TechNet Home > Sicurezza > Bollettini sulla sicurezza

Bollettino Microsoft sulla sicurezza MS04-018

Aggiornamento cumulativo per la protezione di Outlook Express (823353)

Data di pubblicazione: 13 luglio 2004
Versione: 1.0

Riepilogo

Destinatari: utenti che utilizzano Microsoft® Outlook Express®

Effetti della vulnerabilità: negazione del servizio

Livello di gravità: moderato

Consiglio: è consigliabile installare l'aggiornamento per la protezione.

Aggiornamenti per la protezione sostituiti: questo bollettino sostituisce l'MS04-013: aggiornamento cumulativo per Outlook Express e qualsiasi altro precedente aggiornamento cumulativo per Outlook Express.

Avvertenze: nessuna

Software verificato e posizioni per il download dell'aggiornamento per la protezione:

Software interessato:

•	Microsoft Windows NT® 4.0 Workstation Service Pack 6a
•	Microsoft Windows NT 4.0 Server Service Pack 6a
•	Microsoft Windows NT 4.0 Server Terminal Server Edition Service Pack 6
•	Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4
•	Microsoft Windows XP e Microsoft Windows XP Service Pack 1
•	Microsoft Windows XP 64-Bit Edition Service Pack 1
•	Microsoft Windows XP 64-Bit Edition versione 2003
•	Microsoft Windows Server™ 2003
•	Microsoft Windows Server 2003 64-Bit Edition
•	Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) e Microsoft Windows Millennium Edition (ME) – Per informazioni dettagliate su questi sistemi operativi, consultare la sezione "Domande frequenti" di questo bollettino.

Componenti interessati:

•	Microsoft Outlook Express 5.5 Service Pack 2: Download dell'aggiornamento
•	Microsoft Outlook Express 6: Download dell'aggiornamento
•	Microsoft Outlook Express 6 Service Pack 1: Download dell'aggiornamento
•	Microsoft Outlook Express 6 Service Pack 1 (64 bit Edition): Download dell'aggiornamento
•	Microsoft Outlook Express 6 su Windows Server 2003: Download dell'aggiornamento
•	Microsoft Outlook Express 6 su Windows Server 2003 (64 bit Edition): Download dell'aggiornamento

I prodotti software inclusi nell'elenco sono stati sottoposti a test per determinare se tali versioni sono interessate dalla vulnerabilità. Le altre versioni non includono più il supporto degli aggiornamenti per la protezione o potrebbero non essere interessate dal problema. Per informazioni sulla disponibilità del supporto per il prodotto e la versione in uso, visitare il sito Web Ciclo di vita del supporto Microsoft.

Top of section

Informazioni generali

Riepilogo

Riepilogo:

L'aggiornamento risolve una vulnerabilità di tipo pubblico. In Outlook Express esiste una vulnerabilità legata alla possibilità di negazione del servizio provocata della mancanza di un'efficace verifica delle intestazioni dei messaggi di posta elettronica in formato non valido. Tale vulnerabilità è descritta nella sezione "Dettagli della vulnerabilità" del presente bollettino. Questo aggiornamento modifica inoltre le impostazioni di protezione predefinite per Outlook Express 5.5 Service Pack 2 (SP2). La modifica viene illustrata in dettaglio nella sezione "Domande frequenti" relativa a questo aggiornamento per la protezione inclusa nel presente bollettino.

Un utente che esegue Outlook Express e riceve un messaggio di posta elettronica appositamente predisposto, può provocare un errore in Outlook Express. Se il riquadro di anteprima è attivo, l'utente dovrà rimuovere manualmente il messaggio, quindi riavviare Outlook Express per ripristinarne il corretto funzionamento.

Microsoft consiglia di applicare l'aggiornamento per la protezione.

Livelli di gravità e identificatore della vulnerabilità:

Identificatore della vulnerabilità	Effetti della vulnerabilità	Outlook Express 5.5 SP2	Outlook Express 6	Outlook Express 6 SP1	Outlook Express 6 (64 bit Edition)	Outlook Express 6 per Windows Server 2003	Outlook Express 6 per Windows Server 2003 (64 bit Edition)
Vulnerabilità legata alle intestazioni dei messaggi di posta elettronica in formato non valido - CAN-2004-0215	Negazione del servizio	Nessuno	Moderato	Nessuno	Nessuno	Nessuno	Nessuno

La classificazione della gravità di cui alla tabella precedente si basa sui tipi di sistemi interessati dalla vulnerabilità, sui modelli di deployment più comuni e sui potenziali effetti del problema in tali ambienti.

Top of section

Domande frequenti correlate a questo aggiornamento per la protezione

Quali aggiornamenti sostituisce il presente rilascio?
Il presente aggiornamento è di tipo cumulativo e include tutte le funzionalità dei precedenti aggiornamenti relativi a Outlook Express 5.5 e Outlook Express 6. Gli ID dei bollettini sulla sicurezza e i sistemi operativi interessati per il precedente aggiornamento di Outlook Express sono elencati nella tabella che segue.

ID bollettino	Outlook Express 5.5 SP2	Outlook Express 6	Outlook Express 6 SP1	Outlook Express 6 (64 bit Edition)	Outlook Express 6 per Windows Server 2003	Outlook Express 6 per Windows Server 2003 (64 bit Edition)
MS04-013	Sostituito	Sostituito	Sostituito	Sostituito	Sostituito	Sostituito

L'aggiornamento include anche altre modifiche alle funzionalità?
Sì. Oltre alla modifica elencata nella sezione sui dettagli delle vulnerabilità presente nel bollettino, questo aggiornamento include le seguenti modifiche di funzionalità:

•	Impostazione di Outlook Express 5.5 SP2 per la visualizzazione dei messaggi di posta elettronica in formato HTML nell'area Siti con restrizioni.
•	Correzione di un comportamento introdotto con il bollettino MS03-014 per Outlook Express 6 SP1 e versioni successive relativo alla creazione di una copia della Rubrica di Windows in un percorso prevedibile con un nome di file "~". Al termine dell'installazione dell'aggiornamento, in Outlook Express non verrà più creata questa copia della Rubrica di Windows in un percorso prevedibile.

Il supporto esteso per Windows 98, Windows 98 Second Edition e Windows Millennium Edition influisce in qualche modo sul rilascio di aggiornamenti per la protezione per questi sistemi operativi?
Microsoft rilascerà aggiornamenti per la protezione solo per i problemi di sicurezza critici. I problemi di protezione non critici non vengono affrontati in questa fase del supporto. Per ulteriori informazioni sui criteri del ciclo di vita del supporto Microsoft per questi sistemi operativi, visitare il seguente sito Web.

Per ulteriori informazioni sui livelli di gravità, visitare il seguente sito Web.

Le vulnerabilità affrontate in questo bollettino sulla sicurezza sono critiche per Windows 98, Windows 98 Second Edition o Windows Millennium Edition?
No. Nessuna di queste vulnerabilità è di livello critico per Windows 98, Windows 98 Second Edition o Windows Millennium Edition.

Perché questo bollettino fornisce un aggiornamento per la protezione per Microsoft Windows NT 4.0 Workstation Service Pack 6a o Windows 2000 Service Pack 2, se il supporto esteso degli aggiornamenti per la protezione per queste versioni di sistemi operativi è terminato il 30 giugno 2004?
Come segnalato in precedenza, il ciclo di vita del supporto per i sistemi Windows NT 4.0 Workstation Service Pack 6a e Windows 2000 Service Pack 2 è terminato e Microsoft ha esteso il periodo di supporto fino al 30 giugno 2004. L'estensione del periodo di supporto è tuttavia terminata da poco tempo. In questo caso, la maggior parte degli interventi necessari per risolvere questa vulnerabilità sono stati completati prima del 30 giugno 2003. Per questo motivo, Microsoft ha deciso di rilasciare gli aggiornamenti della protezione anche per queste versioni dei sistemi operativi nell'ambito del presente bollettino sulla sicurezza. Microsoft non prevede di procedere allo stesso modo per eventuali vulnerabilità future che possano riguardare queste versioni dei sistemi operativi, tuttavia si riserva il diritto di produrre degli aggiornamenti e renderli disponibili, se necessario.

Per evitare di esporre i propri sistemi a potenziali vulnerabilità future, si raccomanda ai clienti che ancora utilizzano queste versioni dei sistemi operativi di eseguire quanto prima la migrazione a versioni supportate. Per ulteriori informazioni sulla disponibilità del supporto per i prodotti Windows, visitare il sito Web Ciclo di vita del supporto Microsoft. Per ulteriori informazioni sull'estensione del periodo di supporto in relazione agli aggiornamenti di protezione per queste versioni dei sistemi operativi, visitare il sito Web del Supporto Tecnico Clienti Microsoft.

I clienti che hanno ancora la necessità di servizi di supporto per Windows NT Workstation 4.0 SP6a sono invitati a contattare il loro rappresentante del team o il responsabile tecnico dei rapporti con i clienti oppure il rappresentante del partner Microsoft appropriato per informazioni sui servizi di supporto personalizzati. I clienti che non dispongono di un contratto Alliance, Premier o Authorized possono contattare le filiali Microsoft locali. Per informazioni sui contatti, visitare il sito Web Microsoft Worldwide, selezionare il paese desiderato e quindi fare clic su Go per visualizzare un elenco di numeri telefonici. Quando si effettua la chiamata, richiedere di parlare con il responsabile locale delle vendite per i servizi di supporto Premier.

Per ulteriori informazioni vedere le domande frequenti sul sistema operativo Windows.

Se si analizza il sistema tramite MBSA (Microsoft Baseline Security Analyzer) e non viene segnalata la necessità di installare l'aggiornamento, si è comunque esposti a rischi?
Microsoft Baseline Security Analyzer non analizza attualmente gli aggiornamenti per la protezione relativi a Outlook Express. Per analizzare il sistema e installare l'aggiornamento, se necessario, è comunque possibile utilizzare Windows Update. Per ulteriori informazioni su MBSA e i prodotti da esso analizzati, visitare il seguente sito Web Microsoft.

È possibile utilizzare Systems Management Server (SMS) per verificare se è necessario installare questo aggiornamento?
No. SMS utilizza MBSA per il rilevamento e MBSA non è in grado di rilevare questo aggiornamento. È tuttavia possibile utilizzare le informazioni sulle chiavi del Registro di sistema disponibili in questo bollettino per definire in SMS specifiche query di raccolta dati per rilevare i sistemi esposti alla vulnerabilità. Per informazioni sul deployment di aggiornamenti non supportati da MBSA con SMS, leggere l'articolo della Knowledge Base 867832 o visitare il sito Web SMS.

Top of section

Dettagli della vulnerabilità

Vulnerabilità legata alle intestazioni dei messaggi di posta elettronica in formato non valido - CAN-2004-0215:

Esiste una vulnerabilità legata alla possibilità di negazione del servizio che potrebbe consentire a un pirata informatico di inviare un messaggio appositamente predisposto provocando un errore in Outlook Express.

Fattori attenuanti della vulnerabilità legata alle intestazioni dei messaggi di posta elettronica in formato non valido - CAN-2004-0215:

•

Le versioni di Outlook Express indicate di seguito non sono interessate da questa vulnerabilità:

•	Microsoft Outlook Express 5.5 SP2
•	Microsoft Outlook Express 6 SP1
•	Microsoft Outlook Express 6 SP1 (64 bit Edition)
•	Microsoft Outlook Express 6 su Windows Server 2003
•	Microsoft Outlook Express 6 su Windows Server 2003 (64-Bit Edition)

•

Se il riquadro di anteprima non è attivo, in Outlook Express si verifica l'errore solo se il messaggio di posta elettronica dannoso viene aperto dal destinatario.

Top of section

Soluzioni alternative per la vulnerabilità legata alle intestazioni dei messaggi di posta elettronica in formato non valido - CAN-2004-0215:

Disattivazione del riquadro di anteprima

La disattivazione del riquadro di anteprima fa sì che il messaggio di posta elettronica dannoso non possa provocare errori a ogni riavvio di Outlook Express. Per disattivare il riquadro di anteprima, attenersi alla procedura riportata di seguito:

1.	In Outlook Express scegliere Layout dal menu Visualizza.
2.	Deselezionare la casella di controllo Mostra riquadro di anteprima, quindi scegliereOK.

Top of section

Domande frequenti relative alla vulnerabilità legata alle intestazioni dei messaggi di posta elettronica in formato non valido - CAN-2004-0215:

Qual è la portata o l'impatto di questa vulnerabilità?
Si tratta di una vulnerabilità di negazione del servizio. Un pirata informatico potrebbe sfruttare la vulnerabilità per causare un errore in Outlook Express. Per ripristinare il corretto funzionamento di Outlook Express, è necessario rimuovere manualmente il messaggio di posta elettronica, quindi riavviare l'applicazione.

Quali sono le cause di questa vulnerabilità?
Il metodo utilizzato da Outlook Express per convalidare le intestazioni dei messaggi di posta elettronica in formato non valido.

Che cosa sono le intestazioni dei messaggi di posta elettronica?
I server e i client di posta devono disporre delle informazioni che indichino in che modo elaborare i messaggi di posta elettronica in ingresso e in uscita. Queste informazioni vengono fornite nei campi dell'intestazione all'interno del messaggio di posta elettronica. Le informazioni contenute nei campi delle intestazioni dei messaggi includono, ad esempio, indirizzo di posta elettronica del mittente e del destinatario, ora di invio del messaggio e nome del server di posta che ha ricevuto il messaggio di posta elettronica.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?
Un pirata informatico potrebbe sfruttare la vulnerabilità per provocare un errore imprevisto in Outlook Express.

Quali capacità sono necessarie per sfruttare questa vulnerabilità?
Qualsiasi utente in grado di inviare un messaggio opportunamente predisposto all'account di posta elettronica interessato può tentare di sfruttare la vulnerabilità.

In quale modo un pirata informatico può sfruttare questa vulnerabilità?
Un pirata informatico può tentare di sfruttare la vulnerabilità creando un messaggio di posta elettronica appositamente predisposto, quindi inviandolo all'account di posta elettronica di un utente interessato dal problema. Aprendo il messaggio, l'utente può causare un errore in Outlook Express.

Se è attivo il riquadro di anteprima, in che modo è possibile rimuovere il messaggio di posta elettronica dannoso senza che si verifichi un errore durante l'avvio di Outlook Express?
È possibile disattivare il riquadro di anteprima senza avviare Outlook Express modificando il Registro di sistema. La procedura seguente descrive come disattivare il riquadro di anteprima in Outlook Express:

Nota L'utilizzo non corretto dell'Editor del Registro di sistema potrebbe provocare problemi tali da rendere necessaria la reinstallazione del sistema operativo. Microsoft non garantisce la risoluzione di problemi dovuti a un utilizzo non corretto dell'Editor del Registro di sistema. È quindi necessario utilizzare questo strumento con grande attenzione.

Per informazioni sulla modifica del Registro di sistema, vedere l'argomento relativo alla modifica delle chiavi e dei valori nella Guida dell'Editor del Registro di sistema (Regedit.exe) o gli argomenti relativi all'aggiunta ed eliminazione di informazioni nel Registro di sistema nonché alla modifica delle informazioni del Registro di sistema (Regedt32.exe).

Nota Prima di apportare eventuali modifiche è consigliabile eseguire il backup del Registro di sistema.

1.	Fare clic sul pulsante Start, scegliere Esegui, digitare "regedt32" (senza virgolette), quindi fare clic su OK.
2.	Nell'Editor del Registro di sistema individuare la seguente chiave: HKCU\Identities\{Identity GUID}\Software\Microsoft\OutLook Express\5.0\Mail\
3.	Fare clic sul valore di dati ShowHybridView, fare clic su Modifica, quindi modificare il valore DWORD impostandolo su 0.
4.	Fare clic su OK e quindi riavviare Outlook Express.

Per informazioni sulle procedure per la modifica del Registro di sistema, vedere anche l'articolo della Microsoft Knowledge Base 256986.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?
I sistemi in cui Outlook Express 6.0 viene utilizzato per leggere i messaggi di posta elettronica, quali workstation e server terminal, sono quelli principalmente interessati da questa vulnerabilità.

Quali sono gli scopi dell'aggiornamento?
L'aggiornamento elimina la vulnerabilità modificando il modo in cui Outlook Express convalida le intestazioni dei messaggi di posta elettronica.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?
Sì. Le informazioni sulla vulnerabilità sono state divulgate pubblicamente. A tali informazioni è stato assegnato il numero di vulnerabilità ed esposizione ai rischi comuni CAN-2004-0215.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?
No. Al momento del rilascio di questo bollettino Microsoft aveva avuto segnalazioni in merito all'esistenza di codice di prova pubblicato, ma non aveva ricevuto alcuna informazione relativa allo sfruttamento di questa vulnerabilità a scopo di attacco.

L'applicazione di questo aggiornamento per la protezione consente di proteggere gli utenti da eventuale codice di prova pubblicato che tenti di sfruttare la vulnerabilità?
Sì. L'aggiornamento per la protezione affronta la vulnerabilità attualmente sfruttata. A questo aspetto è stato assegnato il numero di vulnerabilità ed esposizione ai rischi comuni CAN-2004-0215.

Top of section

Informazioni sull'aggiornamento per la protezione

Prerequisiti

Microsoft ha sottoposto a test la versione di Windows e le versioni di Outlook Express elencate nel presente bollettino, per verificare se siano interessate dalla vulnerabilità descritta e garantire che l'aggiornamento fornito con il bollettino sia in grado di eliminare tale vulnerabilità.

È possibile installare le versioni per Outlook Express 6 Service Pack 1 (SP1) dell'aggiornamento nei sistemi che eseguono Internet Explorer 6 SP1 (versione 6.00.2800.1106) con le seguenti versioni di Windows:

•	Microsoft Windows NT Workstation 4.0 Service Pack 6a
•	Microsoft Windows NT 4.0 Server Service Pack 6a
•	Microsoft Windows NT 4.0 Server Terminal Server Edition Service Pack 6
•	Microsoft Windows 2000 Service Pack 2, Service Pack 3 o Service Pack 4
•	Microsoft Windows XP
•	Microsoft Windows XP Service Pack 1
•	Microsoft Windows XP 64-Bit Edition Service Pack 1

È possibile installare le versioni per Outlook Express 6 per Windows Server 2003 dell’aggiornamento nei sistemi che eseguono Internet Explorer 6 (versione 6.00.3790.0000) su Windows Server 2003 (32 o 64 bit) o Internet Explorer 6 (versione 6.00.3790.0000) su Windows XP 64-Bit Edition versione 2003.

È possibile installare la versione per Outlook Express 6 dell'aggiornamento nei sistemi che eseguono Internet Explorer 6 (versione 6.00.2600.0000) su Windows XP versione a 32 bit.

•	Internet Explorer 5.01 Service Pack 4 (versione 5.00.3700.1000) su Windows 2000 SP4
•	Internet Explorer 5.01 Service Pack 3 (versione 5.00.3502.1000) su Windows 2000 SP3
•	Internet Explorer 5.5 Service Pack 2 (versione 5.50.4807.2300) su Windows Millennium Edition

Le versioni di Windows e di Outlook Express e Internet Explorer che non figurano in questo articolo non sono più supportate. Sebbene alcuni dei pacchetti di aggiornamento indicati nel presente bollettino possano essere installati anche con tali versioni di Windows e Outlook Express, Microsoft non ha eseguito alcun test per verificare se le versioni siano interessate dalla vulnerabilità o per garantire che l'aggiornamento fornito con il presente bollettino sia in grado di eliminare tale vulnerabilità. Si consiglia pertanto di eseguire l'aggiornamento a una versione supportata di Windows e Outlook Express, quindi di applicare l'aggiornamento appropriato.

Per ulteriori informazioni sulla procedura per stabilire la versione di Internet Explorer in esecuzione, vedere l'articolo della Microsoft Knowledge Base 164539.

Per ulteriori informazioni sulla disponibilità del supporto per i componenti di Windows, visitare il sito Web Ciclo di vita del supporto Microsoft.

Per ulteriori informazioni sulla procedura per ottenere il service pack più aggiornato per Internet Explorer 6, vedere l'articolo della Microsoft Knowledge Base 328548.

Per ulteriori informazioni sulla procedura per ottenere il service pack più aggiornato per Internet Explorer 5.5, vedere l'articolo della Microsoft Knowledge Base 276369.

Per ulteriori informazioni sulla procedura per ottenere il service pack più aggiornato per Internet Explorer 5.01, vedere l'articolo della Microsoft Knowledge Base 267954.

Necessità di riavvio

In alcuni casi, l'aggiornamento non richiede il riavvio del computer. Il programma di installazione arresta i servizi necessari, applica l'aggiornamento, quindi riavvia i servizi. Tuttavia, se per una ragione qualsiasi non è possibile arrestare i servizi richiesti, o se i file richiesti sono in uso, sarà necessario riavviare il sistema. In questo caso, viene visualizzato un messaggio in cui si indica di riavviare il sistema.

Le versioni per Windows Server 2003 di questo aggiornamento per la protezione (inclusa quella per Windows XP 64-Bit Edition versione 2003) supportano le seguenti opzioni del programma di installazione:

/help Visualizza le opzioni della riga di comando

Modalità di installazione

/quiet Modalità non interattiva (senza interazioni con l'utente o visualizzazione di messaggi e richieste)

/passive Modalità automatica (solo indicatore di stato)

/uninstall Disinstalla il pacchetto

Opzioni di riavvio

/norestart Non richiede il riavvio del sistema al termine dell'installazione

/forcerestart Esegue il riavvio del sistema dopo l'installazione

Opzioni speciali

/l Visualizza un elenco degli aggiornamenti rapidi o dei pacchetti di aggiornamento di Windows installati

/o Sovrascrive i file OEM senza richiedere conferma

/n Non esegue il backup dei file necessari per la disinstallazione

/f Impone la chiusura delle altre applicazioni all'arresto del computer

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche le opzioni del programma di installazione utilizzate dalla versione precedente dell'utilità di installazione. Per ulteriori informazioni sulle opzioni supportate per l'installazione, vedere l'articolo della Microsoft Knowledge Base 262841 dedicato a questo argomento.

Informazioni per il deployment

Per installare l'aggiornamento per la protezione in Windows Server 2003 senza l'intervento dell'utente, immettere la riga seguente al prompt dei comandi:

windowsserver2003-kb823353-x86-enu.exe /quiet /passive

Per installare l'aggiornamento per la protezione in Windows Server 2003 senza imporre il riavvio del sistema, immettere la riga seguente al prompt dei comandi:

windowsserver2003-kb823353-x86-enu.exe /norestart

/q Utilizza la modalità non interattiva o evita di visualizzare messaggi durante l'estrazione dei file.

/q:u Utilizza la modalità utente non interattiva, che prevede la visualizzazione di alcune finestre di dialogo.

/q:a Utilizza la modalità amministratore non interattiva, che non prevede la visualizzazione di alcuna finestra di dialogo.

/t: percorso: Consente di specificare il percorso della cartella temporanea utilizzata dal programma di installazione o della cartella di destinazione per l'estrazione dei file (quando si utilizza anche l'opzione /c).

/c: Estrae i file senza eseguirne l'installazione. Se non si specifica l'opzione /t: percorso viene richiesto di indicare una cartella di destinazione.

/c: percorso Consente di specificare il percorso e il nome del file con estensione inf o exe del programma di installazione.

/r:n Non riavvia il computer al termine dell'installazione.

/r:i Se necessario, richiede all'utente di riavviare il computer, a meno che non venga utilizzata anche l'opzione /q:a.

/r:a Riavvia sempre il computer al termine dell'installazione.

/r:s Riavvia il computer al termine dell'installazione senza richiedere conferma all'utente.

/n:v Non esegue il controllo della versione. Per qualsiasi versione di Internet Explorer da aggiornare, utilizzare questa opzione con molta attenzione.

Per ulteriori informazioni sulle opzioni supportate dal programma di installazione, vedere l'articolo della Microsoft Knowledge Base 197147.

Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, utilizzare il comando seguente sostituendo "nome_pacchetto" con il nome di file del pacchetto da installare:

nome_pacchetto /q:a /r:n

Verifica dell'installazione dell'aggiornamento

Per verificare che i file dell'aggiornamento per la protezione siano stati installati, è possibile utilizzare uno dei metodi seguenti:

•

Aprire la finestra di dialogo Informazioni su Internet Explorer e verificare che il valore visualizzato nel campo Versioni aggiornamento sia Q823353. Questo metodo non può essere utilizzato in Windows Server 2003 o in Windows XP 64-Bit Edition versione 2003, in quanto il pacchetto per tali versioni di Windows non modifica il campo Versioni aggiornamento.

•

Confrontare le versioni dei file aggiornati nel computer con quelle dei file elencati nella sezione "Informazioni sui file" del presente bollettino.

•

Verificare l'esistenza delle voci seguenti del Registro di sistema:

•

Per Windows Server 2003 e Windows XP 64 bit Edition versione 2003, verificare che la chiave del Registro di sistema indicata di seguito contenga il valore DWORD Installed impostato su 1:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB823353

•

Per tutte le altre versioni di Windows, verificare che la chiave del Registro di sistema indicata di seguito contenga il valore DWORD IsInstalled impostato su 1: HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{F5173CF0-1DFB-4978-8E50-A90169EE7CA9}

Informazioni per la rimozione

Per rimuovere questo aggiornamento, utilizzare lo strumento Installazione applicazioni del Pannello di controllo. Selezionare Outlook Express Q823353, quindi scegliere Cambia/Rimuovi o Aggiungi/Rimuovi).

In Windows Server 2003 e Windows XP 64-Bit Edition versione 2003, gli amministratori di sistema possono rimuovere questo aggiornamento per la protezione anche tramite l'utilità Spunist.exe, disponibile nella cartella %Windir%\$NTUninstallKB823353$\Spuninst. Questa utilità supporta le seguenti opzioni del programma di installazione:

/?: visualizza l'elenco delle opzioni del programma di installazione.

/u: utilizza la modalità automatica.

/f: impone la chiusura delle altre applicazioni all'arresto del computer.

/z: non esegue il riavvio del sistema al termine dell'installazione.

/q: utilizza la modalità non interattiva.

In tutte le altre versioni di Windows, invece, per rimuovere questo aggiornamento per la protezione gli amministratori di sistema possono utilizzare l'utilità Ieuninst.exe, che viene installata nella cartella %Windir% durante l'applicazione dell'aggiornamento e supporta le seguenti opzioni del programma di installazione:

/?: visualizza l'elenco delle opzioni del programma di installazione.

/z: non esegue il riavvio del sistema al termine dell'installazione.

/q: utilizza la modalità non interattiva.

Per rimuovere l'aggiornamento in modalità non interattiva, utilizzare il comando seguente al prompt dei comandi:

c:\windows\ieuninst /q c:\windows\inf\q823353.inf

il comando indicato presuppone che Windows sia installato nella cartella C:\Windows.

Informazioni sui file

I file della versione inglese di questo aggiornamento per la protezione presentano gli attributi riportati nella tabella che segue (o valori successivi). Le date e gli orari dei file indicati nella tabella sono espressi utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

A causa delle dipendenze dei file, tale aggiornamento potrebbe contenere ulteriori file. Per informazioni sull'aggiornamento per la protezione specifico del sistema operativo in uso, fare clic sul collegamento corrispondente.

Outlook Express 6 SP1 per Windows XP, Windows XP SP1, Windows 2000 SP3, Windows 2000 SP4 e Windows NT 4.0 SP6a.

Data         Ora   Versione            Dimensioni    Nome file -------------------------------------------------------------- 03-Mar-2003  23:57  6.0.2800.1123      75,776  Directdb.dll 07-Jun-2004  21:19  6.0.2800.1441     596,480  Inetcomm.dll 11-Oct-2002  22:08  6.0.2800.1123      47,616  Inetres.dll 03-Mar-2003  23:57  6.0.2800.1123      44,032  Msident.dll 03-Mar-2003  23:57  6.0.2800.1123      56,832  Msimn.exe 26-May-2004  21:26  6.0.2800.1437   1,175,040  Msoe.dll 03-Mar-2003  23:57  6.0.2800.1123     228,864  Msoeacct.dll 11-Oct-2002  22:09  6.0.2800.1123   2,479,616  Msoeres.dll 03-Mar-2003  23:57  6.0.2800.1123      91,136  Msoert2.dll 03-Mar-2003  23:57  6.0.2800.1123      93,184  Oeimport.dll 03-Mar-2003  23:57  6.0.2800.1123      55,808  Oemig50.exe 03-Mar-2003  23:57  6.0.2800.1123      31,744  Oemiglib.dll 03-Mar-2003  23:57  6.0.2800.1123      42,496  Wab.exe 24-Jun-2004  21:26  6.0.2800.1450      463,360 Wab32.dll 03-Mar-2003  23:57  6.0.2800.1123      30,208  Wabfind.dll 03-Mar-2003  23:57  6.0.2800.1123      77,824  Wabimp.dll 03-Mar-2003  23:57  6.0.2800.1123      27,648  Wabmig.exe

Top of section

Outlook Express 6 SP1 (64-Bit) per Windows XP 64-Bit Edition Service Pack 1

Data         Ora   Versione            Dimensioni    Nome file -------------------------------------------------------------- 03-Mar-2003  22:57  6.0.2800.1123      75,776  Directdb.dll 07-Jun-2004  20:18  6.0.2800.1441     593,408  Inetcomm.dll 11-Oct-2002  21:08  6.0.2800.1123      47,616  Inetres.dll 03-Mar-2003  22:57  6.0.2800.1123      44,032  Msident.dll 03-Mar-2003  22:57  6.0.2800.1123      56,832  Msimn.exe 02-Mar-2004  20:18  6.0.2800.1437   1,175,040  Msoe.dll 03-Mar-2003  22:57  6.0.2800.1123     228,864  Msoeacct.dll 11-Oct-2002  21:09  6.0.2800.1123   2,479,616  Msoeres.dll 03-Mar-2003  22:57  6.0.2800.1123      91,136  Msoert2.dll 03-Mar-2003  22:57  6.0.2800.1123      93,184  Oeimport.dll 03-Mar-2003  22:57  6.0.2800.1123      55,808  Oemig50.exe 03-Mar-2003  22:57  6.0.2800.1123      31,744  Oemiglib.dll 03-Mar-2003  22:57  6.0.2800.1123      42,496  Wab.exe 24-Jun-2004  20:18  6.0.2800.1450     463,360  Wab32.dll 03-Mar-2003  22:57  6.0.2800.1123      30,208  Wabfind.dll 03-Mar-2003  22:57  6.0.2800.1123      77,824  Wabimp.dll 03-Mar-2003  22:57  6.0.2800.1123      27,648  Wabmig.exe

Top of section

Outlook Express 6 per Windows XP

Data         Ora   Versione            Dimensioni    Nome file -------------------------------------------------------------- 02-Jun-2004  19:00  6.0.2742.200      599,040  Inetcomm.dll 26-May-2004  21:59  6.0.2741.2600   1,175,552  Msoe.dll

Top of section

Outlook Express 6 per Windows Server 2003

Data         Ora   Versione            Dimensioni    Nome file     Cartella -------------------------------------------------------------------- 22-Jun-2004  22:38  6.0.3790.181      608,256  Inetcomm.dll  RTMGDR 22-Jun-2004  22:38  6.0.3790.181    1,202,176  Msoe.dll      RTMGDR 22-Jun-2004  22:38  6.0.3790.181      474,624  Wab32.dll     RTMGDR 22-Jun-2004  22:46  6.0.3790.185      608,256  Inetcomm.dll  RTMQFE 22-Jun-2004  22:46  6.0.3790.181    1,202,176  Msoe.dll      RTMQFE 22-Jun-2004  22:46  6.0.3790.181      474,624  Wab32.dll     RTMQFE

Top of section

Outlook Express 6 (64-Bit) per Windows Server 2003 64-Bit Edition e Windows XP 64-Bit Edition versione 2003

Data         Ora   Versione            Dimensione    Nome file     Piattaforma ----------------------------------------------------------------------- 22-Jun-2004  22:40  6.0.3790.181    2,030,080  Inetcomm.dll     IA64 22-Jun-2004  22:40  6.0.3790.181    4,085,760  Msoe.dll         IA64 22-Jun-2004  22:40  6.0.3790.181    1,550,848  Wab32.dll        IA64 22-Jun-2004  22:38  6.0.3790.181      608,256  Winetcomm.dll    X86 22-Jun-2004  22:38  6.0.3790.181    1,202,176  Wmsoe.dll        X86 22-Jun-2004  22:38  6.0.3790.181      474,624  Wwab32.dll       X86 22-Jun-2004  22:48  6.0.3790.185    2,029,056  Inetcomm.dll     IA64 22-Jun-2004  22:48  6.0.3790.181    4,085,760  Msoe.dll         IA64 22-Jun-2004  22:48  6.0.3790.181    1,550,848  Wab32.dll        IA64 22-Jun-2004  22:46  6.0.3790.185      608,256  Winetcomm.dll    X86 22-Jun-2004  22:46  6.0.3790.181    1,202,176  Wmsoe.dll        X86 22-Jun-2004  22:46  6.0.3790.181      474,624  Wwab32.dll       X86

Top of section

Outlook Express 5.5 SP2 su Windows 2000 SP3, Windows 2000 SP4 e Windows Millennium Edition

Data         Ora   Versione            Dimensioni    Nome file -------------------------------------------------------------- 04-Jun-2004  16:10  5.50.4942.400     575,248  Inetcomm.dll 04-Jun-2004  16:11  5.50.4942.400   1,147,152  Msoe.dll

Top of section

Nota Quando si installa questo aggiornamento per la protezione in Windows Server 2003 o Windows XP 64-Bit Edition versione 2003, il programma di installazione verifica se i file da aggiornare nel sistema sono stati precedentemente aggiornati mediante una correzione Microsoft. Se uno di questi file è stato aggiornato mediante l'installazione di una correzione precedente, il programma di installazione copia nel sistema i file della cartella RTMQFE. In caso contrario, copia nel sistema i file della cartella RTMGDR. Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 824994.

Top of section

Download di altri aggiornamenti per la protezione:

Sono disponibili aggiornamenti per altri problemi di protezione nei seguenti siti:

•	Gli aggiornamenti per la protezione sono disponibili nel Microsoft Download Center ed è possibile individuarli in modo semplice eseguendo una ricerca con la parola chiave "security_patch".
•	Gli aggiornamenti per i sistemi consumer sono disponibili nel sito Web Windows Update.

Supporto tecnico:

•	Per usufruire dei servizi del supporto tecnico, visitare il sito del Supporto tecnico Microsoft. Le chiamate al supporto tecnico relative agli aggiornamenti per la protezione sono gratuite.
•	I clienti internazionali possono ottenere assistenza tecnica presso le filiali Microsoft locali. Le chiamate al supporto tecnico relative agli aggiornamenti di protezione sono gratuite. Per ulteriori informazioni su come contattare Microsoft per ottenere supporto, visitare il sito Web del supporto internazionale.

Fonti di informazioni sulla sicurezza:

•	Nella sezione dedicata alla sicurezza del sito Web Microsoft TechNet sono disponibili ulteriori informazioni sulla protezione e la sicurezza dei prodotti Microsoft.
•	Microsoft Software Update Services
•	Microsoft Baseline Security Analyzer (MBSA)
•	Windows Update
•	Catalogo di Windows Update. Per ulteriori informazioni sul catalogo di Windows Update, vedere l'articolo della Microsoft Knowledge Base 323166.
•	Office Update

Software Update Services:

Microsoft Software Update Services (SUS) consente agli amministratori di eseguire in modo rapido e affidabile il deployment dei più recenti aggiornamenti critici e per la protezione sia nei server basati su Windows 2000 e Windows Server 2003, sia nei computer desktop che eseguono Windows 2000 Professional o Windows XP Professional.

Per ulteriori informazioni su come eseguire il deployment di questo aggiornamento della protezione con Software Update Services, visitare il sito Web Software Update Services.

Systems Management Server:

Microsoft Systems Management Server (SMS) offre una soluzione aziendale altamente configurabile per la gestione degli aggiornamenti. Tramite SMS gli amministratori possono identificare i sistemi Windows che richiedono gli aggiornamenti per la protezione ed eseguire il deployment controllato di tali aggiornamenti in tutta l'azienda, riducendo al minimo le eventuali interruzioni del lavoro degli utenti finali. Per ulteriori informazioni sull'utilizzo di SMS 2003 per il deployment degli aggiornamenti per la protezione, vedere il sito Web Gestione delle patch per la protezione con SMS 2003. Gli utenti di SMS 2.0 possono utilizzare Software Updates Service Feature Pack per semplificare il deployment degli aggiornamenti per la protezione. Per ulteriori informazioni su SMS, visitare il sito Web SMS.

Nota SMS utilizza Microsoft Baseline Security Analyzer e lo strumento di rilevamento di Microsoft Office per offrire il più ampio supporto possibile per il rilevamento e il deployment degli aggiornamenti inclusi nei bollettini sulla sicurezza. Alcuni aggiornamenti non possono essere tuttavia rilevati tramite questi strumenti. In questi casi, per applicare gli aggiornamenti a computer specifici è possibile utilizzare le funzionalità di inventario di SMS. Per ulteriori informazioni sulla procedura da utilizzare, visitare il seguente sito Web. Per alcuni aggiornamenti per la protezione può essere necessario disporre di diritti amministrativi ed eseguire il riavvio del sistema. Per installare tali aggiornamenti è possibile utilizzare lo strumento Elevated Rights Deployment Tool, disponibile in SMS 2003 Administration Feature Pack e in SMS 2.0 Administration Feature Pack.

Dichiarazione di non responsabilità:

Le informazioni disponibili nella Microsoft Knowledge Base sono fornite "come sono" senza garanzie di alcun tipo. Conseguentemente, Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti, e i danni punitivi o speciali, anche se Microsoft o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.

Versioni:

•	V1.0 (13 luglio 2004): pubblicazione del bollettino

Inizio pagina