Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Aggiornamento della sicurezza per Windows Media Center (3150220)
Pubblicato: 10 maggio 2016
Versione: 1.0
Schema riepilogativo
Questo aggiornamento della sicurezza risolve una vulnerabilità in Microsoft Windows. La vulnerabilità potrebbe consentire l'esecuzione di codice remoto se Windows Media Center apre un file di collegamento di Media Center appositamente creato (mcl) che fa riferimento a codice dannoso. Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe ottenere gli stessi diritti utente dell'utente corrente. Gli utenti i cui account sono configurati per avere un minor numero di diritti utente nel sistema potrebbero essere meno interessati rispetto a quelli che operano con diritti utente amministrativi.
Questo aggiornamento della sicurezza è valutato Importante per tutte le edizioni supportate di Windows Media Center quando è installato in Windows Vista, Windows 7 o Windows 8.1. Per altre informazioni, vedere la sezione Software interessato.
L'aggiornamento della sicurezza risolve la vulnerabilità correggendo il modo in cui Windows Media Center gestisce determinate risorse nel file mcl. Per altre informazioni sulla vulnerabilità, vedere la sezione Informazioni sulla vulnerabilità.
Per altre informazioni su questo aggiornamento, vedere l'articolo della Microsoft Knowledge Base 3150220.
Classificazioni di gravità del software e della vulnerabilità interessate
Sono interessate le versioni o le edizioni software seguenti. Le versioni o le edizioni non elencate superano il ciclo di vita del supporto o non sono interessate. Per determinare il ciclo di vita del supporto per la versione o l'edizione del software, vedere supporto tecnico Microsoft Ciclo di vita.
Le classificazioni di gravità indicate per ogni software interessato presuppongono il potenziale impatto massimo della vulnerabilità. Per informazioni sulla probabilità, entro 30 giorni dal rilascio di questo bollettino sulla sicurezza, della sfruttabilità della vulnerabilità in relazione alla classificazione di gravità e all'impatto sulla sicurezza, vedere l'indice di exploit nel riepilogo del bollettino di maggio.
| Sistema operativo | Componente | Vulnerabilità di esecuzione di codice remoto di Windows Media Center - CVE-2016-0185 | Aggiornamenti sostituito |
|---|---|---|---|
| Windows Vista | |||
| Windows Vista Service Pack 2 | Windows Media Center (3150220) | Importante esecuzione di codice remoto | 3108669 in MS15-134 |
| Windows Vista x64 Edition Service Pack 2 | Windows Media Center (3150220) | Importante esecuzione di codice remoto | 3108669 in MS15-134 |
| Windows 7 | |||
| Windows 7 per sistemi a 32 bit Service Pack 1 | Windows Media Center (3150220) | Importante esecuzione di codice remoto | 3108669 in MS15-134 |
| Windows 7 per sistemi basati su x64 Service Pack 1 | Windows Media Center (3150220) | Importante esecuzione di codice remoto | 3108669 in MS15-134 |
| Windows 8.1 | |||
| Windows 8.1 per sistemi a 32 bit | Windows Media Center (3150220) | Importante esecuzione di codice remoto | 3108669 in MS15-134 |
| Windows 8.1 per sistemi basati su x64 | Windows Media Center (3150220) | Importante esecuzione di codice remoto | 3108669 in MS15-134 |
Informazioni sulla vulnerabilità
Vulnerabilità di esecuzione di codice remoto di Windows Media Center - CVE-2016-0185
Esiste una vulnerabilità in Windows Media Center che potrebbe consentire l'esecuzione di codice remoto se Windows Media Center apre un file di collegamento (mcl) appositamente creato che fa riferimento a codice dannoso. Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe assumere il controllo di un sistema interessato. I clienti i cui account sono configurati per avere un minor numero di diritti utente nel sistema potrebbero essere meno interessati rispetto agli utenti che operano con diritti utente amministrativi. Le workstation sono principalmente a rischio di questa vulnerabilità.
Per sfruttare la vulnerabilità, è necessaria l'interazione dell'utente. In uno scenario di esplorazione Web, un utente dovrà passare a un sito Web compromesso usato da un utente malintenzionato per ospitare un file con estensione mcl dannoso. In uno scenario di attacco tramite posta elettronica, un utente malintenzionato dovrà convincere un utente connesso a una workstation vulnerabile per fare clic su un collegamento appositamente creato in un messaggio di posta elettronica. L'aggiornamento della sicurezza risolve la vulnerabilità correggendo il modo in cui Windows Media Center gestisce determinate risorse nel file mcl.
La tabella seguente contiene collegamenti alla voce standard per ogni vulnerabilità nell'elenco Vulnerabilità ed esposizioni comuni:
| Titolo della vulnerabilità | Numero CVE | Divulgato pubblicamente | Sfruttato |
|---|---|---|---|
| Vulnerabilità di esecuzione di codice remoto di Windows Media Center | CVE-2016-0185 | No | No |
Fattori di mitigazione
Microsoft non ha identificato alcun fattore di mitigazione per questa vulnerabilità.
Soluzioni alternative
Le soluzioni alternative seguenti possono essere utili nella situazione:
Rimuovere l'associazione di file MCL
Per usare il metodo interattivo:
Nota L'uso non corretto dell'editor del Registro di sistema può causare gravi problemi che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non garantisce che i problemi dovuti all'utilizzo errato dell'Editor del Registro di sistema possano essere risolti. Utilizzare l'editor del Registro di sistema a proprio rischio. Per informazioni su come modificare il Registro di sistema, visualizzare l'argomento della Guida "Modifica chiavi e valori" nell'editor del Registro di sistema (Regedit.exe) o visualizzare gli argomenti della Guida "Aggiungi ed Elimina informazioni nel Registro di sistema" e "Modifica dati del Registro di sistema" in Regedt32.exe.Fare clic su Start, fare clic su Esegui, digitare regedite quindi fare clic su OK.
Espandere HKEY_CLAS edizione Standard S_ROOT, fare clic su . McL, quindi fare clic sul menu File e selezionare Esporta.
Nella finestra di dialogo Esporta file del Registro di sistema digitare MCL HKCR file association registry backup.reg e fare clic su Salva.
Verrà creato un backup di questa chiave del Registro di sistema nella cartella Documenti personali per impostazione predefinita.
Premere il tasto Canc per eliminare la chiave del Registro di sistema. Quando viene richiesto di eliminare il valore del Registro di sistema, fare clic su Sì.
Espandere HKEY_CURRENT_U edizione Standard R, quindi Software, Microsoft, Windows, CurrentVersion, Esplora risorse e quindi FileExts.
Fare clic su . McL, quindi fare clic sul menu File e selezionare Esporta.
Nella finestra di dialogo Esporta file del Registro di sistema digitare MCL HKCU file association registry backup.reg e fare clic su Salva.
Verrà creato un backup di questa chiave del Registro di sistema nella cartella Documenti personali per impostazione predefinita.
Premere il tasto Canc per eliminare la chiave del Registro di sistema. Quando viene richiesto di eliminare il valore del Registro di sistema, fare clic su Sì.
- Per usare il metodo di script di distribuzione gestito:
Eseguire una copia di backup delle chiavi del Registro di sistema da uno script di distribuzione gestito usando i comandi seguenti:
Regedit.exe /e MCL_HKCR_registry_backup.reg HKEY_CLASSES_ROOT\.MCL Regedit.exe /e MCL_HKCU_registry_backup.reg HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.MCLSalvare il codice seguente in un file con un'estensione .reg (ad esempio, Delete_MCL_file_association.reg):
Windows Registry Editor Version 5.00 [-HKEY_CLASSES_ROOT\.MCL] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ FileExts\.MCL]Eseguire lo script del Registro di sistema creato nel passaggio 2 nel computer di destinazione usando il comando seguente:
Regedit.exe /s Delete_EXTENSION_file_association.regCome annullare la soluzione alternativa.
- Ripristinare la chiave del Registro di sistema usando Regedit per ripristinare le impostazioni salvate in . File REG.
Distribuzione degli aggiornamenti della sicurezza
Per informazioni sulla distribuzione degli aggiornamenti della sicurezza, vedere l'articolo della Microsoft Knowledge Base a cui si fa riferimento qui nel riepilogo esecutivo.
Riconoscimenti
Microsoft riconosce gli sforzi di coloro che si trovano nella community di sicurezza che ci aiutano a proteggere i clienti attraverso la divulgazione coordinata delle vulnerabilità. Per altre informazioni, vedere Riconoscimenti .
Dichiarazione di non responsabilità
Le informazioni fornite nella Microsoft Knowledge Base vengono fornite "così com'è" senza garanzia di alcun tipo. Microsoft dichiara tutte le garanzie, espresse o implicite, incluse le garanzie di commerciabilità e idoneità per uno scopo specifico. In nessun caso, Microsoft Corporation o i suoi fornitori saranno responsabili di qualsiasi danno, incluso diretto, indiretto, accidentale, consequenziale, perdita di profitti aziendali o danni speciali, anche se Microsoft Corporation o i suoi fornitori sono stati informati della possibilità di tali danni. Alcuni stati non consentono l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali, pertanto la limitazione precedente potrebbe non essere applicata.
Revisioni
- V1.0 (10 maggio 2016): Bollettino pubblicato.
Pagina generata 2016-05-04 11:08-07:00.