Bollettini sulla sicurezza - Archivio 2004

Una vulnerabilità in WINS può consentire l'esecuzione di codice in modalità remota (870763)
L'aggiornamento risolve varie vulnerabilità scoperte di recente e segnalate sia pubblicamente che privatamente a Microsoft. Ogni vulnerabilità è illustrata in dettaglio nella relativa sezione Dettagli della vulnerabilità del presente bollettino.

Le vulnerabilità del kernel di Windows e LSASS possono consentire l'acquisizione di privilegi più elevati (885835)
L'aggiornamento risolve diverse vulnerabilità scoperte di recente e segnalate privatamente a Microsoft. Ogni vulnerabilità è illustrata in dettaglio nella relativa sezione Dettagli della vulnerabilità del presente bollettino.

Una vulnerabilità in HyperTerminal può consentire l'esecuzione di codice non autorizzato (873339)
LL'aggiornamento risolve una vulnerabilità scoperta di recente e segnalata privatamente a Microsoft. Tale vulnerabilità è descritta nella sezione Dettagli della vulnerabilità del presente bollettino.

Una vulnerabilità in DHCP può consentire l'esecuzione di codice in modalità remota e la negazione del servizio (885249)
L'aggiornamento risolve diverse vulnerabilità scoperte di recente e segnalate privatamente a Microsoft. Ogni vulnerabilità è illustrata in dettaglio nella relativa sezione Dettagli della vulnerabilità del presente bollettino.

Una vulnerabilità in WordPad può consentire l'esecuzione di codice non autorizzato (885836)
L'aggiornamento risolve diverse vulnerabilità scoperte di recente e segnalate privatamente a Microsoft. Ogni vulnerabilità è illustrata in dettaglio nella relativa sezione Dettagli della vulnerabilità del presente bollettino.

Aggiornamento cumulativo per la protezione di Internet Explorer (889293)
L'aggiornamento risolve una vulnerabilità scoperta di recente e segnalata pubblicamente a Microsoft. In Internet Explorer esiste una vulnerabilità associata all'esecuzione di codice in modalità remota in un sistema interessato. Tale vulnerabilità è descritta nella sezione Dettagli della vulnerabilità del presente bollettino.

Una vulnerabilità in ISA Server 2000 e Proxy Server 2.0 può consentire lo spoofing di contenuti Internet (888258)
L'aggiornamento risolve una vulnerabilità scoperta di recente e segnalata privatamente a Microsoft. Tale vulnerabilità è descritta nella sezione Dettagli della vulnerabilità del presente bollettino.

Aggiornamento cumulativo per la protezione di Internet Explorer (834707)
L'aggiornamento risolve varie vulnerabilità scoperte di recente e segnalate sia pubblicamente che privatamente a Microsoft. Ogni vulnerabilità è illustrata in dettaglio nella relativa sezione Dettagli della vulnerabilità del presente bollettino.

Una vulnerabilità della shell di Windows può consentire l'esecuzione di codice in modalità remota (841356)
L'aggiornamento risolve varie vulnerabilità scoperte di recente e segnalate pubblicamente a Microsoft. Ogni vulnerabilità è illustrata in dettaglio nella relativa sezione Dettagli della vulnerabilità del presente bollettino.

Una vulnerabilità in NNTP può consentire l'esecuzione di codice non autorizzato (883935)
L'aggiornamento risolve una vulnerabilità scoperta di recente e segnalata privatamente a Microsoft. Esiste una vulnerabilità associata alla possibilità di esecuzione di codice in modalità remota nel componente NNTP (Network News Transfer Protocol) dei sistemi operativi interessati. Questa vulnerabilità potrebbe interessare anche i sistemi che non utilizzano NNTP in quanto alcuni programmi elencati nella sezione Software interessato richiedono l'attivazione del componente NNTP per poter essere installati. Tale vulnerabilità è descritta nella sezione Dettagli della vulnerabilità del presente bollettino.

Una vulnerabilità in SMTP può consentire l'esecuzione di codice in modalità remota (885881)
L'aggiornamento risolve una vulnerabilità scoperta di recente e segnalata privatamente a Microsoft. Esiste una vulnerabilità associata alla possibilità di esecuzione di codice in modalità remota nel componente SMTP (Simple Mail Transfer Protocol) fornito come parte integrante del software interessato. Tale vulnerabilità è descritta nella sezione Dettagli della vulnerabilità del presente bollettino.

Una vulnerabilità in Cartelle compresse può consentire l'esecuzione di codice non autorizzato (873376)
L'aggiornamento risolve una vulnerabilità scoperta di recente e segnalata privatamente a Microsoft. Esiste una vulnerabilità legata all'esecuzione di codice in modalità remota nel modo in cui Windows elabora Cartelle compresse. Tale vulnerabilità è descritta nella sezione Dettagli della vulnerabilità del presente bollettino.

Una vulnerabilità in Microsoft Excel può consentire l'esecuzione di codice non autorizzato (886836)
L'aggiornamento risolve una vulnerabilità scoperta di recente e segnalata privatamente a Microsoft. In Microsoft Excel esiste una vulnerabilità legata all'esecuzione di codice in modalità remota. Tale vulnerabilità è descritta nella sezione Dettagli della vulnerabilità del presente bollettino.

Aggiornamento per la protezione di Microsoft Windows (840987)
L'aggiornamento risolve diverse vulnerabilità scoperte di recente e segnalate privatamente a Microsoft. Ogni vulnerabilità è illustrata in dettaglio nella relativa sezione Dettagli della vulnerabilità del presente bollettino.

Una vulnerabilità in NetDDE può consentire l'esecuzione di codice in modalità remota (841533)
L'aggiornamento risolve una vulnerabilità scoperta di recente e segnalata privatamente a Microsoft. Esiste una vulnerabilità associata alla possibilità di esecuzione di codice in modalità remota nei servizi NetDDE (Network Dynamic Data Exchange) a causa di un buffer non controllato. Tale vulnerabilità è descritta nella sezione Dettagli della vulnerabilità del presente bollettino.

Disponibile la versione americana

La vulnerabilità della libreria di runtime RPC può consentire l'intercettazione di informazioni personali e la negazione del servizio (873350)
L'aggiornamento risolve una vulnerabilità scoperta di recente e segnalata privatamente a Microsoft. Tale vulnerabilità è descritta nella sezione Dettagli della vulnerabilità del presente bollettino.

Un sovraccarico del buffer durante l'elaborazione dei file JPEG (GDI+) può consentire l'esecuzione di codice non autorizzato (833987)
Un sovraccarico del buffer durante l'elaborazione dei file JPEG (GDI+) può consentire l'esecuzione di codice non autorizzato (833987) L'aggiornamento risolve una vulnerabilità scoperta di recente e segnalata privatamente a Microsoft. Il processo di elaborazione delle immagini in formato JPEG presenta una vulnerabilità di sovraccarico del buffer che può consentire l'esecuzione di codice in modalità remota in un sistema interessato. La vulnerabilità è illustrata in una sezione specifica del presente bollettino.

Una vulnerabilità nel convertitore per WordPerfect può consentire l'esecuzione di codice non autorizzato (884933)
L'aggiornamento risolve una vulnerabilità scoperta di recente e segnalata privatamente a Microsoft. Esiste una vulnerabilità associata alla possibilità di esecuzione di codice in modalità remota nel convertitore per WordPerfect 5.x fornito come parte integrante del software. Tale vulnerabilità è descritta nella sezione Dettagli della vulnerabilità del presente bollettino.

Una vulnerabilità in Exchange Server 5.5 Outlook Web Access può consentire attacchi di Cross-Site Scripting e di spoofing (842463)
L'aggiornamento risolve una vulnerabilità scoperta di recente e segnalata privatamente a Microsoft. In Outlook Web Access per Exchange Server 5.5 è presente una vulnerabilità di Cross-Site Scripting e spoofing che potrebbe essere sfruttata da un pirata informatico per indurre un utente a eseguire uno script dannoso. Tale vulnerabilità è descritta nella sezione "Dettagli della vulnerabilità" del presente bollettino.

Aggiornamento cumulativo per la protezione di Outlook Express (823353)
L'aggiornamento risolve una vulnerabilità di tipo pubblico. In Outlook Express esiste una vulnerabilità legata alla possibilità di negazione del servizio provocata della mancanza di un'efficace verifica delle intestazioni dei messaggi di posta elettronica in formato non valido. Tale vulnerabilità è descritta nella sezione "Dettagli della vulnerabilità" del presente bollettino. Questo aggiornamento modifica inoltre le impostazioni di protezione predefinite per Outlook Express 5.5 Service Pack 2 (SP2). La modifica viene illustrata in dettaglio nella sezione "Domande frequenti" relativa a questo aggiornamento per la protezione inclusa nel presente bollettino.

Una vulnerabilità in Utility Manager può consentire l'esecuzione di codice non autorizzato (842526)
L'aggiornamento risolve una vulnerabilità scoperta di recente e segnalata privatamente a Microsoft. Esiste una vulnerabilità legata all'acquisizione di privilegi più elevati nel modo in cui Utility Manager avvia le applicazioni. Un utente che riesce ad accedere al sistema potrebbe forzare l'avvio di un'applicazione con privilegi di sistema tramite Utility Manager e assumere così il controllo completo del sistema. Tale vulnerabilità è descritta nella sezione "Dettagli della vulnerabilità" del presente bollettino.

Una vulnerabilità in POSIX può consentire l'esecuzione di codice non autorizzato (841872)
L'aggiornamento risolve una vulnerabilità scoperta di recente e segnalata privatamente a Microsoft. Esiste una vulnerabilità legata all'acquisizione di privilegi più elevati nel componente (sottosistema) del sistema operativo POSIX. Tale vulnerabilità è descritta nella sezione "Dettagli della vulnerabilità" del presente bollettino.

Aggiornamento per la protezione per IIS 4.0 (841373)
L'aggiornamento risolve una vulnerabilità scoperta di recente e segnalata privatamente a Microsoft.

Una vulnerabilità nell'Utilità di pianificazione può consentire l'esecuzione di codice (841873)
L'aggiornamento risolve una vulnerabilità scoperta di recente e segnalata privatamente a Microsoft. Nell'Utilità di pianificazione esiste una vulnerabilità di esecuzione di codice in modalità remota causata da un buffer non controllato. Tale vulnerabilità è descritta nella sezione "Dettagli della vulnerabilità" del presente bollettino.

Una vulnerabilità nella Guida HTML potrebbe consentire l'esecuzione di codice non autorizzato (840315)
L'aggiornamento risolve due vulnerabilità scoperte di recente. La vulnerabilità relativa alla Guida in linea HTML è stata segnalata privatamente e la vulnerabilità di showHelp è pubblica. Ogni vulnerabilità è illustrata in dettaglio in una sezione "Dettagli della vulnerabilità" distinta del presente bollettino.

Una vulnerabilità nella shell di Windows potrebbe consentire l'esecuzione di codice in modalità remota (839645)
L'aggiornamento risolve una vulnerabilità scoperta di recente e segnalata pubblicamente a Microsoft. Esiste una vulnerabilità legata all'esecuzione di codice in modalità remota nel modo in cui la shell di Windows avvia le applicazioni.

Aggiornamento cumulativo per la protezione di Internet Explorer (867801)
L'aggiornamento risolve varie vulnerabilità scoperte di recente e segnalate pubblicamente a Microsoft. Ogni vulnerabilità è illustrata in dettaglio in una sezione "Dettagli della vulnerabilità" distinta del presente bollettino.

Una vulnerabilità nel visualizzatore Web di Crystal Reports può consentire l'intercettazione di informazioni personali e attacchi di negazione del servizio (842689)
Questo aggiornamento elimina una vulnerabilità scoperta di recente in Crystal Reports e Crystal Enterprise di Business Objects. Microsoft Visual Studio .NET 2003 (tutte le versioni) e Outlook 2003 con Business Contact Manager sono affetti dalla vulnerabilità perché ridistribuiscono Crystal Reports. Microsoft Business Solutions CRM 1.2 ridistribuisce Crystal Enterprise, anch'esso interessato dalla vulnerabilità.

Una vulnerabilità in DirectPlay può consentire un attacco di negazione del servizio (839643)
L'aggiornamento risolve una vulnerabilità scoperta di recente e segnalata privatamente a Microsoft. Nell'implementazione delle API (Application Programming Interface) IDirectPlay4 di Microsoft DirectPlay è presente una vulnerabilità di negazione del servizio dovuta alla mancanza di un metodo affidabile per la convalida dei pacchetti.

Una vulnerabilità in Guida in linea e supporto tecnico potrebbe consentire l'esecuzione di codice in modalità remota (840374)
L'aggiornamento risolve una vulnerabilità scoperta di recente. In Guida in linea e supporto tecnico esiste una vulnerabilità legata all'esecuzione di codice in modalità remota, provocata dal modo in cui la funzione gestisce la convalida degli URL HCP. Tale vulnerabilità è documentata nella sezione Dettagli della vulnerabilità di questo bollettino.

Dati RDP non validi possono causare errori in Servizi Terminal
Microsoft ha aggiornato questo bollettino l'11.05.04 per informare i clienti circa la disponibilità di una nuova versione dell'aggiornamento per la protezione di Windows NT Server 4.0 Terminal Server Edition. È necessario installare la nuova versione dell'aggiornamento anche se nel sistema è già stata installata la versione precedente. Gli altri sistemi operativi non sono interessati da questo problema.

Una vulnerabilità nel motore di database Microsoft Jet può consentire l'esecuzione di codice (837001)

Aggiornamento cumulativo per la protezione di Outlook Express (837009)
Il presente aggiornamento è di tipo cumulativo e include tutte le funzionalità dei precedenti aggiornamenti per Outlook Express 5.5 e Outlook Express 6. Inoltre, elimina una nuova vulnerabilità che potrebbe consentire a un hacker in grado di sfruttarla di accedere ai file e assumere il controllo completo del sistema interessato.

Aggiornamento cumulativo per Microsoft RPC/DCOM (828741)
L'aggiornamento risolve diverse vulnerabilità scoperte di recente in RPC/DCOM. Ogni vulnerabilità è illustrata in una sezione a parte del presente bollettino.Se un hacker riesce a sfruttare la più grave di queste vulnerabilità può assumere il controllo completo del sistema interessato ed effettuare qualsiasi operazione, incluse l'installazione di programmi, la visualizzazione, la modifica o l'eliminazione di dati e la creazione di nuovi account con privilegi completi.

Aggiornamento per la protezione di Microsoft Windows (835732)
L'aggiornamento risolve alcune vulnerabilità scoperte di recente. Ogni vulnerabilità è illustrata in una sezione a parte del presente bollettino.Un utente malintenzionato che riesca a sfruttare la più grave di queste vulnerabilità potrebbe assumere il controllo completo del sistema interessato, riuscendo a installare programmi; visualizzare, modificare o eliminare dati oppure creare nuovi account con privilegi completi.

Un errore di autenticazione può consentire a utenti non autorizzati di eseguire l'autenticazione con il servizio SMTP
In seguito al rilascio di questo bollettino, è stato verificato che la vulnerabilità in questione interessa anche Windows NT Server 4.0 Server Option Pack. Microsoft ha aggiornato il bollettino inserendo informazioni aggiuntive su Windows NT Server 4.0 Option Pack ed Exchange Server 5.0 e le istruzioni per l'accesso a un aggiornamento per la protezione per Windows NT Server 4.0.

Richieste RPC in formato non valido possono causare l'arresto del servizio
In seguito al rilascio di questo bollettino, è stato verificato che la vulnerabilità in questione interessa anche Exchange Server 5.0. Microsoft ha aggiornato il bollettino inserendo informazioni aggiuntive su Exchange Server 5.0 e le istruzioni per l'accesso a un aggiornamento per la protezione per questa piattaforma.

Patch per la vulnerabilità "Intestazione MIME in formato non valido"
Microsoft ha rilasciato una patch che elimina una vulnerabilità di protezione in Exchange Server 5.0 ed Exchange Server 5.5. Questa vulnerabilità può consentire a un hacker di provocare un errore nel server Exchange.

Vulnerabilità in MSN Messenger può consentire l'intercettazione di informazioni personali (838512)
In Microsoft MSN Messenger è presente una vulnerabilità a livello di sicurezza dovuta al metodo con cui MSN Messenger gestisce le richieste di file. È possibile sfruttare la vulnerabilità inviando una richiesta appositamente predisposta a un utente che esegue MSN Messenger. Sfruttando questa vulnerabilità l'autore dell'attacco ha la possibilità di visualizzare il contenuto di un file presente sul disco rigido all'insaputa dell'utente, se ne conosce la posizione e se l'utente legittimo dispone dell'accesso in lettura a tale file.

Vulnerabilità in Microsoft Outlook può consentire l'esecuzione di codice non autorizzato (828040)
In Outlook 2002 è presente una vulnerabilità che può consentire a Internet Explorer di eseguire script nel contesto di protezione dell'area del Computer Locale del sistema interessato. Il problema è dovuto al fatto che Outlook 2002 non esegue correttamente l'analisi di alcuni URL di tipo mailto appositamente predisposti. Per sfruttare questa vulnerabilità, l'autore dell'attacco deve gestire un sito contenente una pagina Web appositamente predisposta e indurre un utente a visitare la pagina in questione.

Vulnerabilità relativa ai Servizi Windows Media che può consentire una negazione del servizio (832359)
La vulnerabilità è dovuta al modo in cui i servizi di Stazione e di Monitoraggio di Windows Media, componenti di Servizi Windows Media, gestiscono le connessioni TCP/IP. Se un utente remoto invia una sequenza opportunamente predisposta di pacchetti TCP/IP alla porta in ascolto di uno di questi servizi, il servizio interessato potrebbe smettere di rispondere alle richieste e non sarebbe più possibile stabilire ulteriori connessioni. Per ripristinare il normale funzionamento il servizio deve essere riavviato.

Un bug nell'estensione ISAPI dei Servizi Windows Media può causare l'esecuzione di codice arbitrario (822343)
I Servizi Microsoft Windows Media sono presenti in Microsoft Windows 2000 Server, Advanced Server e Datacenter Server. È disponibile anche una versione scaricabile per Windows NT 4.0 Server. I Servizi Windows Media forniscono il supporto per i flussi multicast, una tecnologia che consente di consegnare contenuto multimediale ai client attraverso una rete, facendo in modo che il server non rilevi e non venga connesso direttamente ad alcun client che potrebbe ricevere il flusso di contenuto multimediale proveniente dal server.

Vulnerabilità relativa ad ASN .1 che può consentire l'esecuzione di codice non autorizzato (828028)
Nella libreria Microsoft ASN.1 è presente una vulnerabilità che può determinare l'esecuzione di codice non autorizzato nel sistema interessato. La vulnerabilità è dovuta a un buffer non controllato nella libreria Microsoft ASN.1 che potrebbe provocare un overflow del buffer e può essere sfruttata da un hacker per eseguire codice non autorizzato nel sistema interessato utilizzando privilegi di sistema. Ciò consentirebbe all'autore dell'attacco di effettuare qualsiasi operazione sul computer, incluse installazione di programmi, visualizzazione, modifica o eliminazione di dati e creazione di nuovi account con pieni privilegi.

Vulnerabilità relativa a WINS (Windows Internet Naming Service) che può consentire l'esecuzione di codice non autorizzato (830352)
In WINS (Windows Internet Naming Service) è presente una vulnerabilità di sicurezza. La vulnerabilità è dovuta al metodo utilizzato dal WINS per convalidare la lunghezza di pacchetti opportunamente predisposti. In Windows Server 2003 tale vulnerabilità può consentire a un hacker, che abbia inviato una serie di pacchetti opportunamente predisposti a un server WINS, di bloccare il servizio provocando probabilmente una condizione di Denial of Service. In questo caso, il ripristino del normale funzionamento richiederà il riavvio manuale del servizio.

Vulnerabilità presente in Virtual PC per Mac che può consentire l'acquisizione di privilegi più
In Microsoft Virtual PC per Mac è presente una vulnerabilità di sicurezza dovuta al metodo con cui l'applicazione crea un file temporaneo durante l'esecuzione. La vulnerabilità può essere sfruttata inserendo nel file codice dannoso per eseguirlo con privilegi di sistema e assumere il controllo completo del sistema.Per sfruttare la vulnerabilità, un hacker deve già disporre di un account di accesso valido per il sistema locale o deve poter accedere ad un tale account.

Aggiornamento cumulativo per Internet Explorer (832894)
Si tratta di un aggiornamento cumulativo che include le funzionalità di tutti gli aggiornamenti precedenti per Internet Explorer 5.01, Internet Explorer 5.5 e Internet Explorer 6.0 e consente di eliminare anche le tre seguenti vulnerabilità scoperte di recente: una vulnerabilità riguardante il modello di protezione tra domini differenti di Internet Explorer, una vulnerabilità riguardante le operazioni di trascinamento della selezione (drag-and-drop) eseguite durante gli eventi DHTML in Internet Explorer, una vulnerabilità riguardante l’utilizzo di URL non canonici contenenti caratteri speciali.

Un sovraccarico del buffer nelle estensioni del server di Microsoft FrontPage può consentire l'esecuzione di codice non autorizzato (813360)
Dopo il rilascio di questo bollettino è stato stabilito che la vulnerabilità descritta interessa anche altre versioni dei prodotti e dei componenti indicati. Microsoft ha aggiornato il bollettino con ulteriori informazioni su Windows XP 64-Bit Edition e le estensioni del server di Office 2000 che indirizzano gli utenti a un aggiornamento relativo a tali piattaforme aggiuntive.Il bollettino descrive due nuove vulnerabilità di sicurezza nelle estensioni del server di Microsoft FrontPage, la più grave delle quali potrebbe consentire a un hacker di eseguire codice non autorizzato nel sistema di un altro utente.

Un sovraccarico del buffer in una funzione di MDAC può consentire l'esecuzione di codice non autorizzato (832483)
Microsoft Data Access Components (MDAC) è un insieme di componenti che fornisce le funzionalità necessarie per numerose operazioni di database, come la connessione a database remoti e la restituzione dei dati ai client. A causa di una vulnerabilità presente in un componente specifico di MDAC, un utente malintenzionato può rispondere a tale richiesta restituendo un pacchetto appositamente predisposto in modo da causare un overflow del buffer.

Una vulnerabilità in Exchange Server 2003 può consentire l'elevazione di privilegi (832759)
È presente una vulnerabilità nella modalità con cui le connessioni HTTP vengono riutilizzate quando si utilizza l'autenticazione NTLM tra i server front-end Exchange 2003 che forniscono l'accesso ad Outlook Web Access (OWA), quando si utilizza Outlook Web Access su Windows 2000 e Windows Server 2003, e quando si utilizzano server back-end Exchange 2003 eseguiti in Windows Server 2003.

Una vulnerabilità nel filtro H.323 può consentire l'esecuzione di codice in modalità remota (816458)
Nel filtro H.323 di Microsoft ISA Server 2000 è presente una vulnerabilità che potrebbe consentire a un utente malintenzionato di provocare un overflow del buffer nel servizio Microsoft Firewall di Microsoft ISA Server 2000.