DetailPage-MSS-KB

Microsoft Knowledge Base

Identificativo articolo: 903675 - Ultima modifica: venerdì 31 marzo 2006 - Revisione: 2.3

Hotfix disponibile per il download
Visualizza e richiedi i download dell'hotfix
 

In questa pagina

Sommario

Microsoft ha pubblicato queste indicazioni sul rilevamento e sulla distribuzione di tutti gli aggiornamenti rilasciati nell'ambito degli aggiornamenti della protezione del 12 luglio 2005. Queste indicazioni riguardano ambienti che utilizzano gli strumenti riportati di seguito per rilevare e distribuire gli aggiornamenti della protezione:
  • Microsoft Windows Update, Microsoft Update e Office Update
  • Versioni 1.2.1 e 2.0 di MBSA (Microsoft Baseline Security Analyzer)
  • SUS (Software Update Services) oppure WSUS (Windows Server Update Services)
  • Microsoft SMS (Systems Management Server) insieme agli strumenti Software Update Services Feature Pack ed Extended Security Update Inventory Tool

INTRODUZIONE

In questo articolo vengono fornite informazioni sul rilevamento e sulla distribuzione per gli aggiornamenti della protezione del 12 luglio 2005.

Come espressione del costante impegno volto a fornire strumenti di rilevamento e suggerimenti per la distribuzione di aggiornamenti della protezione, Microsoft ha pubblicato queste indicazioni per tutti gli aggiornamenti appartenenti a un ciclo di rilascio di MSRC (Microsoft Security Response Center). Queste indicazioni comprendono suggerimenti basati sui tipi di scenari che potrebbero presentarsi nei vari ambienti dei sistemi operativi Microsoft, tra cui indicazioni sull'utilizzo di strumenti come Windows Update, Office Update, MBSA (Microsoft Baseline Security Analyzer), ODT (Office Detection Tool), SMS (Microsoft Systems Management Server) e gli strumenti Extended Security Update Inventory Tool ed Enterprise Update Scan Tool (EST).

Informazioni

Rilevamento e distribuzione

Ambienti che utilizzano Microsoft Windows Update, Microsoft Update e Office Update per rilevare e distribuire gli aggiornamenti della protezione

La maggior parte degli aggiornamenti rilasciati il 12 luglio 2005 è disponibile nei seguenti siti Web:
  • Windows Update
  • Microsoft Update
  • Office Update
In questi siti Web non è tuttavia possibile rilevare i seguenti aggiornamenti o viene fornito solo un supporto parziale:
  • L'aggiornamento della protezione 896428 è un aggiornamento per Telnet, un servizio incluso in Microsoft Windows Server 2003 e Microsoft Windows XP. Telnet è inoltre incluso nelle versioni 2.0, 2.1, 2.2, 3.0 e 3.5 dei Servizi Windows per UNIX. La nuova versione di questo aggiornamento supporta le versioni 2.0 e 2.1 dei Servizi Windows per UNIX. La vulnerabilità di questi servizi è stata determinata dopo il rilascio originale dell'aggiornamento. In Windows Update e Microsoft Update vengono supportati il rilevamento e la distribuzione di questo aggiornamento solo per la versione di Telnet inclusa nei seguenti sistemi operativi:
    • Windows Server 2003 Service Pack 1 (SP1)
    • Windows Server 2003
    • Windows XP Service Pack 2 (SP2)
    • Windows XP Service Pack 1 (SP1)

Ambienti che utilizzano le versioni 1.2.1 e 2.0 di MBSA per rilevare gli aggiornamenti della protezione

Se si utilizza la versione 1.2.1 o 2.0 di MBSA (Microsoft Baseline Security Analyzer) per rilevare gli aggiornamenti della protezione, è possibile rilevare la maggior parte degli aggiornamenti rilasciati il 12 luglio 2005. Nell'elenco riportato di seguito è indicato quale versione di MBSA consente di rilevare un determinato aggiornamento:
  • L'aggiornamento della protezione 896428 è un aggiornamento per Telnet, un servizio incluso in Microsoft Windows Server 2003 e Microsoft Windows XP. Telnet è inoltre incluso nelle versioni 2.0, 2.1, 2.2, 3.0 e 3.5 dei Servizi Windows per UNIX. La nuova versione di questo aggiornamento supporta le versioni 2.0 e 2.1 dei Servizi Windows per UNIX. La vulnerabilità di questi servizi è stata determinata dopo il rilascio originale dell'aggiornamento. Le versioni 1.2.1 e 2.0 di MBSA supportano solo le versioni di Telnet incluse nei seguenti sistemi operativi:
    • Windows Server 2003 con SP1
    • Windows Server 2003
    • Windows XP con SP2
    • Windows XP con SP1
    Le versioni 1.2.1 e 2.0 di MBSA non supportano la versione di Telnet inclusa nei Servizi Windows per UNIX. È possibile utilizzare lo strumento Enterprise Update Scan Tool per rilevare questo aggiornamento nel caso in cui Telnet sia stato installato dalle versioni 2.0, 2.1, 2.2, 3.0 o 3.5 dei Servizi Windows per UNIX. L'installazione dei Servizi Windows per UNIX è possibile nei seguenti sistemi operativi:
    • Windows Server 2003 con SP1
    • Windows Server 2003
    • Windows XP con SP2
    • Windows XP con SP1
    • Windows 2000 con SP4
    • Windows 2000 con SP3
    La sola versione vulnerabile dei Servizi Windows per UNIX è tuttavia quella contenuta in Windows 2000 con SP3 e in Windows 2000 con SP4.
Per ulteriori informazioni su come ottenere lo strumento Enterprise Update Scan Tool, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
894193  (http://support.microsoft.com/kb/894193/ ) Come ottenere ed eseguire lo strumento Enterprise Update Scanning Tool

Ambienti che utilizzano SUS (Software Update Services) o WSUS (Windows Server Update Services) per rilevare e distribuire gli aggiornamenti della protezione

Se si utilizza SUS (Microsoft Software Update Services) o WSUS (Microsoft Windows Server Update Services) per rilevare e distribuire gli aggiornamenti della protezione, è possibile rilevare la maggior parte degli aggiornamenti rilasciati il 12 luglio 2005. I servizi SUS e WSUS non consentono tuttavia di rilevare i seguenti aggiornamenti o viene fornito solo un supporto parziale:
  • L'aggiornamento della protezione 896428 è un aggiornamento per Telnet, un servizio incluso in Microsoft Windows Server 2003 e Microsoft Windows XP. Telnet è inoltre incluso nelle versioni 2.0, 2.1, 2.2, 3.0 e 3.5 dei Servizi Windows per UNIX. La nuova versione di questo aggiornamento supporta le versioni 2.0 e 2.1 dei Servizi Windows per UNIX. La vulnerabilità di questi servizi è stata determinata dopo il rilascio originale dell'aggiornamento. I servizi SUS e WSUS supportano solo le versioni di Telnet incluse nei seguenti sistemi operativi:
    • Windows Server 2003 con SP1
    • Windows Server 2003
    • Windows XP con SP2
    • Windows XP con SP1
    I servizi SUS e WSUS non supportano la versione di Telnet inclusa nei Servizi Windows per UNIX. Per ulteriori informazioni su questa versione di Telnet, vedere la sezione "Ambienti che utilizzano le versioni 1.2.1 e 2.0 di MBSA per rilevare gli aggiornamenti della protezione".

Ambienti che utilizzano SMS con Software Update Services Feature Pack e con lo strumento Extended Security Update Inventory Tool per rilevare e distribuire gli aggiornamenti della protezione

Se si utilizza SMS (Microsoft Systems Management Server) per rilevare e distribuire gli aggiornamenti della protezione, è possibile rilevare tutti gli aggiornamenti rilasciati il 12 luglio 2005. È tuttavia possibile rilevare completamente alcuni degli aggiornamenti della protezione solo mediante l'ultima versione cumulativa dello strumento Extended Security Update Inventory Tool. Per ottenere questo strumento, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en (http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en)

Riepilogo delle indicazioni per il rilevamento e la distribuzione

Nuovi aggiornamenti della protezione
La tabella riportata di seguito riassume le indicazioni per il rilevamento e la distribuzione di ogni nuovo aggiornamento della protezione.
Riduci questa tabellaEspandi questa tabella
Office UpdateWindows UpdateMicrosoft UpdateMBSA 1.2 e Office Detection ToolMBSA 2.0SUSWSUSEnterprise Update Scan Tool versione autonomaSMS con SUS Feature Pack
Aggiornamento della protezione/BollettinoRilevamento e distribuzioneRilevamento e distribuzioneRilevamento e distribuzioneSolo rilevamentoSolo rilevamentoRilevamento e distribuzioneRilevamento e distribuzioneSolo rilevamentoRilevamento e distribuzione
895333/MS05-035 WordN/DN/DN/D
901214/MS05-036 CMMN/DN/D
903144/MS05-037N/DN/D
Nuove versioni degli aggiornamenti della protezione
La tabella riportata di seguito riassume le indicazioni per il rilevamento e la distribuzione di ogni nuova versione rilasciata degli aggiornamenti della protezione.
Riduci questa tabellaEspandi questa tabella
Office UpdateWindows UpdateMicrosoft UpdateMBSA 1.2 e Office Detection ToolMBSA 2.0SUSWSUSEnterprise Update Scan Tool versione autonomaSMS con SUS Feature Pack
Aggiornamento della protezione/BollettinoRilevamento e distribuzioneRilevamento e distribuzioneRilevamento e distribuzioneSolo rilevamentoSolo rilevamentoRilevamento e distribuzioneRilevamento e distribuzioneSolo rilevamentoRilevamento e distribuzione
896428/MS05-033 TelnetN/DSupporto parzialeSupporto parzialeSupporto parzialeSupporto parzialeSupporto parzialeSupporto parzialeSupporto parziale

Domande frequenti

In che modo Microsoft offre assistenza agli utenti per la distribuzione di questi aggiornamenti?
Microsoft invita gli amministratori di sistema a partecipare alla presentazione tecnica online (WebCast) mensile per maggiori informazioni sugli aggiornamenti della protezione. La presentazione tecnica per questo aggiornamento della protezione verrà diffusa il 13 luglio 2005 alle 11.00 (ora costa Pacifico). Per registrarsi, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://msevents.microsoft.com/cui/WebCastEventDetails.aspx?EventID=1032276892&EventCategory=4&culture=en-US&CountryCode=US (http://msevents.microsoft.com/cui/WebCastEventDetails.aspx?EventID=1032276892&EventCategory=4&culture=en-US&CountryCode=US)
Lo strumento Enterprise Update Scan Tool è cumulativo come Extended Security Update Inventory Tool per SMS?
No, lo strumento Enterprise Update Scan non è cumulativo e attualmente non è previsto di renderlo tale.

È possibile utilizzare lo strumento MBSA (Microsoft Baseline Security Analyzer) per identificare se gli aggiornamenti sono necessari?
È possibile utilizzare le versioni 1.2.1 e 2.0 di MBSA per rilevare gli aggiornamenti della protezione riportati di seguito rilasciati nel luglio 2005:
  • 895333
  • 901214
  • 903144
Le versioni 1.2.1 e 2.0 di MBSA supportano parzialmente il seguente aggiornamento della protezione:
  • 896428
Per ulteriori informazioni, vedere la sezione "Ambienti che utilizzano le versioni 1.2.1 e 2.0 di MBSA per rilevare gli aggiornamenti della protezione".

Per ulteriori informazioni sui programmi attualmente non rilevati da MBSA, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportati di seguito (il contenuto potrebbe essere in inglese):
306460  (http://support.microsoft.com/kb/306460/ ) Lo strumento Microsoft Baseline Security Analyzer (MBSA) restituisce messaggi di note per alcuni degli aggiornamenti installati
895660  (http://support.microsoft.com/kb/895660/ ) È disponibile la versione 2.0 di Microsoft Baseline Security Analyzer
Se è stato installato uno dei programmi elencati nella sezione relativa ai prodotti software soggetti al problema di un Bollettino Microsoft sulla sicurezza, potrebbe essere necessario determinare manualmente se è necessario installare l'aggiornamento della protezione. Per ulteriori informazioni su MBSA, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/italy/technet/security/articoli/mbsa.mspx (http://go.microsoft.com/fwlink/?LinkId=21134)
Quali aggiornamenti della protezione richiedono l'utilizzo dello strumento Enterprise Update Scan Tool con MBSA per identificare i sistemi vulnerabili nella rete?
L'aggiornamento della protezione riportato di seguito è parzialmente supportato dallo strumento Enterprise Update Scan Tool con MBSA in determinate condizioni:
  • 896428
Per ulteriori informazioni, vedere la sezione "Ambienti che utilizzano le versioni 1.2.1 e 2.0 di MBSA per rilevare gli aggiornamenti della protezione".

È possibile utilizzare SMS (Systems Management Server) per identificare se gli aggiornamenti sono necessari?
Sì. SMS consente di rilevare e distribuire questi aggiornamenti della protezione. Considerato tuttavia che il servizio SMS utilizza lo strumento MBSA per rilevare gli aggiornamenti, SMS non consente di rilevare gli aggiornamenti non identificati da MBSA. Per ulteriori informazioni su SMS, visitare il seguente sito Web Microsoft:
http://www.microsoft.com/italy/smserver/ (http://www.microsoft.com/italy/smserver/)
Per rilevare tutti gli aggiornamenti della protezione in Microsoft Windows e in altri prodotti Microsoft soggetti al problema, sono necessari gli strumenti Security Update Inventory Tool ed Extended Security Update Inventory Tool.

Per ulteriori informazioni sulle limitazioni dello strumento Security Update Inventory Tool, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
306460  (http://support.microsoft.com/kb/306460/ ) Lo strumento Microsoft Baseline Security Analyzer (MBSA) restituisce messaggi di note per alcuni degli aggiornamenti installati
SMS consente inoltre di utilizzare Microsoft Office Inventory Tool per il rilevamento degli aggiornamenti della protezione richiesti dalle applicazioni Microsoft Office, quale Microsoft Word.

Le informazioni in questo articolo si applicano a:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Service Pack 2 alle seguenti piattaforme
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Chiavi: 
kbqfe kbhotfixserver kbexpertiseadvanced kbsecurity kbhowto kbinfo KB903675
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Condividi
Altre opzioni per il supporto
Forum del supporto di Microsoft Community
Contattaci direttamente
Ricerca di un partner certificato Microsoft
Microsoft Store