Microsoft Security Bulletin MS16-059 - Importante

Aggiornamento della sicurezza per Windows Media Center (3150220)

Pubblicato: 10 maggio 2016

Versione: 1.0

Schema riepilogativo

Questo aggiornamento della sicurezza risolve una vulnerabilità in Microsoft Windows. La vulnerabilità potrebbe consentire l'esecuzione di codice remoto se Windows Media Center apre un file di collegamento di Media Center appositamente creato (mcl) che fa riferimento a codice dannoso. Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe ottenere gli stessi diritti utente dell'utente corrente. Gli utenti i cui account sono configurati per avere un minor numero di diritti utente nel sistema potrebbero essere meno interessati rispetto a quelli che operano con diritti utente amministrativi.

Questo aggiornamento della sicurezza è valutato Importante per tutte le edizioni supportate di Windows Media Center quando è installato in Windows Vista, Windows 7 o Windows 8.1. Per altre informazioni, vedere la sezione Software interessato.

L'aggiornamento della sicurezza risolve la vulnerabilità correggendo il modo in cui Windows Media Center gestisce determinate risorse nel file mcl. Per altre informazioni sulla vulnerabilità, vedere la sezione Informazioni sulla vulnerabilità.

Per altre informazioni su questo aggiornamento, vedere l'articolo della Microsoft Knowledge Base 3150220.

Classificazioni di gravità del software e della vulnerabilità interessate

Sono interessate le versioni o le edizioni software seguenti. Le versioni o le edizioni non elencate superano il ciclo di vita del supporto o non sono interessate. Per determinare il ciclo di vita del supporto per la versione o l'edizione del software, vedere supporto tecnico Microsoft Ciclo di vita.

Le classificazioni di gravità indicate per ogni software interessato presuppongono il potenziale impatto massimo della vulnerabilità. Per informazioni sulla probabilità, entro 30 giorni dal rilascio di questo bollettino sulla sicurezza, della sfruttabilità della vulnerabilità in relazione alla classificazione di gravità e all'impatto sulla sicurezza, vedere l'indice di exploit nel riepilogo del bollettino di maggio.

Sistema operativo Componente Vulnerabilità di esecuzione di codice remoto di Windows Media Center - CVE-2016-0185 Aggiornamenti sostituito
Windows Vista
Windows Vista Service Pack 2 Windows Media Center (3150220) Importante esecuzione di codice remoto 3108669 in MS15-134
Windows Vista x64 Edition Service Pack 2 Windows Media Center (3150220) Importante esecuzione di codice remoto 3108669 in MS15-134
Windows 7
Windows 7 per sistemi a 32 bit Service Pack 1 Windows Media Center (3150220) Importante esecuzione di codice remoto 3108669 in MS15-134
Windows 7 per sistemi basati su x64 Service Pack 1 Windows Media Center (3150220) Importante esecuzione di codice remoto 3108669 in MS15-134
Windows 8.1
Windows 8.1 per sistemi a 32 bit Windows Media Center (3150220) Importante esecuzione di codice remoto 3108669 in MS15-134
Windows 8.1 per sistemi basati su x64 Windows Media Center (3150220) Importante esecuzione di codice remoto 3108669 in MS15-134

Informazioni sulla vulnerabilità

Vulnerabilità di esecuzione di codice remoto di Windows Media Center - CVE-2016-0185

Esiste una vulnerabilità in Windows Media Center che potrebbe consentire l'esecuzione di codice remoto se Windows Media Center apre un file di collegamento (mcl) appositamente creato che fa riferimento a codice dannoso. Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe assumere il controllo di un sistema interessato. I clienti i cui account sono configurati per avere un minor numero di diritti utente nel sistema potrebbero essere meno interessati rispetto agli utenti che operano con diritti utente amministrativi. Le workstation sono principalmente a rischio di questa vulnerabilità.

Per sfruttare la vulnerabilità, è necessaria l'interazione dell'utente. In uno scenario di esplorazione Web, un utente dovrà passare a un sito Web compromesso usato da un utente malintenzionato per ospitare un file con estensione mcl dannoso. In uno scenario di attacco tramite posta elettronica, un utente malintenzionato dovrà convincere un utente connesso a una workstation vulnerabile per fare clic su un collegamento appositamente creato in un messaggio di posta elettronica. L'aggiornamento della sicurezza risolve la vulnerabilità correggendo il modo in cui Windows Media Center gestisce determinate risorse nel file mcl.

La tabella seguente contiene collegamenti alla voce standard per ogni vulnerabilità nell'elenco Vulnerabilità ed esposizioni comuni:

Titolo della vulnerabilità Numero CVE Divulgato pubblicamente Sfruttato
Vulnerabilità di esecuzione di codice remoto di Windows Media Center CVE-2016-0185 No No

Fattori di mitigazione

Microsoft non ha identificato alcun fattore di mitigazione per questa vulnerabilità.

Soluzioni alternative

Le soluzioni alternative seguenti possono essere utili nella situazione:

Rimuovere l'associazione di file MCL

  • Per usare il metodo interattivo:
    Nota L'uso non corretto dell'editor del Registro di sistema può causare gravi problemi che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non garantisce che i problemi dovuti all'utilizzo errato dell'Editor del Registro di sistema possano essere risolti. Utilizzare l'editor del Registro di sistema a proprio rischio. Per informazioni su come modificare il Registro di sistema, visualizzare l'argomento della Guida "Modifica chiavi e valori" nell'editor del Registro di sistema (Regedit.exe) o visualizzare gli argomenti della Guida "Aggiungi ed Elimina informazioni nel Registro di sistema" e "Modifica dati del Registro di sistema" in Regedt32.exe.

    1. Fare clic su Start, fare clic su Esegui, digitare regedite quindi fare clic su OK.

    2. Espandere HKEY_CLAS edizione Standard S_ROOT, fare clic su . McL, quindi fare clic sul menu File e selezionare Esporta.

    3. Nella finestra di dialogo Esporta file del Registro di sistema digitare MCL HKCR file association registry backup.reg e fare clic su Salva.

      Verrà creato un backup di questa chiave del Registro di sistema nella cartella Documenti personali per impostazione predefinita.

    4. Premere il tasto Canc per eliminare la chiave del Registro di sistema. Quando viene richiesto di eliminare il valore del Registro di sistema, fare clic su .

    5. Espandere HKEY_CURRENT_U edizione Standard R, quindi Software, Microsoft, Windows, CurrentVersion, Esplora risorse e quindi FileExts.

    6. Fare clic su . McL, quindi fare clic sul menu File e selezionare Esporta.

    7. Nella finestra di dialogo Esporta file del Registro di sistema digitare MCL HKCU file association registry backup.reg e fare clic su Salva.

      Verrà creato un backup di questa chiave del Registro di sistema nella cartella Documenti personali per impostazione predefinita.

    8. Premere il tasto Canc per eliminare la chiave del Registro di sistema. Quando viene richiesto di eliminare il valore del Registro di sistema, fare clic su .

 

  • Per usare il metodo di script di distribuzione gestito:
    1. Eseguire una copia di backup delle chiavi del Registro di sistema da uno script di distribuzione gestito usando i comandi seguenti:

      Regedit.exe /e MCL_HKCR_registry_backup.reg HKEY_CLASSES_ROOT\.MCL Regedit.exe /e MCL_HKCU_registry_backup.reg HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.MCL

    2. Salvare il codice seguente in un file con un'estensione .reg (ad esempio, Delete_MCL_file_association.reg):

          Windows Registry Editor Version 5.00  
          [-HKEY_CLASSES_ROOT\.MCL]  
          [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ 
          FileExts\.MCL]
      
    3. Eseguire lo script del Registro di sistema creato nel passaggio 2 nel computer di destinazione usando il comando seguente:
      Regedit.exe /s Delete_EXTENSION_file_association.reg

      Come annullare la soluzione alternativa.

      1. Ripristinare la chiave del Registro di sistema usando Regedit per ripristinare le impostazioni salvate in . File REG.

Distribuzione degli aggiornamenti della sicurezza

Per informazioni sulla distribuzione degli aggiornamenti della sicurezza, vedere l'articolo della Microsoft Knowledge Base a cui si fa riferimento qui nel riepilogo esecutivo.

Riconoscimenti

Microsoft riconosce gli sforzi di coloro che si trovano nella community di sicurezza che ci aiutano a proteggere i clienti attraverso la divulgazione coordinata delle vulnerabilità. Per altre informazioni, vedere Riconoscimenti .

Dichiarazione di non responsabilità

Le informazioni fornite nella Microsoft Knowledge Base vengono fornite "così com'è" senza garanzia di alcun tipo. Microsoft dichiara tutte le garanzie, espresse o implicite, incluse le garanzie di commerciabilità e idoneità per uno scopo specifico. In nessun caso, Microsoft Corporation o i suoi fornitori saranno responsabili di qualsiasi danno, incluso diretto, indiretto, accidentale, consequenziale, perdita di profitti aziendali o danni speciali, anche se Microsoft Corporation o i suoi fornitori sono stati informati della possibilità di tali danni. Alcuni stati non consentono l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali, pertanto la limitazione precedente potrebbe non essere applicata.

Revisioni

  • V1.0 (10 maggio 2016): Bollettino pubblicato.

Pagina generata 2016-05-04 11:08-07:00.