TechNet Home > Sicurezza > Bollettini sulla sicurezza

Bollettino Microsoft sulla sicurezza MS04-013

Aggiornamento cumulativo per la protezione di Outlook Express (837009)

Data di pubblicazione originale: 13 aprile 2004
Versione: 1.0

Riepilogo

Destinatari: i clienti che hanno installato Microsoft Outlook Express

Effetti della vulnerabilità: esecuzione di codice in modalità remota

Livello di criticità: critico

Raccomandazioni: è opportuno applicare immediatamente l'aggiornamento

Aggiornamenti per la protezione sostituiti: questo bollettino sostituisce l'MS03-014: aggiornamento cumulativo per Outlook Express, e qualsiasi altro precedente aggiornamento cumulativo per Outlook Express.

Avvertenze: nessuna.

Software verificato e posizioni per il download dell'aggiornamento per la protezione:

Software interessato:

•	Microsoft Windows NT® 4.0 Workstation Service Pack 6a
•	Microsoft Windows NT 4.0 Server Service Pack 6a
•	Microsoft Windows NT 4.0 Server Terminal Server Edition, Service Pack 6
•	Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4
•	Microsoft Windows XP, Microsoft Windows XP Service Pack 1
•	Microsoft Windows XP 64-Bit Edition Service Pack 1
•	Microsoft Windows XP 64-Bit Edition versione 2003
•	Microsoft Windows ServerTM 2003
•	Microsoft Windows Server 2003, 64 bit Edition
•	Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), Microsoft Windows Millennium Edition - Per dettagli su questa piattaforma, consultare la sezione Domande frequenti.

Componenti di Microsoft Windows testati:

Componenti interessati:

•	Microsoft Outlook Express 5.5 SP2: download dell'aggiornamento
•	Microsoft Outlook Express 6: download dell'aggiornamento
•	Microsoft Outlook Express 6 SP1: download dell'aggiornamento
•	Microsoft Outlook Express 6 SP1 (64 bit Edition): download dell'aggiornamento
•	Microsoft Outlook Express 6 su Windows Server 2003: download dell'aggiornamento
•	Microsoft Outlook Express 6 su Windows Server 2003 (64 bit edition): download dell'aggiornamento

I prodotti software elencati sono stati sottoposti a test per determinare se tali versioni sono interessate dalla vulnerabilità. Le altre versioni non includono più il supporto degli aggiornamenti per la protezione o potrebbero non essere interessate dal problema. Per ottenere informazioni sul ciclo di vita del supporto relativo al prodotto e alla versione di cui si dispone, visitare il sito Web Ciclo di vita del supporto.

Top of section

Informazioni generali

Dettagli tecnici

Descrizione tecnica:

Il presente aggiornamento è di tipo cumulativo e include tutte le funzionalità dei precedenti aggiornamenti per Outlook Express 5.5 e Outlook Express 6. Inoltre, elimina una nuova vulnerabilità che potrebbe consentire a un hacker in grado di sfruttarla di accedere ai file e assumere il controllo completo del sistema interessato. Questa eventualità potrebbe verificarsi anche se Outlook Express non viene utilizzato come programma di posta elettronica predefinito del sistema.

Microsoft consiglia di installare l'aggiornamento immediatamente.

Livelli di gravità e identificatori delle vulnerabilità

Identificatori delle vulnerabilità	Effetti della vulnerabilità	Outlook Express 5.5 SP2	Outlook Express 6	Outlook Express 6 SP1	Outlook Express 6 (64 bit Edition)	Microsoft Outlook Express 6 per Windows Server 2003	Microsoft Outlook Express 6 per Windows Server 2003 (64-bit Edition)
Vulnerabilità associata all'elaborazione degli URL MHTML - CAN-2004-0380	Esecuzione di codice in modalità remota	Critico	Critico	Critico	Critico	Critico	Critico

La classificazione della gravità di cui alla tabella precedente si basa sui tipi di sistemi interessati dalla vulnerabilità, sui modelli di deployment più comuni e sui potenziali effetti del problema in tali ambienti.

Top of section

Domande frequenti

Quali aggiornamenti sostituisce il presente rilascio?
Il presente aggiornamento è di tipo cumulativo e include tutte le funzionalità dei precedenti aggiornamenti relativi a Outlook Express 5.5 e Outlook Express 6. Gli ID dei bollettini sulla sicurezza e le piattaforme interessate per il precedente aggiornamento di Outlook Express sono elencati nella tabella che segue.

ID bollettino	Microsoft Outlook Express 5.5 SP2	Microsoft Outlook Express 6	Microsoft Outlook Express 6 SP1	Microsoft Outlook Express 6 SP1 (64 bit Edition)	Microsoft Outlook Express 6 for Windows Server 2003	Microsoft Outlook Express 6 for Windows Server 2003 (64-bit Edition)
MS03-014	Sostituito	Sostituito	Sostituito	Sostituito	Non applicabile	Non applicabile

Quali sono i sistemi principalmente interessati da questa vulnerabilità?
Outlook Express viene installato per impostazione predefinita su tutti i sistemi Windows supportati e Microsoft consiglia di installare immediatamente il presente aggiornamento su tutti i sistemi. Tuttavia, poiché questa vulnerabilità può essere sfruttata per l'esecuzione di azioni dannose solo se un utente accede al sistema e legge messaggi di posta elettronica o visita siti Web, i sistemi maggiormente esposti sono quelli in cui il programma di posta elettronica e Internet Explorer vengono utilizzati attivamente, come le workstation degli utenti. Nei sistemi che non vengono comunemente utilizzati per leggere messaggi di posta elettronica o visitare siti Web, come la maggior parte dei server, il livello di rischio è ridotto.

Se si utilizza Internet Explorer in Windows Server 2003, il problema ha una portata più limitata?
No. Sebbene Internet Explorer su Windows Server 2003 venga eseguito, per impostazione predefinita, in una modalità limitata nota come Protezione avanzata, il rischio non ne risulta ridotto.

Se non si utilizza Outlook Express per leggere la posta elettronica o i newsgroup, si è comunque esposti a rischi?
Sì. Poiché Outlook Express viene installato per impostazione predefinita, si è esposti a rischi fino a quando non si installa l'aggiornamento. Un hacker può tentare di sfruttare la vulnerabilità tramite un sito Web dannoso o un messaggio di posta elettronica HTML, anche se Outlook Express non è il programma di posta elettronica predefinito.

Se si utilizza Windows XP SP1 o Windows 2000 Service Pack 3 o versioni successive e si rimuove Outlook Express come programma di posta elettronica predefinito tramite lo strumento Impostazioni accesso ai programmi, si è comunque esposti a rischi?
Sì. Poiché Outlook Express viene installato per impostazione predefinita, si è esposti a rischi fino a quando non si installa l'aggiornamento. Un hacker può tentare di sfruttare la vulnerabilità tramite un sito Web o un messaggio di posta elettronica HTML dannoso anche se Outlook Express non è stato scelto come programma di posta elettronica predefinito mediante lo strumento Impostazioni accesso ai programmi. Per ulteriori informazioni sullo strumento Impostazioni accesso ai programmi, visitare il seguente sito Web.

Se si analizza il sistema con MBSA (Microsoft Baseline Security Analyzer) e non viene segnalata la necessità di installare l'aggiornamento, si è comunque esposti a rischi?
Forse. Microsoft Baseline Security Analyzer non analizza attualmente gli aggiornamenti per la protezione relativi a Outlook Express. Per analizzare il sistema e installare l'aggiornamento, se necessario, utilizzare Windows Update. Per ulteriori informazioni su MBSA e i prodotti da esso analizzati, visitare il seguente sito Web.

Come incide l'estensione dei servizi di supporto per Windows 98, Windows 98 Second Edition e Windows Millennium Edition sul rilascio di aggiornamenti per la protezione per le piattaforme in questione?
Microsoft rilascerà aggiornamenti per la protezione solo per i problemi di sicurezza critici. Durante questo periodo di supporto non saranno offerti servizi per i problemi non critici. Per ulteriori informazioni sulla politica Microsoft Support Lifecycle per le piattaforme indicate, visitare il seguente sito Web.
Per ulteriori informazioni sui livelli di gravità, visitare il seguente sito Web.

La vulnerabilità affrontata in questo bollettino sulla sicurezza è critica per Windows 98, Windows 98 Second Edition o Windows Millennium Edition?
Sì. Questa vulnerabilità è di livello critico per Windows 98, Windows 98 Second Edition e Windows Millennium Edition.

Top of section

Dettagli delle vulnerabilità

Vulnerabilità associata all'elaborazione dei URL MHTML - CAN-2004-0380:

Nella procedura di elaborazione di URL MHTML appositamente predisposti è presente una vulnerabilità associata all'esecuzione di codice in modalità remota che può consentire l'esecuzione di codice HTML non autorizzato nell'area di protezione Computer locale di Internet Explorer. In questo modo un hacker può assumere il controllo completo di un sistema interessato.

Fattori attenuanti della vulnerabilità associata all'elaborazione degli URL MHTML - CAN-2004-0380

Per impostazione predefinita, in Outlook Express 6, Outlook 2002 e Outlook 2003 la posta elettronica in formato HTML viene aperta con le limitazioni previste per l'Area Siti con restrizioni. Inoltre, in Outlook 98 e Outlook 2000, i messaggi di posta elettronica in formato HTML vengono aperti con le limitazioni previste per l'area Siti con restrizioni, se è stato installato Outlook E-mail Security Update. L'area Siti con restrizioni consente di ridurre gli attacchi mirati a sfruttare la vulnerabilità.

Le probabilità di subire un attacco per posta elettronica HTML possono essere drasticamente ridotte adottando le misure di protezione seguenti:

•	Applicazione dell'aggiornamento incluso nel bollettino Microsoft sulla sicurezza MS03-040 o di un successivo aggiornamento per la protezione cumulativo relativo a Internet Explorer.
•	Utilizzo di Internet Explorer 6 o versioni successive
•	Utilizzo di Microsoft Outlook Email Security Update, Microsoft Outlook Express 6 e versioni successive o Microsoft Outlook 2000 SP2 e versioni successive nella configurazione predefinita

Se l'hacker riesce a sfruttare la vulnerabilità, può ottenere gli stessi privilegi dell'utente. Pertanto gli utenti con account configurati in modo da disporre solo di privilegi limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi amministrativi.

Top of section

Soluzioni alternative per la vulnerabilità associata all'elaborazione degli URL MHTML - CAN-2004-0380

Microsoft ha verificato le soluzioni alternative seguenti. Sebbene queste soluzioni alternative non eliminino la vulnerabilità sottostante, consentono di bloccare gli attacchi noti. Se una soluzione alternativa riduce la funzionalità, viene identificata di seguito.

Potenziare le impostazioni di protezione per l'area Computer locale di Internet Explorer

Poiché la vulnerabilità può consentire a un hacker di eseguire codice HTML nell'area di protezione Computer locale, la limitazione delle impostazioni di protezione dell'area in questione consente di ridurre l'impatto del problema. Per ulteriori informazioni su tali impostazioni di protezione e sul potenziale impatto della modifica delle stesse, consultare l'articolo della Microsoft Knowledge Base 833633.

Avviso Microsoft consiglia ai clienti di valutare l'ipotesi di modificare le impostazioni di protezione di Internet Explorer solo in ultima istanza. Le modifiche potrebbero comportare la perdita di un certo numero di funzionalità per alcuni programmi e componenti Windows. Prima di eseguire tali modifiche

Se si utilizza Outlook 2000 SP1 o versioni precedenti, installare Outlook E-mail Security Update

I clienti che utilizzano uno dei prodotti indicati sono solo limitatamente esposti ad attacchi tramite posta elettronica mirati a sfruttare la vulnerabilità, a meno che non facciano clic su un collegamento dannoso presente in un messaggio di posta elettronica.

Leggere la posta elettronica in formato solo testo, se si utilizza Outlook 2002 e versioni successive o Outlook Express 6 SP1 e versioni successive, per proteggersi dagli attacchi sferrati tramite messaggi di posta elettronica HTML.

Gli utenti di Microsoft Outlook 2002 che hanno applicato Office XP Service Pack 1 o versione successiva e gli utenti di Outlook Express 6 che hanno applicato Internet Explorer 6 Service Pack 1 possono attivare una funzionalità che consente di visualizzare automaticamente in formato solo testo tutti i messaggi privi di firma digitale o non crittografati.

Tale impostazione non interessa i messaggi dotati di firma digitale o crittografati, che possono essere letti nei formati originali. Per informazioni sull'attivazione di tale impostazione in Outlook 2002, consultare l'articolo della Microsoft Knowledge Base 307594.

Per informazioni sull'attivazione di tale impostazione in Outlook Express 6, consultare l'articolo della Microsoft Knowledge Base 291387.

Effetto della soluzione: I messaggi di posta elettronica visualizzati come testo normale non possono includere immagini, tipi di carattere speciali, animazioni o altro contenuto avanzato. Inoltre:

•	Le modifiche vengono apportate sia nel riquadro di anteprima, sia nei messaggi aperti.
•	Le immagini vengono convertite in allegati, per evitare che vadano perse.
•	Poiché il messaggio nell'archivio è ancora in formato RTF o HTML, il modello di oggetti (soluzioni di codice personalizzato) potrebbe avere un comportamento inaspettato.

Top of section

Domande frequenti relative alla vulnerabilità associata all'elaborazione degli URL MHTML - CAN-2004-0380

Qual è la portata o l'impatto di questa vulnerabilità?
Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota che, se sfruttata, può consentire a un hacker di eseguire codice HTML arbitrario nell'area di protezione Computer locale di Internet Explorer. L'esecuzione di codice HTML nell'area Computer locale può consentire di assumere il controllo completo di un sistema interessato. ed effettuare qualsiasi operazione sul computer, incluse installazione di programmi, visualizzazione, modifica o eliminazione di dati e creazione di nuovi account con privilegi completi.

Quali sono le cause di questa vulnerabilità?
L'elaborazione da parte di Outlook Express di URL MHTML (MIME Encapsulation of Aggregate HTML) appositamente predisposti.

Che cosa sono gli URL MHTML?
MHTML è l'acronimo di MIME Encapsulation of Aggregate HTML, uno standard Internet che definisce la struttura MIME (Multipurpose Internet Mail Extensions) utilizzata per inviare contenuto HTML nel corpo di messaggi di posta elettronica. Il gestore URL MHTML in Windows fa parte di Outlook Express e fornisce un tipo di URL (MHTML://) che consente il rendering nelle applicazioni di documenti con codifica MHTML. Quindi, qualsiasi applicazione, come Internet Explorer, utilizzerà Outlook Express per elaborare i documenti con codifica MTHML.

Che cosa sono le aree di protezione di Internet Explorer?
Internet Explorer utilizza le aree di protezione per suddividere in categorie, o aree, i contenuti in linea, in base ai relativi livelli di attendibilità. È possibile assegnare domini Web specifici a determinate aree, a seconda del livello di attendibilità attribuito ai rispettivi contenuti. Le funzionalità del contenuto Web vengono pertanto limitate in base ai criteri specificati per l'area corrispondente. Per impostazione predefinita, la maggior parte dei domini Internet viene inserita nell'area Internet, il cui criterio predefinito impedisce a script e ad altro codice attivo di ottenere l'accesso alle risorse del computer locale.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?
Sfruttando questa vulnerabilità un hacker potrebbe accedere ai file ed eseguire codice non autorizzato nel sistema dell'utente. nel contesto di protezione dell'utente connesso.

In quale modo un hacker può sfruttare questa vulnerabilità?
La vulnerabilità associata all'esecuzione di codice in remoto è presente nella procedura di elaborazione di URL MHTML appositamente predisposti, che può consentire a un hacker di assumere il controllo completo di un sistema interessato.

In uno scenario di attacco dal Web, l'hacker dovrebbe pubblicare un sito contenente una pagina utilizzata per sfruttare la vulnerabilità. Poiché non è in alcun modo possibile obbligare gli utenti a visitare un sito Web dannoso, l'hacker deve indurre le vittime a visitare il sito, in genere inducendole a fare clic su un collegamento che le indirizzi a esso. In alternativa, può creare un messaggio di posta elettronica HTML appositamente predisposto per sfruttare questa vulnerabilità e indurre l'utente a visualizzarlo. Dopo che l'utente ha visitato il sito Web dannoso o visualizzato il messaggio di posta elettronica HTML appositamente predisposto, l'hacker è in grado di eseguire codice HTML arbitrario nell'area Computer locale del sistema dell'utente. In questo modo, può accedere ai file del sistema ed eseguire codice non autorizzato nel contesto di protezione dell'utente connesso.

Quali sono gli scopi dell'aggiornamento?
L'aggiornamento risolve la vulnerabilità modificando il modo in cui Outlook Express elabora gli URL MHTML.

Top of section

Informazioni sull'aggiornamento per la protezione

Prerequisiti

Microsoft ha sottoposto a test la versione di Windows e le versioni di Internet Explorer elencate nel presente bollettino, per verificare se sono interessate dalla vulnerabilità descritta e garantire che l'aggiornamento fornito con il bollettino sia in grado di eliminare tale vulnerabilità.

È possibile installare le versioni per Outlook Express 6 Service Pack 1 (SP1) dell'aggiornamento nei sistemi che eseguono Internet Explorer 6 SP1 (versione 6.00.2800.1106) con le seguenti versioni di Windows:

•	Microsoft Windows 98
•	Microsoft Windows 98 Second Edition
•	Microsoft Windows Millennium Edition
•	Microsoft Windows NT® 4.0 Workstation Service Pack 6a
•	Microsoft Windows NT 4.0 Server Service Pack 6a
•	Microsoft Windows NT 4.0 Server Terminal Server Edition, Service Pack 6
•	Microsoft Windows 2000 Service Pack 2, Service Pack 3, Service Pack 4
•	Microsoft Windows XP
•	Microsoft Windows XP Service Pack 1
•	Microsoft Windows XP 64-Bit Edition Service Pack 1

È possibile installare le versioni per Outlook Express 6 per Windows Server 2003 dell'aggiornamento nei sistemi che eseguono Internet Explorer 6 (versione 6.00.3790.0000) su Windows Server 2003 (32 o 64 bit) o Internet Explorer 6 (versione 6.00.3790.0000) su Windows XP 64-Bit Edition, versione 2003.

È possibile installare la versione per Outlook Express 6 dell'aggiornamento nei sistemi che eseguono Internet Explorer 6 (versione 6.00.2600.0000) su Windows XP versione a 32 bit.

È possibile installare la versione per Outlook Express 5.5 dell'aggiornamento nei sistemi che eseguono:

•	Internet Explorer 5.01 Service Pack 4 (versione 5.00.3700.1000) con Windows 2000 SP4
•	Internet Explorer 5.01 Service Pack 3 (versione 5.00.3502.1000) con Windows 2000 SP3
•	Internet Explorer 5.01 Service Pack 2 (versione 5.00.3315.1000) con Windows 2000 SP2
•	Internet Explorer 5.5 Service Pack 2 (versione 5.50.4807.2300) con Windows Millennium Edition

Nota: le versioni di Windows e di Outlook Express e Internet Explorer che non figurano in questo articolo non sono più supportate. Sebbene alcuni dei pacchetti di aggiornamento indicati nel presente bollettino possano essere installati anche con tali versioni di Windows e Outlook Express, Microsoft non ha eseguito alcun test per verificare se tali versioni sono interessate dalla vulnerabilità o per garantire che l'aggiornamento fornito con il presente bollettino sia in grado di eliminare tale vulnerabilità. Si consiglia pertanto di eseguire l'aggiornamento a una versione supportata di Windows e Outlook Express e, quindi, di applicare l'aggiornamento appropriato.

Per ulteriori informazioni sulla procedura per stabilire quale versione di Internet Explorer sia in esecuzione, consultare l'articolo della Microsoft Knowledge Base 164539.

Per ulteriori informazioni sui cicli di vita del supporto per i componenti di Windows, visitare il sito Web Microsoft Support Lifecycle.

Per ulteriori informazioni sulla procedura per ottenere l'ultimo service pack per Internet Explorer 6, consultare l'articolo della Microsoft Knowledge Base 328548.

Per ulteriori informazioni sulla procedura per ottenere l'ultimo service pack per Internet Explorer 5.5, consultare l'articolo della Microsoft Knowledge Base 276369.

Per ulteriori informazioni sulla procedura per ottenere l'ultimo service pack per Internet Explorer 5.01, consultare l'articolo della Microsoft Knowledge Base 267954.

Necessità di riavvio
In alcuni casi, l'aggiornamento non richiede il riavvio del computer. Tuttavia, se i file necessari sono in uso, verrà richiesto di riavviare il sistema. In questo caso, viene visualizzato un messaggio in cui si indica di riavviare il sistema. Per tutte le versioni dell'aggiornamento, dopo il riavvio del computer non è necessario utilizzare un account di amministratore per accedere al sistema.

Le versioni per Windows Server 2003 di questo aggiornamento per la protezione (inclusa quella per Windows XP 64-Bit Edition versione 2003) supportano le seguenti opzioni del programma di installazione:

/help: visualizza le opzioni della riga di comando

Modalità di installazione

/quiet Modalità non interattiva (senza interazione dell'utente o visualizzazione)

/passive Modalità automatica (solo indicatore di stato)

/uninstall Disinstalla il pacchetto

Opzioni di riavvio

/norestart Non esegue il riavvio del sistema al termine dell'installazione

/forcerestart Esegue il riavvio del sistema dopo l'installazione

Opzioni speciali

/l Visualizza un elenco degli aggiornamenti rapidi o dei pacchetti di aggiornamento di Windows

/o Sovrascrive i file OEM senza chiedere conferma

/n Non esegue il backup dei file necessari per la disinstallazione

/f Impone la chiusura delle altre applicazioni all'arresto del computer

Nota: è possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche le opzioni del programma di installazione utilizzate dalla versione precedente dell'utilità di installazione. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche le opzioni del programma di installazione utilizzate dalla versione precedente dell'utilità di installazione. Per ulteriori informazioni sulle opzioni di installazione supportate, consultare l'articolo della Microsoft Knowledge Base 262841.

Informazioni per la distribuzione

Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la riga seguente al prompt dei comandi di Windows Server 2003:

windowsserver2003-kb837009-x86-enu.exe /quiet /passive

Per installare l'aggiornamento per la protezione senza imporre il riavvio del sistema, immettere la riga seguente al prompt dei comandi di Windows Server 2003:

windowsserver2003-kb837009-x86-enu.exe /norestart

Le altre versioni di questo aggiornamento per la protezione supportano le seguenti opzioni del programma di installazione:

/q Utilizza la modalità non interattiva o evita di visualizzare messaggi durante l'estrazione dei file.

/q:u Utilizza la modalità utente non interattiva, che prevede la visualizzazione di alcune finestre di dialogo.

/q:a Utilizza la modalità amministratore non interattiva, che non prevede la visualizzazione di finestre di dialogo.

/t: percorso: Consente di specificare il percorso della cartella temporanea utilizzata dal programma di installazione o della cartella di destinazione per l'estrazione dei file (quando si utilizza l'opzione /c).

/c: Estrae i file senza eseguirne l'installazione. Se non si specifica l'opzione /t: percorso, viene richiesto di indicare una cartella di destinazione.

/c: percorso Consente di specificare il percorso e il nome del file .inf o .exe del programma di installazione.

/r:n Non riavvia il computer dopo l'installazione.

/r:i Se necessario, chiede all'utente di riavviare il computer, a meno che non venga utilizzata anche l'opzione /q:a.

/r:a Riavvia sempre il computer dopo l'installazione.

/r:s Dopo l'installazione riavvia il computer senza chiedere conferma all'utente.

/n:v Non esegue il controllo della versione. Per qualsiasi versione di Internet Explorer da aggiornare, utilizzare questa opzione con molta attenzione.

Nota: Per ulteriori informazioni su queste opzioni del programma di installazione supportate, consultare l'articolo della Microsoft Knowledge Base 197147.

Ad esempio, per installare l'aggiornamento senza richiedere alcun intervento da parte dell'utente e senza imporre il riavvio del computer, è possibile utilizzare il comando seguente:

q837009.exe /q:a /r:n

Verifica dell'installazione dell'aggiornamento

Per verificare che i file dell'aggiornamento per la protezione siano installati, è possibile utilizzare uno dei metodi seguenti:

•	Aprire la finestra di dialogo Informazioni su Internet Explorer e verificare che il valore di Versioni aggiornamento sia Q837009. Questo metodo non può essere utilizzato in Windows Server 2003 e in Windows XP 64-Bit Edition versione 2003 perché il pacchetto per tali versioni di Windows non modifica il campo Versioni aggiornamento.
•	Confrontare le versioni dei file aggiornati nel computer con quelle dei file elencati nella sezione "Informazioni sui file"del presente bollettino.
•	Verificare l'esistenza delle voci di registro seguenti: Windows Server 2003 e Windows XP 64-Bit Edition versione 2003: Verificare che la chiave del Registro di sistema seguente contenga il valore DWORD Installed impostato su 1: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Hotfix\KB837009
•	Tutte le altre versioni di Windows: Verificare che la chiave del Registro di sistema seguente contenga il valore DWORD IsInstalled impostato su 1: HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{ 2cc9d512-6db6-4f1c-8979-9a41fae88de0}

Informazioni per la rimozione

Per rimuovere questo aggiornamento, utilizzare lo strumento Installazione applicazioni del Pannello di controllo.

Selezionare Outlook Express Q837009 e fare clic su Cambia/Rimuovi o Aggiungi/Rimuovi.

Per rimuovere questo aggiornamento per la protezione in Windows Server 2003 e Windows XP 64-Bit Edition versione 2003, gli amministratori di sistema possono utilizzare anche l'utilità spuninst.exe, presente nella cartella %Windir%\$NTUninstallKB835732$\Spuninst, che supporta le seguenti opzioni del programma di installazione:

/? -Visualizza l'elenco delle opzioni del programma di installazione.

/u -Utilizza la modalità automatica.

/f -Impone la chiusura delle altre applicazioni all'arresto del computer.

/z -Non esegue il riavvio del sistema al termine dell'installazione.

/q -Utilizza la modalità non interattiva.

In tutte le altre versioni di Windows, invece, per rimuovere l'aggiornamento per la protezione, gli amministratori di sistema possono utilizzare l'utilità ieuninst.exe, che viene installata nella cartella %Windir% durante l'applicazione dell'aggiornamento e supporta le seguenti opzioni del programma di installazione:

/? -Visualizza l'elenco delle opzioni supportate.

/z -Non esegue il riavvio del sistema al termine dell'installazione.

/q -Utilizza la modalità non interattiva.

Ad esempio, per rimuovere l'aggiornamento in modalità non interattiva, è possibile utilizzare il comando seguente:

c:\windows\ieuninst /q c:\windows\inf\q837009.inf

Nota: il comando indicato presuppone che Windows sia installato nella cartella C:\Windows.

Informazioni sui file
Gli attributi dei file della versione inglese di questo aggiornamento (o delle versioni successive) sono riportati nella tabella che segue. Le date e gli orari dei file indicati nella tabella sono espressi utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Time Zone dello strumento Data/Ora del Pannello di controllo.

Nota: a causa delle dipendenze dei file, tale aggiornamento potrebbe contenere ulteriori file.

Per informazioni sull'aggiornamento per la protezione specifico del sistema operativo in uso, fare clic sul collegamento corrispondente.

Outlook Express 6 SP1 per Windows XP, Windows XP SP1, Windows 2000 SP2, Windows 2000 SP3, Windows 2000 SP4, Windows NT 4.0 SP6a

   Data         Ora   Versione           Dimensione    Nome File     Piattaforma 
   ---------------------------------------------------------------------- 
   03-Mar-2003  23:57  6.00.2800.1123     75,776  Directdb.dll     x86 
   02-Mar-2004  21:18  6.00.2800.1409    593,408  Inetcomm.dll     x86 
   11-Oct-2002  22:08  6.00.2800.1123     47,616  Inetres.dll      x86 
   03-Mar-2003  23:57  6.00.2800.1123     44,032  Msident.dll      x86 
   03-Mar-2003  23:57  6.00.2800.1123     56,832  Msimn.exe        x86 
   02-Mar-2004  21:18  6.00.2800.1409  1,175,040  Msoe.dll         x86 
   03-Mar-2003  23:57  6.00.2800.1123    228,864  Msoeacct.dll     x86 
   11-Oct-2002  22:09  6.00.2800.1123  2,479,616  Msoeres.dll      x86 
   03-Mar-2003  23:57  6.00.2800.1123     91,136  Msoert2.dll      x86 
   03-Mar-2003  23:57  6.00.2800.1123     93,184  Oeimport.dll     x86 
   03-Mar-2003  23:57  6.00.2800.1123     55,808  Oemig50.exe      x86 
   03-Mar-2003  23:57  6.00.2800.1123     31,744  Oemiglib.dll     x86 
   03-Mar-2003  23:57  6.00.2800.1123     42,496  Wab.exe          x86 
   02-Mar-2004  21:18  6.00.2800.1409    463,360  Wab32.dll        x86 
   03-Mar-2003  23:57  6.00.2800.1123     30,208  Wabfind.dll      x86 
   03-Mar-2003  23:57  6.00.2800.1123     77,824  Wabimp.dll       x86 
   03-Mar-2003  23:57  6.00.2800.1123     27,648  Wabmig.exe       x86

Top of section

Outlook Express 6 SP1 (64-Bit) per Windows XP 64-Bit Edition Service Pack 1

   Data         Ora   Versione           Dimensione    Nome File     Piattaforma
   ---------------------------------------------------------------------- 
   05-Nov-2002  17:53  6.00.2800.1123    251,904  Directdb.dll     IA64 
   02-Mar-2004  21:24  6.00.2800.1409  2,201,600  Inetcomm.dll     IA64 
   05-Nov-2002  17:53  6.00.2800.1123     47,104  Inetres.dll      IA64 
   05-Nov-2002  17:53  6.00.2800.1123     63,488  Msimn.exe        IA64 
   02-Mar-2004  21:24  6.00.2800.1409  4,484,096  Msoe.dll         IA64 
   05-Nov-2002  17:53  6.00.2800.1123    729,088  Msoeacct.dll     IA64 
   05-Nov-2002  17:54  6.00.2800.1123  2,479,104  Msoeres.dll      IA64 
   05-Nov-2002  17:53  6.00.2800.1123    300,032  Msoert2.dll      IA64 
   05-Nov-2002  17:53  6.00.2800.1123    302,080  Oeimport.dll     IA64 
   05-Nov-2002  17:54  6.00.2800.1123    142,336  Oemig50.exe      IA64 
   05-Nov-2002  17:54  6.00.2800.1123     73,728  Oemiglib.dll     IA64 
   05-Nov-2002  17:53  6.00.2800.1123     87,040  Wab.exe          IA64 
   02-Mar-2004  21:24  6.00.2800.1409  1,774,592  Wab32.dll        IA64 
   05-Nov-2002  17:53  6.00.2800.1123     38,912  Wabfind.dll      IA64 
   05-Nov-2002  17:53  6.00.2800.1123    240,640  Wabimp.dll       IA64 
   05-Nov-2002  17:53  6.00.2800.1123     71,680  Wabmig.exe       IA64

Top of section

Outlook Express 6 per Windows XP

   Data         Ora   Versione           Dimensione    Nome File     Piattaforma
   ---------------------------------------------------------------------- 
   03-Mar-2004  21:53  6.00.2739.300     595,968  Inetcomm.dll     X86 
   13-Mar-2003  23:03  6.00.2720.3000  1,175,040  Msoe.dll         X86

Top of section

Outlook Express 6 per Windows 2003

   Data         Ora   Versione           Dimensione    Nome File     Piattaforma Cartella 
   ---------------------------------------------------------------------------------- 
   03-Mar-2004  22:53  6.00.3790.137     605,184  Inetcomm.dll     X86        RTMGDR 
   03-Mar-2004  22:39  6.00.3790.137     605,184  Inetcomm.dll     X86        RTMQFE

Top of section

Outlook Express 6 (64-Bit) per Windows 2003 64-Bit Versions e Windows XP 64-Bit Edition, Version 2003

   Data         Ora   Versione           Dimensione    Nome File     Piattaforma Cartella
   ---------------------------------------------------------------------------------- 
   03-Mar-2004  22:55  6.00.3790.137   2,019,840  Inetcomm.dll     IA64       RTMGDR 
   03-Mar-2004  22:53  6.00.3790.137     605,184  Winetcomm.dll    X86        RTMGDR 
   03-Mar-2004  22:35  6.00.3790.137   2,019,840  Inetcomm.dll     IA64       RTMQFE 
   03-Mar-2004  22:39  6.00.3790.137     605,184  Winetcomm.dll    X86        RTMQFE

Top of section

Outlook Express 5.5 SP2 su Windows 2000 SP3, Windows 2000 SP4, Windows Millennium Edition

   Data         Ora   Versione           Dimensione    Nome File     Piattaforma
   ---------------------------------------------------------------------- 
   04-Mar-2004  00:55  5.50.4939.300     573,200  Inetcomm.dll     X86 
   16-Oct-2002  03:15  5.50.4922.1500  1,146,640  Msoe.dll         X86

Top of section

Nota: Quando si installa l'aggiornamento per la protezione in Windows Server 2003 o Windows XP 64-Bit Edition versione 2003, il programma di installazione verifica se i file da aggiornare nel sistema sono stati precedentemente aggiornati mediante una correzione Microsoft. Se uno di questi file è stato aggiornato mediante l'installazione di una correzione precedente, il programma di installazione copia nel sistema i file della cartella RTMQFE. In caso contrario, copia nel sistema i file della cartella RTMGDR. Per ulteriori informazioni, consultare l'articolo della Microsoft Knowledge Base 824994.

Top of section

Download di altri aggiornamenti per la protezione:

Sono disponibili aggiornamenti per altri problemi di protezione nei seguenti siti:

•	Sono disponibili aggiornamenti per la protezione presso il Microsoft Download Center: per individuarli, eseguire una ricerca per la parola chiave "security_patch".
•	Gli aggiornamenti per i sistemi consumer sono disponibili nel sito Web Windows Update.

Supporto tecnico:

•	Per usufruire dei servizi del supporto tecnico, visitare il sito Supporto Tecnico di Microsoft Italia . Le chiamate al supporto tecnico relative agli aggiornamenti per la protezione sono gratuite.
•	I clienti internazionali possono ottenere assistenza tecnica presso le filiali Microsoft locali. Le chiamate al supporto tecnico relative agli aggiornamenti di protezione sono gratuite.

Fonti di informazioni sulla sicurezza:

•	Nella sezione dedicata alla protezione del sito Web Microsoft TechNet sono disponibili ulteriori informazioni sulla protezione e la sicurezza dei prodotti Microsoft.
•	Microsoft Software Update Services
•	Microsoft Baseline Security Analyzer (MBSA)
•	Windows Update
•	Catalogo di Windows Update: per ulteriori informazioni sul catalogo di Windows Update, vedere l'articolo 323166 della Knowledge Base.
•	Office Update.

Software Update Services (SUS):

Microsoft Software Update Services (SUS) consente ai clienti di eseguire in modo rapido e affidabile il deployment dei più recenti aggiornamenti critici e di protezione sia nei server basati su Windows® 2000 e Windows Server^TM 2003, sia nei sistemi desktop che eseguono Windows 2000 Professional o Windows XP Professional. Per informazioni su come effettuare il deployment di questo aggiornamento per la protezione con Software Update Services, visitare il sito Web Software Update Services.

Systems Management Server (SMS):

Per semplificare il deployment dell'aggiornamento per la protezione, è possibile utilizzare Systems Management Server. Per informazioni su Systems Management Server, visitare il sito Web di SMS. Per informazioni dettagliate sui numerosi miglioramenti apportati al processo di distribuzione degli aggiornamenti per la protezione da SMS 2003, visitare il sito Web SMS 2003 Security Patch Management. In SMS sono disponibili anche molti strumenti aggiuntivi, come SMS 2.0 Software Update Services Feature Pack e SMS 2.0 Administration Feature Pack, che assistono gli amministratori nel deployment degli aggiornamenti per la protezione. SMS 2.0 Software Update Services Feature Pack utilizza Microsoft Baseline Security Analyzer e lo strumento di rilevamento di Microsoft Office per offrire il più ampio supporto possibile per l'applicazione delle patch incluse nei bollettini sulla sicurezza. Per alcuni aggiornamenti software può essere necessario disporre di diritti amministrativi ed eseguire il riavvio del computer.

Nota: per applicare gli aggiornamenti a computer specifici, è possibile utilizzare le funzionalità di inventario di SMS 2.0 Software Update Services Feature Pack, mentre per l'installazione è possibile utilizzare lo strumento Elevated Rights Deployment di SMS 2.0 Administration Feature Pack, che consente di eseguire in modo ottimale il deployment con Systems Management Server degli aggiornamenti che richiedono l'impostazione di una destinazione specifica e diritti amministrativi dopo il riavvio del computer.

Dichiarazione di non responsabilità:
Le informazioni disponibili nella Microsoft Knowledge Base sono fornite "come sono" senza garanzie di alcun tipo. Conseguentemente, Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti, e i danni punitivi o speciali, anche qualora Microsoft o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopraccitata limitazione potrebbe non essere applicabile.

Versioni:

•	V1.0 (13 aprile 2004): Pubblicazione del bollettino

Inizio pagina