Bollettino Microsoft sulla sicurezza MS05-002

Una vulnerabilità legata all'esecuzione di codice in modalità remota è stata riscontrata nel modo in cui vengono gestiti i formati dei cursori, dei cursori animati e delle icone. Un utente malintenzionato può sfruttare tale vulnerabilità creando un file cursore o un file icona dannosi in grado di consentire l'esecuzione di codice in modalità remota nel momento in cui un utente visita un sito Web dannoso o visualizza un messaggio di posta elettronica appositamente predisposto. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato.

•	In uno scenario di attacco dal Web un utente malintenzionato deve pubblicare un sito Web contenente una pagina utilizzata per sfruttare la vulnerabilità. Inoltre, potrebbe tentare di sfruttare questa vulnerabilità manomettendo un sito Web in modo che fornisca una pagina con contenuti dannosi. Poiché non è in alcun modo possibile obbligare gli utenti a visitare un sito Web, l'utente malintenzionato dovrebbe invogliare le vittime a visitare il sito, in genere inducendole a fare clic su un collegamento che le indirizzi al sito appositamente creato o manomesso.
•	Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente locale. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
•	Per impostazione predefinita, la posta elettronica in formato HTML viene aperta con le limitazioni previste per l'area Siti con restrizioni in Outlook Express 6, Outlook 2002 e Outlook 2003. La posta elettronica in formato HTML viene aperta con le limitazioni previste per l'area Siti con restrizioni anche in Outlook 2000, dopo l'installazione dell'aggiornamento della protezione della posta elettronica di Microsoft Outlook. In Outlook Express 5.5 Service Pack 2, i messaggi e-mail in formato HTML vengono aperti con le limitazioni previste per l'area Siti con restrizioni se è stato installato il bollettino Microsoft sulla sicurezza MS04-018. L'area Siti con restrizioni consente di ridurre gli attacchi mirati a sfruttare la vulnerabilità. Le probabilità di subire un attacco tramite la posta elettronica in formato HTML possono essere drasticamente ridotte adottando le misure di protezione seguenti: • Installare l'aggiornamento incluso nel bollettino Microsoft sulla sicurezza MS03-040 o un successivo aggiornamento cumulativo per la protezione di Internet Explorer. • Utilizzare Internet Explorer 6 o versioni successive. • Utilizzare l'aggiornamento per la protezione della posta elettronica di Microsoft Outlook, Microsoft Outlook Express 6 e versioni successive o Microsoft Outlook 2000 Service Pack 2 e versioni successive nella configurazione predefinita.
•	Microsoft Windows XP Service Pack 2 è esente da questa vulnerabilità.

Top of section

Microsoft ha verificato le soluzioni alternative seguenti. Sebbene queste soluzioni alternative non eliminino la vulnerabilità sottostante, consentono di bloccare gli attacchi noti. Se una soluzione alternativa riduce la funzionalità, viene identificata di seguito.

•

Installarel'aggiornamento per la protezione della posta elettronica di Microsoft Outlook se si utilizza Outlook 2000 SP1 o versione precedente. La posta elettronica in formato HTML viene aperta con le limitazioni previste per l'area Siti con restrizioni per impostazione predefinita anche in Outlook Express 6, Outlook 2002 e Outlook 2003. La posta elettronica in formato HTML viene aperta con le limitazioni previste per l'area Siti con restrizioni anche in Outlook 2000, dopo l'installazione dell'aggiornamento della protezione della posta elettronica di Microsoft Outlook. In Outlook Express 5.5 Service Pack 2, i messaggi e-mail in formato HTML vengono aperti con le limitazioni previste per l'area Siti con restrizioni se è stato installato il bollettino Microsoft sulla sicurezza MS04-018. I clienti che utilizzano uno dei prodotti indicati sono solo limitatamente esposti ad attacchi tramite posta elettronica mirati a sfruttare la vulnerabilità, a meno che non facciano clic su un collegamento dannoso presente in un messaggio di posta elettronica.

•

Leggere la posta elettronica in formato testo normale, se si utilizza Outlook 2002 e versioni successive o Outlook Express 6 SP1 e versioni successive, per proteggersi dagli attacchi tramite messaggi e-mail in formato HTML. Gli utenti di Microsoft Outlook 2002 che hanno installato Microsoft Office XP Service Pack 1 o versione successiva e gli utenti di Microsoft Outlook Express 6 che hanno installato Internet Explorer 6 Service Pack 1 possono attivare questa impostazione e visualizzare automaticamente in formato testo normale tutti i messaggi e-mail privi di firma digitale o non crittografati. Tale impostazione non interessa i messaggi dotati di firma digitale o crittografati, che possono essere letti nei formati originali. Per ulteriori informazioni sull'attivazione di questa impostazione in Outlook 2002, vedere l'articolo della Microsoft Knowledge Base 307594. Per ulteriori informazioni sull'attivazione di questa impostazione in Outlook Express 6, vedere l'articolo della Microsoft Knowledge Base 291387. Effetto della soluzione alternativa: I messaggi e-mail visualizzati in formato testo normale non possono includere immagini, tipi di carattere speciali, animazioni o altro contenuto completo. Inoltre: • Le modifiche vengono apportate sia nel riquadro di anteprima sia nei messaggi aperti. • Le immagini diventano allegati in modo da non andare perdute. • Poiché il messaggio nell'archivio è ancora in formato RTF o HTML, si potrebbero verificare comportamenti imprevisti in relazione al modello di oggetti (soluzioni di codice personalizzate).

Top of section

Qual è la portata o l'impatto di questa vulnerabilità?
Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota. Se un utente è connesso con privilegi amministrativi, un utente malintenzionato che sfrutti questa vulnerabilità può assumere il controllo completo del sistema interessato, riuscendo quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con privilegi completi. Per poter sfruttare questa vulnerabilità è tuttavia necessaria l'interazione dell'utente. Pertanto, gli utenti con account configurati in modo da disporre solo di privilegi limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi amministrativi.

Quali sono le cause di questa vulnerabilità?
Tale vulnerabilità è dovuta a un'insufficiente convalida dei formati prima della riproduzione di cursori, cursori animati e icone.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?
Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere pieno controllo del sistema interessato.

In che modo un utente malintenzionato può sfruttare questa vulnerabilità?
Un utente malintenzionato può sfruttare la vulnerabilità creando una pagina Web appositamente predisposta. In alternativa può creare un messaggio di posta elettronica dannoso e inviarlo a un sistema interessato. L'utente malintenzionato può far sì che il sistema interessato esegua del codice inducendo un utente ad accedere a una pagina Web o a visualizzare (anche in anteprima) un messaggio dannoso. Può inoltre aggiungere al file system locale o a una condivisione di rete un'immagine appositamente predisposta e indurre l'utente a visualizzare la directory in anteprima tramite Esplora risorse.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?
I sistemi maggiormente a rischio sono workstation e server terminal. I server sono a rischio solo se agli utenti privi di credenziali amministrative sufficienti è consentito di accedere ai server e di eseguire programmi. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.

Quali sono gli scopi dell'aggiornamento?
L'aggiornamento elimina la vulnerabilità modificando il modo in cui i formati dei puntatori, dei puntatori animati e delle icone vengono convalidati prima del rendering.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?
Sì. Le informazioni sulla vulnerabilità sono state divulgate pubblicamente. Questa vulnerabilità è stata identificata con il codice CAN-2004-1049.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?
No. Al momento della pubblicazione di questo bollettino Microsoft era a conoscenza dell'esistenza di codice di prova pubblicato, ma non aveva ricevuto alcuna segnalazione in merito allo sfruttamento pubblico di questa vulnerabilità a scopo di attacco.

L'applicazione di questo aggiornamento per la protezione consente di proteggere gli utenti da eventuale codice di prova pubblicato che tenti di sfruttare la vulnerabilità?
Sì. L'aggiornamento per la protezione affronta la vulnerabilità per cui è stato pubblicato codice di prova. Questa vulnerabilità è stata identificata con il codice CAN-2004-1049.

Top of section

Esiste una vulnerabilità ad attacchi di tipo Denial of Service legata al modo in cui i formati dei cursori, dei cursori animati e delle icone vengono gestiti. Un utente malintenzionato può sfruttare tale vulnerabilità creando un file cursore o un file icona dannosi in grado di provocare il blocco del sistema operativo. Per il ripristino del normale funzionamento sarebbe quindi necessario riavviare il sistema operativo.

•	In uno scenario di attacco dal Web un utente malintenzionato deve pubblicare un sito Web contenente una pagina utilizzata per sfruttare la vulnerabilità. Inoltre, potrebbe tentare di sfruttare questa vulnerabilità manomettendo un sito Web in modo che fornisca una pagina con contenuti dannosi. Poiché non è in alcun modo possibile obbligare gli utenti a visitare un sito Web, l'utente malintenzionato dovrebbe invogliare le vittime a visitare il sito, in genere inducendole a fare clic su un collegamento che le indirizzi al sito appositamente creato o manomesso.
•	Per impostazione predefinita, la posta elettronica in formato HTML viene aperta con le limitazioni previste per l'area Siti con restrizioni in Outlook Express 6, Outlook 2002 e Outlook 2003. La posta elettronica in formato HTML viene aperta con le limitazioni previste per l'area Siti con restrizioni anche in Outlook 2000, dopo l'installazione dell'aggiornamento della protezione della posta elettronica di Microsoft Outlook. In Outlook Express 5.5 Service Pack 2, i messaggi e-mail in formato HTML vengono aperti con le limitazioni previste per l'area Siti con restrizioni se è stato installato il bollettino Microsoft sulla sicurezza MS04-018. L'area Siti con restrizioni consente di ridurre gli attacchi mirati a sfruttare la vulnerabilità. Le probabilità di subire un attacco tramite la posta elettronica in formato HTML possono essere drasticamente ridotte adottando le misure di protezione seguenti: • Installare l'aggiornamento incluso nel bollettino Microsoft sulla sicurezza MS03-040 o un successivo aggiornamento cumulativo per la protezione di Internet Explorer. • Utilizzare Internet Explorer 6 o versioni successive. • Utilizzare l'aggiornamento per la protezione della posta elettronica di Microsoft Outlook, Microsoft Outlook Express 6 e versioni successive o Microsoft Outlook 2000 Service Pack 2 e versioni successive nella configurazione predefinita.
•	Microsoft Windows XP Service Pack 2 è esente da questa vulnerabilità.

Top of section

Microsoft ha verificato le soluzioni alternative seguenti. Sebbene queste soluzioni alternative non eliminino la vulnerabilità sottostante, consentono di bloccare gli attacchi noti. Se una soluzione alternativa riduce la funzionalità, viene identificata di seguito.

•

Installarel'aggiornamento per la protezione della posta elettronica di Microsoft Outlook se si utilizza Outlook 2000 SP1 o versione precedente. La posta elettronica in formato HTML viene aperta con le limitazioni previste per l'area Siti con restrizioni per impostazione predefinita anche in Outlook Express 6, Outlook 2002 e Outlook 2003. La posta elettronica in formato HTML viene aperta con le limitazioni previste per l'area Siti con restrizioni anche in Outlook 2000, dopo l'installazione dell'aggiornamento della protezione della posta elettronica di Microsoft Outlook. In Outlook Express 5.5 Service Pack 2, i messaggi e-mail in formato HTML vengono aperti con le limitazioni previste per l'area Siti con restrizioni se è stato installato il bollettino Microsoft sulla sicurezza MS04-018. I clienti che utilizzano uno dei prodotti indicati sono solo limitatamente esposti ad attacchi tramite posta elettronica mirati a sfruttare la vulnerabilità, a meno che non facciano clic su un collegamento dannoso presente in un messaggio di posta elettronica.

•

Leggere la posta elettronica in formato testo normale, se si utilizza Outlook 2002 e versioni successive o Outlook Express 6 SP1 e versioni successive, per proteggersi dagli attacchi tramite messaggi e-mail in formato HTML. Gli utenti di Microsoft Outlook 2002 che hanno installato Microsoft Office XP Service Pack 1 o versione successiva e gli utenti di Microsoft Outlook Express 6 che hanno installato Internet Explorer 6 Service Pack 1 possono attivare questa impostazione e visualizzare automaticamente in formato testo normale tutti i messaggi e-mail privi di firma digitale o non crittografati. Tale impostazione non interessa i messaggi dotati di firma digitale o crittografati, che possono essere letti nei formati originali. Per ulteriori informazioni sull'attivazione di questa impostazione in Outlook 2002, vedere l'articolo della Microsoft Knowledge Base 307594. Per ulteriori informazioni sull'attivazione di questa impostazione in Outlook Express 6, vedere l'articolo della Microsoft Knowledge Base 291387. Effetto della soluzione alternativa: I messaggi e-mail visualizzati in formato testo normale non possono includere immagini, tipi di carattere speciali, animazioni o altro contenuto completo. Inoltre: • Le modifiche vengono apportate sia nel riquadro di anteprima sia nei messaggi aperti. • Le immagini diventano allegati in modo da non andare perdute. • Poiché il messaggio nell'archivio è ancora in formato RTF o HTML, si potrebbero verificare comportamenti imprevisti in relazione al modello di oggetti (soluzioni di codice personalizzate).

Top of section

Qual è la portata o l'impatto di questa vulnerabilità?
Si tratta di una vulnerabilità ad attacchi di tipo Denial of Service. Un utente malintenzionato potrebbe sfruttare la vulnerabilità impedendo al sistema di rispondere alle richieste e forzandone il riavvio automatico. In questo lasso di tempo il sistema operativo non è in grado di rispondere alle richieste. Si noti che la vulnerabilità ad attacchi di tipo Denial of Service non consente di eseguire codice o acquisire privilegi più elevati, ma può impedire al sistema interessato di rispondere. Per poter sfruttare questa vulnerabilità è tuttavia necessaria l'interazione dell'utente.

Quali sono le cause di questa vulnerabilità?
Tale vulnerabilità è dovuta a un'insufficiente convalida dei formati prima della riproduzione di cursori, cursori animati e icone.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?
Un utente malintenzionato potrebbe sfruttare la vulnerabilità impedendo al sistema interessato di rispondere alle richieste.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?
Un utente malintenzionato può sfruttare la vulnerabilità creando una pagina Web dannosa. In alternativa può creare un messaggio di posta elettronica dannoso e inviarlo a un sistema interessato. L'utente malintenzionato può provocare il blocco del sistema interessato inducendo un utente ad accedere a una pagina Web o a visualizzare (anche in anteprima) un messaggio dannoso.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?
I sistemi maggiormente a rischio sono workstation e server terminal. I server sono a rischio solo se agli utenti privi di credenziali amministrative sufficienti è consentito di accedere ai server e di eseguire programmi. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.

Quali sono gli scopi dell'aggiornamento?
L'aggiornamento elimina la vulnerabilità modificando il modo in cui i formati dei puntatori, dei puntatori animati e delle icone vengono convalidati prima del rendering.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?
Sì. Le informazioni sulla vulnerabilità sono state divulgate pubblicamente. Questa vulnerabilità è stata identificata con il codice CAN-2004-1305.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?
No. Al momento della pubblicazione di questo bollettino Microsoft era a conoscenza dell'esistenza di codice di prova pubblicato, ma non aveva ricevuto alcuna segnalazione in merito allo sfruttamento pubblico di questa vulnerabilità a scopo di attacco.

L'applicazione di questo aggiornamento per la protezione consente di proteggere gli utenti da eventuale codice di prova pubblicato che tenti di sfruttare la vulnerabilità?
Sì. L'aggiornamento per la protezione affronta la vulnerabilità per cui è stato pubblicato codice di prova. Questa vulnerabilità è stata identificata con il codice CAN-2004-1305.

Top of section

Prerequisiti
Per questo aggiornamento per la protezione, è richiesta la versione definitiva di Windows Server 2003.

Disponibilità nei service pack futuri:
L'aggiornamento per questo problema verrà incluso in Windows Server 2003 Service Pack 1.

Informazioni per l'installazione

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione:

      /help                 Visualizza le opzioni della riga di comando

Modalità di installazione

      /quiet                Modalità non interattiva (senza interazioni con l'utente o visualizzazione di messaggi e richieste)

      /passive            Modalità automatica (solo indicatore di stato)

      /uninstall          Disinstalla il pacchetto

Opzioni di riavvio

      /norestart          Non richiede il riavvio del sistema al termine dell'installazione

      /forcerestart      Esegue il riavvio del sistema dopo l'installazione

Opzioni speciali

      /l                        Visualizza un elenco delle correzioni rapide o dei pacchetti di aggiornamento di Windows installati

      /o                       Sovrascrive i file OEM senza richiedere conferma

      /n                       Non esegue il backup dei file necessari per la disinstallazione

      /f                        Impone la chiusura delle altre applicazioni all'arresto del computer

      /integrate:path  Integra l'aggiornamento nei file di origine di Windows contenuti nel percorso specificato.

      /extract             Estrae i file senza avviare il programma di installazione

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche le opzioni utilizzate dalla versione precedente del programma di installazione. Per ulteriori informazioni sulle opzioni di installazione supportate, consultare l'articolo della Microsoft Knowledge Base 262841. Per ulteriori informazioni sul programma di installazione Update.exe, visitare il sito Web Microsoft TechNet.

Informazioni per la distribuzione

Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la riga seguente al prompt dei comandi di Windows Server 2003:

Windowsserver2003-kb891711-x86-enu /passive /quiet

Per installare l'aggiornamento per la protezione senza imporre il riavvio del sistema, immettere la riga seguente al prompt dei comandi di Windows Server 2003:

Windowsserver2003-kb891711-x86-enu /norestart

Per ulteriori informazioni su come distribuire questo aggiornamento per la protezione con Software Update Services, visitare il sito Web Software Update Services.

Necessità di riavvio

Dopo l'applicazione dell'aggiornamento per la protezione è necessario riavviare il sistema.

Informazioni per la rimozione

Per rimuovere questo aggiornamento, utilizzare Installazione applicazioni dal Pannello di controllo.

Gli amministratori di sistema possono rimuovere l'aggiornamento per la protezione anche mediante l'utilità Spuninst.exe. disponibile nella cartella %Windir%\$NTUninstallKB891711$\Spuninst. L'utilità Spuninst.exe supporta le seguenti opzioni del programma di installazione:

      /help                 Visualizza le opzioni della riga di comando

Modalità di installazione

      /quiet                Modalità non interattiva (senza interazioni con l'utente o visualizzazione di messaggi e richieste)

      /passive            Modalità automatica (solo indicatore di stato)

Opzioni di riavvio

      /norestart          Non richiede il riavvio del sistema al termine dell'installazione

      /forcerestart      Esegue il riavvio del sistema dopo l'installazione

Opzioni speciali

      /f                        Impone la chiusura delle altre applicazioni all'arresto del computer

Informazioni sui file

I file della versione inglese di questo aggiornamento presentano gli attributi riportati nella tabella che segue (o valori successivi). Le date e le ore dei file indicati nella tabella sono espresse utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition e Windows Server 2003 Datacenter Edition:

Windows Server 2003 64-Bit Enterprise Edition e Windows Server 2003 64-Bit Datacenter Edition:

Nota Quando si installa questo aggiornamento per la protezione in Windows Server 2003 o Windows XP 64-Bit Edition versione 2003, il programma di installazione verifica se i file da aggiornare nel sistema sono stati precedentemente aggiornati mediante una correzione rapida Microsoft. Se uno di questi file è stato aggiornato mediante l'installazione di una correzione rapida precedente, il programma di installazione copia nel sistema i file della cartella RTMQFE. In caso contrario, copia nel sistema i file della cartella RTMGDR. Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 824994.

Verifica dell'installazione dell'aggiornamento

Nota L'aggiornamento per la protezione per Windows XP 64-Bit Edition versione 2003 è identico all'aggiornamento per la protezione per Windows Server 2003 64-Bit Edition.

Prerequisiti
Per questo aggiornamento per la protezione è necessaria la versione definitiva di Windows XP Service Pack 1 (SP1). Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 322389.

Disponibilità nei service pack futuri:
La correzione di questo problema è inclusa in Windows XP Service Pack 2.

Informazioni per l'installazione

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione:

      /help                 Visualizza le opzioni della riga di comando

Modalità di installazione

      /quiet                Modalità non interattiva (senza interazioni con l'utente o visualizzazione di messaggi e richieste)

      /passive            Modalità automatica (solo indicatore di stato)

      /uninstall          Disinstalla il pacchetto

Opzioni di riavvio

      /norestart          Non richiede il riavvio del sistema al termine dell'installazione

      /forcerestart      Esegue il riavvio del sistema dopo l'installazione

Opzioni speciali

      /l                        Visualizza un elenco delle correzioni rapide o dei pacchetti di aggiornamento di Windows installati

      /o                       Sovrascrive i file OEM senza richiedere conferma

      /n                       Non esegue il backup dei file necessari per la disinstallazione

      /f                        Impone la chiusura delle altre applicazioni all'arresto del computer

      /integrate:path  Integra l'aggiornamento nei file di origine di Windows contenuti nel percorso specificato.

      /extract             Estrae i file senza avviare il programma di installazione

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche le opzioni utilizzate dalla versione precedente del programma di installazione. Per ulteriori informazioni sulle opzioni di installazione supportate, consultare l'articolo della Microsoft Knowledge Base 262841. Per ulteriori informazioni sul programma di installazione Update.exe, visitare il sito Web Microsoft TechNet.

Informazioni per la distribuzione

Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la riga seguente al prompt dei comandi di Windows XP:

Windowsxp-kb891711-x86-enu /passive /quiet

Per installare l'aggiornamento per la protezione senza imporre il riavvio del sistema, immettere la riga seguente al prompt dei comandi di Windows XP:

Windowsxp-kb891711-x86-enu /norestart

Per ulteriori informazioni su come eseguire la distribuzione di questo aggiornamento per la protezione con Software Update Services, visitare il sito Web Software Update Services.

Necessità di riavvio

Dopo l'applicazione dell'aggiornamento per la protezione è necessario riavviare il sistema.

Informazioni per la rimozione

Per rimuovere questo aggiornamento per la protezione, utilizzare lo strumento Installazione applicazioni del Pannello di controllo.

Gli amministratori di sistema possono rimuovere l'aggiornamento per la protezione anche mediante l'utilità Spuninst.exe. disponibile nella cartella %Windir%\$NTUninstallKB891711$\Spuninst. L'utilità Spuninst.exe supporta le seguenti opzioni del programma di installazione:

      /help                 Visualizza le opzioni della riga di comando

Modalità di installazione

      /quiet                Modalità non interattiva (senza interazioni con l'utente o visualizzazione di messaggi e richieste)

      /passive            Modalità automatica (solo indicatore di stato)

Opzioni di riavvio

      /norestart          Non richiede il riavvio del sistema al termine dell'installazione

      /forcerestart      Esegue il riavvio del sistema dopo l'installazione

Opzioni speciali

      /f                        Impone la chiusura delle altre applicazioni all'arresto del computer

Informazioni sui file

I file della versione inglese di questo aggiornamento presentano gli attributi riportati nella tabella che segue (o valori successivi). Le date e le ore dei file indicati nella tabella sono espresse utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Tablet PC Edition 2005 e Windows XP Media Center Edition 2005:

Windows XP 64-Bit Edition Service Pack 1:

Windows XP 64-Bit Edition versione 2003:

Verifica dell'installazione dell'aggiornamento

Prerequisiti
Per installare questo aggiornamento per la protezione in Windows 2000, è richiesto Service Pack 3 (SP3) o Service Pack 4 (SP4).

I prodotti software elencati sono stati sottoposti a test per determinare se tali versioni sono interessate dalla vulnerabilità. Le altre versioni non includono più il supporto degli aggiornamenti per la protezione o potrebbero non essere interessate dal problema. Per informazioni sulla disponibilità del supporto per il prodotto e la versione in uso, visitare il sito Web Ciclo di vita del supporto Microsoft.

Per ulteriori informazioni su come ottenere la versione più recente del service pack, vedere l'articolo della Microsoft Knowledge Base 260910.

Disponibilità nei service pack futuri:
La correzione di questo problema verrà inclusa in un rollup di aggiornamento futuro.

Informazioni per l'installazione

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione:

      /help                 Visualizza le opzioni della riga di comando

Modalità di installazione

      /quiet                Modalità non interattiva (senza interazioni con l'utente o visualizzazione di messaggi e richieste)

      /passive            Modalità automatica (solo indicatore di stato)

      /uninstall          Disinstalla il pacchetto

Opzioni di riavvio

      /norestart          Non richiede il riavvio del sistema al termine dell'installazione

      /forcerestart      Esegue il riavvio del sistema dopo l'installazione

Opzioni speciali

      /l                        Visualizza un elenco delle correzioni rapide o dei pacchetti di aggiornamento di Windows installati

      /o                       Sovrascrive i file OEM senza richiedere conferma

      /n                       Non esegue il backup dei file necessari per la disinstallazione

      /f                        Impone la chiusura delle altre applicazioni all'arresto del computer

      /integrate:path  Integra l'aggiornamento nei file di origine di Windows contenuti nel percorso specificato.

      /extract             Estrae i file senza avviare il programma di installazione

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche le opzioni del programma di installazione utilizzate dalla versione precedente dell'utilità di installazione. Per ulteriori informazioni sulle opzioni del programma di installazione supportate, vedere l'articolo della Microsoft Knowledge Base 262841.

Informazioni per la distribuzione

Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la seguente riga al prompt dei comandi di Windows 2000 Service Pack 3 e Windows 2000 Service Pack 4:

Windows2000-kb891711-x86-enu /passive /quiet

Per installare l'aggiornamento per la protezione senza imporre il riavvio del sistema, immettere la seguente riga al prompt dei comandi di Windows 2000 Service Pack 3 e Windows 2000 Service Pack 4:

Windows2000-kb891711-x86-enu /norestart

Per ulteriori informazioni su come eseguire la distribuzione di questo aggiornamento per la protezione con Software Update Services, visitare il sito Web Software Update Services.

Necessità di riavvio

Dopo l'applicazione dell'aggiornamento per la protezione è necessario riavviare il sistema.

Informazioni per la rimozione

Per rimuovere questo aggiornamento per la protezione, utilizzare lo strumento Installazione applicazioni del Pannello di controllo.

Gli amministratori di sistema possono rimuovere l'aggiornamento per la protezione anche mediante l'utilità Spuninst.exe. disponibile nella cartella %Windir%\$NTUninstallKB891711$\Spuninst. L'utilità Spuninst.exe supporta le seguenti opzioni del programma di installazione:

      /help                 Visualizza le opzioni della riga di comando

Modalità di installazione

      /quiet                Modalità non interattiva (senza interazioni con l'utente o visualizzazione di messaggi e richieste)

      /passive            Modalità automatica (solo indicatore di stato)

Opzioni di riavvio

      /norestart          Non richiede il riavvio del sistema al termine dell'installazione

      /forcerestart      Esegue il riavvio del sistema dopo l'installazione

Opzioni speciali

      /f                        Impone la chiusura delle altre applicazioni all'arresto del computer

Informazioni sui file

I file della versione inglese di questo aggiornamento presentano gli attributi riportati nella tabella che segue (o valori successivi). Le date e le ore dei file indicati nella tabella sono espresse utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Nota Le informazioni relative alla data, all'ora, al nome del file o alle dimensioni potrebbero essere modificate durante l'installazione. Per informazioni su come verificare la corretta esecuzione dell'installazione, vedere la sezione Verifica dell'installazione dell'aggiornamento.

Windows 2000 Service Pack 3 e Windows 2000 Service Pack 4:

Verifica dell'installazione dell'aggiornamento

Prerequisiti
Per questo aggiornamento per la protezione è necessario Windows NT Server 4.0 Service Pack 6a (SP6a) o Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6).

I prodotti software elencati sono stati sottoposti a test per determinare se tali versioni sono interessate dalla vulnerabilità. Le altre versioni non includono più il supporto degli aggiornamenti per la protezione o potrebbero non essere interessate dal problema. Per informazioni sulla disponibilità del supporto per il prodotto e la versione in uso, visitare il sito Web Ciclo di vita del supporto Microsoft.

Per ulteriori informazioni su come ottenere la versione più recente del service pack, vedere l'articolo della Microsoft Knowledge Base 152734.

Informazioni per l'installazione

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione:

   /y: rimuove la patch (solo con le opzioni /m o /q)

   /f: impone la chiusura dei programmi durante l'arresto del sistema

   /n: non crea una cartella di disinstallazione

   /z: non esegue il riavvio del sistema al termine dell'aggiornamento

   /q: utilizza la modalità automatica o senza intervento dell'utente, senza interfaccia utente (questa opzione è un superset dell'opzione /m)

   /m: utilizza la modalità automatica con interfaccia utente

   /l: elenca le correzioni rapide installate

   /x: estrae i file senza eseguire il programma di installazione

Nota È possibile combinare queste opzioni in un unico comando. Per ulteriori informazioni sulle opzioni del programma di installazione supportate, vedere l'articolo della Microsoft Knowledge Base 262841. Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per correzione rapida, vedere l'articolo della Microsoft Knowledge Base 824684.

Informazioni per la distribuzione

Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la riga seguente al prompt dei comandi di Windows NT Server 4.0:

Windowsnt4server-kb891711-x86-enu /q

Per Windows NT Server 4.0 Terminal Server Edition:

Windowsnt4terminalserver-kb891711-x86-enu /q

Per installare l'aggiornamento per la protezione senza imporre il riavvio del sistema, immettere la riga seguente al prompt dei comandi di Windows NT 4.0 Server:

Windowsnt4server-kb891711-x86-enu /z

Per Windows NT Server 4.0 Terminal Server Edition:

Windowsnt4terminalserver-kb891711-x86-enu /z

Necessità di riavvio

Dopo l'applicazione dell'aggiornamento per la protezione è necessario riavviare il sistema.

Informazioni per la rimozione

Per rimuovere questo aggiornamento per la protezione, utilizzare lo strumento Installazione applicazioni del Pannello di controllo.

Gli amministratori di sistema possono inoltre rimuovere l'aggiornamento per la protezione mediante l'utilità Hotfix.exe, L'utilità Hotfix.exe è disponibile nella cartella %Windir%\$NTUninstallKB891711$. L'utilità Hotfix.exe supporta le seguenti opzioni del programma di installazione:

/y: rimuove la patch (solo con l'opzione /m o /q)

/f: impone la chiusura dei programmi durante l'arresto del sistema

/n: non crea una cartella di disinstallazione

/z: non esegue il riavvio del sistema al termine dell'installazione

/q: utilizza la modalità automatica o senza intervento dell'utente, senza interfaccia utente (questa opzione è un superset dell'opzione /m)

/m: utilizza la modalità automatica con interfaccia utente

/l: elenca le correzioni rapide installate

Informazioni sui file

I file della versione inglese di questo aggiornamento presentano gli attributi riportati nella tabella che segue (o valori successivi). Le date e le ore dei file indicati nella tabella sono espresse utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Nota Le informazioni relative alla data, all'ora, al nome del file o alle dimensioni potrebbero essere modificate durante l'installazione. Per informazioni su come verificare la corretta esecuzione dell'installazione, vedere la sezione Verifica dell'installazione dell'aggiornamento.

Windows NT Server 4.0:

Windows NT 4.0 Server, Terminal Server Edition:

Verifica dell'installazione dell'aggiornamento