Bollettino Microsoft sulla sicurezza MS04-023

Esiste una vulnerabilità legata all'esecuzione di codice in modalità remota nell'elaborazione di un URL showHelp appositamente predisposto. La vulnerabilità potrebbe consentire l'esecuzione di codice dannoso nell'area di protezione Computer locale in Internet Explorer, situazione che potrebbe consentire a un utente malintenzionato di assumere il controllo completo di un sistema interessato dalla vulnerabilità.

•	Per sfruttare questa vulnerabilità, è necessario utilizzare un file appositamente predisposto che si trova in una posizione nota del sistema di destinazione.
•	In uno scenario di attacco dal Web, il pirata informatico dovrebbe pubblicare un sito contenente una pagina utilizzata per sfruttare la vulnerabilità. Poiché non è in alcun modo possibile obbligare gli utenti a visitare un sito Web dannoso, il pirata informatico dovrebbe indurre le vittime a visitare il sito, in genere inducendole a fare clic su un collegamento che le indirizzi al sito. Dopo avere fatto clic sul collegamento, alle vittime viene richiesto di eseguire diverse operazioni. L'attacco può avere luogo solo se le vittime eseguono tali operazioni.
•	Se il pirata informatico riesce a sfruttare la vulnerabilità, può ottenere gli stessi privilegi dell'utente. Pertanto gli utenti con account configurati in modo da disporre solo di privilegi limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi amministrativi.
•	La posta elettronica in formato HTML viene aperta con le limitazioni previste per l'area Siti con restrizioni per impostazione predefinita anche in Outlook Express 6, Outlook 2002 e Outlook 2003. Le stesse limitazioni sono valide anche per Outlook 98 e Outlook 2000, se è stato installato l'aggiornamento per la protezione della posta elettronica di Outlook. L'area Siti con restrizioni consente di ridurre gli attacchi mirati a sfruttare la vulnerabilità. Le probabilità di subire un attacco tramite la posta elettronica HTML possono essere drasticamente ridotte adottando le misure di protezione seguenti: • Applicare l'aggiornamento incluso nel bollettino Microsoft sulla sicurezza MS03-040 o un successivo aggiornamento per la protezione cumulativo relativo a Internet Explorer. • Utilizzare Internet Explorer 6 o versioni successive. • Utilizzare l'aggiornamento per la protezione della posta elettronica di Microsoft Outlook, Microsoft Outlook Express 6 e versioni successive o Microsoft Outlook 2000 Service Pack 2 e versioni successive nella configurazione predefinita.

Top of section

Microsoft ha verificato le soluzioni alternative seguenti. Sebbene queste soluzioni alternative non eliminino la vulnerabilità sottostante, consentono di bloccare gli attacchi noti. Se una soluzione alternativa riduce la funzionalità, viene identificata di seguito.

•	Rendere più restrittive le impostazioni di protezione per l’area Computer locale di Internet Explorer Poiché la vulnerabilità può consentire a un pirata informatico di eseguire codice HTML nell’area di protezione Computer locale, la limitazione delle impostazioni di protezione predefinite dell’area in questione consente di ridurre l’impatto del problema. Per ulteriori informazioni su queste informazioni e sui potenziali effetti della modifica delle impostazioni predefinite, vedere l'articolo della Microsoft Knowledge Base 833633. Avvertenza: Microsoft consiglia ai clienti di valutare l’ipotesi di modificare le impostazioni di protezione di Internet Explorer solo in ultima istanza. Le modifiche potrebbero comportare la perdita di un certo numero di funzionalità per alcuni programmi e componenti Windows. Prima di eseguire tali modifiche in un ambiente di produzione, verificarle in modo estensivo per assicurarsi che i programmi mission-critical continuino a funzionare correttamente per tutti gli utenti.
•	Annullare la registrazione della Guida in linea HTML Per annullare la registrazione del protocollo della Guida in linea HTML, procedere come segue: 1. Fare clic sul pulsante Start, scegliere Esegui, digitare "regsvr32 /u %windir%\system32\itss.dl" (senza virgolette), quindi fare clic su OK. Nota In Windows 98 e Windows ME, sostituire "system32" con "system" in questo comando. 2. Verrà visualizzata una finestra di dialogo per confermare il completamento del processo di annullamento della registrazione. Fare clic su OK per chiudere la finestra di dialogo. Effetto della soluzione: Tutte le funzionalità della Guida in linea HTML non saranno disponibili. Ciò riguarda la Guida in linea di Windows o di qualsiasi applicazione che utilizza la Guida in linea HTML.
•	Leggere la posta elettronica in formato solo testo, se si utilizza Outlook 2002 e versioni successive o Outlook Express 6 SP1 e versioni successive, per proteggersi dagli attacchi tramite messaggi di posta elettronica HTML. Gli utenti di Microsoft Outlook 2002 che hanno installato Microsoft Office XP Service Pack 1 o versione successiva e gli utenti di Microsoft Outlook Express 6 che hanno installato Internet Explorer 6 Service Pack 1 possono attivare questa impostazione e visualizzare automaticamente in formato solo testo tutti i messaggi privi di firma digitale o non crittografati. Tale impostazione non interessa i messaggi dotati di firma digitale o crittografati, che possono essere letti nei formati originali. Per ulteriori informazioni sull'attivazione di questa impostazione in Outlook 2002, vedere l'articolo della Microsoft Knowledge Base 307594. Per ulteriori informazioni sull'attivazione di questa impostazione in Outlook Express 6, vedere l'articolo della Microsoft Knowledge Base 291387. Effetto della soluzione: I messaggi di posta elettronica visualizzati come testo normale non possono includere immagini, tipi di carattere speciali, animazioni o altro contenuto avanzato. Inoltre: • Le modifiche vengono apportate sia nel riquadro di anteprima, sia nei messaggi aperti. • Le immagini diventano allegati in modo da non andare perdute. • Poiché il messaggio nell'archivio è ancora in formato RTF o HTML, si potrebbero verificare comportamenti imprevisti in relazione al modello di oggetti (soluzioni di codice personalizzate).

Top of section

Qual è la portata o l'impatto di questa vulnerabilità?
Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota. Se un utente è connesso con privilegi amministrativi, un pirata informatico che riesca a sfruttare questa vulnerabilità potrebbe assumere il controllo completo del sistema interessato, riuscendo a installare programmi e a visualizzare, modificare o eliminare dati oppure a creare nuovi account con privilegi completi. Pertanto gli utenti con account configurati in modo da disporre solo di privilegi limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi amministrativi. Per sfruttare questa vulnerabilità, è necessario utilizzare un file appositamente predisposto che si trova in una posizione nota del sistema di destinazione.

Quali sono le cause di questa vulnerabilità?
Il protocollo della Guida in linea non esegue correttamente la convalida dei file con estensione chm.

Che cos'è il protocollo HTML?
Il protocollo HTML consente di aprire i file della Guida HTML compilati. Per ulteriori informazioni su questo protocollo, visitare il seguente sito Web.

Che cos'è la Guida in linea HTML?
La Guida in linea HTML Microsoft è il sistema standard di Guida per la piattaforma Windows. Gli autori possono utilizzare questo sistema per creare la Guida in linea di un'applicazione software o per creare contenuti per una pubblicazione multimediale o per un sito Web. Per ulteriori informazioni sulle procedure per la creazione di file della Guida in linea, visitare il seguente sito Web.

Che cos'è showHelp?
Il metodo showHelp consente di visualizzare una pagina HTML con contenuto della Guida. Per ulteriori informazioni sul metodo showHelp, visitare il seguente sito Web.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?
Un pirata informatico che riuscisse a sfruttare questa vulnerabilità potrebbe eseguire codice dannoso nell'area di protezione Computer locale di Internet Explorer. L’esecuzione di codice dannoso in quest'area può consentire di assumere il controllo completo di un sistema interessato. Il pirata informatico potrebbe eseguire qualsiasi operazione all'interno del sistema, incluse l'installazione di programmi, la visualizzazione, modifica o eliminazione di dati e la creazione di nuovi account con credenziali amministrative complete. Per ulteriori informazioni sulle aree di protezione per gli URL, visitare il seguente sito Web.

Che cosa sono le aree di protezione di Internet Explorer?
Le aree di protezione di Internet Explorer consentono di suddividere il contenuto disponibile online in categorie o aree distinte in base all'affidabilità del contenuto. È possibile assegnare domini Web specifici a determinate aree, a seconda del livello di attendibilità attribuito ai rispettivi contenuti. Le funzionalità del contenuto Web vengono pertanto limitate in base ai criteri specificati per l'area corrispondente. Per impostazione predefinita, la maggior parte dei domini Internet viene inserita nell'area Internet, il cui criterio di protezione predefinito impedisce agli script e ad altro codice attivo di ottenere l'accesso alle risorse del computer locale.

Quali capacità sono necessarie per sfruttare questa vulnerabilità?
Qualsiasi utente anonimo può tentare di sfruttare la vulnerabilità.

In quale modo un pirata informatico può sfruttare questa vulnerabilità?
Un pirata informatico dovrebbe pubblicare un sito Web e indurre un utente a visitarlo.

In alternativa, può creare un messaggio di posta elettronica HTML contenente un collegamento appositamente predisposto, quindi indurre l'utente a visualizzare il messaggio e a fare clic sul collegamento.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?
Sono interessati da questa vulnerabilità soprattutto i sistemi in cui vengono utilizzati attivamente Internet Explorer e i client di posta elettronica.

Windows 98, Windows 98 Second Edition e Windows Millennium Edition sono interessati dalla vulnerabilità in modo critico?
No. Anche se Windows 98, Windows 98 Second Edition and Windows Millennium Edition contengono il componente interessato, non sono esposti al problema in modo critico. Per ulteriori informazioni sui livelli di gravità, visitare il seguente sito Web.

È possibile sfruttare questa vulnerabilità tramite Internet?
Sì. Un utente malintenzionato può sfruttare questa vulnerabilità tramite Internet.

Quali sono gli scopi dell'aggiornamento?
L'aggiornamento elimina la vulnerabilità assicurando che il protocollo della Guida in linea HTML apra solo i file con estensione chm validi.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?
Sì. Le informazioni sulla vulnerabilità sono state divulgate pubblicamente. A tali informazioni è stato assegnato il numero di vulnerabilità ed esposizione ai rischi comuni CAN-2003-1041.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?
Sì. Al momento del rilascio di questo bollettino, Microsoft aveva ricevuto segnalazioni in merito allo sfruttamento di questa vulnerabilità.

L'applicazione di questo aggiornamento per la protezione consente di proteggere gli utenti da eventuale codice di prova pubblicato che tenti di sfruttare la vulnerabilità?
Sì. L'aggiornamento per la protezione affronta la vulnerabilità attualmente sfruttata. A questo aspetto è stato assegnato il numero di vulnerabilità ed esposizione ai rischi comuni CAN-2003-1041.

Top of section

Nel sistema di Guida in linea HTML esiste una vulnerabilità legata all'esecuzione di codice in modalità remota che potrebbe consentire l'esecuzione di codice in modalità remota in un sistema interessato. Se un utente è connesso con privilegi amministrativi, un pirata informatico che riesca a sfruttare questa vulnerabilità potrebbe assumere il controllo completo del sistema interessato, riuscendo a installare programmi e a visualizzare, modificare o eliminare dati oppure a creare nuovi account con privilegi completi. Pertanto gli utenti con account configurati in modo da disporre solo di privilegi limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi amministrativi.

•	In uno scenario di attacco dal Web, il pirata informatico dovrebbe pubblicare un sito contenente una pagina utilizzata per sfruttare la vulnerabilità. Poiché non è in alcun modo possibile obbligare gli utenti a visitare un sito Web dannoso, il pirata informatico dovrebbe indurre le vittime a visitare il sito, in genere inducendole a fare clic su un collegamento che le indirizzi al sito.
•	Se il pirata informatico riesce a sfruttare la vulnerabilità, può ottenere gli stessi privilegi dell'utente. Pertanto gli utenti con account configurati in modo da disporre solo di privilegi limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi amministrativi.

Top of section

Microsoft ha verificato le soluzioni alternative seguenti. Sebbene queste soluzioni alternative non eliminino la vulnerabilità sottostante, consentono di bloccare gli attacchi noti. Se una soluzione alternativa riduce la funzionalità, viene identificata di seguito.

•

Annullare la registrazione della Guida in linea HTML Per annullare la registrazione del protocollo della Guida in linea HTML, procedere come segue: 1. Fare clic sul pulsante Start, scegliere Esegui, digitare "regsvr32 /u %windir%\system32\itss.dl" (senza virgolette), quindi fare clic su OK. Nota In Windows 98 e Windows ME, sostituire "system32" con "system" in questo comando. 2. Verrà visualizzata una finestra di dialogo per confermare il completamento del processo di annullamento della registrazione. Fare clic su OK per chiudere la finestra di dialogo. Effetto della soluzione: Tutte le funzionalità della Guida in linea HTML non saranno disponibili. Ciò riguarda la Guida in linea di Windows o di qualsiasi applicazione che utilizza la Guida in linea HTM.

•

Leggere la posta elettronica in formato solo testo, se si utilizza Outlook 2002 e versioni successive o Outlook Express 6 SP1 e versioni successive, per proteggersi dagli attacchi tramite messaggi di posta elettronica HTML. Gli utenti di Microsoft Outlook 2002 che hanno installato Microsoft Office XP Service Pack 1 o versione successiva e gli utenti di Microsoft Outlook Express 6 che hanno installato Internet Explorer 6 Service Pack 1 possono attivare questa impostazione e visualizzare automaticamente in formato solo testo tutti i messaggi privi di firma digitale o non crittografati. Tale impostazione non interessa i messaggi dotati di firma digitale o crittografati, che possono essere letti nei formati originali. Per ulteriori informazioni sull'attivazione di questa impostazione in Outlook 2002, vedere l'articolo della Microsoft Knowledge Base 307594. Per ulteriori informazioni sull'attivazione di questa impostazione in Outlook Express 6, vedere l'articolo della Microsoft Knowledge Base 291387. Effetto della soluzione: I messaggi di posta elettronica visualizzati come testo normale non possono includere immagini, tipi di carattere speciali, animazioni o altro contenuto avanzato. Inoltre: • Le modifiche vengono apportate sia nel riquadro di anteprima, sia nei messaggi aperti. • Le immagini diventano allegati in modo da non andare perdute. • Poiché il messaggio nell'archivio è ancora in formato RTF o HTML, si potrebbero verificare comportamenti imprevisti in relazione al modello di oggetti (soluzioni di codice personalizzate).

Top of section

Qual è la portata o l'impatto di questa vulnerabilità?
Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota. Se un utente è connesso con privilegi amministrativi, un pirata informatico che riesca a sfruttare questa vulnerabilità potrebbe assumere il controllo completo del sistema interessato, riuscendo a installare programmi e a visualizzare, modificare o eliminare dati oppure a creare nuovi account con privilegi completi. Pertanto gli utenti con account configurati in modo da disporre solo di privilegi limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi amministrativi.

Quali sono le cause di questa vulnerabilità?
Questa vulnerabilità è dovuta al fatto che la Guida in linea HTML non esegue una convalida completa dei dati di input.

Che cos'è la Guida in linea HTML?
La Guida in linea HTML Microsoft è il sistema standard di Guida per la piattaforma Windows. Gli autori possono utilizzare questo sistema per creare la Guida in linea di un'applicazione software o per creare contenuti per una pubblicazione multimediale o per un sito Web. Per ulteriori informazioni sulle procedure per la creazione di file della Guida in linea, visitare il seguente sito Web.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?
Se il pirata informatico riesce a sfruttare la vulnerabilità, può ottenere gli stessi privilegi dell'utente. Pertanto gli utenti con account configurati in modo da disporre solo di privilegi limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi amministrativi.

Quali capacità sono necessarie per sfruttare questa vulnerabilità?
Qualsiasi utente anonimo può tentare di sfruttare la vulnerabilità.

In quale modo un pirata informatico può sfruttare questa vulnerabilità?
Per sfruttare la vulnerabilità, un pirata informatico deve pubblicare un sito Web dannoso e quindi indurre un utente a visualizzarlo. In alternativa, può creare un messaggio di posta elettronica HTML contenente un collegamento appositamente predisposto, quindi indurre l'utente a visualizzare il messaggio e a fare clic sul collegamento.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?
Sono interessati da questa vulnerabilità soprattutto i sistemi in cui vengono utilizzati attivamente Internet Explorer e i client di posta elettronica.

Windows 98, Windows 98 Second Edition e Windows Millennium Edition sono interessati dalla vulnerabilità in modo critico?
Sì. Gli aggiornamenti verranno resi disponibili il più presto possibile dopo la pubblicazione del bollettino. Non appena questi aggiornamenti per la protezione saranno disponibili, sarà possibile scaricarli esclusivamente dal sito Web Windows Update

È possibile sfruttare questa vulnerabilità tramite Internet?
Sì. Un utente malintenzionato può sfruttare questa vulnerabilità tramite Internet.

Quali sono gli scopi dell'aggiornamento?
L'aggiornamento elimina la vulnerabilità modificando il modo in cui il sistema di Guida in linea HTML convalida il contenuto di un file della Guida.

Qual è la relazione tra questa vulnerabilità e i problemi della Guida in linea e del supporto tecnico risolti dai bollettini MS04-011 e MS04-015?
Non esiste alcuna relazione. Entrambi i problemi precedenti erano relativi al sistema Guida in linea e supporto tecnico, mentre questo aggiornamento elimina una nuova vulnerabilità del sistema di Guida in linea HTML.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?
No. Al momento del rilascio di questo bollettino Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di codice di prova pubblicato.

Top of section

Prerequisiti
Per questo aggiornamento per la protezione è necessaria la versione definitiva di Windows Server 2003.

Disponibilità nei service pack futuri:
L'aggiornamento per questo problema verrà incluso in Windows Server 2003 Service Pack 1.

Informazioni per l'installazione

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione:

      /help                 Visualizza le opzioni della riga di comando

Modalità di installazione

      /quiet                Modalità non interattiva (senza interazioni con l'utente o visualizzazione di messaggi e richieste)

      /passive            Modalità automatica (solo indicatore di stato)

      /uninstall          Disinstalla il pacchetto

Opzioni di riavvio

      /norestart          Non richiede il riavvio del sistema al termine dell'installazione

      /forcerestart      Esegue il riavvio del sistema dopo l'installazione

Opzioni speciali

      /l                        Visualizza un elenco degli aggiornamenti rapidi o dei pacchetti di aggiornamento di Windows installati

      /o                       Sovrascrive i file OEM senza richiedere conferma

      /n                       Non esegue il backup dei file necessari per la disinstallazione

      /f                        Impone la chiusura delle altre applicazioni all'arresto del computer

      /extract             Estrae i file senza avviare il programma di installazione

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche le opzioni del programma di installazione utilizzate dalla versione precedente dell'utilità di installazione. Per ulteriori informazioni sulle opzioni supportate per l'installazione, vedere l'articolo della Microsoft Knowledge Base 262841 dedicato a questo argomento.

Informazioni per il deployment

Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la riga seguente al prompt dei comandi di Windows Server 2003:

Windowsserver2003-kb840315-x86-enu /passive /quiet

Per installare l'aggiornamento per la protezione senza imporre il riavvio del sistema, immettere la riga seguente al prompt dei comandi di Windows Server 2003:

Windowsserver2003-kb840315-x86-enu /norestart

Per ulteriori informazioni su come eseguire il deployment di questo aggiornamento della protezione con Software Update Services, visitare il sito Web Software Update Services.

Necessità di riavvio

In alcuni casi, l'aggiornamento non richiede il riavvio del computer. Il programma di installazione arresta i servizi necessari, applica l'aggiornamento, quindi riavvia i servizi. Tuttavia, se per una ragione qualsiasi non è possibile arrestare i servizi richiesti, o se i file richiesti sono in uso, sarà necessario riavviare il sistema. In questo caso, viene visualizzato un messaggio in cui si indica di riavviare il sistema.

Informazioni per la rimozione

Per rimuovere questo aggiornamento, utilizzare Installazione applicazioni dal Pannello di controllo.

Gli amministratori di sistema possono inoltre rimuovere l'aggiornamento per la protezione mediante l'utilità Spuninst.exe, che è disponibile nella cartella %Windir%\$NTUninstallKB840315$\Spuninst. L'utilità Spuninst.exe supporta le seguenti opzioni del programma di installazione:

/?: visualizza l'elenco delle opzioni del programma di installazione.

/u: utilizza la modalità automatica.

/f: impone la chiusura delle altre applicazioni all'arresto del computer.

/z: non esegue il riavvio del sistema al termine dell'installazione.

/q: utilizza la modalità non interattiva.

Informazioni sui file

I file della versione inglese di questo aggiornamento presentano gli attributi riportati nella tabella che segue (o valori successivi). Le date e gli orari dei file indicati nella tabella sono espressi utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition e Windows Server 2003 Datacenter Edition:

Data         Ora   Versione       Dimensioni       Nome file   Cartella ------------------------------------------------------------------------- 23-Jun-2004  00:03  5.2.3790.185  123,392    Itss.dll    RTMGDR 23-Jun-2004  00:12  5.2.3790.185  123,392    Itss.dll    RTMQFE

Windows Server 2003 64-Bit Enterprise Edition e Windows Server 2003 64-Bit Datacenter Edition:

Data         Ora   Versione       Dimensioni     Nome file    Piattaforma  Cartella ------------------------------------------------------------------------- 23-Jun-2004  00:05  5.2.3790.185  361,472  Itss.dll     IA64      RTMGDR 23-Jun-2004  00:03  5.2.3790.185  123,392  Witss.dll    X86       RTMGDR 23-Jun-2004  00:12  5.2.3790.185  361,472  Itss.dll     IA64      RTMQFE 23-Jun-2004  00:12  5.2.3790.185  123,392  Witss.dll    X86       RTMQFE

Nota Quando si installa questo aggiornamento per la protezione in Windows Server 2003 o Windows XP 64-Bit Edition versione 2003, il programma di installazione verifica se i file da aggiornare nel sistema sono stati precedentemente aggiornati mediante una correzione Microsoft. Se uno di questi file è stato aggiornato mediante l'installazione di una correzione precedente, il programma di installazione copia nel sistema i file della cartella RTMQFE. In caso contrario, copia nel sistema i file della cartella RTMGDR. Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 824994.

Verifica dell'installazione dell'aggiornamento

Nota L'aggiornamento per la protezione per Windows XP 64-Bit Edition versione 2003 è identico all'aggiornamento per la protezione per Windows Server 2003 64-Bit Edition.

Prerequisiti
Per questo aggiornamento per la protezione è necessaria la versione definitiva di Windows XP o Windows XP Service Pack 1 (SP1). Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 322389

Disponibilità nei service pack futuri:
l'aggiornamento per questo problema verrà incluso in Windows XP Service Pack 2.

Informazioni per l'installazione

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione:

      /help                 Visualizza le opzioni della riga di comando

Modalità di installazione

      /quiet                Modalità non interattiva (senza interazioni con l'utente o visualizzazione di messaggi e richieste)

      /passive            Modalità automatica (solo indicatore di stato)

      /uninstall          Disinstalla il pacchetto

Opzioni di riavvio

      /norestart          Non richiede il riavvio del sistema al termine dell'installazione

      /forcerestart      Esegue il riavvio del sistema dopo l'installazione

Opzioni speciali

      /l                        Visualizza un elenco degli aggiornamenti rapidi o dei pacchetti di aggiornamento di Windows installati

      /o                       Sovrascrive i file OEM senza richiedere conferma

      /n                       Non esegue il backup dei file necessari per la disinstallazione

      /f                        Impone la chiusura delle altre applicazioni all'arresto del computer

      /extract             Estrae i file senza avviare il programma di installazione

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche le opzioni del programma di installazione utilizzate dalla versione precedente dell'utilità di installazione. Per ulteriori informazioni sulle opzioni supportate dal programma di installazione, vedere l'articolo della Microsoft Knowledge Base 262841.

Informazioni per il deployment

Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la riga seguente al prompt dei comandi di Windows XP:

Windowsxp-kb840315-x86-enu /passive /quiet

Per installare l'aggiornamento per la protezione senza imporre il riavvio del sistema, immettere la riga seguente al prompt dei comandi di Windows XP:

Windowsxp-kb840315-x86-enu /norestart

Per ulteriori informazioni su come eseguire il deployment di questo aggiornamento della protezione con Software Update Services, visitare il sito Web Software Update Services.

Necessità di riavvio

In alcuni casi, l'aggiornamento non richiede il riavvio del computer. Il programma di installazione arresta i servizi necessari, applica l'aggiornamento, quindi riavvia i servizi. Tuttavia, se per una ragione qualsiasi non è possibile arrestare i servizi richiesti, o se i file richiesti sono in uso, sarà necessario riavviare il sistema. In questo caso, viene visualizzato un messaggio in cui si indica di riavviare il sistema.

Informazioni per la rimozione

Per rimuovere questo aggiornamento per la protezione, utilizzare lo strumento Installazione applicazioni del Pannello di controllo.

Gli amministratori di sistema possono inoltre rimuovere l'aggiornamento per la protezione mediante l'utilità Spuninst.exe, disponibile nella cartella %Windir%\$NTUninstallKB840315$\Spuninst. L'utilità Spuninst.exe supporta le seguenti opzioni del programma di installazione:

/?: visualizza l'elenco delle opzioni del programma di installazione.

/u: utilizza la modalità automatica.

/f: impone la chiusura delle altre applicazioni all'arresto del computer.

/z: non esegue il riavvio del sistema al termine dell'installazione.

/q: utilizza la modalità non interattiva.

Informazioni sui file

I file della versione inglese di questo aggiornamento presentano gli attributi riportati nella tabella che segue (o valori successivi). Le date e gli orari dei file indicati nella tabella sono espressi utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Windows XP Home Edition, Windows XP Professional, Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition e Windows XP Media Center Edition:

Data         Ora   Versione        Dimensioni       Nome file     Cartella ------------------------------------------------------------------- 23-Jun-2004  00:43  5.2.3790.185   123,392    Itss.dll      RTMQFE 23-Jun-2004  00:43  5.2.3790.185   123,392    Itss.dll      SP1QFE

Windows XP 64-Bit Edition Service Pack 1:

Data         Ora   Versione        Dimensioni       Nome file   Piattaforma  Cartella -------------------------------------------------------------------------- 23-Jun-2004  00:49  5.2.3790.185   361,472    Itss.dll    IA64      SP1QFE 23-Jun-2004  00:43  5.2.3790.185   123,392    Witss.dll   X86       SPIQFE

Windows XP 64-Bit Edition versione 2003:

Data         Ora   Versione       Dimensioni     Nome file    Piattaforma  Cartella ------------------------------------------------------------------------- 23-Jun-2004  00:05  5.2.3790.185  361,472  Itss.dll     IA64      RTMGDR 23-Jun-2004  00:03  5.2.3790.185  123,392  Witss.dll    X86       RTMGDR 23-Jun-2004  00:12  5.2.3790.185  361,472  Itss.dll     IA64      RTMQFE 23-Jun-2004  00:12  5.2.3790.185  123,392  Witss.dll    X86       RTMQFE

Note Le versioni di questo aggiornamento per la protezione per Windows XP e Windows XP 64-Bit Edition versione 2003 sono disponibili in pacchetti dual-mode, contenenti file sia per la versione originale di Windows XP che per Windows XP Service Pack 1 (SP1). Per ulteriori informazioni sui pacchetti dual-mode, vedere l'articolo della Microsoft Knowledge Base 328848.

Quando si installa l'aggiornamento per la protezione di Windows XP 64-Bit Edition versione 2003, il programma di installazione verifica se i file da aggiornare nel sistema sono stati precedentemente aggiornati mediante una correzione Microsoft. Se uno di questi file è stato aggiornato mediante l'installazione di una correzione precedente, il programma di installazione copia nel sistema i file della cartella RTMQFE. In caso contrario, copia nel sistema i file della cartella RTMGDR. Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 824994.

Verifica dell'installazione dell'aggiornamento

Prerequisiti
Per installare questo aggiornamento per la protezione in Windows 2000, è necessario il Service Pack 2 (SP2), Service Pack 3 (SP3) o Service Pack 4 (SP4).

I prodotti software elencati sono stati sottoposti a test per determinare se tali versioni sono interessate dalla vulnerabilità. Le altre versioni non includono più il supporto degli aggiornamenti per la protezione o potrebbero non essere interessate dal problema. Per informazioni sulla disponibilità del supporto per il prodotto e la versione in uso, visitare il sito Web Ciclo di vita del supporto Microsoft.

Per ulteriori informazioni sulla procedura per ottenere il service pack più aggiornato, vedere l'articolo della Microsoft Knowledge Base 260910.

Disponibilità nei service pack futuri:
l'aggiornamento per questo problema verrà incluso in Windows 2000 Service Pack 5.

Informazioni per l'installazione

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione:

      /help                 Visualizza le opzioni della riga di comando

Modalità di installazione

      /quiet                Modalità non interattiva (senza interazioni con l'utente o visualizzazione di messaggi e richieste)

      /passive            Modalità automatica (solo indicatore di stato)

      /uninstall          Disinstalla il pacchetto

Opzioni di riavvio

      /norestart          Non richiede il riavvio del sistema al termine dell'installazione

      /forcerestart      Esegue il riavvio del sistema dopo l'installazione

Opzioni speciali

      /l                        Visualizza un elenco degli aggiornamenti rapidi o dei pacchetti di aggiornamento di Windows installati

      /o                       Sovrascrive i file OEM senza richiedere conferma

      /n                       Non esegue il backup dei file necessari per la disinstallazione

      /f                        Impone la chiusura delle altre applicazioni all'arresto del computer

      /extract             Estrae i file senza avviare il programma di installazione

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche le opzioni del programma di installazione utilizzate dalla versione precedente dell'utilità di installazione. Per ulteriori informazioni sulle opzioni supportate dal programma di installazione, vedere l'articolo della Microsoft Knowledge Base 262841.

Informazioni per il deployment

Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la seguente riga al prompt dei comandi di Windows 2000 Service Pack 2, Windows 2000 Service Pack 3 e Windows 2000 Service Pack 4:

Windows2000-kb840315-x86-enu /passive /quiet

Per installare l'aggiornamento per la protezione senza imporre il riavvio del sistema, immettere la seguente riga al prompt dei comandi di Windows 2000 Service Pack 2, Windows 2000 Service Pack 3 e Windows 2000 Service Pack 4:

Windows2000-kb840315-x86-enu /norestart

Per ulteriori informazioni su come eseguire il deployment di questo aggiornamento della protezione con Software Update Services, visitare il sito Web Software Update Services.

Necessità di riavvio

In alcuni casi, l'aggiornamento non richiede il riavvio del computer. Il programma di installazione arresta i servizi necessari, applica l'aggiornamento, quindi riavvia i servizi. Tuttavia, se per una ragione qualsiasi non è possibile arrestare i servizi richiesti, o se i file richiesti sono in uso, sarà necessario riavviare il sistema. In questo caso, viene visualizzato un messaggio in cui si indica di riavviare il sistema.

Informazioni per la rimozione

Per rimuovere questo aggiornamento per la protezione, utilizzare lo strumento Installazione applicazioni del Pannello di controllo.

Gli amministratori di sistema possono inoltre rimuovere l'aggiornamento per la protezione mediante l'utilità Spuninst.exe, che è disponibile nella cartella %Windir%\$NTUninstallKB840315$\Spuninst. L'utilità Spuninst.exe supporta le seguenti opzioni del programma di installazione:

/?: visualizza l'elenco delle opzioni del programma di installazione.

/u: utilizza la modalità automatica.

/f: impone la chiusura delle altre applicazioni all'arresto del computer.

/z: non esegue il riavvio del sistema al termine dell'installazione.

/q: utilizza la modalità non interattiva.

Informazioni sui file

I file della versione inglese di questo aggiornamento presentano gli attributi riportati nella tabella che segue (o valori successivi). Le date e gli orari dei file indicati nella tabella sono espressi utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Nota Le informazioni relative alla data, all'ora, al nome del file o alle dimensioni potrebbero essere modificate durante l'installazione. Per informazioni su come verificare la corretta esecuzione dell'installazione, vedere la sezione "Verifica dell'installazione dell'aggiornamento".

Windows 2000 Service Pack 2, Windows 2000 Service Pack 3 e Windows 2000 Service Pack 4:

Data         Ora   Versione        Dimensioni     Nome file ------------------------------------------------------ 22-Jun-2004  22:42  5.2.3790.185   123,392  Itss.dll

Verifica dell'installazione dell'aggiornamento

Prerequisiti
Per questo aggiornamento per la protezione è necessario Windows NT Workstation 4.0 Service Pack 6a (SP6a), Windows NT Server 4.0 Service Pack 6a (SP6a) o Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6).

I prodotti software elencati sono stati sottoposti a test per determinare se tali versioni sono interessate dalla vulnerabilità. Le altre versioni non includono più il supporto degli aggiornamenti per la protezione o potrebbero non essere interessate dal problema. Per informazioni sulla disponibilità del supporto per il prodotto e la versione in uso, visitare il sito Web Ciclo di vita del supporto Microsoft.

Per ulteriori informazioni sulla procedura per ottenere il service pack più aggiornato, vedere l'articolo della Microsoft Knowledge Base 152734.

Informazioni per l'installazione

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione:

   /q: specifica la modalità automatica, o evita la visualizzazione delle richieste di conferma, all'estrazione dei file. Le richieste di conferma visualizzate durante l'installazione di Windows Update non vengono eliminate.

   /q: specifica la modalità senza intervento dell'utente, che determina la visualizzazione all'utente di alcune finestre di dialogo.

   /q:a : specifica la modalità senza intervento dell'amministratore, che non determina la visualizzazione all'utente di alcuna finestra di dialogo.

   /c:<percorso UNC> specifica il percorso e il nome del file con estensione inf o exe del programma di installazione.

   /r:n : impedisce sempre il riavvio del computer dopo l'installazione.

   /r:a : determina sempre il riavvio del computer dopo l'installazione.

   /r:s : determina il riavvio del computer dopo l'installazione senza chiedere conferma all'utente.

   /T:<percorso directory: specifica la cartella di destinazione per l'estrazione dei file.

Nota È possibile combinare queste opzioni in un unico comando. Per ulteriori informazioni sulle opzioni supportate dal programma di installazione, vedere l'articolo della Microsoft Knowledge Base 197147.

Informazioni per il deployment

Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la riga seguente al prompt dei comandi:

Windowsnt4-kb840315-x86-enu /q:a

Per installare l'aggiornamento per la protezione senza imporre il riavvio del sistema, immettere la riga seguente al prompt dei comandi:

Windowsnt4-kb840315-x86-enu /r:n

Per ulteriori informazioni su come eseguire il deployment di questo aggiornamento della protezione con Software Update Services, visitare il sito Web Software Update Services.

Necessità di riavvio

In alcuni casi, l'aggiornamento non richiede il riavvio del computer. Il programma di installazione arresta i servizi necessari, applica l'aggiornamento, quindi riavvia i servizi. Tuttavia, se per una ragione qualsiasi non è possibile arrestare i servizi richiesti, o se i file richiesti sono in uso, sarà necessario riavviare il sistema. In questo caso, viene visualizzato un messaggio in cui si indica di riavviare il sistema.

Informazioni per la rimozione

Per rimuovere questo aggiornamento per la protezione, utilizzare lo strumento Installazione applicazioni del Pannello di controllo.

Oppure

Fare clic sul pulsante Start, scegliere Esegui, digitare "RunDll32 advpack.dll,LaunchINFSectionEx %Windir%\$NTUninstallQ840315$\840315UP.INF,updfiles,,64" (senza virgolette), quindi fare clic su OK.

Informazioni sui file

I file della versione inglese di questo aggiornamento presentano gli attributi riportati nella tabella che segue (o valori successivi). Le date e gli orari dei file indicati nella tabella sono espressi utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Nota Le informazioni relative alla data, all'ora, al nome del file o alle dimensioni potrebbero essere modificate durante l'installazione. Per informazioni su come verificare la corretta esecuzione dell'installazione, vedere la sezione "Verifica dell'installazione dell'aggiornamento".

Windows NT Workstation 4.0 e Windows NT Server 4.0:

Data         Ora   Versione        Dimensioni     Nome file ------------------------------------------------------ 22-Jun-2004  18:11:00  5.2.3790.185   123,392  Itss.dll

Windows NT Server 4.0 Terminal Server Edition:

Data         Ora   Versione         Dimensioni     Nome file ------------------------------------------------------- 22-Jun-2004  18:11  5.2.3790.185    123,392  Itss.dll

Verifica dell'installazione dell'aggiornamento