Bollettino Microsoft sulla sicurezza MS04-038

In Internet Explorer esiste una vulnerabilità associata all'esecuzione di codice in modalità remota in un sistema interessato. Un pirata informatico potrebbe sfruttare la vulnerabilità creando una pagina Web appositamente predisposta in grado di consentire potenzialmente l'esecuzione di codice in modalità remota, se un utente visita un sito Web dannoso. Se la vulnerabilità viene sfruttata può consentire a un pirata informatico di assumere il controllo completo del sistema interessato. Per sfruttare questa vulnerabilità è tuttavia necessaria l'interazione dell'utente.

•	In uno scenario di attacco dal Web, il pirata informatico dovrebbe pubblicare un sito contenente una pagina utilizzata per sfruttare la vulnerabilità. Poiché non è in alcun modo possibile obbligare gli utenti a visitare un sito Web dannoso, il pirata informatico dovrebbe indurre le vittime a visitare il sito, in genere inducendole a fare clic su un collegamento che le indirizzi al sito. Dopo avere fatto clic sul collegamento, alle vittime viene richiesto di eseguire diverse operazioni. L'attacco può avere luogo solo se le vittime eseguono tali operazioni.
•	Se il pirata informatico riesce a sfruttare la vulnerabilità, può ottenere gli stessi privilegi dell'utente. Pertanto gli utenti con account configurati in modo da disporre solo di privilegi limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi amministrativi.
•	La posta elettronica in formato HTML viene aperta con le limitazioni previste per l'area Siti con restrizioni per impostazione predefinita anche in Outlook Express 6, Outlook 2002 e Outlook 2003. Le stesse limitazioni sono valide per Outlook 98 e Outlook 2000, se è stato installato Outlook E-mail Security Update. In Outlook Express 5.5 Service Pack 2 i messaggi di posta elettronica in formato HTML vengono aperti con le limitazioni previste per l'area Siti con restrizioni se è stato installato il bollettino sulla sicurezza Microsoft MS04-018. L'area Siti con restrizioni consente di ridurre gli attacchi mirati a sfruttare la vulnerabilità. Le probabilità di subire un attacco tramite la posta elettronica HTML possono essere drasticamente ridotte adottando le misure di protezione seguenti: • Installare l'aggiornamento incluso nel bollettino Microsoft sulla sicurezza MS03-040 o un successivo aggiornamento per la protezione cumulativo relativo a Internet Explorer. • Utilizzare Outlook Express 5.5 Service Pack 2 o versione successiva e installare l'aggiornamento incluso nel bollettino Microsoft sulla sicurezza MS04-018 o un successivo aggiornamento per la protezione cumulativo relativo a Outlook Express. • Utilizzare Microsoft Outlook 98 e Outlook 2000 con l'aggiornamento per la protezione della posta elettronica di Microsoft Outlook installato. • Utilizzare Microsoft Outlook Express 6 o versione successiva oppure Microsoft Outlook 2000 Service Pack 2 o versione successiva nella configurazione predefinita.
•	Per impostazione predefinita, in Windows Server 2003 Internet Explorer viene eseguito in una modalità limitata denominata Protezione avanzata di Internet Explorer che riduce i rischi correlati a questa vulnerabilità. Vedere la sezione Domande frequenti relativa a questo aggiornamento per la protezione per ulteriori informazioni sulla Protezione avanzata di Internet Explorer.
•	I prodotti seguenti non sono interessati dalla vulnerabilità. • Internet Explorer 6 in Windows XP Service Pack 2

Top of section

Microsoft ha verificato le soluzioni alternative seguenti. Sebbene queste soluzioni alternative non eliminino la vulnerabilità sottostante, consentono di bloccare gli attacchi noti. Se una soluzione alternativa riduce la funzionalità, viene identificata di seguito.

•

Impostare il livello di protezione delle aree di protezione Internet e Intranet locale su "Alta" in modo che venga richiesta conferma dell'esecuzione di controlli ActiveX e script attivi per le aree Internet e Intranet locale. È possibile aumentare la protezione nei confronti di queste vulnerabilità modificando le impostazioni relative all'area Internet in modo da visualizzare un messaggio di conferma prima dell'esecuzione di controlli ActiveX e script attivi. A tale scopo, eseguire la procedura seguente: 1. In Internet Explorer, scegliere Opzioni Internet dal menu Strumenti. 2. Selezionare la scheda Protezione. 3. Selezionare Internet e fare clic sul pulsante Livello personalizzato. 4. Nella sezione Controlli e plug-in ActiveX dell'elenco Impostazioni per Esegui controlli e plug-in ActiveX selezionare Chiedi conferma. 5. Nella sezione Esecuzione script per Esecuzione script attivo selezionare Chiedi conferma e quindi fare clic su OK. 6. Selezionare Intranet locale e quindi fare clic sul pulsante Livello personalizzato. 7. Nella sezione Controlli e plug-in ActiveX dell'elenco Impostazioni per Esegui controlli e plug-in ActiveX selezionare Chiedi conferma. 8. Nella sezione Esecuzione script, per Esecuzione script attivo selezionare Chiedi conferma. 9. Fare due volte clic su OK per tornare a Internet Explorer. Effetto della soluzione: la visualizzazione di una richiesta di conferma prima dell'esecuzione di controlli ActiveX può avere effetti collaterali. Numerosi siti Web su Internet utilizzano componenti ActiveX per offrire funzionalità aggiuntive. Un sito di e-commerce o di online banking, ad esempio, può utilizzare controlli ActiveX per la visualizzazione dei menu, dei moduli d'ordine o degli estratti conto. La richiesta di conferma prima dell'esecuzione dei controlli ActiveX è un'impostazione globale per tutti i siti Internet e Intranet. Se si utilizza questa soluzione alternativa, le richieste di conferma verranno visualizzate di frequente. A ogni richiesta di conferma, se si ritiene che il sito da visitare sia attendibile, fare clic su Sì per consentire l'esecuzione dei controlli ActiveX. Se non si desidera visualizzare la richiesta di conferma per tutti i siti da visitare, è possibile utilizzare la soluzione alternativa "Limitare i siti Web ai soli siti attendibili".

•

Limitare i siti Web ai soli siti attendibili Dopo l'impostazione della richiesta di conferma prima dell'esecuzione di controlli ActiveX e script attivi nelle aree Internet e Intranet locale, è possibile aggiungere i siti ritenuti attendibili all'elenco Siti attendibili di Internet Explorer. In questo modo è possibile continuare a utilizzare i siti Web attendibili nel modo abituale, proteggendo al tempo stesso il sistema da eventuali attacchi dai siti non attendibili. Si raccomanda di aggiungere all'elenco Siti attendibili solo i siti effettivamente ritenuti attendibili. A tale scopo, eseguire la procedura seguente: 1. In Internet Explorer, scegliere Opzioni Internet dal menu Strumenti e quindi fare clic sulla scheda Protezione. 2. Nella casella Selezionare un'area di contenuto Web per specificare le relative impostazioni di protezione fare clic su Siti attendibili e quindi scegliere il pulsante Siti. 3. Se si desidera aggiungere siti che non richiedono un canale crittografato, deselezionare la casella di controllo Richiedi verifica server (https:) per tutti i siti dell'area. 4. Nella casella Aggiungi il sito Web all'area digitare l'URL del sito desiderato, quindi fare clic sul pulsante Aggiungi. 5. Ripetere la procedura per ogni sito da aggiungere all'area. 6. Fare due volte clic su OK per confermare le modifiche e tornare a Internet Explorer. È possibile aggiungere qualsiasi sito che si ritiene non eseguirà operazioni dannose sul computer. In particolare, si consiglia di aggiungere "*.windowsupdate.microsoft.com" (senza le virgolette), ovvero il sito da cui scaricare l'aggiornamento, che per l'installazione richiede l'utilizzo di un controllo ActiveX.

•	Installare l'aggiornamento per la protezione della posta elettronica di Microsoft Outlook se si utilizza Outlook 2000 SP1 o versione precedente. La posta elettronica in formato HTML viene aperta con le limitazioni previste per l'area Siti con restrizioni per impostazione predefinita anche in Outlook Express 6, Outlook 2002 e Outlook 2003. Le stesse limitazioni sono valide per Outlook 98 e Outlook 2000, se è stato installato Outlook E-mail Security Update. I clienti che utilizzano uno dei prodotti indicati sono solo limitatamente esposti ad attacchi tramite posta elettronica mirati a sfruttare la vulnerabilità, a meno che non facciano clic su un collegamento dannoso presente in un messaggio di posta elettronica.
•	Installare il bollettino Microsoft sulla sicurezza MS04-018 se si utilizza Outlook Express 5.5 SP2. In Outlook Express 5.5 Service Pack 2 i messaggi di posta elettronica in formato HTML vengono aperti con le limitazioni previste per l'area Siti con restrizioni se è stato installato il bollettino sulla sicurezza Microsoft MS04-018. I clienti che utilizzano uno dei prodotti indicati sono solo limitatamente esposti ad attacchi tramite posta elettronica mirati a sfruttare la vulnerabilità, a meno che non facciano clic su un collegamento dannoso presente in un messaggio di posta elettronica.
•	Leggere la posta elettronica in formato testo normale, se si utilizza Outlook 2002 e versioni successive o Outlook Express 6 SP1 e versioni successive, per proteggersi dagli attacchi tramite messaggi di posta elettronica HTML. Gli utenti di Microsoft Outlook 2002 che hanno installato Microsoft Office XP Service Pack 1 o versione successiva e gli utenti di Microsoft Outlook Express 6 che hanno installato Internet Explorer 6 Service Pack 1 possono attivare questa impostazione e visualizzare automaticamente in formato solo testo tutti i messaggi privi di firma digitale o non crittografati. Tale impostazione non interessa i messaggi dotati di firma digitale o crittografati, che possono essere letti nei formati originali. Per ulteriori informazioni sull'attivazione di questa impostazione in Outlook 2002, vedere l'articolo della Microsoft Knowledge Base 307594. Per ulteriori informazioni sull'attivazione di questa impostazione in Outlook Express 6, vedere l'articolo della Microsoft Knowledge Base 291387. Effetto della soluzione: I messaggi di posta elettronica visualizzati come testo normale non possono includere immagini, caratteri speciali, animazioni o altro contenuto avanzato. Inoltre: • Le modifiche vengono apportate sia nel riquadro di anteprima, sia nei messaggi aperti. • Le immagini diventano allegati in modo da non andare perdute. • Poiché il messaggio nell'archivio è ancora in formato RTF o HTML, si potrebbero verificare comportamenti imprevisti in relazione al modello di oggetti (soluzioni di codice personalizzate).

Top of section

Qual è la portata o l'impatto di questa vulnerabilità?
Si tratta di una vulnerabilità di sovraccarico del buffer. Se un utente è connesso con privilegi amministrativi, un pirata informatico che riesca a sfruttare questa vulnerabilità potrebbe assumere il controllo completo del sistema interessato, riuscendo a installare programmi e a visualizzare, modificare o eliminare dati oppure a creare nuovi account con privilegi completi. Pertanto gli utenti con account configurati in modo da disporre solo di privilegi limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi amministrativi.

Quali sono le cause di questa vulnerabilità?
Un buffer non controllato durante l'elaborazione dei fogli di stile CSS da parte di Internet Explorer.

Che cosa sono i fogli di stile CSS (Cascading Style Sheets)?
La tecnologia CSS (Cascading Style Sheets) consente agli autori di contenuti Web di avere un maggior controllo sul design e l'interazione delle pagine Web. Per ulteriori informazioni sui fogli di stile CSS, visitare il sito MSDN.

In quale modo un pirata informatico può sfruttare questa vulnerabilità?
Un pirata informatico può sfruttare questa vulnerabilità creando una pagina Web o un messaggio di posta HTML appositamente predisposti e inducendo l'utente a visitare la pagina o a visualizzare il messaggio. Quando l'utente visita la pagina o visualizza il messaggio, il pirata informatico può accedere a informazioni di altri siti Web o a file locali presenti nel sistema, oppure eseguire codice dannoso nel contesto di protezione dell’area del computer dell'utente connesso.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?
Questa vulnerabilità può essere sfruttata per l'esecuzione di azioni dannose solo se un utente è connesso al sistema e legge messaggi di posta elettronica o visita siti Web dannosi. Pertanto, i sistemi maggiormente esposti a rischi sono quelli in cui il programma di posta elettronica e Internet Explorer vengono utilizzati attivamente, come le workstation degli utenti o i server terminal. Nei sistemi che non vengono comunemente utilizzati per leggere messaggi di posta elettronica o visitare siti Web, come la maggior parte dei server, il livello di rischio è ridotto.

Windows 98, Windows 98 Second Edition e Windows Millennium Edition sono interessati dalla vulnerabilità in modo critico?
Sì. Windows 98, Windows 98 Second Edition e Windows Millennium Edition sono interessati dalla vulnerabilità in modo critico. È possibile che gli aggiornamenti per la protezione critici per queste piattaforme non vengano forniti insieme agli altri aggiornamenti di questo bollettino, ma verranno resi disponibili il più presto possibile dopo la pubblicazione del bollettino. Non appena saranno disponibili, sarà possibile eseguirne il download unicamente dal sito Web Windows Update. Per ulteriori informazioni sui livelli di gravità, visitare il seguente sito Web.

Quali sono gli scopi dell'aggiornamento?
L'aggiornamento elimina la vulnerabilità modificando il modo in cui Internet Explorer convalida la lunghezza di un messaggio mentre elabora i fogli di stile CSS.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?
Sì. Le informazioni sulla vulnerabilità sono state divulgate pubblicamente. Questa vulnerabilità è stata identificata con il codice CAN-2004-0842.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?
No. Al momento del rilascio di questo bollettino Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di codice di prova pubblicato.

Top of section

Internet Explorer è esposto a una vulnerabilità che interessa il modello di protezione tra domini diversi a causa della somiglianza tra i nomi delle funzioni utilizzate per gestire i metodi di navigazione. Un pirata informatico potrebbe sfruttare la vulnerabilità creando una pagina Web appositamente predisposta in grado di consentire potenzialmente l'esecuzione di codice in modalità remota, se un utente visita un sito Web dannoso. Un pirata informatico in grado di sfruttare questa vulnerabilità potrebbe eseguire codice script dannoso nell'area di protezione Computer locale di Internet Explorer o accedere a informazioni in un dominio diverso. Nel peggiore dei casi, la connessione di un utente con privilegi amministrativi potrebbe consentire a un pirata informatico di assumere il controllo completo del sistema interessato.

•	In uno scenario di attacco dal Web, il pirata informatico dovrebbe pubblicare un sito contenente una pagina utilizzata per sfruttare la vulnerabilità. Poiché non è in alcun modo possibile obbligare gli utenti a visitare un sito Web dannoso, il pirata informatico dovrebbe indurre le vittime a visitare il sito, in genere inducendole a fare clic su un collegamento che le indirizzi al sito.
•	Se il pirata informatico riesce a sfruttare la vulnerabilità, può ottenere gli stessi privilegi dell'utente. Pertanto gli utenti con account configurati in modo da disporre solo di privilegi limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi amministrativi.
•	I clienti che hanno installato sia l'aggiornamento incluso nel bollettino Microsoft sulla sicurezza MS04-024 che l'aggiornamento di ADODB.Stream indicato nell'articolo della Knowledge Base 870669 sono esposti a un livello di rischio ridotto in relazione alla possibilità di esecuzione di codice in modalità remota sfruttando questa vulnerabilità.
•	La posta elettronica in formato HTML viene aperta con le limitazioni previste per l'area Siti con restrizioni per impostazione predefinita anche in Outlook Express 6, Outlook 2002 e Outlook 2003. Le stesse limitazioni sono valide per Outlook 98 e Outlook 2000, se è stato installato Outlook E-mail Security Update. In Outlook Express 5.5 Service Pack 2 i messaggi di posta elettronica in formato HTML vengono aperti con le limitazioni previste per l'area Siti con restrizioni se è stato installato il bollettino sulla sicurezza Microsoft MS04-018. L'area Siti con restrizioni consente di ridurre gli attacchi mirati a sfruttare la vulnerabilità. Le probabilità di subire un attacco tramite la posta elettronica HTML possono essere drasticamente ridotte adottando le misure di protezione seguenti: • Installare l'aggiornamento incluso nel bollettino Microsoft sulla sicurezza MS03-040 o un successivo aggiornamento per la protezione cumulativo relativo a Internet Explorer. • Utilizzare Outlook Express 5.5 Service Pack 2 o versione successiva e installare l'aggiornamento incluso nel bollettino Microsoft sulla sicurezza MS04-018 o un successivo aggiornamento per la protezione cumulativo relativo a Outlook Express. • Utilizzare Microsoft Outlook 98 e Outlook 2000 con l'aggiornamento per la protezione della posta elettronica di Microsoft Outlook installato. • Utilizzare Microsoft Outlook Express 6 o versione successiva oppure Microsoft Outlook 2000 Service Pack 2 o versione successiva nella configurazione predefinita.
•	Per impostazione predefinita, in Windows Server 2003 Internet Explorer viene eseguito in una modalità limitata denominata Protezione avanzata di Internet Explorer che riduce i rischi correlati a questa vulnerabilità. Vedere la sezione Domande frequenti relativa a questo aggiornamento per la protezione per ulteriori informazioni sulla Protezione avanzata di Internet Explorer.
•	I prodotti seguenti non sono interessati dalla vulnerabilità. • Internet Explorer 6 in Windows XP Service Pack 2

Top of section

Microsoft ha verificato le soluzioni alternative seguenti. Sebbene queste soluzioni alternative non eliminino la vulnerabilità sottostante, consentono di bloccare gli attacchi noti. Se una soluzione alternativa riduce la funzionalità, viene identificata di seguito.

•

Impostare il livello di protezione delle aree di protezione Internet e Intranet locale su "Alta" in modo che venga richiesta conferma dell'esecuzione di controlli ActiveX e script attivi per le aree Internet e Intranet locale. È possibile aumentare la protezione nei confronti di queste vulnerabilità modificando le impostazioni relative all'area Internet in modo da visualizzare un messaggio di conferma prima dell'esecuzione di controlli ActiveX e script attivi. A tale scopo, eseguire la procedura seguente: 1. In Internet Explorer, scegliere Opzioni Internet dal menu Strumenti. 2. Selezionare la scheda Protezione. 3. Selezionare Internet e fare clic sul pulsante Livello personalizzato. 4. Nella sezione Controlli e plug-in ActiveX dell'elenco Impostazioni per Esegui controlli e plug-in ActiveX selezionare Chiedi conferma. 5. Nella sezione Esecuzione script per Esecuzione script attivo selezionare Chiedi conferma e quindi fare clic su OK. 6. Selezionare Intranet locale e quindi fare clic sul pulsante Livello personalizzato. 7. Nella sezione Controlli e plug-in ActiveX dell'elenco Impostazioni per Esegui controlli e plug-in ActiveX selezionare Chiedi conferma. 8. Nella sezione Esecuzione script, per Esecuzione script attivo selezionare Chiedi conferma. 9. Fare due volte clic su OK per tornare a Internet Explorer. Effetto della soluzione: la visualizzazione di una richiesta di conferma prima dell'esecuzione di controlli ActiveX può avere effetti collaterali. Numerosi siti Web su Internet utilizzano componenti ActiveX per offrire funzionalità aggiuntive. Un sito di e-commerce o di online banking, ad esempio, può utilizzare controlli ActiveX per la visualizzazione dei menu, dei moduli d'ordine o degli estratti conto. La richiesta di conferma prima dell'esecuzione dei controlli ActiveX è un'impostazione globale per tutti i siti Internet e Intranet. Se si utilizza questa soluzione alternativa, le richieste di conferma verranno visualizzate di frequente. A ogni richiesta di conferma, se si ritiene che il sito da visitare sia attendibile, fare clic su Sì per consentire l'esecuzione dei controlli ActiveX. Se non si desidera visualizzare la richiesta di conferma per tutti i siti da visitare, è possibile utilizzare la soluzione alternativa "Limitare i siti Web ai soli siti attendibili".

•

Limitare i siti Web ai soli siti attendibili Dopo l'impostazione della richiesta di conferma prima dell'esecuzione di controlli ActiveX e script attivi nelle aree Internet e Intranet locale, è possibile aggiungere i siti ritenuti attendibili all'elenco Siti attendibili di Internet Explorer. In questo modo è possibile continuare a utilizzare i siti Web attendibili nel modo abituale, proteggendo al tempo stesso il sistema da eventuali attacchi dai siti non attendibili. Si raccomanda di aggiungere all'elenco Siti attendibili solo i siti effettivamente ritenuti attendibili. A tale scopo, eseguire la procedura seguente: 1. In Internet Explorer, scegliere Opzioni Internet dal menu Strumenti e quindi fare clic sulla scheda Protezione. 2. Nella casella Selezionare un'area di contenuto Web per specificare le relative impostazioni di protezione fare clic su Siti attendibili e quindi scegliere il pulsante Siti. 3. Se si desidera aggiungere siti che non richiedono un canale crittografato, deselezionare la casella di controllo Richiedi verifica server (https:) per tutti i siti dell'area. 4. Nella casella Aggiungi il sito Web all'area digitare l'URL del sito desiderato, quindi fare clic sul pulsante Aggiungi. 5. Ripetere la procedura per ogni sito da aggiungere all'area. 6. Fare due volte clic su OK per confermare le modifiche e tornare a Internet Explorer. È possibile aggiungere qualsiasi sito che si ritiene non eseguirà operazioni dannose sul computer. In particolare, si consiglia di aggiungere "*.windowsupdate.microsoft.com" (senza le virgolette), ovvero il sito da cui scaricare l'aggiornamento, che per l'installazione richiede l'utilizzo di un controllo ActiveX.

•	Rendere più restrittive le impostazioni di protezione per l’area Computer locale di Internet Explorer Poiché la vulnerabilità può consentire a un pirata informatico di eseguire codice HTML nell’area di protezione Computer locale, la limitazione delle impostazioni di protezione predefinite dell’area in questione consente di ridurre l’impatto del problema. Per ulteriori informazioni su queste informazioni e sui potenziali effetti della modifica delle impostazioni predefinite, vedere l'articolo della Microsoft Knowledge Base 833633. Effetto della soluzione: Microsoft consiglia ai clienti di valutare l’ipotesi di modificare le impostazioni di protezione di Internet Explorer solo in ultima istanza. Le modifiche potrebbero comportare la perdita di un certo numero di funzionalità per alcuni programmi e componenti Windows. Prima di eseguire tali modifiche in un ambiente di produzione, verificarle in modo estensivo per assicurarsi che i programmi mission-critical continuino a funzionare correttamente per tutti gli utenti.
•	Installare l'aggiornamento per la protezione della posta elettronica di Microsoft Outlook se si utilizza Outlook 2000 SP1 o versione precedente. La posta elettronica in formato HTML viene aperta con le limitazioni previste per l'area Siti con restrizioni per impostazione predefinita anche in Outlook Express 6, Outlook 2002 e Outlook 2003. Le stesse limitazioni sono valide per Outlook 98 e Outlook 2000, se è stato installato Outlook E-mail Security Update. I clienti che utilizzano uno dei prodotti indicati sono solo limitatamente esposti ad attacchi tramite posta elettronica mirati a sfruttare la vulnerabilità, a meno che non facciano clic su un collegamento dannoso presente in un messaggio di posta elettronica.
•	Installare il bollettino Microsoft sulla sicurezza MS04-018 se si utilizza Outlook Express 5.5 SP2. In Outlook Express 5.5 Service Pack 2 i messaggi di posta elettronica in formato HTML vengono aperti con le limitazioni previste per l'area Siti con restrizioni se è stato installato il bollettino sulla sicurezza Microsoft MS04-018. I clienti che utilizzano uno dei prodotti indicati sono solo limitatamente esposti ad attacchi tramite posta elettronica mirati a sfruttare la vulnerabilità, a meno che non facciano clic su un collegamento dannoso presente in un messaggio di posta elettronica.
•	Leggere la posta elettronica in formato testo normale, se si utilizza Outlook 2002 e versioni successive o Outlook Express 6 SP1 e versioni successive, per proteggersi dagli attacchi tramite messaggi di posta elettronica HTML. Gli utenti di Microsoft Outlook 2002 che hanno installato Microsoft Office XP Service Pack 1 o versione successiva e gli utenti di Microsoft Outlook Express 6 che hanno installato Internet Explorer 6 Service Pack 1 possono attivare questa impostazione e visualizzare automaticamente in formato solo testo tutti i messaggi privi di firma digitale o non crittografati. Tale impostazione non interessa i messaggi dotati di firma digitale o crittografati, che possono essere letti nei formati originali. Per ulteriori informazioni sull'attivazione di questa impostazione in Outlook 2002, vedere l'articolo della Microsoft Knowledge Base 307594. Per ulteriori informazioni sull'attivazione di questa impostazione in Outlook Express 6, vedere l'articolo della Microsoft Knowledge Base 291387. Effetto della soluzione: I messaggi di posta elettronica visualizzati come testo normale non possono includere immagini, caratteri speciali, animazioni o altro contenuto avanzato. Inoltre: • Le modifiche vengono apportate sia nel riquadro di anteprima, sia nei messaggi aperti. • Le immagini diventano allegati in modo da non andare perdute. • Poiché il messaggio nell'archivio è ancora in formato RTF o HTML, si potrebbero verificare comportamenti imprevisti in relazione al modello di oggetti (soluzioni di codice personalizzate).

Top of section

Qual è la portata o l'impatto di questa vulnerabilità?
Internet Explorer è esposto a una vulnerabilità che interessa il modello di protezione tra domini diversi a causa della somiglianza tra i nomi delle funzioni utilizzate per gestire i metodi di navigazione. Un pirata informatico potrebbe sfruttare la vulnerabilità creando una pagina Web appositamente predisposta in grado di consentire potenzialmente l'esecuzione di codice in modalità remota, se un utente visita un sito Web dannoso. Un pirata informatico in grado di sfruttare questa vulnerabilità potrebbe eseguire codice script dannoso nell'area di protezione Computer locale di Internet Explorer o accedere a informazioni in un dominio diverso. Nel peggiore dei casi, la connessione di un utente con privilegi amministrativi potrebbe consentire a un pirata informatico di assumere il controllo completo del sistema interessato. Pertanto gli utenti con account configurati in modo da disporre solo di privilegi limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi amministrativi.

Quali sono le cause di questa vulnerabilità?
Il processo di convalida dei metodi di navigazione con nomi di funzioni simili da parte del modello di protezione tra domini diversi di Internet Explorer.

Che cos'è il modello di protezione tra domini diversi implementato da Internet Explorer?
Una delle principali funzioni di protezione di un browser è garantire che le finestre controllate da diversi siti Web non possano interferire l'una con l'altra o accedere ai rispettivi dati, senza tuttavia impedire l'interazione tra finestre di uno stesso sito. Per distinguere questi due differenti tipi di finestre del browser, viene utilizzato il concetto di "dominio". Un dominio rappresenta un confine di protezione: tutte le finestre aperte all'interno dello stesso dominio possono interagire, mentre quelle di altri domini non possono. Il modello di protezione tra domini diversi fa parte dell'architettura di protezione che impedisce la reciproca interferenza tra finestre in domini differenti.

Un semplice esempio di dominio è costituito dai siti Web. Se si visita il sito http://www.wingtiptoys.com e si apre un'altra finestra sul sito http://www.wingtiptoys.com/security, le due finestre possono interagire perché appartengono allo stesso dominio, ovvero http://www.wingtiptoys.com. Se però si visita il sito http://www.wingtiptoys.com e si apre un'altra finestra su un diverso sito Web, il modello di protezione tra domini mantiene le due finestre separate. Analogamente, anche il file system del computer locale costituisce un dominio. Dal sito http://www.wingtiptoys.com, ad esempio, potrebbe essere aperta una finestra in cui viene visualizzato un file sul disco rigido del computer. Tuttavia, poiché il file system locale appartiene a un dominio diverso rispetto al sito Web, il modello di protezione tra domini impedisce a quest'ultimo di accedere al contenuto del file visualizzato.

Il modello di protezione tra domini di Internet Explorer può essere configurato utilizzando le impostazioni relative alle aree di protezione di Internet Explorer.

Che cosa sono le aree di protezione di Internet Explorer?
Le aree di protezione di Internet Explorer fanno parte di un sistema che suddivide il contenuto in linea in categorie o aree in base alla relativa attendibilità. È possibile assegnare domini Web specifici a determinate aree, a seconda del livello di attendibilità attribuito ai rispettivi contenuti. Le funzionalità del contenuto Web vengono pertanto limitate in base ai criteri specificati per l'area corrispondente. Per impostazione predefinita, la maggior parte dei domini Internet viene inserita nell'area Internet, il cui criterio di protezione predefinito impedisce agli script e ad altro codice attivo di ottenere l'accesso alle risorse del computer locale.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?
Se un pirata informatico riuscisse a sfruttare questa vulnerabilità potrebbe eseguire codice script dannoso nell'area di protezione Computer locale di Internet Explorer. In questo modo un pirata informatico potrebbe assumere il controllo completo di un sistema interessato.

In quale modo un pirata informatico può sfruttare questa vulnerabilità?
Un pirata informatico può sfruttare questa vulnerabilità creando una pagina Web o un messaggio di posta HTML appositamente predisposti e inducendo l'utente a visitare la pagina o a visualizzare il messaggio. Quando l'utente visita la pagina o visualizza il messaggio, l'autore dell'attacco può accedere a informazioni di altri siti Web o a file locali presenti nel sistema, oppure eseguire script nel contesto di protezione dell’area del computer locale.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?
Questa vulnerabilità può essere sfruttata per l'esecuzione di azioni dannose solo se un utente è connesso al sistema e legge messaggi di posta elettronica o visita siti Web dannosi. Pertanto, i sistemi maggiormente esposti a rischi sono quelli in cui il programma di posta elettronica e Internet Explorer vengono utilizzati attivamente, come le workstation degli utenti o i server terminal. Nei sistemi che non vengono comunemente utilizzati per leggere messaggi di posta elettronica o visitare siti Web, come la maggior parte dei server, il livello di rischio è ridotto.

Windows 98, Windows 98 Second Edition e Windows Millennium Edition sono interessati dalla vulnerabilità in modo critico?
Sì. Windows 98, Windows 98 Second Edition e Windows Millennium Edition sono interessati dalla vulnerabilità in modo critico. È possibile che gli aggiornamenti per la protezione critici per queste piattaforme non vengano forniti insieme agli altri aggiornamenti di questo bollettino, ma verranno resi disponibili il più presto possibile dopo la pubblicazione del bollettino. Non appena saranno disponibili, sarà possibile eseguirne il download unicamente dal sito Web Windows Update. Per ulteriori informazioni sui livelli di gravità, visitare il seguente sito Web.

È possibile sfruttare questa vulnerabilità tramite Internet?
Sì. Un pirata informatico può sfruttare questa vulnerabilità tramite Internet. Microsoft fornisce informazioni su come è possibile proteggere il proprio PC. Informazioni per gli utenti finali: visitare il sito Web Protezione dei PC. Informazioni per i professionisti IT: visitare il sito Web Security Guidance Center.

Quali sono gli scopi dell'aggiornamento?
L'aggiornamento elimina la vulnerabilità modificando il modo in cui in Internet Explorer vengono convalidati i metodi di navigazione da funzioni con nomi simili.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?
Sì. Le informazioni sulla vulnerabilità sono state divulgate pubblicamente. Questa vulnerabilità è stata identificata con il codice CAN-2004-0727 ed è indicata anche come "SimliarMethodNameRedir" nella comunità.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?
Sì. Al momento del rilascio di questo bollettino, Microsoft aveva ricevuto segnalazioni in merito allo sfruttamento di questa vulnerabilità.

L'applicazione di questo aggiornamento per la protezione consente di proteggere gli utenti da eventuale codice di prova pubblicato che tenti di sfruttare la vulnerabilità?
Sì. L'aggiornamento per la protezione affronta la vulnerabilità attualmente sfruttata. Questa vulnerabilità è stata identificata con il codice CAN-2004-0566.

Top of section

Nel file inseng.dll esiste una vulnerabilità associata all'esecuzione di codice in modalità remota in un sistema interessato. Sfruttando questa vulnerabilità, un pirata informatico potrebbe assumere pieno controllo del sistema interessato.

•	In uno scenario di attacco dal Web, il pirata informatico dovrebbe pubblicare un sito contenente una pagina utilizzata per sfruttare la vulnerabilità. Poiché non è in alcun modo possibile obbligare gli utenti a visitare un sito Web dannoso, il pirata informatico dovrebbe indurre le vittime a visitare il sito, in genere inducendole a fare clic su un collegamento che le indirizzi al sito.
•	Se il pirata informatico riesce a sfruttare la vulnerabilità, può ottenere gli stessi privilegi dell'utente. Pertanto gli utenti con account configurati in modo da disporre solo di privilegi limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi amministrativi.
•	La posta elettronica in formato HTML viene aperta con le limitazioni previste per l'area Siti con restrizioni per impostazione predefinita anche in Outlook Express 6, Outlook 2002 e Outlook 2003. Le stesse limitazioni sono valide per Outlook 98 e Outlook 2000, se è stato installato Outlook E-mail Security Update. In Outlook Express 5.5 Service Pack 2 i messaggi di posta elettronica in formato HTML vengono aperti con le limitazioni previste per l'area Siti con restrizioni se è stato installato il bollettino sulla sicurezza Microsoft MS04-018. L'area Siti con restrizioni consente di ridurre gli attacchi mirati a sfruttare la vulnerabilità. Le probabilità di subire un attacco tramite la posta elettronica HTML possono essere drasticamente ridotte adottando le misure di protezione seguenti: • Installare l'aggiornamento incluso nel bollettino Microsoft sulla sicurezza MS03-040 o un successivo aggiornamento per la protezione cumulativo relativo a Internet Explorer. • Utilizzare Outlook Express 5.5 Service Pack 2 o versione successiva e installare l'aggiornamento incluso nel bollettino Microsoft sulla sicurezza MS04-018 o un successivo aggiornamento per la protezione cumulativo relativo a Outlook Express. • Utilizzare Microsoft Outlook 98 e Outlook 2000 con l'aggiornamento per la protezione della posta elettronica di Microsoft Outlook installato. • Utilizzare Microsoft Outlook Express 6 o versione successiva oppure Microsoft Outlook 2000 Service Pack 2 o versione successiva nella configurazione predefinita.
•	Per impostazione predefinita, in Windows Server 2003 Internet Explorer viene eseguito in una modalità limitata denominata Protezione avanzata di Internet Explorer che riduce i rischi correlati a questa vulnerabilità. Vedere la sezione Domande frequenti relativa a questo aggiornamento per la protezione per ulteriori informazioni sulla Protezione avanzata di Internet Explorer.
•	I prodotti seguenti non sono interessati dalla vulnerabilità. • Internet Explorer 6 in Windows XP Service Pack 2

Top of section

Microsoft ha verificato le soluzioni alternative seguenti. Sebbene queste soluzioni alternative non eliminino la vulnerabilità sottostante, consentono di bloccare gli attacchi noti. Se una soluzione alternativa riduce la funzionalità, viene identificata di seguito.

•

Impostare il livello di protezione delle aree di protezione Internet e Intranet locale su "Alta" in modo che venga richiesta conferma dell'esecuzione di controlli ActiveX e script attivi per le aree Internet e Intranet locale. È possibile aumentare la protezione nei confronti di queste vulnerabilità modificando le impostazioni relative all'area Internet in modo da visualizzare un messaggio di conferma prima dell'esecuzione di controlli ActiveX e script attivi. A tale scopo, eseguire la procedura seguente: 1. In Internet Explorer, scegliere Opzioni Internet dal menu Strumenti. 2. Selezionare la scheda Protezione. 3. Selezionare Internet e fare clic sul pulsante Livello personalizzato. 4. Nella sezione Controlli e plug-in ActiveX dell'elenco Impostazioni per Esegui controlli e plug-in ActiveX selezionare Chiedi conferma. 5. Nella sezione Esecuzione script per Esecuzione script attivo selezionare Chiedi conferma e quindi fare clic su OK. 6. Selezionare Intranet locale e quindi fare clic sul pulsante Livello personalizzato. 7. Nella sezione Controlli e plug-in ActiveX dell'elenco Impostazioni per Esegui controlli e plug-in ActiveX selezionare Chiedi conferma. 8. Nella sezione Esecuzione script, per Esecuzione script attivo selezionare Chiedi conferma. 9. Fare due volte clic su OK per tornare a Internet Explorer. Effetto della soluzione: la visualizzazione di una richiesta di conferma prima dell'esecuzione di controlli ActiveX può avere effetti collaterali. Numerosi siti Web su Internet utilizzano componenti ActiveX per offrire funzionalità aggiuntive. Un sito di e-commerce o di online banking, ad esempio, può utilizzare controlli ActiveX per la visualizzazione dei menu, dei moduli d'ordine o degli estratti conto. La richiesta di conferma prima dell'esecuzione dei controlli ActiveX è un'impostazione globale per tutti i siti Internet e Intranet. Se si utilizza questa soluzione alternativa, le richieste di conferma verranno visualizzate di frequente. A ogni richiesta di conferma, se si ritiene che il sito da visitare sia attendibile, fare clic su Sì per consentire l'esecuzione dei controlli ActiveX. Se non si desidera visualizzare la richiesta di conferma per tutti i siti da visitare, è possibile utilizzare la soluzione alternativa "Limitare i siti Web ai soli siti attendibili".

•

Limitare i siti Web ai soli siti attendibili Dopo l'impostazione della richiesta di conferma prima dell'esecuzione di controlli ActiveX e script attivi nelle aree Internet e Intranet locale, è possibile aggiungere i siti ritenuti attendibili all'elenco Siti attendibili di Internet Explorer. In questo modo è possibile continuare a utilizzare i siti Web attendibili nel modo abituale, proteggendo al tempo stesso il sistema da eventuali attacchi dai siti non attendibili. Si raccomanda di aggiungere all'elenco Siti attendibili solo i siti effettivamente ritenuti attendibili. A tale scopo, eseguire la procedura seguente: 1. In Internet Explorer, scegliere Opzioni Internet dal menu Strumenti e quindi fare clic sulla scheda Protezione. 2. Nella casella Selezionare un'area di contenuto Web per specificare le relative impostazioni di protezione fare clic su Siti attendibili e quindi scegliere il pulsante Siti. 3. Se si desidera aggiungere siti che non richiedono un canale crittografato, deselezionare la casella di controllo Richiedi verifica server (https:) per tutti i siti dell'area. 4. Nella casella Aggiungi il sito Web all'area digitare l'URL del sito desiderato, quindi fare clic sul pulsante Aggiungi. 5. Ripetere la procedura per ogni sito da aggiungere all'area. 6. Fare due volte clic su OK per confermare le modifiche e tornare a Internet Explorer. È possibile aggiungere qualsiasi sito che si ritiene non eseguirà operazioni dannose sul computer. In particolare, si consiglia di aggiungere "*.windowsupdate.microsoft.com" (senza le virgolette), ovvero il sito da cui scaricare l'aggiornamento, che per l'installazione richiede l'utilizzo di un controllo ActiveX.

•	Installare l'aggiornamento per la protezione della posta elettronica di Microsoft Outlook se si utilizza Outlook 2000 SP1 o versione precedente. La posta elettronica in formato HTML viene aperta con le limitazioni previste per l'area Siti con restrizioni per impostazione predefinita anche in Outlook Express 6, Outlook 2002 e Outlook 2003. Le stesse limitazioni sono valide per Outlook 98 e Outlook 2000, se è stato installato Outlook E-mail Security Update. I clienti che utilizzano uno dei prodotti indicati sono solo limitatamente esposti ad attacchi tramite posta elettronica mirati a sfruttare la vulnerabilità, a meno che non facciano clic su un collegamento dannoso presente in un messaggio di posta elettronica.
•	Installare il bollettino Microsoft sulla sicurezza MS04-018 se si utilizza Outlook Express 5.5 SP2. In Outlook Express 5.5 Service Pack 2 i messaggi di posta elettronica in formato HTML vengono aperti con le limitazioni previste per l'area Siti con restrizioni se è stato installato il bollettino sulla sicurezza Microsoft MS04-018. I clienti che utilizzano uno dei prodotti indicati sono solo limitatamente esposti ad attacchi tramite posta elettronica mirati a sfruttare la vulnerabilità, a meno che non facciano clic su un collegamento dannoso presente in un messaggio di posta elettronica.
•	Leggere la posta elettronica in formato testo normale, se si utilizza Outlook 2002 e versioni successive o Outlook Express 6 SP1 e versioni successive, per proteggersi dagli attacchi tramite messaggi di posta elettronica HTML. Gli utenti di Microsoft Outlook 2002 che hanno installato Microsoft Office XP Service Pack 1 o versione successiva e gli utenti di Microsoft Outlook Express 6 che hanno installato Internet Explorer 6 Service Pack 1 possono attivare questa impostazione e visualizzare automaticamente in formato solo testo tutti i messaggi privi di firma digitale o non crittografati. Tale impostazione non interessa i messaggi dotati di firma digitale o crittografati, che possono essere letti nei formati originali. Per ulteriori informazioni sull'attivazione di questa impostazione in Outlook 2002, vedere l'articolo della Microsoft Knowledge Base 307594. Per ulteriori informazioni sull'attivazione di questa impostazione in Outlook Express 6, vedere l'articolo della Microsoft Knowledge Base 291387. Effetto della soluzione: I messaggi di posta elettronica visualizzati come testo normale non possono includere immagini, caratteri speciali, animazioni o altro contenuto avanzato. Inoltre: • Le modifiche vengono apportate sia nel riquadro di anteprima, sia nei messaggi aperti. • Le immagini diventano allegati in modo da non andare perdute. • Poiché il messaggio nell'archivio è ancora in formato RTF o HTML, si potrebbero verificare comportamenti imprevisti in relazione al modello di oggetti (soluzioni di codice personalizzate).

Top of section

Qual è la portata o l'impatto di questa vulnerabilità?
Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota. Se un utente è connesso con privilegi amministrativi, un pirata informatico che riesca a sfruttare questa vulnerabilità potrebbe assumere il controllo completo del sistema interessato, riuscendo a installare programmi e a visualizzare, modificare o eliminare dati oppure a creare nuovi account con privilegi completi. Pertanto gli utenti con account configurati in modo da disporre solo di privilegi limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi amministrativi.

Quali sono le cause di questa vulnerabilità?
Un buffer non controllato nel modulo di installazione di Internet Explorer.

Che cosa è il modulo di installazione?
Il modulo di installazione è parte integrante della tecnologia Active Setup di Internet Explorer, che consente al programma di installazione di ricevere da Internet altri file necessari per l'inizializzazione del programma.

In quale modo un pirata informatico può sfruttare questa vulnerabilità?
Un pirata informatico può sfruttare questa vulnerabilità creando una pagina Web o un messaggio di posta HTML appositamente predisposti e inducendo l'utente a visitare la pagina o a visualizzare il messaggio. Quando l'utente visita la pagina o visualizza il messaggio, il pirata informatico può accedere a informazioni di altri siti Web o a file locali presenti nel sistema, oppure eseguire codice dannoso nel contesto di protezione dell’area del computer dell'utente connesso.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?
Questa vulnerabilità può essere sfruttata per l'esecuzione di azioni dannose solo se un utente è connesso al sistema e legge messaggi di posta elettronica o visita siti Web dannosi. Pertanto, i sistemi maggiormente esposti a rischi sono quelli in cui il programma di posta elettronica e Internet Explorer vengono utilizzati attivamente, come le workstation degli utenti o i server terminal. Nei sistemi che non vengono comunemente utilizzati per leggere messaggi di posta elettronica o visitare siti Web, come la maggior parte dei server, il livello di rischio è ridotto.

Windows 98, Windows 98 Second Edition e Windows Millennium Edition sono interessati dalla vulnerabilità in modo critico?
Sì. Windows 98, Windows 98 Second Edition e Windows Millennium Edition sono interessati dalla vulnerabilità in modo critico. È possibile che gli aggiornamenti per la protezione critici per queste piattaforme non vengano forniti insieme agli altri aggiornamenti di questo bollettino, ma verranno resi disponibili il più presto possibile dopo la pubblicazione del bollettino. Non appena saranno disponibili, sarà possibile eseguirne il download unicamente dal sito Web Windows Update. Per ulteriori informazioni sui livelli di gravità, visitare il seguente sito Web.

Quali sono gli scopi dell'aggiornamento?
L'aggiornamento elimina la vulnerabilità modificando il modo in cui il modulo di installazione di Internet Explorer convalida la lunghezza di un messaggio prima di passarlo al buffer allocato.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?
No. Al momento del rilascio di questo bollettino Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di codice di prova pubblicato.

Top of section

In Internet Explorer esiste una vulnerabilità legata all'acquisizione di privilegi più elevati, provocata dal modo in cui il programma gestisce gli eventi di trascinamento. Un pirata informatico potrebbe sfruttare la vulnerabilità creando una pagina Web appositamente predisposta in grado di consentire potenzialmente il salvataggio di un file nel sistema dell'utente se quest'ultimo ha visitato un sito Web dannoso o ha aperto un messaggio di posta elettronica dannoso. Se la vulnerabilità viene sfruttata può consentire a un pirata informatico di assumere il controllo completo del sistema interessato. Per sfruttare la vulnerabilità è necessaria l'interazione dell'utente.

•	In uno scenario di attacco dal Web, il pirata informatico dovrebbe pubblicare un sito contenente una pagina utilizzata per sfruttare la vulnerabilità. Poiché non è in alcun modo possibile obbligare gli utenti a visitare un sito Web dannoso, il pirata informatico dovrebbe indurre le vittime a visitare il sito, in genere inducendole a fare clic su un collegamento che le indirizzi al sito. Dopo avere fatto clic sul collegamento, alle vittime viene richiesto di eseguire un'operazione nel sito Web dannoso che comporta il trascinamento di una selezione in Internet Explorer.
•	In questo modo il pirata informatico può caricare codice dannoso nel sistema dell'utente in posizioni mirate. L'attacco può avvenire solo se l'utente esegue questo codice riavviando il sistema, disconnettendosi e riconnettendosi al sistema o eseguendo inavvertitamente il codice salvato sul computer locale dal pirata informatico.
•	Se il pirata informatico riesce a sfruttare la vulnerabilità, può ottenere gli stessi privilegi dell'utente. Pertanto gli utenti con account configurati in modo da disporre solo di privilegi limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi amministrativi.
•	La posta elettronica in formato HTML viene aperta con le limitazioni previste per l'area Siti con restrizioni per impostazione predefinita anche in Outlook Express 6, Outlook 2002 e Outlook 2003. Le stesse limitazioni sono valide per Outlook 98 e Outlook 2000, se è stato installato Outlook E-mail Security Update. In Outlook Express 5.5 Service Pack 2 i messaggi di posta elettronica in formato HTML vengono aperti con le limitazioni previste per l'area Siti con restrizioni se è stato installato il bollettino sulla sicurezza Microsoft MS04-018. L'area Siti con restrizioni consente di ridurre gli attacchi mirati a sfruttare la vulnerabilità. Le probabilità di subire un attacco tramite la posta elettronica HTML possono essere drasticamente ridotte adottando le misure di protezione seguenti: • Installare l'aggiornamento incluso nel bollettino Microsoft sulla sicurezza MS03-040 o un successivo aggiornamento per la protezione cumulativo relativo a Internet Explorer. • Utilizzare Outlook Express 5.5 Service Pack 2 o versione successiva e installare l'aggiornamento incluso nel bollettino Microsoft sulla sicurezza MS04-018 o un successivo aggiornamento per la protezione cumulativo relativo a Outlook Express. • Utilizzare Microsoft Outlook 98 e Outlook 2000 con l'aggiornamento per la protezione della posta elettronica di Microsoft Outlook installato. • Utilizzare Microsoft Outlook Express 6 o versione successiva oppure Microsoft Outlook 2000 Service Pack 2 o versione successiva nella configurazione predefinita.
•	Per impostazione predefinita, in Windows Server 2003 Internet Explorer viene eseguito in una modalità limitata denominata Protezione avanzata di Internet Explorer che riduce i rischi correlati a questa vulnerabilità. Vedere la sezione Domande frequenti relativa a questo aggiornamento per la protezione per ulteriori informazioni sulla Protezione avanzata di Internet Explorer.

Top of section

Microsoft ha verificato le soluzioni alternative seguenti. Sebbene queste soluzioni alternative non eliminino la vulnerabilità sottostante, consentono di bloccare gli attacchi noti. Se una soluzione alternativa riduce la funzionalità, viene identificata di seguito.

•

Impostare il livello di protezione delle aree di protezione Internet e Intranet locale su "Alta" in modo che venga richiesta conferma dell'esecuzione di controlli ActiveX e script attivi per le aree Internet e Intranet locale. È possibile aumentare la protezione nei confronti di queste vulnerabilità modificando le impostazioni relative all'area Internet in modo da visualizzare un messaggio di conferma prima dell'esecuzione di controlli ActiveX e script attivi. A tale scopo, eseguire la procedura seguente: 1. In Internet Explorer, scegliere Opzioni Internet dal menu Strumenti. 2. Selezionare la scheda Protezione. 3. Selezionare Internet e fare clic sul pulsante Livello personalizzato. 4. Nella sezione Controlli e plug-in ActiveX dell'elenco Impostazioni per Esegui controlli e plug-in ActiveX selezionare Chiedi conferma. 5. Nella sezione Esecuzione script per Esecuzione script attivo selezionare Chiedi conferma e quindi fare clic su OK. 6. Selezionare Intranet locale e quindi fare clic sul pulsante Livello personalizzato. 7. Nella sezione Controlli e plug-in ActiveX dell'elenco Impostazioni per Esegui controlli e plug-in ActiveX selezionare Chiedi conferma. 8. Nella sezione Esecuzione script, per Esecuzione script attivo selezionare Chiedi conferma. 9. Fare due volte clic su OK per tornare a Internet Explorer. Effetto della soluzione: la visualizzazione di una richiesta di conferma prima dell'esecuzione di controlli ActiveX può avere effetti collaterali. Numerosi siti Web su Internet utilizzano componenti ActiveX per offrire funzionalità aggiuntive. Un sito di e-commerce o di online banking, ad esempio, può utilizzare controlli ActiveX per la visualizzazione dei menu, dei moduli d'ordine o degli estratti conto. La richiesta di conferma prima dell'esecuzione dei controlli ActiveX è un'impostazione globale per tutti i siti Internet e Intranet. Se si utilizza questa soluzione alternativa, le richieste di conferma verranno visualizzate di frequente. A ogni richiesta di conferma, se si ritiene che il sito da visitare sia attendibile, fare clic su Sì per consentire l'esecuzione dei controlli ActiveX. Se non si desidera visualizzare la richiesta di conferma per tutti i siti da visitare, è possibile utilizzare la soluzione alternativa "Limitare i siti Web ai soli siti attendibili".

•

Limitare i siti Web ai soli siti attendibili Dopo l'impostazione della richiesta di conferma prima dell'esecuzione di controlli ActiveX e script attivi nelle aree Internet e Intranet locale, è possibile aggiungere i siti ritenuti attendibili all'elenco Siti attendibili di Internet Explorer. In questo modo è possibile continuare a utilizzare i siti Web attendibili nel modo abituale, proteggendo al tempo stesso il sistema da eventuali attacchi dai siti non attendibili. Si raccomanda di aggiungere all'elenco Siti attendibili solo i siti effettivamente ritenuti attendibili. A tale scopo, eseguire la procedura seguente: 1. In Internet Explorer, scegliere Opzioni Internet dal menu Strumenti e quindi fare clic sulla scheda Protezione. 2. Nella casella Selezionare un'area di contenuto Web per specificare le relative impostazioni di protezione fare clic su Siti attendibili e quindi scegliere il pulsante Siti. 3. Se si desidera aggiungere siti che non richiedono un canale crittografato, deselezionare la casella di controllo Richiedi verifica server (https:) per tutti i siti dell'area. 4. Nella casella Aggiungi il sito Web all'area digitare l'URL del sito desiderato, quindi fare clic sul pulsante Aggiungi. 5. Ripetere la procedura per ogni sito da aggiungere all'area. 6. Fare due volte clic su OK per confermare le modifiche e tornare a Internet Explorer. È possibile aggiungere qualsiasi sito che si ritiene non eseguirà operazioni dannose sul computer. In particolare, si consiglia di aggiungere "*.windowsupdate.microsoft.com" (senza le virgolette), ovvero il sito da cui scaricare l'aggiornamento, che per l'installazione richiede l'utilizzo di un controllo ActiveX.

•	Installare l'aggiornamento per la protezione della posta elettronica di Microsoft Outlook se si utilizza Outlook 2000 SP1 o versione precedente. La posta elettronica in formato HTML viene aperta con le limitazioni previste per l'area Siti con restrizioni per impostazione predefinita anche in Outlook Express 6, Outlook 2002 e Outlook 2003. Le stesse limitazioni sono valide per Outlook 98 e Outlook 2000, se è stato installato Outlook E-mail Security Update. I clienti che utilizzano uno dei prodotti indicati sono solo limitatamente esposti ad attacchi tramite posta elettronica mirati a sfruttare la vulnerabilità, a meno che non facciano clic su un collegamento dannoso presente in un messaggio di posta elettronica.
•	Installare il bollettino Microsoft sulla sicurezza MS04-018 se si utilizza Outlook Express 5.5 SP2. In Outlook Express 5.5 Service Pack 2 i messaggi di posta elettronica in formato HTML vengono aperti con le limitazioni previste per l'area Siti con restrizioni se è stato installato il bollettino sulla sicurezza Microsoft MS04-018. I clienti che utilizzano uno dei prodotti indicati sono solo limitatamente esposti ad attacchi tramite posta elettronica mirati a sfruttare la vulnerabilità, a meno che non facciano clic su un collegamento dannoso presente in un messaggio di posta elettronica.
•	Leggere la posta elettronica in formato testo normale, se si utilizza Outlook 2002 e versioni successive o Outlook Express 6 SP1 e versioni successive, per proteggersi dagli attacchi tramite messaggi di posta elettronica HTML. Gli utenti di Microsoft Outlook 2002 che hanno installato Microsoft Office XP Service Pack 1 o versione successiva e gli utenti di Microsoft Outlook Express 6 che hanno installato Internet Explorer 6 Service Pack 1 possono attivare questa impostazione e visualizzare automaticamente in formato solo testo tutti i messaggi privi di firma digitale o non crittografati. Tale impostazione non interessa i messaggi dotati di firma digitale o crittografati, che possono essere letti nei formati originali. Per ulteriori informazioni sull'attivazione di questa impostazione in Outlook 2002, vedere l'articolo della Microsoft Knowledge Base 307594. Per ulteriori informazioni sull'attivazione di questa impostazione in Outlook Express 6, vedere l'articolo della Microsoft Knowledge Base 291387. Effetto della soluzione: I messaggi di posta elettronica visualizzati come testo normale non possono includere immagini, caratteri speciali, animazioni o altro contenuto avanzato. Inoltre: • Le modifiche vengono apportate sia nel riquadro di anteprima, sia nei messaggi aperti. • Le immagini diventano allegati in modo da non andare perdute. • Poiché il messaggio nell'archivio è ancora in formato RTF o HTML, si potrebbero verificare comportamenti imprevisti in relazione al modello di oggetti (soluzioni di codice personalizzate).

Top of section

Qual è la portata o l'impatto di questa vulnerabilità?
Questa vulnerabilità riguarda un evento di trascinamento in Internet Explorer e può consentire il salvataggio di un file eseguibile nel sistema dell'utente senza che venga visualizzata alcuna finestra di dialogo per richiedere l'approvazione del download. Per sfruttare questa vulnerabilità, il pirata informatico deve gestire un sito contenente una pagina Web appositamente predisposta e indurre un utente a visitarlo. Se l'utente ha eseguito determinate operazioni su quella pagina Web, il pirata informatico può aver salvato codice dannoso nel sistema dell'utente in posizioni mirate.

Quali sono le cause di questa vulnerabilità?
Questa vulnerabilità è dovuta al fatto che la tecnologia di trascinamento della selezione non convalida correttamente determinati eventi DHTML (Dynamic HTML), il che consente a un pirata informatico di scaricare un file nel computer dell'utente quando quest'ultimo fa clic su un particolare collegamento.

Che cosa sono gli eventi DHMTL?
Gli eventi DHTML sono azioni speciali, fornite dal modello di oggetti DHTML, che possono essere utilizzate negli script per aggiungere contenuto dinamico a un sito Web. Per ulteriori informazioni sugli eventi DHTML, visitare il sito MSDN.

In quale modo un pirata informatico può sfruttare questa vulnerabilità?
Un pirata informatico potrebbe sfruttare questa vulnerabilità per salvare codice non autorizzato nel file system locale di un utente. Anche se il codice non può essere eseguito direttamente sfruttando questa vulnerabilità, se il file viene salvato in una posizione particolare può essere aperto dal sistema operativo, oppure inavvertitamente da un utente, provocando l'esecuzione del codice introdotto dall'autore dell'attacco.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?
Questa vulnerabilità può essere sfruttata per l'esecuzione di azioni dannose solo se un utente è connesso al sistema e legge messaggi di posta elettronica o visita siti Web dannosi. Pertanto, i sistemi maggiormente esposti a rischi sono quelli in cui il programma di posta elettronica e Internet Explorer vengono utilizzati attivamente, come le workstation degli utenti o i server terminal. Nei sistemi che non vengono comunemente utilizzati per leggere messaggi di posta elettronica o visitare siti Web, come la maggior parte dei server, il livello di rischio è ridotto.

Windows 98, Windows 98 Second Edition e Windows Millennium Edition sono interessati dalla vulnerabilità in modo critico?
No. Anche se Windows 98, Windows 98 Second Edition e Windows Millennium Edition contengono il componente interessato, non sono esposti al problema in modo critico. Per ulteriori informazioni sui livelli di gravità, visitare il seguente sito Web.

Quali sono gli scopi dell'aggiornamento?
L'aggiornamento elimina la vulnerabilità modificando il modo in cui Internet Explorer convalida alcuni eventi di trascinamento.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?
Sì. Le informazioni sulla vulnerabilità sono state divulgate pubblicamente. Questa vulnerabilità è stata identificata con il codice CAN-2004-0839 ed è indicata anche come "Scroll Bar Vulnerability" nella comunità.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?
Sì. Al momento del rilascio di questo bollettino, Microsoft aveva ricevuto segnalazioni in merito allo sfruttamento di questa vulnerabilità.

L'applicazione di questo aggiornamento per la protezione consente di proteggere gli utenti da eventuale codice di prova pubblicato che tenti di sfruttare la vulnerabilità?
Sì. L'aggiornamento per la protezione affronta la vulnerabilità attualmente sfruttata. Questa vulnerabilità è stata identificata con il codice CAN-2004-0839.

Top of section

In Internet Explorer esiste una vulnerabilità di spoofing che può essere sfruttata durante l'elaborazione degli URL nei sistemi con set di caratteri a due byte. Tale vulnerabilità potrebbe consentire che nella barra degli indirizzi sia riportato un URL non corretto, ovvero non corrispondente all’URL della pagina Web effettivamente visualizzata in Internet Explorer.

•	Questa vulnerabilità interessa solo i sistemi che utilizzano i set di caratteri a due byte Questi set di caratteri sono utilizzati in alcune versioni asiatiche di Microsoft Windows e possono essere configurati utilizzando le impostazioni internazionali del sistema.
•	In uno scenario di attacco dal Web, il pirata informatico dovrebbe pubblicare un sito contenente una pagina utilizzata per sfruttare la vulnerabilità. Poiché non è in alcun modo possibile obbligare gli utenti a visitare un sito Web dannoso, il pirata informatico dovrebbe indurre le vittime a visitare il sito, in genere inducendole a fare clic su un collegamento che le indirizzi al sito.

•	I prodotti seguenti non sono interessati dalla vulnerabilità. • Internet Explorer 6 in Microsoft Windows XP Service Pack 2 • Internet Explorer 6.0 • Internet Explorer 5.5 Service Pack 2 • Internet Explorer 5.01 Service Pack 4 • Internet Explorer 5.01 Service Pack 3

Top of section

•

Nessuno

Top of section

Qual è la portata o l'impatto di questa vulnerabilità?
Si tratta di una vulnerabilità di spoofing che interessa la barra degli indirizzi utilizzata da Internet Explorer per la visualizzazione del sito Web che si sta visitando. Tale vulnerabilità potrebbe consentire che nella barra degli indirizzi sia riportato un URL non corretto, ovvero non corrispondente all’URL della pagina Web effettivamente visualizzata in Internet Explorer. Il pirata informatico potrebbe, ad esempio, creare un collegamento che, quando viene selezionato dall’utente, apre una finestra con l’URL http://www.tailspintoys.com nella barra degli indirizzi, ma con il contenuto di un altro sito Web, quale http://www.wingtiptoys.com.

Quali sono le cause di questa vulnerabilità?
Questa vulnerabilità è causata da un errore relativo all’uso di URL non canonici che si verifica quando Internet Explorer analizza particolari caratteri di un URL HTTP in sistemi con set di caratteri a due byte.

Che cosa sono i set di caratteri a due byte?
Un set di caratteri a due byte (DBCS) è un set di caratteri a 8 bit espansi la cui unità più piccola è rappresentata da un byte. Alcuni caratteri di un DBCS hanno uno schema di codifica a byte singolo, mentre altri hanno uno schema di codifica a byte doppio. I DBCS sono l'equivalente del set di caratteri ANSI per alcune versioni asiatiche di Microsoft Windows. Ulteriori informazioni sui set di caratteri a due byte sono disponibili alla pagina Double-byte Character Sets sul sito MSDN.

Come è possibile stabilire se è in esecuzione un'impostazione internazionale DBCS?
I set di caratteri DBCS sono l'equivalente del set di caratteri ANSI per alcune versioni asiatiche di Microsoft Windows. Generalmente, sono utilizzati solo dalle lingue cinese, giapponese e coreano. Per ulteriori informazioni sulle impostazioni internazionali e sui metodi per determinarle, visitare il sito Web.

In quale modo un pirata informatico può sfruttare questa vulnerabilità?
Un pirata informatico può sfruttare questa vulnerabilità per creare una pagina Web che riporti un URL scelto dall’autore dell’attacco nella barra degli indirizzi e visualizzi un sito Web diverso nella finestra del browser. In alternativa, potrebbe creare una pagina che simuli un sito valido, che sembri, ad esempio, il sito di posta elettronica in linea di un utente. La pagina Web sarebbe ospitata in un sito Web gestito dall’autore dell’attacco, ma quest’ultimo potrebbe sfruttare la vulnerabilità per visualizzare un URL apparentemente valido nella barra degli indirizzi. L’inganno potrebbe indurre l’utente a fornire informazioni riservate all’autore dell’attacco.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?
Questa vulnerabilità può essere sfruttata per l'esecuzione di azioni dannose solo se un utente è connesso al sistema e legge messaggi di posta elettronica o visita siti Web dannosi. Pertanto, i sistemi maggiormente esposti a rischi sono quelli in cui il programma di posta elettronica e Internet Explorer vengono utilizzati attivamente, come le workstation degli utenti o i server terminal. Nei sistemi che non vengono comunemente utilizzati per leggere messaggi di posta elettronica o visitare siti Web, come la maggior parte dei server, il livello di rischio è ridotto.

Windows 98, Windows 98 Second Edition e Windows Millennium Edition sono interessati dalla vulnerabilità in modo critico?
No. Anche se Windows 98, Windows 98 Second Edition e Windows Millennium Edition contengono il componente interessato, non sono esposti al problema in modo critico. Per ulteriori informazioni sui livelli di gravità, visitare il seguente sito Web.

Quali sono gli scopi dell'aggiornamento?
L'aggiornamento elimina la vulnerabilità modificando il modo in cui Internet Explorer convalida gli URL quando sono utilizzate le impostazioni internazionali DBCS.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?
Secondo le informazioni in possesso di Microsoft, al momento della pubblicazione di questo bollettino l'esistenza di questa vulnerabilità non era stata ancora divulgata pubblicamente.

Top of section

In Internet Explorer esiste una vulnerabilità di spoofing che può essere sfruttata durante l'elaborazione degli spostamenti con plug-in di navigazione. Tale vulnerabilità potrebbe consentire che nella barra degli indirizzi sia riportato un URL non corretto, ovvero non corrispondente all’URL della pagina Web effettivamente visualizzata in Internet Explorer.

•	In uno scenario di attacco dal Web, il pirata informatico dovrebbe pubblicare un sito contenente una pagina utilizzata per sfruttare la vulnerabilità. Poiché non è in alcun modo possibile obbligare gli utenti a visitare un sito Web dannoso, il pirata informatico dovrebbe indurre le vittime a visitare il sito, in genere inducendole a fare clic su un collegamento che le indirizzi al sito.
•	Per impostazione predefinita, in Windows Server 2003 Internet Explorer viene eseguito in una modalità limitata denominata Protezione avanzata di Internet Explorer che riduce i rischi correlati a questa vulnerabilità. Vedere la sezione Domande frequenti relativa a questo aggiornamento per la protezione per ulteriori informazioni sulla Protezione avanzata di Internet Explorer.
•	I prodotti seguenti non sono interessati dalla vulnerabilità. • Internet Explorer 5.01 Service Pack 4 • Internet Explorer 5.01 Service Pack 3

Top of section

Microsoft ha verificato le soluzioni alternative seguenti. Sebbene queste soluzioni alternative non eliminino la vulnerabilità sottostante, consentono di bloccare gli attacchi noti. Se una soluzione alternativa riduce la funzionalità, viene identificata di seguito.

•

Impostare il livello di protezione delle aree di protezione Internet e Intranet locale su "Alta" in modo che venga richiesta conferma dell'esecuzione di controlli ActiveX e script attivi per le aree Internet e Intranet locale. È possibile aumentare la protezione nei confronti di queste vulnerabilità modificando le impostazioni relative all'area Internet in modo da visualizzare un messaggio di conferma prima dell'esecuzione di controlli ActiveX e script attivi. A tale scopo, eseguire la procedura seguente: 1. In Internet Explorer, scegliere Opzioni Internet dal menu Strumenti. 2. Selezionare la scheda Protezione. 3. Selezionare Internet e fare clic sul pulsante Livello personalizzato. 4. Nella sezione Controlli e plug-in ActiveX dell'elenco Impostazioni per Esegui controlli e plug-in ActiveX selezionare Chiedi conferma. 5. Nella sezione Esecuzione script per Esecuzione script attivo selezionare Chiedi conferma e quindi fare clic su OK. 6. Selezionare Intranet locale e quindi fare clic sul pulsante Livello personalizzato. 7. Nella sezione Controlli e plug-in ActiveX dell'elenco Impostazioni per Esegui controlli e plug-in ActiveX selezionare Chiedi conferma. 8. Nella sezione Esecuzione script, per Esecuzione script attivo selezionare Chiedi conferma. 9. Fare due volte clic su OK per tornare a Internet Explorer. Effetto della soluzione: la visualizzazione di una richiesta di conferma prima dell'esecuzione di controlli ActiveX può avere effetti collaterali. Numerosi siti Web su Internet utilizzano componenti ActiveX per offrire funzionalità aggiuntive. Un sito di e-commerce o di online banking, ad esempio, può utilizzare controlli ActiveX per la visualizzazione dei menu, dei moduli d'ordine o degli estratti conto. La richiesta di conferma prima dell'esecuzione dei controlli ActiveX è un'impostazione globale per tutti i siti Internet e Intranet. Se si utilizza questa soluzione alternativa, le richieste di conferma verranno visualizzate di frequente. A ogni richiesta di conferma, se si ritiene che il sito da visitare sia attendibile, fare clic su Sì per consentire l'esecuzione dei controlli ActiveX. Se non si desidera visualizzare la richiesta di conferma per tutti i siti da visitare, è possibile utilizzare la soluzione alternativa "Limitare i siti Web ai soli siti attendibili".

•

Limitare i siti Web ai soli siti attendibili Dopo l'impostazione della richiesta di conferma prima dell'esecuzione di controlli ActiveX e script attivi nelle aree Internet e Intranet locale, è possibile aggiungere i siti ritenuti attendibili all'elenco Siti attendibili di Internet Explorer. In questo modo è possibile continuare a utilizzare i siti Web attendibili nel modo abituale, proteggendo al tempo stesso il sistema da eventuali attacchi dai siti non attendibili. Si raccomanda di aggiungere all'elenco Siti attendibili solo i siti effettivamente ritenuti attendibili. A tale scopo, eseguire la procedura seguente: 1. In Internet Explorer, scegliere Opzioni Internet dal menu Strumenti e quindi fare clic sulla scheda Protezione. 2. Nella casella Selezionare un'area di contenuto Web per specificare le relative impostazioni di protezione fare clic su Siti attendibili e quindi scegliere il pulsante Siti. 3. Se si desidera aggiungere siti che non richiedono un canale crittografato, deselezionare la casella di controllo Richiedi verifica server (https:) per tutti i siti dell'area. 4. Nella casella Aggiungi il sito Web all'area digitare l'URL del sito desiderato, quindi fare clic sul pulsante Aggiungi. 5. Ripetere la procedura per ogni sito da aggiungere all'area. 6. Fare due volte clic su OK per confermare le modifiche e tornare a Internet Explorer. È possibile aggiungere qualsiasi sito che si ritiene non eseguirà operazioni dannose sul computer. In particolare, si consiglia di aggiungere "*.windowsupdate.microsoft.com" (senza le virgolette), ovvero il sito da cui scaricare l'aggiornamento, che per l'installazione richiede l'utilizzo di un controllo ActiveX.

Top of section

Qual è la portata o l'impatto di questa vulnerabilità?
Si tratta di una vulnerabilità di spoofing che interessa la barra degli indirizzi utilizzata da Internet Explorer per la visualizzazione del sito Web che si sta visitando. Tale vulnerabilità potrebbe consentire che nella barra degli indirizzi sia riportato un URL non corretto, ovvero non corrispondente all’URL della pagina Web effettivamente visualizzata in Internet Explorer. Il pirata informatico potrebbe, ad esempio, creare un collegamento che, quando viene selezionato dall’utente, apre una finestra con l’URL http://www.tailspintoys.com nella barra degli indirizzi, ma con il contenuto di un altro sito Web, quale http://www.wingtiptoys.com.

Quali sono le cause di questa vulnerabilità?
La gestione della navigazione tramite plug-in da parte di Internet Explorer.

Che cosa sono i plug-in?
I plug-in sono componenti di altri fornitori che estendono le funzionalità di Internet Explorer. I controlli ActiveX sono esempi di plug-in.

In quale modo un pirata informatico può sfruttare questa vulnerabilità?
Un pirata informatico può sfruttare questa vulnerabilità per creare una pagina Web con un plug-in che riporti nella barra degli indirizzi di Internet Explorer un URL scelto dall’autore dell’attacco e visualizzi un sito Web diverso nella finestra del browser. In alternativa, potrebbe creare una pagina che simuli un sito valido, che sembri, ad esempio, il sito di posta elettronica in linea di un utente. La pagina Web sarebbe ospitata in un sito Web gestito dall’autore dell’attacco, ma quest’ultimo potrebbe sfruttare la vulnerabilità per visualizzare un URL apparentemente valido nella barra degli indirizzi. L’inganno potrebbe indurre l’utente a fornire informazioni riservate all’autore dell’attacco.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?
Questa vulnerabilità può essere sfruttata per l'esecuzione di azioni dannose solo se un utente è connesso al sistema e legge messaggi di posta elettronica o visita siti Web dannosi. Pertanto, i sistemi maggiormente esposti a rischi sono quelli in cui il programma di posta elettronica e Internet Explorer vengono utilizzati attivamente, come le workstation degli utenti o i server terminal. Nei sistemi che non vengono comunemente utilizzati per leggere messaggi di posta elettronica o visitare siti Web, come la maggior parte dei server, il livello di rischio è ridotto.

Windows 98, Windows 98 Second Edition e Windows Millennium Edition sono interessati dalla vulnerabilità in modo critico?
No. Anche se Windows 98, Windows 98 Second Edition e Windows Millennium Edition contengono il componente interessato, non sono esposti al problema in modo critico. Per ulteriori informazioni sui livelli di gravità, visitare il seguente sito Web.

Quali sono gli scopi dell'aggiornamento?
L'aggiornamento elimina la vulnerabilità modificando il modo in cui Internet Explorer convalida gli spostamenti con i plug-in di navigazione.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?
Secondo le informazioni in possesso di Microsoft, al momento della pubblicazione di questo bollettino l'esistenza di questa vulnerabilità non era stata ancora divulgata pubblicamente.

Top of section

Esiste una vulnerabilità legata all'acquisizione di privilegi più elevati, provocata dal modo in cui Internet Explorer elabora gli script dei tag immagine. Un pirata informatico potrebbe sfruttare la vulnerabilità creando una pagina Web appositamente predisposta in grado di consentire potenzialmente il salvataggio di un file nel sistema dell'utente se quest'ultimo ha visitato un sito Web dannoso o ha aperto un messaggio di posta elettronica dannoso. Se la vulnerabilità viene sfruttata può consentire a un pirata informatico di assumere il controllo completo del sistema interessato. Per sfruttare la vulnerabilità è necessaria l'interazione dell'utente.

•	In uno scenario di attacco dal Web, il pirata informatico dovrebbe pubblicare un sito contenente una pagina utilizzata per sfruttare la vulnerabilità. Poiché non è in alcun modo possibile obbligare gli utenti a visitare un sito Web dannoso, il pirata informatico dovrebbe indurre le vittime a visitare il sito, in genere inducendole a fare clic su un collegamento che le indirizzi al sito. Dopo avere fatto clic sul collegamento, alle vittime viene richiesto di eseguire un'operazione nel sito Web dannoso, ad esempio fare clic su un'immagine.
•	In questo modo il pirata informatico può caricare codice dannoso nel sistema dell'utente in posizioni mirate. L'attacco può avvenire solo se l'utente esegue questo codice riavviando il sistema, disconnettendosi e riconnettendosi al sistema o eseguendo inavvertitamente il codice salvato sul computer locale dal pirata informatico.
•	Se il pirata informatico riesce a sfruttare la vulnerabilità, può ottenere gli stessi privilegi dell'utente. Pertanto gli utenti con account configurati in modo da disporre solo di privilegi limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi amministrativi.
•	La posta elettronica in formato HTML viene aperta con le limitazioni previste per l'area Siti con restrizioni per impostazione predefinita anche in Outlook Express 6, Outlook 2002 e Outlook 2003. Le stesse limitazioni sono valide per Outlook 98 e Outlook 2000, se è stato installato Outlook E-mail Security Update. In Outlook Express 5.5 Service Pack 2 i messaggi di posta elettronica in formato HTML vengono aperti con le limitazioni previste per l'area Siti con restrizioni se è stato installato il bollettino sulla sicurezza Microsoft MS04-018. L'area Siti con restrizioni consente di ridurre gli attacchi mirati a sfruttare la vulnerabilità. Le probabilità di subire un attacco tramite la posta elettronica HTML possono essere drasticamente ridotte adottando le misure di protezione seguenti: • Installare l'aggiornamento incluso nel bollettino Microsoft sulla sicurezza MS03-040 o un successivo aggiornamento per la protezione cumulativo relativo a Internet Explorer. • Utilizzare Outlook Express 5.5 Service Pack 2 o versione successiva e installare l'aggiornamento incluso nel bollettino Microsoft sulla sicurezza MS04-018 o un successivo aggiornamento per la protezione cumulativo relativo a Outlook Express. • Utilizzare Microsoft Outlook 98 e Outlook 2000 con l'aggiornamento per la protezione della posta elettronica di Microsoft Outlook installato. • Utilizzare Microsoft Outlook Express 6 o versione successiva oppure Microsoft Outlook 2000 Service Pack 2 o versione successiva nella configurazione predefinita. • Per impostazione predefinita, in Windows Server 2003 Internet Explorer viene eseguito in una modalità limitata denominata Protezione avanzata di Internet Explorer che riduce i rischi correlati a questa vulnerabilità. Vedere la sezione Domande frequenti relativa a questo aggiornamento per la protezione per ulteriori informazioni sulla Protezione avanzata di Internet Explorer.
•	I prodotti seguenti non sono interessati dalla vulnerabilità. • Internet Explorer 6 in Microsoft Windows XP Service Pack 2

Top of section

Microsoft ha verificato le soluzioni alternative seguenti. Sebbene queste soluzioni alternative non eliminino la vulnerabilità sottostante, consentono di bloccare gli attacchi noti. Se una soluzione alternativa riduce la funzionalità, viene identificata di seguito.

•

Impostare il livello di protezione delle aree di protezione Internet e Intranet locale su "Alta" in modo che venga richiesta conferma dell'esecuzione di controlli ActiveX e script attivi per le aree Internet e Intranet locale. È possibile aumentare la protezione nei confronti di queste vulnerabilità modificando le impostazioni relative all'area Internet in modo da visualizzare un messaggio di conferma prima dell'esecuzione di controlli ActiveX e script attivi. A tale scopo, eseguire la procedura seguente: 1. In Internet Explorer, scegliere Opzioni Internet dal menu Strumenti. 2. Selezionare la scheda Protezione. 3. Selezionare Internet e fare clic sul pulsante Livello personalizzato. 4. Nella sezione Controlli e plug-in ActiveX dell'elenco Impostazioni per Esegui controlli e plug-in ActiveX selezionare Chiedi conferma. 5. Nella sezione Esecuzione script per Esecuzione script attivo selezionare Chiedi conferma e quindi fare clic su OK. 6. Selezionare Intranet locale e quindi fare clic sul pulsante Livello personalizzato. 7. Nella sezione Controlli e plug-in ActiveX dell'elenco Impostazioni per Esegui controlli e plug-in ActiveX selezionare Chiedi conferma. 8. Nella sezione Esecuzione script, per Esecuzione script attivo selezionare Chiedi conferma. 9. Fare due volte clic su OK per tornare a Internet Explorer. Effetto della soluzione: la visualizzazione di una richiesta di conferma prima dell'esecuzione di controlli ActiveX può avere effetti collaterali. Numerosi siti Web su Internet utilizzano componenti ActiveX per offrire funzionalità aggiuntive. Un sito di e-commerce o di online banking, ad esempio, può utilizzare controlli ActiveX per la visualizzazione dei menu, dei moduli d'ordine o degli estratti conto. La richiesta di conferma prima dell'esecuzione dei controlli ActiveX è un'impostazione globale per tutti i siti Internet e Intranet. Se si utilizza questa soluzione alternativa, le richieste di conferma verranno visualizzate di frequente. A ogni richiesta di conferma, se si ritiene che il sito da visitare sia attendibile, fare clic su Sì per consentire l'esecuzione dei controlli ActiveX. Se non si desidera visualizzare la richiesta di conferma per tutti i siti da visitare, è possibile utilizzare la soluzione alternativa "Limitare i siti Web ai soli siti attendibili".

•

Limitare i siti Web ai soli siti attendibili Dopo l'impostazione della richiesta di conferma prima dell'esecuzione di controlli ActiveX e script attivi nelle aree Internet e Intranet locale, è possibile aggiungere i siti ritenuti attendibili all'elenco Siti attendibili di Internet Explorer. In questo modo è possibile continuare a utilizzare i siti Web attendibili nel modo abituale, proteggendo al tempo stesso il sistema da eventuali attacchi dai siti non attendibili. Si raccomanda di aggiungere all'elenco Siti attendibili solo i siti effettivamente ritenuti attendibili. A tale scopo, eseguire la procedura seguente: 1. In Internet Explorer, scegliere Opzioni Internet dal menu Strumenti e quindi fare clic sulla scheda Protezione. 2. Nella casella Selezionare un'area di contenuto Web per specificare le relative impostazioni di protezione fare clic su Siti attendibili e quindi scegliere il pulsante Siti. 3. Se si desidera aggiungere siti che non richiedono un canale crittografato, deselezionare la casella di controllo Richiedi verifica server (https:) per tutti i siti dell'area. 4. Nella casella Aggiungi il sito Web all'area digitare l'URL del sito desiderato, quindi fare clic sul pulsante Aggiungi. 5. Ripetere la procedura per ogni sito da aggiungere all'area. 6. Fare due volte clic su OK per confermare le modifiche e tornare a Internet Explorer. È possibile aggiungere qualsiasi sito che si ritiene non eseguirà operazioni dannose sul computer. In particolare, si consiglia di aggiungere "*.windowsupdate.microsoft.com" (senza le virgolette), ovvero il sito da cui scaricare l'aggiornamento, che per l'installazione richiede l'utilizzo di un controllo ActiveX.

•	Installare l'aggiornamento per la protezione della posta elettronica di Microsoft Outlook se si utilizza Outlook 2000 SP1 o versione precedente. La posta elettronica in formato HTML viene aperta con le limitazioni previste per l'area Siti con restrizioni per impostazione predefinita anche in Outlook Express 6, Outlook 2002 e Outlook 2003. Le stesse limitazioni sono valide per Outlook 98 e Outlook 2000, se è stato installato Outlook E-mail Security Update. I clienti che utilizzano uno dei prodotti indicati sono solo limitatamente esposti ad attacchi tramite posta elettronica mirati a sfruttare la vulnerabilità, a meno che non facciano clic su un collegamento dannoso presente in un messaggio di posta elettronica.
•	Installare il bollettino Microsoft sulla sicurezza MS04-018 se si utilizza Outlook Express 5.5 SP2. In Outlook Express 5.5 Service Pack 2 i messaggi di posta elettronica in formato HTML vengono aperti con le limitazioni previste per l'area Siti con restrizioni se è stato installato il bollettino sulla sicurezza Microsoft MS04-018. I clienti che utilizzano uno dei prodotti indicati sono solo limitatamente esposti ad attacchi tramite posta elettronica mirati a sfruttare la vulnerabilità, a meno che non facciano clic su un collegamento dannoso presente in un messaggio di posta elettronica.
•	Leggere la posta elettronica in formato testo normale, se si utilizza Outlook 2002 e versioni successive o Outlook Express 6 SP1 e versioni successive, per proteggersi dagli attacchi tramite messaggi di posta elettronica HTML. Gli utenti di Microsoft Outlook 2002 che hanno installato Microsoft Office XP Service Pack 1 o versione successiva e gli utenti di Microsoft Outlook Express 6 che hanno installato Internet Explorer 6 Service Pack 1 possono attivare questa impostazione e visualizzare automaticamente in formato solo testo tutti i messaggi privi di firma digitale o non crittografati. Tale impostazione non interessa i messaggi dotati di firma digitale o crittografati, che possono essere letti nei formati originali. Per ulteriori informazioni sull'attivazione di questa impostazione in Outlook 2002, vedere l'articolo della Microsoft Knowledge Base 307594. Per ulteriori informazioni sull'attivazione di questa impostazione in Outlook Express 6, vedere l'articolo della Microsoft Knowledge Base 291387. Effetto della soluzione: I messaggi di posta elettronica visualizzati come testo normale non possono includere immagini, caratteri speciali, animazioni o altro contenuto avanzato. Inoltre: • Le modifiche vengono apportate sia nel riquadro di anteprima, sia nei messaggi aperti. • Le immagini diventano allegati in modo da non andare perdute. • Poiché il messaggio nell'archivio è ancora in formato RTF o HTML, si potrebbero verificare comportamenti imprevisti in relazione al modello di oggetti (soluzioni di codice personalizzate).

Top of section

Qual è la portata o l'impatto di questa vulnerabilità?
Si tratta di una vulnerabilità che consente di acquisire privilegi più elevati in Internet Explorer e può consentire il salvataggio di un file nel sistema dell'utente. senza che venga visualizzata alcuna finestra di dialogo per richiedere l'approvazione del download. Per sfruttare questa vulnerabilità, l'autore dell'attacco deve gestire un sito contenente una pagina Web con un collegamento appositamente predisposto e indurre un utente a visitarlo. Se l'utente esegue delle operazioni su quella pagina Web, l'autore dell'attacco ha la possibilità di salvare codice non autorizzato nel sistema dell'utente in posizioni mirate.

Quali sono le cause di questa vulnerabilità?
Questa vulnerabilità è causata dalla convalida degli script dei tag immagine da parte di Internet Explorer.

In quale modo un pirata informatico può sfruttare questa vulnerabilità?
Un pirata informatico potrebbe sfruttare questa vulnerabilità per salvare codice non autorizzato nel file system locale di un utente. Anche se il codice non può essere eseguito direttamente sfruttando questa vulnerabilità, se il file viene salvato in una posizione particolare può essere aperto dal sistema operativo, oppure inavvertitamente da un utente, provocando l'esecuzione del codice introdotto dall'autore dell'attacco.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?
Questa vulnerabilità può essere sfruttata per l'esecuzione di azioni dannose solo se un utente è connesso al sistema e legge messaggi di posta elettronica o visita siti Web dannosi. Pertanto, i sistemi maggiormente esposti a rischi sono quelli in cui il programma di posta elettronica e Internet Explorer vengono utilizzati attivamente, come le workstation degli utenti o i server terminal. Nei sistemi che non vengono comunemente utilizzati per leggere messaggi di posta elettronica o visitare siti Web, come la maggior parte dei server, il livello di rischio è ridotto.

Windows 98, Windows 98 Second Edition e Windows Millennium Edition sono interessati dalla vulnerabilità in modo critico?
No. Anche se Windows 98, Windows 98 Second Edition e Windows Millennium Edition contengono il componente interessato, non sono esposti al problema in modo critico. Per ulteriori informazioni sui livelli di gravità, visitare il seguente sito Web.

Quali sono gli scopi dell'aggiornamento?
L'aggiornamento elimina la vulnerabilità modificando il modo in cui Internet Explorer convalida gli script dei tag immagine.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?
Sì. Le informazioni sulla vulnerabilità sono state divulgate pubblicamente. Questa vulnerabilità è stata identificata con il codice CAN-2004-0841 ed è indicata anche come "HijackClick3" nella comunità.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?
Sì. Al momento del rilascio di questo bollettino, Microsoft aveva ricevuto segnalazioni in merito allo sfruttamento di questa vulnerabilità.

L'applicazione di questo aggiornamento per la protezione consente di proteggere gli utenti da eventuale codice di prova pubblicato che tenti di sfruttare la vulnerabilità?
Sì. L'aggiornamento per la protezione affronta la vulnerabilità attualmente sfruttata. Questa vulnerabilità è stata identificata con il codice CAN-2004-0841.

Top of section

Esiste una vulnerabilità di spoofing provocata dal modo in cui Internet Explorer convalida il contenuto di siti Web protetti da SSL che finisce nella cache. Sfruttando questa vulnerabilità un utente malintenzionato può eseguire uno script non autorizzato su siti Web sicuri.

•	Il pirata informatico dovrebbe pubblicare un sito Web contenente una pagina appositamente predisposta per sfruttare la vulnerabilità. Poiché non è in alcun modo possibile obbligare gli utenti a visitare un sito Web dannoso, il pirata informatico dovrebbe indurre le vittime a visitare il sito, in genere inducendole a fare clic su un collegamento che le indirizzi al sito.
•	Prima che l'utente arrivi sul sito Web autentico protetto da SSL, il pirata informatico dovrebbe reindirizzare la navigazione dell'utente al proprio sito Web non autorizzato con lo stesso nome host. Ciò richiederebbe l'intercettazione del traffico di rete o il reindirizzamento del sistema dell'utente a un server DNS dannoso.
•	I prodotti seguenti non sono interessati dalla vulnerabilità. • Internet Explorer 6 in Microsoft Windows XP Service Pack 2

Top of section

Microsoft ha verificato le soluzioni alternative seguenti. Sebbene queste soluzioni alternative non eliminino la vulnerabilità sottostante, consentono di bloccare gli attacchi noti. Se una soluzione alternativa riduce la funzionalità, viene identificata di seguito.

•

Impostare le opzioni di protezione Avanzate di Internet Explorer su Non salvare pagine crittografate su disco. È possibile aumentare la protezione nei confronti di queste vulnerabilità modificando l'opzione al fine di disabilitare il salvataggio di pagine crittografate su disco. A tale scopo, eseguire la procedura seguente: 1. In Internet Explorer, scegliere Opzioni Internet dal menu Strumenti. 2. Fare clic sulla scheda Avanzate. 3. Scorrere la pagina fino alle impostazioni di Protezione. 4. Nella sezione Protezione dell'elenco Impostazioni, fare clic su Non salvare pagine crittografate su disco. 5. Fare due volte clic su OK per tornare a Internet Explorer.

Top of section

Qual è la portata o l'impatto di questa vulnerabilità?
Questa vulnerabilità riguarda l'intercettazione e lo spoofing di informazioni personali. Un pirata informatico che riesca a sfruttarla potrebbe accedere a informazioni o contenuti di spoof su siti Web protetti da SSL.

Quali sono le cause di questa vulnerabilità?
La gestione, da parte di Internet Explorer, del contenuto di siti Web protetti da SSL che finisce nella cache.

Che cosa è SSL?
SSL (Secure Sockets Layer) è un protocollo che consente di crittografare sessioni Web per garantire una maggiore sicurezza. Tutte le volte che l'utente apre un sito Web con Internet Explorer e vede l'icona del lucchetto giallo nell'angolo inferiore destro della finestra del browser, significa che la sessione corrente è protetta da SSL.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?
Un pirata informatico che riesca a sfruttare la vulnerabilità potrebbe accedere a informazioni o contenuto di spoof su siti Web protetti da SSL.

In quale modo un pirata informatico può sfruttare questa vulnerabilità?
Un pirata informatico può sfruttare la vulnerabilità creando una pagina Web con lo stesso nome host del sito Web autentico protetto da SSL. Se l'autore dell'attacco riesce poi a reindirizzare la navigazione dal sito Web autentico (solitamente allo stesso indirizzo) al proprio sito Web non autorizzato, alcuni elementi scelti dal pirata informatico possono finire nella cache del sistema locale. Dopo che l'utente ha visitato il sito autentico in una seconda sessione, questi elementi potrebbero essere caricati nel contesto del sito Web autentico. Questi elementi potrebbero includere codice di script, immagini o altro contenuto della cache locale. Tale contenuto potrebbe essere appositamente predisposto per ottenere informazioni riservate che sarebbero altrimenti protette dal protocollo SSL.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?
Questa vulnerabilità può essere sfruttata per l'esecuzione di azioni dannose solo se un utente è connesso al sistema e legge messaggi di posta elettronica o visita siti Web dannosi. Pertanto, i sistemi maggiormente esposti a rischi sono quelli in cui il programma di posta elettronica e Internet Explorer vengono utilizzati attivamente, come le workstation degli utenti o i server terminal. Nei sistemi che non vengono comunemente utilizzati per leggere messaggi di posta elettronica o visitare siti Web, come la maggior parte dei server, il livello di rischio è ridotto.

Windows 98, Windows 98 Second Edition e Windows Millennium Edition sono interessati dalla vulnerabilità in modo critico?
No. Anche se Windows 98, Windows 98 Second Edition e Windows Millennium Edition contengono il componente interessato, non sono esposti al problema in modo critico.

Quali sono gli scopi dell'aggiornamento?
L'aggiornamento elimina la vulnerabilità modificando il modo in cui Internet Explorer convalida il contenuto durante le sessioni SSL.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private.

Top of section

Prerequisiti
Per questo aggiornamento per la protezione è necessario Internet Explorer 6 (versione 6.00.3790.0000) in Windows Server 2003 (32 bit o 64 bit) o Internet Explorer 6 (versione 6.00.3790.0000) in Windows XP 64-Bit Edition, versione 2003.

Disponibilità nei service pack futuri:
Gli aggiornamenti per la correzione dei problemi illustrati verranno inclusi in Windows Server 2003 Service Pack 1.

Informazioni per l'installazione

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione:

      /help                 Visualizza le opzioni della riga di comando

Modalità di installazione

      /quiet                Modalità non interattiva (senza interazioni con l'utente o visualizzazione di messaggi e richieste)

      /passive            Modalità automatica (solo indicatore di stato)

      /uninstall          Disinstalla il pacchetto

Opzioni di riavvio

      /norestart          Non richiede il riavvio del sistema al termine dell'installazione

      /forcerestart      Esegue il riavvio del sistema dopo l'installazione

Opzioni speciali

      /l                        Visualizza un elenco degli aggiornamenti rapidi o dei pacchetti di aggiornamento di Windows installati

      /o                       Sovrascrive i file OEM senza richiedere conferma

      /n                       Non esegue il backup dei file necessari per la disinstallazione

      /f                        Impone la chiusura delle altre applicazioni all'arresto del computer

      /extract             Estrae i file senza avviare il programma di installazione

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche le opzioni del programma di installazione utilizzate dalla versione precedente dell'utilità di installazione. Per ulteriori informazioni sulle opzioni di installazione supportate, vedere l'articolo della Microsoft Knowledge Base 262841.

Informazioni per il deployment

Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la riga seguente al prompt dei comandi di Windows Server 2003:

Windowsserver2003-kb834707-x86-enu /passive /quiet

Per installare l'aggiornamento per la protezione senza imporre il riavvio del sistema, immettere la riga seguente al prompt dei comandi di Windows Server 2003:

Windowsserver2003-kb834707-x86-enu /norestart

Per ulteriori informazioni su come eseguire il deployment di questo aggiornamento della protezione con Software Update Services, visitare il sito Web Software Update Services.

Necessità di riavvio

Dopo l'applicazione dell'aggiornamento per la protezione è necessario riavviare il sistema. Per tutte le versioni dell'aggiornamento, dopo il riavvio del computer non è necessario utilizzare un account di amministratore per accedere al sistema.

Informazioni per la rimozione

Per rimuovere questo aggiornamento, utilizzare Installazione applicazioni dal Pannello di controllo.

Gli amministratori di sistema possono inoltre rimuovere l'aggiornamento per la protezione mediante l'utilità Spuninst.exe, disponibile nella cartella %Windir%\$NTUninstallKB834707$\Spuninst. L'utilità Spuninst.exe supporta le seguenti opzioni del programma di installazione:

/?: visualizza l'elenco delle opzioni del programma di installazione.

/u: utilizza la modalità automatica.

/f: impone la chiusura delle altre applicazioni all'arresto del computer.

/z: non esegue il riavvio del sistema al termine dell'installazione.

/q: utilizza la modalità non interattiva.

Informazioni sui file

I file della versione inglese di questo aggiornamento presentano gli attributi riportati nella tabella che segue (o valori successivi). Le date e le ore dei file indicati nella tabella sono espressi utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Internet Explorer 6 per Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition e Windows Server 2003 Datacenter Edition:

Data         Ora    Versione        Dimensione Nome file        Cartella    
-----------------------------------------------------------------------    
29-Set-2004  19:40  6.0.3790.212    1,057,792  Browseui.dll     RTMGDR    
29-Set-2004  19:40  6.0.3790.218       73,216  Inseng.dll       RTMGDR    
29-Set-2004  19:40  6.0.3790.219    2,924,544  Mshtml.dll       RTMGDR    
29-Set-2004  19:40  6.0.3790.212    1,395,200  Shdocvw.dll      RTMGDR    
29-Set-2004  19:40  6.0.3790.212      287,232  Shlwapi.dll      RTMGDR   
29-Set-2004  19:40  6.0.3790.218      513,536  Urlmon.dll       RTMGDR    
29-Set-2004  19:40  6.0.3790.218      624,640  Wininet.dll      RTMGDR    
29-Set-2004  19:25  6.0.3790.218    1,057,792  Browseui.dll     RTMQFE    
29-Set-2004  19:25  6.0.3790.218       73,216  Inseng.dll       RTMQFE    
29-Set-2004  19:25  6.0.3790.219    2,924,544  Mshtml.dll       RTMQFE    
29-Set-2004  19:25  6.0.3790.214    1,395,712  Shdocvw.dll      RTMQFE    
29-Set-2004  19:25  6.0.3790.212      287,232  Shlwapi.dll      RTMQFE    
29-Set-2004  19:25  6.0.3790.218      513,536  Urlmon.dll       RTMQFE    
29-Set-2004  19:25  6.0.3790.218      625,152  Wininet.dll      RTMQFE 

Internet Explorer 6 per Windows XP 64-Bit Edition, versione 2003; Windows Server 2003 64-Bit Enterprise Edition e Windows Server 2003 64-Bit Datacenter Edition:

Data     Ora  Versione     Dimensione  Nome file  Piattaforma Cartella   
----------------------------------------------------------------------------------    
29-Set-2004  12:40  6.0.3790.212    2,536,960  Browseui.dll     IA64RTMGDR    
29-Set-2004  12:40  6.0.3790.218      217,600  Inseng.dll       IA64RTMGDR    
29-Set-2004  12:40  6.0.3790.219    8,228,864  Mshtml.dll       IA64RTMGDR    
29-Set-2004  12:40  6.0.3790.212    3,362,304  Shdocvw.dll      IA64RTMGDR    
29-Set-2004  12:40  6.0.3790.212      738,816  Shlwapi.dll      IA64RTMGDR    
29-Set-2004  12:40  6.0.3790.218    1,278,976  Urlmon.dll       IA64RTMGDR    
29-Set-2004  12:40  6.0.3790.218    1,503,232  Wininet.dll      IA64RTMGDR    
29-Set-2004  12:40  6.0.3790.212    1,057,792  Wbrowseui.dll    X86RTMGDR    
29-Set-2004  12:40  6.0.3790.218       73,216  Winseng.dll      X86RTMGDR    
29-Set-2004  12:40  6.0.3790.219    2,924,544  Wmshtml.dll      X86RTMGDR    
29-Set-2004  12:40  6.0.3790.212    1,395,200  Wshdocvw.dll     X86RTMGDR    
29-Set-2004  12:40  6.0.3790.212      287,232  Wshlwapi.dll     X86RTMGDR    
29-Set-2004  12:40  6.0.3790.218      513,536  Wurlmon.dll      X86RTMGDR    
29-Set-2004  12:40  6.0.3790.218      624,640  Wwininet.dll     X86RTMGDR    
29-Set-2004  12:21  6.0.3790.218    2,536,960  Browseui.dll     IA64RTMQFE    
29-Set-2004  12:21  6.0.3790.218      217,600  Inseng.dll       IA64RTMQFE    
29-Set-2004  12:21  6.0.3790.219    8,230,400  Mshtml.dll       IA64RTMQFE    
29-Set-2004  12:21  6.0.3790.214    3,364,864  Shdocvw.dll      IA64RTMQFE    
29-Set-2004  12:21  6.0.3790.212      738,816  Shlwapi.dll      IA64RTMQFE    
29-Set-2004  12:21  6.0.3790.218    1,278,976  Urlmon.dll       IA64RTMQFE    
29-Set-2004  12:21  6.0.3790.218    1,503,744  Wininet.dll      IA64RTMQFE    
29-Set-2004  12:25  6.0.3790.218    1,057,792  Wbrowseui.dll    X86RTMQFE    
29-Set-2004  12:25  6.0.3790.218       73,216  Winseng.dll      X86RTMQFE    
29-Set-2004  12:25  6.0.3790.219    2,924,544  Wmshtml.dll      X86RTMQFE    
29-Set-2004  12:25  6.0.3790.214    1,395,712  Wshdocvw.dll     X86RTMQFE    
29-Set-2004  12:25  6.0.3790.212      287,232  Wshlwapi.dll     X86RTMQFE    
29-Set-2004  12:25  6.0.3790.218      513,536  Wurlmon.dll      X86RTMQFE    
29-Set-2004  12:25  6.0.3790.218      625,152  Wwininet.dll     X86RTMQFE 

Nota Quando si installa questo aggiornamento per la protezione in Windows Server 2003 o Windows XP 64-Bit Edition versione 2003, il programma di installazione verifica se i file da aggiornare nel sistema sono stati precedentemente aggiornati mediante una correzione Microsoft. Se uno di questi file è stato aggiornato mediante l'installazione di una correzione precedente, il programma di installazione copia nel sistema i file della cartella RTMQFE. In caso contrario, copia nel sistema i file della cartella RTMGDR. Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 824994.

Verifica dell'installazione dell'aggiornamento

Prerequisiti
Per questo aggiornamento per la protezione è necessario Internet Explorer 6 (versione 6.00.2900.2180) in Windows XP Service Pack 2.

Disponibilità nei service pack futuri:
L'aggiornamento per la correzione di questo problema verrà incluso in tutti i service pack futuri di Windows XP.

Informazioni per l'installazione

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione:

      /help                 Visualizza le opzioni della riga di comando

Modalità di installazione

      /quiet                Modalità non interattiva (senza interazioni con l'utente o visualizzazione di messaggi e richieste)

      /passive            Modalità automatica (solo indicatore di stato)

      /uninstall          Disinstalla il pacchetto

Opzioni di riavvio

      /norestart          Non richiede il riavvio del sistema al termine dell'installazione

      /forcerestart      Esegue il riavvio del sistema dopo l'installazione

Opzioni speciali

      /l                        Visualizza un elenco degli aggiornamenti rapidi o dei pacchetti di aggiornamento di Windows installati

      /o                       Sovrascrive i file OEM senza richiedere conferma

      /n                       Non esegue il backup dei file necessari per la disinstallazione

      /f                        Impone la chiusura delle altre applicazioni all'arresto del computer

      /extract             Estrae i file senza avviare il programma di installazione

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche le opzioni del programma di installazione utilizzate dalla versione precedente dell'utilità di installazione. Per ulteriori informazioni sulle opzioni di installazione supportate, vedere l'articolo della Microsoft Knowledge Base 262841.

Informazioni per il deployment

Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la riga seguente al prompt dei comandi di Windows XP SP2:

WindowXP-kb834707-x86-enu /passive /quiet

Per installare l'aggiornamento per la protezione senza imporre il riavvio del sistema, immettere la riga seguente al prompt dei comandi di Windows Server 2003:

WindowsXP-kb834707-x86-enu /norestart

Per ulteriori informazioni su come eseguire il deployment di questo aggiornamento della protezione con Software Update Services, visitare il sito Web Software Update Services.

Necessità di riavvio

Dopo l'applicazione dell'aggiornamento per la protezione è necessario riavviare il sistema. Per tutte le versioni dell'aggiornamento, dopo il riavvio del computer non è necessario utilizzare un account di amministratore per accedere al sistema.

Informazioni per la rimozione

Per rimuovere questo aggiornamento, utilizzare Installazione applicazioni dal Pannello di controllo. Per vedere l'elenco degli aggiornamenti installati in Installazione applicazioni, è necessario selezionare la casella di controllo Mostra aggiornamento.

Gli amministratori di sistema possono inoltre rimuovere l'aggiornamento per la protezione mediante l'utilità Spuninst.exe, disponibile nella cartella %Windir%\$NTUninstallKB834707$\Spuninst. L'utilità Spuninst.exe supporta le seguenti opzioni del programma di installazione:

/?: visualizza l'elenco delle opzioni del programma di installazione.

/u: utilizza la modalità automatica.

/f: impone la chiusura delle altre applicazioni all'arresto del computer.

/z: non esegue il riavvio del sistema al termine dell'installazione.

/q: utilizza la modalità non interattiva.

Informazioni sui file

I file della versione inglese di questo aggiornamento presentano gli attributi riportati nella tabella che segue (o valori successivi). Le date e le ore dei file indicati nella tabella sono espressi utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Internet Explorer 6 per Windows XP Service Pack 2:

Data         Ora   Versione         Dimensione    Nome file  Piattaforma Cartella
----------------------------------------------------------------------------------    
29-Set-2004  18:47  6.0.2900.2518   1,016,832     Browseui.dll     X86SP2GDR    
29-Set-2004  18:47  6.0.2900.2523   3,004,928     Mshtml.dll       X86SP2GDR    
29-Set-2004  18:47  6.0.2900.2518   1,483,264     Shdocvw.dll      X86SP2GDR    
29-Set-2004  18:47  6.0.2900.2518     603,648     Urlmon.dll       X86SP2GDR    
29-Set-2004  18:47  6.0.2900.2518     656,896     Wininet.dll      X86SP2GDR    
29-Set-2004  18:27  6.0.2900.2518   1,016,832     Browseui.dll     X86SP2QFE    
29-Set-2004  18:27  6.0.2900.2524   3,004,928     Mshtml.dll       X86SP2QFE    
29-Set-2004  18:27  6.0.2900.2520   1,483,264     Shdocvw.dll      X86SP2QFE    
29-Set-2004  18:27  6.0.2900.2518     603,648     Urlmon.dll       X86SP2QFE    
29-Set-2004  18:27  6.0.2900.2518     656,896     Wininet.dll      X86SP2QFE 

Nota Quando si installa questo aggiornamento per la protezione in un sistema Windows XP Service Pack 2, il programma di installazione verifica se i file da aggiornare nel sistema sono stati precedentemente aggiornati mediante una correzione Microsoft. Se uno di questi file è stato aggiornato mediante l'installazione di una correzione precedente, il programma di installazione copia nel sistema i file della cartella RTMQFE. In caso contrario, copia nel sistema i file della cartella RTMGDR. Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 824994.

Verifica dell'installazione dell'aggiornamento

Nota L'aggiornamento per la protezione per Windows XP 64-Bit Edition versione 2003 è identico all'aggiornamento per la protezione per Windows Server 2003 64-Bit Edition.

Prerequisiti
È possibile installare la versione per Internet Explorer 6 Service Pack 1 (SP1) dell'aggiornamento nei sistemi che eseguono Internet Explorer 6 SP1 (versione 6.00.2800.1106) con le seguenti versioni di Windows:

Informazioni per l'installazione

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione:

      /help                 Visualizza le opzioni della riga di comando

Modalità di installazione

      /quiet                Modalità non interattiva (senza interazioni con l'utente o visualizzazione di messaggi e richieste)

      /passive            Modalità automatica (solo indicatore di stato)

      /uninstall          Disinstalla il pacchetto

Opzioni di riavvio

      /norestart          Non richiede il riavvio del sistema al termine dell'installazione

      /forcerestart      Esegue il riavvio del sistema dopo l'installazione

Opzioni speciali

      /l                        Visualizza un elenco degli aggiornamenti rapidi o dei pacchetti di aggiornamento di Windows installati

      /o                       Sovrascrive i file OEM senza richiedere conferma

      /n                       Non esegue il backup dei file necessari per la disinstallazione

      /f                        Impone la chiusura delle altre applicazioni all'arresto del computer

      /extract             Estrae i file senza avviare il programma di installazione

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche le opzioni del programma di installazione utilizzate dalla versione precedente dell'utilità di installazione. Per ulteriori informazioni sulle opzioni di installazione supportate, vedere l'articolo della Microsoft Knowledge Base 262841.

Informazioni per il deployment

Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la riga seguente al prompt dei comandi di Windows XP SP1:

IE6.0sp1-KB834707-Windows-2000-XP-x86-enu /passive /quiet

Per installare l'aggiornamento per la protezione senza imporre il riavvio del sistema, immettere la riga seguente al prompt dei comandi di Windows Server 2003:

IE6.0sp1-KB834707-Windows-2000-XP-x86-enu /norestart

Per ulteriori informazioni su come eseguire il deployment di questo aggiornamento della protezione con Software Update Services, visitare il sito Web Software Update Services.

Per informazioni su come eseguire il deployment di questo aggiornamento con SMS, vedere il seguente articolo della Microsoft Knowledge Base.

Necessità di riavvio

Dopo l'applicazione dell'aggiornamento per la protezione è necessario riavviare il sistema. Per tutte le versioni dell'aggiornamento, dopo il riavvio del computer non è necessario utilizzare un account di amministratore per accedere al sistema.

Informazioni per la rimozione

Per rimuovere questo aggiornamento, utilizzare Installazione applicazioni dal Pannello di controllo. Questo aggiornamento verrà elencato come aggiornamento di Windows e non come aggiornamento di Internet Explorer. Si tratta di un cambiamento rispetto ai precedenti aggiornamenti cumulativi per la protezione di Internet Explorer.

Gli amministratori di sistema possono inoltre rimuovere l'aggiornamento per la protezione mediante l'utilità Spuninst.exe, disponibile nella cartella Windir%\$NTUninstallKB834707-ie6sp1-20040929.091901$\Spuninst. L'utilità Spuninst.exe supporta le seguenti opzioni del programma di installazione:

/?: visualizza l'elenco delle opzioni del programma di installazione.

/u: utilizza la modalità automatica.

/f: impone la chiusura delle altre applicazioni all'arresto del computer.

/z: non esegue il riavvio del sistema al termine dell'installazione.

/q: utilizza la modalità non interattiva.

Informazioni sui file

I file della versione inglese di questo aggiornamento presentano gli attributi riportati nella tabella che segue (o valori successivi). Le date e le ore dei file indicati nella tabella sono espressi utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Internet Explorer 6 Service Pack 1 per Windows 2000, Windows XP e Windows 2003:

Data         Ora   Versione            Dimensione    Nome file  Piattaforma    
----------------------------------------------------------------------    
23-Ago-2004  02:34  6.0.2800.1584   1,025,536  Browseui.dll     X86    
26-Ago-2004  17:53  6.0.2800.1469      69,632  Inseng.dll       X86    
29-Set-2004  07:57  6.0.2800.1476   2,805,760  Mshtml.dll       X86    
27-Ago-2004  20:58  6.0.2800.1584   1,340,416  Shdocvw.dll      X86    
20-Ago-2004  22:01  6.0.2800.1584     422,912  Shlwapi.dll      X86    
24-Set-2004  00:08  6.0.2800.1474     487,936  Urlmon.dll       X86    
24-Ago-2004  03:32  6.0.2800.1468     589,312  Wininet.dll      X86 

Internet Explorer 6 Service Pack 1 (64-Bit Edition) per Windows XP:

Data         Ora   Versione            Dimensione    Nome file  Piattaforma    
----------------------------------------------------------------------    
22-Ago-2004  23:49  6.0.2800.1584   2,855,936  Browseui.dll     IA64    
26-Ago-2004  17:53  6.0.2800.1469     230,912  Inseng.dll       IA64    
29-Set-2004  07:28  6.0.2800.1476   9,107,456  Mshtml.dll       IA64    
22-Ago-2004  23:47  6.0.2800.1584   3,651,584  Shdocvw.dll      IA64    
20-Ago-2004  21:52  6.0.2800.1584   1,117,184  Shlwapi.dll      IA64    
23-Set-2004  23:14  6.0.2800.1474   1,424,384  Urlmon.dll       IA64    
24-Ago-2004  01:56  6.0.2800.1468   1,798,656  Wininet.dll      IA64    
23-Ago-2004  02:34  6.0.2800.1584   1,025,536  Wbrowseui.dll    X86    
26-Ago-2004  17:53  6.0.2800.1469      69,632  Winseng.dll      X86    
29-Set-2004  07:57  6.0.2800.1476   2,805,760  Wmshtml.dll      X86    
27-Ago-2004  20:58  6.0.2800.1584   1,340,416  Wshdocvw.dll     X86    
20-Ago-2004  22:01  6.0.2800.1584     422,912  Wshlwapi.dll     X86    
24-Set-2004  00:08  6.0.2800.1474     487,936  Wurlmon.dll      X86    
24-Ago-2004  03:32  6.0.2800.1468     589,312  Wwininet.dll     X86 

Verifica dell'installazione dell'aggiornamento

Prerequisiti
È possibile installare la versione per Internet Explorer 6 Service Pack 1 (SP1) dell'aggiornamento nei sistemi che eseguono Internet Explorer 6 SP1 (versione 6.00.2800.1106) con le seguenti versioni di Windows:

Nota Le versioni di Windows e Internet Explorer che non figurano in questo articolo non sono più supportate o non sono interessate. Si consiglia pertanto di eseguire l'aggiornamento a una versione supportata di Windows e Internet Explorer, quindi applicare l'aggiornamento appropriato.

Per ulteriori informazioni sul supporto dei componenti di Windows, visitare il sito Web Ciclo di vita del supporto.

Per ulteriori informazioni su come ottenere l'ultimo service pack per Internet Explorer 6, vedere l'articolo della Microsoft Knowledge Base 328548.

Disponibilità nei service pack futuri:
L'aggiornamento per la correzione di questo problema verrà incluso in una versione futura di Windows XP.

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione:

   /Q Specifica la modalità non interattiva o evita la visualizzazione delle richieste di conferma quando i file vengono estratti.

   /Q:U Specifica la modalità senza l'intervento dell'utente, che prevede la visualizzazione di alcune finestre di dialogo all'utente.

   /Q:A Specifica la modalità senza intervento dell'amministratore, che non prevede la visualizzazione di alcuna finestra di dialogo per l'utente.

   /T: <percorso completo> Specifica la cartella di destinazione per l'estrazione dei file.

   /C Estrae i file senza eseguirne l'installazione. Se il percorso /T: non è specificato, all'utente verrà richiesto di indicare una cartella di destinazione.

   /C: <Cmd> Ignora il comando di installazione definito dall'autore. Specifica il percorso e il nome del file con estensione inf o exe del programma di installazione.

   /R:N Non esegue mai il riavvio del computer dopo l'installazione.

   /R:I Richiede all'utente di riavviare il computer, qualora il riavvio sia necessario, a meno che non sia utilizzato con il parametro /Q:A.

   /R:A Riavvia sempre il computer dopo l'installazione.

   /R:S Riavvia il computer dopo l'installazione senza chiedere conferma all'utente.

   /N:V Non viene eseguito alcun controllo di versione. Il programma viene installato su qualsiasi versione precedente.

Nota Queste opzioni non funzionano necessariamente con tutti gli aggiornamenti. Se un'opzione non è disponibile, la funzionalità è necessaria per installare l'aggiornamento in modo corretto. Inoltre, l'utilizzo dell'opzione /N:V non è supportata e può determinare l'impossibilità di riavviare il sistema. Se l'installazione non viene eseguita correttamente, consultare il supporto tecnico per individuare il problema.

Per ulteriori informazioni sulle opzioni del programma di installazione supportate, vedere l'articolo della Microsoft Knowledge Base 197147.

Informazioni per il deployment

Ad esempio, per installare l'aggiornamento senza richiedere alcun intervento da parte dell'utente e senza imporre il riavvio del computer, è possibile utilizzare il comando seguente al prompt dei comandi:

   IE6.0sp1-KB834707-Windows NT4sp6a-98-ME-x86-ENU.exe /q:a /r:n

Per ulteriori informazioni su come eseguire il deployment di questo aggiornamento della protezione con Software Update Services, visitare il sito Web Software Update Services.

Per informazioni su come eseguire il deployment di questo aggiornamento con SMS, vedere il seguente articolo della Microsoft Knowledge Base.

Necessità di riavvio

Dopo l'applicazione dell'aggiornamento per la protezione è necessario riavviare il sistema.

Per rimuovere questo aggiornamento, utilizzare Installazione applicazioni dal Pannello di controllo. Selezionare Internet Explorer 834707, quindi scegliere Cambia/Rimuovi o Aggiungi/Rimuovi).

Gli amministratori di sistema possono rimuovere questo aggiornamento mediante l'utilità Ieuninst.exe, che viene installata nella cartella %Windir% durante l'applicazione dell'aggiornamento e supporta le seguenti opzioni del programma di installazione:

   /? Visualizza l'elenco delle opzioni supportate.

   /z Non esegue il riavvio del sistema al termine dell'installazione.

   /q Utilizza la modalità non interattiva.

Ad esempio, per rimuovere l'aggiornamento in modalità non interattiva, è possibile utilizzare il comando seguente:

   c:\windows\ieuninst /q c:\windows\inf\q834707.inf

Nota Il comando indicato presuppone che Windows sia installato nella cartella C:\Windows.

Informazioni sui file

I file della versione inglese di questo aggiornamento presentano gli attributi riportati nella tabella che segue (o valori successivi). Le date e le ore dei file indicati nella tabella sono espressi utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Internet Explorer 6 Service Pack 1 in Windows 98, Windows 98 SE, Windows Me e Windows NT:

Data         Ora   Versione            Dimensione    Nome file  Piattaforma    
----------------------------------------------------------------------    
22-Ago-2004  19:34  6.0.2800.1584   1.025.536  Browseui.dll    X86    
26-Ago-2004  10:53  6.0.2800.1469      69.632  Inseng.dll      X86    
29-Set-2004  00:57  6.0.2800.1476   2.805.760  Mshtml.dll      X86    
27-Ago-2004  13:58  6.0.2800.1584   1.340.416  Shdocvw.dll     X86    
20-Ago-2004  15:01  6.0.2800.1584     422.912  Shlwapi.dll     X86    
23-Set-2004  17:08  6.0.2800.1474     487.936  Urlmon.dll      X86    
23-Ago-2004  20:32  6.0.2800.1468     589.312  Wininet.dll     X86 

Verifica dell'installazione dell'aggiornamento

Per verificare i file installati dall'aggiornamento per la protezione, è anche possibile esaminare la seguente chiave del Registro di sistema:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{ActiveX ID for package 834704}

Nota Verificare che nella chiave del Registro di sistema sia presente il valore DWORD IsInstalled impostato su 1.

Aprire la finestra di dialogo Informazioni su Internet Explorer e verificare che il valore visualizzato nel campo Versioni aggiornamento sia Q834707.

Prerequisiti
È possibile installare la versione per Internet Explorer 6 dell'aggiornamento nei sistemi che eseguono Internet Explorer 6 (versione 6.00.2600.0000) con la versione a 32 bit di Windows XP.

Nota Le versioni di Windows e Internet Explorer che non figurano in questo articolo non sono più supportate o non sono interessate. Si consiglia pertanto di eseguire l'aggiornamento a una versione supportata di Windows e Internet Explorer, quindi applicare l'aggiornamento appropriato.

Per ulteriori informazioni sul supporto dei componenti di Windows, visitare il sito Web Ciclo di vita del supporto.

Per ulteriori informazioni su come ottenere l'ultimo service pack per Internet Explorer 6, vedere l'articolo della Microsoft Knowledge Base 328548.

Informazioni per l'installazione

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione:

      /help                 Visualizza le opzioni della riga di comando

Modalità di installazione

      /quiet                Modalità non interattiva (senza interazioni con l'utente o visualizzazione di messaggi e richieste)

      /passive            Modalità automatica (solo indicatore di stato)

      /uninstall          Disinstalla il pacchetto

Opzioni di riavvio

      /norestart          Non richiede il riavvio del sistema al termine dell'installazione

      /forcerestart      Esegue il riavvio del sistema dopo l'installazione

Opzioni speciali

      /l                        Visualizza un elenco degli aggiornamenti rapidi o dei pacchetti di aggiornamento di Windows installati

      /o                       Sovrascrive i file OEM senza richiedere conferma

      /n                       Non esegue il backup dei file necessari per la disinstallazione

      /f                        Impone la chiusura delle altre applicazioni all'arresto del computer

      /extract             Estrae i file senza avviare il programma di installazione

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche le opzioni del programma di installazione utilizzate dalla versione precedente dell'utilità di installazione. Per ulteriori informazioni sulle opzioni di installazione supportate, vedere l'articolo della Microsoft Knowledge Base 262841.

Informazioni per il deployment

Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la riga seguente al prompt dei comandi di Windows XP SP2:

IE6.0-KB834707-WindowsXP-x86-ENU.exe /passive /quiet

Per installare l'aggiornamento per la protezione senza imporre il riavvio del sistema, immettere la riga seguente al prompt dei comandi di Windows Server 2003:

IE6.0-KB834707-WindowsXP-x86-ENU.exe /norestart

Per ulteriori informazioni su come eseguire il deployment di questo aggiornamento della protezione con Software Update Services, visitare il sito Web Software Update Services.

Necessità di riavvio

Dopo l'applicazione dell'aggiornamento per la protezione è necessario riavviare il sistema. Per tutte le versioni dell'aggiornamento, dopo il riavvio del computer non è necessario utilizzare un account di amministratore per accedere al sistema.

Informazioni per la rimozione

Per rimuovere questo aggiornamento, utilizzare Installazione applicazioni dal Pannello di controllo. Questo aggiornamento verrà elencato come aggiornamento di Windows e non come aggiornamento di Internet Explorer. Si tratta di un cambiamento rispetto ai precedenti aggiornamenti cumulativi per la protezione di Internet Explorer.

Gli amministratori di sistema possono inoltre rimuovere l'aggiornamento per la protezione mediante l'utilità Spuninst.exe, disponibile nella cartella %Windir%\$NTUninstallKB834707-ie6-20040929.115007$\Spuninst. L'utilità Spuninst.exe supporta le seguenti opzioni del programma di installazione:

/?: visualizza l'elenco delle opzioni del programma di installazione.

/u: utilizza la modalità automatica.

/f: impone la chiusura delle altre applicazioni all'arresto del computer.

/z: non esegue il riavvio del sistema al termine dell'installazione.

/q: utilizza la modalità non interattiva.

Informazioni sui file

I file della versione inglese di questo aggiornamento presentano gli attributi riportati nella tabella che segue (o valori successivi). Le date e le ore dei file indicati nella tabella sono espressi utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Internet Explorer 6:

Data         Ora   Versione            Dimensione    Nome file  Piattaforma    
---------------------------------------------------------------------    
16-Gen-2004  12:29  6.0.2737.1600   1,024,512  Browseui.dll     X86    
26-Ago-2004  18:17  6.0.2744.2600      69,632  Inseng.dll       X86    
29-Set-2004  08:45  6.0.2745.2800   2,772,992  Mshtml.dll       X86    
15-Ago-2003  20:31  6.0.2722.900       34,304  Pngfilt.dll      X86    
05-Mar-2002  04:09  6.0.2715.400      548,864  Shdoclc.dll      X86   
27-Ago-2004  19:57  6.0.2750.167    1,332,224  Shdocvw.dll      X86    
20-Ago-2004  21:41  6.0.2750.167      393,728  Shlwapi.dll      X86    
15-Ago-2003  20:31  6.0.2715.400      109,568  Url.dll          X86    
23-Set-2004  23:07  6.0.2745.2300     485,376  Urlmon.dll       X86    
08-Gen-2004  23:23  6.0.2737.800      585,216  Wininet.dll      X86 

Verifica dell'installazione dell'aggiornamento

Prerequisiti
È possibile installare la versione per Internet Explorer 5.5 dell'aggiornamento nei sistemi che eseguono Internet Explorer 5.5 Service Pack 2 (versione 5.50.4807.2300) in Microsoft Windows Millennium Edition

Nota: Internet Explorer 5.5 SP2 è attualmente supportato solo in Windows Millennium Edition (ME). Per ulteriori informazioni sul supporto per Internet Explorer 5.5 SP2, vedere la seguente pagina del sito Ciclo di vita del supporto Microsoft. Per Microsoft Windows Millennium Edition è attualmente disponibile un'estensione del periodo di validità dei servizi di supporto. Per ulteriori informazioni sul supporto per Windows ME, vedere il seguente annuncio.

Per ulteriori informazioni sul supporto dei componenti di Windows, visitare il sito Web di Microsoft Ciclo di vita del supporto.

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione:

   /Q Specifica la modalità non interattiva o evita la visualizzazione delle richieste di conferma quando i file vengono estratti.

   /Q:U Specifica la modalità senza l'intervento dell'utente, che prevede la visualizzazione di alcune finestre di dialogo all'utente.

   /Q:A Specifica la modalità senza intervento dell'amministratore, che non prevede la visualizzazione di alcuna finestra di dialogo per l'utente.

   /T: <percorso completo> Specifica la cartella di destinazione per l'estrazione dei file.

   /C Estrae i file senza eseguirne l'installazione. Se il percorso /T: non è specificato, all'utente verrà richiesto di indicare una cartella di destinazione.

   /C: <Cmd> Ignora il comando di installazione definito dall'autore. Specifica il percorso e il nome del file con estensione inf o exe del programma di installazione.

   /R:N Non esegue mai il riavvio del computer dopo l'installazione.

   /R:I Richiede all'utente di riavviare il computer, qualora il riavvio sia necessario, a meno che non sia utilizzato con il parametro /Q:A.

   /R:A Riavvia sempre il computer dopo l'installazione.

   /R:S Riavvia il computer dopo l'installazione senza chiedere conferma all'utente.

   /N:V Non viene eseguito alcun controllo di versione. Il programma viene installato su qualsiasi versione precedente.

Nota Queste opzioni non funzionano necessariamente con tutti gli aggiornamenti. Se un'opzione non è disponibile, la funzionalità è necessaria per installare l'aggiornamento in modo corretto. Inoltre, l'utilizzo dell'opzione /N:V non è supportata e può determinare l'impossibilità di riavviare il sistema. Se l'installazione non viene eseguita correttamente, consultare il supporto tecnico per individuare il problema.

Per ulteriori informazioni sulle opzioni del programma di installazione supportate, vedere l'articolo della Microsoft Knowledge Base 197147.

Informazioni per il deployment

Ad esempio, per installare l'aggiornamento senza richiedere alcun intervento da parte dell'utente e senza imporre il riavvio del computer, è possibile utilizzare il comando seguente al prompt dei comandi:

   IE5.5sp2-KB834707-WindowsME-x86-ENU.exe /q:a /r:n

Necessità di riavvio

Dopo l'applicazione dell'aggiornamento per la protezione è necessario riavviare il sistema.

Per rimuovere questo aggiornamento, utilizzare Installazione applicazioni dal Pannello di controllo. Selezionare Internet Explorer 834707, quindi scegliere Cambia/Rimuovi o Aggiungi/Rimuovi).

Gli amministratori di sistema possono rimuovere questo aggiornamento mediante l'utilità Ieuninst.exe, che viene installata nella cartella %Windir% durante l'applicazione dell'aggiornamento e supporta le seguenti opzioni del programma di installazione:

   /? Visualizza l'elenco delle opzioni supportate.

   /z Non esegue il riavvio del sistema al termine dell'installazione.

   /q Utilizza la modalità non interattiva.

Ad esempio, per rimuovere l'aggiornamento in modalità non interattiva, è possibile utilizzare il comando seguente:

   c:\windows\ieuninst /q c:\windows\inf\q834707.inf

Nota Il comando indicato presuppone che Windows sia installato nella cartella C:\Windows.

Informazioni sui file

I file della versione inglese di questo aggiornamento presentano gli attributi riportati nella tabella che segue (o valori successivi). Le date e le ore dei file indicati nella tabella sono espressi utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Internet Explorer 5.5 Service Pack 2 per Windows Millennium Edition (ME):

Data         Ora   Versione            Dimensione    Nome file  Piattaforma    
---------------------------------------------------------------------    
04-Lug-2004  12:30  5.50.4943.400     796,432        Browseui.dll     X86    
26-Ago-2004  18:36  5.50.4944.2600     75,024        Inseng.dll       X86    
29-Set-2004  08:30  5.50.4945.2800  2,667,280        Mshtml.dll       X86    
17-Ott-2002  03:01  5.50.4922.900      48,912        Pngfilt.dll      X86    
27-Ago-2004  20:05  5.50.4944.2700  1,141,008        Shdocvw.dll      X86    
24-Ago-2004  00:05  5.50.4944.2300    293,648        Shlwapi.dll      X86    
05-Mar-2002  05:53  5.50.4915.500      84,240        Url.dll          X86    
24-Set-2004  22:03  5.50.4945.2400    412,432        Urlmon.dll       X86    
03-Set-2004  02:07  5.50.4945.200     464,144        Wininet.dll      X86 

Verifica dell'installazione dell'aggiornamento

Per verificare i file installati dall'aggiornamento per la protezione, è anche possibile esaminare la seguente chiave del Registro di sistema:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{ActiveX ID for package 834704}

Nota Verificare che nella chiave del Registro di sistema sia presente il valore DWORD IsInstalled impostato su 1.

Aprire la finestra di dialogo Informazioni su Internet Explorer e verificare che il valore visualizzato nel campo Versioni aggiornamento sia Q834707.

Prerequisiti
È possibile installare la versione per Internet Explorer 5.01 dell'aggiornamento nei sistemi che eseguono una delle seguenti versioni del prodotto:

Nota: le versioni di Windows e Internet Explorer che non figurano in questo articolo non sono più supportate. Sebbene alcuni dei pacchetti di aggiornamento indicati nel presente bollettino possano essere installati anche con tali versioni di Windows e Internet Explorer, Microsoft non ha eseguito alcun test per verificare se tali versioni sono interessate dalle vulnerabilità o per garantire che l'aggiornamento fornito con il presente bollettino sia in grado di eliminare tali vulnerabilità. Si consiglia pertanto di eseguire l'aggiornamento a una versione supportata di Windows e Internet Explorer, quindi applicare l'aggiornamento appropriato.

Per ulteriori informazioni sul supporto dei componenti di Windows, visitare il sito Web Ciclo di vita del supporto.

Informazioni per l'installazione

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione:

      /help                 Visualizza le opzioni della riga di comando

Modalità di installazione

      /quiet                Modalità non interattiva (senza interazioni con l'utente o visualizzazione di messaggi e richieste)

      /passive            Modalità automatica (solo indicatore di stato)

      /uninstall          Disinstalla il pacchetto

Opzioni di riavvio

      /norestart          Non richiede il riavvio del sistema al termine dell'installazione

      /forcerestart      Esegue il riavvio del sistema dopo l'installazione

Opzioni speciali

      /l                        Visualizza un elenco degli aggiornamenti rapidi o dei pacchetti di aggiornamento di Windows installati

      /o                       Sovrascrive i file OEM senza richiedere conferma

      /n                       Non esegue il backup dei file necessari per la disinstallazione

      /f                        Impone la chiusura delle altre applicazioni all'arresto del computer

      /extract             Estrae i file senza avviare il programma di installazione

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche le opzioni del programma di installazione utilizzate dalla versione precedente dell'utilità di installazione. Per ulteriori informazioni sulle opzioni di installazione supportate, vedere l'articolo della Microsoft Knowledge Base 262841.

Informazioni per il deployment

Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la riga seguente al prompt dei comandi di Windows 2000 SP3:

IE5.01sp3-kb834707-Windows2000sp3-x86-enu /passive /quiet

Per installare l'aggiornamento per la protezione senza forzare il riavvio del sistema, immettere la riga seguente al prompt dei comandi di Windows 2000 SP3:

IE5.01sp3-kb834707-Windows2000sp3-x86-enu /norestart

Per ulteriori informazioni su come eseguire il deployment di questo aggiornamento della protezione con Software Update Services, visitare il sito Web Software Update Services.

Necessità di riavvio

Dopo l'applicazione dell'aggiornamento per la protezione è necessario riavviare il sistema. Per tutte le versioni dell'aggiornamento, dopo il riavvio del computer non è necessario utilizzare un account di amministratore per accedere al sistema.

Informazioni per la rimozione

Per rimuovere questo aggiornamento, utilizzare Installazione applicazioni dal Pannello di controllo. Questo aggiornamento verrà elencato come aggiornamento di Windows e non come aggiornamento di Internet Explorer. Si tratta di un cambiamento rispetto ai precedenti aggiornamenti cumulativi per la protezione di Internet Explorer.

Gli amministratori di sistema possono inoltre rimuovere l'aggiornamento per la protezione mediante l'utilità Spuninst.exe, disponibile nella cartella %Windir%\$NTUninstallKB834707-ie501sp4-20040929.111451$\Spuninst per Windows 2000 SP4 e nella cartella %Windir%\$NTUninstallKB834707-ie501sp3-20040929.121357$\Spuninst per Windows 2000 SP3. L'utilità Spuninst.exe supporta le seguenti opzioni del programma di installazione:

/?: visualizza l'elenco delle opzioni del programma di installazione.

/u: utilizza la modalità automatica.

/f: impone la chiusura delle altre applicazioni all'arresto del computer.

/z: non esegue il riavvio del sistema al termine dell'installazione.

/q: utilizza la modalità non interattiva.

Informazioni sui file

I file della versione inglese di questo aggiornamento presentano gli attributi riportati nella tabella che segue (o valori successivi). Le date e le ore dei file indicati nella tabella sono espressi utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Internet Explorer 5,01 Service Pack 4:

Data         Ora    Versione      Dimensione   Nome file  Piattaforma    
----------------------------------------------------------------------    
21-Ago-2004  06:11  5.0.3820.2000     792,848  Browseui.dll    X86    
26-Ago-2004  19:03  5.0.3820.2600      74,000  Inseng.dll      X86    
29-Set-2004  08:06  5.0.3821.2800   2,290,960  Mshtml.dll      X86    
24-Set-2004  02:08  5.0.3821.2300      48,912  Pngfilt.dll     X86    
27-Ago-2004  22:05  5.0.3820.2700   1,100,048  Shdocvw.dll     X86    
20-Ago-2004  22:49  5.0.3900.6969     282,384  Shlwapi.dll     X86    
05-Mar-2002  04:53  5.50.4915.500      84,240  Url.dll         X86    
24-Set-2004  00:57  5.0.3821.2300     412,944  Urlmon.dll      X86    
03-Set-2004  00:16  5.0.3821.200      450,832  Wininet.dll     X86 

Internet Explorer 5,01 Service Pack 3:

Data         Ora   Versione            Dimensione    Nome file  Piattaforma   
 ----------------------------------------------------------------------    
 21-Ago-2004  09:05  5.0.3533.2000     792.848  Browseui.dll    X86    
 26-Ago-2004  18:33  5.0.3533.2600      74.000  Inseng.dll      X86    
 29-Set-2004  08:18  5.0.3534.2800   2.290.960  Mshtml.dll      X86    
 24-Set-2004  02:08  5.0.3534.2300      48.912  Pngfilt.dll     X86    
 27-Ago-2004  22:08  5.0.3533.2700   1.100.048  Shdocvw.dll     X86    
 20-Ago-2004  22:49  5.0.3900.6969     282.384  Shlwapi.dll     X86    
 05-Mar-2002  05:53  5.50.4915.500      84.240  Url.dll         X86    
 24-Set-2004  00:50  5.0.3534.2300     412.944  Urlmon.dll      X86    
 03-Set-2004  00:26  5.0.3534.200      450.832  Wininet.dll     X86 

Verifica dell'installazione dell'aggiornamento