Microsoft Security Bulletin MS15-110 - Importante
Aggiornamenti di sicurezza per Microsoft Office per gestire l'esecuzione di codice remoto (3096440)
Pubblicato: 13 ottobre 2015
Versione: 1.0
Schema riepilogativo
Questo aggiornamento della sicurezza risolve le vulnerabilità in Microsoft Office. La più grave delle vulnerabilità potrebbe consentire l'esecuzione remota del codice se un utente apre un file di Microsoft Office appositamente creato. Un utente malintenzionato che ha sfruttato correttamente le vulnerabilità potrebbe eseguire codice arbitrario nel contesto dell'utente corrente. I clienti i cui account sono configurati per avere un minor numero di diritti utente nel sistema potrebbero essere meno interessati rispetto a quelli che operano con diritti utente amministrativi.
Questo aggiornamento della sicurezza è valutato Importante per tutte le edizioni supportate del software seguente:
- Microsoft Excel 2007, Microsoft Visio 2007
- Microsoft Excel 2010, Microsoft Visio 2010
- Microsoft Excel 2013, Microsoft Excel 2013 RT
- Microsoft Excel 2016
- Microsoft Excel per Mac 2011
- Microsoft Excel 2016 per Mac
- Microsoft Excel Viewer, Microsoft Office Compatibility Pack
- Excel Services in Microsoft SharePoint Server 2007
- Excel Services in Microsoft SharePoint Server 2010, Microsoft Web App 2010, Microsoft Excel Web App 2010
- Excel Services in Microsoft SharePoint Server 2013, Microsoft Office App Web Server 2013
- Microsoft SharePoint Server 2007
- Microsoft SharePoint Server 2010
- Microsoft SharePoint Server 2013, Microsoft SharePoint Foundation 2013
Per altre informazioni, vedere la sezione Valutazioni di gravità del software e della vulnerabilità interessate.
L'aggiornamento della sicurezza risolve le vulnerabilità in base a:
- Correzione del modo in cui Office gestisce gli oggetti in memoria
- Garantire che SharePoint InfoPath Forms Services gestisca correttamente le entità DTD
- Aiutare a garantire che Office App Web Server sanifica correttamente le richieste Web
- Modifica del modo in cui SharePoint sanifica le richieste Web
Per altre informazioni sulle vulnerabilità, vedere la sezione Informazioni sulla vulnerabilità.
Per altre informazioni su questo aggiornamento, vedere l'articolo della Microsoft Knowledge Base 3096440.
Classificazioni di gravità del software e della vulnerabilità interessate
Sono interessate le versioni o le edizioni software seguenti. Le versioni o le edizioni non elencate superano il ciclo di vita del supporto o non sono interessate. Per determinare il ciclo di vita del supporto per la versione o l'edizione del software, vedere supporto tecnico Microsoft Ciclo di vita.
Le classificazioni di gravità seguenti presuppongono il potenziale impatto massimo della vulnerabilità. Per informazioni sulla probabilità, entro 30 giorni dal rilascio del bollettino sulla sicurezza, della sfruttabilità della vulnerabilità in relazione alla valutazione della gravità e dell'impatto sulla sicurezza, vedere l'indice di exploit nel riepilogo del bollettino di ottobre.
Microsoft Office Software
| Valutazione della gravità della vulnerabilità e Impatto massimo sulla sicurezza da parte del software interessato | ||||
|---|---|---|---|---|
| Software interessato | Vulnerabilità di danneggiamento della memoria di Microsoft Office - CVE-2015-2555 | Vulnerabilità di danneggiamento della memoria di Microsoft Office - CVE-2015-2557 | Vulnerabilità di danneggiamento della memoria di Microsoft Office - CVE-2015-2558 | Aggiornamenti sostituito* |
| Microsoft Office 2007 | ||||
| Microsoft Excel 2007 Service Pack 3 (3085615) | Non applicabile | Non applicabile | Importanteesecuzione di codice remoto | 3085543 in MS15-099 |
| Microsoft Visio 2007 Service Pack 3 (3085542) | Non applicabile | Importanteesecuzione di codice remoto | Non applicabile | 2965280 in MS15-081 |
| Microsoft Office 2010 | ||||
| Microsoft Excel 2010 Service Pack 2 (edizioni a 32 bit) (3085609) | Importanteesecuzione di codice remoto | Non applicabile | Importanteesecuzione di codice remoto | 3085526 in MS15-099 |
| Microsoft Excel 2010 Service Pack 2 (edizioni a 64 bit) (3085609) | Importanteesecuzione di codice remoto | Non applicabile | Importanteesecuzione di codice remoto | 3085526 in MS15-099 |
| Microsoft Visio 2010 Service Pack 2 (edizioni a 32 bit) (3085514) | Non applicabile | Importanteesecuzione di codice remoto | Non applicabile | 3054876 in MS15-081 |
| Microsoft Visio 2010 Service Pack 2 (edizioni a 64 bit) (3085514) | Non applicabile | Importanteesecuzione di codice remoto | Non applicabile | 3054876 in MS15-081 |
| Microsoft Office 2013 | ||||
| Microsoft Excel 2013 Service Pack 1 (edizioni a 32 bit) (3085583) | Importanteesecuzione di codice remoto | Non applicabile | Importanteesecuzione di codice remoto | 3085502 in MS15-099 |
| Microsoft Excel 2013 Service Pack 1 (edizioni a 64 bit) (3085583) | Importanteesecuzione di codice remoto | Non applicabile | Importanteesecuzione di codice remoto | 3085502 in MS15-099 |
| Microsoft Office 2013 RT | ||||
| Microsoft Excel 2013 RT Service Pack 1 (3085583)[1] | Importanteesecuzione di codice remoto | Non applicabile | Importanteesecuzione di codice remoto | 3085502 in MS15-099 |
| Microsoft Office 2016 | ||||
| Microsoft Excel 2016 (edizione a 32 bit) (2920693) | Importanteesecuzione di codice remoto | Non applicabile | Importanteesecuzione di codice remoto | None |
| Microsoft Excel 2016 (edizione a 64 bit) (2920693) | Importanteesecuzione di codice remoto | Non applicabile | Importanteesecuzione di codice remoto | None |
| Microsoft Office per Mac 2011 | ||||
| Microsoft Excel per Mac 2011 (3097266) | Importanteesecuzione di codice remoto | Non applicabile | Importanteesecuzione di codice remoto | 3088501 in MS15-099 |
| Microsoft Office 2016 per Mac | ||||
| Microsoft Excel 2016 per Mac (3097264) | Importanteesecuzione di codice remoto | Non applicabile | Importanteesecuzione di codice remoto | 3088502 in MS15-099 |
| Altro software di Office | ||||
| Visualizzatore Microsoft Excel (3085619) | Non applicabile | Non applicabile | Importanteesecuzione di codice remoto | 3054995 in MS15-099 |
| Microsoft Office Compatibility Pack Service Pack 3 (3085618) | Non applicabile | Non applicabile | Importanteesecuzione di codice remoto | 3054993 in MS15-099 |
[1]Questo aggiornamento è disponibile tramite Windows Update.
*La colonna Aggiornamenti Sostituito mostra solo l'aggiornamento più recente in una catena di aggiornamenti sostituiti. Per un elenco completo degli aggiornamenti sostituiti, passare a Microsoft Update Catalog, cercare il numero kb di aggiornamento e quindi visualizzare i dettagli degli aggiornamenti (gli aggiornamenti sostituiti sono disponibili nella scheda Dettagli pacchetto).
Microsoft Office Services e App Web
| Valutazione della gravità della vulnerabilità e Impatto massimo sulla sicurezza da parte del software interessato | ||||
|---|---|---|---|---|
| Software interessato | Vulnerabilità di danneggiamento della memoria di Microsoft Office - CVE-2015-2555 | Vulnerabilità di danneggiamento della memoria di Microsoft Office - CVE-2015-2558 | Vulnerabilità spoofing XSS di Microsoft Office App Web - CVE-2015-6037 | Aggiornamenti sostituito* |
| Microsoft SharePoint Server 2007 | ||||
| Excel Services in Microsoft SharePoint Server 2007 Service Pack 3 (edizioni a 32 bit) (3054994) | Non applicabile | Importanteesecuzione di codice remoto | Non applicabile | 2837612 in MS15-070 |
| Excel Services in Microsoft SharePoint Server 2007 Service Pack 3 (edizioni a 64 bit) (3054994) | Non applicabile | Importanteesecuzione di codice remoto | Non applicabile | 2837612 in MS15-070 |
| Microsoft SharePoint Server 2010 | ||||
| Excel Services in Microsoft SharePoint Server 2010 Service Pack 2 (3085596) | Importanteesecuzione di codice remoto | Importanteesecuzione di codice remoto | Spoofing importante | 3054968 in MS15-070 |
| Microsoft SharePoint Server 2013 | ||||
| Excel Services in Microsoft SharePoint Server 2013 Service Pack 1 (3085568) | Importanteesecuzione di codice remoto | Importanteesecuzione di codice remoto | Spoofing importante | 3085483 in MS15-099 |
| Microsoft Office App Web 2010 | ||||
| Microsoft Office App Web 2010 Service Pack 2 (3085520) | Non applicabile | Non applicabile | Spoofing importante | 3054974 in MS15-081 |
| Microsoft Excel Web App 2010 Service Pack 2 (3085595) | Non applicabile | Non applicabile | Spoofing importante | 3054838 in MS15-046 |
| Microsoft Office App Web 2013 | ||||
| Microsoft Office App Web Server 2013 Service Pack 1 (3085571) | Non applicabile | Non applicabile | Spoofing importante | 3085487 in MS15-099 |
*La colonna Aggiornamenti Sostituito mostra solo l'aggiornamento più recente in una catena di aggiornamenti sostituiti. Per un elenco completo degli aggiornamenti sostituiti, passare a Microsoft Update Catalog, cercare il numero kb di aggiornamento e quindi visualizzare i dettagli degli aggiornamenti (gli aggiornamenti sostituiti sono disponibili nella scheda Dettagli pacchetto).
Microsoft Server Software
| Valutazione della gravità della vulnerabilità e Impatto massimo sulla sicurezza da parte del software interessato | ||||
|---|---|---|---|---|
| Software interessato | Vulnerabilità di divulgazione di informazioni di Microsoft SharePoint - CVE-2015-2556 | Bypass delle funzionalità di sicurezza di Microsoft SharePoint - CVE-2015-6039 | Vulnerabilità spoofing XSS di Microsoft Office App Web - CVE-2015-6037 | Aggiornamenti sostituito* |
| Microsoft SharePoint Server 2007 | ||||
| Microsoft SharePoint Server 2007 Service Pack 3 (edizioni a 32 bit) (2596670) | Divulgazione di informazioni importanti | Non applicabile | Non applicabile | None |
| Microsoft SharePoint Server 2007 Service Pack 3 (edizioni a 64 bit) (2596670) | Divulgazione di informazioni importanti | Non applicabile | Non applicabile | None |
| Microsoft SharePoint Server 2010 | ||||
| Microsoft SharePoint Server 2010 Service Pack 2 (2553405) | Divulgazione di informazioni importanti | Non applicabile | Non applicabile | None |
| Microsoft SharePoint Server 2013 | ||||
| Microsoft SharePoint Server 2013 Service Pack 1 (3085567) | Non applicabile | Importantebypass delle funzionalità di sicurezza | Non applicabile | 2965219 in MS15-036 |
| Microsoft SharePoint Foundation 2013 Service Pack 1 (3085582) | Non applicabile | Importantebypass delle funzionalità di sicurezza | Spoofing importante | 3085501 in MS15-099 |
*La colonna Aggiornamenti Sostituito mostra solo l'aggiornamento più recente in una catena di aggiornamenti sostituiti. Per un elenco completo degli aggiornamenti sostituiti, passare a Microsoft Update Catalog, cercare il numero kb di aggiornamento e quindi visualizzare i dettagli degli aggiornamenti (gli aggiornamenti sostituiti sono disponibili nella scheda Dettagli pacchetto).
Domande frequenti su Aggiornamento
Questo aggiornamento contiene eventuali modifiche aggiuntive relative alla sicurezza alle funzionalità?
Sì. Oltre alle modifiche elencate per le vulnerabilità descritte in questo bollettino, questo aggiornamento include aggiornamenti approfonditi per proteggere Microsoft Office.
Viene offerto questo aggiornamento per il software che non è indicato specificamente come interessato nella tabella Valutazioni di gravità del software e della vulnerabilità interessate. Perché viene offerto questo aggiornamento?
Quando gli aggiornamenti rispondono a codice vulnerabile presente in un componente condiviso tra più prodotti Microsoft Office o condivisi tra più versioni dello stesso prodotto Microsoft Office, l'aggiornamento viene considerato applicabile a tutti i prodotti e le versioni supportati che contengono il componente vulnerabile.
Ad esempio, quando un aggiornamento si applica ai prodotti Microsoft Office 2007, solo Microsoft Office 2007 può essere elencato specificamente nella tabella Software interessato. Tuttavia, l'aggiornamento potrebbe essere applicato a Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, Microsoft Compatibility Pack, Microsoft Excel Viewer o qualsiasi altro prodotto di Microsoft Office 2007 non specificato nella tabella Software interessato.
Ad esempio, quando un aggiornamento si applica ai prodotti Microsoft Office 2010, solo Microsoft Office 2010 può essere elencato specificamente nella tabella Software interessato. Tuttavia, l'aggiornamento potrebbe essere applicato a Microsoft Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, Visualizzatore di Microsoft Visio o qualsiasi altro prodotto di Microsoft Office 2010 non elencato in modo specifico nella tabella Software interessato.
Ad esempio, quando un aggiornamento si applica ai prodotti Microsoft Office 2013, solo Microsoft Office 2013 può essere elencato specificamente nella tabella Software interessato. Tuttavia, l'aggiornamento potrebbe essere applicato a Microsoft Word 2013, Microsoft Excel 2013, Microsoft Visio 2013 o qualsiasi altro prodotto di Microsoft Office 2013 non elencato in modo specifico nella tabella Software interessato.
Informazioni sulla vulnerabilità
Più vulnerabilità di danneggiamento della memoria di Microsoft Office
Le vulnerabilità di esecuzione remota del codice sono presenti nel software di Microsoft Office quando il software di Office non riesce a gestire correttamente gli oggetti in memoria. Un utente malintenzionato che ha sfruttato correttamente queste vulnerabilità potrebbe eseguire codice arbitrario nel contesto dell'utente corrente. Se l'utente corrente ha effettuato l'accesso con diritti amministrativi, un utente malintenzionato potrebbe assumere il controllo del sistema interessato. L'utente malintenzionato potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati, oppure creare nuovi account con diritti utente completi. Gli utenti con account che dispongono di diritti utente limitati per il sistema in uso risultano meno esposti degli utenti che operano con diritti amministrativi.
Lo sfruttamento di queste vulnerabilità richiede che un utente apra un file appositamente creato con una versione interessata del software di Microsoft Office. In uno scenario di attacco tramite posta elettronica un utente malintenzionato potrebbe sfruttare le vulnerabilità inviando il file appositamente creato all'utente e convincendo l'utente ad aprire il file. In uno scenario di attacco basato sul Web un utente malintenzionato potrebbe ospitare un sito Web (o sfruttare un sito Web compromesso che accetta o ospita contenuto fornito dall'utente) che contiene un file appositamente creato progettato per sfruttare le vulnerabilità. Un utente malintenzionato non avrebbe modo di forzare gli utenti a visitare il sito Web. Invece, un utente malintenzionato dovrebbe convincere gli utenti a fare clic su un collegamento, in genere tramite un incitamento in un messaggio di posta elettronica o Instant Messenger, e quindi convincerli ad aprire il file appositamente creato.
L'aggiornamento della sicurezza risolve le vulnerabilità correggendo il modo in cui Office gestisce gli oggetti in memoria.
Le tabelle seguenti contengono collegamenti alla voce standard per ogni vulnerabilità nell'elenco Vulnerabilità ed esposizioni comuni:
| Titolo della vulnerabilità | Numero CVE | Divulgato pubblicamente | Sfruttato |
|---|---|---|---|
| Vulnerabilità di danneggiamento della memoria di Microsoft Office | CVE-2015-2555 | No | No |
| Vulnerabilità di danneggiamento della memoria di Microsoft Office | CVE-2015-2557 | No | No |
| Vulnerabilità di danneggiamento della memoria di Microsoft Office | CVE-2015-2558 | No | No |
Fattori di mitigazione
Nella situazione possono essere applicati i fattori di mitigazione seguenti:
- Un utente deve disporre di credenziali valide per il sito di SharePoint di destinazione. Si noti che questo non è un fattore di mitigazione se il sito di SharePoint è configurato per consentire agli utenti anonimi di accedere al sito. Per impostazione predefinita, l'accesso anonimo non è abilitato.
Soluzioni alternative
Microsoft non ha identificato soluzioni alternative per queste vulnerabilità.
Vulnerabilità di divulgazione di informazioni di Microsoft SharePoint - CVE-2015-2556
Esiste una vulnerabilità di divulgazione di informazioni quando SharePoint InfoPath Forms Services analizza in modo non corretto la definizione del tipo di documento (DTD) di un file XML. Un utente malintenzionato che ha sfruttato correttamente la vulnerabilità potrebbe esplorare il contenuto di file arbitrari in un server SharePoint. Un utente malintenzionato deve disporre delle autorizzazioni di scrittura per un sito e Servizi InfoPath deve essere abilitato per sfruttare la vulnerabilità.
Un utente malintenzionato potrebbe sfruttare la vulnerabilità caricando un file appositamente creato in una pagina Web e quindi inviando una richiesta Web appositamente creata al server SharePoint. L'aggiornamento della sicurezza risolve la vulnerabilità assicurandosi che SharePoint InfoPath Forms Services gestisca correttamente le entità DTD.
Microsoft ha ricevuto informazioni sulla vulnerabilità tramite la divulgazione coordinata delle vulnerabilità. Al momento dell'emissione di questo bollettino sulla sicurezza, Microsoft non era a conoscenza di eventuali attacchi che tentavano di sfruttare questa vulnerabilità.
Fattori di mitigazione
Microsoft non ha identificato alcun fattore di mitigazione per questa vulnerabilità.
Soluzioni alternative
Microsoft non ha identificato soluzioni alternative per questa vulnerabilità.
Vulnerabilità spoofing XSS di Microsoft Office App Web - CVE-2015-6037
Esiste una vulnerabilità di spoofing quando un server di Office App Web non sanifica correttamente una richiesta appositamente creata. Un utente malintenzionato autenticato potrebbe sfruttare la vulnerabilità inviando una richiesta appositamente creata a un server di Office App Web interessato. L'utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe quindi eseguire attacchi di scripting intersito sui sistemi interessati ed eseguire script nel contesto di sicurezza dell'utente corrente. Questi attacchi potrebbero consentire all'utente malintenzionato di leggere il contenuto che l'autore dell'attacco non è autorizzato a leggere, usare l'identità della vittima per intraprendere azioni sul sito di Office Web App per conto della vittima, ad esempio modificare le autorizzazioni, eliminare il contenuto, rubare informazioni riservate (ad esempio i cookie del browser) e inserire contenuto dannoso nel browser della vittima.
Per sfruttare questa vulnerabilità, un utente deve fare clic su un URL appositamente creato che porta l'utente a un sito di Office Web App di destinazione. In uno scenario di attacco tramite posta elettronica, un utente malintenzionato potrebbe sfruttare la vulnerabilità inviando un messaggio di posta elettronica contenente l'URL appositamente creato all'utente del sito di Office Web App di Destinazione e convincendo l'utente a fare clic sull'URL appositamente creato. In uno scenario di attacco basato sul Web, un utente malintenzionato dovrà ospitare un sito Web contenente un URL appositamente creato per il sito di Office Web App di destinazione usato per tentare di sfruttare questa vulnerabilità. Inoltre, siti Web compromessi e siti Web che accettano o ospitano contenuti forniti dall'utente potrebbero contenere contenuti appositamente creati che potrebbero sfruttare la vulnerabilità. Un utente malintenzionato non avrebbe modo di forzare gli utenti a visitare un sito Web appositamente creato. Un utente malintenzionato dovrà invece convincerli a visitare il sito Web, in genere facendogli clic su un collegamento in un messaggio di messaggistica istantanea o di posta elettronica che li porta al sito Web dell'utente malintenzionato e quindi convincerli a fare clic sull'URL appositamente creato.
L'aggiornamento della sicurezza risolve la vulnerabilità, assicurandosi che Office App Web Server sanifica correttamente le richieste Web. Microsoft ha ricevuto informazioni sulla vulnerabilità tramite la divulgazione coordinata delle vulnerabilità. Al momento dell'emissione di questo bollettino sulla sicurezza, Microsoft non era a conoscenza di eventuali attacchi che tentavano di sfruttare questa vulnerabilità.
Fattori di mitigazione
Microsoft non ha identificato alcun fattore di mitigazione per questa vulnerabilità.
Soluzioni alternative
Microsoft non ha identificato soluzioni alternative per questa vulnerabilità.
Vulnerabilità di bypass delle funzionalità di sicurezza di Microsoft SharePoint - CVE-2015-6039
Esiste una vulnerabilità di bypass delle funzionalità di sicurezza in Microsoft SharePoint. La vulnerabilità è causata quando Office Marketplace è autorizzato a inserire codice JavaScript persistente in una pagina di SharePoint, perché SharePoint non applica il livello di autorizzazione appropriato per un'applicazione o un utente. Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe eseguire attacchi di scripting intersito persistenti ed eseguire script (nel contesto di sicurezza dell'utente connesso) con contenuto dannoso che appare autentico. Ciò potrebbe consentire all'utente malintenzionato di rubare informazioni riservate, inclusi i cookie di autenticazione e i dati inviati di recente.
Per sfruttare questa vulnerabilità, un utente malintenzionato deve avere la possibilità di aggiornare l'istanza del Marketplace. L'utente malintenzionato potrebbe aggiungere codice dannoso all'app Marketplace che potrebbe quindi essere inserito nelle istanze di SharePoint che usano. Lo script dannoso consente all'utente malintenzionato di aggiornare il codice senza dover passare attraverso le autorizzazioni a livello di farm/istanza di SharePoint.
L'aggiornamento della sicurezza risolve la vulnerabilità modificando il codice della farm o dell'istanza di SharePoint per applicare il livello di autorizzazione appropriato per un'applicazione o un utente. Questa vulnerabilità è stata divulgata pubblicamente. È stata assegnata la vulnerabilità comune e il numero di esposizione CVE-2015-6039. Al momento dell'emissione di questo bollettino sulla sicurezza, Microsoft non era a conoscenza di eventuali attacchi che tentavano di sfruttare questa vulnerabilità.
Fattori di mitigazione
Nella situazione possono essere applicati i fattori di mitigazione seguenti:
- Un utente deve disporre delle autorizzazioni Gestisci sito Web e Crea siti secondari per aggiungere un'app o un componente aggiuntivo per SharePoint. Per impostazione predefinita, queste autorizzazioni sono disponibili solo per gli utenti che dispongono del livello di autorizzazione Controllo completo o che si trovano nel gruppo Proprietari del sito. Per altre informazioni sulla gestione della sicurezza e delle autorizzazioni di SharePoint, vedere Sicurezza e autorizzazioni (SharePoint 2013).
Soluzioni alternative
Microsoft non ha identificato soluzioni alternative per questa vulnerabilità.
Distribuzione degli aggiornamenti della sicurezza
Per informazioni sulla distribuzione degli aggiornamenti della sicurezza, vedere l'articolo della Microsoft Knowledge Base a cui si fa riferimento nel riepilogo esecutivo.
Riconoscimenti
Microsoft riconosce gli sforzi di coloro che si trovano nella community di sicurezza che ci aiutano a proteggere i clienti attraverso la divulgazione coordinata delle vulnerabilità. Per altre informazioni, vedere Riconoscimenti .
Dichiarazione di non responsabilità
Le informazioni fornite nella Microsoft Knowledge Base vengono fornite "così com'è" senza garanzia di alcun tipo. Microsoft dichiara tutte le garanzie, espresse o implicite, incluse le garanzie di commerciabilità e idoneità per uno scopo specifico. In nessun caso, Microsoft Corporation o i suoi fornitori saranno responsabili di qualsiasi danno, incluso diretto, indiretto, accidentale, consequenziale, perdita di profitti aziendali o danni speciali, anche se Microsoft Corporation o i suoi fornitori sono stati informati della possibilità di tali danni. Alcuni stati non consentono l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali, pertanto la limitazione precedente potrebbe non essere applicata.
Revisioni
- V1.0 (13 ottobre 2015): Bollettino pubblicato.
Pagina generata 2015-10-13 08:33-07:00.