Bollettino Microsoft sulla sicurezza MS05-003

Nel servizio di indicizzazione esiste una vulnerabilità legata all'esecuzione di codice in modalità remota, provocata dal modo in cui questo servizio gestisce la convalida delle query. Un hacker può sfruttare questa vulnerabilità creando una query dannosa che potrebbe potenzialmente consentire l'esecuzione di codice in modalità remota in un sistema interessato. Se la vulnerabilità viene sfruttata può consentire a un hacker di assumere il controllo completo del sistema interessato. Sebbene sia possibile l'esecuzione di codice in modalità remota, un attacco provocherebbe molto probabilmente una condizione di negazione del servizio.

•	Il servizio di indicizzazione non è abilitato, per impostazione predefinita, sui sistemi interessati.
•	Anche quando è installato, il servizio di indicizzazione non è accessibile dai servizi IIS per impostazione predefinita. Sono necessarie procedure manuali per abilitare l'utilizzo dei servizi IIS come interfaccia basata sul Web per il servizio di indicizzazione. Per impostazione predefinita, il servizio di indicizzazione viene utilizzato solo per effettuare query al file system in remoto e localmente. È necessario creare o installare manualmente pagine di query basate sul Web che consentano ai servizi IIS di ricevere query provenienti da utenti anonimi e passarle al servizio di indicizzazione.
•	Solo gli utenti autorizzati ad accedere alle pagine di query create o installate manualmente potranno sfruttare questa vulnerabilità tramite IIS. Se queste pagine di query basate sul Web richiedono l'accesso autenticato, gli utenti anonimi non avranno la possibilità di sfruttare questa vulnerabilità tramite IIS.
•	Se nessuno dei metodi di query basati sul Web è stato abilitato manualmente, solo gli utenti autenticati potranno tentare di sfruttare questa vulnerabilità tramite query al file system in remoto.
•	Windows 2000 non è interessato da questa vulnerabilità. Tuttavia, la modifica aggiuntiva relativa alla sicurezza interessa Windows 2000; pertanto Microsoft raccomanda l'installazione di questo aggiornamento.
•	Le configurazioni predefinite standard dei firewall e le procedure consigliate per la configurazione dei firewall consentono di proteggere le reti dagli attacchi sferrati dall'esterno del perimetro aziendale. È consigliabile che i sistemi connessi a Internet abbiano un numero minimo di porte esposte.

Top of section

Microsoft ha verificato le soluzioni alternative seguenti. Sebbene queste soluzioni alternative non eliminino la vulnerabilità sottostante, consentono di bloccare gli attacchi noti. Se una soluzione alternativa riduce la funzionalità, viene identificata di seguito.

•	Bloccare i seguenti elementi a livello del firewall: • Porte UDP 137 e 138 e porte TCP 139 e 445 Queste porte potrebbero essere utilizzate per avviare una connessione con il servizio di indicizzazione per effettuare query basate sul file system. Bloccandole al livello del firewall è quindi possibile evitare che i sistemi protetti dal firewall subiscano attacchi mirati a sfruttare la vulnerabilità tramite queste porte. Si consiglia di bloccare tutte le comunicazioni in ingresso non richieste provenienti da Internet per impedire gli attacchi che potrebbero utilizzare altre porte.
•	Utilizzare un firewall personale come Firewall connessione Internet, incluso in Windows XP e Windows Server 2003. Se si utilizza la funzionalità Firewall connessione Internet in Windows XP o Windows Server 2003 per proteggere la connessione a Internet, viene bloccato, per impostazione predefinita, il traffico in ingresso non richiesto. È preferibile bloccare tutte le comunicazioni in ingresso non richieste provenienti da Internet. Per attivare la funzionalità Firewall connessione Internet utilizzando l'Installazione guidata rete, seguire i passaggi riportati di seguito: 1. Fare clic su Start e scegliere Pannello di controllo. 2. Nella visualizzazione predefinita, per categorie, fare clic su Rete e connessioni Internet, quindi su Installa o cambia una piccola rete domestica o una piccola rete aziendale. Firewall connessione Internet viene attivato se, durante l'Installazione guidata rete, si sceglie una configurazione che preveda il collegamento diretto a Internet del sistema. Per configurare manualmente Firewall connessione Internet per una connessione, seguire i passaggi riportati di seguito: 1. Fare clic su Start e scegliere Pannello di controllo. 2. Nella visualizzazione predefinita, per categorie, fare doppio clic su Rete e connessioni Internet, quindi fare clic su Connessioni di rete. 3. Fare clic con il pulsante destro del mouse sulla connessione per la quale si desidera abilitare Firewall connessione Internet e scegliere Proprietà. 4. Fare clic sulla scheda Avanzate. 5. Selezionare la casella di controllo Proteggi il computer e la rete limitando o impedendo l'accesso al computer da Internet, quindi scegliere OK. Nota Per consentire l'utilizzo di alcuni programmi e servizi attraverso il firewall, fare clic su Impostazioni nella scheda Avanzate, quindi selezionare i programmi, i protocolli e i servizi desiderati.
•	Attivare il filtro TCP/IP avanzato sui sistemi che lo supportano. Per bloccare tutto il traffico non richiesto in ingresso, è possibile attivare il filtro TCP/IP avanzato. Per ulteriori informazioni sulla procedura di configurazione del filtro TCP/IP, vedere l'articolo della Microsoft Knowledge Base 309798.
•	Bloccare le porte interessate utilizzando IPSec sui sistemi interessati. Utilizzare IPSec (Internet Protocol Security) per proteggere le comunicazioni di rete. Per informazioni dettagliate su IPSec e sull'applicazione di filtri, vedere gli articoli della Microsoft Knowledge Base 313190 e 813878.
•	Rimuovere il servizio di indicizzazione se non lo si utilizza.: Se il servizio di indicizzazione non è più necessario, può essere rimosso con la seguente procedura. Per configurare i componenti e i servizi: 1. Nel Pannello di controllo aprire Installazione applicazioni. 2. Fare clic su Installazione componenti di Windows. 3. Deselezionare la casella di controllo Servizio di indicizzazione per rimuovere tale servizio. 4. Completare l'Aggiunta guidata componenti di Windows seguendo le istruzioni visualizzate.
•	È possibile modificare qualsiasi pagina web che utilizzi il servizio di indicizzazione per bloccare query di lunghezza superiore a 60 caratteri. L'articolo della Microsoft Knowledge Base 890621 fornisce ulteriori informazioni sulle procedure da seguire.

Top of section

Qual è la portata o l'impatto di questa vulnerabilità?
Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota. Se la vulnerabilità viene sfruttata può consentire a un hacker di assumere il controllo completo del sistema interessato, riuscendo a installare programmi e a visualizzare, modificare o eliminare dati oppure a creare nuovi account con privilegi completi. Sebbene sia possibile l'esecuzione di codice in modalità remota, un attacco provocherebbe molto probabilmente una condizione di negazione del servizio. Esistono inoltre significativi fattori attenuanti che consentono di ridurre la gravità di questa vulnerabilità. Per ulteriori informazioni consultare la sezione Fattori attenuanti del presente bollettino sulla sicurezza.

Quali sono le cause di questa vulnerabilità?
Un buffer non controllato nel servizio di indicizzazione.

Che cos'è il servizio di indicizzazione?
Il servizio di indicizzazione è un servizio di base per i sistemi operativi interessati. Già noto come Index Server, la sua funzione originale era quella di indicizzare il contenuto dei server Web dei servizi IIS (Internet Information Services). Il servizio di indicizzazione è ora in grado di creare cataloghi indicizzati per i contenuti e le proprietà di file system e Web virtuali.

Il servizio di indicizzazione, disponibile per applicazioni e script, fornisce uno strumento efficiente che consente di gestire, interrogare e indicizzare informazioni contenute in file system e server Web. Il servizio di indicizzazione fornisce inoltre meccanismi di query che consentono di accedere in modo efficiente alle informazioni contenute nei cataloghi. Le informazioni indicizzate vengono ottenute filtrando i file system e i server Web mediante filtri forniti da Microsoft e, facoltativamente, filtri personalizzati.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?
Sfruttando questa vulnerabilità, un hacker potrebbe assumere il pieno controllo del sistema interessato.

Quali capacità sono necessarie per sfruttare questa vulnerabilità?
Nei sistemi in cui gli amministratori hanno eseguito manualmente più procedure e abilitato un'interfaccia di query basata sul Web tramite i servizi IIS per il servizio di indicizzazione, qualsiasi utente anonimo, in grado di inviare un messaggio appositamente predisposto al sistema interessato, potrebbe tentare di sfruttare questa vulnerabilità. Per impostazione predefinita, il servizio di indicizzazione non abilita l'interfaccia di query basata sul Web. Tuttavia, per impostazione predefinita, il servizio di indicizzazione ascolta le richieste di comunicazione sull'interfaccia di rete locale. Qualsiasi utente autenticato potrebbe sfruttare questa vulnerabilità inviando un pacchetto di rete opportunamente predisposto al servizio di indicizzazione. Questa vulnerabilità potrebbe essere sfruttata anche a livello locale da un utente autenticato per tentare un attacco che consenta di acquisire un livello superiore di privilegi sul sistema locale.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?
I sistemi che dispongono del servizio di indicizzazione abilitato sono più esposti al rischio di attacchi basati sulla rete o sul sistema locale. I sistemi in grado di accedere al servizio di indicizzazione tramite IIS sono esposti al rischio di attacchi basati su Internet. Se il servizio di indicizzazione non è abilitato, il sistema non sarà interessato da questa vulnerabilità. Nessuno dei sistemi interessati abilita il servizio di indicizzazione per impostazione predefinita.

È possibile sfruttare questa vulnerabilità tramite Internet?
Sì. Un hacker può tentare di sfruttare questa vulnerabilità tramite Internet. Le configurazioni predefinite standard dei firewall e le procedure consigliate per la configurazione dei firewall consentono di proteggersi dagli attacchi provenienti da Internet. Microsoft fornisce informazioni su come è possibile proteggere il proprio PC. Informazioni per gli utenti finali: visitare il sito Web Protezione dei PC. Informazioni per i professionisti IT: visitare il sito Web Security Guidance Center.

Quali sono gli scopi dell'aggiornamento?
L'aggiornamento elimina la vulnerabilità modificando il modo in cui il servizio di indicizzazione convalida la lunghezza del messaggio prima di passarlo al buffer allocato.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?
No. Secondo le informazioni in possesso di Microsoft, al momento della pubblicazione di questo bollettino l'esistenza di questa vulnerabilità non era stata ancora divulgata pubblicamente.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?
No. Al momento del rilascio di questo bollettino Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di codice di prova pubblicato.

Top of section

Prerequisiti
Per questo aggiornamento per la protezione, è richiesta la versione definitiva di Windows Server 2003.

Disponibilità nei service pack futuri:
la correzione di questo problema verrà inclusa in Windows Server 2003 Service Pack 1.

Informazioni per l'installazione

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione:

      /help                 Visualizza le opzioni della riga di comando

Modalità di installazione

      /quiet                Modalità non interattiva (senza interazioni con l'utente o visualizzazione di messaggi e richieste)

      /passive            Modalità automatica (solo indicatore di stato)

      /uninstall          Disinstalla il pacchetto

Opzioni di riavvio

      /norestart          Non richiede il riavvio del sistema al termine dell'installazione

      /forcerestart      Esegue il riavvio del sistema dopo l'installazione

Opzioni speciali

      /l                        Visualizza un elenco degli aggiornamenti rapidi o dei pacchetti di aggiornamento di Windows installati

      /o                       Sovrascrive i file OEM senza richiedere conferma

      /n                       Non esegue il backup dei file necessari per la disinstallazione

      /f                        Impone la chiusura delle altre applicazioni all'arresto del computer

      /integrate:path  Integra l'aggiornamento nei file di origine di Windows contenuti nel percorso specificato.

      /extract             Estrae i file senza avviare il programma di installazione

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche le opzioni del programma di installazione utilizzate dalla versione precedente dell'utilità di installazione. Per ulteriori informazioni sulle opzioni supportate dal programma di installazione, vedere l'articolo della Microsoft Knowledge Base 262841. Per ulteriori informazioni sul programma di installazione Update.exe, visitare il sito Web Microsoft TechNet.

Informazioni per il deployment

Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la riga seguente al prompt dei comandi di Windows Server 2003:

Windowsserver2003-kb871250-x86-enu /passive /quiet

Per installare l'aggiornamento per la protezione senza imporre il riavvio del sistema, immettere la riga seguente al prompt dei comandi di Windows Server 2003:

Windowsserver2003-kb871250-x86-enu /norestart

Per ulteriori informazioni su come eseguire il deployment di questo aggiornamento della protezione con Software Update Services, visitare il sito Web Software Update Services.

Necessità di riavvio

Per questo aggiornamento non è necessario riavviare il sistema. Il programma di installazione arresta i servizi necessari, applica l'aggiornamento, quindi riavvia i servizi. Tuttavia, se per una ragione qualsiasi non è possibile arrestare i servizi richiesti, o se i file richiesti sono in uso, sarà necessario riavviare il sistema. In questo caso, viene visualizzato un messaggio in cui si indica di riavviare il sistema. Per ridurre le probabilità di dover effettuare un riavvio, interrompere tutti i servizi interessati e chiudere tutte le applicazioni che potrebbero utilizzare i file interessati prima di installare l'aggiornamento per la protezione.

Informazioni per la rimozione

Per rimuovere questo aggiornamento, utilizzare Installazione applicazioni dal Pannello di controllo.

Gli amministratori di sistema possono inoltre rimuovere l'aggiornamento per la protezione mediante l'utilità Spuninst.exe, disponibile nella cartella %Windir%\$NTUninstallKB871250$\Spuninst. L'utilità Spuninst.exe supporta le seguenti opzioni del programma di installazione:

      /help                 Visualizza le opzioni della riga di comando

Modalità di installazione

      /quiet                Modalità non interattiva (senza interazioni con l'utente o visualizzazione di messaggi e richieste)

      /passive            Modalità automatica (solo indicatore di stato)

Opzioni di riavvio

      /norestart          Non richiede il riavvio del sistema al termine dell'installazione

      /forcerestart      Esegue il riavvio del sistema dopo l'installazione

Opzioni speciali

      /f                        Impone la chiusura delle altre applicazioni all'arresto del computer

Informazioni sui file

I file della versione inglese di questo aggiornamento presentano gli attributi riportati nella tabella che segue (o valori successivi). Le date e le ore dei file indicati nella tabella sono espressi utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data/Ora del Pannello di controllo.

Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition e Windows Server 2003 Datacenter Edition:

Windows Server 2003 64-Bit Enterprise Edition e Windows Server 2003 64-Bit Datacenter Edition:

Nota Quando si installa questo aggiornamento per la protezione in un sistema Windows Server 2003, il programma di installazione verifica se i file da aggiornare nel sistema sono stati aggiornati in precedenza mediante un aggiornamento rapido Microsoft. Se un file interessato è stato aggiornato mediante l'installazione di un aggiornamento rapido precedente, il programma di installazione copia nel sistema i file della cartella RTMQFE. In caso contrario, copia nel sistema i file della cartella RTMGDR.

Per ulteriori informazioni in merito, vedere l'articolo della Microsoft Knowledge Base 314532.

Per ulteriori informazioni sul programma di installazione Update.exe, visitare il sito Web Microsoft TechNet.

Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per aggiornamento rapido, vedere l'articolo della Microsoft Knowledge Base 824684.

Verifica dell'installazione dell'aggiornamento

Nota L'aggiornamento per la protezione per Windows XP 64-Bit Edition versione 2003 è identico all'aggiornamento per la protezione per Windows Server 2003 64-Bit Edition.

Prerequisiti
Per questo aggiornamento per la protezione è necessaria la versione definitiva di Windows XP Service Pack 1 (SP1). Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 322389.

Disponibilità nei service pack futuri:
La correzione per il problema illustrato è inclusa in Windows XP Service Pack 2.

Informazioni per l'installazione

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione:

      /help                 Visualizza le opzioni della riga di comando

Modalità di installazione

      /quiet                Modalità non interattiva (senza interazioni con l'utente o visualizzazione di messaggi e richieste)

      /passive            Modalità automatica (solo indicatore di stato)

      /uninstall          Disinstalla il pacchetto

Opzioni di riavvio

      /norestart          Non richiede il riavvio del sistema al termine dell'installazione

      /forcerestart      Esegue il riavvio del sistema dopo l'installazione

Opzioni speciali

      /l                        Visualizza un elenco degli aggiornamenti rapidi o dei pacchetti di aggiornamento di Windows installati

      /o                       Sovrascrive i file OEM senza richiedere conferma

      /n                       Non esegue il backup dei file necessari per la disinstallazione

      /f                        Impone la chiusura delle altre applicazioni all'arresto del computer

      /integrate:path  Integra l'aggiornamento nei file di origine di Windows contenuti nel percorso specificato.

      /extract             Estrae i file senza avviare il programma di installazione

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche le opzioni del programma di installazione utilizzate dalla versione precedente dell'utilità di installazione. Per ulteriori informazioni sulle opzioni supportate dal programma di installazione, vedere l'articolo della Microsoft Knowledge Base 262841. Per ulteriori informazioni sul programma di installazione Update.exe, visitare il sito Web Microsoft TechNet.

Informazioni per il deployment

Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la riga seguente al prompt dei comandi di Windows XP:

Windowsxp-kb871250-x86-enu /passive /quiet

Per installare l'aggiornamento per la protezione senza imporre il riavvio del sistema, immettere la riga seguente al prompt dei comandi di Windows XP:

Windowsxp-kb871250-x86-enu /norestart

Per ulteriori informazioni su come eseguire il deployment di questo aggiornamento della protezione con Software Update Services, visitare il sito Web Software Update Services.

Necessità di riavvio

Per questo aggiornamento non è necessario riavviare il sistema. Il programma di installazione arresta i servizi necessari, applica l'aggiornamento, quindi riavvia i servizi. Tuttavia, se per una ragione qualsiasi non è possibile arrestare i servizi richiesti, o se i file richiesti sono in uso, sarà necessario riavviare il sistema. In questo caso, viene visualizzato un messaggio in cui si indica di riavviare il sistema. Per ridurre le probabilità di dover effettuare un riavvio, interrompere tutti i servizi interessati e chiudere tutte le applicazioni che potrebbero utilizzare i file interessati prima di installare l'aggiornamento per la protezione.

Informazioni per la rimozione

Per rimuovere questo aggiornamento per la protezione, utilizzare lo strumento Installazione applicazioni del Pannello di controllo.

Gli amministratori di sistema possono inoltre rimuovere l'aggiornamento per la protezione mediante l'utilità Spuninst.exe, disponibile nella cartella %Windir%\$NTUninstallKB871250$\Spuninst. L'utilità Spuninst.exe supporta le seguenti opzioni del programma di installazione:

      /help                 Visualizza le opzioni della riga di comando

Modalità di installazione

      /quiet                Modalità non interattiva (senza interazioni con l'utente o visualizzazione di messaggi e richieste)

      /passive            Modalità automatica (solo indicatore di stato)

Opzioni di riavvio

      /norestart          Non richiede il riavvio del sistema al termine dell'installazione

      /forcerestart      Esegue il riavvio del sistema dopo l'installazione

Opzioni speciali

      /f                        Impone la chiusura delle altre applicazioni all'arresto del computer

Informazioni sui file

I file della versione inglese di questo aggiornamento presentano gli attributi riportati nella tabella che segue (o valori successivi). Le date e le ore dei file indicati nella tabella sono espressi utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data/Ora del Pannello di controllo.

Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition:

Windows XP 64-Bit Edition Service Pack 1:

Windows XP 64-Bit Edition versione 2003:

Note La versione di questo aggiornamento per la protezione per Windows XP 64-Bit Edition versione 2003 è disponibile in pacchetto dual-mode. I pacchetti dual-mode contengono file per più versioni del sistema operativo interessato. Per ulteriori informazioni sui pacchetti dual-mode, vedere l'articolo della Microsoft Knowledge Base 328848.

Quando si installa l'aggiornamento per la protezione in Windows XP 64-Bit Edition versione 2003, il programma di installazione verifica se i file da aggiornare nel sistema sono stati precedentemente aggiornati mediante una correzione Microsoft. Se uno di questi file è stato aggiornato mediante l'installazione di una correzione precedente, il programma di installazione copia nel sistema i file della cartella RTMQFE. In caso contrario, copia nel sistema i file della cartella RTMGDR.

Per ulteriori informazioni in merito, vedere l'articolo della Microsoft Knowledge Base 314532.

Per ulteriori informazioni sul programma di installazione Update.exe, visitare il sito Web Microsoft TechNet.

Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per aggiornamento rapido, vedere l'articolo della Microsoft Knowledge Base 824684.

Verifica dell'installazione dell'aggiornamento

Prerequisiti
Per installare questo aggiornamento per la protezione in Windows 2000, è richiesto Service Pack 3 (SP3) o Service Pack 4 (SP4).

I prodotti software elencati sono stati sottoposti a test per determinare se tali versioni sono interessate dalla vulnerabilità. Le altre versioni non includono più il supporto degli aggiornamenti per la protezione o potrebbero non essere interessate dal problema. Per informazioni sulla disponibilità del supporto per il prodotto e la versione in uso, visitare il sito Web di Microsoft Ciclo di vita del supporto.

Per ulteriori informazioni su come ottenere la versione più recente del service pack, vedere l'articolo della Microsoft Knowledge Base 260910.

Disponibilità nei service pack futuri:
la correzione di questo problema verrà inclusa in un rollup di aggiornamento futuro.

Informazioni per l'installazione

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione:

      /help                 Visualizza le opzioni della riga di comando

Modalità di installazione

      /quiet                Modalità non interattiva (senza interazioni con l'utente o visualizzazione di messaggi e richieste)

      /passive            Modalità automatica (solo indicatore di stato)

      /uninstall          Disinstalla il pacchetto

Opzioni di riavvio

      /norestart          Non richiede il riavvio del sistema al termine dell'installazione

      /forcerestart      Esegue il riavvio del sistema dopo l'installazione

Opzioni speciali

      /l                        Visualizza un elenco degli aggiornamenti rapidi o dei pacchetti di aggiornamento di Windows installati

      /o                       Sovrascrive i file OEM senza richiedere conferma

      /n                       Non esegue il backup dei file necessari per la disinstallazione

      /f                        Impone la chiusura delle altre applicazioni all'arresto del computer

      /integrate:path  Integra l'aggiornamento nei file di origine di Windows contenuti nel percorso specificato.

      /extract             Estrae i file senza avviare il programma di installazione

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche le opzioni del programma di installazione utilizzate dalla versione precedente dell'utilità di installazione. Per ulteriori informazioni sulle opzioni supportate dal programma di installazione, vedere l'articolo della Microsoft Knowledge Base 262841. Per ulteriori informazioni sul programma di installazione Update.exe, visitare il sito Web Microsoft TechNet. Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per aggiornamento rapido, vedere l'articolo della Microsoft Knowledge Base 824684.

Informazioni per il deployment

Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la seguente riga al prompt dei comandi di Windows 2000 Service Pack 3 e Windows 2000 Service Pack 4:

Windows2000-kb871250-x86-enu /passive /quiet

Per installare l'aggiornamento per la protezione senza imporre il riavvio del sistema, immettere la seguente riga al prompt dei comandi di Windows 2000 Service Pack 3 e Windows 2000 Service Pack 4:

Windows2000-kb871250-x86-enu /norestart

Per ulteriori informazioni su come eseguire il deployment di questo aggiornamento della protezione con Software Update Services, visitare il sito Web Software Update Services.

Necessità di riavvio

Per questo aggiornamento non è necessario riavviare il sistema. Il programma di installazione arresta i servizi necessari, applica l'aggiornamento, quindi riavvia i servizi. Tuttavia, se per una ragione qualsiasi non è possibile arrestare i servizi richiesti, o se i file richiesti sono in uso, sarà necessario riavviare il sistema. In questo caso, viene visualizzato un messaggio in cui si indica di riavviare il sistema. Per ridurre le probabilità di dover effettuare un riavvio, interrompere tutti i servizi interessati e chiudere tutte le applicazioni che potrebbero utilizzare i file interessati prima di installare l'aggiornamento per la protezione.

Informazioni per la rimozione

Per rimuovere questo aggiornamento per la protezione, utilizzare lo strumento Installazione applicazioni del Pannello di controllo.

Gli amministratori di sistema possono inoltre rimuovere l'aggiornamento per la protezione mediante l'utilità Spuninst.exe, disponibile nella cartella %Windir%\$NTUninstallKB871250$\Spuninst. L'utilità Spuninst.exe supporta le seguenti opzioni del programma di installazione:

      /help                 Visualizza le opzioni della riga di comando

Modalità di installazione

      /quiet                Modalità non interattiva (senza interazioni con l'utente o visualizzazione di messaggi e richieste)

      /passive            Modalità automatica (solo indicatore di stato)

Opzioni di riavvio

      /norestart          Non richiede il riavvio del sistema al termine dell'installazione

      /forcerestart      Esegue il riavvio del sistema dopo l'installazione

Opzioni speciali

      /f                        Impone la chiusura delle altre applicazioni all'arresto del computer

Informazioni sui file

I file della versione inglese di questo aggiornamento presentano gli attributi riportati nella tabella che segue (o valori successivi). Le date e le ore dei file indicati nella tabella sono espressi utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data/Ora del Pannello di controllo.

Nota Le informazioni relative a data, ora, nome file o dimensioni potrebbero essere modificate durante l'installazione. Per informazioni su come verificare la corretta esecuzione dell'installazione, vedere la sezione "Verifica dell'installazione dell'aggiornamento".

Windows 2000 Service Pack 3 e Windows 2000 Service Pack 4:

Verifica dell'installazione dell'aggiornamento