Bollettino Microsoft sulla sicurezza MS04-004

Descrizione tecnica:

Si tratta di un aggiornamento cumulativo che include le funzionalità di tutti gli aggiornamenti precedenti per Internet Explorer 5.01, Internet Explorer 5.5 e Internet Explorer 6.0 e consente di eliminare anche le tre seguenti vulnerabilità scoperte di recente:

Come i precedenti aggiornamenti cumulativi per Internet Explorer, rilasciati con i bollettini MS03-004, MS03-015, MS03-020, MS03-032, MS03-040 e MS03-048, anche questo aggiornamento cumulativo impedisce il funzionamento del metodo window.showHelp( ) nei sistemi in cui non è stato applicato l'aggiornamento di HTML Help. Se nel sistema è stato installato l'aggiornamento del controllo HTML Help disponibile nell'articolo 811630 della Microsoft Knowledge Base, sarà possibile utilizzarne le funzionalità anche dopo l'applicazione del presente aggiornamento.

Questo aggiornamento cumulativo di Internet Explorer include anche la modifica di una delle funzionalità di Basic Authentication di Internet Explorer. Viene infatti rimosso il supporto per la gestione di nomi utente e password negli URL HTTP e HTTP con SSL (Secure Sockets Layer) o HTTPS in Microsoft Internet Explorer. Dopo aver installato questo aggiornamento software, non sarà più supportata la sintassi degli URL riportata di seguito in Internet Explorer o Esplora risorse:

http(s)://username:password@server/risorsa.est

Per ulteriori informazioni su questa modifica, vedere l'articolo 834489 della Microsoft Knowledge Base.

Inoltre, l'aggiornamento impedirà l'esplorazione degli URL di tipo "username:password@host.com" per XMLHTTP. È in fase di creazione un aggiornamento di MSXML che affronterà il problema specificamente per XMLHTTP. Maggiori informazioni saranno riportate nel presente bollettino quando l'aggiornamento sarà reso disponibile.

L'aggiornamento perfeziona inoltre una modifica introdotta in Internet Explorer 6 Service Pack 1, che impedisce l'accesso all'area del Computer Locale da parte delle pagine Web appartenenti all'area di protezione Internet. Questo aspetto viene illustrato in dettaglio nella sezione "Domande frequenti" del presente bollettino.

Fattori attenuanti:

Esistono tre fattori attenuanti comuni a entrambe le vulnerabilità, quella riguardante il modello di protezione tra domini differenti e quella relativa alle operazioni di trascinamento della selezione:

Pertanto gli utenti con account configurati in modo da disporre solo di privilegi limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi amministrativi.

Livello di gravità:

La classificazione della criticità di cui alla tabella precedente si basa sui tipi di sistemi interessati dalla vulnerabilità, sui modelli di deployment più comuni e sui potenziali effetti del problema in tali ambienti.

Visualizzare una richiesta di conferma prima dell'esecuzione di controlli ActiveX e script attivi nelle aree Internet e Intranet locale

È possibile aumentare la protezione nei confronti di queste vulnerabilità modificando le impostazioni relative all'Area Internet in modo da visualizzare un messaggio di conferma prima dell'esecuzione dei controlli ActiveX. A tale scopo, eseguire la procedura seguente:

Effetto della soluzione:

La visualizzazione di una richiesta di conferma prima dell'esecuzione di controlli ActiveX può avere effetti collaterali. Numerosi siti Web su Internet utilizzano componenti ActiveX per offrire funzionalità aggiuntive. Un sito e-commerce o di online banking, ad esempio, può utilizzare controlli ActiveX per la visualizzazione dei menu, dei moduli d'ordine o delle situazioni dei conti correnti. La richiesta di conferma prima dell'esecuzione dei controlli ActiveX è un'impostazione globale per tutti i siti Internet e Intranet. Se si utilizza questa soluzione alternativa, le richieste di conferma verranno visualizzate di frequente. A ogni richiesta di conferma, se si ritiene che il sito da visitare sia attendibile, fare clic su Sì per consentire l'esecuzione dei controlli ActiveX. Se non si desidera visualizzare la richiesta di conferma per tutti i siti da visitare, è possibile utilizzare la soluzione alternativa "Limitare i siti Web ai soli siti attendibili".

Limitare i siti Web ai soli siti attendibili

Dopo l'impostazione della richiesta di conferma prima dell'esecuzione di controlli ActiveX nelle aree Internet e Intranet locale, è possibile aggiungere i siti ritenuti attendibili all'elenco Siti attendibili di Internet Explorer. In questo modo è possibile continuare a utilizzare i siti attendibili, proteggendo al tempo stesso il sistema da quelli non attendibili. Si raccomanda di aggiungere all'elenco Siti attendibili solo i siti effettivamente ritenuti attendibili.

A tale scopo, eseguire la procedura seguente:

Effetto della soluzione:

Nel caso in cui i controlli ActiveX siano necessari per la corretta visualizzazione, i siti non configurati come attendibili possono presentare problemi di funzionalità. Per consentire il download dei controlli ActiveX necessari per il corretto funzionamento di tali siti, è possibile aggiungerli all'Area Siti attendibili. Tuttavia, si raccomanda di aggiungere all'elenco Siti attendibili solo i siti effettivamente ritenuti attendibili.

Se si utilizza Outlook 2000 SP1 o versione precedente, installare Outlook Email Security Update

Per impostazione predefinita, Outlook E-mail Security Update configura Outlook 98 o 2000 per l'apertura della posta HTML nell'ambito dell'Area Siti con restrizioni. La posta elettronica in formato HTML viene aperta con le limitazioni previste per l'Area Siti con restrizioni per impostazione predefinita anche in Outlook Express 6.0, Outlook 2002 e Outlook 2003. I clienti che utilizzano uno di questi prodotti risultano esposti in misura inferiore ad attacchi tramite posta elettronica che tentino di sfruttare questa vulnerabilità, a meno che non facciano clic su un collegamento dannoso presente in un messaggio di posta elettronica.

Se si utilizza Outlook 2002 SP1 oppure Outlook Express 6.0 SP1 o versione successiva, per proteggere il computer dagli attacchi tramite posta HTML leggere i messaggi di posta elettronica in formato solo testo

In Microsoft Outlook 2002 con Service Pack 1 o versione successiva e in Outlook Express 6.0 con Service Pack 1 o versione successiva è possibile attivare una funzionalità che consente di visualizzare automaticamente in formato solo testo tutti i messaggi privi di firma digitale o non crittografati. Tale impostazione non interessa i messaggi dotati di firma digitale o crittografati, che possono essere letti nei formati originali. Per informazioni sull'attivazione di tale impostazione in Outlook 2002, consultare il seguente articolo della Knowledge Base:

http://support.microsoft.com/default.aspx?scid=kb;en-us;307594

Per informazioni sull'attivazione di tale impostazione in Outlook Express 6.0, consultare il seguente articolo della Knowledge Base:

http://support.microsoft.com/?kbid=291387

Effetto della soluzione:

I messaggi di posta elettronica visualizzati come testo normale non possono contenere immagini, font speciali, animazioni o altro contenuto avanzato. Inoltre:

Per informazioni su soluzioni alternative e altre procedure mirate a ridurre gli effetti della vulnerabilità relativa all'utilizzo di URL non canonici CAN-2003-1025 vedere l'articolo 833786 - "Steps that you can take to help identify and to help protect yourself from deceptive (spoofed) Web sites and malicious hyperlinks" della Knowledge Base. Sul sito Web Microsoft Security sono inoltre disponibili consigli per i consumatori sulle procedure da adottare per evitare di essere ingannati da siti Web contraffatti.

Perché questo aggiornamento è disponibile anche per le piattaforme Windows 98, Windows 98 Second Edition e Windows Millennium Edition (Windows ME)?
Gli aggiornamenti di sicurezza per queste piattaforme sarebbero di solito disponibili su richiesta attraverso i canali di supporto. Dal momento che le vulnerabilità corrette da questo bollettino sono state rese pubbliche prima dell'annuncio relativo a questa modifica delle politiche di supporto, allora la versione di questo aggiornamento relativa a Internet Explorer 6 Service Pack 1 verrà supportata per queste piattaforme. Fare riferimento a tale annuncio e al sito sul Microsoft Support Lifecycle per informazioni aggiuntive relative alle opzioni di supporto per tali piattaforme.

Quali vulnerabilità vengono eliminate da questo aggiornamento?
Si tratta di un aggiornamento cumulativo che include le funzionalità di tutti gli aggiornamenti precedenti per Internet Explorer e consente di eliminare anche le seguenti vulnerabilità scoperte di recente:

Quali sono i sistemi principalmente interessati da questa vulnerabilità?
Queste vulnerabilità sono presenti in tutti i sistemi in cui è installato Internet Explorer. È pertanto necessario applicare immediatamente l'aggiornamento a tutti i sistemi. Poiché queste vulnerabilità possono essere sfruttate per l'esecuzione di azioni dannose solo quando l'utente connesso utilizza Internet Explorer, i sistemi maggiormente esposti ai rischi derivanti da queste vulnerabilità sono quelli in cui Internet Explorer viene utilizzato attivamente, come le workstation degli utenti. Nei sistemi in cui Internet Explorer non viene utilizzato attivamente, come nella maggior parte dei server, il livello di rischio è inferiore.

L'aggiornamento per la protezione contiene altre modifiche alle funzionalità di Internet Explorer?
Sì. Questo aggiornamento cumulativo di Internet Explorer include anche la modifica di una delle funzionalità di Basic Authentication di Internet Explorer. Viene infatti rimosso il supporto per la gestione di nomi utente e password negli URL HTTP e HTTP con SSL (Secure Sockets Layer) o HTTPS in Microsoft Internet Explorer. Dopo aver installato questo aggiornamento software, non sarà più supportata la sintassi degli URL riportata di seguito in Internet Explorer o Esplora risorse:

http(s)://username:password@server/risorsa.est

Per ulteriori informazioni su questa modifica, vedere la sezione Domande frequenti del presente bollettino in merito al problema specifico o l'articolo 834489 della Microsoft Knowledge Base. Inoltre, l'aggiornamento impedirà l'esplorazione degli URL di tipo "username:password@host.com" per XMLHTTP. È in fase di creazione un aggiornamento di MSXML che affronterà il problema specificamente per XMLHTTP. Per ulteriori informazioni su questo problema specifico, vedere l'articolo 832414 della Microsoft Knowledge Base.

L'aggiornamento include anche altre modifiche relative alla sicurezza?
L'aggiornamento perfeziona inoltre una modifica introdotta in Internet Explorer 6 Service Pack 1, che impedisce l'accesso all'area del Computer Locale da parte delle pagine Web appartenenti all'area Internet. Questa modifica è stata introdotta per limitare l'effetto di potenziali nuove vulnerabilità relative al modello di protezione tra domini diversi. Le modifiche introdotte nell'aggiornamento migliorano ulteriormente le restrizioni di sicurezza di Internet Explorer 6 Service Pack 1.

Se si utilizza Internet Explorer in Windows Server 2003, il problema ha una portata più limitata?
Sì. Per impostazione predefinita, in Windows Server 2003 Internet Explorer viene eseguito in una modalità limitata denominata Protezione avanzata di Internet Explorer che consente di ridurre la portata dei problemi causati dalle vulnerabilità relative al modello di protezione tra domini differenti (registro della cronologia) CAN-2003-1026 e alle operazioni di trascinamento della selezione CAN-2003-1027. La modalità Protezione avanzata di Internet Explorer in Windows Server 2003 non consente tuttavia di ridurre i rischi associati alla vulnerabilità relativa all'utilizzo di URL non canonici CAN-2003-1025.

Che cos'è la configurazione Protezione avanzata di Internet Explorer?
La configurazione Protezione avanzata di Internet Explorer è costituita da un gruppo di impostazioni di Internet Explorer preconfigurate che riduce la probabilità che un utente o un amministratore scarichi ed esegua contenuto Web dannoso su un server. Questa configurazione riduce l'esposizione all'attacco modificando numerose impostazioni relative alla protezione, quali le impostazioni delle schede Protezione e Avanzate della finestra Opzioni Internet. Le modifiche principali includono le seguenti:

Disattivando la configurazione Protezione avanzata di Internet Explorer, verranno eliminate le misure di sicurezza che bloccano lo sfruttamento della vulnerabilità. Per ulteriori informazioni sulla Protezione avanzata di Internet Explorer, leggere il documento Managing Internet Explorer Enhanced Security Configuration, disponibile all'indirizzo: http://www.microsoft.com/downloads/details.aspx?FamilyID=d41b036c-e2e1-4960-99bb-9757f7e9e31b&DisplayLang=en

Esistono configurazioni di Windows Server 2003 in cui è probabile che la modalità Protezione avanzata di Internet Explorer sia disattivata?
Sì. In caso di deployment di Windows Server 2003 come Terminal Server è probabile che la modalità Protezione avanzata di Internet Explorer venga disattivata per consentire agli utenti di utilizzare Internet Explorer senza limitazioni.

CAN-2003-1026: La vulnerabilità relativa al modello di protezione tra domini differenti (registro della cronologia) può consentire l'esecuzione di codice in modalità remota

Qual è la portata o l'impatto di questa vulnerabilità?
Sfruttando questa vulnerabilità un utente malintenzionato potrebbe utilizzare un sito Web per accedere a informazioni appartenenti a un diverso dominio Internet o Intranet oppure al sistema locale dell'utente, introducendo codice opportunamente predisposto mentre il browser analizza alcuni tipi di URL contenenti script con un particolare formato dal registro della cronologia. Questo può inoltre consentire all'autore dell'attacco di lanciare un file eseguibile non autorizzato sul sistema dell'utente.

Quali sono le cause di questa vulnerabilità? La causa della vulnerabilità è il processo utilizzato per convalidare gli URL con script nel registro della cronologia di Internet Explorer.

Che cos'è il registro della cronologia di Internet Explorer?
Il registro della cronologia di Internet Explorer è un'interfaccia che gestisce uno stack di esplorazione per il controllo WebBrowser. Tale stack viene utilizzato da Internet Explorer per gestire un elenco dei siti visitati di recente. La scheda Cronologia di Internet Explorer si basa, ad esempio, sulle informazioni presenti nel registro della cronologia. Il registro della cronologia viene utilizzato anche per recuperare l'URL da visualizzare nella barra degli indirizzi. Per informazioni dettagliate sull'interfaccia del registro della cronologia e sul modo in cui viene utilizzata dal controllo WebBrowser, visitare il sito Web MSDN.

Che cos'è il modello di protezione tra domini differenti implementato da Internet Explorer?
Una delle principali funzioni di protezione di un browser è garantire che le finestre controllate da differenti siti Web non possano interferire l'una con l'altra o accedere ai rispettivi dati, senza tuttavia impedire l'interazione tra finestre di uno stesso sito. Per distinguere questi due differenti tipi di finestre del browser, viene utilizzato il concetto di "dominio". Un dominio rappresenta un confine di protezione: tutte le finestre aperte all'interno dello stesso dominio possono interagire, mentre quelle di altri domini non possono. Il modello di protezione tra domini fa parte dell'architettura di sicurezza che impedisce la reciproca interferenza tra finestre in domini differenti.

Un semplice esempio di dominio è costituito dai siti Web. Se si visita il sito www.microsoft.com e si apre un'altra finestra sul sito www.microsoft.com/security, le due finestre possono interagire perché appartengono allo stesso dominio: www.microsoft.com. Se tuttavia si visita il sito www.microsoft.com e si apre un'altra finestra su un diverso sito Web, il modello di protezione tra domini mantiene le due finestre separate. Analogamente, anche il file system del computer locale costituisce un dominio. Dal sito www.microsoft.com, ad esempio, potrebbe essere aperta una finestra in cui viene visualizzato un file sul disco rigido del computer. Poiché tuttavia il file system locale appartiene a un dominio diverso rispetto al sito Web, il modello di protezione tra domini impedisce a quest'ultimo di accedere al contenuto del file visualizzato.

Il modello di protezione tra domini di Internet Explorer può essere configurato utilizzando le impostazioni relative alle aree di protezione di Internet Explorer.

Che cosa sono le aree di protezione di Internet Explorer?
Internet Explorer utilizza le aree di protezione per suddividere in categorie, o aree, i contenuti online, in base ai relativi livelli di attendibilità. È possibile assegnare domini Web specifici a determinate aree, a seconda del livello di attendibilità attribuito ai rispettivi contenuti. Le funzionalità del contenuto Web vengono pertanto limitate in base ai criteri specificati per l'area corrispondente. Per impostazione predefinita, la maggior parte dei domini Internet viene inserita nell'area Internet, il cui criterio predefinito impedisce a script e ad altro codice attivo di ottenere l'accesso alle risorse del computer locale.

Qual è il problema nella modalità di verifica della protezione tra domini da parte di Internet Explorer?
Internet Explorer verifica la protezione quando una pagina Web richiede l'accesso a risorse in un'altra area di protezione. Tuttavia, esiste una vulnerabilità relativa al processo utilizzato per la verifica della sicurezza quando il browser analizza alcuni tipi di URL contenenti script con un particolare formato dal registro della cronologia. che permettono a un utente malintenzionato di eludere i controlli di sicurezza.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?
L'autore dell'attacco può sfruttare questa vulnerabilità per creare una pagina Web che consente di accedere a dati contenuti in domini differenti, come informazioni provenienti da altri siti Web o file memorizzati nel sistema locale, oppure di eseguire programmi già presenti nel file system locale. Questo può inoltre consentire all'autore dell'attacco di lanciare file eseguibili non autorizzati nel sistema dell'utente.

In quale modo un hacker può sfruttare questa vulnerabilità?
Per sfruttare questa vulnerabilità un hacker potrebbe creare una pagina Web o un messaggio di posta HTML appositamente predisposto e indurre l'utente a visitare la pagina o a visualizzare il messaggio. Quando l'utente visita la pagina o visualizza il messaggio, l'autore dell'attacco può accedere a informazioni di altri siti Web o a file locali presenti nel sistema, oppure eseguire script nel contesto di sicurezza dell'area del Computer Locale.

Quali sono gli scopi dell'aggiornamento?
L'aggiornamento risolve la vulnerabilità assicurando l'esecuzione dei controlli di sicurezza tra domini quando vengono analizzati URL con script dal registro della cronologia.

CAN-2003-1027: La vulnerabilità relativa alle operazioni di trascinamento della selezione (puntatore a funzione) può consentire il salvataggio di codice non autorizzato nel sistema dell'utente

Qual è la portata o l'impatto di questa vulnerabilità?
Questa vulnerabilità riguarda l'uso di un evento di trascinamento della selezione in Internet Explorer con puntatori a funzione e può consentire il salvataggio di un file nel sistema dell'utente, quando quest'ultimo fa clic su un particolare collegamento (non viene visualizzata alcuna finestra di dialogo con una richiesta di conferma del download). Per sfruttare la vulnerabilità, l'autore dell'attacco deve gestire un sito o creare un messaggio di posta elettronica HTML contenente un collegamento appositamente predisposto e indurre un utente a visitare il sito in questione o visualizzare il messaggio. Se l'utente visita la pagina o visualizza il messaggio e fa clic sul collegamento, l'autore dell'attacco ha la possibilità di salvare codice non autorizzato in un percorso del computer locale.

Quali sono le cause di questa vulnerabilità?
La causa della vulnerabilità è il processo con cui la tecnologia di trascinamento della selezione convalida determinati eventi DHTML (Dynamic HTML), che consente a un hacker di scaricare un file nel computer dell'utente quando quest'ultimo fa clic su un particolare collegamento.

Che cosa sono gli eventi DHTML?
Gli eventi DHTML sono speciali azioni, fornite dal modello di oggetti DHTML, che possono essere utilizzate negli script per aggiungere contenuto dinamico a un sito Web. Per ulteriori informazioni sugli eventi DHTML, visitare il sito MSDN.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?
Un hacker potrebbe sfruttare questa vulnerabilità per salvare codice non autorizzato nel file system locale di un utente. Anche se il codice non può essere eseguito direttamente sfruttando questa vulnerabilità, se il file viene collocato in un percorso particolare può essere aperto dal sistema operativo, oppure inavvertitamente da un utente, provocando l'esecuzione del codice introdotto dall'autore dell'attacco.

In quale modo un hacker può sfruttare questa vulnerabilità?
Per sfruttare questa vulnerabilità, l'autore dell'attacco deve gestire un sito contenente una pagina Web con un collegamento appositamente predisposto o creare un messaggio di posta elettronica HTML che includa un tale collegamento e indurre un utente a visitare il sito o visualizzare il messaggio. Se l'utente fa clic su tale collegamento, l'autore dell'attacco ha la possibilità di salvare codice non autorizzato in un percorso del computer locale.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?
Questa vulnerabilità è presente in tutti i sistemi in cui è installato Internet Explorer. È pertanto necessario applicare immediatamente l'aggiornamento a tutti i sistemi. Poiché questa vulnerabilità può essere sfruttata per l'esecuzione di azioni dannose solo quando l'utente connesso utilizza Internet Explorer, i sistemi maggiormente esposti ai rischi derivanti da questa vulnerabilità sono quelli in cui Internet Explorer viene utilizzato attivamente, come le workstation degli utenti. Nei sistemi in cui Internet Explorer non viene utilizzato attivamente, come nella maggior parte dei server, il livello di rischio è inferiore.

Quali sono gli scopi dell'aggiornamento?
L'aggiornamento elimina la vulnerabilità garantendo la corretta valutazione delle operazioni di trascinamento della selezione con l'utilizzo di puntatori a funzione durante gli eventi DHTML.

CAN-2003-1025: La vulnerabilità relativa all'utilizzo di URL non canonici può consentire a un hacker lo spoofing di siti Web

Qual è la portata o l'impatto di questa vulnerabilità?
Esiste una vulnerabilità che coinvolge la barra degli indirizzi utilizzata da Internet Explorer per visualizzare il sito Web visitato. Tale vulnerabilità potrebbe consentire che nella barra degli indirizzi sia riportato un URL non corretto, ovvero non corrispondente all'URL della pagina Web effettivamente visualizzata in Internet Explorer. L'hacker potrebbe, ad esempio, creare un collegamento che, quando viene selezionato dall'utente, apre una finestra con l'URL http://www.tailspintoys.com nella barra degli indirizzi, ma con il contenuto di un altro sito Web, quale http://www.wingtiptoys.com. Nota: questi siti Web sono indicati a puro titolo esemplificativo e reindirizzano entrambi al sito http://www.microsoft.com.

Quali sono le cause di questa vulnerabilità?
Questa vulnerabilità è causata da un errore relativo all'uso di URL non canonici che si verifica quando Internet Explorer analizza particolari caratteri di un URL HTTP.

Che cos'è un URL http?
Un URL (Uniform Resource Locator) HTTP viene utilizzato per designare l'indirizzo di una risorsa raggiungibile mediante il protocollo HTTP. Mentre la sintassi generica di un URI è definita nel documento RFC 2396 - Uniform Resource Identifiers (URI): Generic Syntax, , la sintassi specifica di un URL HTTP è definita nel documento RFC 2616 - Hypertext Transfer Protocol -- HTTP/1.1: ed è la seguente:

http_URL = "http:" "//" host [ ":" port ] [ abs_path [ "?" query ]]

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?
Un hacker può sfruttare questa vulnerabilità per creare una pagina Web che riporti un URL stabilito dall'autore dell'attacco nella barra degli indirizzi e visualizzi un sito Web diverso nella finestra del browser. In alternativa, potrebbe creare una pagina che simuli un sito valido, che sembri, ad esempio, il sito di posta elettronica online di un utente. La pagina Web sarebbe ospitata in un sito Web gestito dall'autore dell'attacco, ma quest'ultimo potrebbe sfruttare la vulnerabilità per visualizzare un URL apparentemente valido nella barra degli indirizzi. L'inganno potrebbe indurre l'utente a fornire informazioni riservate all'autore dell'attacco.

In quale modo un hacker può sfruttare questa vulnerabilità? Per sfruttare questa vulnerabilità, l'autore dell'attacco deve gestire un sito contenente una pagina Web con un collegamento appositamente predisposto, quindi indurre l'utente a fare clic su tale collegamento. In alternativa, può creare un messaggio di posta HTML contenente un collegamento appositamente predisposto, quindi indurre l'utente a visualizzarlo e a fare clic su tale collegamento. Se l'utente fa clic sul collegamento, si apre una finestra di Internet Explorer con un URL HTTP scelto dall'autore dell'attacco nella barra degli indirizzi e con contenuto appartenente a un sito Web gestito dall'hacker.

Quali sono gli scopi dell'aggiornamento?
L'aggiornamento elimina la vulnerabilità consentendo a Internet Explorer di analizzare correttamente i caratteri speciali degli URL per assicurare che nella barra degli indirizzi sia rappresentato l'indirizzo appropriato. L'aggiornamento rende, inoltre, la gestione degli URL HTTP da parte di Internet Explorer più compatibile con quanto riportato nel documento RFC 2616 Hypertext Transfer Protocol -- HTTP/1.1, eliminando la possibilità di eseguire la Basic Authentication utilizzando il formato "username:password@". Questa modifica al funzionamento predefinito di Internet Explorer viene descritta dettagliatamente nell'articolo 834489 della Knowledge Base.

Microsoft ha eseguito test nelle versioni di Windows e di Internet Explorer elencate nel presente bollettino, per verificare se sono interessate dalle vulnerabilità descritte e garantire che l'aggiornamento fornito con il bollettino sia in grado di eliminare tali vulnerabilità.

È possibile installare la versione dell'aggiornamento per Internet Explorer 6 Service Pack 1 (SP1) nei sistemi che eseguono Internet Explorer 6 SP1 (versione 6.00.2800.1106) con le seguenti versioni di Windows:

Per installare le versioni dell'aggiornamento per Internet Explorer 6 per Windows Server 2003, è necessario disporre di sistemi con Internet Explorer 6 (version 6.00.3790.0000) su Windows Server 2003 (32-bit o 64-bit), oppure di sistemi con Internet Explorer 6 (version 6.00.3790.0000) su Windows XP 64-bit Edition, Versione 2003.

È possibile installare la versione per Internet Explorer 6 dell'aggiornamento sui sistemi che eseguono Internet Explorer 6 (versione 6.00.2600.0000) con Windows XP.

È possibile installare la versione per Internet Explorer 5.5 dell'aggiornamento nei sistemi che eseguono Internet Explorer 5.5 Service Pack 2 (versione 5.50.4807.2300) con Microsoft Windows Millennium Edition.

Nota: per Microsoft Windows Millennium Edition è attualmente disponibile un'estensione del periodo di validità dei servizi di supporto. Per ulteriori informazioni, vedere il seguente.

È possibile installare la versione per Internet Explorer 5.01 dell'aggiornamento nei sistemi che eseguono una delle seguenti versioni del prodotto:

Note: le versioni di Windows e Internet Explorer che non figurano in questo articolo non sono più supportate. Sebbene alcuni dei pacchetti di aggiornamento indicati nel presente bollettino possano essere installati anche con tali versioni di Windows e Internet Explorer, Microsoft non ha eseguito alcun test per verificare se tali versioni sono interessate dalle vulnerabilità o per garantire che l'aggiornamento fornito con il presente bollettino sia in grado di eliminare tali vulnerabilità. Si consiglia pertanto di eseguire l'aggiornamento a una versione supportata di Windows e Internet Explorer, quindi applicare l'aggiornamento appropriato.

Per ulteriori informazioni su come determinare la versione di Internet Explorer in uso, fare clic sul numero riportato di seguito per visualizzare il corrispondente articolo della Microsoft Knowledge Base:

164539 How to Determine Which Version of Internet Explorer Is Installed

Per ulteriori informazioni sui cicli di vita del supporto per i componenti di Windows, visitare il sito Web Microsoft Support Lifecycle.

Per ulteriori informazioni su come ottenere l'ultimo service pack per Internet Explorer 6, fare clic sul numero riportato di seguito per visualizzare il corrispondente articolo della Microsoft Knowledge Base:

328548 How to Obtain the Latest Service Pack for Internet Explorer 6

Per ulteriori informazioni su come ottenere l'ultimo service pack per Internet Explorer 5.5, fare clic sul numero riportato di seguito per visualizzare il corrispondente articolo della Microsoft Knowledge Base:

276369 How to Obtain the Latest Service Pack for Internet Explorer 5.5

Per ulteriori informazioni su come ottenere l'ultimo service pack per Internet Explorer 5.01, fare clic sul numero riportato di seguito per visualizzare il corrispondente articolo della Microsoft Knowledge Base:

267954 How to Obtain the Latest Internet Explorer 5.01 Service Pack

Necessità di riavvio

Per completare l'installazione è necessario riavviare il computer. Per tutte le versioni dell'aggiornamento, dopo il riavvio del computer non è necessario utilizzare un account di amministratore per accedere al sistema.

Stato degli aggiornamenti precedenti

Questo aggiornamento sostituisce l'aggiornamento cumulativo per Internet Explorer fornito con il bollettino MS03-048, rilasciato nel mese di novembre 2003 (824145).

Informazioni per l'installazione

Le versioni per Windows Server 2003 di questo aggiornamento per la protezione (inclusa quella per Windows XP 64-Bit Edition versione 2003) supportano le seguenti opzioni del programma di installazione:

Informazioni per la distribuzione

Le versioni per Windows Server 2003 di questo aggiornamento per la protezione (inclusa quella per Windows XP 64-Bit Edition versione 2003) supportano le seguenti opzioni del programma di installazione:

/help                  Displays the command line options

Modalità di installazione

/quiet                 Quiet mode (no user interaction or display)

/passive             Unattended mode (progress bar only)

/uninstall           Uninstalls the package

Opzioni di riavvio

/norestart         Do not restart when installation is complete

/forcerestart     Restart after installation

Opzioni speciali

/l                      Lists installed Windows hotfixes or update packages

/o                     Overwrite OEM files without prompting

/n                     Do not backup files needed for uninstall

/f                      Force other programs to close when the computer shuts down

Informazioni per la distribuzione

Per installare l'aggiornamento per Windows Server 2003 a 32 bit senza interventi da parte dell'utente, utilizzare il seguente comando:

windowsserver2003-kb832894-x86-enu.exe /u /q

Per installare l'aggiornamento per la protezione senza imporre il riavvio del computer, utilizzare il seguente comando:

windowsserver2003-kb832894-x86-enu.exe /z

Nota: è possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche le opzioni del programma di installazione utilizzate dalla versione precedente dell'utilità di installazione. Tuttavia, poiché nei prossimi aggiornamenti per la protezione tale supporto potrebbe essere rimosso, l'utilizzo di queste opzioni potrebbe non essere più consentito.

Le altre versioni di questo aggiornamento per la protezione supportano le seguenti opzioni del programma di installazione:

/q: utilizza la modalità non interattiva o evita di visualizzare messaggi durante l'estrazione dei file.

/q:u: utilizza la modalità utente-non interattiva, che prevede la visualizzazione di alcune finestre di dialogo.

/q:a: utilizza la modalità amministratore-non interattiva, che non prevede la visualizzazione di alcuna finestra di dialogo.

/t: percorso: consente di specificare il percorso della cartella temporanea utilizzata dal programma di installazione o della cartella di destinazione per l'estrazione dei file (quando si utilizza l'opzione /c).

/c: estrae i file senza eseguirne l'installazione. Se non si specifica l'opzione /t: percorso, viene richiesto di indicare la cartella di destinazione.

/c: percorso: consente di specificare il percorso e il nome del file .inf o .exe del programma di installazione.
/r:n: non riavvia il computer dopo l'installazione.

/r:i: se necessario, chiede all'utente di riavviare il computer, a meno che non venga utilizzata anche l'opzione /q:a.
/r:a: riavvia sempre il computer dopo l'installazione.

/r:s: dopo l'installazione riavvia il computer senza chiedere conferma all'utente.

/n:v: non esegue il controllo della versione. Per qualsiasi versione di Internet Explorer da aggiornare, utilizzare questa opzione con molta attenzione.

Ad esempio, per installare l'aggiornamento senza richiedere alcun intervento da parte dell'utente e senza imporre il riavvio del computer, è possibile utilizzare il comando seguente:

q832894.exe /q:a /r:n

Verifica dell'installazione dell'aggiornamento

Per verificare che un aggiornamento per la protezione sia installato nel sistema interessato, è possibile utilizzare lo strumento Microsoft Baseline Security Analyzer (MBSA). Tale strumento consente di eseguire la scansione di sistemi locali e remoti, al fine di rilevare eventuali patch di protezione mancanti, nonché i più comuni errori di configurazione della protezione. Per ulteriori informazioni su MBSA, visitare il sito Web Microsoft Baseline Security Analyzer.

Per verificare che i file dell'aggiornamento per la protezione siano installati, è anche possibile utilizzare uno dei metodi seguenti:

Informazioni per la rimozione

Per rimuovere questo aggiornamento, utilizzare lo strumento Installazione applicazioni del Pannello di controllo. Selezionare Internet Explorer Q832894 e fare clic su Cambia/Rimuovi o Aggiungi/Rimuovi.

In Windows Server 2003 e Windows XP 64-Bit Edition versione 2003, gli amministratori di sistema possono rimuovere questo aggiornamento per la protezione anche mediante l'utilità Spunist.exe, che è disponibile nella cartella %Windir%\$NTUninstallKB832894$\Spuninst e supporta le seguenti opzioni del programma di installazione:

/?: visualizza l'elenco delle opzioni del programma di installazione.

/u: utilizza la modalità automatica.

/f: impone la chiusura delle altre applicazioni all'arresto del computer.

/z: non esegue il riavvio del sistema al termine dell'installazione.

/q: utilizza la modalità non interattiva.

In tutte le altre versioni di Windows, invece, per rimuovere questo aggiornamento per la protezione gli amministratori di sistema possono utilizzare l'utilità Ieuninst.exe, che viene installata nella cartella %Windir% durante l'applicazione dell'aggiornamento e supporta le seguenti opzioni del programma di installazione:

/?: visualizza l'elenco delle opzioni supportate.

/z: non esegue il riavvio del sistema al termine dell'installazione.

/q: utilizza la modalità non interattiva.

Ad esempio, per rimuovere l'aggiornamento in modalità non interattiva, è possibile utilizzare il comando seguente:

c:\windows\ieuninst /q c:\windows\inf\q832894.inf

Nota: il comando indicato presuppone che Windows sia installato nella cartella C:\Windows.

Informazioni sui file

Gli attributi dei file della versione inglese di questo aggiornamento (o delle versioni successive) sono riportati nella tabella che segue. Le date e gli orari dei file indicati nella tabella sono espressi utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Time Zone dello strumento Data and Time di Control Panel.

Nota A causa delle dipendenze dei file, tale aggiornamento potrebbe contenere ulteriori file.

Per informazioni sull'aggiornamento per la protezione specifico del sistema operativo in uso, fare clic sul collegamento corrispondente.

Data	Ora	Versione	Dimensione	Nome File	Piattaforma
22-gen-2004	00:21	6.00.2800.1400	1,026,048	Browseui.dll	X86
22-gen-2004	00:19	6.00.2800.1400	2,795,520	Mshtml.dll	X86
22-gen-2004	00:15	6.00.2800.1400	1,339,904	Shdocvw.dll	X86
21-gen-2004	23:18	6.00.2800.1400	395,264	Shlwapi.dll	X86
22-gen-2004	00:20	6.00.2800.1400	484,352	Urlmon.dll	X86
22-gen-2004	00:16	6.00.2800.1400	588,288	Wininet.dll	X86

Top of section

Data	Ora	Versione	Dimensione	Nome File	Piattaforma
22-gen-2004	02:00	6.00.2800.1400	2,855,936	Browseui.dll	IA64
22-gen-2004	02:11	6.00.2800.1400	9,083,392	Mshtml.dll	IA64
22-gen-2004	01:59	6.00.2800.1400	3,650,560	Shdocvw.dll	IA64
22-gen-2004	01:55	6.00.2800.1400	1,095,168	Shlwapi.dll	IA64
22-gen-2004	02:13	6.00.2800.1400	1,415,680	Urlmon.dll	IA64
22-gen-2004	02:13	6.00.2800.1400	1,796,608	Wininet.dll	IA64

Top of section

RTMQFE

Data	Ora	Versione	Dimensione	Nome File	Piattaforma
15-gen-2004	19:00	6.00.3790.115	1,057,792	Browseui.dll	X86
15-gen-2004	19:00	6.00.3790.118	2,918,912	Mshtml.dll	X86
15-gen-2004	19:00	6.00.3790.118	1,394,688	Shdocvw.dll	X86
15-gen-2004	19:00	6.00.3790.115	509,952	Urlmon.dll	X86
15-gen-2004	19:00	6.00.3790.118	624,640	Wininet.dll	X86

RTMGDR

Data	Ora	Versione	Dimensione	Nome File	Piattaforma
15-gen-2004	18:28	6.00.3790.115	1,057,792	Browseui.dll	X86
15-gen-2004	18:28	6.00.3790.118	2,918,912	Mshtml.dll	X86
15-gen-2004	18:28	6.00.3790.118	1,394,688	Shdocvw.dll	X86
15-gen-2004	18:28	6.00.3790.115	509,952	Urlmon.dll	X86
15-gen-2004	18:28	6.00.3790.118	624,640	Wininet.dll	X86

Nota Quando si installa questo aggiornamento di sicurezza, il programma di installazione verifica se i file da aggiornare nel sistema sono stati precedentemente aggiornati mediante una correzione Microsoft. Se uno di questi file è stato aggiornato mediante l'installazione di una correzione precedente, il programma di installazione copia nel computer i file della cartella RTMQFE. In caso contrario, copia nel computer i file della cartella RTMGDR. Per ulteriori informazioni, fare clic sul numero riportato di seguito per visualizzare il corrispondente articolo della Microsoft Knowledge Base:

824994 Description of the Contents of a Windows Server 2003 Product Update Package.

Top of section

RTMQFE

Data	Ora	Versione	Dimensione	Nome File	Piattaforma
15-gen-2004	19:02	6.00.3790.115	2,536,960	Browseui.dll	IA64
15-gen-2004	19:02	6.00.3790.118	8,212,992	Mshtml.dll	IA64
15-gen-2004	19:02	6.00.3790.118	3,361,792	Shdocvw.dll	IA64
15-gen-2004	19:02	6.00.3790.115	1,272,320	Urlmon.dll	IA64
15-gen-2004	19:02	6.00.3790.118	1,503,744	Wininet.dll	IA64
15-gen-2004	19:02	6.00.3790.115	1,057,792	Wbrowseui.dll	X86
15-gen-2004	19:02	6.00.3790.118	2,918,912	Wmshtml.dll	X86
15-gen-2004	19:02	6.00.3790.118	1,394,688	Wshdocvw.dll	X86
15-gen-2004	19:02	6.00.3790.115	509,952	Wurlmon.dll	X86
15-gen-2004	19:02	6.00.3790.118	624,640	Wwininet.dll	X86

RTMGDR

Data	Ora	Versione	Dimensione	Nome File	Piattaforma
15-gen-2004	18:24	6.00.3790.115	2,536,960	Browseui.dll	IA64
15-gen-2004	18:24	6.00.3790.118	8,212,992	Mshtml.dll	IA64
15-gen-2004	18:24	6.00.3790.118	3,361,792	Shdocvw.dll	IA64
15-gen-2004	18:24	6.00.3790.115	1,272,320	Urlmon.dll	IA64
15-gen-2004	18:24	6.00.3790.118	1,503,744	Wininet.dll	IA64
15-gen-2004	18:24	6.00.3790.115	1,057,792	Wbrowseui.dll	X86
15-gen-2004	18:24	6.00.3790.118	2,918,912	Wmshtml.dll	X86
15-gen-2004	18:24	6.00.3790.118	1,394,688	Wshdocvw.dll	X86
15-gen-2004	18:24	6.00.3790.115	509,952	Wurlmon.dll	X86
15-gen-2004	18:24	6.00.3790.118	624,640	Wwininet.dll	X86

Nota Quando si installa questo aggiornamento per la protezione, il programma di installazione verifica se i file da aggiornare nel sistema sono stati precedentemente aggiornati mediante una correzione Microsoft. Se uno di questi file è stato aggiornato mediante l'installazione di una correzione precedente, il programma di installazione copia nel computer i file della cartella RTMQFE. In caso contrario, copia nel computer i file della cartella RTMGDR. Per ulteriori informazioni, fare clic sul numero riportato di seguito per visualizzare il corrispondente articolo della Microsoft Knowledge Base:

824994 Description of the Contents of a Windows Server 2003 Product Update Package.

Top of section

Data	Ora	Versione	Dimensione	Nome File	Piattaforma
16-gen-2004	11:29	6.00.2737.1600	1,024,512	Browseui.dll	X86
08-gen-2004	22:21	6.00.2737.800	2,764,288	Mshtml.dll	X86
15-ago-2003	20:31	6.00.2722.900	34,304	Pngfilt.dll	X86
05-Mar-2002	03:09	6.00.2715.400	548,864	Shdoclc.dll	X86
08-gen-2004	22:23	6.00.2737.800	1,337,344	Shdocvw.dll	X86
15-ago-2003	20:31	6.00.2730.1200	391,168	Shlwapi.dll	X86
15-ago-2003	20:31	6.00.2715.400	109,568	Url.dll	X86
23-dic-2003	21:14	6.00.2736.2300	481,792	Urlmon.dll	X86
08-gen-2004	22:23	6.00.2737.800	585,216	Wininet.dll	X86

Top of section

Data	Ora	Versione	Dimensione	Nome File	Piattaforma
23-dic-2003	18:01	5.50.4936.2300	815,376	Browseui.dll	X86
09-gen-2004	01:08	5.50.4937.800	2,760,464	Mshtml.dll	X86
17-Oct-2002	03:01	5.50.4922.900	48,912	Pngfilt.dll	X86
09-gen-2004	01:09	5.50.4937.800	1,149,712	Shdocvw.dll	X86
12-giu-2003	23:24	5.50.4930.1200	300,816	Shlwapi.dll	X86
05-Mar-2002	04:53	5.50.4915.500	84,240	Url.dll	X86
23-dic-2003	18:08	5.50.4936.2300	451,856	Urlmon.dll	X86
09-gen-2004	01:09	5.50.4937.800	483,600	Wininet.dll	X86

Top of section

Data	Ora	Versione	Dimensione	Nome File	Piattaforma
23-dic-2003	18:40	5.00.3525.2300	792,848	Browseui.dll	X86
09-gen-2004	03:57	5.00.3526.800	2,283,792	Mshtml.dll	X86
19-ago-2003	18:00	5.00.3521.1800	48,912	Pngfilt.dll	X86
09-gen-2004	04:00	5.00.3526.800	1,100,048	Shdocvw.dll	X86
19-ago-2003	18:00	5.00.3521.1800	279,824	Shlwapi.dll	X86
05-Mar-2002	04:53	5.50.4915.500	84,240	Url.dll	X86
23-dic-2003	18:46	5.00.3525.2300	409,360	Urlmon.dll	X86
09-gen-2004	04:02	5.00.3526.800	447,248	Wininet.dll	X86

Top of section

Data	Ora	Versione	Dimensione	Nome File	Piattaforma
23-dic-2003	18:40	5.00.3525.2300	792,848	Browseui.dll	X86
09-gen-2004	03:57	5.00.3526.800	2,283,792	Mshtml.dll	X86
19-ago-2003	18:00	5.00.3521.1800	48,912	Pngfilt.dll	X86
09-gen-2004	04:00	5.00.3526.800	1,100,048	Shdocvw.dll	X86
19-ago-2003	18:00	5.00.3521.1800	279,824	Shlwapi.dll	X86
05-Mar-2002	04:53	5.50.4915.500	84,240	Url.dll	X86
23-dic-2003	18:46	5.00.3525.2300	409,360	Urlmon.dll	X86
09-gen-2004	04:02	5.00.3526.800	447,248	Wininet.dll	X86

Top of section

Data	Ora	Versione	Dimensione	Nome File	Piattaforma
23-dic-2003	16:47	5.00.3812.2300	792,848	Browseui.dll	X86
09-gen-2004	04:30	5.00.3813.800	2,283,792	Mshtml.dll	X86
13-giu-2003	02:15	5.00.3806.1200	48,912	Pngfilt.dll	X86
09-gen-2004	04:33	5.00.3813.800	1,100,048	Shdocvw.dll	X86
13-giu-2003	02:07	5.00.3806.1200	279,824	Shlwapi.dll	X86
05-Mar-2002	04:53	5.50.4915.500	84,240	Url.dll	X86
23-dic-2003	16:53	5.00.3812.2300	409,360	Urlmon.dll	X86
09-gen-2004	04:35	5.00.3813.800	447,248	Wininet.dll	X86

Top of section