Bollettino Microsoft sulla sicurezza MS04-045

In WINS esiste una vulnerabilità legata all'esecuzione di codice in modalità remota, provocata dal modo in cui viene gestita la convalida dei nomi dei computer. Un pirata informatico può sfruttare questa vulnerabilità creando un pacchetto di rete dannoso che potrebbe potenzialmente consentire l'esecuzione di codice in modalità remota in un sistema interessato. Se la vulnerabilità viene sfruttata può consentire a un pirata informatico di assumere il controllo completo del sistema interessato.

•	Le configurazioni predefinite standard dei firewall e le procedure consigliate per la configurazione dei firewall consentono di proteggere le reti dagli attacchi sferrati dall'esterno del perimetro aziendale. È consigliabile che i sistemi connessi a Internet abbiano un numero minimo di porte esposte.
•	Per impostazione predefinita, WINS non è installato in Windows NT Server 4.0, Windows NT Server 4.0 Terminal Server Edition, Windows 2000 Server e Windows Server 2003. Per impostazione predefinita, WINS è installato ed eseguito in Microsoft Small Business Server 2000 e Microsoft Windows Small Business Server 2003. Tuttavia, per impostazione predefinita, in tutte le versioni di Microsoft Small Business Server le porte di comunicazione del componente WINS sono bloccate da Internet e WINS è disponibile solo sulla rete locale.
•	In Windows Server 2003, i tentativi di sfruttamento di questa vulnerabilità comporterebbero quasi sicuramente una negazione del servizio. Il servizio WINS viene riavviato automaticamente in caso di problemi. Dopo il terzo riavvio automatico, il ripristino del normale funzionamento di WINS renderà necessario un riavvio manuale.

Top of section

Microsoft ha verificato le soluzioni alternative seguenti. Sebbene queste soluzioni alternative non eliminino la vulnerabilità sottostante, consentono di bloccare gli attacchi noti. Se una soluzione alternativa riduce la funzionalità, viene identificata di seguito.

•	Bloccare le porte TCP 42 e UDP 42 a livello del firewall. Queste porte vengono utilizzate per stabilire una connessione con un server WINS remoto quindi, bloccandole a livello di firewall, è possibile evitare che i sistemi protetti dal firewall subiscano attacchi che tentano di sfruttare questa vulnerabilità. È possibile che vengano individuate altre porte utilizzabili per sfruttare la vulnerabilità. Le porte elencate sono quelle più comunemente utilizzate per gli attacchi. Si consiglia di bloccare tutte le comunicazioni in ingresso non richieste provenienti da Internet.
•	Rimuovere WINS se non lo si utilizza. In molte organizzazioni, WINS fornisce servizi solo per i sistemi preesistenti. Se non è più necessario, quindi, può essere rimosso con la seguente procedura valida solo per Windows 2000 e versioni successive. Per Windows NT 4.0, seguire la procedura riportata nella documentazione del prodotto. Per configurare i componenti e i servizi WINS: 1. Fare clic su Start, quindi fare clic su Pannello di controllo e aprire Installazione applicazioni. 2. Nella visualizzazione predefinita per categorie, fare clic su Installazione applicazioni. 3. Fare clic su Installazione componenti di Windows. 4. Nella schermata dell'Aggiunta guidata componenti di Windows selezionare Servizi di rete nella casella Componenti, quindi scegliere Dettagli. 5. Per rimuovere WINS, deselezionare la casella di controllo WINS (Windows Internet Naming Service). 6. Completare l'Aggiunta guidata componenti di Windows seguendo le istruzioni visualizzate. Impatto della soluzione alternativa: molte organizzazioni utilizzano WINS per eseguire funzioni di risoluzione e registrazione dei nomi nella rete. Gli amministratori non devono rimuovere WINS prima di aver compreso a fondo l’effetto che tale operazione avrà sulla rete. Per ulteriori informazioni su WINS, vedere la documentazione del prodotto WINS. Inoltre, se un amministratore rimuove la funzionalità WINS da un server che continuerà a fornire risorse condivise in rete, deve riconfigurare correttamente il sistema per utilizzare gli altri servizi di risoluzione dei nomi presenti nella rete locale. Per ulteriori informazioni su WINS, visitare il seguente sito Web Microsoft. Per ulteriori informazioni su come stabilire se sono necessarie la risoluzione dei nomi NETBIOS o WINS e la configurazione DNS, visitare il seguente sito Web Microsoft.
•	In Windows 2000 Server e Windows Server 2003, utilizzare la comunicazione IPSec per proteggere il traffico tra i partner di replica del server WINS. Utilizzare IPSec (Internet Protocol Security) per proteggere le comunicazioni di rete. Per informazioni dettagliate su come utilizzare IPSec per proteggere WINS da questo problema, vedere l'articolo della Microsoft Knowledge Base 890710. Per informazioni dettagliate su IPSec e sull'applicazione di filtri, vedere gli articoli della Microsoft Knowledge Base 313190 e 813878. Impatto della soluzione alternativa: se IPsec non viene configurato correttamente, è possibile che si verifichino gravi problemi di replica WINS nella rete aziendale. Per ulteriori informazioni sulle valutazioni in merito alla protezione IPsec, visitare il seguente sito Web Microsoft.

Top of section

Qual è la portata o l'impatto di questa vulnerabilità?
Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota. Sfruttando questa vulnerabilità, un pirata informatico può assumere pieno controllo di un sistema interessato ed eseguire operazioni quali l'installazione di programmi, la visualizzazione, la modifica o l'eliminazione di dati e la creazione di nuovi account con privilegi completi.

In Windows Server 2003, lo scenario di attacco più probabile è una negazione del servizio. Un pirata informatico che riesca a sfruttare tale vulnerabilità potrebbe bloccare il servizio WINS in Windows Server 2003. In Windows Server 2003, WINS viene automaticamente riavviato se si verificano errori. Dopo il terzo riavvio automatico, il ripristino del normale funzionamento di WINS renderà necessario un riavvio manuale. Il riavvio di WINS consente al servizio di riprendere a funzionare correttamente. Tuttavia, WINS potrebbe rimanere vulnerabile ad altri tentativi di attacco di negazione del servizio.

Quali sono le cause di questa vulnerabilità?
Un buffer non controllato nel metodo utilizzato da WINS per convalidare il valore Nome in un pacchetto opportunamente predisposto.

La possibilità di negazione del servizio in Windows Server 2003 è dovuta alla presenza di una funzionalità di protezione, utilizzata nello sviluppo del sistema operativo, che rileva i tentativi di sfruttare il sovraccarico di un buffer basato su stack consentendo di arginare eventuali azioni di utenti malintenzionati. Questa funzionalità di protezione può essere obbligata a terminare il servizio per impedire l’esecuzione di codice dannoso. In Windows Server 2003, infatti, quando viene eseguito un tentativo di sfruttare il sovraccarico del buffer, il servizio viene terminato provocando una condizione di negazione del servizio di WINS. Poiché è possibile che in futuro si trovino dei metodi per aggirare questa funzionalità di protezione, consentendo l’esecuzione di codice, è consigliabile che i clienti applichino l’aggiornamento. Per ulteriori informazioni su queste funzionalità di protezione, visitare il seguente sito Web.

Che cos’è WINS (Windows Internet Naming Service)?
Il servizio WINS associa gli indirizzi IP ai nomi di computer NetBIOS e viceversa. Utilizzando server WINS le risorse possono essere ricercate in base al nome computer invece che con l’indirizzo IP. I vantaggi di WINS includono:

•	Riduzione del traffico broadcast basato su NetBIOS nelle subnet e possibilità per i client di eseguire query sui server WINS per individuare sistemi remoti.
•	Supporto in rete di client Windows e NetBIOS precedenti, che possono esplorare elenchi per individuare domini Windows senza la necessaria presenza di un controller di dominio in ogni subnet.
•	Supporto di client basati su DNS (Domain Name System) grazie all'abilitazione dell'individuazione di risorse NetBIOS da parte di tali client quando è implementata l’integrazione della funzione di ricerca WINS.

Per ulteriori informazioni su WINS, vedere la documentazione del prodotto WINS.

Come si può sapere se WINS viene utilizzato sul server?

Per impostazione predefinita, WINS non è installato in Windows NT Server 4.0, Windows NT Server 4.0 Terminal Server Edition, Windows 2000 Server e Windows Server 2003. Per impostazione predefinita, WINS è installato ed eseguito in Microsoft Small Business Server 2000 e Microsoft Windows Small Business Server 2003. È possibile stabilire se WINS è installato attendendosi alla seguente procedura, valida solo per Windows 2000 e versioni successive. Per Windows NT 4.0, seguire la procedura riportata nella documentazione del prodotto.

Per verificare i componenti e i servizi WINS:

1.	Fare clic su Start, quindi fare clic su Pannello di controllo e aprire Installazione applicazioni.
2.	Nella visualizzazione predefinita per categorie, fare clic su Installazione applicazioni.
3.	Fare clic su Installazione componenti di Windows.
4.	Nella schermata dell'Aggiunta guidata componenti di Windows selezionare Servizi di rete nella casella Componenti, quindi scegliere Dettagli.
5.	La casella di controllo WINS (Windows Internet Naming Service) indica se WINS è installato.
6.	Fare clic su Annulla diverse volte per uscire da Installazione componenti di Windows.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?
Sfruttando questa vulnerabilità, un pirata informatico potrebbe assumere il pieno controllo del sistema interessato. Se sfruttata, questa vulnerabilità consente ai pirati informatici di impedire al servizio WINS in un computer Windows Server 2003 di rispondere a tutte le richieste.

Quali capacità sono necessarie per sfruttare questa vulnerabilità?
Qualsiasi utente anonimo in grado di inviare un messaggio opportunamente predisposto al servizio WINS di un determinato server può tentare di sfruttare questa vulnerabilità. Qualsiasi utente in grado di stabilire una connessione con un determinato sistema utilizzando le porte interessate può tentare di sfruttare questa vulnerabilità.

In quale modo un pirata informatico può sfruttare questa vulnerabilità?
Un pirata informatico può tentare di sfruttare questa vulnerabilità creando un messaggio di rete appositamente predisposto e inviandolo al sistema interessato dal problema. In Windows Server 2003 la ricezione di un messaggio del genere può causare un errore nel servizio provocando una condizione di negazione del servizio.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?
Sono vulnerabili solo i sistemi Windows configurati come server WINS. Windows 2000 Professional e Windows XP non possono essere configurati come server WINS. Quindi, non sono affetti dalla vulnerabilità.

È possibile sfruttare questa vulnerabilità tramite Internet?
Sì. Un pirata informatico può tentare di sfruttare questa vulnerabilità tramite Internet. Le configurazioni predefinite standard dei firewall e le procedure consigliate per la configurazione dei firewall consentono di proteggersi dagli attacchi provenienti da Internet. Microsoft fornisce informazioni su come è possibile proteggere il proprio PC. Informazioni per i professionisti IT: visitare il sito Web Security Guidance Center.

Quali sono gli scopi dell'aggiornamento?
L'aggiornamento elimina la vulnerabilità modificando il metodo utilizzato da WINS per convalidare il valore del nome prima di passarlo al buffer allocato.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private. Secondo le informazioni in possesso di Microsoft, al momento della pubblicazione di questo bollettino l'esistenza di questa vulnerabilità non era stata ancora divulgata pubblicamente.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?
No. Al momento del rilascio di questo bollettino Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di codice di prova pubblicato.

Qual è la relazione tra questa vulnerabilità e quella in WINS corretta dal bollettino MS04-006?
Entrambe le vulnerabilità riguardano WINS. Tuttavia, questo aggiornamento corregge una nuova vulnerabilità non affrontata nel bollettino MS04-006. MS04-006 consente di proteggere il sistema dalle vulnerabilità in esso illustrate, ma non da quella trattata nel presente bollettino. Questo aggiornamento sostituisce l'MS04-006. È possibile installare questo aggiornamento per proteggere il sistema in uso da entrambe le vulnerabilità.

Top of section

In WINS esiste una vulnerabilità legata all'esecuzione di codice in modalità remota, provocata dal modo in cui viene gestita la convalida del contesto di associazione. Un pirata informatico può sfruttare questa vulnerabilità creando un pacchetto di rete dannoso che potrebbe potenzialmente consentire l'esecuzione di codice in modalità remota in un sistema interessato. Se la vulnerabilità viene sfruttata può consentire a un pirata informatico di assumere il controllo completo del sistema interessato. Tuttavia, i tentativi di sfruttamento di questa vulnerabilità comporterebbero quasi sicuramente una negazione del servizio in Windows Server 2003. Per il ripristino del normale funzionamento sarebbe quindi necessario riavviare il servizio.

•	Le configurazioni predefinite standard dei firewall e le procedure consigliate per la configurazione dei firewall consentono di proteggere le reti dagli attacchi sferrati dall'esterno del perimetro aziendale. È consigliabile che i sistemi connessi a Internet abbiano un numero minimo di porte esposte.
•	Per impostazione predefinita, WINS non è installato in Windows NT Server 4.0, Windows NT Server 4.0 Terminal Server Edition, Windows 2000 Server e Windows Server 2003. Per impostazione predefinita, WINS è installato ed eseguito in Microsoft Small Business Server 2000 e Microsoft Windows Small Business Server 2003. Tuttavia, per impostazione predefinita, in tutte le versioni di Microsoft Small Business Server, le porte di comunicazione del componente WINS sono bloccate da Internet e WINS è disponibile solo sulla rete locale.
•	In tutti i sistemi operativi interessati, i tentativi di sfruttamento di questa vulnerabilità comporterebbero quasi sicuramente una negazione del servizio. In Windows Server 2003, il servizio WINS viene automaticamente riavviato se si verificano errori. Dopo il terzo riavvio automatico, il ripristino del normale funzionamento di WINS renderà necessario un riavvio manuale.

Top of section

Microsoft ha verificato le soluzioni alternative seguenti. Sebbene queste soluzioni alternative non eliminino la vulnerabilità sottostante, consentono di bloccare gli attacchi noti. Se una soluzione alternativa riduce la funzionalità, viene identificata di seguito.

•	Bloccare le porte TCP 42 e UDP 42 a livello del firewall. Queste porte vengono utilizzate per stabilire una connessione con un server WINS remoto quindi, bloccandole a livello di firewall, è possibile evitare che i sistemi protetti dal firewall subiscano attacchi che tentano di sfruttare questa vulnerabilità. È possibile che vengano individuate altre porte utilizzabili per sfruttare la vulnerabilità. Le porte elencate sono quelle più comunemente utilizzate per gli attacchi. Si consiglia di bloccare tutte le comunicazioni in ingresso non richieste provenienti da Internet.
•	Rimuovere WINS se non lo si utilizza. In molte organizzazioni, WINS fornisce servizi solo per i sistemi preesistenti. Se non è più necessario, quindi, può essere rimosso con la seguente procedura valida solo per Windows 2000 e versioni successive. Per Windows NT 4.0, seguire la procedura riportata nella documentazione del prodotto. Per configurare i componenti e i servizi WINS: 1. Fare clic su Start, quindi fare clic su Pannello di controllo e aprire Installazione applicazioni. 2. Nella visualizzazione predefinita per categorie, fare clic su Installazione applicazioni. 3. Fare clic su Installazione componenti di Windows. 4. Nella schermata dell'Aggiunta guidata componenti di Windows selezionare Servizi di rete nella casella Componenti, quindi scegliere Dettagli. 5. Per rimuovere WINS, deselezionare la casella di controllo WINS (Windows Internet Naming Service). 6. Completare l'Aggiunta guidata componenti di Windows seguendo le istruzioni visualizzate. Impatto della soluzione alternativa: molte organizzazioni utilizzano WINS per eseguire funzioni di risoluzione e registrazione dei nomi nella rete. Gli amministratori non devono rimuovere WINS prima di aver compreso a fondo l’effetto che tale operazione avrà sulla rete. Per ulteriori informazioni su WINS, vedere la documentazione del prodotto WINS. Inoltre, se un amministratore rimuove la funzionalità WINS da un server che continuerà a fornire risorse condivise in rete, deve riconfigurare correttamente il sistema per utilizzare gli altri servizi di risoluzione dei nomi presenti nella rete locale. Per ulteriori informazioni su WINS, visitare il seguente sito Web Microsoft. Per ulteriori informazioni su come stabilire se sono necessarie la risoluzione dei nomi NETBIOS o WINS e la configurazione DNS, visitare il seguente sito Web Microsoft.
•	In Windows 2000 Server e Windows Server 2003, utilizzare la comunicazione IPSec per proteggere il traffico tra i partner di replica del server WINS. Utilizzare IPSec (Internet Protocol Security) per proteggere le comunicazioni di rete. Per informazioni dettagliate su come utilizzare IPSec per proteggere WINS da questo problema, vedere l'articolo della Microsoft Knowledge Base 890710. Per informazioni dettagliate su IPSec e sull'applicazione di filtri, vedere gli articoli della Microsoft Knowledge Base 313190 e 813878. Impatto della soluzione alternativa: se IPsec non viene configurato correttamente, è possibile che si verifichino gravi problemi di replica WINS nella rete aziendale. Per ulteriori informazioni sulle valutazioni in merito alla protezione IPsec, visitare il seguente sito Web Microsoft.

Top of section

Qual è la portata o l'impatto di questa vulnerabilità?
Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota. Sfruttando questa vulnerabilità, un pirata informatico può assumere pieno controllo di un sistema interessato ed eseguire operazioni quali l'installazione di programmi, la visualizzazione, la modifica o l'eliminazione di dati e la creazione di nuovi account con privilegi completi. In Windows Server 2003, lo scenario di attacco più probabile è una negazione del servizio. In Windows Server 2003, WINS viene automaticamente riavviato se si verificano errori. Dopo il terzo riavvio automatico, il ripristino del normale funzionamento di WINS renderà necessario un riavvio manuale. Il riavvio di WINS consente al servizio di riprendere a funzionare correttamente. Tuttavia, WINS potrebbe rimanere vulnerabile ad altri tentativi di attacco di negazione del servizio.

Quali sono le cause di questa vulnerabilità?
Il metodo utilizzato da WINS per convalidare i dati relativi al contesto di associazione.

Che cos’è WINS (Windows Internet Naming Service)?
Il servizio WINS associa gli indirizzi IP ai nomi di computer NetBIOS e viceversa. Utilizzando server WINS le risorse possono essere ricercate in base al nome computer invece che con l’indirizzo IP. I vantaggi di WINS includono:

•	Riduzione del traffico broadcast basato su NetBIOS nelle subnet e possibilità per i client di eseguire query sui server WINS per individuare sistemi remoti.
•	Supporto in rete di client Windows e NetBIOS precedenti, che possono esplorare elenchi per individuare domini Windows senza la necessaria presenza di un controller di dominio in ogni subnet.
•	Supporto di client basati su DNS (Domain Name System) grazie all'abilitazione dell'individuazione di risorse NetBIOS da parte di tali client quando è implementata l’integrazione della funzione di ricerca WINS.

Per ulteriori informazioni su WINS, vedere la documentazione del prodotto WINS.

Come si può sapere se WINS viene utilizzato sul server?

Per impostazione predefinita, WINS non è installato in Windows NT Server 4.0, Windows NT Server 4.0 Terminal Server Edition, Windows 2000 Server e Windows Server 2003. Per impostazione predefinita, WINS è installato ed eseguito in Microsoft Small Business Server 2000 e Microsoft Windows Small Business Server 2003. È possibile stabilire se WINS è installato attendendosi alla seguente procedura, valida solo per Windows 2000 e versioni successive. Per Windows NT 4.0, seguire la procedura riportata nella documentazione del prodotto.

Per verificare i componenti e i servizi WINS:

1.	Fare clic su Start, quindi fare clic su Pannello di controllo e aprire Installazione applicazioni.
2.	Nella visualizzazione predefinita per categorie, fare clic su Installazione applicazioni.
3.	Fare clic su Installazione componenti di Windows.
4.	Nella schermata dell'Aggiunta guidata componenti di Windows selezionare Servizi di rete nella casella Componenti, quindi scegliere Dettagli.
5.	La casella di controllo WINS (Windows Internet Naming Service) indica se WINS è installato.
6.	Fare clic su Annulla diverse volte per uscire da Installazione componenti di Windows.

Che cos'è il contesto di associazione?
Il contesto di associazione è una struttura di dati che WINS mantiene per memorizzare le informazioni di connessione relative ai partner di replica WINS.

Qual è il difetto della modalità utilizzata da WINS per convalidare il contesto di associazione?
È possibile che un pirata informatico invii un pacchetto appositamente predisposto contenente dati non validi sul contesto di associazione. WINS utilizza questi dati senza convalidarli completamente. Questa condizione comporta quasi sicuramente l'interruzione del servizio WINS.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?
Sfruttando questa vulnerabilità, un pirata informatico potrebbe assumere il pieno controllo del sistema interessato. Tuttavia, il risultato più probabile è che un pirata informatico impedisca al servizio WINS di rispondere a tutte le richieste in Windows Server 2003 .

Quali capacità sono necessarie per sfruttare questa vulnerabilità?
Qualsiasi utente anonimo in grado di inviare un messaggio opportunamente predisposto al servizio WINS di un determinato server può tentare di sfruttare questa vulnerabilità. Qualsiasi utente in grado di stabilire una connessione con un determinato sistema utilizzando le porte interessate può tentare di sfruttare questa vulnerabilità.

In quale modo un pirata informatico può sfruttare questa vulnerabilità?
Un pirata informatico può tentare di sfruttare questa vulnerabilità creando un messaggio di rete appositamente predisposto e inviandolo al sistema interessato dal problema. La ricezione di un messaggio del genere molto probabilmente causa un errore nel servizio provocando una condizione di negazione del servizio.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?
Sono vulnerabili solo i sistemi Windows configurati come server WINS. Windows 2000 Professional e Windows XP non possono essere configurati come server WINS. Quindi, non sono affetti dalla vulnerabilità.

È possibile sfruttare questa vulnerabilità tramite Internet?
Sì. Un pirata informatico può tentare di sfruttare questa vulnerabilità tramite Internet. Le configurazioni predefinite standard dei firewall e le procedure consigliate per la configurazione dei firewall consentono di proteggersi dagli attacchi provenienti da Internet. Microsoft fornisce informazioni su come è possibile proteggere il proprio PC. Informazioni per i professionisti IT: visitare il sito Web Security Guidance Center.

Quali sono gli scopi dell'aggiornamento?
L'aggiornamento elimina la vulnerabilità modificando il metodo utilizzato da WINS per convalidare il contesto di associazione prima dell'uso.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?
Sì. Le informazioni sulla vulnerabilità sono state divulgate pubblicamente. Questa vulnerabilità è stata identificata con il codice CAN-2004-1080. Tuttavia, Microsoft ha ricevuto informazioni su questa vulnerabilità anche da fonti private e il ricercatore ha ricevuto un riconoscimento in questo bollettino sulla sicurezza.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?
No. Al momento della pubblicazione di questo bollettino Microsoft era a conoscenza dell'esistenza di codice di prova pubblicato, ma non aveva ricevuto alcuna segnalazione in merito allo sfruttamento pubblico di questa vulnerabilità a scopo di attacco.

L'applicazione di questo aggiornamento per la protezione consente di proteggere gli utenti da eventuale codice di prova pubblicato che tenti di sfruttare la vulnerabilità?
Sì. L'aggiornamento per la protezione affronta la vulnerabilità attualmente sfruttata. Questa vulnerabilità è stata identificata con il codice CAN-2004-1080.

Qual è la relazione tra questa vulnerabilità e quella in WINS corretta dal bollettino MS04-006?
Entrambe le vulnerabilità riguardano WINS. Tuttavia, questo aggiornamento corregge una nuova vulnerabilità non affrontata nel bollettino MS04-006. MS04-006 consente di proteggere il sistema dalle vulnerabilità in esso illustrate, ma non da quella trattata nel presente bollettino. Questo aggiornamento sostituisce l'MS04-006. È possibile installare questo aggiornamento per proteggere il sistema in uso da entrambe le vulnerabilità.

Top of section

Prerequisiti
Per questo aggiornamento per la protezione, è richiesta la versione definitiva di Windows Server 2003.

Disponibilità nei service pack futuri:
la correzione di questo problema verrà inclusa in Windows Server 2003 Service Pack 1.

Informazioni per l'installazione

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione:

      /help                 Visualizza le opzioni della riga di comando

Modalità di installazione

      /quiet                Modalità non interattiva (senza interazioni con l'utente o visualizzazione di messaggi e richieste)

      /passive            Modalità automatica (solo indicatore di stato)

      /uninstall          Disinstalla il pacchetto

Opzioni di riavvio

      /norestart          Non richiede il riavvio del sistema al termine dell'installazione

      /forcerestart      Esegue il riavvio del sistema dopo l'installazione

Opzioni speciali

      /l                        Visualizza un elenco degli aggiornamenti rapidi o dei pacchetti di aggiornamento di Windows installati

      /o                       Sovrascrive i file OEM senza richiedere conferma

      /n                       Non esegue il backup dei file necessari per la disinstallazione

      /f                        Impone la chiusura delle altre applicazioni all'arresto del computer

      /integrate:path  Integra l'aggiornamento nei file di origine di Windows contenuti nel percorso specificato.

      /extract             Estrae i file senza avviare il programma di installazione

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche le opzioni del programma di installazione utilizzate dalla versione precedente dell'utilità di installazione. Per ulteriori informazioni sulle opzioni supportate dal programma di installazione, vedere l'articolo della Microsoft Knowledge Base 262841. Per ulteriori informazioni sul programma di installazione Update.exe, visitare il sito Web Microsoft TechNet.

Informazioni per il deployment

Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la riga seguente al prompt dei comandi di Windows Server 2003:

Windowsserver2003-kb870763-x86-enu /passive /quiet

Per installare l'aggiornamento per la protezione senza imporre il riavvio del sistema, immettere la riga seguente al prompt dei comandi di Windows Server 2003:

Windowsserver2003-kb870763-x86-enu /norestart

Per ulteriori informazioni su come eseguire il deployment di questo aggiornamento della protezione con Software Update Services, visitare il sito Web Software Update Services.

Necessità di riavvio

In alcuni casi, l'aggiornamento non richiede il riavvio del computer. Il programma di installazione arresta i servizi necessari, applica l'aggiornamento, quindi riavvia i servizi. Tuttavia, se per una ragione qualsiasi non è possibile arrestare i servizi richiesti, o se i file richiesti sono in uso, sarà necessario riavviare il sistema. In questo caso, viene visualizzato un messaggio in cui si indica di riavviare il sistema.

Informazioni per la rimozione

Per rimuovere questo aggiornamento, utilizzare Installazione applicazioni dal Pannello di controllo.

Gli amministratori di sistema possono inoltre rimuovere l'aggiornamento per la protezione mediante l'utilità Spuninst.exe, disponibile nella cartella %Windir%\$NTUninstallKB870763$\Spuninst. L'utilità Spuninst.exe supporta le seguenti opzioni del programma di installazione:

      /help                 Visualizza le opzioni della riga di comando

Modalità di installazione

      /quiet                Modalità non interattiva (senza interazioni con l'utente o visualizzazione di messaggi e richieste)

      /passive            Modalità automatica (solo indicatore di stato)

Opzioni di riavvio

      /norestart          Non richiede il riavvio del sistema al termine dell'installazione

      /forcerestart      Esegue il riavvio del sistema dopo l'installazione

Opzioni speciali

      /f                        Impone la chiusura delle altre applicazioni all'arresto del computer

Informazioni sui file

I file della versione inglese di questo aggiornamento presentano gli attributi riportati nella tabella che segue (o valori successivi). Le date e le ore dei file indicati nella tabella sono espressi utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data/Ora del Pannello di controllo.

Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition e Windows Server 2003 Datacenter Edition:

Windows Server 2003 64-Bit Enterprise Edition e Windows Server 2003 64-Bit Datacenter Edition:

Nota Quando si installa questo aggiornamento per la protezione in un sistema Windows Server 2003, il programma di installazione verifica se i file da aggiornare nel sistema sono stati aggiornati in precedenza mediante un aggiornamento rapido Microsoft. Se un file interessato è stato aggiornato mediante l'installazione di un aggiornamento rapido precedente, il programma di installazione copia nel sistema i file della cartella RTMQFE. In caso contrario, copia nel sistema i file della cartella RTMGDR.

Per ulteriori informazioni in merito, vedere l'articolo della Microsoft Knowledge Base 314532.

Per ulteriori informazioni sul programma di installazione Update.exe, visitare il sito Web Microsoft TechNet.

Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per aggiornamento rapido, vedere l'articolo della Microsoft Knowledge Base 824684.

Verifica dell'installazione dell'aggiornamento

Prerequisiti
Per installare questo aggiornamento per la protezione in Windows 2000 Server, è necessario Service Pack 3 (SP3) o Service Pack 4 (SP4).

I prodotti software elencati sono stati sottoposti a test per determinare se tali versioni sono interessate dalla vulnerabilità. Le altre versioni non includono più il supporto degli aggiornamenti per la protezione o potrebbero non essere interessate dal problema. Per informazioni sulla disponibilità del supporto per il prodotto e la versione in uso, visitare il sito Web di Microsoft Ciclo di vita del supporto.

Per ulteriori informazioni su come ottenere la versione più recente del service pack, vedere l'articolo della Microsoft Knowledge Base 260910.

Disponibilità nei service pack futuri:
L'aggiornamento per questo problema sarà incluso in Windows 2000 Service Pack 5.

Informazioni per l'installazione

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione:

      /help                 Visualizza le opzioni della riga di comando

Modalità di installazione

      /quiet                Modalità non interattiva (senza interazioni con l'utente o visualizzazione di messaggi e richieste)

      /passive            Modalità automatica (solo indicatore di stato)

      /uninstall          Disinstalla il pacchetto

Opzioni di riavvio

      /norestart          Non richiede il riavvio del sistema al termine dell'installazione

      /forcerestart      Esegue il riavvio del sistema dopo l'installazione

Opzioni speciali

      /l                        Visualizza un elenco degli aggiornamenti rapidi o dei pacchetti di aggiornamento di Windows installati

      /o                       Sovrascrive i file OEM senza richiedere conferma

      /n                       Non esegue il backup dei file necessari per la disinstallazione

      /f                        Impone la chiusura delle altre applicazioni all'arresto del computer

      /integrate:path  Integra l'aggiornamento nei file di origine di Windows contenuti nel percorso specificato.

      /extract             Estrae i file senza avviare il programma di installazione

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche le opzioni del programma di installazione utilizzate dalla versione precedente dell'utilità di installazione. Per ulteriori informazioni sulle opzioni supportate dal programma di installazione, vedere l'articolo della Microsoft Knowledge Base 262841. Per ulteriori informazioni sul programma di installazione Update.exe, visitare il sito Web Microsoft TechNet. Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per aggiornamento rapido, vedere l'articolo della Microsoft Knowledge Base 824684.

Informazioni per il deployment

Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la seguente riga al prompt dei comandi di Windows 2000 Service Pack 3 e Windows 2000 Service Pack 4:

Windows2000-kb870763-x86-enu /passive /quiet

Per installare l'aggiornamento per la protezione senza imporre il riavvio del sistema, immettere la seguente riga al prompt dei comandi di Windows 2000 Service Pack 3 e Windows 2000 Service Pack 4:

Windows2000-kb870763-x86-enu /norestart

Per ulteriori informazioni su come eseguire il deployment di questo aggiornamento della protezione con Software Update Services, visitare il sito Web Software Update Services.

Necessità di riavvio

In alcuni casi, l'aggiornamento non richiede il riavvio del computer. Il programma di installazione arresta i servizi necessari, applica l'aggiornamento, quindi riavvia i servizi. Tuttavia, se per una ragione qualsiasi non è possibile arrestare i servizi richiesti, o se i file richiesti sono in uso, sarà necessario riavviare il sistema. In questo caso, viene visualizzato un messaggio in cui si indica di riavviare il sistema.

Informazioni per la rimozione

Per rimuovere questo aggiornamento per la protezione, utilizzare lo strumento Installazione applicazioni del Pannello di controllo.

Gli amministratori di sistema possono inoltre rimuovere l'aggiornamento per la protezione mediante l'utilità Spuninst.exe, disponibile nella cartella %Windir%\$NTUninstallKB870763$\Spuninst. L'utilità Spuninst.exe supporta le seguenti opzioni del programma di installazione:

      /help                 Visualizza le opzioni della riga di comando

Modalità di installazione

      /quiet                Modalità non interattiva (senza interazioni con l'utente o visualizzazione di messaggi e richieste)

      /passive            Modalità automatica (solo indicatore di stato)

Opzioni di riavvio

      /norestart          Non richiede il riavvio del sistema al termine dell'installazione

      /forcerestart      Esegue il riavvio del sistema dopo l'installazione

Opzioni speciali

      /f                        Impone la chiusura delle altre applicazioni all'arresto del computer

Informazioni sui file

I file della versione inglese di questo aggiornamento presentano gli attributi riportati nella tabella che segue (o valori successivi). Le date e le ore dei file indicati nella tabella sono espressi utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data/Ora del Pannello di controllo.

Nota Le informazioni relative a data, ora, nome file o dimensioni potrebbero essere modificate durante l'installazione. Per informazioni su come verificare la corretta esecuzione dell'installazione, vedere la sezione "Verifica dell'installazione dell'aggiornamento".

Per Windows 2000 Server Service Pack 3 e Windows 2000 Server Service Pack 4:

Verifica dell'installazione dell'aggiornamento

Prerequisiti
Per questo aggiornamento per la protezione, è richiesto Windows NT Server 4.0 Service Pack 6a (SP6a) o Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6).

I prodotti software elencati sono stati sottoposti a test per determinare se tali versioni sono interessate dalla vulnerabilità. Le altre versioni non includono più il supporto degli aggiornamenti per la protezione o potrebbero non essere interessate dal problema. Per informazioni sulla disponibilità del supporto per il prodotto e la versione in uso, visitare il sito Web di Microsoft Ciclo di vita del supporto.

Per ulteriori informazioni su come ottenere la versione più recente del service pack, vedere l'articolo della Microsoft Knowledge Base 152734.

Informazioni per l'installazione

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione:

   /y: rimuove la patch (solo con l'opzione /m o /q )

   /f: impone la chiusura dei programmi durante l'arresto del sistema

   /n: non crea la cartella di disinstallazione

   /z: non esegue il riavvio del sistema al termine dell'aggiornamento

   /q: utilizza la modalità automatica o senza intervento dell'utente, senza interfaccia utente (questa opzione è un superset dell'opzione /m )

   /m: utilizza la modalità automatica con interfaccia utente

   /l: elenca gli aggiornamenti rapidi installati

   /x: estrae i file senza eseguire il programma di installazione

Nota È possibile combinare queste opzioni in un unico comando. Per ulteriori informazioni sulle opzioni supportate dal programma di installazione, vedere l'articolo della Microsoft Knowledge Base 262841. Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per aggiornamento rapido, vedere l'articolo della Microsoft Knowledge Base 824684.

Informazioni per il deployment

Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la riga seguente al prompt dei comandi di Windows NT Server 4.0:

Windowsnt4server-kb870763-x86-enu /q

Per Windows NT 4.0 Server, Terminal Server Edition:

Windowsnt4terminalserver-kb870763-x86-enu /q

Per installare l'aggiornamento per la protezione senza imporre il riavvio del sistema, interrompere manualmente il servizio WINS e immettere la riga seguente al prompt dei comandi di Windows NT 4.0 Server:

Windowsnt4server-kb870763-x86-enu /z

Per Windows NT 4.0 Server, Terminal Server Edition:

Windowsnt4terminalserver-kb870763-x86-enu /z

Per ulteriori informazioni su come eseguire il deployment di questo aggiornamento della protezione con Software Update Services, visitare il sito Web Software Update Services.

Necessità di riavvio

Dopo l'applicazione dell'aggiornamento per la protezione è necessario riavviare il sistema. Tuttavia, è possibile evitare questo riavvio attenendosi alle istruzioni fornite nella sezione Informazioni per il deployment del presente aggiornamento di sicurezza.

Informazioni per la rimozione

Per rimuovere questo aggiornamento per la protezione, utilizzare lo strumento Installazione applicazioni del Pannello di controllo.

Gli amministratori di sistema possono inoltre rimuovere l'aggiornamento per la protezione mediante l'utilità Hotfix.exe, disponibile nella cartella %Windir%\$NTUninstallKB870763$. L'utilità Hotfix.exe supporta le seguenti opzioni del programma di installazione:

/y: rimuove la patch (solo con l'opzione /m o /q)

/f: impone la chiusura dei programmi durante l'arresto del sistema

/n: non crea la cartella di disinstallazione

/z: non esegue il riavvio del sistema al termine dell'installazione

/q: utilizza la modalità automatica o senza intervento dell'utente, senza interfaccia utente (questa opzione è un superset dell'opzione /m )

/m: utilizza la modalità automatica con interfaccia utente

/l: elenca gli aggiornamenti rapidi installati

Informazioni sui file

I file della versione inglese di questo aggiornamento presentano gli attributi riportati nella tabella che segue (o valori successivi). Le date e le ore dei file indicati nella tabella sono espressi utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data/Ora del Pannello di controllo.

Nota Le informazioni relative a data, ora, nome file o dimensioni potrebbero essere modificate durante l'installazione. Per informazioni su come verificare la corretta esecuzione dell'installazione, vedere la sezione "Verifica dell'installazione dell'aggiornamento".

Windows NT Server 4.0:

Windows NT 4.0 Server, Terminal Server Edition:

Verifica dell'installazione dell'aggiornamento