Bollettino Microsoft sulla sicurezza MS04-025

In Internet Explorer esiste una vulnerabilità legata all'esecuzione di codice in modalità remota, provocata dal modo in cui il programma gestisce i metodi di esplorazione. Un pirata informatico potrebbe sfruttare la vulnerabilità creando una pagina Web appositamente predisposta in grado di consentire potenzialmente l'esecuzione di codice in modalità remota, se un utente visita un sito Web dannoso. Se un pirata informatico riuscisse a sfruttare questa vulnerabilità potrebbe eseguire codice script dannoso nell'area di protezione Computer locale di Internet Explorer. Se un utente è connesso con privilegi amministrativi, un pirata informatico che riesca a sfruttare questa vulnerabilità potrebbe assumere il controllo completo del sistema interessato.

•	In uno scenario di attacco dal Web, il pirata informatico dovrebbe pubblicare un sito contenente una pagina utilizzata per sfruttare la vulnerabilità. Poiché non è in alcun modo possibile obbligare gli utenti a visitare un sito Web dannoso, il pirata informatico dovrebbe indurre le vittime a visitare il sito, in genere inducendole a fare clic su un collegamento che le indirizzi al sito.
•	Se il pirata informatico riesce a sfruttare la vulnerabilità, può ottenere gli stessi privilegi dell'utente. Pertanto gli utenti con account configurati in modo da disporre solo di privilegi limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi amministrativi.
•	I clienti che hanno installato sia l'aggiornamento incluso nel bollettino Microsoft sulla sicurezza MS04-024 che l'aggiornamento di ADODB.Stream indicato nell'articolo della Knowledge Base 870669 sono esposti a un livello di rischio ridotto in relazione alla possibilità di esecuzione di codice in modalità remota sfruttando questa vulnerabilità.
•	La posta elettronica in formato HTML viene aperta con le limitazioni previste per l'area Siti con restrizioni per impostazione predefinita anche in Outlook Express 6, Outlook 2002 e Outlook 2003. Le stesse limitazioni sono valide anche per Outlook 98 e Outlook 2000, se è stato installato l'aggiornamento per la protezione della posta elettronica di Outlook. In Outlook Express 5.5 Service Pack 2 i messaggi di posta elettronica in formato HTML vengono aperti con le limitazioni previste per l'area Siti con restrizioni se è stato installato il bollettino sulla sicurezza Microsoft MS04-018. L'area Siti con restrizioni consente di ridurre gli attacchi mirati a sfruttare la vulnerabilità. Le probabilità di subire un attacco tramite la posta elettronica HTML possono essere drasticamente ridotte adottando le misure di protezione seguenti: • Installare l'aggiornamento incluso nel bollettino Microsoft sulla sicurezza MS03-040 o un successivo aggiornamento per la protezione cumulativo relativo a Internet Explorer. • Utilizzare Outlook Express 5.5 Service Pack 2 o versione successiva e installare l'aggiornamento incluso nel bollettino Microsoft sulla sicurezza MS04-018 o un successivo aggiornamento per la protezione cumulativo relativo a Outlook Express. • Utilizzare Microsoft Outlook 98 e Outlook 2000 con l'aggiornamento per la protezione della posta elettronica di Microsoft Outlook installato. • Utilizzare Microsoft Outlook Express 6 o versione successiva oppure Microsoft Outlook 2000 Service Pack 2 o versione successiva nella configurazione predefinita.
•	Per impostazione predefinita, in Windows Server 2003 Internet Explorer viene eseguito in una modalità limitata denominata Protezione avanzata di Internet Explorer che riduce i rischi correlati a questa vulnerabilità. Vedere la sezione "Domande frequenti" relativa a questa vulnerabilità per ulteriori informazioni sulla Protezione avanzata di Internet Explorer.
•	I prodotti seguenti non sono interessati dalla vulnerabilità. • Internet Explorer 5.01 Service Pack 4 non è interessato dalla vulnerabilità. • Internet Explorer 5.01 Service Pack 3 non è interessato dalla vulnerabilità. • Internet Explorer 5.01 Service Pack 2 non è interessato dalla vulnerabilità.

Top of section

Microsoft ha verificato le soluzioni alternative seguenti. Sebbene queste soluzioni alternative non eliminino la vulnerabilità sottostante, consentono di bloccare gli attacchi noti. Se una soluzione alternativa riduce la funzionalità, viene identificata di seguito.

•

Impostare il livello di protezione delle aree di protezione Internet e Intranet locale su "Alta" in modo che venga richiesta conferma dell'esecuzione di controlli ActiveX e script attivi per le aree Internet e Intranet locale. È possibile aumentare la protezione nei confronti di queste vulnerabilità modificando le impostazioni relative all'area Internet in modo da visualizzare un messaggio di conferma prima dell'esecuzione di controlli ActiveX e script attivi. A tale scopo, eseguire la procedura seguente: 1. In Internet Explorer, scegliere Opzioni Internet dal menu Strumenti. 2. Selezionare la scheda Protezione. 3. Selezionare Internet e fare clic sul pulsante Livello personalizzato. 4. Nella sezione Controlli e plug-in ActiveX dell'elenco Impostazioni per Esegui controlli e plug-in ActiveX selezionare Chiedi conferma. 5. Nella sezione Esecuzione script per Esecuzione script attivo selezionare Chiedi conferma e quindi fare clic su OK. 6. Selezionare Intranet locale e quindi fare clic sul pulsante Livello personalizzato. 7. Nella sezione Controlli e plug-in ActiveX dell'elenco Impostazioni per Esegui controlli e plug-in ActiveX selezionare Chiedi conferma. 8. Nella sezione Esecuzione script, per Esecuzione script attivo selezionare Chiedi conferma. 9. Fare due volte clic su OK per tornare a Internet Explorer. Effetto della soluzione: la visualizzazione di una richiesta di conferma prima dell'esecuzione di controlli ActiveX può avere effetti collaterali.. Numerosi siti Web su Internet utilizzano componenti ActiveX per offrire funzionalità aggiuntive. Un sito di e-commerce o di online banking, ad esempio, può utilizzare controlli ActiveX per la visualizzazione dei menu, dei moduli d'ordine o degli estratti conto. La richiesta di conferma prima dell'esecuzione dei controlli ActiveX è un'impostazione globale per tutti i siti Internet e Intranet. Se si utilizza questa soluzione alternativa, le richieste di conferma verranno visualizzate di frequente. A ogni richiesta di conferma, se si ritiene che il sito da visitare sia attendibile, fare clic su Sì per consentire l'esecuzione dei controlli ActiveX. Se non si desidera visualizzare la richiesta di conferma per tutti i siti da visitare, è possibile utilizzare la soluzione alternativa "Limitare i siti Web ai soli siti attendibili".

•

Limitare i siti Web ai soli siti attendibili Dopo l'impostazione della richiesta di conferma prima dell'esecuzione di controlli ActiveX e script attivi nelle aree Internet e Intranet locale, è possibile aggiungere i siti ritenuti attendibili all'elenco Siti attendibili di Internet Explorer. In questo modo è possibile continuare a utilizzare i siti Web attendibili nel modo abituale, proteggendo al tempo stesso il sistema da eventuali attacchi dai siti non attendibili. Si raccomanda di aggiungere all'elenco Siti attendibili solo i siti effettivamente ritenuti attendibili. A tale scopo, eseguire la procedura seguente: 1. In Internet Explorer, scegliere Opzioni Internet dal menu Strumenti e quindi fare clic sulla scheda Protezione. 2. Nella casella Selezionare un'area di contenuto Web per specificare le relative impostazioni di protezione fare clic su Siti attendibili e quindi scegliere il pulsante Siti. 3. Se si desidera aggiungere siti che non richiedono un canale crittografato, deselezionare la casella di controllo Richiedi verifica server (https:) per tutti i siti dell'area. 4. Nella casella Aggiungi il sito Web all'area digitare l'URL del sito desiderato, quindi fare clic sul pulsante Aggiungi. 5. Ripetere la procedura per ogni sito da aggiungere all'area. 6. Fare due volte clic su OK per confermare le modifiche e tornare a Internet Explorer. È possibile aggiungere qualsiasi sito che si ritiene non eseguirà operazioni dannose sul computer. In particolare, si consiglia di aggiungere "*.windowsupdate.microsoft.com" (senza le virgolette), ovvero il sito da cui scaricare l'aggiornamento, che per l'installazione richiede l'utilizzo di un controllo ActiveX.

•	Rendere più restrittive le impostazioni di protezione per l’area Computer locale di Internet Explorer Poiché la vulnerabilità può consentire a un pirata informatico di eseguire codice HTML nell’area di protezione Computer locale, la limitazione delle impostazioni di protezione predefinite dell’area in questione consente di ridurre l’impatto del problema. Per ulteriori informazioni su queste informazioni e sui potenziali effetti della modifica delle impostazioni predefinite, vedere l'articolo della Microsoft Knowledge Base 833633. Effetto della soluzione: Microsoft consiglia ai clienti di valutare l’ipotesi di modificare le impostazioni di protezione di Internet Explorer solo in ultima istanza. Le modifiche potrebbero comportare la perdita di un certo numero di funzionalità per alcuni programmi e componenti Windows. Prima di eseguire tali modifiche in un ambiente di produzione, verificarle in modo estensivo per assicurarsi che i programmi mission-critical continuino a funzionare correttamente per tutti gli utenti.
•	Installare l'aggiornamento per la protezione della posta elettronica di Microsoft Outlook se si utilizza Outlook 2000 SP1 o versione precedente. La posta elettronica in formato HTML viene aperta con le limitazioni previste per l'area Siti con restrizioni per impostazione predefinita anche in Outlook Express 6, Outlook 2002 e Outlook 2003. Le stesse limitazioni sono valide anche per Outlook 98 e Outlook 2000, se è stato installato l'aggiornamento per la protezione della posta elettronica di Outlook. I clienti che utilizzano uno dei prodotti indicati sono solo limitatamente esposti ad attacchi tramite posta elettronica mirati a sfruttare la vulnerabilità, a meno che non facciano clic su un collegamento dannoso presente in un messaggio di posta elettronica.
•	Installare il bollettino Microsoft sulla sicurezza MS04-018 se si utilizza Outlook Express 5.5 SP2. In Outlook Express 5.5 Service Pack 2 i messaggi di posta elettronica in formato HTML vengono aperti con le limitazioni previste per l'area Siti con restrizioni se è stato installato il bollettino sulla sicurezza Microsoft MS04-018. I clienti che utilizzano uno dei prodotti indicati sono solo limitatamente esposti ad attacchi tramite posta elettronica mirati a sfruttare la vulnerabilità, a meno che non facciano clic su un collegamento dannoso presente in un messaggio di posta elettronica.
•	Leggere la posta elettronica in formato solo testo, se si utilizza Outlook 2002 e versioni successive o Outlook Express 6 SP1 e versioni successive, per proteggersi dagli attacchi tramite messaggi di posta elettronica HTML. Gli utenti di Microsoft Outlook 2002 che hanno installato Microsoft Office XP Service Pack 1 o versione successiva e gli utenti di Microsoft Outlook Express 6 che hanno installato Internet Explorer 6 Service Pack 1 possono attivare questa impostazione e visualizzare automaticamente in formato solo testo tutti i messaggi privi di firma digitale o non crittografati. Tale impostazione non interessa i messaggi dotati di firma digitale o crittografati, che possono essere letti nei formati originali. Per ulteriori informazioni sull'attivazione di questa impostazione in Outlook 2002, vedere l'articolo della Microsoft Knowledge Base 307594. Per ulteriori informazioni sull'attivazione di questa impostazione in Outlook Express 6, vedere l'articolo della Microsoft Knowledge Base 291387. Effetto della soluzione: I messaggi di posta elettronica visualizzati come testo normale non possono includere immagini, tipi di carattere speciali, animazioni o altro contenuto avanzato. Inoltre: • Le modifiche vengono apportate sia nel riquadro di anteprima, sia nei messaggi aperti. • Le immagini diventano allegati in modo da non andare perdute. • Poiché il messaggio nell'archivio è ancora in formato RTF o HTML, si potrebbero verificare comportamenti imprevisti in relazione al modello di oggetti (soluzioni di codice personalizzate).

Top of section

Qual è la portata o l'impatto di questa vulnerabilità?
Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota. Se un utente è connesso con privilegi amministrativi, un pirata informatico che riesca a sfruttare questa vulnerabilità potrebbe assumere il controllo completo del sistema interessato, riuscendo a installare programmi e a visualizzare, modificare o eliminare dati oppure a creare nuovi account con privilegi completi. Pertanto gli utenti con account configurati in modo da disporre solo di privilegi limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi amministrativi.

Quali sono le cause di questa vulnerabilità?
Il processo utilizzato dal modello di protezione tra domini diversi di Internet Explorer per convalidare i metodi di esplorazione.

Che cos'è il modello di protezione tra domini diversi implementato da Internet Explorer?
Una delle principali funzioni di protezione di un browser è garantire che le finestre controllate da diversi siti Web non possano interferire l'una con l'altra o accedere ai rispettivi dati, senza tuttavia impedire l'interazione tra finestre di uno stesso sito. Per distinguere questi due differenti tipi di finestre del browser, viene utilizzato il concetto di "dominio". Un dominio rappresenta un confine di protezione: tutte le finestre aperte all'interno dello stesso dominio possono interagire, mentre quelle di altri domini non possono. Il modello di protezione tra domini diversi fa parte dell'architettura di protezione che impedisce la reciproca interferenza tra finestre in domini differenti.

Un semplice esempio di dominio è costituito dai siti Web. Se si visita il sito http://www.wingtiptoys.com e si apre un'altra finestra sul sito http://www.wingtiptoys.com/security, le due finestre possono interagire perché appartengono allo stesso dominio, ovvero http://www.wingtiptoys.com. Se tuttavia si visita il sito http://www.wingtiptoys.com e si apre un'altra finestra su un diverso sito Web, il modello di protezione tra domini mantiene le due finestre separate. Analogamente, anche il file system del computer locale costituisce un dominio. Dal sito http://www.wingtiptoys.com, ad esempio, potrebbe essere aperta una finestra in cui viene visualizzato un file sul disco rigido del computer. Tuttavia, poiché il file system locale appartiene a un dominio diverso rispetto al sito Web, il modello di protezione tra domini impedisce a quest'ultimo di accedere al contenuto del file visualizzato.

Il modello di protezione tra domini di Internet Explorer può essere configurato utilizzando le impostazioni relative alle aree di protezione di Internet Explorer.

Che cosa sono le aree di protezione di Internet Explorer?
Le aree di protezione di Internet Explorer consentono di suddividere il contenuto disponibile online in categorie o aree distinte in base all'affidabilità del contenuto. È possibile assegnare domini Web specifici a determinate aree, a seconda del livello di attendibilità attribuito ai rispettivi contenuti. Le funzionalità del contenuto Web vengono pertanto limitate in base ai criteri specificati per l'area corrispondente. Per impostazione predefinita, la maggior parte dei domini Internet viene inserita nell'area Internet, il cui criterio di protezione predefinito impedisce agli script e ad altro codice attivo di ottenere l'accesso alle risorse del computer locale.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?
Se un pirata informatico riuscisse a sfruttare questa vulnerabilità potrebbe eseguire codice script dannoso nell'area di protezione Computer locale di Internet Explorer. In questo modo un pirata informatico potrebbe assumere il controllo completo di un sistema interessato.

In quale modo un pirata informatico può sfruttare questa vulnerabilità?
Per sfruttare questa vulnerabilità un pirata informatico potrebbe creare una pagina Web o un messaggio di posta HTML appositamente predisposti e indurre l'utente a visitare la pagina o a visualizzare il messaggio. Quando l'utente visita la pagina o visualizza il messaggio, l'autore dell'attacco può accedere a informazioni di altri siti Web o a file locali presenti nel sistema, oppure eseguire script nel contesto di protezione dell’area del computer locale.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?
Questa vulnerabilità può essere sfruttata per l'esecuzione di azioni dannose solo se un utente accede al sistema e legge messaggi di posta elettronica o visita siti Web. Pertanto, i sistemi maggiormente esposti a rischi sono quelli in cui il programma di posta elettronica e Internet Explorer vengono utilizzati attivamente, come le workstation degli utenti o i server terminal. Nei sistemi che non vengono comunemente utilizzati per leggere messaggi di posta elettronica o visitare siti Web, come la maggior parte dei server, il livello di rischio è ridotto.

Windows 98, Windows 98 Second Edition e Windows Millennium Edition sono interessati dalla vulnerabilità in modo critico?
Sì. Windows 98, Windows 98 Second Edition e Windows Millennium Edition sono interessati dalla vulnerabilità in modo critico. È possibile che gli aggiornamenti per la protezione critici per queste piattaforme non vengano forniti insieme agli altri aggiornamenti di questo bollettino, ma verranno resi disponibili il più presto possibile dopo la pubblicazione del bollettino. Non appena questi aggiornamenti per la protezione saranno disponibili, sarà possibile scaricarli esclusivamente dal sito Web Windows Update. Per ulteriori informazioni sui livelli di gravità, visitare il seguente sito Web.

Se si utilizza Internet Explorer in Windows Server 2003, il problema ha una portata più limitata?

Sì. Per impostazione predefinita, in Windows Server 2003 Internet Explorer viene eseguito in una modalità limitata denominata Protezione avanzata di Internet Explorer che riduce i rischi correlati a questa vulnerabilità.

Che cos'è la configurazione Protezione avanzata di Internet Explorer?

La configurazione Protezione avanzata di Internet Explorer è costituita da un gruppo di impostazioni di Internet Explorer preconfigurate che riduce la probabilità che un utente o un amministratore scarichi ed esegua contenuto Web dannoso in un server. Questa configurazione riduce l'esposizione all'attacco modificando numerose impostazioni relative alla protezione, quali le impostazioni delle schede Protezione e Avanzate della finestra di dialogo Opzioni Internet. Le modifiche principali includono le seguenti:

•	Il livello di protezione per l'area Internet viene impostato su Alto. Mediante questa impostazione vengono disattivati gli script, i controlli ActiveX, il contenuto HTML di Microsoft Java Virtual Machine (MSJVM) e i download dei file.
•	Il rilevamento automatico dei siti Intranet viene disattivato. Questa impostazione assegna all'area Internet tutti i siti Web Intranet e tutti i percorsi UNC (Universal Naming Convention) non esplicitamente elencati nell'area Intranet locale.
•	L'installazione su richiesta e le estensioni non Microsoft per il browser vengono disattivate. Questa impostazione impedisce alle pagine Web di installare componenti automaticamente e blocca l'esecuzione delle estensioni non Microsoft.
•	Il contenuto multimediale viene disabilitato. Questa impostazione impedisce la riproduzione di musica, animazioni e clip video.

È possibile sfruttare questa vulnerabilità tramite Internet?
Sì. Un utente malintenzionato può sfruttare questa vulnerabilità tramite Internet. Microsoft fornisce informazioni su come è possibile proteggere il proprio PC. Informazioni per gli utenti finali: visitare il sito Web Proteggi il tuo PC. Informazioni per i professionisti IT: visitare il sito Web Security Guidance Center.  

Quali sono gli scopi dell'aggiornamento?
L'aggiornamento elimina la vulnerabilità modificando il modo in cui Internet Explorer convalida i metodi di esplorazione.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?
Sì. Le informazioni sulla vulnerabilità sono state divulgate pubblicamente. Questa vulnerabilità è stata identificata con il codice CAN-2004-0549 ed è indicata anche come "180 Solutions" o "vulnerabilità delle finestre di dialogo a scelta obbligatoria" nella comunità.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?
Sì. Al momento del rilascio di questo bollettino, Microsoft aveva ricevuto segnalazioni in merito allo sfruttamento di questa vulnerabilità.

L'applicazione di questo aggiornamento per la protezione consente di proteggere gli utenti da eventuale codice di prova pubblicato che tenti di sfruttare la vulnerabilità?
Sì. L'aggiornamento per la protezione affronta la vulnerabilità attualmente sfruttata. A questa vulnerabilità è stato assegnato il numero di vulnerabilità ed esposizione ai rischi comuni CAN-2004-0549.

Top of section

Il processo di elaborazione delle immagini in formato BMP presenta una vulnerabilità di sovraccarico del buffer che può consentire l'esecuzione di codice in modalità remota in un sistema interessato. Se un utente è connesso con privilegi amministrativi, un pirata informatico che riesca a sfruttare questa vulnerabilità potrebbe assumere il controllo completo del sistema interessato. Pertanto gli utenti con account configurati in modo da disporre solo di privilegi limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi amministrativi.

•	In uno scenario di attacco dal Web, il pirata informatico dovrebbe pubblicare un sito contenente una pagina utilizzata per sfruttare la vulnerabilità. Poiché non è in alcun modo possibile obbligare gli utenti a visitare un sito Web dannoso, il pirata informatico dovrebbe indurre le vittime a visitare il sito, in genere inducendole a fare clic su un collegamento che le indirizzi al sito.
•	Se il pirata informatico riesce a sfruttare la vulnerabilità, può ottenere gli stessi privilegi dell'utente. Pertanto gli utenti con account configurati in modo da disporre solo di privilegi limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi amministrativi.
•	I prodotti seguenti non sono interessati dalla vulnerabilità. • Internet Explorer 6 Service Pack 1 non è interessato dalla vulnerabilità. • Internet Explorer 6 Service Pack 1 (64-Bit Edition) non è interessato dalla vulnerabilità. • Internet Explorer 6 per Windows Server 2003 non è interessato dalla vulnerabilità. • Internet Explorer 6 per Windows Server 2003 (64-Bit Edition) non è interessato dalla vulnerabilità.

Top of section

Microsoft ha verificato le soluzioni alternative seguenti. Sebbene queste soluzioni alternative non eliminino la vulnerabilità sottostante, consentono di bloccare gli attacchi noti. Se una soluzione alternativa riduce la funzionalità, viene identificata di seguito.

•

Leggere la posta elettronica in formato solo testo, se si utilizza Outlook 2002 e versioni successive o Outlook Express 6 SP1 e versioni successive, per proteggersi dagli attacchi tramite messaggi di posta elettronica HTML. Gli utenti di Microsoft Outlook 2002 che hanno installato Microsoft Office XP Service Pack 1 o versione successiva e gli utenti di Microsoft Outlook Express 6 che hanno installato Internet Explorer 6 Service Pack 1 possono attivare questa impostazione e visualizzare automaticamente in formato solo testo tutti i messaggi privi di firma digitale o non crittografati. Tale impostazione non interessa i messaggi dotati di firma digitale o crittografati, che possono essere letti nei formati originali. Per ulteriori informazioni sull'attivazione di questa impostazione in Outlook 2002, vedere l'articolo della Microsoft Knowledge Base 307594. Per ulteriori informazioni sull'attivazione di questa impostazione in Outlook Express 6, vedere l'articolo della Microsoft Knowledge Base 291387. Effetto della soluzione: I messaggi di posta elettronica visualizzati come testo normale non possono includere immagini, tipi di carattere speciali, animazioni o altro contenuto avanzato. Inoltre: • Le modifiche vengono apportate sia nel riquadro di anteprima, sia nei messaggi aperti. • Le immagini diventano allegati in modo da non andare perdute. • Poiché il messaggio nell'archivio è ancora in formato RTF o HTML, si potrebbero verificare comportamenti imprevisti in relazione al modello di oggetti (soluzioni di codice personalizzate).

Top of section

Qual è la portata o l'impatto di questa vulnerabilità?
Si tratta di una vulnerabilità di sovraccarico del buffer. Se un utente è connesso con privilegi amministrativi, un pirata informatico che riesca a sfruttare questa vulnerabilità potrebbe assumere il controllo completo del sistema interessato, riuscendo a installare programmi e a visualizzare, modificare o eliminare dati oppure a creare nuovi account con privilegi completi. Pertanto gli utenti con account configurati in modo da disporre solo di privilegi limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi amministrativi.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?
Sfruttando questa vulnerabilità, un pirata informatico potrebbe assumere pieno controllo del sistema interessato.

In quale modo un pirata informatico può sfruttare questa vulnerabilità?
Questa vulnerabilità può essere sfruttata utilizzando il codice di Internet Explorer per il rendering di file BMP per visualizzare il file dannoso. Di seguito sono riportati alcuni esempi:

•	Un pirata informatico potrebbe pubblicare un sito Web dannoso progettato per sfruttare la vulnerabilità e quindi indurre un utente a visualizzare il sito.
•	Potrebbe creare un messaggio di posta elettronica HTML allegando un'immagine appositamente predisposta e progettata per sfruttare la vulnerabilità. Il pirata informatico potrebbe poi indurre l'utente a visualizzare o a visualizzare in anteprima il messaggio di posta elettronica in formato HTML.
•	Potrebbe aggiungere un'immagine appositamente predisposta al file system locale o a una condivisione di rete e quindi indurre l'utente a visualizzare in anteprima la directory.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?
Questa vulnerabilità può essere sfruttata per l'esecuzione di azioni dannose solo se un utente accede al sistema e legge messaggi di posta elettronica o visita siti Web. Pertanto, i sistemi maggiormente esposti a rischi sono quelli in cui il programma di posta elettronica e Internet Explorer vengono utilizzati attivamente, come le workstation degli utenti o i server terminal. Nei sistemi che non vengono comunemente utilizzati per leggere messaggi di posta elettronica o visitare siti Web, come la maggior parte dei server, il livello di rischio è ridotto.

Windows 98, Windows 98 Second Edition e Windows Millennium Edition sono interessati dalla vulnerabilità in modo critico?
Sì. Windows 98, Windows 98 Second Edition e Windows Millennium Edition sono interessati dalla vulnerabilità in modo critico. È possibile che gli aggiornamenti per la protezione critici per queste piattaforme non vengano forniti insieme agli altri aggiornamenti di questo bollettino, ma verranno resi disponibili il più presto possibile dopo la pubblicazione del bollettino. Non appena questi aggiornamenti per la protezione saranno disponibili, sarà possibile scaricarli esclusivamente dal sito Web Windows Update. Per ulteriori informazioni sui livelli di gravità, visitare il seguente sito Web.

È possibile sfruttare questa vulnerabilità tramite Internet?
Sì. Un utente malintenzionato può sfruttare questa vulnerabilità tramite Internet. Microsoft fornisce informazioni su come è possibile proteggere il proprio PC. Informazioni per gli utenti finali: visitare il sito Web Proteggi il tuo PC. Informazioni per i professionisti IT: visitare il sito Web Security Guidance Center.  

Quali sono gli scopi dell'aggiornamento?
L'aggiornamento elimina la vulnerabilità modificando il modo in cui Internet Explorer convalida i file BMP all'apertura.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?
Sì. Le informazioni sulla vulnerabilità sono state divulgate pubblicamente. Questa vulnerabilità è stata identificata con il codice CAN-2004-0566.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?
Sì. Al momento del rilascio di questo bollettino, Microsoft aveva ricevuto segnalazioni in merito allo sfruttamento di questa vulnerabilità.

L'applicazione di questo aggiornamento per la protezione consente di proteggere gli utenti da eventuale codice di prova pubblicato che tenti di sfruttare la vulnerabilità?
Sì. L'aggiornamento per la protezione affronta la vulnerabilità attualmente sfruttata. A questa vulnerabilità è stato assegnato il numero di vulnerabilità ed esposizione ai rischi comuni CAN-2004-0566.

Top of section

Il processo di elaborazione delle immagini in formato GIF presenta una vulnerabilità di sovraccarico del buffer che può consentire l'esecuzione di codice in modalità remota in un sistema interessato. Se un utente è connesso con privilegi amministrativi, un pirata informatico che riesca a sfruttare questa vulnerabilità potrebbe assumere il controllo completo del sistema interessato. Pertanto gli utenti con account configurati in modo da disporre solo di privilegi limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi amministrativi.

•	In uno scenario di attacco dal Web, il pirata informatico dovrebbe pubblicare un sito contenente una pagina utilizzata per sfruttare la vulnerabilità. Poiché non è in alcun modo possibile obbligare gli utenti a visitare un sito Web dannoso, il pirata informatico dovrebbe indurre le vittime a visitare il sito, in genere inducendole a fare clic su un collegamento che le indirizzi al sito.
•	Se il pirata informatico riesce a sfruttare la vulnerabilità, può ottenere gli stessi privilegi dell'utente. Pertanto gli utenti con account configurati in modo da disporre solo di privilegi limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi amministrativi.
•	Grazie al layout esclusivo delle strutture di memoria nei sistemi interessati, sfruttare questa vulnerabilità su larga scala può essere piuttosto complesso.

Top of section

Microsoft ha verificato le soluzioni alternative seguenti. Sebbene queste soluzioni alternative non eliminino la vulnerabilità sottostante, consentono di bloccare gli attacchi noti. Se una soluzione alternativa riduce la funzionalità, viene identificata di seguito.

•

Leggere la posta elettronica in formato solo testo, se si utilizza Outlook 2002 e versioni successive o Outlook Express 6 SP1 e versioni successive, per proteggersi dagli attacchi tramite messaggi di posta elettronica HTML. Gli utenti di Microsoft Outlook 2002 che hanno installato Microsoft Office XP Service Pack 1 o versione successiva e gli utenti di Microsoft Outlook Express 6 che hanno installato Internet Explorer 6 Service Pack 1 possono attivare questa impostazione e visualizzare automaticamente in formato solo testo tutti i messaggi privi di firma digitale o non crittografati. Tale impostazione non interessa i messaggi dotati di firma digitale o crittografati, che possono essere letti nei formati originali. Per ulteriori informazioni sull'attivazione di questa impostazione in Outlook 2002, vedere l'articolo della Microsoft Knowledge Base 307594. Per ulteriori informazioni sull'attivazione di questa impostazione in Outlook Express 6, vedere l'articolo della Microsoft Knowledge Base 291387. Effetto della soluzione: I messaggi di posta elettronica visualizzati come testo normale non possono includere immagini, tipi di carattere speciali, animazioni o altro contenuto avanzato. Inoltre: • Le modifiche vengono apportate sia nel riquadro di anteprima, sia nei messaggi aperti. • Le immagini diventano allegati in modo da non andare perdute. • Poiché il messaggio nell'archivio è ancora in formato RTF o HTML, si potrebbero verificare comportamenti imprevisti in relazione al modello di oggetti (soluzioni di codice personalizzate).

Top of section

Qual è la portata o l'impatto di questa vulnerabilità?
Si tratta di una vulnerabilità di negazione del servizio, che potrebbe essere potenzialmente anche una vulnerabilità associata all'esecuzione di codice in modalità remota. Se un utente è connesso con privilegi amministrativi, un pirata informatico che riesca a sfruttare questa vulnerabilità per eseguire codice in modalità remota potrebbe assumere il controllo completo del sistema interessato, riuscendo a installare programmi; visualizzare, modificare o eliminare dati oppure creare nuovi account con privilegi completi. Pertanto gli utenti con account configurati in modo da disporre solo di privilegi limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi amministrativi.

Che cos'è una condizione "double free"?

Un pirata informatico può fare in modo che un sistema interessato, durante l'elaborazione di un file GIF opportunamente predisposto, tenti di rilasciare, o “liberare”, memoria che potrebbe essere già stata resa disponibile per l'uso. Il rilascio di memoria già liberata può provocare danni alla memoria. Un pirata informatico potrebbe aggiungere codice arbitrario alla memoria e fare in modo che venga eseguito quando si verifica il danneggiamento. Se l'utente è connesso con privilegi amministrativi, il codice potrebbe essere quindi eseguito con privilegi di sistema.

In genere, la vulnerabilità provoca la negazione del servizio. Tuttavia, in alcuni casi, può verificarsi l'esecuzione di codice non autorizzato. Grazie al layout univoco della memoria nei vari sistemi interessati, sfruttare questa vulnerabilità su larga scala può essere piuttosto complesso.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?
Sfruttando questa vulnerabilità, un pirata informatico potrebbe assumere pieno controllo del sistema interessato.

In quale modo un pirata informatico può sfruttare questa vulnerabilità?
Questa vulnerabilità può essere sfruttata utilizzando il codice di Internet Explorer per il rendering di file GIF per visualizzare il file dannoso. Di seguito sono riportati alcuni esempi:

•	Un pirata informatico potrebbe pubblicare un sito Web dannoso progettato per sfruttare la vulnerabilità e quindi indurre un utente a visualizzare il sito.
•	Potrebbe creare un messaggio di posta elettronica HTML allegando un'immagine appositamente predisposta e progettata per sfruttare la vulnerabilità. Il pirata informatico potrebbe poi indurre l'utente a visualizzare o a visualizzare in anteprima il messaggio di posta elettronica in formato HTML.
•	Potrebbe aggiungere un'immagine appositamente predisposta al file system locale o a una condivisione di rete e quindi indurre l'utente a visualizzare in anteprima la directory.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?
Questa vulnerabilità può essere sfruttata per l'esecuzione di azioni dannose solo se un utente accede al sistema e legge messaggi di posta elettronica o visita siti Web. Pertanto, i sistemi maggiormente esposti a rischi sono quelli in cui il programma di posta elettronica e Internet Explorer vengono utilizzati attivamente, come le workstation degli utenti o i server terminal. Nei sistemi che non vengono comunemente utilizzati per leggere messaggi di posta elettronica o visitare siti Web, come la maggior parte dei server, il livello di rischio è ridotto.

Windows 98, Windows 98 Second Edition e Windows Millennium Edition sono interessati dalla vulnerabilità in modo critico?
Sì. Windows 98, Windows 98 Second Edition e Windows Millennium Edition sono interessati dalla vulnerabilità in modo critico. È possibile che gli aggiornamenti per la protezione critici per queste piattaforme non vengano forniti insieme agli altri aggiornamenti di questo bollettino, ma verranno resi disponibili il più presto possibile dopo la pubblicazione del bollettino. Non appena questi aggiornamenti per la protezione saranno disponibili, sarà possibile scaricarli esclusivamente dal sito Web Windows Update. Per ulteriori informazioni sui livelli di gravità, visitare il seguente sito Web.

È possibile sfruttare questa vulnerabilità tramite Internet?
Sì. Un utente malintenzionato può sfruttare questa vulnerabilità tramite Internet. Microsoft fornisce informazioni su come è possibile proteggere il proprio PC. Informazioni per gli utenti finali: visitare il sito Web Proteggi il tuo PC. Informazioni per i professionisti IT: visitare il sito Web Security Guidance Center.  

Quali sono gli scopi dell'aggiornamento?
L'aggiornamento elimina la vulnerabilità modificando il modo in cui Internet Explorer convalida i file GIF all'apertura.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?
Sì. Le informazioni sulla vulnerabilità sono state divulgate pubblicamente. Questa vulnerabilità è stata identificata con il codice CAN-2003-1048.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?
No. Al momento del rilascio di questo bollettino Microsoft aveva avuto segnalazioni in merito all'esistenza di codice di prova pubblicato, ma non aveva ricevuto alcuna informazione relativa allo sfruttamento di questa vulnerabilità a scopo di attacco.

Top of section

Prerequisiti
Per questo aggiornamento per la protezione è necessario Internet Explorer 6 (versione 6.00.3790.0000) su Windows Server 2003 (32 bit o 64 bit) oppure Internet Explorer 6 (versione 6.00.3790.0000) su Windows XP 64-Bit Edition, versione 2003.

Disponibilità nei service pack futuri:
L'aggiornamento per questo problema verrà incluso in Windows Server 2003 Service Pack 1.

Informazioni per l'installazione

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione:

      /help                 Visualizza le opzioni della riga di comando

Modalità di installazione

      /quiet                Modalità non interattiva (senza interazioni con l'utente o visualizzazione di messaggi e richieste)

      /passive            Modalità automatica (solo indicatore di stato)

      /uninstall          Disinstalla il pacchetto

Opzioni di riavvio

      /norestart          Non richiede il riavvio del sistema al termine dell'installazione

      /forcerestart      Esegue il riavvio del sistema dopo l'installazione

Opzioni speciali

      /l                        Visualizza un elenco degli aggiornamenti rapidi o dei pacchetti di aggiornamento di Windows installati

      /o                       Sovrascrive i file OEM senza richiedere conferma

      /n                       Non esegue il backup dei file necessari per la disinstallazione

      /f                        Impone la chiusura delle altre applicazioni all'arresto del computer

      /extract             Estrae i file senza avviare il programma di installazione

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche le opzioni del programma di installazione utilizzate dalla versione precedente dell'utilità di installazione. Per ulteriori informazioni sulle opzioni supportate per l'installazione, vedere l'articolo della Microsoft Knowledge Base 262841 dedicato a questo argomento.

Informazioni per il deployment

Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la riga seguente al prompt dei comandi di Windows Server 2003:

Windowsserver2003-kb867801-x86-enu /passive /quiet

Per installare l'aggiornamento per la protezione senza imporre il riavvio del sistema, immettere la riga seguente al prompt dei comandi di Windows Server 2003:

Windowsserver2003-kb867801-x86-enu /norestart

Per ulteriori informazioni su come eseguire il deployment di questo aggiornamento della protezione con Software Update Services, visitare il sito Web Software Update Services.

Necessità di riavvio

Dopo l'applicazione dell'aggiornamento per la protezione è necessario riavviare il sistema. Per tutte le versioni dell'aggiornamento, dopo il riavvio del computer non è necessario utilizzare un account di amministratore per accedere al sistema.

Informazioni per la rimozione

Per rimuovere questo aggiornamento, utilizzare Installazione applicazioni dal Pannello di controllo.

Gli amministratori di sistema possono inoltre rimuovere l'aggiornamento per la protezione mediante l'utilità Spuninst.exe, disponibile nella cartella %Windir%\$NTUninstallKB867801$\Spuninst. L'utilità Spuninst.exe supporta le seguenti opzioni del programma di installazione:

/?: visualizza l'elenco delle opzioni del programma di installazione.

/u: utilizza la modalità automatica.

/f: impone la chiusura delle altre applicazioni all'arresto del computer.

/z: non esegue il riavvio del sistema al termine dell'installazione.

/q: utilizza la modalità non interattiva.

Informazioni sui file

I file della versione inglese di questo aggiornamento presentano gli attributi riportati nella tabella che segue (o valori successivi). Le date e gli orari dei file indicati nella tabella sono espressi utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Internet Explorer 6 per Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition e Windows Server 2003 Datacenter Edition:

          Data         Ora    Versione        Dimensione  Nome file     Cartella 
          -------------------------------------------------------------------------- 
          09-Jul-2004  00:25  6.0.3790.186    1,057,792  Browseui.dll     RTMGDR 
          09-Jul-2004  00:25  6.0.3790.191    2,921,472  Mshtml.dll       RTMGDR 
          09-Jul-2004  00:25  6.0.3790.186    1,394,688  Shdocvw.dll      RTMGDR 
          09-Jul-2004  00:25  6.0.3790.186      287,232  Shlwapi.dll      RTMGDR 
          09-Jul-2004  00:25  6.0.3790.186      509,952  Urlmon.dll       RTMGDR 
          09-Jul-2004  00:25  6.0.3790.186      624,640  Wininet.dll      RTMGDR 
          09-Jul-2004  00:12  6.0.3790.186    1,057,792  Browseui.dll     RTMQFE 
          09-Jul-2004  00:12  6.0.3790.191    2,921,472  Mshtml.dll       RTMQFE 
          09-Jul-2004  00:12  6.0.3790.186    1,394,688  Shdocvw.dll      RTMQFE 
          09-Jul-2004  00:12  6.0.3790.186      287,232  Shlwapi.dll      RTMQFE 
          09-Jul-2004  00:12  6.0.3790.186      509,952  Urlmon.dll       RTMQFE 
          09-Jul-2004  00:12  6.0.3790.186      624,640  Wininet.dll      RTMQFE
          

Internet Explorer 6 per Windows XP 64-Bit Edition, versione 2003; Windows Server 2003 64-Bit Enterprise Edition e Windows Server 2003 64-Bit Datacenter Edition:

          Data         Ora     Versione       Dimensione  Nome file   Cartella 
          ------------------------------------------------------------------------- 
          09-Jul-2004  00:26  6.0.3790.186    2,536,960  Browseui.dll  RTMGDR 
          09-Jul-2004  00:26  6.0.3790.191    8,221,184  Mshtml.dll    RTMGDR 
          09-Jul-2004  00:26  6.0.3790.186    3,361,792  Shdocvw.dll   RTMGDR 
          09-Jul-2004  00:26  6.0.3790.186      738,816  Shlwapi.dll   RTMGDR 
          09-Jul-2004  00:26  6.0.3790.186    1,272,320  Urlmon.dll    RTMGDR 
          09-Jul-2004  00:26  6.0.3790.186    1,503,232  Wininet.dll   RTMGDR 
          09-Jul-2004  00:25  6.0.3790.186    1,057,792  Wbrowseui.dll RTMGDR\WOW 
          09-Jul-2004  00:25  6.0.3790.191    2,921,472  Wmshtml.dll   RTMGDR\WOW 
          09-Jul-2004  00:25  6.0.3790.186    1,394,688  Wshdocvw.dll  RTMGDR\WOW 
          09-Jul-2004  00:25  6.0.3790.186      287,232  Wshlwapi.dll  RTMGDR\WOW 
          09-Jul-2004  00:25  6.0.3790.186      509,952  Wurlmon.dll   RTMGDR\WOW 
          09-Jul-2004  00:25  6.0.3790.186      624,640  Wwininet.dll  RTMGDR\WOW 
          09-Jul-2004  00:06  6.0.3790.186    2,536,960  Browseui.dll  RTMQFE 
          09-Jul-2004  00:06  6.0.3790.191    8,221,696  Mshtml.dll    RTMQFE 
          09-Jul-2004  00:06  6.0.3790.186    3,361,792  Shdocvw.dll   RTMQFE 
          09-Jul-2004  00:06  6.0.3790.186      738,816  Shlwapi.dll   RTMQFE 
          09-Jul-2004  00:06  6.0.3790.186    1,272,320  Urlmon.dll    RTMQFE 
          09-Jul-2004  00:06  6.0.3790.186    1,503,744  Wininet.dll   RTMQFE 
          09-Jul-2004  00:12  6.0.3790.186    1,057,792  Wbrowseui.dll RTMQFE\WOW 
          09-Jul-2004  00:12  6.0.3790.191    2,921,472  Wmshtml.dll   RTMQFE\WOW 
          09-Jul-2004  00:12  6.0.3790.186    1,394,688  Wshdocvw.dll  RTMQFE\WOW 
          09-Jul-2004  00:12  6.0.3790.186      287,232  Wshlwapi.dll  RTMQFE\WOW 
          09-Jul-2004  00:12  6.0.3790.186      509,952  Wurlmon.dll   RTMQFE\WOW 
          09-Jul-2004  00:12  6.0.3790.186      624,640  Wwininet.dll  RTMQFE\WOW
          

Nota Quando si installa questo aggiornamento per la protezione in Windows Server 2003 o Windows XP 64-Bit Edition versione 2003, il programma di installazione verifica se i file da aggiornare nel sistema sono stati precedentemente aggiornati mediante una correzione Microsoft. Se uno di questi file è stato aggiornato mediante l'installazione di una correzione precedente, il programma di installazione copia nel sistema i file della cartella RTMQFE. In caso contrario, copia nel sistema i file della cartella RTMGDR. Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 824994.

Verifica dell'installazione dell'aggiornamento

Nota L'aggiornamento per la protezione per Windows XP 64-Bit Edition versione 2003 è identico all'aggiornamento per la protezione per Windows Server 2003 64-Bit Edition.

Prerequisiti
È possibile installare la versione per Internet Explorer 6 Service Pack 1 (SP1) dell'aggiornamento nei sistemi che eseguono Internet Explorer 6 SP1 (versione 6.00.2800.1106) con le seguenti versioni di Windows:

Nota Le versioni di Windows e Internet Explorer che non figurano in questo articolo non sono più supportate o non sono interessate. Si consiglia pertanto di eseguire l'aggiornamento a una versione supportata di Windows e Internet Explorer, quindi applicare l'aggiornamento appropriato.

Per ulteriori informazioni sulla disponibilità del supporto per i componenti di Windows, visitare il sito Web Ciclo di vita del supporto Microsoft.

Per ulteriori informazioni sulla procedura per ottenere il service pack più aggiornato per Internet Explorer 6, vedere l'articolo della Microsoft Knowledge Base 328548.

Disponibilità nei service pack futuri:
L'aggiornamento per questo problema verrà incluso in Windows XP Service Pack 2.

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione:

   /Q Specifica la modalità automatica o evita la visualizzazione delle richieste di conferma quando i file vengono estratti.

   /Q:U Specifica la modalità senza l'intervento dell'utente, che prevede la visualizzazione di alcune finestre di dialogo all'utente.

   /Q:A Specifica la modalità senza intervento dell'amministratore, che non determina la visualizzazione all'utente di alcuna finestra di dialogo.

   /T: <percorso completo> Specifica la cartella di destinazione per l'estrazione dei file.

   /C Estrae i file senza eseguirne l'installazione. Se il parametro /T: percorso non è specificato, all'utente verrà richiesto di indicare una cartella di destinazione.

   /C: <Cmd> Ignora il comando di installazione definito dall'autore. Specifica il percorso e il nome del file con estensione inf o exe del programma di installazione.

   /R:N Non esegue mai il riavvio del computer dopo l'installazione.

   /R:I Richiede all'utente di riavviare il computer, qualora il riavvio sia necessario, a meno che non sia utilizzato con il parametro /Q:A.

   /R:A Riavvia sempre il computer dopo l'installazione.

   /R:S Riavvia il computer dopo l'installazione senza chiedere conferma all'utente.

   /N:V Non viene eseguito alcun controllo di versione. Il programma viene installato su qualsiasi versione precedente.

Nota Queste opzioni non funzionano necessariamente con tutti gli aggiornamenti. Se un'opzione non è disponibile, la funzionalità è necessaria per installare l'aggiornamento in modo corretto. Inoltre, l'utilizzo del parametro /N:V non è supportato e può determinare l'impossibilità di riavviare il sistema. Se l'installazione non viene eseguita correttamente, consultare il supporto tecnico per individuare il problema.

Per ulteriori informazioni sulle opzioni supportate dal programma di installazione, vedere l'articolo della Microsoft Knowledge Base 197147.

Informazioni per il deployment

Ad esempio, per installare l'aggiornamento senza richiedere alcun intervento da parte dell'utente e senza imporre il riavvio del computer, è possibile utilizzare il comando seguente al prompt dei comandi:

   IE6.0sp1-KB867801-x86-ENU.exe /q:a /r:n

Per ulteriori informazioni su come eseguire il deployment di questo aggiornamento della protezione con Software Update Services, visitare il sito Web Software Update Services.

Necessità di riavvio

Dopo l'applicazione dell'aggiornamento per la protezione è necessario riavviare il sistema.

Per rimuovere questo aggiornamento, utilizzare Installazione applicazioni dal Pannello di controllo. Selezionare Internet Explorer 867801, quindi scegliere Cambia/Rimuovi o Aggiungi/Rimuovi).

Gli amministratori di sistema possono rimuovere questo aggiornamento mediante l'utilità Ieuninst.exe, che viene installata nella cartella %Windir% durante l'applicazione dell'aggiornamento e supporta le seguenti opzioni del programma di installazione:

   /?: visualizza l'elenco delle opzioni supportate

   /z: non esegue il riavvio del sistema al termine dell'installazione

   /q: utilizza la modalità non interattiva

Ad esempio, per rimuovere l'aggiornamento in modalità non interattiva, è possibile utilizzare il comando seguente:

   c:\windows\ieuninst /q c:\windows\inf\q867801.inf

Nota Il comando indicato presuppone che Windows sia installato nella cartella C:\Windows.

Informazioni sui file

I file della versione inglese di questo aggiornamento presentano gli attributi riportati nella tabella che segue (o valori successivi). Le date e gli orari dei file indicati nella tabella sono espressi utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Internet Explorer 6 Service Pack 1:

          Data         Ora   Versione         Dimensione  Nome file
          -------------------------------------------------------------- 
          22-Jan-2004  00:21  6.0.2800.1400   1,026,048  Browseui.dll 
          08-Jul-2004  01:37  6.0.2800.1458   2,803,712  Mshtml.dll 
          22-Jan-2004  00:15  6.0.2800.1400   1,339,904  Shdocvw.dll 
          08-Jul-2004  01:48  6.0.2800.1552     394,752  Shlwapi.dll 
          22-Jan-2004  00:20  6.0.2800.1400     484,352  Urlmon.dll 
          07-Feb-2004  02:05  6.0.2800.1405     588,288  Wininet.dll
          

Internet Explorer 6 Service Pack 1 (64-Bit Edition):

          Data         Ora     Versione           Dimensione     Nome file
          -------------------------------------------------------------------- 
          8-Jul-2004  2:31    6.0.2800.1400      2,855,936.00   browseui.dll 
          8-Jul-2004  2:31    6.0.2800.1458      9,097,728.00   mshtml.dll 
          8-Jul-2004  2:31    6.0.2800.1400      3,650,560.00   shdocvw.dll 
          8-Jul-2004  2:31    6.0.2800.1552      1,094,144.00   shlwapi.dll 
          8-Jul-2004  2:31    6.0.2800.1400      1,415,680.00   urlmon.dll 
          8-Jul-2004  2:31    6.0.2800.1405      1,796,608.00   wininet.dll
          

Verifica dell'installazione dell'aggiornamento

Per verificare i file installati dall'aggiornamento per la protezione, è anche possibile esaminare la seguente chiave del Registro di sistema:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2298d453-bcae-4519-bf33-1cbf3faf1524}

Nota Verificare che nella chiave del Registro di sistema sia presente il valore DWORD IsInstalled impostato su 1.

Aprire la finestra di dialogo Informazioni su Internet Explorer e verificare che il valore visualizzato nel campo Versioni aggiornamento sia Q867801.

Prerequisiti
È possibile installare la versione per Internet Explorer 6 dell'aggiornamento nei sistemi che eseguono Internet Explorer 6 (versione 6.00.2600.0000) con la versione a 32 bit di Windows XP.

Nota Le versioni di Windows e Internet Explorer che non figurano in questo articolo non sono più supportate o non sono interessate. Si consiglia pertanto di eseguire l'aggiornamento a una versione supportata di Windows e Internet Explorer, quindi applicare l'aggiornamento appropriato.

Per ulteriori informazioni sulla disponibilità del supporto per i componenti di Windows, visitare il sito Web Ciclo di vita del supporto Microsoft.

Per ulteriori informazioni sulla procedura per ottenere il service pack più aggiornato per Internet Explorer 6, vedere l'articolo della Microsoft Knowledge Base 328548.

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione:

   /Q Specifica la modalità automatica o evita la visualizzazione delle richieste di conferma quando i file vengono estratti.

   /Q:U Specifica la modalità senza l'intervento dell'utente, che prevede la visualizzazione di alcune finestre di dialogo all'utente.

   /Q:A Specifica la modalità senza intervento dell'amministratore, che non determina la visualizzazione all'utente di alcuna finestra di dialogo.

   /T: <percorso completo> Specifica la cartella di destinazione per l'estrazione dei file.

   /C Estrae i file senza eseguirne l'installazione. Se il parametro /T: percorso non è specificato, all'utente verrà richiesto di indicare una cartella di destinazione.

   /C: <Cmd> Ignora il comando di installazione definito dall'autore. Specifica il percorso e il nome del file con estensione inf o exe del programma di installazione.

   /R:N Non esegue mai il riavvio del computer dopo l'installazione.

   /R:I Richiede all'utente di riavviare il computer, qualora il riavvio sia necessario, a meno che non sia utilizzato con il parametro /Q:A.

   /R:A Riavvia sempre il computer dopo l'installazione.

   /R:S Riavvia il computer dopo l'installazione senza chiedere conferma all'utente.

   /N:V Non viene eseguito alcun controllo di versione. Il programma viene installato su qualsiasi versione precedente.

Nota Queste opzioni non funzionano necessariamente con tutti gli aggiornamenti. Se un'opzione non è disponibile, la funzionalità è necessaria per installare l'aggiornamento in modo corretto. Inoltre, l'utilizzo del parametro /N:V non è supportato e può determinare l'impossibilità di riavviare il sistema. Se l'installazione non viene eseguita correttamente, consultare il supporto tecnico per individuare il problema.

Per ulteriori informazioni sulle opzioni supportate dal programma di installazione, vedere l'articolo della Microsoft Knowledge Base 197147.

Informazioni per il deployment

Ad esempio, per installare l'aggiornamento senza richiedere alcun intervento da parte dell'utente e senza imporre il riavvio del computer, è possibile utilizzare il comando seguente al prompt dei comandi:

   IE6.0-KB867801-WindowsXP-x86-ENU.exe /q:a /r:n

Per ulteriori informazioni su come eseguire il deployment di questo aggiornamento della protezione con Software Update Services, visitare il sito Web Software Update Services.

Necessità di riavvio

Dopo l'applicazione dell'aggiornamento per la protezione è necessario riavviare il sistema.

Per rimuovere questo aggiornamento, utilizzare Installazione applicazioni dal Pannello di controllo. Selezionare Internet Explorer 867801, quindi scegliere Cambia/Rimuovi o Aggiungi/Rimuovi).

Gli amministratori di sistema possono rimuovere questo aggiornamento mediante l'utilità Ieuninst.exe, che viene installata nella cartella %Windir% durante l'applicazione dell'aggiornamento e supporta le seguenti opzioni del programma di installazione:

   /?: visualizza l'elenco delle opzioni supportate

   /z: non esegue il riavvio del sistema al termine dell'installazione

   /q: utilizza la modalità non interattiva

Ad esempio, per rimuovere l'aggiornamento in modalità non interattiva, è possibile utilizzare il comando seguente:

   c:\windows\ieuninst /q c:\windows\inf\q867801.inf

Nota Il comando indicato presuppone che Windows sia installato nella cartella C:\Windows.

Informazioni sui file

I file della versione inglese di questo aggiornamento presentano gli attributi riportati nella tabella che segue (o valori successivi). Le date e gli orari dei file indicati nella tabella sono espressi utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Internet Explorer 6:

          Data         Ora   Versione         Dimensione Nome file 
          -------------------------------------------------------------- 
          16-Jan-2004  08:29  6.0.2737.1600   1,024,512  Browseui.dll 
          06-Jul-2004  23:47  6.0.2743.600    2,774,016  Mshtml.dll 
          15-Aug-2003  17:31  6.0.2722.900       34,304  Pngfilt.dll 
          05-Mar-2002  00:09  6.0.2715.400      548,864  Shdoclc.dll 
          08-Jan-2004  19:23  6.0.2737.800    1,337,344  Shdocvw.dll 
          15-Aug-2003  17:31  6.0.2730.1200     391,168  Shlwapi.dll 
          15-Aug-2003  17:31  6.0.2715.400      109,568  Url.dll 
          23-Dec-2003  18:14  6.0.2736.2300     481,792  Urlmon.dll 
          08-Jan-2004  19:23  6.0.2737.800      585,216  Wininet.dll
          

Verifica dell'installazione dell'aggiornamento

Per verificare i file installati dall'aggiornamento per la protezione, è anche possibile esaminare la seguente chiave del Registro di sistema:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2298d453-bcae-4519-bf33-1cbf3faf1524}

Nota Verificare che nella chiave del Registro di sistema sia presente il valore DWORD IsInstalled impostato su 1.

Aprire la finestra di dialogo Informazioni su Internet Explorer e verificare che il valore visualizzato nel campo Versioni aggiornamento sia Q867801.

Prerequisiti
È possibile installare la versione per Internet Explorer 5.5 dell'aggiornamento nei sistemi che eseguono Internet Explorer 5.5 Service Pack 2 (versione 5.50.4807.2300) con Microsoft Windows Millennium Edition

Nota: Internet Explorer 5.5 SP2 è attualmente supportato solo in Windows Millennium Edition (ME). Per ulteriori informazioni sul supporto per Internet Explorer 5.5 SP2, vedere la seguente pagina del sito Ciclo di vita del supporto Microsoft. Per Microsoft Windows Millennium Edition è attualmente disponibile un'estensione del periodo di validità dei servizi di supporto. Per ulteriori informazioni sul supporto per Windows ME, vedere il seguente annuncio

Per ulteriori informazioni sulla disponibilità del supporto per i componenti di Windows, visitare il sito Web Ciclo di vita del supporto Microsoft.

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione:

   /Q Specifica la modalità automatica o evita la visualizzazione delle richieste di conferma quando i file vengono estratti.

   /Q:U Specifica la modalità senza l'intervento dell'utente, che prevede la visualizzazione di alcune finestre di dialogo all'utente.

   /Q:A Specifica la modalità senza intervento dell'amministratore, che non determina la visualizzazione all'utente di alcuna finestra di dialogo.

   /T: <percorso completo> Specifica la cartella di destinazione per l'estrazione dei file.

   /C Estrae i file senza eseguirne l'installazione. Se il parametro /T: percorso non è specificato, all'utente verrà richiesto di indicare una cartella di destinazione.

   /C: <Cmd> Ignora il comando di installazione definito dall'autore. Specifica il percorso e il nome del file con estensione inf o exe del programma di installazione.

   /R:N Non esegue mai il riavvio del computer dopo l'installazione.

   /R:I Richiede all'utente di riavviare il computer, qualora il riavvio sia necessario, a meno che non sia utilizzato con il parametro /Q:A.

   /R:A Riavvia sempre il computer dopo l'installazione.

   /R:S Riavvia il computer dopo l'installazione senza chiedere conferma all'utente.

   /N:V Non viene eseguito alcun controllo di versione. Il programma viene installato su qualsiasi versione precedente.

Nota Queste opzioni non funzionano necessariamente con tutti gli aggiornamenti. Se un'opzione non è disponibile, la funzionalità è necessaria per installare l'aggiornamento in modo corretto. Inoltre, l'utilizzo del parametro /N:V non è supportato e può determinare l'impossibilità di riavviare il sistema. Se l'installazione non viene eseguita correttamente, consultare il supporto tecnico per individuare il problema.

Per ulteriori informazioni sulle opzioni supportate dal programma di installazione, vedere l'articolo della Microsoft Knowledge Base 197147.

Informazioni per il deployment

Ad esempio, per installare l'aggiornamento senza richiedere alcun intervento da parte dell'utente e senza imporre il riavvio del computer, è possibile utilizzare il comando seguente al prompt dei comandi:

   IE5.5SP2-KB867801-x86-ENU.exe /q:a /r:n

Necessità di riavvio

Dopo l'applicazione dell'aggiornamento per la protezione è necessario riavviare il sistema.

Per rimuovere questo aggiornamento, utilizzare Installazione applicazioni dal Pannello di controllo. Selezionare Internet Explorer 867801, quindi scegliere Cambia/Rimuovi o Aggiungi/Rimuovi).

Gli amministratori di sistema possono rimuovere questo aggiornamento mediante l'utilità Ieuninst.exe, che viene installata nella cartella %Windir% durante l'applicazione dell'aggiornamento e supporta le seguenti opzioni del programma di installazione:

   /?: visualizza l'elenco delle opzioni supportate

   /z: non esegue il riavvio del sistema al termine dell'installazione

   /q: utilizza la modalità non interattiva

Ad esempio, per rimuovere l'aggiornamento in modalità non interattiva, è possibile utilizzare il comando seguente:

   c:\windows\ieuninst /q c:\windows\inf\q867801.inf

Nota Il comando indicato presuppone che Windows sia installato nella cartella C:\Windows.

Informazioni sui file

I file della versione inglese di questo aggiornamento presentano gli attributi riportati nella tabella che segue (o valori successivi). Le date e gli orari dei file indicati nella tabella sono espressi utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Internet Explorer 5.5 Service Pack 2 per Windows Millennium Edition (ME):

          Data         Ora   Versione         Dimensione Nome file 
          -------------------------------------------------------------- 
          04-Jul-2004  12:30  5.50.4943.400     796,432  Browseui.dll 
          04-Jul-2004  12:10  5.50.4943.400   2,662,672  Mshtml.dll 
          17-Oct-2002  03:01  5.50.4922.900      48,912  Pngfilt.dll 
          04-Jul-2004  12:11  5.50.4943.400   1,141,008  Shdocvw.dll 
          04-Jul-2004  12:12  5.50.4943.400     291,088  Shlwapi.dll 
          05-Mar-2002  04:53  5.50.4915.500      84,240  Url.dll 
          04-Jul-2004  12:12  5.50.4943.400     409,360  Urlmon.dll 
          04-Jul-2004  12:30  5.50.4943.400     463,632  Wininet.dll
          

Verifica dell'installazione dell'aggiornamento

Per verificare i file installati dall'aggiornamento per la protezione, è anche possibile esaminare la seguente chiave del Registro di sistema:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2298d453-bcae-4519-bf33-1cbf3faf1524}

Nota Verificare che nella chiave del Registro di sistema sia presente il valore DWORD IsInstalled impostato su 1.

Aprire la finestra di dialogo Informazioni su Internet Explorer e verificare che il valore visualizzato nel campo Versioni aggiornamento sia Q867801.

Prerequisiti
È possibile installare la versione per Internet Explorer 5.01 dell'aggiornamento nei sistemi che eseguono una delle seguenti versioni del prodotto:

Nota: le versioni di Windows e Internet Explorer che non figurano in questo articolo non sono più supportate. Sebbene alcuni dei pacchetti di aggiornamento indicati nel presente bollettino possano essere installati anche con tali versioni di Windows e Internet Explorer, Microsoft non ha eseguito alcun test per verificare se tali versioni sono interessate dalle vulnerabilità o per garantire che l'aggiornamento fornito con il presente bollettino sia in grado di eliminare tali vulnerabilità. Si consiglia pertanto di eseguire l'aggiornamento a una versione supportata di Windows e Internet Explorer, quindi applicare l'aggiornamento appropriato.

Per ulteriori informazioni sulla disponibilità del supporto per i componenti di Windows, visitare il sito Web Ciclo di vita del supporto Microsoft.

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione:

   /Q Specifica la modalità automatica o evita la visualizzazione delle richieste di conferma quando i file vengono estratti.

   /Q:U Specifica la modalità senza l'intervento dell'utente, che prevede la visualizzazione di alcune finestre di dialogo all'utente.

   /Q:A Specifica la modalità senza intervento dell'amministratore, che non determina la visualizzazione all'utente di alcuna finestra di dialogo.

   /T: <percorso completo> Specifica la cartella di destinazione per l'estrazione dei file.

   /C Estrae i file senza eseguirne l'installazione. Se il parametro /T: percorso non è specificato, all'utente verrà richiesto di indicare una cartella di destinazione.

   /C: <Cmd> Ignora il comando di installazione definito dall'autore. Specifica il percorso e il nome del file con estensione inf o exe del programma di installazione.

   /R:N Non esegue mai il riavvio del computer dopo l'installazione.

   /R:I Richiede all'utente di riavviare il computer, qualora il riavvio sia necessario, a meno che non sia utilizzato con il parametro /Q:A.

   /R:A Riavvia sempre il computer dopo l'installazione.

   /R:S Riavvia il computer dopo l'installazione senza chiedere conferma all'utente.

   /N:V Non viene eseguito alcun controllo di versione. Il programma viene installato su qualsiasi versione precedente.

Nota Queste opzioni non funzionano necessariamente con tutti gli aggiornamenti. Se un'opzione non è disponibile, la funzionalità è necessaria per installare l'aggiornamento in modo corretto. Inoltre, l'utilizzo del parametro /N:V non è supportato e può determinare l'impossibilità di riavviare il sistema. Se l'installazione non viene eseguita correttamente, consultare il supporto tecnico per individuare il problema.

Per ulteriori informazioni sulle opzioni supportate dal programma di installazione, vedere l'articolo della Microsoft Knowledge Base 197147.

Informazioni per il deployment

Ad esempio, per installare l'aggiornamento per Internet Explorer 5.01 SP2 senza richiedere alcun intervento da parte dell'utente e senza imporre il riavvio del computer, è possibile utilizzare il comando seguente al prompt dei comandi:

   IE5.01SP2-KB867801-Windows2000SP2x86-ENU.exe /q:a /r:n

Per ulteriori informazioni su come eseguire il deployment di questo aggiornamento della protezione con Software Update Services, visitare il sito Web Software Update Services.

Necessità di riavvio

Dopo l'applicazione dell'aggiornamento per la protezione è necessario riavviare il sistema.

Per rimuovere questo aggiornamento, utilizzare Installazione applicazioni dal Pannello di controllo. Selezionare Internet Explorer 867801, quindi scegliere Cambia/Rimuovi o Aggiungi/Rimuovi).

Gli amministratori di sistema possono rimuovere questo aggiornamento mediante l'utilità Ieuninst.exe, che viene installata nella cartella %Windir% durante l'applicazione dell'aggiornamento e supporta le seguenti opzioni del programma di installazione:

   /?: visualizza l'elenco delle opzioni supportate

   /z: non esegue il riavvio del sistema al termine dell'installazione

   /q: utilizza la modalità non interattiva

Ad esempio, per rimuovere l'aggiornamento in modalità non interattiva, è possibile utilizzare il comando seguente:

   c:\windows\ieuninst /q c:\windows\inf\q867801.inf

Nota Il comando indicato presuppone che Windows sia installato nella cartella C:\Windows.

Informazioni sui file

I file della versione inglese di questo aggiornamento presentano gli attributi riportati nella tabella che segue (o valori successivi). Le date e gli orari dei file indicati nella tabella sono espressi utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Internet Explorer 5.01 Service Pack 4:

          Data         Ora   Versione         Dimensione  Nome file 
          -------------------------------------------------------------- 
          04-Jul-2004  04:27  5.0.3819.300      792,336  Browseui.dll 
          04-Jul-2004  04:57  5.0.3819.300    2,287,888  Mshtml.dll 
          13-Jun-2003  02:15  5.0.3806.1200      48,912  Pngfilt.dll 
          04-Jul-2004  04:27  5.0.3819.300    1,100,048  Shdocvw.dll 
          04-Jul-2004  10:04  5.0.3819.300      279,312  Shlwapi.dll 
          05-Mar-2002  04:53  5.50.4915.500      84,240  Url.dll 
          04-Jul-2004  04:31  5.0.3819.300      409,360  Urlmon.dll 
          04-Jul-2004  04:31  5.0.3819.300      447,248  Wininet.dll
          

Internet Explorer 5.01 Service Pack 3:

          Data         Ora    Versione       Dimensione  Nome file
          -------------------------------------------------------------- 
          04-Jul-2004  04:03  5.0.3532.300      792,336  Browseui.dll 
          04-Jul-2004  05:00  5.0.3532.300    2,287,888  Mshtml.dll 
          19-Aug-2003  18:00  5.0.3521.1800      48,912  Pngfilt.dll 
          04-Jul-2004  04:02  5.0.3532.300    1,100,048  Shdocvw.dll 
          04-Jul-2004  08:35  5.0.3532.300      279,312  Shlwapi.dll 
          05-Mar-2002  04:53  5.50.4915.500      84,240  Url.dll 
          04-Jul-2004  04:12  5.0.3532.300      409,360  Urlmon.dll 
          04-Jul-2004  04:11  5.0.3532.300      447,248  Wininet.dll
          

Internet Explorer 5.01 Service Pack 2:

          Data         Ora    Versione        Dimensione Nome file
          -------------------------------------------------------------- 
          04-Jul-2004  04:03  5.0.3532.300      792,336  Browseui.dll 
          04-Jul-2004  05:00  5.0.3532.300    2,287,888  Mshtml.dll 
          19-Aug-2003  18:00  5.0.3521.1800      48,912  Pngfilt.dll 
          04-Jul-2004  04:02  5.0.3532.300    1,100,048  Shdocvw.dll 
          04-Jul-2004  08:35  5.0.3532.300      279,312  Shlwapi.dll 
          05-Mar-2002  04:53  5.50.4915.500      84,240  Url.dll 
          04-Jul-2004  04:12  5.0.3532.300      409,360  Urlmon.dll 
          04-Jul-2004  04:11  5.0.3532.300      447,248  Wininet.dll
          

Verifica dell'installazione dell'aggiornamento

Per verificare i file installati dall'aggiornamento per la protezione, è anche possibile esaminare la seguente chiave del Registro di sistema:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2298d453-bcae-4519-bf33-1cbf3faf1524}

Nota Verificare che nella chiave del Registro di sistema sia presente il valore DWORD IsInstalled impostato su 1.

Aprire la finestra di dialogo Informazioni su Internet Explorer e verificare che il valore visualizzato nel campo Versioni aggiornamento sia Q867801.