Bollettino Microsoft sulla sicurezza MS04-024
Una vulnerabilità nella shell di Windows potrebbe consentire l'esecuzione di codice in modalità remota (839645)
Data di pubblicazione: 13 luglio 2004
Versione: 1.0
Riepilogo
Destinatari: utenti che utilizzano Microsoft® Windows®
Effetti della vulnerabilità: esecuzione di codice in modalità remota
Livello di gravità: Importante
Consiglio: è consigliabile installare l’aggiornamento per la protezione il più presto possibile.
Aggiornamenti per la protezione sostituiti: Questo aggiornamento sostituisce quello fornito con il bollettino MS03-027 per Windows XP. L'aggiornamento non sostituisce quello fornito con il bollettino MS03-027 per Windows NT 4.0, Windows 2000 o Windows Server 2003.
Avvertenze: nessuna
Software verificato e posizioni per il download dell'aggiornamento per la protezione:
Software interessato:
| • | Microsoft Windows NT® Workstation 4.0 Service Pack 6a – Download dell'aggiornamento |
| • | Microsoft Windows NT Server 4.0 Service Pack 6a – Download dell'aggiornamento |
| • | Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 – Download dell'aggiornamento |
| • | Microsoft Windows NT® Workstation 4.0 Service Pack 6a con Active Desktop – Download dell'aggiornamento |
| • | Microsoft Windows NT Server 4.0 Service Pack 6a con Active Desktop – Download dell’aggiornamento |
| • | Microsoft Windows NT Server 4.0 Terminal Server Edition, Service Pack 6 con Active Desktop – Download dell’aggiornamento |
| • | Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4 – Download dell'aggiornamento |
| • | Microsoft Windows XP e Microsoft Windows XP Service Pack 1 – Download dell'aggiornamento |
| • | Microsoft Windows XP 64-Bit Edition Service Pack 1 – Download dell'aggiornamento |
| • | Microsoft Windows XP 64-Bit Edition versione 2003 – Download dell'aggiornamento |
| • | Microsoft Windows Server™ 2003 – Download dell'aggiornamento |
| • | Microsoft Windows Server 2003 64-Bit Edition – Download dell'aggiornamento |
| • | Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) e Microsoft Windows Millennium Edition (ME) – Per informazioni dettagliate su questi sistemi operativi, consultare la sezione "Domande frequenti" di questo bollettino. |
I prodotti software inclusi nell'elenco sono stati sottoposti a test per determinare se tali versioni sono interessate dalla vulnerabilità. Le altre versioni non includono più il supporto degli aggiornamenti per la protezione o potrebbero non essere interessate dal problema. Per informazioni sulla disponibilità del supporto per il prodotto e la versione in uso, visitare il sito Web Ciclo di vita del supporto Microsoft.
Informazioni generali
Riepilogo |
Riepilogo:
L'aggiornamento risolve una vulnerabilità scoperta di recente e segnalata pubblicamente a Microsoft. Esiste una vulnerabilità legata all'esecuzione di codice in modalità remota nel modo in cui la shell di Windows avvia le applicazioni.
Se un utente è connesso con privilegi amministrativi, un pirata informatico che sfrutta questa vulnerabilità può assumere pieno controllo di un sistema interessato ed eseguire operazioni quali l'installazione di programmi, la visualizzazione, la modifica o l'eliminazione di dati e la creazione di nuovi account con privilegi completi. Per sfruttare questa vulnerabilità è tuttavia necessaria l'interazione dell'utente. Pertanto gli utenti con account configurati in modo da disporre solo di privilegi limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi amministrativi.
Microsoft consiglia di applicare l'aggiornamento per la protezione.
Livelli di gravità e identificatore della vulnerabilità:
| Identificatore della vulnerabilità | Effetti della vulnerabilità | Windows 98, 98 SE, ME | Windows NT 4.0 | Windows 2000 | Windows XP | Windows Server 2003 |
Vulnerabilità della shell di Windows - CAN-2004-0420 | Esecuzione di codice in modalità remota | Importante | Importante | Importante | Importante | Importante |
La classificazione della gravità di cui alla tabella precedente si basa sui tipi di sistemi interessati dalla vulnerabilità, sui modelli di deployment più comuni e sui potenziali effetti del problema in tali ambienti.
Domande frequenti correlate a questo aggiornamento per la protezione |
Perché questo bollettino fornisce un aggiornamento per la protezione per Microsoft Windows NT 4.0 Workstation Service Pack 6a o Windows 2000 Service Pack 2, se il supporto esteso degli aggiornamenti per la protezione per queste versioni di sistemi operativi è terminato il 30 giugno 2004?
Come segnalato in precedenza, il ciclo di vita del supporto per i sistemi Windows NT 4.0 Workstation Service Pack 6a e Windows 2000 Service Pack 2 è terminato e Microsoft ha esteso il periodo di supporto fino al 30 giugno 2004. L'estensione del periodo di supporto è tuttavia terminata da poco tempo. In questo caso, la maggior parte degli interventi necessari per risolvere questa vulnerabilità sono stati completati prima del 30 giugno 2003. Per questo motivo, Microsoft ha deciso di rilasciare gli aggiornamenti della protezione anche per queste versioni dei sistemi operativi nell'ambito del presente bollettino sulla sicurezza. Microsoft non prevede di procedere allo stesso modo per eventuali vulnerabilità future che possano riguardare queste versioni dei sistemi operativi, tuttavia si riserva il diritto di produrre degli aggiornamenti e renderli disponibili, se necessario.
Per evitare di esporre i propri sistemi a potenziali vulnerabilità future, si raccomanda ai clienti che ancora utilizzano queste versioni dei sistemi operativi di eseguire quanto prima la migrazione a versioni supportate. Per ulteriori informazioni sulla disponibilità del supporto per i prodotti Windows, visitare il sito Web Ciclo di vita del supporto Microsoft. Per ulteriori informazioni sull'estensione del periodo di supporto in relazione agli aggiornamenti di protezione per queste versioni dei sistemi operativi, visitare il sito Web del Supporto Tecnico Clienti Microsoft.
I clienti che hanno ancora la necessità di servizi di supporto per Windows NT Workstation 4.0 SP6a sono invitati a contattare il loro rappresentante del team o il responsabile tecnico dei rapporti con i clienti oppure il rappresentante del partner Microsoft appropriato per informazioni sui servizi di supporto personalizzati. I clienti che non dispongono di un contratto Alliance, Premier o Authorized possono contattare le filiali Microsoft locali. Per informazioni sui contatti, visitare il sito Web Microsoft Worldwide, selezionare il paese desiderato e quindi fare clic su Go per visualizzare un elenco di numeri telefonici. Quando si effettua la chiamata, richiedere di parlare con il responsabile locale delle vendite per i servizi di supporto Premier.
Per ulteriori informazioni vedere le domande frequenti sul sistema operativo Windows.
Quali aggiornamenti sostituisce questo bollettino?
Questo aggiornamento per la protezione sostituisce diversi bollettini sulla sicurezza precedenti. Gli ID dei bollettini sulla sicurezza e i sistemi operativi interessati sono elencati nella tabella che segue.
| ID bollettino | Windows NT 4.0 | Windows 2000 | Windows XP | Windows Server 2003 |
Non sostituito | Non sostituito | Sostituito | Non sostituito |
L'aggiornamento include anche altre modifiche alle funzionalità?
Sì. Oltre alle modifiche elencate nella sezione "Dettagli delle vulnerabilità" del presente bollettino, questo aggiornamento include le seguenti modifiche di funzionalità:
| • | L'aggiornamento perfeziona una modifica introdotta in Internet Explorer 6 Service Pack 1, che impedisce l'accesso all'area del computer locale da parte delle pagine Web visualizzate dall'utente mentre si trova nell'area Internet. Questa modifica è stata introdotta per limitare l'effetto di potenziali nuove vulnerabilità correlate al passaggio a domini diversi. Le modifiche introdotte nell'aggiornamento migliorano ulteriormente le restrizioni di protezione di Internet Explorer 6 Service Pack 1. |
| • | Microsoft ha inoltre introdotto un'altra modifica di difesa efficace che limita le funzionalità del controllo ActiveX Servizio automazione della shell (shell.application). La modifica di questa funzionalità consente di ottenere un livello maggiore di protezione e di evitare l'utilizzo di codice dannoso ed è considerata da Microsoft una misura di difesa estremamente valida. |
Il supporto esteso per Windows 98, Windows 98 Second Edition e Windows Millennium Edition influisce in qualche modo sul rilascio di aggiornamenti per la protezione per questi sistemi operativi?
Microsoft rilascerà aggiornamenti per la protezione solo per i problemi di sicurezza critici. I problemi di protezione non critici non vengono affrontati in questa fase del supporto. Per ulteriori informazioni sui criteri del ciclo di vita del supporto Microsoft per questi sistemi operativi, visitare il seguente sito Web.
Per ulteriori informazioni sui livelli di gravità, visitare il seguente sito Web.
Le vulnerabilità affrontate in questo bollettino sulla sicurezza sono critiche per Windows 98, Windows 98 Second Edition o Windows Millennium Edition?
No. Nessuna di queste vulnerabilità è di livello critico per Windows 98, Windows 98 Second Edition o Windows Millennium Edition.
È possibile utilizzare Microsoft Baseline Security Analyzer (MBSA) per verificare se è necessario installare questo aggiornamento?
MBSA consente di verificare se questo aggiornamento è necessario per Windows 2000 (tutte le versioni), Windows XP (tutte le versioni) e Windows Server 2003 (tutte le versioni). Nella versione attuale, MBSA non supporta la verifica completa di questo aggiornamento per la piattaforma Windows NT 4.0 (tutte le versioni). Per ulteriori informazioni su MBSA, visitare il sito Web MBSA.
Nota A partire dal 20 aprile 2004, per il file Mssecure.xml utilizzato in MBSA 1.1.1 e nelle versioni precedenti non sono più disponibili aggiornamenti tramite nuovi bollettini sulla sicurezza. Le scansioni eseguite con MBSA 1.1.1 o con le versioni precedenti non saranno pertanto complete dopo tale data. È consigliabile eseguire l'aggiornamento a MBSA 1.2 perché è in grado di rilevare gli aggiornamenti per la protezione in modo più accurato e perché supporta prodotti aggiuntivi. MBSA 1.2 è disponibile per il download nel sito Web MBSA. Per ulteriori informazioni sul supporto di MBSA, visitare il sito Web delle domande frequenti su Microsoft Baseline Security Analyzer (MBSA) 1.2.
È possibile utilizzare Systems Management Server (SMS) per verificare se è necessario installare questo aggiornamento?
SMS utilizza MBSA per il rilevamento delle patch necessarie. SMS consente di individuare questo aggiornamento per la protezione e di effettuarne il deployment per Windows 2000 (tutte le versioni), Windows XP (tutte le versioni) e Windows Server 2003 (tutte le versioni). Questo aggiornamento non viene rilevato da MBSA per Windows NT 4.0 (tutte le versioni). È tuttavia possibile utilizzare le informazioni sui file e sulle chiavi del Registro di sistema disponibili in questo bollettino per definire in SMS specifiche query di raccolta dati per rilevare i sistemi esposti alla vulnerabilità. Per informazioni sul deployment di aggiornamenti non supportati da MBSA con SMS, leggere l'articolo della Knowledge Base 867832. Per ulteriori informazioni su SMS, visitare il sito Web SMS.
Quale componente installa il browser integrato nella shell (Active Desktop) nel sistema Windows NT 4.0?
Microsoft Internet Explorer 4.0 può installare questo componente. Se nel sistema in uso è presente Internet Explorer 4.0, è possibile che il browser integrato nella shell sia installato.
Come è possibile stabilire se Active Desktop è installato nel sistema Windows NT 4.0 in uso?
L'articolo della Microsoft Knowledgebase 216840 include informazioni sulle procedure per stabilire se Active Desktop è installato nel sistema.
Perché non è disponibile l’aggiornamento per Windows NT Server 4.0 Terminal Server Edition con Active Desktop?
Active Desktop non è supportato su Windows NT Server 4.0 Terminal Server Edition. Per maggiori informazioni consultare l'articolo della Microsoft Knowledge base 186498
Dettagli della vulnerabilità |
Vulnerabilità della shell di Windows - CAN-2004-0420: |
Esiste una vulnerabilità legata all'esecuzione di codice in modalità remota nel modo in cui la shell di Windows avvia le applicazioni. Un pirata informatico potrebbe sfruttare questa vulnerabilità se un utente visita un sito Web dannoso. Se un utente è connesso con privilegi amministrativi, un pirata informatico che riesca a sfruttare questa vulnerabilità potrebbe assumere il controllo completo del sistema interessato, Per poter sfruttare questa vulnerabilità è tuttavia necessaria l'interazione dell'utente.
Fattori attenuanti della vulnerabilità della shell di Windows - CAN-2004-0420: |
| • | In uno scenario di attacco dal Web, il pirata informatico dovrebbe pubblicare un sito contenente una pagina utilizzata per sfruttare la vulnerabilità. Poiché non è in alcun modo possibile obbligare gli utenti a visitare un sito Web dannoso, il pirata informatico dovrebbe indurre le vittime a visitare il sito, in genere inducendole a fare clic su un collegamento che le indirizzi al sito. |
| • | Se il pirata informatico riesce a sfruttare la vulnerabilità, può ottenere gli stessi privilegi dell'utente. Pertanto gli utenti con account configurati in modo da disporre solo di privilegi limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi amministrativi. |
Soluzioni alternative per la vulnerabilità della shell di Windows - CAN-2004-0420: |
Nessuna
Domande frequenti relative alla vulnerabilità della shell di Windows - CAN-2004-0420: |
Qual è la portata o l'impatto di questa vulnerabilità?
Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota. Se un utente è connesso con privilegi amministrativi, un pirata informatico che sfrutta questa vulnerabilità può assumere pieno controllo di un sistema interessato ed eseguire operazioni quali l'installazione di programmi, la visualizzazione, la modifica o l'eliminazione di dati e la creazione di nuovi account con privilegi completi. Per poter sfruttare questa vulnerabilità è tuttavia necessaria l'interazione dell'utente. Pertanto gli utenti con account configurati in modo da disporre solo di privilegi limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi amministrativi.
Quali sono le cause di questa vulnerabilità?
L'API della shell di Windows supporta la possibilità di associare un identificatore di classe (CLSID) a un tipo di file. Un pirata informatico potrebbe utilizzare un identificatore CLSID anziché un'estensione valida per un tipo di file, inducendo un utente a eseguire un programma dannoso.
Che cos'è l'API della shell di Windows?
Le API della shell di Windows sono le interfacce di programmazione che supportano le estensioni dell'ambiente operativo del sistema. Per ulteriori informazioni sull'API della shell di Windows, visitare il seguente sito Web.
A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?
Se il pirata informatico riesce a sfruttare la vulnerabilità, può ottenere gli stessi privilegi dell'utente. Pertanto gli utenti con account configurati in modo da disporre solo di privilegi limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi amministrativi.
In quale modo un pirata informatico può sfruttare questa vulnerabilità?
Per sfruttare la vulnerabilità, un pirata informatico deve pubblicare un sito Web dannoso e quindi indurre un utente a visualizzarlo. In alternativa, può creare un messaggio di posta elettronica HTML contenente un collegamento appositamente predisposto, quindi indurre l'utente a visualizzare il messaggio e a fare clic sul collegamento.
Quali sono i sistemi principalmente interessati da questa vulnerabilità?
I sistemi maggiormente a rischio sono workstation e server terminal. I server sono a rischio solo se agli utenti privi di credenziali amministrative sufficienti è consentito di accedere ai server e di eseguire programmi. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.
Windows 98, Windows 98 Second Edition e Windows Millennium Edition sono interessati dalla vulnerabilità in modo critico?
No. Anche se Windows Millennium Edition contiene il componente interessato, non è esposto al problema in modo critico. Per ulteriori informazioni sui livelli di gravità, visitare il seguente sito Web.
Quali sono gli scopi dell'aggiornamento?
L'aggiornamento elimina la possibilità di utilizzare un identificatore CLSID come tipo di file all'interno della shell di Windows.
Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?
Sì. Le informazioni sulla vulnerabilità sono state divulgate pubblicamente. A tali informazioni è stato assegnato il numero di vulnerabilità ed esposizione ai rischi comuni CAN-2004-0420.
Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?
No. Al momento del rilascio di questo bollettino Microsoft aveva avuto segnalazioni in merito all'esistenza di codice di prova pubblicato, ma non aveva ricevuto alcuna informazione relativa allo sfruttamento di questa vulnerabilità a scopo di attacco.
L'applicazione di questo aggiornamento per la protezione consente di proteggere gli utenti da eventuale codice di prova pubblicato che tenti di sfruttare la vulnerabilità?
Sì. L'aggiornamento per la protezione affronta la vulnerabilità attualmente sfruttata. A questa vulnerabilità è stato assegnato il numero di vulnerabilità ed esposizione ai rischi comuni CAN-2004-0420.
Esistono altre procedure che è consigliabile eseguire per proteggere il computer, oltre ad applicare questa patch?
Sì. Oltre ad applicare questo aggiornamento per la protezione, è consigliabile installare anche l'aggiornamento ADODB.stream, descritto nell'articolo della Microsoft Knowledge Base 870669. L'aggiornamento è disponibile tramite Windows Update e il Microsoft Download Center per tutte le versioni di Windows supportate. Sebbene non si tratti di una patch di protezione, questo aggiornamento contiene una modifica al funzionamento di un componente di accesso ai dati di Windows che consente di migliorare la protezione dagli attacchi effettuati mediante Internet Explorer.
In particolare, impedisce al componente ADODB.Stream di funzionare in una sessione di Internet Explorer.
Informazioni sull'aggiornamento per la protezione |
Piattaforme e prerequisiti per l'installazione:
Per informazioni sull'aggiornamento per la protezione specifico per la piattaforma utilizzata, fare clic sul collegamento corrispondente:
Windows Server 2003 (tutte le versioni) |
Prerequisiti
Per questo aggiornamento per la protezione è necessaria la versione definitiva di Windows Server 2003.
Disponibilità nei service pack futuri:
L'aggiornamento per questo problema verrà incluso in Windows Server 2003 Service Pack 1.
Informazioni per l'installazione
Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione:
/help Visualizza le opzioni della riga di comando
Modalità di installazione
/quiet Modalità non interattiva (senza interazioni con l'utente o visualizzazione di messaggi e richieste)
/passive Modalità automatica (solo indicatore di stato)
/uninstall Disinstalla il pacchetto
Opzioni di riavvio
/norestart Non richiede il riavvio del sistema al termine dell'installazione
/forcerestart Esegue il riavvio del sistema dopo l'installazione
Opzioni speciali
/l Visualizza un elenco degli aggiornamenti rapidi o dei pacchetti di aggiornamento di Windows installati
/o Sovrascrive i file OEM senza richiedere conferma
/n Non esegue il backup dei file necessari per la disinstallazione
/f Impone la chiusura delle altre applicazioni all'arresto del computer
/extract Estrae i file senza avviare il programma di installazione
Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche le opzioni del programma di installazione utilizzate dalla versione precedente dell'utilità di installazione. Per ulteriori informazioni sulle opzioni supportate per l'installazione, vedere l'articolo della Microsoft Knowledge Base 262841 dedicato a questo argomento.
Informazioni per il deployment
Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la riga seguente al prompt dei comandi di Windows Server 2003:
Windowsserver2003-kb839645-x86-enu /passive /quiet
Per installare l'aggiornamento per la protezione senza imporre il riavvio del sistema, immettere la riga seguente al prompt dei comandi di Windows Server 2003:
Windowsserver2003-kb839645-x86-enu /norestart
Per ulteriori informazioni su come eseguire il deployment di questo aggiornamento della protezione con Software Update Services, visitare il sito Web Software Update Services.
Necessità di riavvio
In alcuni casi, l'aggiornamento non richiede il riavvio del computer. Il programma di installazione arresta i servizi necessari, applica l'aggiornamento, quindi riavvia i servizi. Tuttavia, se per una ragione qualsiasi non è possibile arrestare i servizi richiesti, o se i file richiesti sono in uso, sarà necessario riavviare il sistema. In questo caso, viene visualizzato un messaggio in cui si indica di riavviare il sistema.
Informazioni per la rimozione
Per rimuovere questo aggiornamento, utilizzare Installazione applicazioni dal Pannello di controllo.
Gli amministratori di sistema possono inoltre rimuovere l'aggiornamento per la protezione mediante l'utilità Spuninst.exe, che è disponibile nella cartella %Windir%\$NTUninstallKB839645$\Spuninst. L'utilità Spuninst.exe supporta le seguenti opzioni del programma di installazione:
/?: visualizza l'elenco delle opzioni del programma di installazione.
/u: utilizza la modalità automatica.
/f: impone la chiusura delle altre applicazioni all'arresto del computer.
/z: non esegue il riavvio del sistema al termine dell'installazione.
/q: utilizza la modalità non interattiva.
Informazioni sui file
I file della versione inglese di questo aggiornamento presentano gli attributi riportati nella tabella che segue (o valori successivi). Le date e gli orari dei file indicati nella tabella sono espressi utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.
Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition e Windows Server 2003 Datacenter Edition:
Data Ora Versione Dimensioni Nome file Cartella ------------------------------------------------------------------------- 17-Apr-2004 01:41 6.0.3790.162 8,168,960 Shell32.dll RTMGDR 17-Apr-2004 02:10 6.0.3790.163 8,168,960 Shell32.dll RTMQFE
Windows Server 2003 64-Bit Enterprise Edition e Windows Server 2003 64-Bit Datacenter Edition:
Data Ora Versione Dimensioni Nome file Piattaforma Cartella ------------------------------------------------------------------------- 13-May-2004 00:09 6.0.3790.168 12,954,112 Shell32.dll IA-64 Rtmgdr 13-May-2004 00:07 6.0.3790.168 8,168,960 Wshell32.dll x86 Rtmgdr\Wow 12-May-2004 23:29 6.0.3790.169 12,955,136 Shell32.dll IA-64 Rtmqfe 12-May-2004 23:29 6.0.3790.169 8,168,960 Wshell32.dll x86 Rtmqfe\Wow
Nota Quando si installa questo aggiornamento per la protezione in Windows Server 2003 o Windows XP 64-Bit Edition versione 2003, il programma di installazione verifica se i file da aggiornare nel sistema sono stati precedentemente aggiornati mediante una correzione Microsoft. Se uno di questi file è stato aggiornato mediante l'installazione di una correzione precedente, il programma di installazione copia nel sistema i file della cartella RTMQFE. In caso contrario, copia nel sistema i file della cartella RTMGDR. Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 824994.
Verifica dell'installazione dell'aggiornamento
| • | Microsoft Baseline Security Analyzer Per verificare che un aggiornamento per la protezione sia installato nel sistema interessato, è possibile utilizzare lo strumento Microsoft Baseline Security Analyzer (MBSA). Questo strumento consente di eseguire la scansione di sistemi locali e remoti, al fine di rilevare eventuali aggiornamenti di protezione mancanti, nonché i più comuni errori di configurazione della protezione. Per ulteriori informazioni su MBSA, visitare il sito Web Microsoft Baseline Security Analyzer. | ||||||||||
| • | Verifica della versione dei file Nota Poiché esistono diverse versioni di Microsoft Windows, le operazioni descritte di seguito potrebbero risultare diverse nel computer in uso. In tal caso, consultare la documentazione del prodotto per eseguire tutti i passaggi.
| ||||||||||
| • | Controllo delle chiavi del Registro di sistema Per verificare i file installati dell'aggiornamento per la protezione, è anche possibile esaminare le seguenti chiavi del Registro di sistema: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB839645\Filelist Nota Questa chiave del Registro di sistema potrebbe non contenere un elenco completo dei file installati. Inoltre, se un amministratore o un OEM integra o esegue lo slipstreaming dell'aggiornamento per la protezione 839645 nei file di origine dell'installazione di Windows, è possibile che questa chiave del Registro di sistema non venga creata correttamente. |
Windows XP (tutte le versioni) |
Nota L'aggiornamento per la protezione per Windows XP 64-Bit Edition versione 2003 è identico all'aggiornamento per la protezione per Windows Server 2003 64-Bit Edition.
Prerequisiti
Per questo aggiornamento per la protezione è necessaria la versione definitiva di Windows XP o Windows XP Service Pack 1 (SP1). Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 322389
Disponibilità nei service pack futuri:
l'aggiornamento per questo problema verrà incluso in Windows XP Service Pack 2.
Informazioni per l'installazione
Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione:
/help Visualizza le opzioni della riga di comando
Modalità di installazione
/quiet Modalità non interattiva (senza interazioni con l'utente o visualizzazione di messaggi e richieste)
/passive Modalità automatica (solo indicatore di stato)
/uninstall Disinstalla il pacchetto
Opzioni di riavvio
/norestart Non richiede il riavvio del sistema al termine dell'installazione
/forcerestart Esegue il riavvio del sistema dopo l'installazione
Opzioni speciali
/l Visualizza un elenco degli aggiornamenti rapidi o dei pacchetti di aggiornamento di Windows installati
/o Sovrascrive i file OEM senza richiedere conferma
/n Non esegue il backup dei file necessari per la disinstallazione
/f Impone la chiusura delle altre applicazioni all'arresto del computer
/extract Estrae i file senza avviare il programma di installazione
Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche le opzioni del programma di installazione utilizzate dalla versione precedente dell'utilità di installazione. Per ulteriori informazioni sulle opzioni supportate dal programma di installazione, vedere l'articolo della Microsoft Knowledge Base 262841.
Informazioni per il deployment
Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la riga seguente al prompt dei comandi di Windows XP:
Windowsxp-kb839645-x86-enu /passive /quiet
Per installare l'aggiornamento per la protezione senza imporre il riavvio del sistema, immettere la riga seguente al prompt dei comandi di Windows XP:
Windowsxp-kb839645-x86-enu /norestart
Per ulteriori informazioni su come eseguire il deployment di questo aggiornamento della protezione con Software Update Services, visitare il sito Web Software Update Services.
Necessità di riavvio
In alcuni casi, l'aggiornamento non richiede il riavvio del computer. Il programma di installazione arresta i servizi necessari, applica l'aggiornamento, quindi riavvia i servizi. Tuttavia, se per una ragione qualsiasi non è possibile arrestare i servizi richiesti, o se i file richiesti sono in uso, sarà necessario riavviare il sistema. In questo caso, viene visualizzato un messaggio in cui si indica di riavviare il sistema.
Informazioni per la rimozione
Per rimuovere questo aggiornamento per la protezione, utilizzare lo strumento Installazione applicazioni del Pannello di controllo.
Gli amministratori di sistema possono inoltre rimuovere l'aggiornamento per la protezione mediante l'utilità Spuninst.exe, disponibile nella cartella %Windir%\$NTUninstallKB839645$\Spuninst. L'utilità Spuninst.exe supporta le seguenti opzioni del programma di installazione:
/?: visualizza l'elenco delle opzioni del programma di installazione.
/u: utilizza la modalità automatica.
/f: impone la chiusura delle altre applicazioni all'arresto del computer.
/z: non esegue il riavvio del sistema al termine dell'installazione.
/q: utilizza la modalità non interattiva.
Informazioni sui file
I file della versione inglese di questo aggiornamento presentano gli attributi riportati nella tabella che segue (o valori successivi). Le date e gli orari dei file indicati nella tabella sono espressi utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.
Windows XP Home Edition, Windows XP Professional, Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition e Windows XP Media Center Edition:
Data Ora Versione Dimensioni Nome file Cartella ------------------------------------------------------------------- 17-Apr-2004 18:42 6.0.2600.148 84,992 Fldrclnr.dll RTMQFE 17-Apr-2004 18:42 6.0.2600.148 8,226,304 Shell32.dll RTMQFE 17-Apr-2004 00:56 6.0.2800.1515 82,432 Fldrclnr.dll SP1QFE 17-Apr-2004 00:56 6.0.2800.1517 8,349,184 Shell32.dll SP1QFE 17-Apr-2004 00:56 5.1.2600.1515 676,864 Sxs.dll SP1QFE 11-Apr-2004 04:04 5.1.2600.1515 593,408 Xpsp2res.dll SP1QFE 17-Apr-2004 00:56 6.0.2800.1515 921,600 Comctl32.dll SP1QFE
Windows XP 64-Bit Edition Service Pack 1:
Data Ora Versione Dimensioni Nome file Piattaforma ------------------------------------------------------------------------ 11-Apr-2004 02:18 6.0.2800.1515 2,639,360 Comctl32.dll IA-64 sp1\Asms\60\Msft\Windows\Common\Controls 17-Apr-2004 00:47 1,813 Controls.man sp1\Asms\60\Msft\Windows\Common\Controls 17-Apr-2004 00:47 623 Comctl.man sp1\Asms\60\Policy\60\Comctl 17-Apr-2004 00:46 6.0.2800.1515 130,560 Fldrclnr.dll IA-64 sp1\Sp1qfe 10-Jun-2004 19:58 6.0.2800.1556 14,386,176 Shell32.dll IA-64 sp1\Sp1qfe 17-Apr-2004 00:46 5.1.2600.1515 2,018,816 Sxs.dll IA-64 sp1\Sp1qfe 11-Apr-2004 03:33 5.1.2600.1515 592,896 Xpsp2res.dll IA-64 sp1\Sp1qfe 17-Apr-2004 00:56 6.0.2800.1515 82,432 Wfldrclnr.dll x86 Sp1qfe\Wow 10-Jun-2004 19:51 6.0.2800.1556 8,350,720 Wshell32.dll x86 Sp1qfe\Wow 17-Apr-2004 00:56 5.1.2600.1515 676,864 Wsxs.dll x86 Sp1qfe\Wow 11-Apr-2004 04:04 5.1.2600.1515 593,408 Wxpsp2res.dll x86 Sp1qfe\Wow
Windows XP 64-Bit Edition versione 2003:
Data Ora Versione Dimensioni Nome file Piattaforma Cartella ------------------------------------------------------------------------- 13-May-2004 00:09 6.0.3790.168 12,954,112 Shell32.dll IA-64 Rtmgdr 13-May-2004 00:07 6.0.3790.168 8,168,960 Wshell32.dll x86 Rtmgdr\Wow 12-May-2004 23:29 6.0.3790.169 12,955,136 Shell32.dll IA-64 Rtmqfe 12-May-2004 23:29 6.0.3790.169 8,168,960 Wshell32.dll x86 Rtmqfe\Wow
Note Le versioni di questo aggiornamento per la protezione per Windows XP e Windows XP 64-Bit Edition versione 2003 sono disponibili in pacchetti dual-mode, contenenti file sia per la versione originale di Windows XP che per Windows XP Service Pack 1 (SP1). Per ulteriori informazioni sui pacchetti dual-mode, vedere l'articolo della Microsoft Knowledge Base 328848.
Quando si installa l'aggiornamento per la protezione di Windows XP 64-Bit Edition versione 2003, il programma di installazione verifica se i file da aggiornare nel sistema sono stati precedentemente aggiornati mediante una correzione Microsoft. Se uno di questi file è stato aggiornato mediante l'installazione di una correzione precedente, il programma di installazione copia nel sistema i file della cartella RTMQFE. In caso contrario, copia nel sistema i file della cartella RTMGDR. Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 824994.
Verifica dell'installazione dell'aggiornamento
| • | Microsoft Baseline Security Analyzer Per verificare che un aggiornamento per la protezione sia installato nel sistema interessato, è possibile utilizzare lo strumento Microsoft Baseline Security Analyzer (MBSA). Questo strumento consente di eseguire la scansione di sistemi locali e remoti, al fine di rilevare eventuali aggiornamenti di protezione mancanti, nonché i più comuni errori di configurazione della protezione. Per ulteriori informazioni su MBSA, visitare il sito Web Microsoft Baseline Security Analyzer. | ||||||||||
| • | Verifica della versione dei file Nota Poiché esistono diverse versioni di Microsoft Windows, le operazioni descritte di seguito potrebbero risultare diverse nel computer in uso. In tal caso, consultare la documentazione del prodotto per eseguire tutti i passaggi.
| ||||||||||
| • | Controllo delle chiavi del Registro di sistema Per verificare i file installati dell'aggiornamento per la protezione, è anche possibile esaminare le seguenti chiavi del Registro di sistema: Per Windows XP Home Edition, Windows XP Professional, Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP 64-Bit Edition Service Pack 1, Windows XP Tablet PC Edition e Windows XP Media Center Edition: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB839645\Filelist Per Windows XP 64-Bit Edition versione 2003: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB839645\Filelist Nota Queste chiavi del Registro di sistema potrebbero non contenere un elenco completo dei file installati. Inoltre, se un amministratore o un OEM integra o esegue lo slipstreaming dell'aggiornamento per la protezione 839645 nei file di origine dell'installazione di Windows, è possibile che queste chiavi del Registro di sistema non vengano create correttamente. |
Windows 2000 (tutte le versioni) |
Prerequisiti
Per installare questo aggiornamento per la protezione in Windows 2000, è necessario il Service Pack 2 (SP2), Service Pack 3 (SP3) o Service Pack 4 (SP4).
I prodotti software elencati sono stati sottoposti a test per determinare se tali versioni sono interessate dalla vulnerabilità. Le altre versioni non includono più il supporto degli aggiornamenti per la protezione o potrebbero non essere interessate dal problema. Per informazioni sulla disponibilità del supporto per il prodotto e la versione in uso, visitare il sito Web Ciclo di vita del supporto Microsoft.
Per ulteriori informazioni sulla procedura per ottenere il service pack più aggiornato, vedere l'articolo della Microsoft Knowledge Base 260910.
Disponibilità nei service pack futuri:
l'aggiornamento per questo problema verrà incluso in Windows 2000 Service Pack 5.
Informazioni per l'installazione
Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione:
/help Visualizza le opzioni della riga di comando
Modalità di installazione
/quiet Modalità non interattiva (senza interazioni con l'utente o visualizzazione di messaggi e richieste)
/passive Modalità automatica (solo indicatore di stato)
/uninstall Disinstalla il pacchetto
Opzioni di riavvio
/norestart Non richiede il riavvio del sistema al termine dell'installazione
/forcerestart Esegue il riavvio del sistema dopo l'installazione
Opzioni speciali
/l Visualizza un elenco degli aggiornamenti rapidi o dei pacchetti di aggiornamento di Windows installati
/o Sovrascrive i file OEM senza richiedere conferma
/n Non esegue il backup dei file necessari per la disinstallazione
/f Impone la chiusura delle altre applicazioni all'arresto del computer
/extract Estrae i file senza avviare il programma di installazione
Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche le opzioni del programma di installazione utilizzate dalla versione precedente dell'utilità di installazione. Per ulteriori informazioni sulle opzioni supportate dal programma di installazione, vedere l'articolo della Microsoft Knowledge Base 262841.
Informazioni per il deployment
Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la seguente riga al prompt dei comandi di Windows 2000 Service Pack 2, Windows 2000 Service Pack 3 e Windows 2000 Service Pack 4:
Windows2000-kb839645-x86-enu /passive /quiet
Per installare l'aggiornamento per la protezione senza imporre il riavvio del sistema, immettere la seguente riga al prompt dei comandi di Windows 2000 Service Pack 2, Windows 2000 Service Pack 3 e Windows 2000 Service Pack 4:
Windows2000-kb839645-x86-enu /norestart
Per ulteriori informazioni su come eseguire il deployment di questo aggiornamento della protezione con Software Update Services, visitare il sito Web Software Update Services.
Necessità di riavvio
In alcuni casi, l'aggiornamento non richiede il riavvio del computer. Il programma di installazione arresta i servizi necessari, applica l'aggiornamento, quindi riavvia i servizi. Tuttavia, se per una ragione qualsiasi non è possibile arrestare i servizi richiesti, o se i file richiesti sono in uso, sarà necessario riavviare il sistema. In questo caso, viene visualizzato un messaggio in cui si indica di riavviare il sistema.
Informazioni per la rimozione
Per rimuovere questo aggiornamento per la protezione, utilizzare lo strumento Installazione applicazioni del Pannello di controllo.
Gli amministratori di sistema possono inoltre rimuovere l'aggiornamento per la protezione mediante l'utilità Spuninst.exe, che è disponibile nella cartella %Windir%\$NTUninstallKB839645$\Spuninst. L'utilità Spuninst.exe supporta le seguenti opzioni del programma di installazione:
/?: visualizza l'elenco delle opzioni del programma di installazione.
/u: utilizza la modalità automatica.
/f: impone la chiusura delle altre applicazioni all'arresto del computer.
/z: non esegue il riavvio del sistema al termine dell'installazione.
/q: utilizza la modalità non interattiva.
Informazioni sui file
I file della versione inglese di questo aggiornamento presentano gli attributi riportati nella tabella che segue (o valori successivi). Le date e gli orari dei file indicati nella tabella sono espressi utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.
Nota Le informazioni relative alla data, all'ora, al nome del file o alle dimensioni potrebbero essere modificate durante l'installazione. Per informazioni su come verificare la corretta esecuzione dell'installazione, vedere la sezione "Verifica dell'installazione dell'aggiornamento".
Windows 2000 Service Pack 2, Windows 2000 Service Pack 3 e Windows 2000 Service Pack 4:
Data Ora Versione Dimensioni Nome file --------------------------------------------------------- 14-Apr-2004 16:36 5.0.3900.6922 2,358,544 Shell32.dll 05-Feb-2004 20:18 5.0.2195.6896 5,869,056 Sp3res.dll
Verifica dell'installazione dell'aggiornamento
| • | Microsoft Baseline Security Analyzer Per verificare che un aggiornamento per la protezione sia installato nel sistema interessato, è possibile utilizzare lo strumento Microsoft Baseline Security Analyzer (MBSA). Questo strumento consente di eseguire la scansione di sistemi locali e remoti, al fine di rilevare eventuali aggiornamenti di protezione mancanti, nonché i più comuni errori di configurazione della protezione. Per ulteriori informazioni su MBSA, visitare il sito Web Microsoft Baseline Security Analyzer. | ||||||||||
| • | Verifica della versione dei file Nota Poiché esistono diverse versioni di Microsoft Windows, le operazioni descritte di seguito potrebbero risultare diverse nel computer in uso. In tal caso, consultare la documentazione del prodotto per eseguire tutti i passaggi.
| ||||||||||
| • | Controllo delle chiavi del Registro di sistema Per verificare i file installati dall'aggiornamento per la protezione, è anche possibile esaminare la seguente chiave del Registro di sistema: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB839645\Filelist Nota Questa chiave del Registro di sistema potrebbe non contenere un elenco completo dei file installati. Inoltre, se un amministratore o un OEM integra o esegue lo slipstreaming dell'aggiornamento per la protezione 839645 nei file di origine dell'installazione di Windows, è possibile che questa chiave del Registro di sistema non venga creata correttamente. |
Windows NT 4.0 (senza Active Desktop) |
Prerequisiti
Per questo aggiornamento per la protezione è necessario Windows NT Workstation 4.0 Service Pack 6a (SP6a), Windows NT Server 4.0 Service Pack 6a (SP6a) o Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6).
I prodotti software elencati sono stati sottoposti a test per determinare se tali versioni sono interessate dalla vulnerabilità. Le altre versioni non includono più il supporto degli aggiornamenti per la protezione o potrebbero non essere interessate dal problema. Per informazioni sulla disponibilità del supporto per il prodotto e la versione in uso, visitare il sito Web Ciclo di vita del supporto Microsoft.
Per ulteriori informazioni sulla procedura per ottenere il service pack più aggiornato, vedere l'articolo della Microsoft Knowledge Base 152734.
Informazioni per l'installazione
Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione:
/y: rimuove la patch (solo con le opzioni /m o /q )
/f: impone la chiusura dei programmi durante l'arresto del sistema
/n: non crea una cartella di disinstallazione
/z: non esegue il riavvio del sistema al termine dell'aggiornamento
/q: utilizza la modalità automatica o senza intervento dell'utente, senza interfaccia utente (questa opzione è un superset dell'opzione /m )
/m: utilizza la modalità automatica con interfaccia utente
/l: elenca gli aggiornamenti rapidi installati
/x: estrae i file senza eseguire il programma di installazione
Nota È possibile combinare queste opzioni in un unico comando. Per ulteriori informazioni sulle opzioni supportate dal programma di installazione, vedere l'articolo della Microsoft Knowledge Base 262841.
Informazioni per il deployment
Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la riga seguente al prompt dei comandi di Windows NT Server 4.0:
Windowsnt4server-kb839645-x86-enu /q
Per Windows NT Server 4.0, Terminal Server Edition:
Windowsnt4terminalserver-kb839645-x86-enu /q
Per Windows NT Workstation 4.0:
Windowsnt4workstation-kb839645-x86-enu /q
Per installare l'aggiornamento per la protezione senza imporre il riavvio del sistema, immettere la riga seguente al prompt dei comandi di Windows NT Server 4.0:
Windowsnt4server-kb839645-x86-enu /z
Per Windows NT Server 4.0, Terminal Server Edition:
Windowsnt4terminalserver-kb839645-x86-enu /z
Per Windows NT Workstation 4.0:
Windowsnt4workstation-kb839645-x86-enu /z
Per ulteriori informazioni su come eseguire il deployment di questo aggiornamento della protezione con Software Update Services, visitare il sito Web Software Update Services.
Necessità di riavvio
In alcuni casi, l'aggiornamento non richiede il riavvio del computer. Il programma di installazione arresta i servizi necessari, applica l'aggiornamento, quindi riavvia i servizi. Tuttavia, se per una ragione qualsiasi non è possibile arrestare i servizi richiesti, o se i file richiesti sono in uso, sarà necessario riavviare il sistema. In questo caso, viene visualizzato un messaggio in cui si indica di riavviare il sistema.
Informazioni per la rimozione
Per rimuovere questo aggiornamento per la protezione, utilizzare lo strumento Installazione applicazioni del Pannello di controllo.
Gli amministratori di sistema possono inoltre rimuovere l'aggiornamento per la protezione mediante l'utilità Hotfix.exe, disponibile nella cartella %Windir%\$NTUninstallKB839645$, che supporta le seguenti opzioni del programma di installazione:
/y: rimuove la patch (solo con l'opzione /m o /q)
/f: impone la chiusura dei programmi durante l'arresto del sistema
/n: non crea una cartella di disinstallazione
/z: non esegue il riavvio del sistema al termine dell'installazione
/q: utilizza la modalità automatica o senza intervento dell'utente, senza interfaccia utente (questa opzione è un superset dell'opzione /m)
/m: utilizza la modalità automatica con interfaccia utente
/l: elenca gli aggiornamenti rapidi installati
Informazioni sui file
I file della versione inglese di questo aggiornamento presentano gli attributi riportati nella tabella che segue (o valori successivi). Le date e gli orari dei file indicati nella tabella sono espressi utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.
Nota Le informazioni relative alla data, all'ora, al nome del file o alle dimensioni potrebbero essere modificate durante l'installazione. Per informazioni su come verificare la corretta esecuzione dell'installazione, vedere la sezione "Verifica dell'installazione dell'aggiornamento".
Windows NT Workstation 4.0 e Windows NT Server 4.0:
Data Ora Versione Dimensioni Nome file ------------------------------------------------------ 06-Apr-2004 14:02 4.0.1381.7266 1,281,808 Shell32.dll
Windows NT Server 4.0 Terminal Server Edition:
Data Ora Versione Dimensioni Nome file ------------------------------------------------------- 06-Apr-2004 14:06 4.0.1381.33563 1,301,264 Shell32.dll
Verifica dell'installazione dell'aggiornamento
| • | Microsoft Baseline Security Analyzer Per verificare che un aggiornamento per la protezione sia installato nel sistema interessato, è possibile utilizzare lo strumento Microsoft Baseline Security Analyzer (MBSA). Questo strumento consente di eseguire la scansione di sistemi locali e remoti, al fine di rilevare eventuali aggiornamenti di protezione mancanti, nonché i più comuni errori di configurazione della protezione. Per ulteriori informazioni su MBSA, visitare il sito Web Microsoft Baseline Security Analyzer. | ||||||||||
| • | Verifica della versione dei file Nota Poiché esistono diverse versioni di Microsoft Windows, le operazioni descritte di seguito potrebbero risultare diverse nel computer in uso. In tal caso, consultare la documentazione del prodotto per eseguire tutti i passaggi.
| ||||||||||
| • | Controllo delle chiavi del Registro di sistema Per verificare i file installati dall'aggiornamento per la protezione, è anche possibile esaminare la seguente chiave del Registro di sistema: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB839645\File 1 Nota Questa chiave del Registro di sistema potrebbe non contenere un elenco completo dei file installati. Inoltre, se un amministratore o un OEM integra o esegue lo slipstreaming dell'aggiornamento per la protezione 839645 nei file di origine dell'installazione di Windows, è possibile che questa chiave del Registro di sistema non venga creata correttamente. |
Windows NT 4.0 (con Active Desktop) |
Prerequisiti
Per questo aggiornamento per la protezione è necessario Windows NT Workstation 4.0 Service Pack 6a (SP6a), Windows NT Server 4.0 Service Pack 6a (SP6a) o Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6) con Active Desktop.
I prodotti software elencati sono stati sottoposti a test per determinare se tali versioni sono interessate dalla vulnerabilità. Le altre versioni non includono più il supporto degli aggiornamenti per la protezione o potrebbero non essere interessate dal problema. Per informazioni sulla disponibilità del supporto per il prodotto e la versione in uso, visitare il sito Web Ciclo di vita del supporto Microsoft.
Per ulteriori informazioni sulla procedura per stabilire se Active Desktop è installato nel sistema, vedere l'articolo della Microsoft Knowledge Base 216840.
Per ulteriori informazioni sulla procedura per ottenere il service pack più aggiornato, vedere l'articolo della Microsoft Knowledge Base 152734.
Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione:
/Q Specifica la modalità automatica o evita la visualizzazione delle richieste di conferma quando i file vengono estratti.
/Q:U Specifica la modalità senza l'intervento dell'utente, che prevede la visualizzazione di alcune finestre di dialogo all'utente.
/Q:A Specifica la modalità senza intervento dell'amministratore, che non determina la visualizzazione all'utente di alcuna finestra di dialogo.
/T: <percorso completo> Specifica la cartella di destinazione per l'estrazione dei file.
/C Estrae i file senza eseguirne l'installazione. Se il parametro /T: percorso non è specificato, all'utente verrà richiesto di indicare una cartella di destinazione.
/C: <Cmd> Ignora il comando di installazione definito dall'autore. Specifica il percorso e il nome del file con estensione inf o exe del programma di installazione.
/R:N Non esegue mai il riavvio del computer dopo l'installazione.
/R:I Richiede all'utente di riavviare il computer, qualora il riavvio sia necessario, a meno che non sia utilizzato con il parametro /Q:A.
/R:A Riavvia sempre il computer dopo l'installazione.
/R:S Riavvia il computer dopo l'installazione senza chiedere conferma all'utente.
/N:V Non viene eseguito alcun controllo di versione. Il programma viene installato su qualsiasi versione precedente.
Nota Queste opzioni non funzionano necessariamente con tutti gli aggiornamenti. Se un'opzione non è disponibile, la funzionalità è necessaria per installare l'aggiornamento in modo corretto. Inoltre, l'utilizzo dell'opzione /N:V non è supportata e può determinare l'impossibilità di riavviare il sistema. Se l'installazione non viene eseguita correttamente, consultare il supporto tecnico per individuare il problema.
Per ulteriori informazioni sulle opzioni supportate dal programma di installazione, vedere l'articolo della Microsoft Knowledge Base 197147.
Informazioni per il deployment
Ad esempio, per installare l'aggiornamento senza richiedere alcun intervento da parte dell'utente e senza imporre il riavvio del computer, è possibile utilizzare il comando seguente:
IE5.5sp2-KB839645-x86-ENU.exe /q:a /r:n
Per ulteriori informazioni su come eseguire il deployment di questo aggiornamento della protezione con Software Update Services, visitare il sito Web Software Update Services.
Necessità di riavvio
In alcuni casi, l'aggiornamento non richiede il riavvio del computer. Il programma di installazione arresta i servizi necessari, applica l'aggiornamento, quindi riavvia i servizi. Tuttavia, se per una ragione qualsiasi non è possibile arrestare i servizi richiesti, o se i file richiesti sono in uso, sarà necessario riavviare il sistema. In questo caso, viene visualizzato un messaggio in cui si indica di riavviare il sistema.
Informazioni per la rimozione
Per rimuovere questo aggiornamento, utilizzare lo strumento Installazione applicazioni del Pannello di controllo. Selezionare Internet Explorer Q839645, quindi scegliere Cambia/Rimuovi o Aggiungi/Rimuovi).
Gli amministratori di sistema possono rimuovere questo aggiornamento mediante l'utilità Ieuninst.exe, che viene installata nella cartella %Windir% durante l'applicazione dell'aggiornamento e supporta le seguenti opzioni del programma di installazione:
/?: visualizza l'elenco delle opzioni supportate
/z: non esegue il riavvio del sistema al termine dell'installazione
/q: utilizza la modalità non interattiva
Ad esempio, per rimuovere l'aggiornamento in modalità non interattiva, è possibile utilizzare il comando seguente:
c:\windows\ieuninst /q c:\windows\inf\q839645.inf
Nota Il comando indicato presuppone che Windows sia installato nella cartella C:\Windows.
Informazioni sui file
I file della versione inglese di questo aggiornamento presentano gli attributi riportati nella tabella che segue (o valori successivi). Le date e gli orari dei file indicati nella tabella sono espressi utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.
Data Ora Versione Dimensioni Nome file -------------------------------------------------------- 03-Mar-2003 17:24 6.0.2800.1172 33,792 Ieuninst.exe 09-Oct-2003 17:04 6.0.2800.1271 27,136 Ieupdate.exe 03-Jun-2004 17:21 5,629 Q839645.inf 03-Jun-2004 17:21 5,711 Q839645_d.inf 11-May-2004 18:26 4.72.3841.1100 1,770,720 Shell32.dll
Verifica dell'installazione dell'aggiornamento
| • | Microsoft Baseline Security Analyzer Per verificare se un aggiornamento per la protezione è stato installato in un sistema interessato, potrebbe essere possibile utilizzare lo strumento Microsoft Baseline Security Analyzer (MBSA), che consente agli amministratori di cercare in sistemi locali e remoti aggiornamenti per la protezione mancanti ed errori comuni delle configurazioni di protezione. Per ulteriori informazioni su MBSA, visitare il sito Web Microsoft Baseline Security Analyzer. | ||||||||||
| • | Verifica della versione dei file Nota Poiché esistono diverse versioni di Microsoft Windows, le operazioni descritte di seguito potrebbero risultare diverse nel computer in uso. In tal caso, consultare la documentazione del prodotto per eseguire tutti i passaggi.
| ||||||||||
| • | Controllo delle chiavi del Registro di sistema Per verificare i file installati dall'aggiornamento per la protezione, è anche possibile esaminare la seguente chiave del Registro di sistema: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7ac88637-e78a-4036-a333-f65808b791bc} Nota Verificare che nella chiave del Registro di sistema sia presente il valore DWORD IsInstalled DWORD impostato su 1. | ||||||||||
| • | Controllo della versione del programma Aprire la finestra di dialogo Informazioni su Internet Explorer e verificare che il valore visualizzato nel campo Versioni aggiornamento sia Q839645. |
Download di altri aggiornamenti per la protezione:
Sono disponibili aggiornamenti per altri problemi di protezione nei seguenti siti:
| • | Gli aggiornamenti per la protezione sono disponibili nel Microsoft Download Center ed è possibile individuarli in modo semplice eseguendo una ricerca con la parola chiave "security_patch". |
| • | Gli aggiornamenti per i sistemi consumer sono disponibili nel sito Web Windows Update. |
Supporto tecnico:
| • | Per usufruire dei servizi del supporto tecnico, visitare il sito del Supporto tecnico Microsoft. Le chiamate al supporto tecnico relative agli aggiornamenti per la protezione sono gratuite. |
| • | I clienti internazionali possono ottenere assistenza tecnica presso le filiali Microsoft locali. Le chiamate al supporto tecnico relative agli aggiornamenti di protezione sono gratuite. Per ulteriori informazioni su come contattare Microsoft per ottenere supporto, visitare il sito Web del supporto internazionale. |
Fonti di informazioni sulla sicurezza:
| • | Nella sezione dedicata alla sicurezza del sito Web Microsoft TechNet sono disponibili ulteriori informazioni sulla protezione e la sicurezza dei prodotti Microsoft. |
| • | |
| • | |
| • | |
| • | Catalogo di Windows Update. Per ulteriori informazioni sul catalogo di Windows Update, vedere l'articolo della Microsoft Knowledge Base 323166. |
| • |
Software Update Services:
Microsoft Software Update Services (SUS) consente agli amministratori di eseguire in modo rapido e affidabile il deployment dei più recenti aggiornamenti critici e per la protezione sia nei server basati su Windows 2000 e Windows Server 2003, sia nei computer desktop che eseguono Windows 2000 Professional o Windows XP Professional.
Per ulteriori informazioni su come eseguire il deployment di questo aggiornamento della protezione con Software Update Services, visitare il sito Web Software Update Services.
Systems Management Server:
Microsoft Systems Management Server (SMS) offre una soluzione aziendale altamente configurabile per la gestione degli aggiornamenti. Tramite SMS gli amministratori possono identificare i sistemi Windows che richiedono gli aggiornamenti per la protezione ed eseguire il deployment controllato di tali aggiornamenti in tutta l'azienda, riducendo al minimo le eventuali interruzioni del lavoro degli utenti finali. Per ulteriori informazioni sull'utilizzo di SMS 2003 per il deployment degli aggiornamenti per la protezione, vedere il sito Web Gestione delle patch per la protezione con SMS 2003. Gli utenti di SMS 2.0 possono utilizzare Software Updates Service Feature Pack per semplificare il deployment degli aggiornamenti per la protezione. Per ulteriori informazioni su SMS, visitare il sito Web SMS.
Nota SMS utilizza Microsoft Baseline Security Analyzer e lo strumento di rilevamento di Microsoft Office per offrire il più ampio supporto possibile per il rilevamento e il deployment degli aggiornamenti inclusi nei bollettini sulla sicurezza. Alcuni aggiornamenti non possono essere tuttavia rilevati tramite questi strumenti. In questi casi, per applicare gli aggiornamenti a computer specifici è possibile utilizzare le funzionalità di inventario di SMS. Per ulteriori informazioni sulla procedura da utilizzare, visitare il seguente sito Web. Per alcuni aggiornamenti per la protezione può essere necessario disporre di diritti amministrativi ed eseguire il riavvio del sistema. Per installare tali aggiornamenti è possibile utilizzare lo strumento Elevated Rights Deployment Tool, disponibile in SMS 2003 Administration Feature Pack e in SMS 2.0 Administration Feature Pack.
Dichiarazione di non responsabilità:
Le informazioni disponibili nella Microsoft Knowledge Base sono fornite "come sono" senza garanzie di alcun tipo. Conseguentemente, Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti, e i danni punitivi o speciali, anche qualora Microsoft o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.
Versioni:
| • | V1.0 (13 luglio 2004): pubblicazione del bollettino |