Microsoft Security Bulletin MS16-029 - Importante
Aggiornamento della sicurezza per Microsoft Office per gestire l'esecuzione di codice remoto (3141806)
Pubblicato: 8 marzo 2016 | Aggiornamento: 16 marzo 2016
Versione: 2.0
Schema riepilogativo
Questo aggiornamento della sicurezza risolve le vulnerabilità in Microsoft Office. La più grave delle vulnerabilità potrebbe consentire l'esecuzione remota del codice se un utente apre un file di Microsoft Office appositamente creato. Un utente malintenzionato che ha sfruttato correttamente le vulnerabilità potrebbe eseguire codice arbitrario nel contesto dell'utente corrente. I clienti i cui account sono configurati per avere un minor numero di diritti utente nel sistema potrebbero essere meno interessati rispetto a quelli che operano con diritti utente amministrativi.
Per altre informazioni, vedere la sezione Valutazioni di gravità del software e della vulnerabilità interessate.
L'aggiornamento della sicurezza risolve le vulnerabilità in base a:
- Correzione del modo in cui Office gestisce gli oggetti in memoria
- Specifica di un file binario con segno valido
Per altre informazioni sulle vulnerabilità, vedere la sezione Informazioni sulla vulnerabilità.
Per altre informazioni su questo aggiornamento, vedere l'articolo della Microsoft Knowledge Base 3141806.
Classificazioni di gravità del software e della vulnerabilità interessate
Sono interessate le versioni o le edizioni software seguenti. Le versioni o le edizioni non elencate superano il ciclo di vita del supporto o non sono interessate. Per determinare il ciclo di vita del supporto per la versione o l'edizione del software, vedere supporto tecnico Microsoft Ciclo di vita.
Le classificazioni di gravità seguenti presuppongono il potenziale impatto massimo della vulnerabilità. Per informazioni sulla probabilità, entro 30 giorni dal rilascio di questo bollettino sulla sicurezza, della sfruttabilità della vulnerabilità in relazione alla classificazione di gravità e all'impatto sulla sicurezza, vedere l'indice di exploit nel riepilogo del bollettino di marzo.
Microsoft Office Software
| Software interessato | Vulnerabilità di danneggiamento della memoria di Microsoft Office - CVE-2016-0021 | Vulnerabilità di bypass delle funzionalità di sicurezza di Microsoft Office - CVE-2016-0057 | Vulnerabilità di danneggiamento della memoria di Microsoft Office - CVE-2016-0134 | Aggiornamenti sostituito* |
|---|---|---|---|---|
| Microsoft Office 2007 | ||||
| Microsoft Office 2007 Service Pack 3 (2956110) | Non applicabile | Importante bypass delle funzionalità di sicurezza | Non applicabile | 2920795 in MS15-013 |
| Microsoft InfoPath 2007 Service Pack 3 (3114426) | Importante esecuzione di codice remoto | Non applicabile | Non applicabile | 2687406 in MS15-116 |
| Microsoft Word 2007 Service Pack 3 (3114901) | Non applicabile | Non applicabile | Importante esecuzione di codice remoto | 3114748 in MS16-015 |
| Microsoft Office 2010 | ||||
| Microsoft Office 2010 Service Pack 2 (edizioni a 32 bit) (2956063) | Non applicabile | Importante bypass delle funzionalità di sicurezza | Non applicabile | 2920748 in MS15-013 |
| Microsoft Office 2010 Service Pack 2 (edizioni a 32 bit) (3114873) | Non applicabile | Non applicabile | Importante esecuzione di codice remoto | 3114752 in MS16-015 |
| Microsoft Office 2010 Service Pack 2 (edizioni a 64 bit) (3114873) | Non applicabile | Non applicabile | Importante esecuzione di codice remoto | 3114752 in MS16-015 |
| Microsoft InfoPath 2010 Service Pack 2 (edizioni a 32 bit) (3114414) | Importante esecuzione di codice remoto | Non applicabile | Non applicabile | 2878230 in MS15-013 |
| Microsoft InfoPath 2010 Service Pack 2 (edizioni a 64 bit) (3114414) | Importante esecuzione di codice remoto | Non applicabile | Non applicabile | 2878230 in MS15-013 |
| Microsoft Word 2010 Service Pack 2 (edizioni a 32 bit) (3114878) | Non applicabile | Non applicabile | Importante esecuzione di codice remoto | 3114755 in MS16-015 |
| Microsoft Word 2010 Service Pack 2 (edizioni a 64 bit) (3114878) | Non applicabile | Non applicabile | Importante esecuzione di codice remoto | 3114755 in MS16-015 |
| Microsoft Office 2013 | ||||
| Microsoft Office 2013 Service Pack 1 (edizioni a 32 bit) (3039746) | Non applicabile | Importante bypass delle funzionalità di sicurezza | Non applicabile | 2910941 in MS15-013 |
| Microsoft InfoPath 2013 Service Pack 1 (edizioni a 32 bit) (3114833) | Importante esecuzione di codice remoto | Non applicabile | Non applicabile | 3054793 in MS15-116 |
| Microsoft InfoPath 2013 Service Pack 1 (edizioni a 64 bit) (3114833) | Importante esecuzione di codice remoto | Non applicabile | Non applicabile | 3054793 in MS15-116 |
| Microsoft Word 2013 Service Pack 1 (edizioni a 32 bit) (3114824) | Non applicabile | Non applicabile | Importante esecuzione di codice remoto | 3114724 in MS16-015 |
| Microsoft Word 2013 Service Pack 1 (edizioni a 64 bit) (3114824) | Non applicabile | Non applicabile | Importante esecuzione di codice remoto | 3114724 in MS16-015 |
| Microsoft Office 2013 RT | ||||
| Microsoft Word 2013 RT Service Pack 1 (3114824)[1] | Non applicabile | Non applicabile | Importante esecuzione di codice remoto | 3114724 in MS16-015 |
| Microsoft Office 2016 | ||||
| Microsoft Office 2016 (edizione a 32 bit) (3114690) | Non applicabile | Importante bypass delle funzionalità di sicurezza | Non applicabile | None |
| Microsoft Word 2016 (edizione a 32 bit) (3114855) | Non applicabile | Non applicabile | Importante esecuzione di codice remoto | 3114702 in MS16-015 |
| Microsoft Word 2016 (edizione a 64 bit) (3114855) | Non applicabile | Non applicabile | Importante esecuzione di codice remoto | 3114702 in MS16-015 |
| Microsoft Office per Mac 2011 | ||||
| Microsoft Word per Mac 2011 (3138328)[2] | Non applicabile | Non applicabile | Importante esecuzione di codice remoto | 3137721 in MS16-015 |
| Microsoft Office 2016 per Mac | ||||
| Microsoft Word 2016 per Mac (3138327)[2] | Non applicabile | Non applicabile | Importante esecuzione di codice remoto | 3134241 in MS16-015 |
| Altro software di Office | ||||
| Microsoft Office Compatibility Pack Service Pack 3 (3114900) | Non applicabile | Non applicabile | Importante esecuzione di codice remoto | 3114548 in MS16-015 |
| Visualizzatore Microsoft Word (3114812) | Non applicabile | Non applicabile | Importante esecuzione di codice remoto | 3114773 in MS16-015 |
[1]Questo aggiornamento è disponibile tramite Windows Update.
[2]A partire dal 16 marzo 2016, l'aggiornamento 3138327 è disponibile per Microsoft Office 2016 per Mac e l'aggiornamento 3138328 è disponibile per Microsoft Office per Mac 2011. Si noti che l'aggiornamento 3138327 per Microsoft Outlook 2016 per Mac non è stato rilasciato il 16 marzo. Questo aggiornamento verrà rilasciato non appena sarà disponibile e gli utenti riceveranno una notifica tramite una revisione del bollettino. Per altre informazioni, vedere l'articolo della Microsoft Knowledge Base 3138327 e l'articolo della Microsoft Knowledge Base 3138328.
*La colonna Aggiornamenti Sostituito mostra solo l'aggiornamento più recente in una catena di aggiornamenti sostituiti. Per un elenco completo degli aggiornamenti sostituiti, passare a Microsoft Update Catalog, cercare il numero kb di aggiornamento e quindi visualizzare i dettagli degli aggiornamenti (gli aggiornamenti sostituiti sono disponibili nella scheda Dettagli pacchetto).
Microsoft Office Services e App Web
| Software interessato | Vulnerabilità di danneggiamento della memoria di Microsoft Office - CVE-2016-0134 | Aggiornamenti sostituito* |
|---|---|---|
| Microsoft SharePoint Server 2010 | ||
| Word Automation Services in Microsoft SharePoint Server 2010 Service Pack 2 (3114866) | Importante esecuzione di codice remoto | 3085511 in MS15-116 |
| Microsoft SharePoint Server 2013 | ||
| Word Automation Services in Microsoft SharePoint Server 2013 Service Pack 1 (3114814) | Importante esecuzione di codice remoto | 3114481 in MS16-015 |
| Microsoft Office App Web 2010 | ||
| Microsoft Office App Web 2010 Service Pack 2 (3114880) | Importante esecuzione di codice remoto | 3114407 in MS16-015 |
| Microsoft Office App Web 2013 | ||
| Microsoft App Web Server 2013 Service Pack 1 (3114821) | Importante esecuzione di codice remoto | 3114338 in MS16-015 |
*La colonna Aggiornamenti Sostituito mostra solo l'aggiornamento più recente in una catena di aggiornamenti sostituiti. Per un elenco completo degli aggiornamenti sostituiti, passare a Microsoft Update Catalog, cercare il numero kb di aggiornamento e quindi visualizzare i dettagli degli aggiornamenti (gli aggiornamenti sostituiti sono disponibili nella scheda Dettagli pacchetto).
Domande frequenti su Aggiornamento
Questo aggiornamento contiene eventuali modifiche aggiuntive relative alla sicurezza alle funzionalità?
Sì. Oltre agli aggiornamenti della sicurezza per risolvere le vulnerabilità descritte in questo bollettino, Microsoft sta rilasciando gli aggiornamenti di difesa più approfonditi seguenti per verificare che l'attivazione di email-packager-attachments sia conforme ai criteri di sicurezza:
| Software interessato | Aggiornamenti sostituito |
|---|---|
| Microsoft Outlook 2007 Service Pack 3\ (2880510) | 2825644 in MS13-094 |
| Microsoft Outlook 2010 Service Pack 2 (edizioni a 32 bit)\ (3114883) | 2837597 in MS13-094 |
| Microsoft Outlook 2010 Service Pack 2 (edizioni a 64 bit)\ (3114883) | 2837597 in MS13-094 |
| Microsoft Outlook 2013 Service Pack 1 (edizioni a 32 bit)\ (3114829) | 2837618 in MS13-094 |
| Microsoft Outlook 2013 Service Pack 1 (edizioni a 64 bit)\ (3114829) | 2837618 in MS13-094 |
| Microsoft Outlook 2013 RT Service Pack 1[1]\ (3114829) | 2837618 in MS13-094 |
| Microsoft Outlook 2016 (edizione a 32 bit)\ (3114861) | None |
| Microsoft Outlook 2016 (edizione a 64 bit)\ (3114861) | None |
[1]Questo aggiornamento è disponibile tramite Windows Update.
Esiste una soluzione alternativa per l'aggiornamento approfondito della difesa?
Sì. Le soluzioni alternative seguenti possono essere utili nella situazione:
Disabilitare la funzione ole Package in Outlook
Nota L'uso non corretto dell'editor del Registro di sistema può causare gravi problemi che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non garantisce che i problemi dovuti all'utilizzo errato dell'Editor del Registro di sistema possano essere risolti. Utilizzare l'editor del Registro di sistema a proprio rischio. Per informazioni su come modificare il Registro di sistema, visualizzare l'argomento della Guida "Modifica chiavi e valori" nell'editor del Registro di sistema (Regedit.exe) o visualizzare gli argomenti della Guida "Aggiungi ed Elimina informazioni nel Registro di sistema" e "Modifica dati del Registro di sistema" in Regedt32.exe.
Aprire l'editor delRegistro di sistema.
Individuare e quindi fare clic sulla seguente sottochiave del Registro di sistema:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\<office version="version">\Outlook\securityFare doppio clic sul valore DWORD denominato ShowOLEPackageObj, modificare il campo Dati valore su 0 e quindi fare clic su OK.
Uscire dall'editor del Registro di sistema e quindi riavviare il sistema.
Impatto della soluzione alternativa. Gli oggetti packager nei messaggi di posta elettronica non verranno visualizzati.
Come annullare la soluzione alternativa.
Aprire l'editor delRegistro di sistema.
Individuare e quindi fare clic sulla seguente sottochiave del Registro di sistema:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\</office><office version="version">\Outlook\securityFare doppio clic sul valore DWORD denominato ShowOLEPackageObj, modificare il campo Dati valore su 1 e quindi fare clic su OK.
Uscire dall'editor del Registro di sistema e quindi riavviare il sistema.
Sono disponibili più pacchetti di aggiornamento per alcuni dei software interessati. È necessario installare tutti gli aggiornamenti elencati nella tabella Software interessato per il software?
Sì. I clienti devono applicare tutti gli aggiornamenti offerti per il software installato nei propri sistemi.
È installato Microsoft Word 2010. Perché non viene offerto l'aggiornamento 3114873?
L'aggiornamento 3114873 si applica solo ai sistemi che eseguono configurazioni specifiche di Microsoft Office 2010. Alcune configurazioni non verranno offerte per l'aggiornamento.
Viene offerto questo aggiornamento per il software che non è indicato specificamente come interessato nella tabella Valutazioni di gravità del software e della vulnerabilità interessate. Perché viene offerto questo aggiornamento?
Quando gli aggiornamenti rispondono a codice vulnerabile presente in un componente condiviso tra più prodotti Microsoft Office o condivisi tra più versioni dello stesso prodotto Microsoft Office, l'aggiornamento viene considerato applicabile a tutti i prodotti e le versioni supportati che contengono il componente vulnerabile.
Ad esempio, quando un aggiornamento si applica ai prodotti Microsoft Office 2007, solo Microsoft Office 2007 può essere elencato specificamente nella tabella Software interessato. Tuttavia, l'aggiornamento potrebbe essere applicato a Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, Microsoft Compatibility Pack, Microsoft Excel Viewer o qualsiasi altro prodotto di Microsoft Office 2007 non specificato nella tabella Software interessato.
Ad esempio, quando un aggiornamento si applica ai prodotti Microsoft Office 2010, solo Microsoft Office 2010 può essere elencato specificamente nella tabella Software interessato. Tuttavia, l'aggiornamento potrebbe essere applicato a Microsoft Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, Visualizzatore di Microsoft Visio o qualsiasi altro prodotto di Microsoft Office 2010 non elencato in modo specifico nella tabella Software interessato.
Ad esempio, quando un aggiornamento si applica ai prodotti Microsoft Office 2013, solo Microsoft Office 2013 può essere elencato specificamente nella tabella Software interessato. Tuttavia, l'aggiornamento potrebbe essere applicato a Microsoft Word 2013, Microsoft Excel 2013, Microsoft Visio 2013 o qualsiasi altro prodotto di Microsoft Office 2013 non elencato in modo specifico nella tabella Software interessato.
Informazioni sulla vulnerabilità
Più vulnerabilità di danneggiamento della memoria di Microsoft Office
Nel software di Microsoft Office esistono più vulnerabilità di esecuzione del codice remoto quando il software di Office non riesce a gestire correttamente gli oggetti in memoria. Un utente malintenzionato che ha sfruttato correttamente le vulnerabilità potrebbe eseguire codice arbitrario nel contesto dell'utente corrente. Se l'utente corrente ha effettuato l'accesso con diritti amministrativi, un utente malintenzionato potrebbe assumere il controllo del sistema interessato. L'utente malintenzionato potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati, oppure creare nuovi account con diritti utente completi. Gli utenti con account che dispongono di diritti utente limitati per il sistema in uso risultano meno esposti degli utenti che operano con diritti amministrativi.
Lo sfruttamento delle vulnerabilità richiede che un utente apra un file appositamente creato con una versione interessata del software di Microsoft Office. Si noti che il riquadro di anteprima non è un vettore di attacco per queste vulnerabilità. In uno scenario di attacco tramite posta elettronica un utente malintenzionato potrebbe sfruttare le vulnerabilità inviando il file appositamente creato all'utente e convincendo l'utente ad aprire il file. In uno scenario di attacco basato sul Web un utente malintenzionato potrebbe ospitare un sito Web (o sfruttare un sito Web compromesso che accetta o ospita contenuto fornito dall'utente) che contiene un file appositamente creato progettato per sfruttare le vulnerabilità. Un utente malintenzionato non avrebbe modo di forzare gli utenti a visitare il sito Web. Invece, un utente malintenzionato dovrebbe convincere gli utenti a fare clic su un collegamento, in genere tramite un incitamento in un messaggio di posta elettronica o Instant Messenger, e quindi convincerli ad aprire il file appositamente creato.
L'aggiornamento della sicurezza risolve le vulnerabilità correggendo il modo in cui Office gestisce gli oggetti in memoria.
Le tabelle seguenti contengono collegamenti alla voce standard per ogni vulnerabilità nell'elenco Vulnerabilità ed esposizioni comuni:
Fattori di mitigazione
Microsoft non ha identificato alcun fattore di mitigazione per questa vulnerabilità.
Soluzioni alternative
Microsoft non ha identificato soluzioni alternative per queste vulnerabilità.
Vulnerabilità di bypass delle funzionalità di sicurezza di Microsoft Office - CVE-2016-0057
Esiste una vulnerabilità di bypass della funzionalità di sicurezza nel software di Microsoft Office a causa di un file binario firmato non valido. Un utente malintenzionato che ha sfruttato correttamente la vulnerabilità potrebbe usare un file binario configurato in modo analogo per ospitare codice dannoso. Un defender non sarebbe quindi in grado di basarsi su una firma binaria valida per distinguere tra un file binario valido noto e un file binario dannoso.
Per sfruttare correttamente questa vulnerabilità, un utente malintenzionato deve avere accesso in scrittura al percorso di destinazione che contiene il file binario con segno non valido. L'utente malintenzionato potrebbe quindi sovrascrivere il file originale con il proprio file dannoso e attendere che un'applicazione, o un utente, attivi il file binario dannoso.
L'aggiornamento della sicurezza risolve la vulnerabilità fornendo un file binario con segno valido.
Le tabelle seguenti contengono collegamenti alla voce standard per ogni vulnerabilità nell'elenco Vulnerabilità ed esposizioni comuni:
| Titolo della vulnerabilità | Numero CVE | Divulgato pubblicamente | Sfruttato |
|---|---|---|---|
| Vulnerabilità di bypass delle funzionalità di sicurezza di Microsoft Office | CVE-2016-0057 | No | No |
Fattori di mitigazione
Microsoft non ha identificato alcun fattore di mitigazione per questa vulnerabilità.
Soluzioni alternative
Microsoft non ha identificato soluzioni alternative per questa vulnerabilità.
Distribuzione degli aggiornamenti della sicurezza
Per informazioni sulla distribuzione degli aggiornamenti della sicurezza, vedere l'articolo della Microsoft Knowledge Base a cui si fa riferimento nel riepilogo esecutivo.
Riconoscimenti
Microsoft riconosce gli sforzi di coloro che si trovano nella community di sicurezza che ci aiutano a proteggere i clienti attraverso la divulgazione coordinata delle vulnerabilità. Per altre informazioni, vedere Riconoscimenti .
Dichiarazione di non responsabilità
Le informazioni fornite nella Microsoft Knowledge Base vengono fornite "così com'è" senza garanzia di alcun tipo. Microsoft dichiara tutte le garanzie, espresse o implicite, incluse le garanzie di commerciabilità e idoneità per uno scopo specifico. In nessun caso, Microsoft Corporation o i suoi fornitori saranno responsabili di qualsiasi danno, incluso diretto, indiretto, accidentale, consequenziale, perdita di profitti aziendali o danni speciali, anche se Microsoft Corporation o i suoi fornitori sono stati informati della possibilità di tali danni. Alcuni stati non consentono l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali, pertanto la limitazione precedente potrebbe non essere applicata.
Revisioni
- V1.0 (8 marzo 2016): Bollettino pubblicato.
- V2.0 (16 marzo 2016): Bollettino rivisto per annunciare che l'aggiornamento 3138327 è disponibile per Microsoft Office 2016 per Mac e l'aggiornamento 3138328 è disponibile per Microsoft Office per Mac 2011. Si noti che l'aggiornamento 3138327 per Microsoft Outlook 2016 per Mac non è stato rilasciato il 16 marzo. Questo aggiornamento verrà rilasciato non appena sarà disponibile e gli utenti riceveranno una notifica tramite una revisione del bollettino. Per altre informazioni, vedere l'articolo della Microsoft Knowledge Base 3138327 e l'articolo della Microsoft Knowledge Base 3138328.
Pagina generata 2016-03-15 17:27-07:00.