TechNet Home > Sicurezza > Bollettini sulla sicurezza

Bollettino Microsoft sulla sicurezza MS04-021

Aggiornamento per la protezione per IIS 4.0 (841373)

Data di pubblicazione: 13 luglio 2004
Versione: 1.0

Riepilogo

Destinatari: utenti che utilizzano Microsoft® Windows® NT® 4.0

Effetti della vulnerabilità: esecuzione di codice in modalità remota

Livello di gravità: Importante

Consiglio: è consigliabile installare l’aggiornamento per la protezione il più presto possibile.

Aggiornamenti per la protezione sostituiti: nessuno

Avvertenze: nessuna

Software verificato e posizioni per il download dell'aggiornamento per la protezione:

Software interessato:

•	Microsoft Windows NT® Workstation 4.0 Service Pack 6a – Download dell'aggiornamento
•	Microsoft Windows NT Server 4.0 Service Pack 6a – Download dell'aggiornamento

Software non interessato:

•	Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4
•	Microsoft Windows XP e Microsoft Windows XP Service Pack 1
•	Microsoft Windows XP 64-Bit Edition Service Pack 1
•	Microsoft Windows XP 64-Bit Edition versione 2003
•	Microsoft Windows Server™ 2003
•	Microsoft Windows Server 2003 64-Bit Edition
•	Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) e Microsoft Windows Millennium Edition (ME)

Componenti di Microsoft Windows testati:

Componenti interessati:

•	Microsoft Internet Information Services (IIS) 4.0

Componenti non interessati:

•	Microsoft Internet Information Services 5.0 (disponibile in Windows 2000 Server)
•	Microsoft Internet Information Services 5.1 (disponibile in Windows XP)
•	Microsoft Internet Information Services 6.0 (disponibile in Windows Server 2003

I prodotti software inclusi nell'elenco sono stati sottoposti a test per determinare se tali versioni sono interessate dalla vulnerabilità. Le altre versioni non includono più il supporto degli aggiornamenti per la protezione o potrebbero non essere interessate dal problema. Per informazioni sulla disponibilità del supporto per il prodotto e la versione in uso, visitare il sito Web Ciclo di vita del supporto Microsoft.

Top of section

Informazioni generali

Riepilogo

Riepilogo:

L'aggiornamento risolve una vulnerabilità scoperta di recente e segnalata privatamente a Microsoft.

Sfruttando questa vulnerabilità un utente malintenzionato può assumere il controllo completo di un sistema interessato, riuscendo a installare programmi, visualizzare, modificare o eliminare dati o creare nuovi account con privilegi completi.

È consigliabile installare l’aggiornamento per la protezione il più presto possibile.

Livelli di gravità e identificatore della vulnerabilità:

Identificatore della vulnerabilità	Effetti della vulnerabilità	Windows NT 4.0
Vulnerabilità di reindirizzamento di IIS - CAN-2004-0205	Esecuzione di codice in modalità remota	Importante

La classificazione della gravità di cui alla tabella precedente si basa sui tipi di sistemi interessati dalla vulnerabilità, sui modelli di deployment più comuni e sui potenziali effetti del problema in tali ambienti.

Top of section

Domande frequenti correlate a questo aggiornamento per la protezione

Perché questo bollettino fornisce un aggiornamento per la protezione per Microsoft Windows NT 4.0 Workstation Service Pack 6a o Windows 2000 Service Pack 2, se il supporto esteso degli aggiornamenti per la protezione per queste versioni di sistemi operativi è terminato il 30 giugno 2004?
Come segnalato in precedenza, il ciclo di vita del supporto per i sistemi Windows NT 4.0 Workstation Service Pack 6a e Windows 2000 Service Pack 2 è terminato e Microsoft ha esteso il periodo di supporto fino al 30 giugno 2004. L'estensione del periodo di supporto è tuttavia terminata da poco tempo. In questo caso, la maggior parte degli interventi necessari per risolvere questa vulnerabilità sono stati completati prima del 30 giugno 2003. Per questo motivo, Microsoft è riuscita a rilasciare gli aggiornamenti della protezione anche per queste versioni dei sistemi operativi nell'ambito del presente bollettino sulla sicurezza. Microsoft non prevede di procedere allo stesso modo per eventuali vulnerabilità future che possano riguardare queste versioni dei sistemi operativi.

Per evitare di esporre i propri sistemi a potenziali vulnerabilità future, si raccomanda ai clienti che ancora utilizzano queste versioni dei sistemi operativi di eseguire quanto prima la migrazione a versioni supportate. Per ulteriori informazioni sulla disponibilità del supporto per i prodotti Windows, visitare il sito Web Ciclo di vita del supporto Microsoft. Per ulteriori informazioni sull'estensione del periodo di supporto in relazione agli aggiornamenti di protezione per queste versioni dei sistemi operativi, visitare il sito Web del Supporto Tecnico Clienti Microsoft.

I clienti che hanno ancora la necessità di servizi di supporto per Windows NT Workstation 4.0 SP6a sono invitati a contattare il loro rappresentante del team o il responsabile tecnico dei rapporti con i clienti oppure il rappresentante del partner Microsoft appropriato per informazioni sui servizi di supporto personalizzati. I clienti che non dispongono di un contratto Alliance, Premier o Authorized possono contattare le filiali Microsoft locali. Per informazioni sui contatti, visitare il sito Web Microsoft Worldwide, selezionare il paese desiderato e quindi fare clic su Go per visualizzare un elenco di numeri telefonici. Quando si effettua la chiamata, richiedere di parlare con il responsabile locale delle vendite per i servizi di supporto Premier.

Per ulteriori informazioni vedere le domande frequenti sul sistema operativo Windows.

È possibile utilizzare Microsoft Baseline Security Analyzer (MBSA) per verificare se è necessario installare questo aggiornamento?
Sì. MBSA consente di verificare se questo aggiornamento è necessario. Per ulteriori informazioni su MBSA, visitare il sito Web MBSA.

Nota A partire dal 20 aprile 2004, per il file Mssecure.xml utilizzato in MBSA 1.1.1 e nelle versioni precedenti non sono più disponibili aggiornamenti tramite nuovi bollettini sulla sicurezza. Le scansioni eseguite con MBSA 1.1.1 o con le versioni precedenti non saranno pertanto complete dopo tale data. È consigliabile eseguire l'aggiornamento a MBSA 1.2 perché è in grado di rilevare gli aggiornamenti per la protezione in modo più accurato e perché supporta prodotti aggiuntivi. MBSA 1.2 è disponibile per il download nel sito Web MBSA. Per ulteriori informazioni sul supporto di MBSA, visitare il sito Web delle domande frequenti su Microsoft Baseline Security Analyzer (MBSA) 1.2.

È possibile utilizzare Systems Management Server (SMS) per verificare se è necessario installare questo aggiornamento?
Sì. SMS consente di individuare questo aggiornamento per la protezione e di effettuarne il deployment. Per ulteriori informazioni su SMS, visitare il sito Web SMS.

Top of section

Dettagli della vulnerabilità

Vulnerabilità di reindirizzamento di IIS - CAN-2004-0205:

In Internet Information Server 4.0 è presente una vulnerabilità di sovraccarico del buffer che potrebbe consentire l'esecuzione di codice in modalità remota in un sistema interessato. Sfruttando questa vulnerabilità, un pirata informatico potrebbe assumere pieno controllo del sistema interessato.

Fattori attenuanti della vulnerabilità di reindirizzamento di IIS - CAN-2004-0205:

•	Internet Information Server 5.0, Internet Information Server 5.1 e Internet Information Server 6.0 non sono interessati da questa vulnerabilità.
•	Se sono stati disattivati i reindirizzamenti permanenti non si è esposti a questa vulnerabilità.

Top of section

Soluzioni alternative per la vulnerabilità di reindirizzamento di IIS - CAN-2004-0205:

Microsoft ha verificato le soluzioni alternative seguenti. Sebbene queste soluzioni alternative non eliminino la vulnerabilità sottostante, consentono di bloccare gli attacchi noti. Se una soluzione alternativa riduce la funzionalità, viene identificata di seguito.

•

Disattivazione dei reindirizzamenti permanenti

1.	Aprire lo strumento di gestione della configurazione di IIS.
2.	Fare clic con il pulsante destro del mouse sul sito Web da amministrare e quindi scegliere Proprietà.
3.	Fare clic su Home Directory.
4.	Deselezionare la casella di controllo Reindirizzamento permanente per la risorsa, quindi scegliere OK.

Effetto della soluzione: il server non eseguirà più i reindirizzamenti.

•

Utilizzo dello strumento URLScan per impedire l'utilizzo di richieste di grandi dimensioni

1.	Visitare il sito Web seguente per scaricare e installare lo strumento di protezione URLScan.
2.	Avviare il Blocco note e aprire il file %systemroot%\winnt\urlscan\UrlScan.ini.
3.	Impostare l'opzione MaxUrl in modo tale da limitare le richieste a 16 kilobyte (KB). Per impostare MaxUrl in modo da limitare le richieste a 16 KB, aggiungere la riga seguente alla sezione del file RequestLimits: MaxUrl = 16384
4.	Salvare e quindi chiudere il file UrlsScan.ini.
5.	Avviare e quindi chiudere il servizio Pubblicazione sul Web mediante l'applet Servizi del Pannello di controllo. A tale scopo, è inoltre possibile utilizzare il comando net stop IIsadmin e quindi il comando net start w3svc al prompt dei comandi. Per istruzioni su questa procedura, vedere l'articolo della Microsoft Knowledge Base 185382

Impatto della soluzione alternativa: Lo strumento URLScan bloccherà tutte le richieste in ingresso di dimensioni superiori a 16 KB.

•

Riduzione di MaxClientRequestBuffer

Avviare l'Editor del Registro di sistema (Regedt32.exe).

Individuare nel Registro di sistema la seguente chiave:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w3svc\parameters

scegliere Aggiungi valore dal menu Modifica, quindi aggiungere il seguente valore del Registro di sistema:

•	Nome valore: MaxClientRequestBuffer Tipo di dati: REG_DWORD

Nella finestra di dialogo Modifica valore DWORD nella casella di gruppo Base fare clic su Decimale.

Nella casella Dati valore digitare il numero massimo di byte per la richiesta dell'URL, impostando il valore in modo che sia uguale o minore di 16384 byte.

Nota Per rendere effettive le modifiche, è necessario riavviare il servizio IIS.

Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 260694

Impatto della soluzione alternativa: Le richieste in ingresso maggiori di 16384 byte non verranno elaborate.

•

Arresto, disattivazione o rimozione di IIS

•	Per interrompere il servizio Pubblicazione sul Web di IIS è possibile eseguire il comando net stop w3svc al prompt dei comandi.
•	Per disattivare o arrestare IIS è possibile utilizzare Gestione IIS.
•	Per arrestare o disattivare il servizio Pubblicazione sul Web di IIS è possibile utilizzare l'applet Servizi del Pannello di controllo.
•	Per rimuovere IIS è possibile utilizzare lo strumento Installazione applicazioni del Pannello di controllo. Per individuare IIS, fare clic su Installazione componenti di Windows.

Effetto della soluzione: Se si interrompe il servizio Pubblicazione sul Web di IIS, il sistema non sarà più in grado di fornire contenuto Web. Se si arresta o si rimuove IIS, il sistema non sarà più in grado di fornire contenuto Web, FTP o NTP e inoltre non sarà più disponibile il servizio SMTP (Simple Mail Transfer Protocol).

Top of section

Domande frequenti sulla vulnerabilità di reindirizzamento di IIS - CAN-2004-0205:

Qual è la portata o l'impatto di questa vulnerabilità?
Si tratta di una vulnerabilità di sovraccarico del buffer. Sfruttando questa vulnerabilità, un pirata informatico può assumere pieno controllo di un sistema interessato ed eseguire operazioni quali l'installazione di programmi, la visualizzazione, la modifica o l'eliminazione di dati e la creazione di nuovi account con privilegi completi.

Quali sono le cause di questa vulnerabilità?
La vulnerabilità è dovuta alla presenza di un buffer non controllato nella funzione di reindirizzamento di IIS 4.0.

Che cos'è la funzione di reindirizzamento?
Mediante la funzione di reindirizzamento di IIS 4.0, l'amministratore può inoltrare le richieste in ingresso a un'altra directory virtuale o a un altro server.

Lo strumento IIS Lockdown consente di bloccare questo attacco?
Sì. Lo strumento IISLockdown installa URLScan, grazie al quale è possibile bloccare l'attacco. Per bloccare l'attacco, è necessario configurare lo strumento URLScan eseguendo i passaggi descritti nella sezione Soluzioni alternative per la vulnerabilità di reindirizzamento di IIS di questo bollettino.

Lo strumento URLScan blocca questo attacco?
Sì. Per bloccare l'attacco, è possibile configurare lo strumento URLScan eseguendo i passaggi descritti nella sezione Soluzioni alternative per la vulnerabilità di reindirizzamento di IIS di questo bollettino.

Definizione di reindirizzamento
Si verifica un reindirizzamento quando un browser richiede una pagina Web inesistente e il server Web lo reindirizza a un'altra pagina, ad esempio una pagina di errore generica o la home page del sito. Ad esempio, la pagina Web http://microsoft.com/xp non esiste ma, anziché restituire un errore, il server Web reindirizza il browser a una pagina che suggerisce altri indirizzi che potrebbero interessare l'utente e fornisce una mappa del sito. Questo processo è noto come reindirizzamento.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?
Sfruttando questa vulnerabilità, un pirata informatico potrebbe assumere pieno controllo del sistema interessato.

Quali capacità sono necessarie per sfruttare questa vulnerabilità?
Qualsiasi utente anonimo in grado di inviare messaggi appositamente predisposti al sistema interessato, può sfruttare la vulnerabilità.

In quale modo un pirata informatico può sfruttare questa vulnerabilità?
Per sfruttare la vulnerabilità, un utente malintenzionato potrebbe creare un messaggio appositamente predisposto e inviarlo a un sistema interessato, in modo da forzare il sistema ad eseguire codice.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?
I sistemi in cui sono installati Windows NT 4.0 e IIS 4.0 sono interessati da questa vulnerabilità. IIS 4.0 è disponibile in Windows NT 4.0 Server Option Pack.

È possibile sfruttare questa vulnerabilità tramite Internet?
Sì. Un utente malintenzionato può sfruttare questa vulnerabilità tramite Internet.

Quali sono gli scopi dell'aggiornamento?
L'aggiornamento elimina la vulnerabilità modificando il modo in cui IIS 4.0 convalida la lunghezza della richiesta prima di passare il messaggio al buffer allocato.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?
No. Secondo le informazioni di Microsoft, al momento del rilascio di questo bollettino l'esistenza di questa vulnerabilità non era stata ancora divulgata pubblicamente.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?
No. Al momento del rilascio di questo bollettino Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di codice di prova pubblicato.

Perché non sono disponibili aggiornamenti per Microsoft Windows NT Server 4.0 Terminal Server Edition?
Windows NT 4.0 Option Pack non è supportato in Microsoft Windows NT Server 4.0 Terminal Server Edition. Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 190157.

Top of section

Informazioni sull'aggiornamento per la protezione

Piattaforme e prerequisiti per l'installazione:

Per informazioni sull'aggiornamento per la protezione specifico per la piattaforma utilizzata, fare clic sul collegamento corrispondente.

Windows NT 4.0 (tutte le versioni)

Prerequisiti
Per questo aggiornamento per la protezione è necessario Windows NT Workstation 4.0 Service Pack 6a (SP6a) o Windows NT Server 4.0 Service Pack 6a (SP6a).

I prodotti software elencati sono stati sottoposti a test per determinare se tali versioni sono interessate dalla vulnerabilità. Le altre versioni non includono più il supporto degli aggiornamenti per la protezione o potrebbero non essere interessate dal problema. Per informazioni sulla disponibilità del supporto per il prodotto e la versione in uso, visitare il sito Web Ciclo di vita del supporto Microsoft.

Per ulteriori informazioni sulla procedura per ottenere il service pack più aggiornato, vedere l'articolo della Microsoft Knowledge Base 152734.

Informazioni per l'installazione

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione:

/y: rimuove la patch (solo con le opzioni /m o /q )

/f: impone la chiusura dei programmi durante l'arresto del sistema

/n: non crea una cartella di disinstallazione

/z: non esegue il riavvio del sistema al termine dell'aggiornamento

/q: utilizza la modalità automatica o senza intervento dell'utente, senza interfaccia utente (questa opzione è un superset dell'opzione /m )

/m: utilizza la modalità automatica con interfaccia utente

/l: elenca gli aggiornamenti rapidi installati

/x: estrae i file senza eseguire il programma di installazione

Nota È possibile combinare queste opzioni in un unico comando. Per ulteriori informazioni sulle opzioni supportate dal programma di installazione, vedere l'articolo della Microsoft Knowledge Base 262841.

Informazioni per il deployment

Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la riga seguente al prompt dei comandi di Windows NT Server 4.0:

Windowsnt4server-kb841373-x86-enu /q

Per Windows NT Workstation 4.0:

Windowsnt4workstation-kb841373-x86-enu /q

Per installare l'aggiornamento per la protezione senza imporre il riavvio del sistema, immettere la riga seguente al prompt dei comandi di Windows NT Server 4.0:

Windowsnt4server-kb841373-x86-enu /z

Per Windows NT Workstation 4.0:

Windowsnt4workstation-kb841373-x86-enu /z

Per ulteriori informazioni su come eseguire il deployment di questo aggiornamento della protezione con Software Update Services, visitare il sito Web Software Update Services.

Necessità di riavvio

Dopo l'applicazione dell'aggiornamento per la protezione è necessario riavviare il computer.

Informazioni per la rimozione

Per rimuovere questo aggiornamento per la protezione, utilizzare lo strumento Installazione applicazioni del Pannello di controllo.

Gli amministratori di sistema possono inoltre rimuovere l'aggiornamento per la protezione mediante l'utilità Hotfix.exe, disponibile nella cartella %Windir%\$NTUninstallKB841373$, che supporta le seguenti opzioni del programma di installazione:

/y: rimuove la patch (solo con l'opzione /m o /q)

/f: impone la chiusura dei programmi durante l'arresto del sistema

/n: non crea una cartella di disinstallazione

/z: non esegue il riavvio del sistema al termine dell'installazione

/q: utilizza la modalità automatica o senza intervento dell'utente, senza interfaccia utente (questa opzione è un superset dell'opzione /m)

/m: utilizza la modalità automatica con interfaccia utente

/l: elenca gli aggiornamenti rapidi installati

Informazioni sui file

I file della versione inglese di questo aggiornamento presentano gli attributi riportati nella tabella che segue (o valori successivi). Le date e gli orari dei file indicati nella tabella sono espressi utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Nota Le informazioni relative alla data, all'ora, al nome del file o alle dimensioni potrebbero essere modificate durante l'installazione. Per informazioni su come verificare la corretta esecuzione dell'installazione, vedere la sezione "Verifica dell'installazione dell'aggiornamento".

Windows NT Workstation 4.0 e Windows NT Server 4.0:

Data         Ora   Versione        Dimensioni     Nome file ------------------------------------------------------- 05/06/04    12:47p  4.2.788.1      851,456  asp.dll 05/06/04    12:47p  4.2.788.1      140,288  httpodbc.dll 05/06/04    12:47p  4.2.788.1      172,544  iislog.dll 05/06/04    12:47p  4.2.788.1      490,496  infocomm.dll 05/06/04    12:47p  4.2.788.1      67,584   iscomlog.dll 05/06/04    12:47p  4.2.788.1      538,112  w3svc.dll 05/06/04    12:47p  4.2.788.1      219,136  wam.dll 05/06/04    12:47p  4.2.788.1      95,232   ssinc.dll 05/06/04    12:47p  4.2.788.1      61,440   sspifilt.dll 05/06/04    12:47p  4.2.788.1      515,072  adsiis.dll

Windows NT Server 4.0 Terminal Server Edition:

Data         Ora   Versione         Dimensioni    Nome file ------------------------------------------------------- 05/06/04    12:47p  4.2.788.1      851,456  asp.dll 05/06/04    12:47p  4.2.788.1      140,288  httpodbc.dll 05/06/04    12:47p  4.2.788.1      172,544  iislog.dll 05/06/04    12:47p  4.2.788.1      490,496  infocomm.dll 05/06/04    12:47p  4.2.788.1      67,584   iscomlog.dll 05/06/04    12:47p  4.2.788.1      538,112  w3svc.dll 05/06/04    12:47p  4.2.788.1      219,136  wam.dll 05/06/04    12:47p  4.2.788.1      95,232   ssinc.dll 05/06/04    12:47p  4.2.788.1      61,440   sspifilt.dll 05/06/04    12:47p  4.2.788.1      515,072  adsiis.dll

Verifica dell'installazione dell'aggiornamento

•

Microsoft Baseline Security Analyzer

Per verificare che un aggiornamento per la protezione sia installato nel sistema interessato, è possibile utilizzare lo strumento Microsoft Baseline Security Analyzer (MBSA). Questo strumento consente di eseguire la scansione di sistemi locali e remoti, al fine di rilevare eventuali aggiornamenti di protezione mancanti, nonché i più comuni errori di configurazione della protezione. Per ulteriori informazioni su MBSA, visitare il sito Web Microsoft Baseline Security Analyzer.

•

Verifica della versione dei file

Nota Poiché esistono diverse versioni di Microsoft Windows, le operazioni descritte di seguito potrebbero risultare diverse nel computer in uso. In tal caso, consultare la documentazione del prodotto per eseguire tutti i passaggi.

1.	Fare clic sul pulsante Start e quindi scegliere Cerca.
2.	Nella finestra Risultati della ricerca, nel riquadro Ricerca guidata, scegliere Tutti i file e le cartelle.
3.	Nella casella Nome del file o parte del nome digitare il nome del file, individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Cerca.
4.	Nell'elenco dei file fare clic con il pulsante destro del mouse sul file individuato nell'appropriata tabella di informazioni sui file, quindi scegliere Proprietà. Nota A seconda della versione del sistema operativo o dei programmi installati, alcuni dei file elencati nella tabella di informazioni sui file potrebbero non essere installati.
5.	Nella scheda Versione individuare il numero di versione del file installato nel computer e confrontarlo con quello specificato nell'appropriata tabella di informazioni sui file. Nota Durante l'installazione potrebbero essere modificati altri attributi diversi dalla versione del file. Il confronto di altri attributi dei file con le informazioni disponibili nella tabella non è un metodo supportato per la verifica dell'installazione dell'aggiornamento. In alcuni casi, inoltre, è possibile che i file vengano rinominati durante l'installazione. Se le informazioni sul file o la versione non sono disponibili, utilizzare uno degli altri metodi disponibili per verificare l'installazione dell'aggiornamento.

•

Controllo delle chiavi del Registro di sistema

Per verificare i file installati dall'aggiornamento per la protezione, è anche possibile esaminare la seguente chiave del Registro di sistema:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB841373\File 1

Nota Questa chiave del Registro di sistema potrebbe non contenere un elenco completo dei file installati. Inoltre, se un amministratore o un OEM integra o esegue lo slipstreaming dell'aggiornamento per la protezione 841373 nei file di origine dell'installazione di Windows, è possibile che questa chiave del Registro di sistema non venga creata correttamente.

Top of section

Download di altri aggiornamenti per la protezione:

Sono disponibili aggiornamenti per altri problemi di protezione nei seguenti siti:

•	Gli aggiornamenti per la protezione sono disponibili nel Microsoft Download Center ed è possibile individuarli in modo semplice eseguendo una ricerca con la parola chiave "security_patch".
•	Gli aggiornamenti per i sistemi consumer sono disponibili nel sito Web Windows Update.

Supporto tecnico:

•	Per usufruire dei servizi del supporto tecnico, visitare il sito del Supporto tecnico Microsoft. Le chiamate al supporto tecnico relative agli aggiornamenti per la protezione sono gratuite.
•	I clienti internazionali possono ottenere assistenza tecnica presso le filiali Microsoft locali. Le chiamate al supporto tecnico relative agli aggiornamenti di protezione sono gratuite. Per ulteriori informazioni su come contattare Microsoft per ottenere supporto, visitare il sito Web del supporto internazionale.

Fonti di informazioni sulla sicurezza:

•	Nella sezione dedicata alla sicurezza del sito Web Microsoft TechNet sono disponibili ulteriori informazioni sulla protezione e la sicurezza dei prodotti Microsoft.
•	Microsoft Software Update Services
•	Microsoft Baseline Security Analyzer (MBSA)
•	Windows Update
•	Catalogo di Windows Update. Per ulteriori informazioni sul catalogo di Windows Update, vedere l'articolo della Microsoft Knowledge Base 323166.
•	Office Update

Software Update Services:

Microsoft Software Update Services (SUS) consente agli amministratori di eseguire in modo rapido e affidabile il deployment dei più recenti aggiornamenti critici e per la protezione sia nei server basati su Windows 2000 e Windows Server 2003, sia nei computer desktop che eseguono Windows 2000 Professional o Windows XP Professional.

Per ulteriori informazioni su come eseguire il deployment di questo aggiornamento della protezione con Software Update Services, visitare il sito Web Software Update Services.

Systems Management Server:

Microsoft Systems Management Server (SMS) offre una soluzione aziendale altamente configurabile per la gestione degli aggiornamenti. Tramite SMS gli amministratori possono identificare i sistemi Windows che richiedono gli aggiornamenti per la protezione ed eseguire il deployment controllato di tali aggiornamenti in tutta l'azienda, riducendo al minimo le eventuali interruzioni del lavoro degli utenti finali. Per ulteriori informazioni sull'utilizzo di SMS 2003 per il deployment degli aggiornamenti per la protezione, vedere il sito Web Gestione delle patch per la protezione con SMS 2003. Gli utenti di SMS 2.0 possono utilizzare Software Updates Service Feature Pack per semplificare il deployment degli aggiornamenti per la protezione. Per ulteriori informazioni su SMS, visitare il sito Web SMS.

Nota SMS utilizza Microsoft Baseline Security Analyzer e lo strumento di rilevamento di Microsoft Office per offrire il più ampio supporto possibile per il rilevamento e il deployment degli aggiornamenti inclusi nei bollettini sulla sicurezza. Alcuni aggiornamenti non possono essere tuttavia rilevati tramite questi strumenti. In questi casi, per applicare gli aggiornamenti a computer specifici è possibile utilizzare le funzionalità di inventario di SMS. Per ulteriori informazioni sulla procedura da utilizzare, visitare il seguente sito Web. Per alcuni aggiornamenti per la protezione può essere necessario disporre di diritti amministrativi ed eseguire il riavvio del sistema. Per installare tali aggiornamenti è possibile utilizzare lo strumento Elevated Rights Deployment Tool, disponibile in SMS 2003 Administration Feature Pack e in SMS 2.0 Administration Feature Pack.

Dichiarazione di non responsabilità:

Le informazioni disponibili nella Microsoft Knowledge Base sono fornite "come sono" senza garanzie di alcun tipo. Conseguentemente, Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti, e i danni punitivi o speciali, anche se Microsoft o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.

Versioni:

•	V1.0 (13 luglio 2004): pubblicazione del bollettino

Inizio pagina