Bollettino Microsoft sulla sicurezza MS03-044
Un sovraccarico del buffer in Guida in linea e supporto tecnico di Windows potrebbe compromettere la sicurezza del sistema (825119)
Data di pubblicazione originale: 15 ottobre 2003
Riepilogo
Destinatari: clienti che utilizzano Microsoft Windows
Effetti della vulnerabilità: esecuzione di codice in modalità remota
Livello di gravità: critico
Raccomandazioni: è consigliabile installare la patch immediatamente
Patch sostituite: nessuna
Avvertenze: nessuna
Prodotti verificati e posizioni per il download della patch:
Prodotti interessati:
| • | Microsoft Windows Millennium Edition – Scarica la patch |
| • | Microsoft Windows NT Workstation 4.0, Service Pack 6a - Scarica la patch |
| • | Microsoft Windows NT Server 4.0, Service Pack 6a - Scarica la patch |
| • | Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 - Scarica la patch |
| • | Microsoft Windows 2000, Service Pack 2 - Scarica la patch |
| • | Microsoft Windows 2000, Service Pack 3, Service Pack 4 - Scarica la patch |
| • | Microsoft Windows XP Gold, Service Pack 1 - Scarica la patch |
| • | Microsoft Windows XP 64-bit Edition - Scarica la patch |
| • | Microsoft Windows XP 64-bit Edition Version 2003 - Scarica la patch |
| • | Microsoft Windows Server 2003 - Scarica la patch |
| • | Microsoft Windows Server 2003 64-bit Edition - Scarica la patch |
Software non interessato:
| • | Nessuno |
I prodotti software elencati sono stati sottoposti a test per determinare se tali versioni sono interessate dalla vulnerabilità. Le altre versioni non sono più supportate e potrebbero essere o meno interessate dal problema.
Informazioni generali
Dettagli tecnici |
Descrizione tecnica:
La funzionalità Guida in linea e supporto tecnico fornita con Windows XP e Windows Server 2003 presenta una vulnerabilità a livello di sicurezza. Il codice interessato è incluso anche in tutti gli altri sistemi operativi Windows supportati, anche se al momento per questi casi non vi sono tipi di attacco noti, dal momento che il protocollo HCP non è utilizzabile in tali piattaforme. La vulnerabilità deriva da un file associato al protocollo HCP che contiene un buffer non controllato.
Tale vulnerabilità può essere sfruttata da un eventuale aggressore creando un URL che, se selezionato dall'utente, dà luogo all'esecuzione di codice non autorizzato nel contesto di protezione del computer locale. L'URL può essere contenuto in una pagina Web o inviato direttamente all'utente in un messaggio di posta elettronica. In caso di attacco dal Web, dopo il clic da parte dell'utente sul collegamento contenuto nel sito Web, l'aggressore ha la possibilità di leggere o avviare i file presenti sul computer locale.
Fattori attenuanti:
| • | Non è possibile avviare automaticamente Guida in linea e supporto tecnico in Outlook Express o Outlook se è installato Internet Explorer 6.0 Service Pack 1. |
| • | Nel caso di un attacco dal Web, l'aggressore deve pubblicare un sito Web contenente una pagina in grado di sfruttare la vulnerabilità. Se si escludono i messaggi di posta HTML, l'autore dell'attacco non può in alcun modo obbligare gli utenti a visitare un sito Web dannoso ma deve attirare le vittime, in genere inducendole a fare clic su un collegamento al proprio sito. |
Livello di gravità:
Windows Millennium Edition | Basso |
Windows NT Server 4.0 | Basso |
Windows NT Server 4.0, Terminal Server Edition | Basso |
Windows 2000 | Basso |
Windows XP | Critico |
Windows Server 2003 | Critico |
La classificazione della gravità di cui alla tabella precedente si basa sui tipi di sistema interessati dalla vulnerabilità, sui modelli di deployment più comuni e sui potenziali effetti del problema in tali ambienti.
Identificatore della vulnerabilità: CAN-2003-0711
Soluzioni alternative |
Microsoft ha verificato le soluzioni alternative seguenti. Queste soluzioni alternative non eliminano la vulnerabilità sottostante, ma possono tuttavia aiutare a bloccare i tipi di attacco noti. In alcuni casi, le soluzioni alternative possono causare una riduzione della funzionalità, come indicato nelle descrizioni seguenti.
| • | Annullamento della registrazione del protocollo HCP Annullando o cambiando la registrazione del protocollo HCP, si scongiura il pericolo che eventuali attacchi possano avere successo. Per annullare la registrazione del protocollo, è necessario eliminare dal Registro di sistema la seguente chiave: HKEY_CLASSES_ROOT\HCP.
AVVERTENZA: l'utilizzo non corretto dell'Editor del Registro di sistema potrebbe provocare problemi tali da rendere necessaria la reinstallazione di Windows. Microsoft non garantisce la risoluzione di problemi dovuti a un utilizzo non corretto dell'Editor del Registro di sistema. È quindi necessario utilizzare questo strumento con grande attenzione. Effetto della soluzione: con l'annullamento della registrazione del protocollo HCP vengono interrotti tutti i collegamenti legittimi locali alla Guida che utilizzano hcp://. Pertanto, non funzioneranno più i collegamenti aggiunti dal produttore del computer, ad esempio per la "libreria HP", quelli presenti nel Pannello di controllo o quelli che puntano alle informazioni per la risoluzione dei problemi da diverse posizioni. |
Domande frequenti |
Qual è la portata o l'impatto di questa vulnerabilità?
Si tratta di una vulnerabilità di sovraccarico del buffer L'autore dell'attacco, sfruttando questa vulnerabilità, può riuscire a provocare l'esecuzione di codice non autorizzato come se avesse origine nel sistema locale. Tale codice può consentire all'aggressore di eseguire qualsiasi attività sul computer, incluse aggiunta, eliminazione o modifica dei dati nel sistema o esecuzione di codice non autorizzato.
Quali sono le cause di questa vulnerabilità?
Questa vulnerabilità è causata dalla presenza di un buffer non controllato in un file associato al protocollo HCP utilizzato da Guida in linea e supporto tecnico.
Che cos'è Guida in linea e supporto tecnico?
Guida in linea e supporto tecnico è una funzionalità di Windows che consente di ottenere assistenza su un'ampia varietà di argomenti, ad esempio consente di consultare informazioni sulle funzionalità di Windows, scaricare e installare aggiornamenti software, stabilire se una particolare periferica hardware è compatibile con Windows, ottenere supporto da Microsoft e così via.
Utenti e applicazioni possono eseguire collegamenti URL a Guida in linea e supporto tecnico utilizzando il prefisso "hcp://" in un collegamento URL invece di "http://".
Che cos'è il protocollo HCP?
Simile al protocollo HTTP utilizzato per eseguire collegamenti URL per l'apertura di un browser, il protocollo HCP può essere utilizzato per eseguire collegamenti URL per l'apertura della funzionalità Guida in linea e supporto tecnico.
In cosa consiste il problema del protocollo HCP?
In un file associato, utilizzato dal protocollo HCP, è contenuto un buffer non controllato. Tale file viene utilizzato da Guida in linea e supporto tecnico e chiamato automaticamente all'avvio della funzionalità.
A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?
Questa vulnerabilità può consentire all'autore dell'attacco di provocare l'esecuzione di codice non autorizzato con privilegi aggiuntivi sul sistema, in modo da avere la possibilità di aggiungere, eliminare, modificare dati nel sistema o eseguire altre attività.
In quale modo un hacker può sfruttare questa vulnerabilità?
Per l'autore dell'attacco è necessario creare una pagina Web che avvia un URL opportunamente predisposto. A questo punto l'attacco può essere condotto in due modi. Nel primo caso, la pagina può essere inserita in un sito Web: quando un utente visita il sito, la pagina Web tenta di avviare l'URL e di sfruttare la vulnerabilità. Nel secondo caso, la pagina può essere inviata come messaggio di posta elettronica in formato HTML: quando viene aperta dal destinatario, la pagina Web tenta di richiamare la funzione e sfruttare la vulnerabilità.
Perché per questa vulnerabilità viene indicato un livello di gravità "Basso" in tutti i sistemi precedenti a Windows XP?
Il file specifico che presenta il sovraccarico del buffer è incluso in tutte le versioni di Microsoft Windows, ma la funzionalità Guida in linea e supporto tecnico, necessaria per poter sfruttare la vulnerabilità per eventuali attacchi, non è disponibile o supportata nelle piattaforme precedenti a Windows XP.
Quali sono gli scopi della patch?
La patch ha lo scopo di eliminare i rischi connessi a questa vulnerabilità correggendo il buffer non controllato nel file associato al protocollo HCP.
Informazioni sulla patch per la protezione |
Per informazioni sulla patch per la protezione specifica della piattaforma utilizzata, fare clic sul collegamento corrispondente:
Windows Server 2003 (tutte le versioni) |
Prerequisiti
Per questa patch per la protezione è necessaria la versione definitiva di Windows Server 2003.
Informazioni per l'installazione
Questa patch per la protezione supporta le seguenti opzioni del programma di installazione:
| • | /?: visualizza l'elenco delle opzioni del programma di installazione. |
| • | /u: utilizza la modalità automatica. |
| • | /f: impone la chiusura delle altre applicazioni all'arresto del computer. |
| • | /n: non esegue il backup dei file da rimuovere. |
| • | /o: sovrascrive i file OEM senza chiedere conferma. |
| • | /z: non esegue il riavvio del sistema al termine dell'installazione. |
| • | /q: utilizza la modalità non interattiva. |
| • | /l: elenca le correzioni installate. |
| • | /x: estrae i file senza eseguire il programma di installazione. |
Informazioni per il deployment
Per installare la patch per la protezione senza l'intervento dell'utente, utilizzare la seguente riga di comando:
Windowsserver2003-kb825119-x86-enu /u /q
Per installare la patch per la protezione senza imporre il riavvio del computer, utilizzare la seguente riga di comando:
Windowsserver2003-kb825119-x86-enu /z
Nota È possibile combinare queste opzioni in un'unica riga di comando.
Per informazioni su come eseguire il deployment di questa patch per la protezione con Microsoft Software Update Services, visitare il seguente sito Web Microsoft:
http://www.microsoft.com/windowsserversystem/sus/susoverview.mspx
Necessità di riavvio
Dopo l'applicazione di questa patch per la protezione, è necessario riavviare il computer.
Informazioni per la rimozione
Per rimuovere questo aggiornamento, utilizzare lo strumento Installazione applicazioni del Pannello di controllo.
Gli amministratori di sistema possono rimuovere questa patch per la protezione mediante l'utilità Spuninst.exe. L'utilità Spuninst.exe è disponibile nella cartella %Windir%\$NTUninstallKB825119$\Spuninst e supporta le seguenti opzioni del programma di installazione:
| • | /?: visualizza l'elenco delle opzioni del programma di installazione. |
| • | /u: utilizza la modalità automatica. |
| • | /f: impone la chiusura delle altre applicazioni all'arresto del computer. |
| • | /z: non esegue il riavvio del sistema al termine dell'installazione. |
| • | /q: utilizza la modalità non interattiva. |
Informazioni sui file
Gli attributi dei file della versione inglese di questa patch (o delle versioni successive) sono riportati nella tabella che segue. Le date e gli orari dei file indicati nella tabella sono espressi utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.
Windows Server 2003, Enterprise Edition, Windows Server 2003, Standard Edition, Windows Server 2003, Web Edition e Windows Server 2003, Datacenter Edition:
| Date | Time | Version | Size | File Name | Folder |
25-Aug-2003 | 15:16 | 5.2.3790.80 | 143,872 | Itircl.dll | RTMQFE |
25-Aug-2003 | 14:53 | 5.2.3790.80 | 143,872 | Itircl.dll | RTMGDR |
Windows Server 2003, 64-Bit Enterprise Edition e Windows Server 2003, 64-Bit Datacenter Edition:
| Date | Time | Version | Size | File Name | Platform | Folder |
25-Aug-2003 | 15:17 | 5.2.3790.80 | 613,888 | Itircl.dll | I64 | RTMQFE |
25-Aug-2003 | 15:16 | 5.2.3790.80 | 143,872 | Itircl.dll | x86 | RTMQFE |
25-Aug-2003 | 15:13 | 5.2.3790.80 | 665,600 | Itircl.dll | I64 | RTMGDR |
25-Aug-2003 | 14:53 | 5.2.3790.80 | 143,872 | Itircl.dll | x86 | RTMGDR |
Nota Quando si installa questa patch per la protezione in un computer Windows Server 2003 o Windows XP 64-Bit Edition versione 2003, il programma di installazione verifica se i file da aggiornare nel sistema sono stati precedentemente aggiornati mediante una correzione Microsoft. Se uno di questi file è stato aggiornato mediante l'installazione di una correzione precedente, il programma di installazione copia nel computer i file della cartella RTMQFE. In caso contrario, copia nel computer i file della cartella RTMGDR. Per ulteriori informazioni, fare clic sul numero riportato di seguito per visualizzare il corrispondente articolo della Microsoft Knowledge Base:
824994 Description of the Contents of a Windows Server 2003 Product Update Package
Verifica dell'installazione della patch
Per verificare che la patch per la protezione sia installata nel computer, utilizzare lo strumento Microsoft Baseline Security Analyzer (MBSA). Per ulteriori informazioni su MBSA, fare clic sul numero riportato di seguito per visualizzare il corrispondente articolo della Microsoft Knowledge Base:
320454 Microsoft Baseline Security Analyzer Version 1.1.1 Is Available
Per verificare che i file della patch per la protezione siano installati, è anche possibile esaminare la seguente chiave del Registro di sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB825119\Filelist
Nota Se un amministratore o un OEM integra o esegue lo slipstreaming della patch per la protezione 825119 nei file di origine dell'installazione di Windows, è possibile che questa chiave del Registro di sistema non venga creata correttamente.
Windows XP (tutte le versioni) |
Nota La patch per la protezione di Windows XP 64-Bit Edition, versione 2003, è la stessa utilizzata per le versioni a 64 bit di Windows Server 2003.
Per ulteriori informazioni sul download dei file di supporto Microsoft, fare clic sul numero riportato di seguito per visualizzare il corrispondente articolo della Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Prerequisiti Per questa patch per la protezione è necessaria la versione definitiva di Windows XP o Windows XP Service Pack 1 (SP1). Per ulteriori informazioni, fare clic sul numero riportato di seguito per visualizzare il corrispondente articolo della Microsoft Knowledge Base:
322389 How to Obtain the Latest Windows XP Service Pack
Informazioni per l'installazione
Questa patch per la protezione supporta le seguenti opzioni del programma di installazione:
| • | /?: visualizza l'elenco delle opzioni del programma di installazione. |
| • | /u: utilizza la modalità automatica. |
| • | /f: impone la chiusura delle altre applicazioni all'arresto del computer. |
| • | /n: non esegue il backup dei file da rimuovere. |
| • | /o: sovrascrive i file OEM senza chiedere conferma. |
| • | /z: non esegue il riavvio del sistema al termine dell'installazione. |
| • | /q: utilizza la modalità non interattiva. |
| • | /l: elenca le correzioni installate. |
| • | /x: estrae i file senza eseguire il programma di installazione. |
Informazioni per il deployment
Per installare la patch per la protezione senza l'intervento dell'utente, utilizzare la seguente riga di comando:
Windowsxp-kb825119-x86-enu /u /q
Per installare la patch per la protezione senza imporre il riavvio del computer, utilizzare la seguente riga di comando:
Windowsxp-kb825119-x86-enu /z
Nota È possibile combinare queste opzioni in un'unica riga di comando. Per informazioni su come eseguire il deployment di questa patch per la protezione con Microsoft Software Update Services, visitare il seguente sito Web Microsoft:
http://www.microsoft.com/windowsserversystem/sus/susoverview.mspx
Necessità di riavvio
Dopo l'applicazione di questa patch per la protezione, è necessario riavviare il computer.
Informazioni per la rimozione
Per rimuovere questa patch per la protezione, utilizzare lo strumento Installazione applicazioni del Pannello di controllo.
Gli amministratori di sistema possono rimuovere questa patch per la protezione mediante l'utilità Spuninst.exe. L'utilità Spuninst.exe è disponibile nella cartella %Windir%\$NTUninstallKB825119$\Spuninst e supporta le seguenti opzioni del programma di installazione:
| • | /?: visualizza l'elenco delle opzioni del programma di installazione. |
| • | /u: utilizza la modalità automatica. |
| • | /f: impone la chiusura delle altre applicazioni all'arresto del computer. |
| • | /z: non esegue il riavvio del sistema al termine dell'installazione. |
| • | /q: utilizza la modalità non interattiva. |
Informazioni sui file
Gli attributi dei file della versione inglese di questa patch (o delle versioni successive) sono riportati nella tabella che segue. Le date e gli orari dei file indicati nella tabella sono espressi utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.
Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition e Windows XP Media Center Edition:
| Date | Time | Version | Size | File Name |
28-Aug-2003 | 09:57 | 5.2.3790.80 | 143,872 | Itircl.dll |
Windows Server 2003, Enterprise Edition, Windows Server 2003, Standard Edition, Windows Server 2003, Web Edition, and Windows Server 2003, Datacenter Edition:
| Date | Time | Version | Size | File Name |
28-Aug-2003 | 16:57 | 5.2.3790.80 | 143,872 | Itircl.dll |
Windows XP 64-Bit Edition Version 2002:
| Date | Time | Version | Size | File Name | Platform |
28-Aug-2003 | 16:56 | 5.2.3790.80 | 613,888 | Itircl.dll | IA64 |
28-Aug-2003 | 16:57 | 5.2.3790.80 | 143,872 | Witircl.dll | x86 |
Windows XP 64-Bit Edition Version 2003:
| Date | Time | Version | Size | File Name | Platform | Folder |
25-Aug-2003 | 15:17 | 5.2.3790.80 | 613,888 | Itircl.dll | I64 | RTMQFE |
25-Aug-2003 | 15:16 | 5.2.3790.80 | 143,872 | Itircl.dll | x86 | RTMQFE |
25-Aug-2003 | 15:13 | 5.2.3790.80 | 613,888 | Itircl.dll | I64 | RTMGDR |
25-Aug-2003 | 14:53 | 5.2.3790.80 | 143,872 | Itircl.dll | x86 | RTMGDR |
Note: Quando si installa la patch per la protezione di Windows XP 64-Bit Edition versione 2003, il programma di installazione verifica se i file da aggiornare nel sistema sono stati precedentemente aggiornati mediante una correzione Microsoft. Se uno di questi file è stato aggiornato mediante l'installazione di una correzione precedente, il programma di installazione copia nel computer i file della cartella RTMQFE. In caso contrario, copia nel computer i file della cartella RTMGDR. Per ulteriori informazioni, fare clic sul numero riportato di seguito per visualizzare il corrispondente articolo della Microsoft Knowledge Base:
824994 Description of the Contents of a Windows Server 2003 Product Update Package
Le versioni della patch per Windows XP e Windows XP 64-Bit Edition versione 2002 sono disponibili in pacchetti dual-mode, ossia in pacchetti che contengono sia i file per la versione originale di Windows XP, sia quelli per Windows XP Service Pack 1 (SP1). Per ulteriori informazioni sui pacchetti dual-mode, fare clic sul numero riportato di seguito per visualizzare il corrispondente articolo della Microsoft Knowledge Base:
328848 Description of Dual-Mode Hotfix Packages for Windows XP
Verifica dell'installazione della patch
Per verificare che la patch per la protezione sia installata nel computer, utilizzare lo strumento Microsoft Baseline Security Analyzer (MBSA). Per ulteriori informazioni su MBSA, fare clic sul numero riportato di seguito per visualizzare il corrispondente articolo della Microsoft Knowledge Base:
320454 Microsoft Baseline Security Analyzer Version 1.1.1 Is Available
Per verificare che i file della patch per la protezione siano installati, è anche possibile esaminare le seguenti chiavi del Registro di sistema:
Per Windows XP Home Edition SP1, Windows XP Professional SP1, Windows XP 64-Bit Edition, versione 2002 SP1, Windows XP Tablet PC Edition, Windows XP Media Center Edition:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB825119\Filelist
Per Windows XP Home Edition, Windows XP Professional, Windows XP 64-Bit Edition, versione 2002:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB825119\Filelist
Per Windows XP 64-Bit Edition, versione 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB825119\Filelist
Nota Se un amministratore o un OEM integra o esegue lo slipstreaming della patch per la protezione 825119 nei file di origine dell'installazione di Windows, è possibile che questa chiave del Registro di sistema non venga creata correttamente.
Windows 2000 (tutte le versioni) |
Prerequisiti
Per installare questa patch per la protezione in Windows 2000, è necessario Service Pack 2 (SP2), Service Pack 3 (SP3) o Service Pack 4 (SP4).
Per informazioni sul ciclo di vita dei prodotti desktop Windows, visitare il seguente sito Web Microsoft:
http://microsoft.com/windows/lifecycle/desktop/consumer/components.mspx
Per ulteriori informazioni, fare clic sul numero riportato di seguito per visualizzare il corrispondente articolo della Microsoft Knowledge Base:
260910 How to Obtain the Latest Windows 2000 Service Pack
Informazioni per l'installazione
Questa patch per la protezione supporta le seguenti opzioni del programma di installazione:
| • | /?: visualizza l'elenco delle opzioni del programma di installazione. |
| • | /u: utilizza la modalità automatica. |
| • | /f: impone la chiusura delle altre applicazioni all'arresto del computer. |
| • | /n: non esegue il backup dei file da rimuovere. |
| • | /o: sovrascrive i file OEM senza chiedere conferma. |
| • | /z: non esegue il riavvio del sistema al termine dell'installazione. |
| • | /q: utilizza la modalità non interattiva. |
| • | /l: elenca le correzioni installate. |
| • | /x: estrae i file senza eseguire il programma di installazione. |
Informazioni per il deployment
Per installare la patch per la protezione senza l'intervento dell'utente, utilizzare la seguente riga di comando: Per Windows 2000 Service Pack 3 e Windows 2000 Service Pack 4:
Windows2000-kb825119-x86-enu /u /q
Per Windows 2000 Service Pack 2:
Windows2000-kb825119-x86-enu-customservicepacksupport /u /q
Per installare la patch per la protezione senza imporre il riavvio del computer, utilizzare la seguente riga di comando:
Per Windows 2000 Service Pack 3 e Windows 2000 Service Pack 4:
Windows2000-kb825119-x86-enu /z
Per Windows 2000 Service Pack 2:
Windows2000-kb825119-x86-enu-customservicepacksupport /z
Nota È possibile combinare queste opzioni in un'unica riga di comando.
Per informazioni su come eseguire il deployment di questa patch per la protezione con Microsoft Software Update Services, visitare il seguente sito Web Microsoft:
Necessità di riavvio
Dopo l'applicazione di questa patch per la protezione, è necessario riavviare il computer.
Informazioni per la rimozione
Per rimuovere questa patch per la protezione, utilizzare lo strumento Installazione applicazioni del Pannello di controllo.
Gli amministratori di sistema possono rimuovere questa patch per la protezione mediante l'utilità Spuninst.exe. L'utilità Spuninst.exe è disponibile nella cartella %Windir%\$NTUninstallKB825119$\Spuninst e supporta le seguenti opzioni del programma di installazione:
| • | /?: visualizza l'elenco delle opzioni del programma di installazione. |
| • | /u: utilizza la modalità automatica. |
| • | /f: impone la chiusura delle altre applicazioni all'arresto del computer. |
| • | /z: non esegue il riavvio del sistema al termine dell'installazione. |
| • | /q: utilizza la modalità non interattiva. |
Informazioni sui file
Gli attributi dei file della versione inglese di questa patch (o delle versioni successive) sono riportati nella tabella che segue. Le date e gli orari dei file indicati nella tabella sono espressi utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.
Windows 2000 Service Pack 2, Windows 2000 Service Pack 3 e Windows 2000 Service Pack 4:
| Date | Time | Version | Size | File Name |
27-Aug-2003 | 22:13 | 5.2.3790.80 | 143,872 | Itircl.dll |
Verifica dell'installazione della patch
Per verificare che la patch per la protezione sia installata nel computer, utilizzare lo strumento Microsoft Baseline Security Analyzer (MBSA). Per ulteriori informazioni su MBSA, fare clic sul numero riportato di seguito per visualizzare il corrispondente articolo della Microsoft Knowledge Base:
320454 Microsoft Baseline Security Analyzer Version 1.1.1 Is Available
Per verificare che i file della patch per la protezione siano installati, è anche possibile esaminare la seguente chiave del Registro di sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB825119\Filelist
Nota Se un amministratore o un OEM integra o esegue lo slipstreaming della patch per la protezione 825119 nei file di origine dell'installazione di Windows, è possibile che questa chiave del Registro di sistema non venga creata correttamente.
Windows NT 4.0 (tutte le versioni) |
Per ulteriori informazioni sul download dei file di supporto Microsoft, fare clic sul numero riportato di seguito per visualizzare il corrispondente articolo della Microsoft Knowledge Base: 119591 How to Obtain Microsoft Support Files from Online Services
Prerequisiti
Per questa patch per la protezione è necessario Windows NT Workstation 4.0 Service Pack 6a (SP6a), Windows NT Server 4.0 Service Pack 6a (SP6a) o Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 (SP6).
Nota Come indicato in precedenza, Windows NT Workstation 4.0 è giunto alla fine del proprio ciclo di vita, pertanto Microsoft non fornisce le patch per la protezione generalmente disponibili per questo prodotto. Tuttavia, a causa della natura specifica della vulnerabilità e considerando che il prodotto ha raggiunto da poco la fine del ciclo di vita e che quindi numerosi clienti ancora utilizzano Windows NT Workstation 4.0, Microsoft ha deciso di fare un'eccezione in questo caso.
Anche se questo non avverrà per tutte le vulnerabilità future, in caso di necessità Microsoft renderà disponibili le patch per la protezione appropriate. Per evitare il rischio di esposizione a future vulnerabilità, si consiglia comunque ai clienti che utilizzano Windows NT Workstation 4.0 di effettuare la migrazione alle versioni di Windows attualmente supportate. Per informazioni sul ciclo di vita dei prodotti desktop Windows, visitare il seguente sito Web Microsoft:
http://microsoft.com/windows/lifecycle/desktop/consumer/components.mspx
Per ulteriori informazioni, fare clic sul numero riportato di seguito per visualizzare il corrispondente articolo della Microsoft Knowledge Base:
152734 How to Obtain the Latest Windows NT 4.0 Service Pack
Informazioni per l'installazione
Questa patch per la protezione supporta le seguenti opzioni del programma di installazione:
| • | /y: rimuove la patch (solo con le opzioni /m o /q ). |
| • | /f: impone la chiusura dei programmi durante l'arresto del sistema. |
| • | /n: evita di creare la cartella di disinstallazione. |
| • | /z: non esegue il riavvio del sistema al termine dell'aggiornamento. |
| • | /q: utilizza la modalità automatica o senza intervento dell'utente, senza interfaccia utente (questa opzione è un superset dell'opzione /m ). |
| • | /m: utilizza la modalità automatica con interfaccia utente. |
| • | /l: elenca le correzioni installate. |
| • | /x: estrae i file senza eseguire il programma di installazione. |
Informazioni per il deployment
Per installare la patch per la protezione senza l'intervento dell'utente, utilizzare la seguente riga di comando:
Per Windows NT Server 4.0 e Windows NT Server 4.0, Terminal Server Edition:
Windowsnt4server-kb825119-x86-enu /q
Per Windows NT Workstation 4.0:
Windowsnt4workstation-kb825119-x86-enu /q
Per installare la patch per la protezione senza imporre il riavvio del computer, utilizzare la seguente riga di comando:
Per Windows NT Server 4.0 e Windows NT Server 4.0, Terminal Server Edition:
Windowsnt4server-kb825119-x86-enu /z
Per Windows NT Workstation 4.0:
Windowsnt4workstation-kb825119-x86-enu /z
Nota È possibile combinare queste opzioni in un'unica riga di comando.
Per informazioni su come eseguire il deployment di questa patch per la protezione con Microsoft Software Update Services, visitare il seguente sito Web Microsoft:
http://www.microsoft.com/windowsserversystem/sus/susoverview.mspx
Necessità di riavvio
Dopo l'applicazione di questa patch per la protezione, è necessario riavviare il computer.
Informazioni per la rimozione Per rimuovere questa patch per la protezione, utilizzare lo strumento Installazione applicazioni del Pannello di controllo.
Gli amministratori di sistema possono rimuovere questa patch per la protezione mediante l'utilità Hotfix.exe. L'utilità Hotfix.exe è disponibile nella cartella %Windir%\$NTUninstallKB825119$ e supporta le seguenti opzioni del programma di installazione:
| • | /y: rimuove la patch (solo con l'opzione /m o /q ). |
| • | /f: impone la chiusura dei programmi durante l'arresto del sistema. |
| • | /n: evita di creare la cartella di disinstallazione. |
| • | /z: non esegue il riavvio del sistema al termine dell'installazione. |
| • | /q: utilizza la modalità automatica o senza intervento dell'utente, senza interfaccia utente (questa opzione è un superset dell'opzione /m ). |
| • | /m: utilizza la modalità automatica con interfaccia utente. |
| • | /l: elenca le correzioni installate. |
Informazioni sui file
Gli attributi dei file della versione inglese di questa patch (o delle versioni successive) sono riportati nella tabella che segue. Le date e gli orari dei file indicati nella tabella sono espressi utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.
Windows NT Workstation 4.0 e Windows NT Server 4.0:
| Date | Time | Version | Size | File Name |
25-Aug-2003 | 21:53 | 5.2.3790.80 | 143,872 | Itircl.dll |
Windows NT Server 4.0, Terminal Server Edition:
| Date | Time | Version | Size | File Name |
25-Aug-2003 | 21:53 | 5.2.3790.80 | 143,872 | Itircl.dll |
Verifica dell'installazione della patch
Per verificare che la patch per la protezione sia installata nel computer, utilizzare lo strumento Microsoft Baseline Security Analyzer (MBSA). Per ulteriori informazioni su MBSA, fare clic sul numero riportato di seguito per visualizzare il corrispondente articolo della Microsoft Knowledge Base:
320454 Microsoft Baseline Security Analyzer Version 1.1.1 Is Available
Per verificare che i file della patch per la protezione siano installati, è anche possibile esaminare la seguente chiave del Registro di sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB825119\File 1
Nota Se un amministratore o un OEM integra o esegue lo slipstreaming della patch per la protezione 825119 nei file di origine dell'installazione di Windows, è possibile che questa chiave del Registro di sistema non venga creata correttamente.
Windows ME |
Prerequisiti
Non vi sono prerequisiti per l'installazione di questo aggiornamento.
Necessità di riavvio
Dopo l'aggiornamento, è necessario riavviare il computer.
S tato degli aggiornamenti precedenti
Questo aggiornamento non sostituisce altri aggiornamenti precedenti.
Opzioni del programma di installazione
Questo aggiornamento supporta le seguenti opzioni del programma di installazione:
| • | /Q: utilizza la modalità non interattiva per il pacchetto. |
| • | /T: percorso completo: specifica la cartella di lavoro temporanea. |
| • | /C: estrae i file solo nella cartella, se utilizzata con /T. |
| • | /C: Cmd: ignora il comando di installazione definito dall'autore. |
Ad esempio, per installare l'aggiornamento senza interventi da parte dell'utente, utilizzare la seguente riga di comando:
825119usam /Q
Informazioni sui file
Gli attributi dei file della versione inglese di questa patch (o delle versioni successive) sono riportati nella tabella che segue. Le date e gli orari dei file indicati nella tabella sono espressi utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.
I seguenti file vengono copiati nella cartella %Windir%\system:
| Date | Time | Version | Size | File Name |
25-Aug-2003 | 14:53 | 5.2.3790.80 | 143,872 | Itircl.dll |
Nota A causa delle dipendenze dei file, tale aggiornamento potrebbe contenere ulteriori file
Verifica dell'installazione della patch
Per verificare che la patch per la protezione sia installata nel computer, utilizzare lo strumento Microsoft Baseline Security Analyzer (MBSA). Per ulteriori informazioni su MBSA, fare clic sul numero riportato di seguito per visualizzare il corrispondente articolo della Microsoft Knowledge Base:
UPD825119 Windows Me Q825119 Update
Per verificare che i file della patch per la protezione siano installati, è anche possibile esaminare la seguente chiave del Registro di sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Updates\WinME\UPD825119
Nota Se un amministratore o un OEM integra o esegue lo slipstreaming della patch per la protezione 825119 nei file di origine dell'installazione di Windows, è possibile che questa chiave del Registro di sistema non venga creata correttamente.
Ringraziamenti
Microsoft ringrazia i seguenti utenti per aver collaborato con noi al fine di proteggere i sistemi dei clienti:
| • | David Litchfield di Next Generation Security Software Ltd. che ha segnalato il problema descritto nel bollettino MS03-044. |
Download di altri aggiornamenti per la protezione:
Sono disponibili aggiornamenti per altri problemi di protezione nei seguenti siti:
| • | Gli aggiornamenti per la protezione sono disponibili nel Microsoft Download Center ed è possibile individuarli in modo semplice eseguendo una ricerca con la parola chiave "security_patch". |
| • | Gli aggiornamenti per i sistemi consumer sono disponibili nel sito Web Windows Update. |
Supporto tecnico:
| • | Per usufruire dei servizi del supporto tecnico, visitare il sito Microsoft Product Support Services. Le chiamate al supporto tecnico relative agli aggiornamenti per la protezione sono gratuite. |
Fonti di informazioni sulla sicurezza:
| • | Nella sezione dedicata alla protezione del sito Web Microsoft TechNet sono disponibili ulteriori informazioni sulla protezione e la sicurezza dei prodotti Microsoft. |
| • | Microsoft Software Update Services: http://www.microsoft.com/sus/. |
| • | Informazioni dettagliate su Microsoft Baseline Security Analyzer (MBSA): http://www.microsoft.com/mbsa. Per un elenco delle patch per la protezione che presentano limitazioni in relazione al rilevamento con MBSA, vedere http://support.microsoft.com/default.aspx?scid=kb;EN-US;306460. |
| • | |
| • | Catalogo di Windows Update: per ulteriori informazioni sul catalogo di Windows Update, vedere l'articolo 323166 della Knowledge Base. |
| • | Office Update: http://office.microsoft.com/officeupdate/. |
Dichiarazione di non responsabilità:
Le informazioni disponibili nella Microsoft Knowledge Base sono fornite "come sono" senza garanzie di alcun tipo. Conseguentemente, Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti, e i danni punitivi o speciali, anche qualora Microsoft o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopraccitata limitazione potrebbe non essere applicabile.
Versioni:
| • | V1.0 (15 ottobre 2003): pubblicazione del bollettino. |