Descrizione: Questo aggiornamento importante di sicurezza risolve uno segnalato privatamente la vulnerabilità. Una smentita della vulnerabilità di servizio nella funzione di Remote Procedure Call (RPC) esiste dovuto un guasto nella comunicazione con il fornitore di sicurezza di NTLM quando realizza l'autenticazione delle richieste del RPC.

Tipo dell'aggiornamento: Importante

Data di emissione: 9 ottobre 2007

Si applica a: Tutte le versioni

Base di conoscenza: support.microsoft.com/kb/933729

Collegamento di trasferimento dal sistema centrale verso i satelliti: bit 32 | 64-bit

Osservazioni: Le più informazioni sono disponibili su questa vulnerabilità:

• La vulnerabilità di autenticazione del RPC ha potuto permettere la smentita di servizio - CVE-2007-2228

Descrizione: Questo aggiornamento importante di sicurezza risolve uno segnalato privatamente la vulnerabilità. La vulnerabilità ha potuto permettere l'esecuzione a distanza di codice dovuto una risposta deforme in modo errato maneggiata del NNTP. Un attacker ha potuto sfruttare la vulnerabilità costruendo un Web page specialmente messo.

Tipo dell'aggiornamento: Importante

Data di emissione: 9 ottobre 2007

Si applica a: Tutte le versioni

Base di conoscenza: support.microsoft.com/kb/941202

Collegamento di trasferimento dal sistema centrale verso i satelliti: bit 32 | 64-bit

Osservazioni: Le più informazioni sulla vulnerabilità sono disponibili:

• Â di vulnerabilità di corruzione di memoria di Network News Transfer Protocol€ “ CVE-2007-3897

Descrizione: Risoluzioni importanti di questo aggiornamento di sicurezza tre vulnerabilità privatamente segnalate ed una vulnerabilità pubblicamente rilevata. La vulnerabilità con l'effetto di sicurezza più serio potrebbe permettere l'esecuzione a distanza di codice se un utente osservasse un Web page specialmente messo usando l'Internet Explorer.

Tipo dell'aggiornamento: Importante

Data di emissione: 9 ottobre 2007

Si applica a: Tutte le versioni

Base di conoscenza: support.microsoft.com/kb/939653

Collegamento di trasferimento dal sistema centrale verso i satelliti: bit 32 | 64-bit

Osservazioni: Segue le più informazioni sulle quattro vulnerabilità:

• Vulnerabilità di Spoofing della barra di indirizzo - CVE-2007-3892
• Vulnerabilità di corruzione di memoria di trattamento degli errori - CVE-2007-3893
• Vulnerabilità di Spoofing della barra di indirizzo - CVE-2007-1091 & CVE-2007-3826

Ci sono un certo numero di effetti secondari possibili di questo aggiornamento:

• Potete ricevere un messaggio di errore che assomiglia a quanto segue quando provate a visitare un Web page nell'Internet Explorer 7 di Windows:
  

  Il Web page non può essere visualizzato

• Quando passate in rassegna da un Web site ad un Web site differente in Microsoft Internet Explorer 6 in Windows XP, l'Internet Explorer 6 può arrestarsi.
• ActiveX controls that prompt before they are loaded.
• The use of monikers is no longer supported in Internet Explorer.

This update also includes a number of non-security related fixes:

• Internet Explorer 6 may exit with an access violation when the JavaScript garbage collector runs and

…

Description: Install this update to resolve a display issue that occurs during language pack installation and when accessing the Regional and Language Options control panel.

Update type: Recommended

Release date: August 27, 2007

Applies to: All versions

Knowledge base: support.microsoft.com/kb/938952

Download link: 32-bit | 64-bit

Comments: When you try to use the Chinese (Traditional) Language Pack that is downloaded from the Windows Ultimate Extras section of Windows Update, you may experience the following symptoms.

Symptom 1
If you use the Language Pack Setup tool (Lpksetup.exe) to install the language pack, the language pack is described as "Chinese (Hong Kong S.A.R.)".

Symptom 2
After the installation of the language pack finishes, the language pack is described as "Chinese (Hong Kong S.A.R.)" in the Regional and Language Options item in Control Panel.

Note: Because the Chinese (Traditional) Language pack is used in Taiwan and Hong Kong, the description will confuse users in Taiwan and Hong Kong who download the language pack.

This update will update Lpksetup.exe and the Regional and Language Options item to display a locale-neutral description for the Chinese (Traditional) Language Pack.

Description: Install this update to resolve an issue in the Background Intelligenct Transfer Service (BITS).

Update type: Important

Release date: August 27, 2007

Applies to: All versions

Knowledge base: support.microsoft.com/kb/939159

Download link: 32-bit | 64-bit

Comments: When updates are being downloaded from Windows Update on a Windows Vista-based computer, you may experience the following symptoms:

• A dialog box appears that indicates that the host process for Windows Services has stopped working.
• After you restart the computer, you receive the following error message in a Windows Update dialog box:
  

  Some Updates were not installed
  Failed: xx updates
  Error(s) Found:
  Code 800706BA

• An event that resembles the following is logged in the Application log:
  

  Event Type: Error
  Event Source: Application Error
  Event Category: None
  Event ID: 1000
  Date: date
  Time: time
  Computer: computer name
  User: N/A
  Description: Faulting application svchost.exe_BITS, version 6.0.6000.16386, time stamp 0×4549adc4, faulting module qmgr.dll, version 7.0.6000.16386, time stamp 0×4549bd9f, exception code 0xc0000005

This problem occurs because the Background Intelligent Transfer Service (BITS) state files are corrupted. This problem stops the host process for Windows Services. This behavior prevents you from using BITS to transfer files.

Description: Kernel Patch Protection protects code and critical structures in the Windows kernel from modification by unknown code or data. This update adds additional checks to this protection for increased reliability, performance, and resiliency of Windows.

Update type: Recommended

Release date: August 14, 2007

Applies to: All 64-bit versions

Knowledge base: support.microsoft.com/kb/932596

Download link: 32-bit | 64-bit

Comments: While this updates adds additional checks to the Kernel Patch Protection system, it does not involve a security vulnerability, but does increase the reliability, performance, and resiliency provided by Kernel Patch Protection.