TechNet Home > Sicurezza > Bollettini sulla sicurezza

Bollettino Microsoft sulla sicurezza MS04-028

Un sovraccarico del buffer durante l'elaborazione dei file JPEG (GDI+) può consentire l'esecuzione di codice non autorizzato (833987)

Data di pubblicazione: 14 settembre 2004
Data di aggiornamento: 14 dicembre 2004
Versione: 3.0

Riepilogo

Destinatari: clienti che utilizzano uno dei sistemi operativi, programmi o componenti interessati.

Effetti della vulnerabilità: esecuzione di codice in modalità remota

Livello di gravità massimo: critico

Raccomandazioni: è consigliabile applicare immediatamente l'aggiornamento.

Aggiornamenti per la protezione sostituiti: nessuno

Avvertenze: se sono stati installati programmi o componenti elencati in questo bollettino, è necessario installare l'aggiornamento per la protezione richiesto per ciascuno dei programmi o componenti interessati. Può essere necessario installare più aggiornamenti per la protezione. Per ulteriori informazioni, vedere la sezione Domande frequenti del presente bollettino.

L'articolo della Microsoft Knowledge Base 833987 descrive i problemi attualmente conosciuti che potrebbero verificarsi quando si installa questo aggiornamento per la protezione. L'articolo illustra inoltre le soluzioni consigliate in grado di risolvere questi problemi. Per ulteriori informazioni vedere l'articolo della Microsoft Knowledge Base 833987 o la sezione Domande frequenti di questo bollettino.

Software verificato e posizioni per il download dell'aggiornamento per la protezione:

Software interessato:

•

Microsoft Windows XP e Microsoft Windows XP Service Pack 1 – Download dell'aggiornamento (KB833987)

•

Microsoft Windows XP 64-Bit Edition Service Pack 1 – Download dell'aggiornamento (KB833987)

•

Microsoft Windows XP 64-Bit Edition versione 2003 – Download dell'aggiornamento (KB833987)

•

Microsoft Windows Server™ 2003 – Download dell'aggiornamento (KB833987)

•

Microsoft Windows Server 2003 64-Bit Edition – Download dell'aggiornamento (KB833987)

•

Microsoft Office XP Service Pack 3 – Download dell'aggiornamento (KB832332)

Microsoft Office XP Service Pack 2 – Download dell'aggiornamento (KB832332)

Microsoft Office XP:

•	Outlook® 2002
•	Word 2002
•	Excel 2002
•	PowerPoint® 2002
•	FrontPage® 2002
•	Publisher 2002
•	Access 2002

•

Microsoft Office 2003 – Download dell'aggiornamento (KB838905)

Programmi inclusi in Microsoft Office 2003:

•	Outlook® 2003
•	Word 2003
•	Excel 2003
•	PowerPoint® 2003
•	FrontPage® 2003
•	Publisher 2003
•	Access 2003
•	InfoPath™ 2003
•	OneNote™ 2003

•

Microsoft Project 2002 (tutte le versioni) e Microsoft Project 2002 Service Pack 1 (tutte le versioni) – Download dell'aggiornamento (KB831931)

•

Microsoft Project 2003 (tutte le versioni) – Download dell'aggiornamento (KB838344)

•

Microsoft Visio 2002 Service Pack 1 (tutte le versioni) e Microsoft Visio 2002 Service Pack 2 (tutte le versioni) – Download dell'aggiornamento (KB831932)

•

Microsoft Visio 2003 (tutte le versioni) – Download dell'aggiornamento (KB838345)

•

Microsoft Visual Studio .NET 2002 – Download dell'aggiornamento (KB830348)

Microsoft Visual Studio .NET 2002 – Software:

•	Visual Basic .NET Standard 2002
•	Visual C# .NET Standard 2002
•	Visual C++ .NET Standard 2002

•

Microsoft Visual Studio .NET 2003 – Download dell'aggiornamento (KB830348)

Microsoft Visual Studio .NET 2003 – Software:

•	Visual Basic .NET Standard 2003
•	Visual C# .NET Standard 2003
•	Visual C++ .NET Standard 2003
•	Visual J# .NET Standard 2003

•

Microsoft Visual FoxPro 8.0 – Download dell'aggiornamento (KB887684)

•

Libreria di runtime di Microsoft Visual FoxPro 8.0 – Download dell'aggiornamento (KB887685)

•

Microsoft .NET Framework versione 1.0 SDK Service Pack 2 – Download dell'aggiornamento (KB830348) o Download di Microsoft .NET Framework versione 1.0 Service Pack 3 (KB867461)

•

Microsoft Picture It!® 2002 (tutte le versioni) – Download dell'aggiornamento

•

Microsoft Greetings 2002 - Download dell'aggiornamento

•

Microsoft Picture It! versione 7.0 (tutte le versioni) – Download dell'aggiornamento

•

Microsoft Digital Image Pro versione 7.0 – Download dell'aggiornamento

•

Microsoft Picture It! 9 (tutte le versioni, incluso Picture It! Library) – Download dell'aggiornamento

•

Microsoft Digital Image Pro versione 9 – Download dell'aggiornamento

•

Microsoft Digital Image Suite versione 9 – Download dell'aggiornamento

•

Microsoft Producer per Microsoft Office PowerPoint (tutte le versioni) – Download dell'aggiornamento

•

Componente ridistribuibile GDI+ di Microsoft Platform SDK - Download dell'aggiornamento

Nota per gli utenti di Office Office XP Service Pack 2 e Office XP Service Pack 3 sono entrambi esposti al problema. Tuttavia l'aggiornamento per la protezione di Office XP Service Pack 2 viene fornito unicamente come parte integrante dell'aggiornamento per la protezione amministrativa di Office XP. Per ulteriori informazioni, consultare la sezione Informazioni sull'aggiornamento per la protezione. In Office 2003 Service Pack 1, Visio 2003 Service Pack 1 e Project 2003 Service Pack 1 è presente una versione aggiornata del componente interessato non esposta a questa vulnerabilità. I clienti che hanno installato questi service pack non devono pertanto installare gli aggiornamenti della protezione disponibili per questi prodotti. Ai clienti che utilizzano Visio 2002 Viewer, Visio 2003 Viewer o PowerPoint 2003 Viewer e che desiderano ulteriori informazioni su questi programmi, si consiglia di leggere le risposte alle Domande frequenti riportate di seguito.

Nota per gli utenti di MSN 9 MSN 9 distribuisce Picture It! Express versione 9 e Picture It! Library. È possibile installare questi programmi durante l'installazione di MSN 9. Picture It! versione 9 deve essere installato solo se Picture It! Express versione 9 o Picture It! Library sono stati installati insieme a MSN 9.

Componenti interessati:

•	Internet Explorer 6 Service Pack 1 – Download dell'aggiornamento (KB833989)
•	Microsoft .NET Framework versione 1.0 Service Pack 2 – Download dell'aggiornamento (KB830348) o Download di Microsoft .NET Framework versione 1.0 Service Pack 3 (KB867461)
•	Microsoft .NET Framework versione 1.1 – Download dell'aggiornamento (KB830348) o Download di Microsoft .NET Framework versione 1.1 Service Pack 1 (KB867460)
•	Windows Journal Viewer – Download dell'aggiornamento (KB886179)

Software non interessato

•	Microsoft Windows NT Server 4.0 Service Pack 6a
•	Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
•	Microsoft Windows 2000 Service Pack 3 e Microsoft Windows 2000 Service Pack 4
•	Microsoft Windows XP Service Pack 2
•	Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) e Microsoft Windows Millennium Edition (ME)
•	Microsoft Office 2003 Service Pack 1
•	Microsoft Office 2000
•	Microsoft Visio 2003 Service Pack 1
•	Microsoft Visio 2000
•	Microsoft Project 2003 Service Pack 1
•	Microsoft Project 2000
•	Microsoft Digital Image Suite 10, Microsoft Digital Image Pro 10, Picture It! Premium 10
•	The Microsoft .NET Framework versione 1.1 SDK
•	Microsoft Works (tutte le versioni)
•	Microsoft Systems Management Server (tutte le versioni)
•	Microsoft SQL Server Reporting Services
•	Microsoft Broadband Networking

Componenti non interessati:

•	Internet Explorer 5.01 Service Pack 3 su Windows 2000 Service Pack 3
•	Internet Explorer 5.01 Service Pack 4 su Windows 2000 Service Pack 4
•	Internet Explorer 5.5 Service Pack 2 su Windows Millennium Edition (ME):
•	Microsoft .NET Framework versione 1.0 Service Pack 3
•	Microsoft .NET Framework versione 1.1 Service Pack 1
•	Microsoft .NET Framework versione 1.1 Service Pack 1 per Windows Server 2003

Nota Nelle versioni di Windows non interessate dalla vulnerabilità non è originariamente presente il componente vulnerabile. Tuttavia, tale componente viene installato in questi sistemi operativi non esposti alla vulnerabilità durante l'installazione di programmi o componenti elencati nelle sezioni Software interessato e Componenti interessati di questo bollettino. Per ulteriori informazioni, vedere la sezione Domande frequenti del presente bollettino.

I prodotti software inclusi nell'elenco sono stati sottoposti a test per determinare se tali versioni sono interessate dalla vulnerabilità. Le altre versioni non includono più il supporto degli aggiornamenti per la protezione o potrebbero non essere interessate dal problema. Per informazioni sulla disponibilità del supporto per il prodotto e la versione in uso, visitare il sito Web di Microsoft Ciclo di vita del supporto.

Top of section

Informazioni generali

Riepilogo

Riepilogo:

L'aggiornamento risolve una vulnerabilità scoperta di recente e segnalata privatamente a Microsoft. Il processo di elaborazione delle immagini in formato JPEG presenta una vulnerabilità di sovraccarico del buffer che può consentire l'esecuzione di codice in modalità remota in un sistema interessato. La vulnerabilità è illustrata in una sezione specifica del presente bollettino.

Se un utente è connesso con privilegi amministrativi, un pirata informatico che sfrutta questa vulnerabilità può assumere pieno controllo di un sistema interessato ed eseguire operazioni quali l'installazione di programmi, la visualizzazione, la modifica o l'eliminazione di dati e la creazione di nuovi account con privilegi completi. Pertanto gli utenti con account configurati in modo da disporre solo di privilegi limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi amministrativi.

Microsoft consiglia di applicare l'aggiornamento immediatamente.

Livelli di gravità e identificatore della vulnerabilità:

Identificatore della vulnerabilità:	Effetti della vulnerabilità	Outlook (Versioni 2002 e 2003)	Internet Explorer 6 Service Pack 1	Windows XP, Windows XP Service Pack 1, Windows Server 2003	.NET Framework 1.0, Service Pack 2, .NET Framework 1.1	Altri software e componenti interessati elencati in precedenza
Vulnerabilità JPEG - CAN-2004-0200	Esecuzione di codice in modalità remota	Critico	Critico	Critico	Critico	Importante

La classificazione della gravità si basa sui tipi di sistemi interessati dalla vulnerabilità, sui modelli di distribuzione più comuni e sui potenziali effetti del problema in tali ambienti.

Top of section

Domande frequenti relative a questo aggiornamento per la protezione

Perché il 14 dicembre 2004 è stato pubblicato l'aggiornamento di questo bollettino sulla sicurezza?
Il bollettino è stato aggiornato per informare i clienti della disponibilità di altri aggiornamenti che consentono di risolvere la vulnerabilità in esso illustrata:

•	Sono ora disponibili gli aggiornamenti autonomi per la protezione di Microsoft .NET Framework versione 1.0 Service Pack 2 e Microsoft .NET Framework versione 1.1. In risposta alle segnalazioni dei clienti, Microsoft ha realizzato gli aggiornamenti autonomi per i clienti che non hanno ancora distribuito Microsoft .NET Framework 1.0 Service Pack 3 o Microsoft .NET Framework 1.1 Service Pack 1. Per proteggersi da questa vulnerabilità e da altri problemi legati alla sicurezza, Microsoft consiglia tuttavia di installare la versione più recente del service pack. I clienti che hanno già installato Microsoft .NET Framework versione 1.0 Service Pack 3 o Microsoft .NET Framework versione 1.1 Service Pack 1 non devono applicare questi aggiornamenti per la protezione.
•	Sono ora disponibili gli aggiornamenti per la protezione di Microsoft Visual FoxPro 8.0. Gli sviluppatori devono utilizzare l'aggiornamento di Microsoft Visual FoxPro 8.0 per aggiornare il proprio ambiente di sviluppo. Gli sviluppatori che distribuiscono applicazioni di runtime personalizzate sviluppate con Microsoft Visual FoxPro 8.0 contenenti una copia del file Gdiplus.dll esposto alla vulnerabilità devono valutare se è il caso di distribuire l'aggiornamento per la protezione della libreria di runtime di Microsoft Visual FoxPro 8.0.
•	Windows Messenger 5.0 distribuisce una copia della versione vulnerabile del file Gdiplus.dll. Questo programma non è però esposto a vettori di attacco noti o probabili e pertanto non è considerato vulnerabile. Tuttavia, i clienti che sono preoccupati per la presenza di questo file e di eventuali vettori di attacco futuri possono eseguire l'aggiornamento a Windows Messenger 5.1. Windows Messenger 5.1 contiene la versione più recente del file Gdiplus.dll ed è la versione consigliata di Windows Messenger. È possibile scaricare Windows Messenger 5.1 dal seguente sito Web.

Lo strumento di analisi MS04-028 Enterprise Update Scanning Tool è stato aggiornato e può ora rilevare e distribuire gli aggiornamenti autonomi per la protezione di Microsoft .NET Framework versione 1.0 Service Pack 2 e Microsoft .NET Framework versione 1.1, nonché di Microsoft Visual FoxPro 8.0 e della libreria di runtime di Microsoft Visual FoxPro 8.0. La versione esistente di questo strumento supportava il rilevamento e la distribuzione di Microsoft .NET Framework versione 1.0 Service Pack 3 e Microsoft .NET Framework versione 1.1 Service Pack 1. Dopo il rilascio degli aggiornamenti autonomi per la protezione, questo strumento è stato aggiornato e utilizza ora gli aggiornamenti autonomi invece degli aggiornamenti dei service pack. I clienti che preferiscono gli aggiornamenti dei service pack possono continuare a utilizzare la versione esistente di questo strumento. Questo aggiornamento non riguarda Windows Messenger perché si ritiene che questo programma non sia esposto a vettori di attacco noti o probabili. Per ulteriori informazioni sullo strumento di analisi Enterprise Update Scanning Tool MS04-028, vedere l'articolo della Microsoft Knowledge Base 886988.

Perché il 12 ottobre 2004 è stato pubblicato l'aggiornamento di questo bollettino sulla sicurezza?
L'articolo della Microsoft Knowledge Base 833987 descrive i problemi attualmente conosciuti che potrebbero verificarsi quando si installa questo aggiornamento per la protezione. L'articolo illustra inoltre le soluzioni consigliate in grado di risolvere questi problemi. Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 833987.

Dopo la pubblicazione del bollettino sulla sicurezza MS04-028, Microsoft è venuta a conoscenza di un problema riguardante la distribuzione degli aggiornamenti di Office XP, Visio 2002 e Project 2002 nei sistemi Windows XP Service Pack 2. In alcuni casi, in questi sistemi gli aggiornamenti per la protezione sembravano essere correttamente installati, ma in realtà non lo erano. Il problema era generato dal programma di installazione degli aggiornamenti. Per ulteriori informazioni tecniche su questo problema e sulle condizioni specifiche che possono compromettere l'esito positivo dell'installazione, vedere l'articolo della Microsoft Knowledge Base 885876.

Sebbene l'aggiornamento per la protezione che risolve la vulnerabilità del motore di analisi JPEG fornito con il sistema operativo sia già contenuto in Windows XP Service Pack 2, è comunque necessario applicare l'aggiornamento per la protezione di Office XP, Visio 2002 e Project 2002 per proteggersi dalla vulnerabilità durante l'utilizzo di queste applicazioni.

Microsoft ha analizzato il problema e ha reso disponibili gli aggiornamenti per la protezione rivisti per queste applicazioni al fine di assicurarne l'efficace installazione nei sistemi Windows XP Service Pack 2. Gli aggiornamenti per la protezione rivisti sono disponibili in Office Update e nell'area download Microsoft. I clienti che non hanno ancora applicato le versioni originali degli aggiornamenti possono visitare Office Update per ottenere gli aggiornamenti rivisti. I clienti aziendali che non hanno ancora applicato le versioni originali degli aggiornamenti possono ottenere le versioni riviste nell'area download Microsoft utilizzando i collegamenti per il download riportati nella sezione Software interessato del presente bollettino sulla sicurezza.

I clienti che hanno già applicato gli aggiornamenti originali di Office XP, Visio 2002 e Project 2002 in sistemi che eseguono Windows XP Service Pack 2, possono risolvere il problema e applicare correttamente gli aggiornamenti effettuando una delle seguenti operazioni:

•	Se Aggiornamenti automatici è abilitato in un sistema che esegue Windows XP Service Pack 2, tramite Windows Update è disponibile il pacchetto di installazione aggiornato che corregge il problema e installa i file corretti. Poiché nei sistemi con Windows XP Service Pack 2 viene consigliato e richiesto agli utenti di abilitare Aggiornamenti automatici, la maggior parte degli utenti di Windows XP Service Pack 2 non dovrà effettuare nessun'altra operazione. Il pacchetto di installazione aggiornato è descritto nell'articolo della Microsoft Knowledge Base 885884.
•	Visitare Office Update per ottenere gli aggiornamenti rivisti. Office Update rileverà la vulnerabilità del sistema e applicherà l'aggiornamento contenente la versione corretta del programma di installazione.
•	I clienti aziendali possono ottenere gli aggiornamenti per la protezione rivisti dall'area download Microsoft e ridistribuirli ai client che eseguono Windows XP Service Pack 2.
•	È possibile utilizzare la funzione Rileva problemi e ripristina delle applicazioni interessate. Questa operazione consente di installare la versione corretta dei file necessari per proteggere il sistema dalla vulnerabilità. Per ulteriori informazioni sull'utilizzo manuale della funzione Rileva problemi e ripristina, vedere l'articolo della Microsoft Knowledge Base 821593.

Microsoft ha inoltre scoperto che Windows Journal Viewer è esposto a questa vulnerabilità e ha pubblicato un aggiornamento per i sistemi Windows 2000. Per ulteriori informazioni sull'aggiornamento di Windows Journal Viewer per i sistemi Windows 2000, consultare le Domande frequenti riportate di seguito.

Come parte dell'aggiornamento, Microsoft ha inoltre rilasciato lo strumento di analisi Enterprise Update Scanning Tool MS04-028. Per ulteriori informazioni, consultare le Domande frequenti sullo strumento di analisi Enterprise Update Scanning Tool MS04-028 contenute in questo bollettino sulla sicurezza.

Perché il 12 ottobre 2004 Microsoft ha pubblicato un aggiornamento di Windows Journal Viewer per i sistemi Windows 2000?
Windows Journal Viewer consente agli utenti che non dispongono di Windows XP Tablet PC Edition di visualizzare i file creati con Windows Journal su un tablet PC. Windows Journal Viewer è esposto alla vulnerabilità illustrata nel presente bollettino sulla sicurezza. Tuttavia, quando è installato su Windows XP, Windows Journal Viewer utilizza la versione del componente esposto alla vulnerabilità associata al sistema operativo. Dopo l'installazione dell'aggiornamento di Windows XP nei sistemi che eseguono Windows XP e Windows XP Service Pack 1, Windows Journal Viewer non è più vulnerabile. Poiché Windows XP Service Pack 2 non è esposto a questa vulnerabilità, neanche Windows Journal Viewer lo è quando è utilizzato in sistemi che eseguono Windows XP Service Pack 2. L'aggiornamento per la protezione di Windows Journal Viewer ora disponibile migliora la protezione dei sistemi Windows 2000 nei quali è installato Windows Journal Viewer.

Anche se sono già stati installati tutti gli aggiornamenti per la protezione già disponibili per Windows 2000, se Windows Journal Viewer è installato, è importante applicare anche questo aggiornamento per la protezione. In Windows Update è presente l'aggiornamento solo per i sistemi Windows 2000 nei quali è installato Windows Journal Viewer. Se si utilizza Windows XP o se Windows Journal Viewer non è installato in Windows 2000, questo aggiornamento per la protezione non è necessario. Questo programma non è supportato da Windows Server 2003. Tuttavia, quando è installato in Windows Server 2003, questo programma utilizza la versione del componente esposto a questa vulnerabilità associata al sistema operativo. Se si utilizza questo programma in Windows Server 2003, è necessario installare l'aggiornamento per la protezione di Windows Server 2003.

Che cos'è GDI+?
GDI+ è un'interfaccia per la gestione delle periferiche grafiche che fornisce alle applicazioni e ai programmatori grafica vettoriale bidimensionale, elaborazione di immagini e funzionalità tipografiche.

Perché questa vulnerabilità interessa numerosi programmi e componenti?
Windows XP, Windows XP Service Pack 1 e Windows Server 2003 presentano una versione del componente esposto a questa vulnerabilità associata al sistema operativo. Le versioni precedenti di Windows non presentavano una versione di questo componente associata al sistema operativo. Pertanto, quando si installano programmi che richiedono questa funzionalità su versioni precedenti di Windows, viene generalmente installato anche questo componente. Generalmente, quando vengono installati su Windows XP, Windows XP Service Pack 1 o Windows Server 2003, questi programmi utilizzano esclusivamente la versione fornita dal sistema operativo, anche se viene installata una copia del componente esposto alla vulnerabilità.

A questo fanno eccezione Office XP, Visio 2002, Project 2002, Office 2003, Visio 2003 e Project 2003. Al fine di garantire un processo di elaborazione delle immagini JPEG uniforme da parte di tutti i sistemi operativi, questi programmi utilizzano la propria versione del componente interessato. Questa versione del componente vulnerabile viene installata in tutti i sistemi operativi supportati da questi programmi. Se questi programmi sono installati, è necessario installare i relativi aggiornamenti. Se si utilizza Windows XP, Windows XP Service Pack 1 o Windows Server 2003 è inoltre necessario installare un aggiornamento del sistema operativo. Leggere inoltre le Domande frequenti seguenti relative alle eccezioni per gli sviluppatori di applicazioni e le applicazioni di terze parti.

Che cosa è necessario fare se si utilizzano Windows XP Service Pack 2 e uno dei software interessati?
Windows XP Service Pack 2 non contiene una versione esposta alla vulnerabilità del componente interessato. Se tuttavia è stata installata una delle applicazioni Office, Visio o Project interessate, è necessario installare i relativi aggiornamenti. Il modo migliore per risolvere questa vulnerabilità è quello di installare gli aggiornamenti forniti in Office Update. Se non sono installate applicazioni Office, Visio o Project esposte alla vulnerabilità, non è necessario installare altri aggiornamenti per la protezione in quanto gli altri software e componenti interessati utilizzano la versione del componente esposto alla vulnerabilità associata al sistema operativo Windows XP Service Pack 2. Leggere tuttavia le Domande frequenti seguenti relative alle eccezioni per gli sviluppatori di applicazioni e le applicazioni di terze parti. Inoltre, come spiegato nella domanda precedente, in alcuni casi è possibile che le versioni originali degli aggiornamenti per la protezione di Office, Visio e Project non siano installate correttamente. Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 833987.

Che cosa è necessario fare se si utilizza Windows XP, Windows XP Service Pack 1 o Windows Server 2003 e uno dei software interessati?
Se è installata una delle applicazioni Office, Visio o Project interessate, il modo più semplice per risolvere la vulnerabilità è quello di installare gli aggiornamenti forniti in Windows Update e Office Update. Se non è installata alcuna delle applicazioni Office, Visio o Project interessate, il modo più semplice per risolvere la vulnerabilità è quello di installare gli aggiornamenti forniti in Windows Update. Non è necessario installare altri aggiornamenti per la protezione in quanto gli altri software e componenti interessati utilizzano la versione del componente esposto alla vulnerabilità associata al sistema operativo Windows XP e Windows Server 2003. Leggere tuttavia le Domande frequenti seguenti relative alle eccezioni per gli sviluppatori di applicazioni e le applicazioni di terze parti.

Che cosa è necessario fare se si utilizza Windows 98, Windows 98 Second Edition (SE), Windows Millennium Edition (Me), Windows NT 4.0 o Windows 2000?
Per impostazione predefinita, questi sistemi operativi non includono originariamente il componente vulnerabile e pertanto non sono esposti alla vulnerabilità. Tuttavia, tale componente viene installato in questi sistemi operativi non esposti alla vulnerabilità durante l'installazione di programmi o componenti elencati nelle sezioni Software interessato e Componenti interessati di questo bollettino.

Se è installato uno dei programmi o componenti interessati, è necessario installare gli aggiornamenti richiesti per questi programmi o componenti. Ad esempio, se in un sistema Windows 2000 sono installati Internet Explorer 6 Service Pack 1 e Office XP, è necessario installare l'aggiornamento per la protezione di Internet Explorer 6 Service Pack 1 e di Office XP. Se non sono installati programmi o componenti interessati, non è necessario installare alcun aggiornamento per la protezione.

Questa vulnerabilità riguarda anche le versioni di Internet Explorer precedenti a Internet Explorer 6 Service Pack 1?
Internet Explorer 5.01 Service Pack 3, Internet Explorer 5.01 Service Pack 4 in Windows 2000 e Internet Explorer 5.5 Service Pack 2 in Windows Me sono stati sottoposti a test e sono risultati immuni da questa vulnerabilità.

Internet Explorer 6 è supportato solo sui sistemi Windows XP, Windows XP Service Pack 1 e Windows Server 2003. Internet Explorer 6 su Windows XP, Windows XP Service Pack 1 e Windows Server 2003 utilizza la versione del componente esposto a questa vulnerabilità associata al sistema operativo. Se è stato installato l'aggiornamento per i sistemi operativi Windows XP, Windows XP Service Pack 1 e Windows Server 2003, Internet Explorer 6 non è esposto alla vulnerabilità. Windows XP Service Pack 2 include Internet Explorer 6 Service Pack 2 e non è esposto a vulnerabilità. Internet Explorer 6 non è più supportato su altri sistemi operativi e su questi può essere esposto alla vulnerabilità. I clienti che non utilizzano Windows XP, Windows XP Service Pack 1 o Windows Server 2003 e le versioni di Internet Explorer 6 precedenti a Internet Explorer 6 Service Pack 1 devono eseguire l'aggiornamento a Internet Explorer 6 Service Pack 1, quindi installare l'aggiornamento per la protezione di Internet Explorer 6 Service Pack 1 fornito in questo bollettino; i clienti che utilizzano Windows XP devono eseguire l'aggiornamento a Windows XP Service Pack 2. Per installare Internet Explorer 6 Service Pack 1, visitare il sito Web all'indirizzo seguente. Per ulteriori informazioni sulla disponibilità del supporto per Internet Explorer, visitare il sito Web Ciclo di vita del supporto Microsoft.

Se si utilizzano applicazioni di altri produttori che distribuiscono il file Gdiplus.dll si potrebbe rimanere esposti alla vulnerabilità anche dopo aver installato tutti gli aggiornamenti per la protezione Microsoft richiesti?
Sì. In alcuni casi si può rimanere esposti alla vulnerabilità anche dopo aver installato l'aggiornamento per il sistema operativo richiesto e gli aggiornamenti per i programmi o i componenti elencati nelle sezioni Software interessato e Componenti interessati di questo bollettino.

Se il file Gdiplus.dll è installato nel sistema, può essere necessario installare l'aggiornamento per il relativo programma. Non tutti i programmi che installano il file Gdiplus.dll sono esposti alla vulnerabilità in quanto alcuni di essi potrebbero non utilizzare questo file per l'elaborazione delle immagini JPEG. Anche quando il file Gdiplus.dll viene utilizzato dalle applicazioni di altri produttori per elaborare immagini JPEG, si potrebbe rimanere immuni dalla vulnerabilità. Ad esempio, un'applicazione che non consente agli utenti di fornire immagini per l'elaborazione oppure che esegue ulteriori convalide delle immagini prima dell'elaborazione, può non essere interessata dalla vulnerabilità. Tuttavia, soltanto il produttore del programma è in grado di determinare se la vulnerabilità esiste. Potrebbe trattarsi, tra le altre, di applicazioni di terze parti sviluppate mediante Visual Studio .NET 2002, Visual Studio .NET 2003 o Microsoft .NET Framework 1.0 SDK Service Pack 2.

In Windows XP e Windows Server 2003 sono anche disponibili altri metodi per la protezione delle applicazioni. Questi sistemi operativi forniscono la versione del componente esposto alla vulnerabilità associata al sistema operativo e possono essere protetti in modo centralizzato. Ciò significa che, anche se una versione del file Gdiplus.dll viene installata da un'applicazione, nella maggior parte dei casi verrà utilizzata la versione del file Gdiplus.dll associata al sistema operativo. La versione del file Gdiplus.dll associata al sistema operativo viene aggiornata quando si installa l'aggiornamento per il sistema operativo e proteggerà la maggior parte delle applicazioni.

Tuttavia, gli sviluppatori o gli amministratori possono impostare un'applicazione in modo che ignori la versione del file Gdiplus.dll del sistema operativo e utilizzi invece una versione da essi fornita. Esistono vari modi per sviluppare applicazioni in modo che non utilizzino la versione del componente associata al sistema operativo. È possibile chiamare esplicitamente la versione specifica del file fornita dallo sviluppatore oppure utilizzare una funzione di bypass side-by-side che chiama la versione del componente interessato fornita dallo sviluppatore. Si tratta comunque di una scelta poco utilizzata. Tuttavia, è possibile richiedere al produttore dell'applicazione una versione aggiornata del programma in uso se dai risultati di una verifica dovesse risultare che tale programma utilizza una qualsiasi funzione di bypass. La procedura per determinare se l'applicazione utilizza la funzione di bypass side-by-side è disponibile nell'articolo della Microsoft Knowledge Base 835322. Per stabilire se l'applicazione in uso effettua una chiamata esplicita a una versione del componente fornita con l'applicazione, si consiglia di contattare il produttore. È importante sottolineare che l'utilizzo di questo tipo di funzioni è generalmente poco diffuso e non è consigliato. Per ulteriori informazioni, visitare il sito Web MSDN.

Inoltre, in questi casi si è esposti alla vulnerabilità solo quando si utilizza il programma interessato per l'elaborazione delle immagini. L'installazione degli aggiornamenti per il sistema operativo e per i programmi e componenti interessati elencati in questo bollettino contribuisce a ridurre le probabilità di subire i tipi di attacchi più diffusi che sfruttano questa vulnerabilità.

È altresì importante sottolineare che, se possibile, è preferibile installare tutti gli aggiornamenti per la protezione disponibili invece di eseguire l'aggiornamento manuale del componente interessato. L'aggiornamento manuale può generare problemi di compatibilità tra le applicazioni e non è supportato. Inoltre, se si esegue l'aggiornamento manuale del componente interessato, le applicazioni che prevedono l'utilizzo della funzione Rileva problemi e ripristina non sono in grado di ricevere le informazioni necessarie al fine di impedire l'introduzione della vulnerabilità al momento dell'esecuzione.

Che cosa devono fare gli sviluppatori che utilizzano Visual Studio .NET 2002, Visual Studio .NET 2003, Microsoft .NET Framework 1.0 SDK Service Pack 2 o il Componente ridistribuibile GDI+ di Microsoft Platform SDK per lo sviluppo delle applicazioni?

Quando sono installati su Windows XP, Windows XP Service Pack 1 o Windows Server 2003, questi programmi utilizzano la versione del componente esposto a questa vulnerabilità associata al sistema operativo. Se si utilizzano questi programmi su Windows XP, Windows XP Service Pack 1 o Windows Server 2003, è necessario installare la versione dell'aggiornamento per la protezione relativa al sistema operativo in uso. Se questi programmi sono installati su altri sistemi operativi, è necessario installare gli aggiornamenti per tali programmi.

Se tuttavia si utilizzano questi programmi per creare applicazioni che distribuiscono una versione del file Gdiplus.dll, è necessario installare l'aggiornamento per la protezione appropriato per lo strumento di sviluppo utilizzato, anche se è stato installato l'aggiornamento disponibile per la protezione del sistema operativo o se si utilizza Windows XP Service Pack 2. Se si utilizza il file Gdiplus.dll per l'elaborazione dei file JPEG, si consiglia di aggiornare l'applicazione in modo che utilizzi la versione aggiornata del file Gdiplus.dll. Tuttavia, come indicato nella domanda precedente, l'applicazione può non essere direttamente interessata dal problema. Assicurarsi inoltre di non utilizzare alcuna funzione di bypass descritta nella domanda precedente in quanto, in caso contrario, l'applicazione può essere esposta alla vulnerabilità.

È possibile distribuire manualmente mediante script gli aggiornamenti per la protezione necessari?
Sì. L'articolo della Microsoft Knowledge Base 885885 è stato pubblicato per fornire assistenza agli utenti che desiderano eseguire l'installazione manuale di alcuni degli aggiornamenti per la protezione disponibili. L'articolo non fornisce istruzioni per l'installazione di tutti gli aggiornamenti per la protezione disponibili e vuole essere semplicemente una guida per la creazione di script personalizzati.

Perché l'aggiornamento per la protezione di Microsoft .NET Framework 1.0 e Microsoft .NET Framework 1.1 era stato integrato inizialmente in un service pack?

Il problema non riguarda i clienti che hanno già installato Microsoft .NET Framework 1.0 Service Pack 3 (SP3) e Microsoft .NET Framework 1.1 Service Pack 1 (SP1). Questi service pack, rilasciati prima della pubblicazione di questo bollettino sulla sicurezza, contengono già l'aggiornamento per la protezione che risolve il problema, oltre ad altre modifiche che risolvono tutte le vulnerabilità rilevate dopo il rilascio di questi componenti software. Si consiglia pertanto ai clienti che utilizzano .NET Framework 1.0 o .NET Framework 1.1 di installare questi service pack al fine di migliorare la protezione nei confronti non solo di questa vulnerabilità ma anche di tutti i problemi rilevati dopo il rilascio di Microsoft .NET Framework.

È possibile utilizzare Microsoft Baseline Security Analyzer (MBSA) per verificare se è necessario installare questo aggiornamento?
MBSA rileva se è necessario applicare l'aggiornamento per questa vulnerabilità per Office XP, Office 2003, Project 2002, Project 2003, Visio 2002 e Visio 2003 eseguendo scansioni dei computer locali. Per informazioni dettagliate sulle modalità di rilevamento degli aggiornamenti di Office con MBSA, visitare il seguente sito Web. MBSA visualizza una nota per indicare che è necessario eseguire l'aggiornamento di alcuni sistemi operativi. MBSA non è attualmente in grado di rilevare se è necessario l'aggiornamento per numerosi programmi elencati nelle sezioni Software interessato e Componenti interessati di questo bollettino. Per informazioni dettagliate sui programmi che non è attualmente possibile analizzare con MBSA, vedere l'articolo 306460 della Microsoft Knowledge Base. Se è stato installato uno dei programmi elencati nelle sezioni Software interessato e Componenti interessati di questo bollettino, potrebbe essere necessario determinare manualmente se l'aggiornamento è richiesto. Ad esempio, su un sistema Windows 2000 o Windows NT 4.0 dove è installato Internet Explorer 6 Service Pack 1 è necessario installare l'aggiornamento per la protezione di Internet Explorer 6 Service Pack 1, ma MBSA non rileverà gli aggiornamenti mancanti in queste configurazioni. Inoltre, MBSA non può utilizzare lo strumento di rilevamento di Microsoft Office per eseguire la scansione dei sistemi remoti, ma solo per la scansione del sistema locale al fine di determinare gli aggiornamenti richiesti. Per ulteriori informazioni su MBSA, visitare il sito Web MBSA.

Nota A partire dal 20 aprile 2004, per il file Mssecure.xml, utilizzato in MBSA 1.1.1 e nelle versioni precedenti, non sono più disponibili aggiornamenti tramite i nuovi bollettini sulla sicurezza. Le scansioni eseguite con MBSA 1.1.1 o con le versioni precedenti non saranno pertanto complete dopo tale data. È consigliabile eseguire l'aggiornamento a MBSA 1.2 perché è in grado di rilevare gli aggiornamenti per la protezione in modo più accurato e perché supporta prodotti aggiuntivi. MBSA 1.2 è disponibile per il download nel sito Web MBSA. Per ulteriori informazioni sul supporto di MBSA, visitare il sito Web delle domande frequenti su Microsoft Baseline Security Analyzer (MBSA) 1.2.

È possibile utilizzare Systems Management Server (SMS) per verificare se è necessario installare questo aggiornamento?
Sì. SMS consente di individuare questo aggiornamento per la protezione e di eseguirne la distribuzione. Per ulteriori informazioni su SMS, visitare il sito Web SMS. SMS esegue il rilevamento tramite MBSA e, di conseguenza, presenta la stessa limitazione descritta precedentemente in questo bollettino in relazione ai programmi che MBSA non è in grado di rilevare. Tuttavia, SMS può identificare gli aggiornamenti necessari per i componenti di Microsoft Office tramite Microsoft Office Inventory Tool.

È possibile utilizzare SMS per verificare se sono installati altri programmi per i quali è necessario installare l'aggiornamento?
Sì. È possibile utilizzare SMS per determinare se nel sistema sono presenti programmi o componenti interessati che potrebbero avere installata una versione del componente affetto dalla vulnerabilità. SMS è in grado di rilevare la presenza del file Gdiplus.dll. Per i programmi e i componenti interessati elencati in questo bollettino può essere necessario eseguire l'aggiornamento di tutte le versioni del file Gdiplus.dll precedenti alla versione 5.1.3102.1355 o delle versioni del file esposte alla vulnerabilità indicate nelle domande seguenti che sono utilizzate dalle applicazioni interessate. Per ulteriori informazioni sulle altre applicazioni che potrebbero aver installato il file Gdiplus.dll, vedere la domanda frequente "Utilizzando applicazioni di altri produttori che distribuiscono il file Gdiplus.dll si potrebbe rimanere esposti alla vulnerabilità anche dopo aver installato tutti gli aggiornamenti per la protezione Microsoft richiesti?" in questo bollettino.

È tuttavia importante sottolineare che è necessario installare gli aggiornamenti per la protezione disponibili invece di aggiornare manualmente il componente interessato. L'aggiornamento manuale può generare problemi di compatibilità tra le applicazioni e non è supportato. Inoltre, se si esegue l'aggiornamento manuale del componente interessato, le applicazioni che prevedono l'utilizzo della funzione Rileva problemi e ripristina non sono in grado di ricevere le informazioni necessarie al fine di impedire l'introduzione della vulnerabilità al momento dell'esecuzione.

Le installazioni di Office XP, Visio 2002, Project 2002 e Internet Explorer 6 Service Pack 1 (SP1) combinano le funzionalità del componente esposto alla vulnerabilità con altri file. Per Office XP e Project 2002 è inoltre necessario rilevare l'esistenza del file Mso.dll e aggiornare tutte le versioni del file anteriori alla 10.0.6714.0 utilizzate dalle applicazioni interessate. Per Visio 2002, è necessario rilevare l'esistenza dei file Mso.dll e Gdiplus.dll, poiché Visio 2002 distribuisce entrambi i file, tranne che su Windows XP o Windows Server 2003 dove distribuisce solo il file Mso.dll.

Per le installazioni di Internet Explorer 6 Service Pack 1 che non vengono eseguite sui sistemi operativi Windows XP o Windows Server 2003, rilevare l'esistenza del file Vgx.dll e aggiornare tutte le versioni del file anteriori alla 6.0.2800.1411. Internet Explorer 6 Service Pack 1 utilizza su Windows XP e Windows Server 2003 la versione del componente esposto a questa vulnerabilità associata al sistema operativo. Per questi sistemi operativi non è necessario eseguire l'aggiornamento di Internet Explorer 6 Service Pack 1. Nella sezione Informazioni sull'aggiornamento per la protezione di questo bollettino sono contenute maggiori informazioni su questi file .dll. Per la distribuzione degli aggiornamenti contenuti in questo bollettino è possibile utilizzare la funzionalità di inventario e distribuzione del software disponibile in SMS.

Quali versioni del file Gdiplus.dll possono rendere vulnerabili le applicazioni?
È importante osservare che la sola presenza del file Gdiplus.dll non indica che un'applicazione è esposta alla vulnerabilità. È possibile consultare le risposte alle Domande frequenti precedenti per determinare se il file Gdiplus.dll utilizzato fa parte di un'applicazione vulnerabile. La seguente tabella di informazioni sul file Gdiplus.dll è stata predisposta come guida generale per consentire agli amministratori e sviluppatori di determinare se la versione in uso del file Gdiplus.dll può esporre le applicazioni al problema.

Versione del file Gdiplus.dll	Stato	Note generali
Tutte le versioni precedenti alla 5.1.3102.1355	Vulnerabile	Include Windows XP, Windows XP Service Pack 1 e la maggior parte delle applicazioni di terze parti che ridistribuiscono il file.
5.1.3102.1355	Non vulnerabile	Fornito con questo bollettino.
5.1.3102.1360	Non vulnerabile	Fornito con questo bollettino.
Dalla versione 5.1.3102.2000 alla 5.1.3102.2179	Non supportato	Queste versioni sono state fornite come parte della versione beta di Windows XP Service Pack 2 e non sono supportate. È necessario eseguire l'aggiornamento alla versione definitiva di Windows XP Service Pack 2. Di solito, queste versioni del file Gdiplus.dll non sono state rilasciate al pubblico.
5.1.3102.2180	Non vulnerabile	Fornito con Windows XP Service Pack 2.
5.2.3790.0	Vulnerabile	Fornito con Windows Server 2003.
5.2.3790.136	Non vulnerabile	Fornito con questo bollettino.
6.0.3260.0	Vulnerabile	Fornito con Office 2003, Visio 2003 e Project 2003.
Versione 6.0.3264.0 e successive.	Non vulnerabile	Fornito con questo bollettino.

Microsoft ha rilasciato lo strumento di analisi Enterprise Update Scanning Tool MS04-028 che consente ai clienti aziendali di rilevare se sono in esecuzione prodotti e componenti esposti alla vulnerabilità e distribuire gli aggiornamenti per la protezione disponibili. Dove è possibile reperire ulteriori informazioni su questo strumento?
Nell'intento di agevolare ulteriormente i clienti aziendali nella procedura di distribuzione dello strumento MS04-28, complicata a causa dall'elevato numero di prodotti e componenti interessati, Microsoft ha reso disponibile uno strumento di analisi (con le relative istruzioni) che consente agli amministratori di sistema di eseguire la scansione dei computer della rete per rilevare la presenza dei software elencati nelle sezioni Software interessato e Componenti interessati di questo bollettino e di applicare automaticamente gli aggiornamenti MS04-028 appropriati. È inoltre possibile utilizzare lo strumento insieme a Microsoft System Management Server (SMS). Per ulteriori informazioni sullo strumento di analisi Enterprise Update Scanning Tool MS04-028, vedere l'articolo della Microsoft Knowledge Base 886988. Questo strumento non supporta l'aggiornamento per la protezione di Windows Journal Viewer.

Microsoft ha rilasciato lo strumento di rilevamento GDI+ che consente inoltre di rilevare se sono in esecuzione uno o più prodotti e componenti esposti alla vulnerabilità. Dove è possibile reperire ulteriori informazioni su questo strumento?

Microsoft ha creato lo strumento di rilevamento GDI+ per aiutare i clienti a individuare se una o più versioni dei software in esecuzione nel sistema elencati nelle sezioni Software interessato e Componenti interessati di questo bollettino contengono una versione esposta alla vulnerabilità del componente di analisi dei file JPEG. L'articolo della Microsoft Knowledge Base 873374 descrive lo strumento e fornisce indicazioni su come eseguirne il download. Questo strumento non è stato aggiornato e non supporta quindi l'aggiornamento per la protezione di Windows Journal Viewer.

A cosa serve lo strumento di rilevamento GDI+?

Lo strumento di rilevamento GDI+ esegue la scansione del sistema per individuare i software non di sistema elencati nelle sezioni Software interessato e Componenti interessati di questo bollettino che contengono il componente esposto alla vulnerabilità. Al cliente viene in seguito indicato il percorso da cui eseguire il download dell'aggiornamento utile a eliminare la vulnerabilità.

Con lo strumento di rilevamento GDI+ è possibile scoprire se il sistema è soggetto a questa vulnerabilità?

No. Lo strumento è stato progettato esclusivamente al fine di eseguire la scansione del sistema e di rilevare i software elencati nelle sezioni Software interessato e Componenti interessati di questo bollettino che contengono il componente esposto alla vulnerabilità. Lo strumento non è in grado di determinare se questi prodotti sono già stati aggiornati e utilizzano una versione sicura del componente interessato.

Se si utilizza Software Update Services (SUS) per la distribuzione degli aggiornamenti per la protezione all'interno dell'azienda, è necessario distribuire lo strumento di rilevamento GDI+ a tutti i sistemi?

Lo strumento di rilevamento GDI+ non è più disponibile tramite SUS. Questo strumento non è progettato per l'utilizzo in ambienti aziendali, dove non è supportato.

Quali aggiornamenti per la protezione saranno presenti in Windows Update per risolvere questa vulnerabilità?
Windows Update offrirà gli aggiornamenti richiesti per i sistemi operativi Windows XP, Windows XP Service Pack 1 e Windows Server 2003. Non è necessario eseguire l'aggiornamento di Windows XP Service Pack 2 poiché questo sistema non contiene una versione esposta alla vulnerabilità del componente interessato. Windows Update includerà l'aggiornamento per la protezione di Internet Explorer 6 Service Pack 1 per i sistemi operativi Windows 98, Windows 98 SE, Windows Me, Windows NT 4.0 e Windows 2000. Windows Update includerà .NET Framework versione 1.0 Service Pack 3 (SP3) e .NET Framework versione 1.1 Service Pack 1 per i sistemi operativi Windows NT 4.0 e Windows 2000. In Windows Update è presente l'aggiornamento di Windows Journal Viewer solo per i sistemi Windows 2000 nei quali è installato Windows Journal Viewer. Questi aggiornamenti per la protezione non sono disponibili per Windows XP o Windows Server 2003 in quanto i componenti e le applicazioni di tali sistemi utilizzano la versione del componente associata al sistema operativo.

Inoltre, come illustrato in una delle domande precedenti, in alcuni casi le versioni originali degli aggiornamenti per la protezione di Office XP, Visio 2002 e Project 2002 potrebbero non essere state installate correttamente nei sistemi Windows XP Service Pack 2. Per questi sistemi è stato rilasciato, tramite Windows Update, un pacchetto di installazione aggiornato che corregge il problema e installa i file corretti. Poiché nei sistemi con Windows XP Service Pack 2 viene consigliato e richiesto agli utenti di abilitare Aggiornamenti automatici, la maggior parte degli utenti di Windows XP Service Pack 2 non dovrà effettuare nessun'altra operazione. Il pacchetto di installazione aggiornato è descritto nell'articolo della Microsoft Knowledge Base 885884.

Quali aggiornamenti per la protezione saranno presenti in Office Update per risolvere questa vulnerabilità?
Office Update fornirà gli aggiornamenti richiesti per Office XP, Office 2003, Project 2002, Project 2003, Visio 2002 e Visio 2003. Questi aggiornamenti per la protezione sono richiesti su tutti i sistemi operativi in cui sono installati questi prodotti. Office 2003 Service Pack 1, Visio 2003 Service Pack 1e Project 2003 Service Pack 1 non sono esposti alla vulnerabilità e saranno offerti ai clienti che utilizzano Office 2003, Project 2003 e Visio 2003 al posto degli aggiornamenti individuali. I clienti che hanno installato questi service pack non sono interessati dalla vulnerabilità per queste applicazioni.

Quali aggiornamenti per la protezione che risolvono questa vulnerabilità non sono disponibili in Windows Update o Office Update e devono essere installati manualmente?
Windows Update e Office Update non supportano i programmi rimanenti e non prevedono aggiornamenti per la protezione di Visual Studio .NET 2002 (e tutti i programmi inclusi), Visual Studio .NET 2003 (e tutti i programmi inclusi), Greetings 2002, Picture It! (tutte le versioni), Digital Image (tutte le versioni), Microsoft .NET Framework versione 1.0 SDK Service Pack 2, aggiornamento autonomo per la protezione di Microsoft .NET Framework versione 1.0 Service Pack 2, aggiornamento autonomo per la protezione di Microsoft .NET Framework versione 1.1, Producer per Microsoft Office PowerPoint (tutte le versioni) e Componente ridistribuibile GDI+ di Microsoft Platform SDK. Gli aggiornamenti sono richiesti per i sistemi operativi Windows 98, Windows 98 SE, Windows Me, Windows NT 4.0 e Windows 2000 su cui sono installati questi prodotti. Nota Visual Studio .NET 2002 Enterprise Architect e Visual Studio .NET 2003 Enterprise Architect includono Visio 2002. Office Update supporta Visio 2002.

I programmi Visio 2002 Viewer, Visio 2003 Viewer e PowerPoint 2003 Viewer sono esposti a questa vulnerabilità?
Nelle versioni precedenti dei programmi Visio 2002 Viewer, Visio 2003 Viewer e PowerPoint 2003 Viewer è presente questa vulnerabilità. Microsoft non fornisce aggiornamenti per la protezione di questi programmi. Tuttavia, le versioni più recenti dei programmi Visio 2002 Viewer, Visio 2003 Viewer e PowerPoint 2003 Viewer non sono esposte alla vulnerabilità. Microsoft consiglia di installare le versioni più recenti di questi programmi.

Top of section

Dettagli della vulnerabilità

Vulnerabilità JPEG - CAN-2004-0200:

Il processo di elaborazione delle immagini in formato JPEG presenta una vulnerabilità di sovraccarico del buffer che può consentire l'esecuzione di codice in modalità remota in un sistema interessato. I programmi che elaborano le immagini JPEG sui sistemi interessati e qualsiasi sistema che utilizzi i programmi o i componenti interessati possono essere vulnerabili a questo attacco. Se la vulnerabilità viene sfruttata può consentire a un pirata informatico di assumere il controllo completo del sistema interessato.

Fattori attenuanti della vulnerabilità JPEG - CAN-2004-0200:

•	Se il pirata informatico riesce a sfruttare la vulnerabilità, può ottenere gli stessi privilegi dell'utente. Pertanto gli utenti con account configurati in modo da disporre solo di privilegi limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi amministrativi.
•	La vulnerabilità può essere sfruttata da un hacker in grado di indurre un utente ad aprire un file appositamente predisposto o visualizzare una directory contenente un'immagine appositamente predisposta. Non c'è alcun modo per obbligare un utente ad aprire un file dannoso.
•	In uno scenario di attacco dal Web, il pirata informatico dovrebbe pubblicare un sito contenente una pagina utilizzata per sfruttare la vulnerabilità. Poiché non è in alcun modo possibile obbligare gli utenti a visitare un sito Web dannoso, il pirata informatico dovrebbe invogliare le vittime a visitare il sito, in genere inducendole a fare clic su un collegamento che le indirizzi al sito.
•	Windows XP, Window XP Service Pack 1 e Windows Server 2003 sono gli unici sistemi operativi che contengono il componente esposto a questa vulnerabilità per impostazione predefinita, Windows 98, Windows 98 SE, Windows Me, Windows NT 4.0, Windows 2000 e Windows XP Service Pack 2 non sono esposti al problema in forma nativa. Tuttavia, il componente esposto alla vulnerabilità viene installato su questi sistemi operativi dai programmi elencati nella sezione Software interessato di questo bollettino ed è pertanto necessario installare l'aggiornamento per la protezione appropriato per questi programmi.

Top of section

Soluzioni alternative per la vulnerabilità JPEG - CAN-2004-0200:

Microsoft ha verificato le soluzioni alternative seguenti. Sebbene queste soluzioni alternative non eliminino la vulnerabilità sottostante, consentono di bloccare gli attacchi noti. Se una soluzione alternativa riduce la funzionalità, viene identificata di seguito.

Se si utilizza Outlook 2002 e versioni successive o Outlook Express 6 SP1 e versioni successive, leggere la posta elettronica in formato testo normale per proteggersi dagli attacchi tramite messaggi di posta elettronica HTML.

Gli utenti di Microsoft Outlook 2002 che hanno installato Microsoft Office XP Service Pack 1 o versione successiva e gli utenti di Microsoft Outlook Express 6 che hanno installato Internet Explorer 6 Service Pack 1 possono attivare questa impostazione e visualizzare automaticamente in formato solo testo tutti i messaggi privi di firma digitale o non crittografati.

Tale impostazione non interessa i messaggi dotati di firma digitale o crittografati, che possono essere letti nei formati originali. Per ulteriori informazioni sull'attivazione di questa impostazione in Outlook 2002, vedere l'articolo della Microsoft Knowledge Base 307594.

Per ulteriori informazioni sull'attivazione di questa impostazione in Outlook Express 6, vedere l'articolo della Microsoft Knowledge Base 291387.

Effetti della soluzione alternativa: i messaggi di posta elettronica visualizzati come testo normale non possono includere immagini, caratteri speciali, animazioni o altro contenuto avanzato. Inoltre:

•	Le modifiche vengono apportate sia nel riquadro di anteprima sia nei messaggi aperti.
•	Le immagini diventano allegati in modo da non andare perdute. Nota Se si utilizza un'applicazione o un sistema operativo esposto alla vulnerabilità, la visualizzazione di queste immagini può consentire l'esecuzione di codice in modalità remota.
•	Poiché il messaggio nell'archivio è ancora in formato RTF o HTML, si potrebbero verificare comportamenti imprevisti in relazione al modello di oggetti (soluzioni di codice personalizzate).

Top of section

Domande frequenti relative alla vulnerabilità JPEG - CAN-2004-0200:

Qual è la portata o l'impatto di questa vulnerabilità?
Si tratta di una vulnerabilità di sovraccarico del buffer. Se un utente è connesso con privilegi amministrativi, un pirata informatico che sfrutta questa vulnerabilità può assumere pieno controllo di un sistema interessato ed eseguire operazioni quali l'installazione di programmi, la visualizzazione, la modifica o l'eliminazione di dati e la creazione di nuovi account con privilegi completi. Pertanto gli utenti con account configurati in modo da disporre solo di privilegi limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi amministrativi.

Quali sono le cause di questa vulnerabilità?
Un buffer non controllato nell'elaborazione delle immagini JPEG.

Che cosa sono le immagini JPEG?
JPEG è un formato immagine indipendente dalla piattaforma che supporta un livello di compressione elevato. JPEG è uno standard Internet ampiamente supportato sviluppato dal Joint Photographic Experts Group.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?
Sfruttando questa vulnerabilità, un pirata informatico può assumere pieno controllo di un sistema interessato ed eseguire operazioni quali l'installazione di programmi, la visualizzazione, la modifica o l'eliminazione di dati e la creazione di nuovi account con privilegi completi.

In che modo un pirata informatico può sfruttare questa vulnerabilità?
Qualsiasi programma che elabora immagini JPEG può essere esposto a questo tipo di attacco. Di seguito sono riportati alcuni esempi:

•	Un hacker potrebbe pubblicare un sito Web dannoso progettato per sfruttare la vulnerabilità tramite Internet Explorer 6 e quindi indurre un utente a visualizzare il sito, oppure
•	Potrebbe creare un messaggio di posta elettronica HTML con un'immagine allegata appositamente predisposta. L'immagine appositamente predisposta potrebbe essere progettata per sfruttare la vulnerabilità tramite Outlook 2002 o Outlook Express 6. Il pirata informatico potrebbe poi indurre l'utente a visualizzare o a visualizzare in anteprima il messaggio di posta elettronica in formato HTML.
•	Potrebbe incorporare un'immagine appositamente predisposta in un documento Office e quindi indurre l'utente a visualizzare il documento.
•	Potrebbe aggiungere al file system locale o a una condivisione di rete un'immagine appositamente predisposta e quindi indurre l'utente a visualizzare in anteprima la directory tramite Esplora risorse.

Quali sono i sistemi principalmente esposti a questa vulnerabilità?
La vulnerabilità può essere sfruttata sui sistemi interessati solo da un pirata informatico che abbia indotto un utente ad aprire un file appositamente predisposto o a visualizzare una directory contenente un'immagine appositamente predisposta. Non c'è alcun modo per obbligare un utente ad aprire un file dannoso.

In uno scenario di attacco dal Web, il pirata informatico dovrebbe pubblicare un sito contenente una pagina utilizzata per sfruttare la vulnerabilità. Poiché non è in alcun modo possibile obbligare gli utenti a visitare un sito Web dannoso, il pirata informatico dovrebbe invogliare le vittime a visitare il sito, in genere inducendole a fare clic su un collegamento che le indirizzi al sito.

Windows XP, Windows XP Service Pack 1 e Windows Server 2003 sono esposti alla vulnerabilità in forma nativa. Windows XP Service Pack 2, Windows 98, Windows 98 SE, Windows Me, Windows NT 4.0 e Windows 2000 non sono esposti alla vulnerabilità in forma nativa. Tuttavia, il componente esposto alla vulnerabilità può venire installato su questi sistemi operativi dai programmi elencati nella sezione Software interessato. Possono inoltre essere esposte alla vulnerabilità le applicazioni di terze parti che eseguono l'elaborazione dei file JPEG, le applicazioni di terze parti sviluppate mediante Visual Studio .NET 2002, Visual Studio .NET 2003 o Microsoft .NET Framework versione 1.0 SDK Service Pack 2 e le applicazioni di terze parti che distribuiscono la propria copia del componente interessato.

Quali sono gli scopi dell'aggiornamento?
L'aggiornamento elimina la vulnerabilità modificando il modo in cui i componenti interessati convalidano i tipi di immagine interessati.

Al momento della pubblicazione di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private. Secondo le informazioni in possesso di Microsoft, al momento della pubblicazione di questo bollettino l'esistenza di questa vulnerabilità non era stata ancora divulgata pubblicamente.

Al momento della pubblicazione di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?
No. Al momento del rilascio di questo bollettino Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di codice di prova pubblicato.

Top of section

Informazioni sull'aggiornamento per la protezione

Piattaforme e prerequisiti per l'installazione:

Per informazioni sull'aggiornamento per la protezione specifico per la piattaforma utilizzata, fare clic sul collegamento corrispondente:

Windows Server 2003 (tutte le versioni)

Prerequisiti
Per questo aggiornamento per la protezione è necessaria la versione definitiva di Windows Server 2003.

Disponibilità nei service pack futuri:
La correzione per il problema illustrato verrà inclusa in Windows Server 2003 Service Pack 1.

Informazioni per l'installazione

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione:

/help Visualizza le opzioni della riga di comando

Modalità di installazione

/quiet Modalità non interattiva (senza interazioni con l'utente o visualizzazione di messaggi e richieste)

/passive Modalità automatica (solo indicatore di stato)

/uninstall Disinstalla il pacchetto

Opzioni di riavvio

/norestart Non richiede il riavvio del sistema al termine dell'installazione

/forcerestart Esegue il riavvio del sistema dopo l'installazione

Opzioni speciali

/l Visualizza un elenco degli aggiornamenti rapidi o dei pacchetti di aggiornamento di Windows installati

/o Sovrascrive i file OEM senza richiedere conferma

/n Non esegue il backup dei file necessari per la disinstallazione

/f Impone la chiusura delle altre applicazioni all'arresto del computer

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche le opzioni del programma di installazione utilizzate dalla versione precedente dell'utilità di installazione. Per ulteriori informazioni sulle opzioni supportate dal programma di installazione, vedere l'articolo della Microsoft Knowledge Base 262841.

Informazioni per la distribuzione

Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la riga seguente al prompt dei comandi di Windows Server 2003:

Windowsserver2003-kb833987-x86-enu /passive /quiet

Per installare l'aggiornamento per la protezione senza imporre il riavvio del sistema, immettere la riga seguente al prompt dei comandi di Windows Server 2003:

Windowsserver2003-kb833987-x86-enu /norestart

Per ulteriori informazioni su come eseguire il deployment di questo aggiornamento della protezione con Software Update Services, visitare il sito Web Software Update Services.

Necessità di riavvio

In alcuni casi, l'aggiornamento non richiede il riavvio del computer. Il programma di installazione arresta i servizi necessari, applica l'aggiornamento, quindi riavvia i servizi. Tuttavia, se per una ragione qualsiasi non è possibile arrestare i servizi richiesti, o se i file richiesti sono in uso, sarà necessario riavviare il sistema. In questo caso, viene visualizzato un messaggio in cui si indica di riavviare il sistema.

Informazioni per la rimozione

Per rimuovere questo aggiornamento, utilizzare Installazione applicazioni dal Pannello di controllo.

Gli amministratori di sistema possono inoltre rimuovere l'aggiornamento per la protezione mediante l'utilità Spuninst.exe, disponibile nella cartella %Windir%\$NTUninstallKB833987$\Spuninst. L'utilità Spuninst.exe supporta le seguenti opzioni del programma di installazione:

/?: visualizza l'elenco delle opzioni del programma di installazione.

/u: utilizza la modalità automatica.

/f: impone la chiusura delle altre applicazioni all'arresto del computer.

/z: non esegue il riavvio del sistema al termine dell'installazione.

/q: utilizza la modalità non interattiva.

Informazioni sui file

I file della versione inglese di questo aggiornamento presentano gli attributi riportati nella tabella che segue (o valori successivi). Le date e le ore dei file indicati nella tabella sono espressi utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data/Ora del Pannello di controllo.

Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition e Windows Server 2003 Datacenter Edition:

Data         Ora   Versione       Dimensione       Nome file     Cartella
-----------------------------------------------------------------
24-mar-2004  01:02  5.2.3790.136  1.642.496  Gdiplus.dll  
24-mar-2004  01:02  5.2.3790.121    751.104  Sxs.dll      RTMQFE

Windows Server 2003 64-Bit Enterprise Edition e Windows Server 2003 64-Bit Datacenter Edition:

Data         Ora   Versione         Dimensione       Nome file         Piattaforma  Cartella
--------------------------------------------------------------------------------
24-mar-2004  01:02  5.2.3790.136    4.719.104  Gdiplus.dll      IA-64
24-mar-2004  01:02  5.2.3790.136    1.642.496  Gdiplus.dll      x86
24-mar-2004  01:02  5.2.3790.121    1.860.608  Sxs.dll          IA-64     RTMQFE
24-mar-2004  01:02  5.2.3790.121      751.104  Wsxs.dll         x86       RTMQFE\WOW

Verifica dell'installazione dell'aggiornamento

•

Microsoft Baseline Security Analyzer (MBSA)

Per verificare se un aggiornamento per la protezione è stato installato in un sistema interessato, potrebbe essere possibile utilizzare lo strumento Microsoft Baseline Security Analyzer (MBSA), che consente agli amministratori di cercare in sistemi locali e remoti aggiornamenti per la protezione mancanti ed errori comuni delle configurazioni di protezione. Per ulteriori informazioni su MBSA, visitare il sito Web Microsoft Baseline Security Analyzer.

•

Verifica della versione dei file

Nota Poiché esistono diverse versioni di Microsoft Windows, le operazioni descritte di seguito potrebbero essere diverse per il computer utilizzato. In tal caso, consultare la documentazione del prodotto per eseguire tutti i passaggi.

1.	Fare clic su Start, quindi su Cerca.
2.	Nella finestra Risultati della ricerca, nel riquadro Ricerca guidata, scegliere Tutti i file e le cartelle.
3.	Nella casella Nome del file o parte del nome, digitare il nome del file, individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Cerca.
4.	Nell'elenco dei file, fare clic con il pulsante destro del mouse sul file individuato nell'appropriata tabella di informazioni sui file, quindi scegliere Proprietà. Nota A seconda della versione del sistema operativo o dei programmi installati, è possibile che alcuni dei file elencati nella tabella di informazioni sui file non siano installati.
5.	Nella scheda Versione individuare il numero di versione del file installato nel computer e confrontarlo con quello specificato nell'appropriata tabella di informazioni sui file. Nota È possibile che durante l'installazione alcuni attributi diversi dalla versione del file vengano modificati. Il confronto di altri attributi dei file con le informazioni disponibili nella tabella non è un metodo supportato per la verifica dell'installazione dell'aggiornamento. In alcuni casi, inoltre, è possibile che i file vengano rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono disponibili, utilizzare uno degli altri metodi disponibili per verificare l'installazione dell'aggiornamento.

•

Verifica delle chiavi del Registro di sistema

Per verificare i file installati dell'aggiornamento per la protezione, è inoltre possibile esaminare le seguenti chiavi del Registro di sistema:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB833987\Filelist

Nota Questa chiave del Registro di sistema potrebbe non contenere un elenco completo dei file installati. Inoltre, se un amministratore o un OEM integra o esegue lo slipstreaming dell'aggiornamento per la protezione 833987 nei file di origine dell'installazione di Windows, è possibile che questa chiave del Registro di sistema non venga creata correttamente.

Top of section

Windows XP, Windows XP Service Pack 1 (tutte le versioni)

Nota L'aggiornamento per la protezione di Windows XP 64-Bit Edition versione 2003 è identico all'aggiornamento per la protezione di Windows Server 2003 64-Bit Edition.

Prerequisiti
Per questo aggiornamento per la protezione è necessaria la versione definitiva di Windows XP o Windows XP Service Pack 1 (SP1). Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 322389.

Disponibilità nei service pack futuri:
La correzione per il problema illustrato è inclusa in Windows XP Service Pack 2.

Informazioni per l'installazione

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione:

/help Visualizza le opzioni della riga di comando

Modalità di installazione

/quiet Modalità non interattiva (senza interazioni con l'utente o visualizzazione di messaggi e richieste)

/passive Modalità automatica (solo indicatore di stato)

/uninstall Disinstalla il pacchetto

Opzioni di riavvio

/norestart Non richiede il riavvio del sistema al termine dell'installazione

/forcerestart Esegue il riavvio del sistema dopo l'installazione

Opzioni speciali

/l Visualizza un elenco degli aggiornamenti rapidi o dei pacchetti di aggiornamento di Windows installati

/o Sovrascrive i file OEM senza richiedere conferma

/n Non esegue il backup dei file necessari per la disinstallazione

/f Impone la chiusura delle altre applicazioni all'arresto del computer

Informazioni per la distribuzione

Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la riga seguente al prompt dei comandi di Windows XP:

Windowsxp-kb833987-x86-enu /passive /quiet

Per installare l'aggiornamento per la protezione senza imporre il riavvio del sistema, immettere la riga seguente al prompt dei comandi di Windows XP:

Windowsxp-kb833987-x86-enu /norestart

Per ulteriori informazioni su come eseguire il deployment di questo aggiornamento della protezione con Software Update Services, visitare il sito Web Software Update Services.

Necessità di riavvio

Informazioni per la rimozione

Per rimuovere questo aggiornamento per la protezione, utilizzare lo strumento Installazione applicazioni del Pannello di controllo.

Gli amministratori di sistema possono inoltre rimuovere l'aggiornamento per la protezione mediante l'utilità Spuninst.exe, disponibile nella cartella %Windir%\$NTUninstallKB839645$\Spuninst. L'utilità Spuninst.exe supporta le seguenti opzioni del programma di installazione:

/?: visualizza l'elenco delle opzioni del programma di installazione.

/u: utilizza la modalità automatica.

/f: impone la chiusura delle altre applicazioni all'arresto del computer.

/z: non esegue il riavvio del sistema al termine dell'installazione.

/q: utilizza la modalità non interattiva.

Informazioni sui file

Windows XP Home Edition, Windows XP Professional, Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition e Windows XP Media Center Edition:

Data         Ora   Versione        Dimensione       Nome file     Cartella
--------------------------------------------------------------------------
09-mar-2004  01:58  5.1.2600.136     646,656  Sxs.dll       SP1 (Pre SP1)
02-mar-2004  21:19  5.1.3102.1360  1.638.400  Gdiplus.dll   SP1 (Pre SP1)
09-mar-2004  02:25  5.1.2600.1363    676,864  Sxs.dll       SP2 (con SP1)
02-mar-2004  21:19  5.1.3102.1360  1.638.400  Gdiplus.dll   SP2 (con SP1)

Windows XP 64-Bit Edition Service Pack 1:

Data         Ora   Versione        Dimensione       Nome file        Piattaforma
--------------------------------------------------------------------------
09-mar-2004  02:33  5.1.2600.1363  2.018.816  Sxs.dll          IA-64
09-mar-2004  02:25  5.1.2600.1363    676,864  Wsxs.dll         x86
09-mar-2004  02:33  5.1.3102.1360  5.185.536  Gdiplus.dll      IA-64

Windows XP 64-Bit Edition versione 2003:

Data         Ora   Versione         Dimensione       Nome file        Piattaforma  Cartella
   --------------------------------------------------------------------------------
24-mar-2004  01:02  5.2.3790.136    4.719.104  Gdiplus.dll      IA-64
24-mar-2004  01:02  5.2.3790.136    1.642.496  Gdiplus.dll      x86
24-mar-2004  01:02  5.2.3790.121    1.860.608  Sxs.dll          IA-64     RTMQFE
24-mar-2004  01:02  5.2.3790.121      751.104  Wsxs.dll         x86    RTMQFE\WOW

Note

Le versioni di questo aggiornamento per la protezione per Windows XP, Windows XP Service Pack 1 e Windows XP 64-Bit Edition versione 2003 sono disponibili in pacchetti dual-mode, contenenti file sia per la versione originale di Windows XP che per Windows XP Service Pack 1. Per ulteriori informazioni sui pacchetti dual-mode, vedere l'articolo della Microsoft Knowledge Base 328848.

Verifica dell'installazione dell'aggiornamento

•

Microsoft Baseline Security Analyzer (MBSA)

•

Verifica della versione dei file

1.	Fare clic su Start, quindi su Cerca.
2.	Nella finestra Risultati della ricerca, nel riquadro Ricerca guidata, scegliere Tutti i file e le cartelle.
3.	Nella casella Nome del file o parte del nome, digitare il nome del file, individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Cerca.
4.	Nell'elenco dei file, fare clic con il pulsante destro del mouse sul file individuato nell'appropriata tabella di informazioni sui file, quindi scegliere Proprietà. Nota A seconda della versione del sistema operativo o dei programmi installati, è possibile che alcuni dei file elencati nella tabella di informazioni sui file non siano installati.
5.	Nella scheda Versione individuare il numero di versione del file installato nel computer e confrontarlo con quello specificato nell'appropriata tabella di informazioni sui file. Nota È possibile che durante l'installazione alcuni attributi diversi dalla versione del file vengano modificati. Il confronto di altri attributi dei file con le informazioni disponibili nella tabella non è un metodo supportato per la verifica dell'installazione dell'aggiornamento. In alcuni casi, inoltre, è possibile che i file vengano rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono disponibili, utilizzare uno degli altri metodi disponibili per verificare l'installazione dell'aggiornamento.

•

Verifica delle chiavi del Registro di sistema

Per verificare i file installati dell'aggiornamento per la protezione, è anche possibile esaminare le seguenti chiavi del Registro di sistema:

Per Windows XP Home Edition, Windows XP Professional, Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP 64-Bit Edition Service Pack 1, Windows XP Tablet PC Edition e Windows XP Media Center Edition:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB833987\Filelist

Per Windows XP 64-Bit Edition versione 2003:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB833987\Filelist

Nota Queste chiavi del Registro di sistema potrebbero non contenere un elenco completo dei file installati. Inoltre, se un amministratore o un OEM integra o esegue lo slipstreaming dell'aggiornamento per la protezione 833987 nei file di origine dell'installazione di Windows, è possibile che queste chiavi del Registro di sistema non vengano create correttamente.

Top of section

Office XP (tutte le versioni)

Prerequisiti e ulteriori informazioni sull'aggiornamento

Importante: prima di installare l'aggiornamento, assicurarsi che siano soddisfatti i requisiti seguenti:

•

Microsoft Windows Installer 2.0 deve essere installato. Windows Installer 2.0 o versione successiva è incluso in Microsoft Windows Server 2003, Windows XP e Microsoft Windows 2000 Service Pack 3 (SP3). Per installare la versione più recente di Windows Installer, visitare uno dei siti Web Microsoft seguenti:

Windows Installer 2.0 per Windows 95, Windows 98, Windows 98 SE e Windows Millennium Edition

Windows Installer 2.0 per Windows 2000 e Windows NT 4.0

•

Per installare l'aggiornamento per la protezione client deve essere installato Office XP Service Pack 3 (SP3). Prima di installare questo aggiornamento, installare Office XP SP3. Per ulteriori informazioni sulla modalità di installazione di Office XP SP3, vedere l'articolo della Microsoft Knowledge Base 832671. È possibile installare l'aggiornamento amministrativo nei sistemi che eseguono Office XP Service Pack 2 o Office XP Service Pack 3. L'aggiornamento per la protezione di Office XP Service Pack 2 viene fornito unicamente come parte integrante dell'aggiornamento per la protezione amministrativa di Office XP.

Per ulteriori informazioni sulla procedura per determinare la versione di Office XP installata nel computer in uso, vedere l'articolo della Microsoft Knowledge Base 291331.

Nota La versione amministrativa dell'aggiornamento per la protezione include i file necessari per il supporto dell'installazione nelle versioni localizzate del prodotto interessato, ma l'interfaccia utente dell'aggiornamento è in inglese.

Disponibilità nei service pack futuri:

La correzione per il problema illustrato verrà inclusa in un service pack futuro.

Necessità di riavvio

Non è necessario riavviare il sistema.

Informazioni per la rimozione

Top of section

Informazioni per l'installazione automatica delle versioni client

Sito Web Office Update

Per l'installazione degli aggiornamenti client di Microsoft Office XP, si consiglia di utilizzare il sito Web Office Update. Tale sito Web rileva automaticamente l'installazione presente nel computer in uso e visualizza un messaggio che indica esattamente quali componenti è necessario installare per eseguire l'aggiornamento completo dell'installazione esistente.

Per avviare il rilevamento degli aggiornamenti necessari per il computer in uso, visitare il sito Web Office Update e fare clic su Esegui rilevamento automatico aggiornamenti. Al termine dell'operazione di rilevamento, verrà visualizzato un elenco degli aggiornamenti consigliati affinché venga approvato. Scegliere Avvio installazione per completare il processo.

Top of section

Informazioni per l'installazione manuale delle versioni client

L'installazione manuale di questo aggiornamento è descritta in dettaglio nella sezione successiva.

Informazioni per l'installazione

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione:

/Q Specifica la modalità non interattiva o evita la visualizzazione delle richieste di conferma quando i file vengono estratti.

/Q:U Specifica la modalità senza l'intervento dell'utente, che prevede la visualizzazione di alcune finestre di dialogo all'utente.

/Q:A Specifica la modalità senza intervento dell'amministratore, che non prevede la visualizzazione di alcuna finestra di dialogo per l'utente.

/T: <percorso completo> Specifica la cartella di destinazione per l'estrazione dei file.

/C Estrae i file senza eseguirne l'installazione. Se il percorso /T: non è specificato, all'utente verrà richiesto di indicare una cartella di destinazione.

/C: <Cmd> Ignora il comando di installazione definito dall'autore. Specifica il percorso e il nome del file con estensione inf o exe del programma di installazione.

/R:N Non esegue mai il riavvio del computer dopo l'installazione.

/R:I Richiede all'utente di riavviare il computer, qualora il riavvio sia necessario, a meno che non sia utilizzato con il parametro /Q:A.

/R:A Riavvia sempre il computer dopo l'installazione.

/R:S Riavvia il computer dopo l'installazione senza chiedere conferma all'utente.

/N:V Non viene eseguito alcun controllo di versione. Il programma viene installato su qualsiasi versione precedente.

Nota Queste opzioni non funzionano necessariamente con tutti gli aggiornamenti. Se un'opzione non è disponibile, la funzionalità è necessaria per installare l'aggiornamento in modo corretto. Inoltre, l'utilizzo dell'opzione /N:V non è supportata e può determinare l'impossibilità di riavviare il sistema. Se l'installazione non viene eseguita correttamente, consultare il supporto tecnico per individuare il problema.

Per ulteriori informazioni sulle opzioni supportate dal programma di installazione, vedere l'articolo della Microsoft Knowledge Base 197147.

Informazioni per la distribuzione delle versioni client

1.	Eseguire il download della versione client dell'aggiornamento per la protezione.
2.	Fare clic su Salva l'applicazione su disco e quindi scegliere OK.
3.	Fare clic su Salva.
4.	In Gestione risorse individuare alla cartella contenente il file salvato e fare doppio clic su quest'ultimo.
5.	Se viene richiesto se installare l'aggiornamento, scegliere Sì.
6.	Fare clic su Sì per accettare il contratto di licenza.
7.	Inserire il CD-ROM di origine quando viene richiesto e quindi scegliere OK.
8.	Quando viene visualizzato un messaggio che indica che l'installazione è avvenuta correttamente, scegliere OK.

Nota Se l'aggiornamento per la protezione è già installato nel computer in uso, verrà visualizzato il seguente messaggio di errore: L'aggiornamento è già stato installato oppure fa parte di un aggiornamento già installato.

Informazioni sui file necessari per l'installazione della versione client

Office XP:

Data         Ora   Versione      Dimensione       Nome file
--------------------------------------------------------
07-mag-2004  21:56  10.0.6714.0  9.796.288  Mso.dll

Verifica dell'installazione dell'aggiornamento

•

Microsoft Baseline Security Analyzer

•

Verifica della versione dei file

1.	Fare clic su Start, quindi su Cerca.
2.	Nella finestra Risultati della ricerca, nel riquadro Ricerca guidata, scegliere Tutti i file e le cartelle.
3.	Nella casella Nome del file o parte del nome, digitare il nome del file, individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Cerca.
4.	Nell'elenco dei file, fare clic con il pulsante destro del mouse sul file individuato nell'appropriata tabella di informazioni sui file, quindi scegliere Proprietà. Nota A seconda della versione del sistema operativo o dei programmi installati, è possibile che alcuni dei file elencati nella tabella di informazioni sui file non siano installati.
5.	Nella scheda Versione individuare il numero di versione del file installato nel computer e confrontarlo con quello specificato nell'appropriata tabella di informazioni sui file. Nota È possibile che durante l'installazione alcuni attributi diversi dalla versione del file vengano modificati. Il confronto di altri attributi dei file con le informazioni disponibili nella tabella non è un metodo supportato per la verifica dell'installazione dell'aggiornamento. In alcuni casi, inoltre, è possibile che i file vengano rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono disponibili, utilizzare uno degli altri metodi disponibili per verificare l'installazione dell'aggiornamento.

Top of section

Informazioni per l'installazione amministrativa

Se l'applicazione è stata installata da una postazione server, l'amministratore del server dovrà installare l'aggiornamento amministrativo nel server e quindi distribuirlo al computer in uso.

Informazioni per l'installazione

Le seguenti opzioni del programma di installazione sono importanti per le installazioni amministrative perché consentono all'amministratore di personalizzare il modo in cui i file sono estratti dall'aggiornamento per la protezione:

/? Consente di visualizzare le opzioni della riga di comando.

/Q Specifica la modalità non interattiva o evita la visualizzazione delle richieste di conferma quando i file vengono estratti.

/T: <percorso completo> Specifica la cartella di destinazione per l'estrazione dei file.

/C Estrae i file senza eseguirne l'installazione. Se il percorso /T: non è specificato, all'utente verrà richiesto di indicare una cartella di destinazione.

/C: <Cmd> Ignora il comando di installazione definito dall'autore. Specifica il percorso e il nome del file con estensione inf o exe del programma di installazione.

Per ulteriori informazioni sulle opzioni supportate dal programma di installazione, vedere l'articolo della Microsoft Knowledge Base 197147.

Informazioni per la distribuzione della versione amministrativa

Per aggiornare un'installazione amministrativa esistente, attenersi alla procedura che segue:

1.	Eseguire il download della versione amministrativa dell'aggiornamento per la protezione.
2.	Fare clic su Salva l'applicazione su disco e quindi scegliere OK.
3.	Fare clic su Salva.
4.	In Esplora risorse individuare la cartella contenente il file salvato e fare doppio clic su quest'ultimo.
5.	Se viene richiesto se installare l'aggiornamento, scegliere Sì.
6.	Fare clic su Sì per accettare il contratto di licenza.
7.	Nella casella Digitare il percorso per la cartella che conterrà i file estratti digitare c:\adminUpdate e quindi scegliere OK.
8.	Scegliere Sì quando viene richiesto se creare la cartella.
9.	Nel caso in cui si conosca la procedura di aggiornamento dell'installazione amministrativa, fare clic su Start e quindi scegliere Esegui. Digitare il comando seguente nella casella Apri msiexec /a Percorso amm\File MSI /p C:\adminUpdate\File MSP SHORTFILENAMES=TRUE dove Percorso amm rappresenta il percorso dell'installazione amministrativa dell'applicazione (ad esempio C:\OfficeXP), File MSI rappresenta il pacchetto database con estensione msi per l'applicazione (ad esempio Data1.msi) e File MSP rappresenta il nome dell'aggiornamento amministrativo (ad esempio SHAREDff.msp). Nota È possibile aggiungere alla riga di comando l'opzione /qb+ se non si desidera visualizzare le finestre di dialogo Installazione amministrativa e Contratto di licenza con l'utente finale.
10.	Fare clic su Avanti nella finestra di dialogo visualizzata. In questa finestra di dialogo, non modificare il codice CD Key, la posizione di installazione o il nome della società.
11.	Scegliere Accetto i termini del Contratto di Licenza Microsoft e quindi fare clic su Installa.

L'installazione amministrativa è stata aggiornata. Sarà quindi necessario aggiornare le workstation le cui applicazioni erano state installate in origine da questa installazione amministrativa. Per effettuare questa operazione, consultare la sezione Informazioni per la distribuzione nelle workstation. Tutte le nuove versioni che saranno installate d'ora in poi da questa installazione amministrativa includeranno l'aggiornamento.

Avviso Tutte le workstation le cui applicazioni erano state installate in origine da questa installazione amministrativa prima dell'installazione dell'aggiornamento non potranno utilizzare l'installazione amministrativa per attività quali riparazione di Office e aggiunta di nuove funzionalità fino a quando non saranno eseguite le operazioni descritte nella sezione Informazioni per la distribuzione nelle workstation.

Informazioni per la distribuzione nelle workstation

Per distribuire l'aggiornamento nelle workstation client, fare clic su Start e quindi scegliere Esegui. Digitare il comando seguente nella casella Apri:

msiexec /i Percorso amm\File MSI /qb REINSTALL=Elenco funzionalità REINSTALLMODE=vomu

dove Percorso amm rappresenta il percorso dell'installazione amministrativa dell'applicazione (ad esempio C:\OfficeXP), File MSI rappresenta il pacchetto database con estensione msi per l'applicazione, (ad esempio Data1.msi), ed Elenco funzionalità rappresenta l'elenco di nomi, per il quale è attiva la distinzione tra maiuscole e minuscole, delle funzionalità da reinstallare per l'aggiornamento. Per installare tutte le funzionalità, utilizzare il comando REINSTALL=ALL.

Nota Ulteriori istruzioni sono disponibili nell'articolo della Microsoft Knowledge Base 832332. Ulteriori informazioni sull'aggiornamento sono disponibili nel sito Web Microsoft Office XP Resource Kit. Informazioni generali sul Microsoft Office XP Resource Kit sono disponibili anche su TechNet. La documentazione di Windows Installer fornisce ulteriori informazioni sui parametri supportati da Windows Installer.

Informazioni sui file necessari per l'installazione amministrativa

Office XP:

Data         Ora   Versione      Dimensione       Nome file
   --------------------------------------------------------
07-mag-2004  21:56  10.0.6714.0  9.796.288  Mso.dll

Verifica dell'installazione dell'aggiornamento

•

Microsoft Baseline Security Analyzer

•

Verifica della versione dei file

1.	Fare clic su Start, quindi su Cerca.
2.	Nella finestra Risultati della ricerca, nel riquadro Ricerca guidata, scegliere Tutti i file e le cartelle.
3.	Nella casella Nome del file o parte del nome, digitare il nome del file, individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Cerca.
4.	Nell'elenco dei file, fare clic con il pulsante destro del mouse sul file individuato nell'appropriata tabella di informazioni sui file, quindi scegliere Proprietà. Nota A seconda della versione del sistema operativo o dei programmi installati, è possibile che alcuni dei file elencati nella tabella di informazioni sui file non siano installati.
5.	Nella scheda Versione individuare il numero di versione del file installato nel computer e confrontarlo con quello specificato nell'appropriata tabella di informazioni sui file. Nota È possibile che durante l'installazione alcuni attributi diversi dalla versione del file vengano modificati. Il confronto di altri attributi dei file con le informazioni disponibili nella tabella non è un metodo supportato per la verifica dell'installazione dell'aggiornamento. In alcuni casi, inoltre, è possibile che i file vengano rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono disponibili, utilizzare uno degli altri metodi disponibili per verificare l'installazione dell'aggiornamento.

Top of section

Project 2002 (tutte le versioni)

Prerequisiti e ulteriori informazioni sull'aggiornamento

Importante: prima di installare l'aggiornamento, assicurarsi che siano soddisfatti i requisiti seguenti:

•

Microsoft Windows Installer 2.0 deve essere installato. Windows Installer 2.0 o versione successiva è incluso in Microsoft Windows Server 2003, Windows XP e Microsoft Windows 2000 Service Pack 3 (SP3). È possibile scaricare separatamente l'ultima versione di Windows Installer tramite i collegamenti seguenti:

Windows Installer 2.0 per Windows 95, Windows 98 e Windows Millennium Edition

Windows Installer 2.0 per Windows 2000 e Windows NT 4.0

•

Deve essere installato Microsoft Project Standard 2002, Microsoft Project Standard Service Pack 1, Microsoft Project Professional 2002 o Microsoft Project Professional 2002 Service Pack 1. Prima di installare l'aggiornamento è consigliabile installare Microsoft Project 2002 Service Pack 1. Questo aggiornamento può tuttavia essere installato anche nelle installazioni di Microsoft Project 2002 nelle quali non è presente Service Pack 1. Per ulteriori informazioni sulla modalità di installazione di Microsoft Project 2002 Service Pack 1, vedere l'articolo della Microsoft Knowledge Base 830241. Per ulteriori informazioni sulla modalità di installazione di questo aggiornamento nelle installazioni di Microsoft Project 2002 nelle quali non è presente Project 2002 Service Pack 1, vedere l'articolo della Microsoft Knowledge Base 831931.

Nota La versione amministrativa (file completi) dell'aggiornamento per la protezione include i file necessari per il supporto dell'installazione nelle versioni localizzate del prodotto interessato, ma l'interfaccia utente dell'aggiornamento è in inglese.

Disponibilità nei service pack futuri:

La correzione per il problema illustrato verrà inclusa in un service pack futuro.

Necessità di riavvio

Non è necessario riavviare il sistema.

Informazioni per la rimozione

Top of section

Informazioni per l'installazione automatica delle versioni client

Sito Web Office Update

Microsoft consiglia di installare l'aggiornamento client tramite il sito Web Office Update. Tale sito Web rileva automaticamente l'installazione presente nel computer in uso e visualizza un messaggio che indica esattamente quali componenti è necessario installare per eseguire l'aggiornamento completo dell'installazione esistente.