host mappati all'indirizzo di loopback e per la connessione ai siti Web dal computer in uso, attenersi alla procedura seguente:-
Impostare la voce del Registro di sistema DisableStrictNameChecking su 1. Per ulteriori informazioni su questa operazione, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
La connessione a una condivisione SMB in computer basati su Windows 2000 o Windows Server 2003 potrebbe non riuscire con un nome alias
-
Fare clic sul pulsante Start, scegliere Esegui, digitare regedit, quindi scegliere OK.
-
Nell'editor del Registro di sistema individuare e selezionare la seguente chiave del Registro di sistema:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
-
Fare clic con il pulsante destro del mouse su MSV1_0, scegliere Nuovo, quindi Valore multistringa.
-
Digitare BackConnectionHostNames, quindi premere INVIO.
-
Fare clic con il pulsante destro del mouse su BackConnectionHostNames, quindi scegliere Modifica.
-
Nella casella Dati valore digitare il nome o i nomi host per i siti presenti sul computer locale, quindi scegliere OK.
-
Chiudere l'editor del Registro di sistema, quindi riavviare il servizio IISAdmin.
Metodo 2: Disattivare il controllo di loopback (metodo meno consigliato)
Avviso L'esecuzione di questa procedura potrebbe rendere il computer o la rete più vulnerabile agli attacchi di utenti malintenzionati o programmi software dannosi, quali i virus. Si sconsiglia di utilizzare questa soluzione. Tuttavia queste informazioni vengono fornite per consentire all'utente di implementarla a propria discrezione. L'utilizzo di questa soluzione avviene pertanto a rischio esclusivo dell'utente.
Il secondo metodo prevede la disattivazione del controllo di loopback, impostando la voce del Registro di sistema DisableLoopbackCheck.
Per impostare la chiave del Registro di sistema DisableLoopbackCheck, attenersi alla procedura seguente:-
Impostare la voce del Registro di sistema DisableStrictNameChecking su 1. Per ulteriori informazioni su questa operazione, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
La connessione a una condivisione SMB in computer basati su Windows 2000 o Windows Server 2003 potrebbe non riuscire con un nome alias
-
Fare clic sul pulsante Start, scegliere Esegui, digitare regedit, quindi scegliere OK.
-
Nell'editor del Registro di sistema individuare e selezionare la seguente chiave del Registro di sistema:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
-
Fare clic con il pulsante destro del mouse su Lsa, scegliere Nuovo, quindi Valore DWORD.
-
Digitare DisableLoopbackCheck, quindi premere INVIO.
-
Fare clic con il pulsante destro del mouse su DisableLoopbackCheck, quindi scegliere Modifica.
-
Nella casella Dati valore digitare 1, quindi scegliere OK.
-
Chiudere l'editor del Registro di sistema e riavviare il computer.
Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
Messaggio di errore durante l'accesso a un server in locale utilizzando il nome di dominio completo (FQDN) o l'alias CNAME dopo aver installato Windows Server 2003 Service Pack 1: "Accesso negato" oppure "Nessun provider di rete ha accettato il percorso di rete specificato".
-
-
Problema noto 3
Dopo l'installazione di questo aggiornamento della sicurezza in un computer basato su Windows Small Business Server che esegue Windows SharePoint Services 3.0, in alcuni casi le pagine Amministrazione centrale o Companyweb SharePoint potrebbero non essere disponibili. Per ulteriori informazioni su questo problema e per informazioni sulla relativa risoluzione, visitare la seguente pagina Web di Microsoft TechNet: -
Problema noto 4
Dopo l'installazione è possibile che l'aggiornamento della sicurezza venga visualizzato più volte nell'elenco Aggiornamenti installati . Ciò si verifica perché questo aggiornamento viene applicato a varie applicazioni di Office.
-
-
MS11-074: Descrizione dell'aggiornamento della protezione per Microsoft SharePoint Foundation 2010: 13 settembre 2011
Problemi noti nell'aggiornamento della sicurezza 2494001:-
I moduli del browser InfoPath che contengono i campi Selezione utente/gruppo collegati ai controlli che si trovano in più visualizzazioni non mantengono i valori attivi quando si cambia visualizzazione.
Per risolvere il problema, è possibile installare il seguente aggiornamento cumulativo di SharePoint di agosto:Descrizione del pacchetto hotfix per SharePoint Foundation 2010 (sts-x-none.msp): 30 agosto 2011
-
-
MS11-074: Descrizione dell'aggiornamento della sicurezza per Windows SharePoint Services 2.0: 13 settembre 2011
Problemi noti nell'aggiornamento della sicurezza 2494007:-
Dopo aver installato l'aggiornamento della sicurezza 2494007, alcune Web part visualizzazione dati potrebbero interrompere il rendering in un browser Web. Quando si verifica il problema, è possibile che venga visualizzato un messaggio di errore simile al seguente:
Impossibile visualizzare questa Web part. Per risolvere il problema, aprire la pagina Web in un editor HTM compatibile con Windows SharePoint Services, ad esempio FrontPage. Se il problema persiste, contattare l'amministratore del server Web.
Per ulteriori informazioni su questo problema noto, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:L'aggiornamento della sicurezza MS11-074 per WSS 2.0/SPS 2003 interrompe Web part visualizzazione dati
-
-
MS11-074: Descrizione dell'aggiornamento della sicurezza per Office SharePoint Server 2010 (osrchwfe): 13 settembre 2011
-
MS11-074: Descrizione dell'aggiornamento della sicurezza per Microsoft Office SharePoint Server 2007 (coreserver.msp): 13 settembre 2011
Problemi noti nell'aggiornamento della sicurezza 2508964:-
Problema noto 1
SintomoSe la configurazione guidata di prodotti e tecnologie SharePoint non termina la propria attività, lo stato di SharePoint potrebbe rimanere incoerente. Potrebbe non essere possibile esplorare il sito SharePoint o Amministrazione centrale e potrebbe essere visualizzato uno dei messaggi di errore seguenti:
Messaggio di errore 1Errore del server: http://go.microsoft.com/fwlink?LinkID=96177
Messaggio di errore 2HTTP 404 - Pagina non trovata
Messaggio di errore 3Impossibile connettersi al database di configurazione
Soluzione
Per ulteriori informazioni sulla risoluzione di questo problema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:Risoluzione dei problemi relativi ad errori comuni che si verificano quando viene eseguita la configurazione guidata di prodotti e tecnologie SharePoint in un computer che esegue Windows SharePoint Services 3.0 o SharePoint Server 2007
-
Problema noto 2
Sintomo
Agli utenti viene chiesta l'autenticazione quando tentano di esplorare un sito SharePoint. In Microsoft Windows Server 2003 SP1 e Windows Server 2008 è inclusa una funzionalità di sicurezza per la verifica di loopback progettata per prevenire attacchi di tipo reflection al computer. L'autenticazione, pertanto, non riesce se il nome di dominio completo (FQDN) o l'intestazione host personalizzata non corrispondono al nome del computer locale.
Soluzione alternativa
Esistono due metodi per risolvere il problema. Utilizzare uno dei metodi riportati di seguito, in base alle esigenze della situazione.
Importante In questa sezione, metodo o attività, viene spiegato come modificare il Registro di sistema. Un'errata modifica del Registro di sistema può causare seri problemi. Per tale motivo, attenersi scrupolosamente alla procedura indicata. Per maggiore sicurezza, effettuare una copia di backup del Registro di sistema prima di modificarlo. In questo modo, sarà possibile ripristinare il Registro di sistema in caso di problemi. Per ulteriori informazioni sull'esecuzione del backup e del ripristino del Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:Esecuzione del backup e del ripristino del Registro di sistema in Windows
Metodo 1: Specificare i nomi host (metodo preferito per l'autenticazione NTLM)
Per specificare i nomi host mappati all'indirizzo di loopback e per la connessione ai siti Web dal computer in uso, attenersi alla procedura seguente:-
Impostare la voce del Registro di sistema DisableStrictNameChecking su 1. Per ulteriori informazioni su questa operazione, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
La connessione a una condivisione SMB in computer basati su Windows 2000 o Windows Server 2003 potrebbe non riuscire con un nome alias
-
Fare clic sul pulsante Start, scegliere Esegui, digitare regedit, quindi scegliere OK.
-
Nell'editor del Registro di sistema individuare e selezionare la seguente chiave del Registro di sistema:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
-
Fare clic con il pulsante destro del mouse su MSV1_0, scegliere Nuovo, quindi Valore multistringa.
-
Digitare BackConnectionHostNames, quindi premere INVIO.
-
Fare clic con il pulsante destro del mouse su BackConnectionHostNames, quindi scegliere Modifica.
-
Nella casella Dati valore digitare il nome o i nomi host per i siti presenti sul computer locale, quindi scegliere OK.
-
Chiudere l'editor del Registro di sistema, quindi riavviare il servizio IISAdmin.
Metodo 2: Disattivare il controllo di loopback (metodo meno consigliato)
Avviso L'esecuzione di questa procedura potrebbe rendere il computer o la rete più vulnerabile agli attacchi di utenti malintenzionati o programmi software dannosi, quali i virus. Si sconsiglia di utilizzare questa soluzione. Tuttavia queste informazioni vengono fornite per consentire all'utente di implementarla a propria discrezione. L'utilizzo di questa soluzione avviene pertanto a rischio esclusivo dell'utente.
Il secondo metodo prevede la disattivazione del controllo di loopback, impostando la voce del Registro di sistema DisableLoopbackCheck.
Per impostare la chiave del Registro di sistema DisableLoopbackCheck, attenersi alla procedura seguente:-
Impostare la voce del Registro di sistema DisableStrictNameChecking su 1. Per ulteriori informazioni su questa operazione, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
La connessione a una condivisione SMB in computer basati su Windows 2000 o Windows Server 2003 potrebbe non riuscire con un nome alias
-
Fare clic sul pulsante Start, scegliere Esegui, digitare regedit, quindi scegliere OK.
-
Nell'editor del Registro di sistema individuare e selezionare la seguente chiave del Registro di sistema:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
-
Fare clic con il pulsante destro del mouse su Lsa, scegliere Nuovo, quindi Valore DWORD.
-
Digitare DisableLoopbackCheck, quindi premere INVIO.
-
Fare clic con il pulsante destro del mouse su DisableLoopbackCheck, quindi scegliere Modifica.
-
Nella casella Dati valore digitare 1, quindi scegliere OK.
-
Chiudere l'editor del Registro di sistema e riavviare il computer.
Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
Messaggio di errore durante l'accesso a un server in locale utilizzando il nome di dominio completo (FQDN) o l'alias CNAME dopo aver installato Windows Server 2003 Service Pack 1: "Accesso negato" oppure "Nessun provider di rete ha accettato il percorso di rete specificato".
-
-
Problema noto 3
Al termine dell'installazione dell'aggiornamento della sicurezza in un computer basato su Windows Small Business Server che esegue Office SharePoint Server 2007, in alcuni casi le pagine Amministrazione centrale o Companyweb SharePoint potrebbero non essere disponibili. Per ulteriori informazioni su questo problema e per informazioni sulla relativa risoluzione, visitare la seguente pagina Web di Microsoft TechNet: -
Problema noto 4
Dopo l'installazione è possibile che l'aggiornamento della sicurezza venga visualizzato più volte nell'elenco Aggiornamenti installati. Ciò si verifica perché questo aggiornamento viene applicato a varie applicazioni di Office.
-
-
MS11-074: Descrizione dell'aggiornamento della sicurezza per Groove Server 2010 (ems.msp, emsmui.msp, grs.msp): 13 settembre 2011
Problemi noti nell'aggiornamento della sicurezza 2508965:-
Anche se l'installazione riesce, in Installazione applicazioni la voce per questo aggiornamento della sicurezza potrebbe mancare.
Per stabilire se l'aggiornamento è già installato nel sistema, salvare il seguente script in Visual Basic come "Groove_KB2508965_Check.vbs", quindi eseguirlo con credenziali amministrative. Lo script visualizza una finestra di dialogo che mostra i risultati del rilevamento.Set msi = CreateObject("WindowsInstaller.Installer")
sMspTargets = "{90140000-1106-0000-1000-0000000FF1CE};{90140000-1109-0000-1000-0000000FF1CE}"
sResult = ""
For Each prod in msi.Products
If InStr(sMspTargets,prod) > 0 Then
sPatchCode = "{6EA8F18D-803D-4CB7-AC71-F674B7500670}"
If prod = "{90140000-1109-0000-1000-0000000FF1CE}" Then sPatchCode = "{ACF593FE-E06A-44AB-8872-A8C1BDDE93F5}"
fMspInstalled = False
Set Patches = msi.PatchesEx(prod,"",4,3)
For Each msp in Patches
If msp.PatchCode = sPatchCode Then
sResult = sResult & msi.ProductInfo(prod,"ProductName") & ": The update is already installed on this system." & vbCrLf
fMspInstalled = True
Exit For
End If
Next
If Not fMspInstalled Then sResult = sResult & msi.ProductInfo(prod,"ProductName") & ": The update is not installed on this system." & vbCrLf
End If
Next
If sResult = "" Then sResult = "There are no products affected by this package on this system."MsgBox sResult,,"Security Update for Microsoft Groove Server 2010 (KB2508965)"2508965)"
-
-
MS11-074: Descrizione dell'aggiornamento della sicurezza per Groove 2007 (groove.msp): 13 settembre 2011
Problemi noti nell'aggiornamento della sicurezza 2552997:-
L'aggiornamento della sicurezza di Groove non viene visualizzato in Installazione applicazioni. L'amministratore di sistema può determinare se l'aggiornamento è installato aprendo la console di gestione di configurazione di SharePoint.
-
-
MS11-074: Descrizione dell'aggiornamento della sicurezza per Groove Server 2007 (ems.msp, emsmui.msp): 13 settembre 2011
Problemi noti nell'aggiornamento della sicurezza 2552998:-
L'aggiornamento della sicurezza di Groove non viene visualizzato in Installazione applicazioni. L'amministratore di sistema può determinare se l'aggiornamento è installato aprendo la console di gestione di configurazione di SharePoint.
-
-
MS11-074: Descrizione dell'aggiornamento della sicurezza per Office Groove Server 2007 Data Bridge: 13 settembre 2011
Problemi noti nell'aggiornamento della sicurezza 2552999:-
L'aggiornamento della sicurezza di Groove non viene visualizzato in Installazione applicazioni. L'amministratore di sistema può determinare se l'aggiornamento è installato aprendo la console di gestione di configurazione di SharePoint.
-
È possibile che venga visualizzato il seguente messaggio:
Al termine di questo aggiornamento, eseguire la configurazione guidata di SharePoint Products and Technologies per completare l'aggiornamento.
Viene visualizzato questo messaggio di errore e non si applica la condizione di errore.
-
-
MS11-074: Descrizione dell'aggiornamento della protezione per Office SharePoint Server 2007: 13 settembre 2011
-
MS11-074: Descrizione dell'aggiornamento della sicurezza per Office SharePoint Server 2007 for Search: 13 settembre 2011
-
MS11-074: Descrizione dell'aggiornamento della sicurezza per Office SharePoint Server 2007 (dlc): 13 settembre 2011
-
MS11-074: Descrizione dell'aggiornamento della sicurezza per Office Forms Server 2007 (ipfs.msp): 13 settembre 2011
-
MS11-074: Descrizione dell'aggiornamento della sicurezza per SharePoint Server 2010 (osrv): 13 settembre 2011
-
MS11-074: Descrizione dell'aggiornamento della sicurezza per SharePoint Server 2010 (pplwfe): 13 settembre 2011
Problemi noti nell'aggiornamento della sicurezza 2560890:-
Dopo l'installazione, la sincronizzazione del profilo potrebbe smettere di funzionare e potrebbe essere visualizzato un messaggio di errore analogo al seguente in EventVwr:
Si è verificato un errore imprevisto nel server che è stato arrestato.
"BAIL: MMS(2532): storeimp.cpp(308): 0x80230443 (avvio del servizio non riuscito. Impossibile aprire il database del servizio di sincronizzazione di FIM poiché la versione dello schema di database del database esistente non corrisponde alla versione richiesta).Soluzione
È necessario riavviare il servizio di sincronizzazione dei profili utente affinché la sincronizzazione del profilo funzioni correttamente.-
Aprire Amministrazione centrale.
-
Fare clic su Gestisci servizi nella sezione Impostazioni di sistema.
-
Trovare Servizio di sincronizzazione dei profili utente nell'elenco dei servizi quindi fare clic su Stop se lo stato è Avviato. Fare clic su Start e fornire le credenziali per avviare il Servizio di sincronizzazione dei profili utente.
-
-
-
MS11-074: Descrizione dell'aggiornamento della sicurezza per SharePoint Workspace 2010: 13 settembre 2011
-
MS11-074: Descrizione dell'aggiornamento della sicurezza per Microsoft Office Online 2010: 13 settembre 2011
-
MS11-074: Descrizione dell'aggiornamento della sicurezza per Word Online 2010: 13 settembre 2011
-
MS11-074: Descrizione dell'aggiornamento della sicurezza per Microsoft SharePoint Server 2010: 13 settembre 2011
-
MS11-074: Descrizione dell'aggiornamento della sicurezza per SharePoint Server 2010 (dlc): 13 settembre 2011
-
MS11-074: Descrizione dell'aggiornamento della sicurezza per SharePoint Server 2010 (ppsmamui): 13 settembre 2011
-
MS11-074: Descrizione dell'aggiornamento della sicurezza per SharePoint Server 2010 (wosrv): 13 settembre 2011