-
L'11 febbraio 2014 Microsoft ha annunciato 7 bollettini sulla sicurezza che affrontano 31 vulnerabilità come parte del bollettino mensile sulla sicurezza. Un riepilogo di questi bollettini è disponibile sul sito Web Microsoft all'indirizzo http://technet.microsoft.com/en-us/security/bulletin/ms14-feb. Questo documento fornisce le tecniche di identificazione e mitigazione che gli amministratori possono distribuire sui dispositivi di rete Cisco.
Le vulnerabilità che hanno un vettore di attacco software client possono essere sfruttate localmente sul dispositivo vulnerabile, richiedono l'interazione dell'utente, possono essere sfruttate mediante attacchi basati sul Web (questi includono, ma non sono limitati a, attacchi di script da altri siti, phishing e minacce e-mail basate sul Web), o possono essere sfruttate utilizzando allegati e-mail e file archiviati su condivisioni di rete sono nell'elenco seguente: Nell'elenco seguente è indicata la vulnerabilità che presenta un'attenuazione della rete. I dispositivi Cisco forniscono diverse contromisure per questa vulnerabilità. In questa sezione del documento viene fornita una panoramica di queste tecniche. Le informazioni sui prodotti interessati e non interessati sono disponibili nei rispettivi avvisi Microsoft e negli avvisi Cisco a cui si fa riferimento in Cisco Event Response: Microsoft Security Bulletin Release per febbraio 2014.
Inoltre, diversi prodotti Cisco utilizzano i sistemi operativi Microsoft come sistema operativo di base. I prodotti Cisco che possono essere interessati dalle vulnerabilità descritte negli avvisi Microsoft a cui si fa riferimento sono descritti in dettaglio nella tabella "Prodotti associati" della sezione "Set di prodotti".
-
MS14-005, Vulnerabilità in Microsoft XML Core Services Potrebbe consentire la divulgazione delle informazioni (2916036): A questa vulnerabilità è stato assegnato l'identificatore CVE (Common Vulnerabilities and Exposures) CVE-2014-0266. Questa vulnerabilità può essere sfruttata in remoto senza autenticazione e richiede l'interazione dell'utente. L'utilizzo efficace di questa vulnerabilità può consentire l'esecuzione arbitraria del codice. Il vettore di attacco per sfruttare questa vulnerabilità è tramite i pacchetti HTTP che in genere utilizzano la porta TCP 80 ma possono anche utilizzare le porte TCP 3128, 8000, 8010, 8080, 8888 e 24326.
L'appliance Cisco ASA serie 5500 Adaptive Security, il Cisco Catalyst serie 6500 ASA Services Module (ASASM) e il Cisco Firewall Services Module (FWSM) per gli switch Cisco Catalyst serie 6500 e i router Cisco serie 7600 offrono protezione per i potenziali tentativi di sfruttare questa vulnerabilità. Per informazioni sulla configurazione e sull'utilizzo, vedere il white paper Preventing ActiveX Exploits with Cisco Firewall Application Layer Protocol Inspection (in lingua inglese) su Cisco Security.
L'appliance e il modulo Cisco ACE Application Control Engine proteggono i potenziali tentativi di sfruttare questa vulnerabilità. Per informazioni sulla configurazione e sull'utilizzo, vedere il white paper Preventing ActiveX Exploits with Cisco Application Control Engine Application Layer Protocol Inspection (in lingua inglese) in Cisco Security.
Per sfruttare questa vulnerabilità potrebbero essere utilizzati anche lo scripting e il phishing su più siti. Per ulteriori informazioni sugli attacchi tramite script da altri siti e sui metodi utilizzati per sfruttare questa vulnerabilità, consultare il documento Cisco Applied Mitigation Bulletin Understanding Cross-Site Scripting (XSS) Threat Vectors.
-
&nsbp;
-
Le vulnerabilità che possono essere sfruttate localmente sul dispositivo vulnerabile, o che richiedono l'interazione dell'utente, o che possono essere sfruttate mediante attacchi basati sul Web (questi includono, ma non sono limitati a, XSS, phishing e minacce e-mail basate sul Web) o allegati e-mail, sono elencate di seguito: Il modo migliore per ridurre queste vulnerabilità è quello di aggiornarle tramite software, formazione degli utenti, best practice per l'amministrazione dei desktop e software di protezione degli endpoint come i prodotti HIPS (Cisco Security Agent Host Intrusion Prevention System) o antivirus.
La vulnerabilità che ha un'attenuazione della rete è trovata nel seguente elenco: I dispositivi Cisco forniscono diverse contromisure per questa vulnerabilità. In questa sezione del documento viene fornita una panoramica di queste tecniche.
Mezzi efficaci per prevenire gli attacchi possono essere forniti anche da Cisco ASA serie 5500 Adaptive Security Appliance, Cisco Catalyst serie 6500 ASA Services Module (ASASM) e Firewall Services Module (FWSM) per gli switch Cisco Catalyst serie 6500 e i router Cisco serie 7600, usando il metodo seguente:- Ispezione protocollo livello applicazione
L'uso efficace delle azioni evento di Cisco Intrusion Prevention System (IPS) offre visibilità e protezione dagli attacchi che tentano di sfruttare questa vulnerabilità.
L'uso efficace delle azioni evento Sourcefire Intrusion Prevention System fornisce visibilità e protezione contro gli attacchi che tentano di sfruttare questa vulnerabilità.
-
Le organizzazioni sono invitate a seguire i processi standard di valutazione e mitigazione dei rischi per determinare l'impatto potenziale di questa vulnerabilità. Triage si riferisce all'ordinamento dei progetti e all'assegnazione delle priorità agli sforzi che hanno maggiori probabilità di avere successo. Cisco ha fornito documenti che possono aiutare le organizzazioni a sviluppare una funzionalità di triage basata sui rischi per i team addetti alla sicurezza delle informazioni. Valutazione dei rischi per la vulnerabilità della sicurezza Gli annunci e la valutazione dei rischi e la creazione di prototipi possono aiutare le organizzazioni a sviluppare processi ripetibili di valutazione della sicurezza e di risposta.
-
Attenzione: l'efficacia di qualsiasi tecnica di mitigazione dipende dalle situazioni specifiche del cliente, come il mix di prodotti, la topologia di rete, il comportamento del traffico e la missione organizzativa. Come per qualsiasi modifica apportata alla configurazione, valutare l'impatto della configurazione prima di applicare la modifica.
Per questi dispositivi sono disponibili informazioni specifiche sulla mitigazione e l'identificazione:- Cisco ASA, Cisco ASASM e Cisco FWSM Firewall
- Cisco ACE
- Cisco Intrusion Prevention System
- Sourcefire Intrusion Prevention System
Cisco ASA, Cisco ASASM e Cisco FWSM Firewall
Attenuazione: ispezione protocollo livello applicazione
L'ispezione del protocollo del livello applicazione è disponibile a partire dal software versione 7.2(1) per l'appliance Cisco ASA 5500 Series Adaptive Security, dalla versione 8.5 per il modulo servizi ASA Cisco Catalyst serie 6500 e dalla versione 4.0(1) per il modulo servizi Cisco Firewall. Questa funzionalità di sicurezza avanzata esegue l'ispezione approfondita del traffico che attraversa il firewall. Gli amministratori possono creare un criterio di ispezione per le applicazioni che richiedono una gestione speciale tramite la configurazione delle mappe delle classi di ispezione e delle mappe dei criteri di ispezione, che vengono applicate tramite un criterio globale o di servizio di interfaccia. L'ispezione dell'applicazione ispezionerà i pacchetti IPv4 e IPv6 corrispondenti nella mappa delle classi del criterio.
Per ulteriori informazioni sull'ispezione del protocollo a livello di applicazione e su Cisco Modular Policy Framework (MPF), consultare la sezione Configurazione dell'ispezione dell' applicazione nel libro 2: Cisco ASA Series Firewall CLI Configuration Guide, 9.1.
Attenzione: l'ispezione del protocollo a livello di applicazione diminuirà le prestazioni del firewall. Prima di implementare questa funzionalità negli ambienti di produzione, gli amministratori sono invitati a testare l'impatto sulle prestazioni in un ambiente lab.
Ispezione applicazione HTTP
Per MS14-005, utilizzando il motore di ispezione HTTP su Cisco ASA serie 5500 Adaptive Security Appliance, Cisco serie 6500 ASA Services Module e Cisco Firewall Services Module, gli amministratori possono configurare le espressioni regolari (regex) per la corrispondenza dei pattern e costruire mappe delle classi di ispezione e mappe dei criteri di ispezione. Questi metodi possono contribuire a proteggere il sistema da vulnerabilità specifiche, ad esempio quella descritta in questo documento, e da altre minacce che possono essere associate al traffico HTTP. La configurazione di ispezione dell'applicazione HTTP seguente utilizza Cisco MPF per creare un criterio per l'ispezione del traffico sulle porte TCP 80, 3128, 8000, 8010, 8080, 8888 e 24326, che sono le porte predefinite per la variabile Cisco IPS #WEBPORTS. Il criterio di ispezione dell'applicazione HTTP eliminerà le connessioni in cui il corpo della risposta HTTP contiene uno dei regex configurati per corrispondere al controllo ActiveX associato a questa vulnerabilità.
Attenzione: i regex configurati possono corrispondere a stringhe di testo in qualsiasi posizione nel corpo di una risposta HTML. È necessario assicurarsi che le applicazioni aziendali legittime che utilizzano stringhe di testo corrispondenti senza chiamare il controllo ActiveX non vengano influenzate. Per ulteriori informazioni sulla sintassi regex, vedere Creazione di un'espressione regolare.
Per ulteriori informazioni sugli attacchi ActiveX e sulle relative mitigazioni che utilizzano le tecnologie firewall di Cisco, consultare il white paper Preventing ActiveX Exploits with Cisco Firewall Application Layer Protocol Inspection Cisco Security Intelligence Operations.
! !-- Configure regexes for the ActiveX Class ID !-- "f5078f39-c551-11d3-89b9-0000f81fe221" and !-- "f6d90f16-9c73-11d3-b32e-00c04f990bb4" ! That are associated to MS14-005 ! regex CLSID_MS14-005-1 "[fF]5078[fF]39[-][cC]551[-] 11[dD]3[-]89[bB]9[-]0000[fF]81[fF][eE]221" regex CLSID_MS14-005-2 "[fF]6[dD]90[fF]16[-]9[cC]73[-] 11[dD]3[-][bB]32[eE][-]00[cC]04[fF]990[bB][bB]4" ! !-- Configure a regex class to match on the regular !-- expressions that are configured above ! class-map type regex match-any MS14-005_regex_class match regex CLSID_MS14-005-1 match regex CLSID_MS14-005-2 ! !-- Configure an object group for the default ports that !-- are used by the Cisco IPS #WEBPORTS variable, which !-- are TCP ports 80 (www), 3128, 8000, 8010, 8080, 8888, !-- and 24326 ! object-group service WEBPORTS tcp port-object eq www port-object eq 3128 port-object eq 8000 port-object eq 8010 port-object eq 8080 port-object eq 8888 port-object eq 24326 ! !-- Configure an access list that uses the WEBPORTS object !-- group, which will be used to match TCP packets that !-- are destined to the #WEBPORTS variable that is used !-- by a Cisco IPS device ! access-list Webports_ACL extended permit tcp any any object-group WEBPORTS ! !-- Configure a class that uses the above-configured !-- access list to match TCP packets that are destined !-- to the ports that are used by the Cisco IPS #WEBPORTS !-- variable ! class-map Webports_Class match access-list Webports_ACL ! !-- Configure an HTTP application inspection policy that !-- identifies, drops, and logs connections that contain !-- the regexes that are configured above ! policy-map type inspect http MS_Feb_2014_policy parameters ! !-- "body-match-maximum" indicates the maximum number of !-- characters in the body of an HTTP message that !-- should be searched in a body match. The default value is !-- 200 bytes. A large number such as shown here may have an !-- impact on system performance. Administrators are advised !-- to test performance impact in a lab environment before !-- this command is deployed in production environments ! body-match-maximum 1380 match response body regex class MS14-005_regex_class drop-connection log ! !-- Add the above-configured "Webports_Class" that matches !-- TCP packets that are destined to the default ports !-- that are used by the Cisco IPS #WEBPORTS variable to !-- the default policy "global_policy" and use it to !-- inspect HTTP traffic that transits the firewall ! policy-map global_policy class Webports_Class inspect http MS_Feb_2014_policy ! !-- By default, the policy "global_policy" is applied !-- globally, which results in the inspection of !-- traffic that enters the firewall from all interfaces ! service-policy global_policy global
Per ulteriori informazioni sulla configurazione e l'uso dei gruppi di oggetti, consultare la sezione Configurazione di oggetti e ACL in Book 1: Cisco ASA Series General Operations CLI Configuration Guide, 9.1.
Per ulteriori informazioni sull'ispezione delle applicazioni HTTP e sull'MPF, consultare la sezione Ispezione HTTP del libro 2: Cisco ASA Series Firewall CLI Configuration Guide, 9.1.
Per informazioni sull'utilizzo dell'interfaccia della riga di comando di Cisco Firewall per misurare l'efficacia dell'ispezione delle applicazioni, fare riferimento al white paper Cisco Security Intelligence Operations Identification of Security Exploits with Cisco ASA, Cisco ASASM e Cisco FWSM Firewall.Cisco ACE
Attenuazione: ispezione del protocollo dell'applicazione
L'ispezione del protocollo dell'applicazione è disponibile per Cisco ACE Application Control Engine Appliance e modulo. Questa funzionalità di sicurezza avanzata esegue l'ispezione approfondita dei pacchetti del traffico che attraversa il dispositivo Cisco ACE. Gli amministratori possono creare un criterio di ispezione per le applicazioni che richiedono una gestione speciale tramite la configurazione delle mappe delle classi di ispezione e delle mappe dei criteri di ispezione, che vengono applicate tramite un criterio globale o di servizio di interfaccia.
Per ulteriori informazioni sull'ispezione del protocollo dell'applicazione, vedere la sezione Configurazione dell'ispezione del protocollo dell' applicazione nella Security Guide vA5(1.0), Cisco ACE Application Control Engine.
Ispezione approfondita pacchetti HTTP
Per eseguire l'ispezione approfondita dei pacchetti HTTP per MS14-005, gli amministratori possono configurare le espressioni regolari (regex) per la corrispondenza dei pattern e costruire mappe di classi di ispezione e mappe di criteri di ispezione. Questi metodi possono contribuire a proteggere il sistema da vulnerabilità specifiche, ad esempio quella descritta in questo documento, e da altre minacce che possono essere associate al traffico HTTP. La seguente configurazione di ispezione del protocollo applicativo HTTP controlla il traffico sulle porte TCP 80, 3128, 8000, 8010, 8080, 8888 e 24326, che sono le porte predefinite per la variabile Cisco IPS #WEBPORTS. Il criterio di ispezione del protocollo dell'applicazione HTTP eliminerà le connessioni in cui il contenuto HTTP contiene uno dei regex configurati per corrispondere al controllo ActiveX associato a questa vulnerabilità.
Attenzione: i regex configurati possono corrispondere a stringhe di testo in qualsiasi posizione nel contenuto di un pacchetto HTML. È necessario assicurarsi che le applicazioni aziendali legittime che utilizzano stringhe di testo corrispondenti senza chiamare il controllo ActiveX non vengano influenzate.
Per ulteriori informazioni sugli exploit e le mitigazioni di ActiveX che sfruttano l'appliance e il modulo Cisco ACE Application Control Engine, consultare il white paper Preventing ActiveX Exploits with Cisco Application Control Engine Application Layer Protocol Inspection Cisco Security Intelligence Operations.
! !-- Configure an HTTP application inspection class that !-- looks for HTTP packets that contain the regexes for the !-- ActiveX Class ID !-- "f5078f39-c551-11d3-89b9-0000f81fe221" !-- and "f6d90f16-9c73-11d3-b32e-00c04f990bb4" !-- that are associated with MS14-005 ! ! class-map type http inspect match-any MS14-005_class match content ".*[fF]5078[fF]39[-][cC]551[-] 11[dD]3[-]89[bB]9[-]0000[fF]81[fF][eE]221.*" match content ".*[fF]6[dD]90[fF]16[-]9[cC]73[-] 11[dD]3[-][bB]32[eE][-]00[cC]04[fF]990[bB][bB]4.*" ! !-- Configure an HTTP application inspection policy that !-- identifies, resets, and logs connections that contain !-- the regexes that are configured above ! policy-map type inspect http all-match MS_Feb_2014 class MS14-005_class reset log ! !-- Configure an access list that matches TCP packets !-- that are destined to the #WEBPORTS variable that is !-- used by a Cisco IPS device ! access-list WEBPORTS line 8 extended permit tcp any any eq www access-list WEBPORTS line 16 extended permit tcp any any eq 3128 access-list WEBPORTS line 24 extended permit tcp any any eq 8000 access-list WEBPORTS line 32 extended permit tcp any any eq 8010 access-list WEBPORTS line 40 extended permit tcp any any eq 8080 access-list WEBPORTS line 48 extended permit tcp any any eq 8888 access-list WEBPORTS line 56 extended permit tcp any any eq 24326 ! !-- Configure a Layer 4 class that uses the above-configured !-- access list to match TCP packets that are destined !-- to the ports that are used by the Cisco IPS #WEBPORTS !-- variable ! class-map match-all L4_http_class match access-list WEBPORTS ! !-- Configure a Layer 4 policy that applies the HTTP application !-- inspection policy configured above to TCP packets that !-- are destined to the ports that are used by the Cisco IPS !-- #WEBPORTS variable ! policy-map multi-match L4_MS_Feb_2014 class L4_http_class inspect http policy MS_Feb_2014 ! !-- Apply the configuration globally across all interfaces, !-- which results in the inspection of all traffic that enters !-- the ACE ! service-policy input L4_MS_Feb_2014
Per informazioni su come utilizzare l'interfaccia della riga di comando ACE per misurare l'efficacia dell'ispezione delle applicazioni, fare riferimento al white paper Cisco Security Intelligence Operations Identification of Malicious Traffic Using Cisco ACE.Cisco Intrusion Prevention System
Attenuazione: azioni evento firma Cisco IPS
Gli amministratori possono utilizzare gli accessori e i moduli servizi IPS Cisco per rilevare le minacce e contribuire a prevenire i tentativi di sfruttare alcune delle vulnerabilità descritte più avanti nel documento. Nella tabella seguente viene fornita una panoramica degli identificatori CVE e delle rispettive firme IPS Cisco che attiveranno eventi su potenziali tentativi di sfruttare questa vulnerabilità.
ID CVE Release della firma Signature ID Nome firma Attivato Gravità Fedeltà* CVE-2014-0254 S771 3742-0 DoS IPv6 di Windows Surface RT Sì Media 80 CVE-2014-0267 S771 3746-0 Vulnerabilità danneggiamento memoria di Microsoft Internet Explorer Sì Alta 90 CVE-2014-0269 S771 3748-0 Vulnerabilità danneggiamento memoria di Microsoft Internet Explorer Sì Alta 85 CVE-2014-0270 S771 3747-0 vulnerabilità di Corruzione memoria remota di Microsoft Internet Explorer Sì Alta 90 CVE-2014-0271 S771 3686-0 vulnerabilità di Corruzione memoria remota di Microsoft Internet Explorer Sì Alta 85 CVE-2014-0272 S771 3749-0 vulnerabilità di Corruzione memoria remota di Microsoft Internet Explorer Sì Alta 85 CVE-2014-0273 S771 3689-0 Vulnerabilità danneggiamento memoria di Microsoft Internet Explorer Sì Alta 85 CVE-2014-0274 S771 3687-0 Vulnerabilità danneggiamento memoria di Microsoft Internet Explorer Sì Alta 85 CVE-2014-0275 S771 3674-0 Memoria di Microsoft Windows Internet Explorer danneggiata Sì Alta 85 CVE-2014-0276 S771 3678-0 Memoria di Microsoft Internet Explorer danneggiata Sì Alta 85 CVE-2014-0277 S771 3688-0 Memoria di Microsoft Internet Explorer danneggiata Sì Alta 85 CVE-2014-0278 S771 3697-0 Memoria di Microsoft Internet Explorer danneggiata Sì Alta 85 CVE-2014-0279 S771 3727-0 Utilizzo di Microsoft Internet Explorer dopo la vulnerabilità gratuita Sì Alta 90 CVE-2014-0281 S771 3741-0 Utilizzo di Microsoft Internet Explorer dopo la vulnerabilità gratuita Sì Alta 90 CVE-2014-0283 S771 3722-0 Vulnerabilità danneggiamento memoria di Microsoft Internet Explorer No Alta 85 CVE-2014-0284 S771 3726-0 Vulnerabilità danneggiamento memoria di Microsoft Internet Explorer Sì Alta 85 CVE-2014-0285 S771 3724-0 Vulnerabilità danneggiamento memoria di Microsoft Internet Explorer Sì Alta 85 CVE-2014-0286 S771 3725-0 Vulnerabilità danneggiamento memoria di Microsoft Internet Explorer No Alta 85 CVE-2014-0287 S771 3684-0 Danneggiamento memoria remota di Microsoft Internet Explorer Sì Alta 85 CVE-2014-0288 S771 3693-0 Memoria di Microsoft Internet Explorer danneggiata No Alta 85 CVE-2014-0289 S771 3715-0 Memoria di Microsoft Internet Explorer danneggiata No Alta 85 CVE-2014-0290 S771 3717-0 Memoria di Microsoft Internet Explorer danneggiata No Alta 85 CVE-2014-0263 S771 3685-0 Danneggiamento memoria remota di Microsoft Internet Explorer Sì Alta 85 CVE-2014-0266 S771 3695-0 Vulnerabilità di MSXML Information Disclosure Sì Alta 85
* Fidelity è anche noto come Signature Fidelity Rating (SFR) ed è la misura relativa della precisione della firma (predefinito). Il valore è compreso tra 0 e 100 ed è impostato da Cisco Systems, Inc.
Gli amministratori possono configurare i sensori Cisco IPS in modo da eseguire un'azione evento quando viene rilevato un attacco. L'azione evento configurata esegue controlli preventivi o deterrenti per contribuire alla protezione da un attacco che tenta di sfruttare le vulnerabilità elencate nella tabella precedente.
Gli attacchi che utilizzano indirizzi IP oggetto di spoofing possono causare un'azione evento configurata per negare inavvertitamente il traffico proveniente da fonti attendibili.
I sensori Cisco IPS sono più efficaci se installati in modalità di protezione inline combinata con l'uso di un'azione evento. La funzione di prevenzione automatica delle minacce per i sensori Cisco IPS 7.x e 6.x implementati in modalità di protezione inline fornisce una prevenzione delle minacce contro gli attacchi che tentano di sfruttare la vulnerabilità descritta in questo documento. La prevenzione delle minacce viene ottenuta tramite un override predefinito che esegue un'azione evento per le firme attivate con un valore riskRatingValue maggiore di 90.
Per ulteriori informazioni sul calcolo del rating di rischio e della minaccia, fare riferimento a Rating di rischio e Rating di minaccia: Semplificare la gestione delle policy IPS.
Per informazioni sull'utilizzo di Cisco Security Manager per visualizzare l'attività da un sensore Cisco IPS, vedere il white paper Identificazione del traffico dannoso con Cisco Security Manager.Informazioni sulla firma Cisco Sourcefire
Le seguenti firme di Cisco Sourcefire Snort sono disponibili per l'aggiornamento della sicurezza di Microsoft febbraio 2014:
ID advisory Microsoft Regole applicabili MS14-005 1:29680 MS14-005
1:29681 MS14-005
1:29682 MS14-005
1:29683 MS14-005
1:29684 MS14-005
1:29685 MS14-005
1:29686 MS14-005
1:29687 MS14-005
1:29688 MS14-005
1:29689 MS14-005
1:29690 MS14-005
1:29691 MS14-005
1:29692 MS14-005
1:29693 MS14-005
1:29694 MS14-005
1:29695 MS14-005
1:29696 MS14-005
1:29697 MS14-005
1:29698 MS14-005
1:29699 MS14-005
1:29700 MS14-005
1:29701 MS14-005
1:29702 MS14-005
1:29703 MS14-005
1:29704 MS14-005
1:29705 MS14-006 1:29675 MS14-007 1:29713 MS14-007 1:29714 MS14-009
1:29715 MS14-010
1:29655 MS14-010
1:29667 MS14-010
1:29668 MS14-010
1:29671 MS14-010
1:29673 MS14-010
1:29674 MS14-010
1:29706
MS14-010
1:29707
MS14-010
1:29708
MS14-010
1:29709
MS14-010
1:29710 MS14-010
1:29711 MS14-010
1:29712 MS14-010
1:29716 MS14-010
1:29717 MS14-010
1:29718 MS14-010
1:29719 MS14-010
1:29720 MS14-010
1:29721 MS14-010
1:29722 MS14-010
1:29727 MS14-010
1:29728 MS14-010
1:29729 MS14-010
1:29730 MS14-010
1:29731 MS14-010
1:29732 MS14-010 1:29737 MS14-010 1:29738 MS14-010 1:29741 MS14-010 1:29742 MS14-010 1:29743 MS14-010 1:29744 MS14-01
1:23178 MS14-01 1:24296
-
IL PRESENTE DOCUMENTO VIENE FORNITO "COSÌ COM'È" E NON IMPLICA ALCUNA GARANZIA O CONCESSIONE, INCLUSE LE GARANZIA DI COMMERCIABILITÀ O IDONEITÀ PER UNO SCOPO SPECIFICO. L'UTILIZZO DA PARTE DELL'UTENTE DELLE INFORMAZIONI CONTENUTE NEL DOCUMENTO O NEI MATERIALI ACCESSIBILI DAL DOCUMENTO AVVIENE A PROPRIO RISCHIO. CISCO SI RISERVA IL DIRITTO DI MODIFICARE O AGGIORNARE IL PRESENTE DOCUMENTO IN QUALSIASI MOMENTO.
-
Version Descrizione Sezione Data 1 Cronologia avvisi
Release iniziale2014-Febbraio-11 18:55 GMT
-
Le informazioni complete sulla segnalazione delle vulnerabilità della sicurezza nei prodotti Cisco, su come ottenere assistenza in caso di incidenti relativi alla sicurezza e su come registrarsi per ricevere informazioni sulla sicurezza da Cisco, sono disponibili sul sito Web di Cisco all'indirizzo https://sec.cloudapps.cisco.com/security/center/resources/security_vulnerability_policy.html. Ciò include istruzioni per le richieste della stampa relative agli avvisi di sicurezza Cisco. Tutti gli avvisi sulla sicurezza Cisco sono disponibili all'indirizzo http://www.cisco.com/go/psirt.
-
La vulnerabilità della sicurezza si applica alle seguenti combinazioni di prodotti.
Prodotti principali Microsoft, Inc. .NET Framework 1,0 (SP3) | 1.1 (SP1) | 2,0 (SP2) | 3,5 (Base, SP1) | 3.5.1 (Base) | 4,0 (base) | 4.5 (Base) | 4.5.1 (Base) Internet Explorer 6.0 (Base, SP1, SP2) | 7,0 (base) | 8,0 (base) | 9,0 (base) | 10,0 (base) | 11,0 (base) Microsoft VBScript 5,6 (base) | 5.7 (Base) | 5,8 (base) Windows 7 per sistemi a 32 bit (base, SP1) | per sistemi x64 (Base, SP1) Windows 8 per sistemi a 32 bit (base) | per sistemi x64 (base) Windows 8.1 per sistemi a 32 bit (base) | per sistemi x64 (base) Windows RT Versione originale (base) | 8.1 (Base) Windows Server 2003 Datacenter Edition (Base, SP1, SP2) | Datacenter Edition, 64 bit (Itanium) (Base, SP1, SP2) | Datacenter Edition x64 (AMD/EM64T) (Base, SP1, SP2) | Enterprise Edition (Base, SP1, SP2) | Enterprise Edition, 64 bit (Itanium) (Base, SP1, SP2) | Enterprise Edition x64 (AMD/EM64T) (Base, SP1, SP2) | Standard Edition (Base, SP1, SP2) | Standard Edition, 64 bit (Itanium) (Base, SP1, SP2) | Standard Edition x64 (AMD/EM64T) (Base, SP1, SP2) | Web Edition (Base, SP1, SP2) Windows Server 2008 Datacenter Edition (Base, SP1, SP2) | Datacenter Edition, 64 bit (Base, SP1, SP2) | Itanium-Based Systems Edition (Base, SP1, SP2) | Enterprise Edition (Base, SP1, SP2) | Enterprise Edition, 64 bit (Base, SP1, SP2) | Essential Business Server Standard (Base, SP1, SP2) | Essential Business Server Premium (Base, SP1, SP2) | Essential Business Server Premium, a 64 bit (base, SP1, SP2) | Standard Edition (Base, SP1, SP2) | Standard Edition, 64 bit (Base, SP1, SP2) | Server Web (Base, SP1, SP2) | Server Web, 64 bit (base, SP1, SP2) Windows Server 2008 R2 x64-Based Systems Edition (Base, SP1) | Itanium-Based Systems Edition (Base, SP1) Windows Server 2012 Versione originale (base) Windows Server 2012 R2 Versione originale (base) Forefront Protection 2010 per Exchange Server Versione originale (base)
Prodotti associati Microsoft, Inc. Windows 7 per sistemi a 32 bit | per sistemi x64 Windows 8 per sistemi a 32 bit | per sistemi x64 Windows 8.1 per sistemi a 32 bit | per sistemi x64 Windows RT Release originale | 8,1 Windows Server 2003 Datacenter Edition | Datacenter Edition, 64 bit (Itanium) | Datacenter Edition x64 (AMD/EM64T) | Edizione Enterprise | Enterprise Edition, 64 bit (Itanium) | Enterprise Edition x64 (AMD/EM64T) | Standard | Standard Edition, 64 bit (Itanium) | Standard Edition x64 (AMD/EM64T) | Web Edition Windows Server 2008 Datacenter Edition | Datacenter Edition, 64 bit | Itanium-Based Systems Edition | Edizione Enterprise | Enterprise Edition, 64 bit | Server aziendale essenziale standard | Essential Business Server Premium | Essential Business Server Premium, a 64 bit | Standard | Standard Edition, 64 bit Server Web | | Server Web, 64 bit Windows Server 2008 R2 x64-Based Systems Edition | Itanium-Based Systems Edition Windows Server 2012 Release originale Windows Server 2012 R2 Release originale Windows Vista Home Basic (Base, SP1, SP2) | Home Premium (Base, SP1, SP2) | Imprese (Base, SP1, SP2) | Imprese (Base, SP1, SP2) | Ultimate (Base, SP1, SP2) | Home Basic x64 Edition (Base, SP1, SP2) | Home Premium x64 Edition (Base, SP1, SP2) | Business x64 Edition (Base, SP1, SP2) | Enterprise x64 Edition (Base, SP1, SP2) | Ultimate x64 Edition (Base, SP1, SP2)
-
IL PRESENTE DOCUMENTO VIENE FORNITO "COSÌ COM'È" E NON IMPLICA ALCUNA GARANZIA O CONCESSIONE, INCLUSE LE GARANZIA DI COMMERCIABILITÀ O IDONEITÀ PER UNO SCOPO SPECIFICO. L'UTILIZZO DA PARTE DELL'UTENTE DELLE INFORMAZIONI CONTENUTE NEL DOCUMENTO O NEI MATERIALI ACCESSIBILI DAL DOCUMENTO AVVIENE A PROPRIO RISCHIO. CISCO SI RISERVA IL DIRITTO DI MODIFICARE O AGGIORNARE GLI AVVISI IN QUALSIASI MOMENTO.
Una copia standalone o una parafrasi del testo di questo documento che omette l'URL di distribuzione è una copia non controllata e può non contenere informazioni importanti o contenere errori materiali. Le informazioni di questo documento sono destinate agli utenti finali dei prodotti Cisco