Bollettino Microsoft sulla sicurezza MS05-013

La vulnerabilità nel controllo ActiveX del componente per la modifica del DHTML (Dynamic HTML) di Microsoft relativa al modello di protezione tra domini può consentire l'intercettazione di informazioni personali o l'esecuzione di codice in modalità remota in un sistema interessato. Un hacker potrebbe sfruttare la vulnerabilità creando una pagina Web appositamente predisposta in grado di consentire potenzialmente l'esecuzione di codice in modalità remota, se un utente visita la pagina dannosa. Sfruttando questa vulnerabilità, un hacker potrebbe assumere il pieno controllo del sistema interessato.

•	In uno scenario di attacco dal Web, l'hacker dovrebbe pubblicare un sito contenente una pagina utilizzata per sfruttare la vulnerabilità. Potrebbe inoltre tentare di compromettere un sito Web per fare in modo che visualizzi una pagina Web dannosa. Poiché non è in alcun modo possibile obbligare gli utenti a visitare un sito Web, l'hacker dovrebbe invogliare le vittime a visitare il sito, in genere inducendole a fare clic su un collegamento che le indirizzi al sito appositamente creato o manomesso.
•	Sfruttando questa vulnerabilità, un hacker può ottenere gli stessi diritti utente dell'utente locale. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con diritti amministrativi.
•	Per impostazione predefinita, la posta elettronica in formato HTML viene aperta con le limitazioni previste per l'area Siti con restrizioni in Microsoft Outlook Express 6, Outlook 2000, Outlook 2002 e Outlook 2003. In Outlook Express 5.5 Service Pack 2, i messaggi di posta elettronica in formato HTML vengono aperti con le limitazioni previste per l'area Siti con restrizioni se è stato installato il bollettino sulla sicurezza Microsoft MS04-018. L'area Siti con restrizioni consente di ridurre gli attacchi mirati a sfruttare la vulnerabilità. Le probabilità di subire un attacco tramite la posta elettronica HTML possono essere drasticamente ridotte adottando le misure di protezione seguenti: • Installare l'aggiornamento incluso nel bollettino Microsoft sulla sicurezza MS03-040 o un successivo aggiornamento cumulativo per la protezione di Internet Explorer. • Utilizzare Microsoft Outlook Express 6 e versioni successive nella configurazione predefinita o Microsoft Outlook 2000 Service Pack 2 e versioni successive nella configurazione predefinita.
•	Per impostazione predefinita, in Windows Server 2003 Internet Explorer viene eseguito in una modalità limitata denominata Protezione avanzata di Internet Explorer. Questa modalità consente di ridurre i rischi correlati a questa vulnerabilità. Per ulteriori informazioni sulla configurazione Protezione avanzata di Internet Explorer, vedere la sezione Domande frequenti relativa a questo aggiornamento per la protezione.
•	In Windows XP Service Pack 2 è stata introdotta una misura di protezione, denominata blocco dell'area computer locale, che riduce i rischi correlati a questa vulnerabilità. Per ulteriori informazioni sul blocco dell'area Computer locale, vedere la sezione Domande frequenti relativa a questo aggiornamento per la protezione.

Top of section

Microsoft ha verificato le soluzioni alternative seguenti. Sebbene queste soluzioni alternative non eliminino la vulnerabilità sottostante, consentono di bloccare gli attacchi noti. Se una soluzione alternativa riduce la funzionalità, viene identificata nella sezione seguente.

•

Impostare il livello di protezione dell'area di protezione Internet e Intranet locale su "Alta" in modo che venga richiesta conferma dell'esecuzione di controlli ActiveX e script attivi in queste aree. È possibile aumentare la protezione nei confronti di questa vulnerabilità modificando le impostazioni relative all'area Internet in modo da visualizzare un messaggio di conferma prima dell'esecuzione di controlli ActiveX e script attivi. Tale operazione può essere eseguita impostando la protezione del browser su Alta. Per aumentare il livello di protezione del browser in Microsoft Internet Explorer, attenersi alla seguente procedura: 1. Dal menu Strumenti di Internet Explorer, scegliere Opzioni Internet. 2. Nella finestra di dialogo Opzioni Internet, fare clic sulla scheda Protezione, quindi sull'icona Internet. 3. Sotto Livello di protezione per l'area, spostare il dispositivo di scorrimento su Alta. Il livello di protezione per tutti i siti Web visitati viene così impostato sul valore più elevato. Nota Se il dispositivo di scorrimento non è visibile, fare clic su Livello predefinito, quindi spostare il dispositivo di scorrimento su Alta. Nota Con l'impostazione della protezione su Alta, alcuni siti Web potrebbero non funzionare nel modo corretto. Se si incontrano difficoltà nell'utilizzo di un sito Web dopo aver effettuato questa modifica e si è certi che il sito è sicuro, è possibile aggiungere il sito all'elenco Siti attendibili. In questo modo il sito funzionerà correttamente anche in presenza dell'impostazione di protezione elevata. In alternativa, è possibile modificare le impostazioni per ricevere una richiesta di conferma solo prima dell'esecuzione dei controlli ActiveX. A tale scopo, eseguire la procedura seguente: 1. In Internet Explorer, scegliere Opzioni Internet dal menu Strumenti. 2. Selezionare la scheda Protezione. 3. Selezionare Internet e fare clic sul pulsante Livello personalizzato. 4. Nella sezione Controlli e plug-in ActiveX dell'elenco Impostazioni, per Esegui controlli e plug-in ActiveX selezionare Chiedi conferma. 5. Nella sezione Esecuzione script per Esecuzione script attivo selezionare Chiedi conferma e quindi fare clic su OK. 6. Selezionare Intranet locale e quindi fare clic sul pulsante Livello personalizzato. 7. Nella sezione Controlli e plug-in ActiveX dell'elenco Impostazioni per Esegui controlli e plug-in ActiveX selezionare Chiedi conferma. 8. Nella sezione Esecuzione script, per Esecuzione script attivo selezionare Chiedi conferma. 9. Fare due volte clic su OK per tornare a Internet Explorer. Effetto della soluzione alternativa: la visualizzazione di una richiesta di conferma prima dell'esecuzione di controlli ActiveX può avere effetti collaterali. Numerosi siti Web su Internet utilizzano componenti ActiveX per offrire funzionalità aggiuntive. Un sito di e-commerce o di online banking, ad esempio, può utilizzare controlli ActiveX per la visualizzazione dei menu, dei moduli d'ordine o degli estratti conto. La richiesta di conferma prima dell'esecuzione dei controlli ActiveX è un'impostazione globale per tutti i siti Internet e Intranet. Se si utilizza questa soluzione alternativa, le richieste di conferma verranno visualizzate di frequente. A ogni richiesta di conferma, se si ritiene che il sito da visitare sia attendibile, fare clic su Sì per consentire l'esecuzione dei controlli ActiveX. Se non si desidera visualizzare la richiesta di conferma per tutti i siti da visitare, è possibile utilizzare la soluzione alternativa "Limitare i siti Web ai soli siti attendibili".

•

Limitare i siti Web ai soli siti attendibili. Dopo l'impostazione della richiesta di conferma prima dell'esecuzione di controlli ActiveX e script attivi nelle aree Internet e Intranet locale, è possibile aggiungere i siti ritenuti attendibili all'area Siti attendibili di Internet Explorer. In questo modo è possibile continuare a utilizzare i siti Web attendibili nel modo abituale, proteggendo al tempo stesso il sistema da eventuali attacchi dai siti non attendibili. Si raccomanda di aggiungere all'area Siti attendibili solo i siti effettivamente ritenuti attendibili. A tale scopo, eseguire la procedura seguente: 1. In Internet Explorer, scegliere Opzioni Internet dal menu Strumenti e quindi fare clic sulla scheda Protezione. 2. Nella casella Selezionare un'area di contenuto Web per specificare le relative impostazioni di protezione fare clic su Siti attendibili e quindi scegliere il pulsante Siti. 3. Se si desidera aggiungere siti che non richiedono un canale crittografato, deselezionare la casella di controllo Richiedi verifica server (https:) per tutti i siti dell'area. 4. Nella casella Aggiungi il sito Web all'area digitare l'URL del sito desiderato, quindi fare clic sul pulsante Aggiungi. 5. Ripetere la procedura per ogni sito da aggiungere all'area. 6. Fare due volte clic su OK per confermare le modifiche e tornare a Internet Explorer. È possibile aggiungere qualsiasi sito che si ritiene non eseguirà operazioni dannose sul computer. In particolare, si consiglia di aggiungere "*.windowsupdate.microsoft.com" (senza le virgolette), ovvero il sito da cui scaricare l'aggiornamento, che per l'installazione richiede l'utilizzo di un controllo ActiveX.

•	Installare l'aggiornamento descritto nel bollettino Microsoft sulla sicurezza MS04-018 se si utilizza Outlook Express 5.5 SP2. In Outlook Express 5.5 Service Pack 2, i messaggi di posta elettronica in formato HTML vengono aperti con le limitazioni previste per l'area Siti con restrizioni se è stato installato il bollettino sulla sicurezza Microsoft MS04-018. Gli utenti che dispongono di Outlook Express 5.5 Service Pack 2 e che hanno installato il bollettino Microsoft sulla sicurezza MS04-018 sono solo limitatamente esposti ad attacchi tramite posta elettronica mirati a sfruttare la vulnerabilità, a meno che non facciano clic su un collegamento dannoso presente in un messaggio di posta elettronica.
•	Se si utilizza Outlook 2002 oppure Outlook Express 6 SP1 o versioni successive, leggere la posta elettronica in formato solo testo per proteggersi dagli attacchi tramite messaggi di posta elettronica HTML. Gli utenti di Outlook 2002 che hanno installato Office XP Service Pack 1 o versione successiva e gli utenti di Outlook Express 6 che hanno installato Internet Explorer 6 Service Pack 1 possono attivare questa impostazione e visualizzare automaticamente in formato solo testo tutti i messaggi privi di firma digitale o non crittografati. Tale impostazione non interessa i messaggi dotati di firma digitale o crittografati, che possono essere letti nei formati originali. Per ulteriori informazioni sull'attivazione di questa impostazione in Outlook 2002, vedere l'articolo della Microsoft Knowledge Base 307594. Per ulteriori informazioni sull'attivazione di questa impostazione in Outlook Express 6, vedere l'articolo della Microsoft Knowledge Base 291387. Effetto della soluzione alternativa: i messaggi di posta elettronica visualizzati come testo normale non possono includere immagini, caratteri speciali, animazioni o altro contenuto avanzato. Inoltre: • Le modifiche vengono apportate sia nel riquadro di anteprima sia nei messaggi aperti. • Le immagini diventano allegati in modo da non andare perdute. • Poiché il messaggio nell'archivio è ancora in formato RTF o HTML, si potrebbero verificare comportamenti imprevisti in relazione al modello di oggetti (soluzioni di codice personalizzate).
•	Disattivare temporaneamente l'esecuzione del controllo ActiveX del componente per la modifica del DHTML in Internet Explorer. La disattivazione temporanea del controllo ActiveX del componente per la modifica del DHTML in Internet Explorer contribuisce a proteggere in modo più efficace il sistema dai rischi connessi a questa vulnerabilità. A tal fine, impostare il kill bit relativo al controllo. Avviso L'utilizzo non corretto dell'Editor del Registro di sistema potrebbe causare problemi tali da rendere necessaria la reinstallazione del sistema operativo. Microsoft non garantisce la risoluzione di problemi dovuti a un utilizzo non corretto dell'Editor del Registro di sistema. È quindi necessario utilizzare questo strumento con grande attenzione. L'identificatore di classe (CLSID) relativo a un controllo ActiveX è un identificatore univoco globale (GUID). Per impedire l'esecuzione di un controllo ActiveX in Internet Explorer, impostare il kill bit in modo che il controllo non venga richiamato da Internet Explorer. Il kill bit è un valore specifico per il valore DWORD Compatibility Flags relativo al controllo ActiveX nel Registro di sistema. Il CLSID per il controllo ActiveX del componente per la modifica del DHTML è {2D360201-FFF5-11D1-8D03-00A0C959BC0A}. Per conoscere nei dettagli la procedura per impedire l'esecuzione di un controllo ActiveX in Internet Explorer, vedere l'articolo della Microsoft Knowledge Base 240797. Seguire la procedura descritta nell'articolo e creare un valore DWORD Compatibility Flags nel Registro di sistema in modo da impedire la creazione di un'istanza del controllo interessato in Internet Explorer. Nota Se si usa questa soluzione alternativa, è necessario reimpostare la modifica apportata al Registro rimuovendo lo stesso valore DWORD Compatibility Flags. Tale operazione va eseguita dopo aver applicato l'aggiornamento per la protezione allo scopo di riottenere la funzionalità fornita dal controllo ActiveX del componente per la modifica del DHTML. Effetto della soluzione alternativa: la disattivazione del controllo ActiveX del componente per la modifica del DHTML impedisce la creazione di istanze del controllo in Internet Explorer. Questa configurazione causa problemi di compatibilità tra programmi. Si potrebbero verificare alcuni dei seguenti problemi: • Impossibilità di comporre messaggi di posta elettronica in Outlook Web Access per Exchange 2000 Server ed Exchange Server 2003. • Impossibilità di utilizzare Windows SharePoint Services per Windows Server 2003. Questo prodotto usa il controllo ActiveX del componente per la modifica del DHTML per la modifica dinamica delle pagine HTML di siti Web. • Altri siti Web potrebbero utilizzare questo controllo ActiveX per la modifica dinamica di pagine HTML.

Top of section

Qual è la portata o l'impatto di questa vulnerabilità?
Si tratta di una vulnerabilità del modello di protezione tra domini che potrebbe consentire l'intercettazione di informazioni personali o l'esecuzione di codice remoto. Se un utente è connesso con privilegi amministrativi, un hacker che sfrutti questa vulnerabilità può assumere il controllo completo del sistema interessato, riuscendo quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con privilegi completi. Pertanto, gli utenti con account configurati in modo da disporre solo di privilegi limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi amministrativi.

Quali sono le cause di questa vulnerabilità?
La vulnerabilità è causata dal processo mediante il quale alcune funzioni disponibili tramite il controllo ActiveX del componente per la modifica del DHTML vengono convalidate dal modello di protezione tra domini di Internet Explorer.

Che cos'è il controllo ActiveX del componente per la modifica del DHTML?
Il controllo ActiveX del componente per la modifica del DHTML fornisce un editor HTML utilizzabile per supportare la modifica dinamica delle pagine HTML di siti Web in un software. Per ulteriori informazioni sul controllo ActiveX del componente per la modifica del DHTML, vedere

Che cosa sono le aree di protezione di Internet Explorer?
Le aree di protezione di Internet Explorer fanno parte di un sistema che suddivide il contenuto in linea in categorie o aree in base alla relativa attendibilità. È possibile assegnare domini Web specifici a determinate aree, a seconda del livello di attendibilità attribuito ai rispettivi contenuti. Le funzionalità del contenuto Web vengono pertanto limitate in base ai criteri specificati per l'area corrispondente. Per impostazione predefinita, la maggior parte dei domini Internet viene inserita nell'area Internet, il cui criterio di protezione predefinito impedisce agli script e ad altro codice attivo di ottenere l'accesso alle risorse del computer locale.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?
Se un hacker riuscisse a sfruttare questa vulnerabilità, potrebbe eseguire codice di script dannoso nell'area di protezione Computer locale di Internet Explorer. In questo modo un hacker potrebbe assumere il controllo completo di un sistema interessato.

In quale modo un hacker può sfruttare questa vulnerabilità?
Un hacker può sfruttare questa vulnerabilità creando una pagina Web o un messaggio di posta HTML appositamente predisposti e inducendo l'utente a visitare la pagina o a visualizzare il messaggio. Quando l'utente visita la pagina o visualizza il messaggio, l'autore dell'attacco può accedere a informazioni di altri siti Web o a file locali presenti nel sistema oppure eseguire script nel contesto di protezione dell'area Computer locale.

Per impostazione predefinita, la posta elettronica in formato HTML viene aperta con le limitazioni previste per l'area Siti con restrizioni in Microsoft Outlook Express 6, Outlook 2000, Outlook 2002 e Outlook 2003. In Outlook Express 5.5 Service Pack 2, i messaggi di posta elettronica in formato HTML vengono aperti con le limitazioni previste per l'area Siti con restrizioni se è stato installato il bollettino sulla sicurezza Microsoft MS04-018. L'area Siti con restrizioni consente di ridurre gli attacchi mirati a sfruttare la vulnerabilità.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?
Questa vulnerabilità può essere sfruttata per l'esecuzione di azioni dannose quando l'utente visita un sito Web o apre messaggi di posta elettronica in formato HTML in un'area di protezione di Internet Explorer meno restrittiva delle aree Siti con restrizioni. Pertanto, i sistemi maggiormente a rischio sono quelli in cui Internet Explorer viene utilizzato frequentemente, come le workstation degli utenti o i server terminal. Nei sistemi che non vengono comunemente utilizzati per visitare siti Web, come la maggior parte dei server, il livello di rischio è ridotto.

Se si utilizza Internet Explorer in Windows Server 2003, il problema ha una portata più limitata?
Sì. Per impostazione predefinita, in Windows Server 2003 Internet Explorer viene eseguito in una modalità limitata denominata Protezione avanzata di Internet Explorer. Questa modalità consente di ridurre i rischi correlati a questa vulnerabilità.

Che cos'è la Protezione avanzata di Internet Explorer?
La Protezione avanzata di Internet Explorer è costituita da un gruppo di impostazioni di Internet Explorer preconfigurate che riduce la probabilità che un utente o un amministratore scarichi ed esegua contenuto Web dannoso in un server. La Protezione avanzata di Internet Explorer riduce l'esposizione all'attacco modificando numerose impostazioni relative alla protezione, quali le impostazioni delle schede Protezione e Avanzate della finestra di dialogo Opzioni Internet. Le principali modifiche includono quanto segue:

•	La protezione per l'area Internet viene impostata su Alta. Mediante questa impostazione, vengono disattivati gli script, i controlli ActiveX, Microsoft Java Virtual Machine (MSJVM) e i download dei file.
•	Il rilevamento automatico dei siti Intranet viene disattivato. Questa impostazione assegna all'area Internet tutti i siti Web Intranet e tutti i percorsi UNC (Universal Naming Convention) non esplicitamente elencati nell'area Intranet locale.
•	L'installazione su richiesta e le estensioni non Microsoft per il browser vengono disattivate. Questa impostazione impedisce alle pagine Web di installare componenti automaticamente e blocca l'esecuzione delle estensioni non Microsoft.
•	Il contenuto multimediale viene disabilitato. Questa impostazione impedisce la riproduzione di musica, animazioni e clip video.

Se si utilizza Internet Explorer in Windows XP Service Pack 2, il problema ha una portata più limitata?
Sì. Windows XP Service Pack 2 ha introdotto un miglioramento della protezione noto come blocco dell'area Computer locale, in grado di ridurre tale vulnerabilità.

Che cos'è il blocco dell'area Computer locale?
In Windows XP Service Pack 2, tutti i contenuti e i file locali elaborati da Internet Explorer dispongono di una protezione aggiuntiva, che viene applicata nell'area Computer locale. Questa funzione impone delle restrizioni ai file HTML nell'area Computer locale e ai file HTML residenti in Internet Explorer. Tali restrizioni contribuiscono a limitare gli attacchi nei casi in cui l'area Computer locale venga usata come vettore dell'attacco per caricare codice HTML dannoso.

Con questa modifica, non viene eseguito lo script ActiveX nelle pagine HTML locali visualizzate all'interno di Internet Explorer. Inoltre, lo script contenuto nelle pagine HTML locali visualizzate all'interno di Internet Explorer richiede all'utente l'autorizzazione per l'esecuzione.

Le vulnerabilità affrontate in questo bollettino sulla sicurezza sono critiche per Windows 98, Windows 98 Second Edition e Windows Millennium Edition?
Sì. Windows 98, Windows 98 Second Edition e Windows Millennium Edition sono interessati dalla vulnerabilità in modo critico. Nell'ambito del presente bollettino, è disponibile un aggiornamento per la protezione di importanza critica per queste piattaforme che può essere scaricato solo dal sito Web Windows Update. Per ulteriori informazioni sui livelli di gravità, visitare il seguente sito Web.

Nota Aggiornamenti per le versioni localizzate di Microsoft Windows 98, Microsoft Windows 98 Second Edition e Windows Millennium Edition non supportate da Windows Update. Gli aggiornamenti per tali versioni possono essere scaricati dalle seguenti aree di download:

•	Sloveno – Download dell'aggiornamento
•	Slovacco – Download dell'aggiornamento

Quali sono gli scopi dell'aggiornamento?
L'aggiornamento elimina la vulnerabilità assicurando l'applicazione del modello di protezione tra domini diversi di Internet Explorer quando Internet Explorer utilizza il controllo ActiveX del componente per la modifica del DHTML.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?
Sì. Le informazioni sulla vulnerabilità sono state divulgate pubblicamente. Questa vulnerabilità è stata identificata con il codice CAN-2004-1319.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?
Sì. Al momento del rilascio di questo bollettino, Microsoft aveva ricevuto segnalazioni in merito allo sfruttamento di questa vulnerabilità.

Top of section

Prerequisiti
Per questo aggiornamento per la protezione, è richiesta la versione definitiva di Windows Server 2003.

Disponibilità nei service pack futuri:
La correzione per il problema illustrato verrà inclusa in Windows Server 2003 Service Pack 1.

Informazioni per l'installazione

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione:

      /help                 Visualizza le opzioni della riga di comando

Modalità di installazione

      /quiet                Modalità non interattiva (senza interazioni con l'utente o visualizzazione di messaggi e richieste)

      /passive            Modalità automatica (solo indicatore di stato)

      /uninstall          Disinstalla il pacchetto

Opzioni di riavvio

      /norestart          Non richiede il riavvio del sistema al termine dell'installazione

      /forcerestart      Esegue il riavvio del sistema dopo l'installazione

Opzioni speciali

      /l                        Visualizza un elenco degli aggiornamenti rapidi o dei pacchetti di aggiornamento di Windows installati

      /o                       Sovrascrive i file OEM senza richiedere conferma

      /n                       Non esegue il backup dei file necessari per la disinstallazione

      /f                        Impone la chiusura delle altre applicazioni all'arresto del computer

      /integrate:path  Integra l'aggiornamento nei file di origine di Windows contenuti nel percorso specificato

      /extract             Estrae i file senza avviare il programma di installazione

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche le opzioni utilizzate dalla versione precedente del programma di installazione. Per ulteriori informazioni sulle opzioni supportate dal programma di installazione, vedere l'articolo della Microsoft Knowledge Base 262841. Per ulteriori informazioni sul programma di installazione Update.exe, visitare il sito Web Microsoft TechNet.

Informazioni per il deployment

Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la riga seguente al prompt dei comandi di Windows Server 2003:

Windowsserver2003-kb891781-x86-enu /passive /quiet

Per installare l'aggiornamento per la protezione senza imporre il riavvio del sistema, immettere la riga seguente al prompt dei comandi di Windows Server 2003:

Windowsserver2003-kb891781-x86-enu /norestart

Per informazioni su come eseguire il deployment di questo aggiornamento per la protezione con Software Update Services, visitare il sito Web Software Update Services.

Necessità di riavvio

Per questo aggiornamento non è necessario riavviare il sistema. Tuttavia, se i file necessari sono in uso, verrà richiesto di riavviare il sistema. In questo caso, viene visualizzato un messaggio in cui si indica di riavviare il sistema.

Informazioni per la rimozione

Per rimuovere questo aggiornamento, utilizzare Installazione applicazioni dal Pannello di controllo.

Gli amministratori di sistema possono inoltre rimuovere l'aggiornamento per la protezione mediante l'utilità Spuninst.exe, disponibile nella cartella %Windir%\$NTUninstallKB891781$\Spuninst. L'utilità Spuninst.exe supporta le seguenti opzioni del programma di installazione:

      /help                 Visualizza le opzioni della riga di comando

Modalità di installazione

      /quiet                Modalità non interattiva (senza interazioni con l'utente o visualizzazione di messaggi e richieste)

      /passive            Modalità automatica (solo indicatore di stato)

Opzioni di riavvio

      /norestart          Non richiede il riavvio del sistema al termine dell'installazione

      /forcerestart      Esegue il riavvio del sistema dopo l'installazione

Opzioni speciali

      /f                        Impone la chiusura delle altre applicazioni all'arresto del computer

Informazioni sui file

I file della versione inglese di questo aggiornamento per la protezione presentano gli attributi riportati nella tabella che segue. Le date e le ore dei file indicati nella tabella sono espressi utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data/Ora del Pannello di controllo.

Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Enterprise Edition; Windows Server 2003, Datacenter Edition e Windows Small Business Server 2003:

Windows Server 2003, Enterprise Edition per sistemi basati su Itanium e Windows Server 2003, Datacenter Edition per sistemi basati su Itanium:

Nota Quando si installa questo aggiornamento per la protezione in un sistema Windows Server 2003, il programma di installazione verifica se uno o più file da aggiornare nel sistema sono stati aggiornati in precedenza mediante un aggiornamento rapido Microsoft. Se un file interessato è stato aggiornato mediante l'installazione di un aggiornamento rapido precedente, il programma di installazione copia nel sistema i file della cartella RTMQFE. In caso contrario, copia nel sistema i file della cartella RTMGDR.

Per ulteriori informazioni in merito, vedere l'articolo della Microsoft Knowledge Base 824994.

Per ulteriori informazioni sul programma di installazione Update.exe, visitare il sito Web Microsoft TechNet.

Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per aggiornamento rapido, vedere l'articolo della Microsoft Knowledge Base 824684.

Verifica dell'applicazione dell'aggiornamento

Prerequisiti
Per questo aggiornamento per la protezione è necessario Microsoft Windows XP Service Pack 1 o versione successiva. Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 322389.

Disponibilità nei service pack futuri:
La correzione di questo problema verrà inclusa in un service pack o rollup aggiornamento futuro.

Informazioni per l'installazione

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione:

      /help                 Visualizza le opzioni della riga di comando

Modalità di installazione

      /quiet                Modalità non interattiva (senza interazioni con l'utente o visualizzazione di messaggi e richieste)

      /passive            Modalità automatica (solo indicatore di stato)

      /uninstall          Disinstalla il pacchetto

Opzioni di riavvio

      /norestart          Non richiede il riavvio del sistema al termine dell'installazione

      /forcerestart      Esegue il riavvio del sistema dopo l'installazione

Opzioni speciali

      /l                        Visualizza un elenco degli aggiornamenti rapidi o dei pacchetti di aggiornamento di Windows installati

      /o                       Sovrascrive i file OEM senza richiedere conferma

      /n                       Non esegue il backup dei file necessari per la disinstallazione

      /f                        Impone la chiusura delle altre applicazioni all'arresto del computer

      /integrate:path  Integra l'aggiornamento nei file di origine di Windows contenuti nel percorso specificato

      /extract             Estrae i file senza avviare il programma di installazione

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche le opzioni utilizzate dalla versione precedente del programma di installazione. Per ulteriori informazioni sulle opzioni supportate dal programma di installazione, vedere l'articolo della Microsoft Knowledge Base 262841. Per ulteriori informazioni sul programma di installazione Update.exe, visitare il sito Web Microsoft TechNet.

Informazioni per il deployment

Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la riga seguente al prompt dei comandi di Microsoft Windows XP:

Windowsxp-kb891781-x86-enu /passive /quiet

Per installare l'aggiornamento per la protezione senza imporre il riavvio del sistema, immettere la riga seguente al prompt dei comandi di Windows XP:

Windowsxp-kb891781-x86-enu /norestart

Per informazioni su come eseguire il deployment di questo aggiornamento per la protezione con Software Update Services, visitare il sito Web Software Update Services.

Necessità di riavvio

In alcuni casi, l'aggiornamento non richiede il riavvio del computer. Tuttavia, se i file necessari sono in uso, verrà richiesto di riavviare il sistema. In questo caso, viene visualizzato un messaggio in cui si indica di riavviare il sistema.

Informazioni per la rimozione

Per rimuovere questo aggiornamento per la protezione, utilizzare lo strumento Installazione applicazioni del Pannello di controllo.

Gli amministratori di sistema possono inoltre rimuovere l'aggiornamento per la protezione mediante l'utilità Spuninst.exe, disponibile nella cartella %Windir%\$NTUninstallKB891781$\Spuninst. L'utilità Spuninst.exe supporta le seguenti opzioni del programma di installazione:

      /help                 Visualizza le opzioni della riga di comando

Modalità di installazione

      /quiet                Modalità non interattiva (senza interazioni con l'utente o visualizzazione di messaggi e richieste)

      /passive            Modalità automatica (solo indicatore di stato)

Opzioni di riavvio

      /norestart          Non richiede il riavvio del sistema al termine dell'installazione

      /forcerestart      Esegue il riavvio del sistema dopo l'installazione

Opzioni speciali

      /f                        Impone la chiusura delle altre applicazioni all'arresto del computer

Informazioni sui file

I file della versione inglese di questo aggiornamento per la protezione presentano gli attributi riportati nella tabella che segue. Le date e le ore dei file indicati nella tabella sono espressi utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data/Ora del Pannello di controllo.

Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 e Windows XP Media Center Edition 2005:

Windows XP 64-Bit Edition Service Pack 1 (Itanium):

Windows XP 64-Bit Edition versione 2003 (Itanium):

Note Le versioni di questo aggiornamento per la protezione per Windows XP e Windows XP 64-Bit Edition versione 2003 (Itanium) sono disponibili in pacchetti dual-mode, ossia in pacchetti che contengono i file per la versione originale di Windows XP Service Pack 1 (SP1) e quelli per Windows XP Service Pack 2 (SP2).

Per ulteriori informazioni sui pacchetti dual-mode, vedere l'articolo della Microsoft Knowledge Base 328848.

Quando si installa questo aggiornamento per la protezione in un computer con sistema operativo Windows XP SP2 o Windows XP 64-Bit Edition versione 2003 (Itanium), il programma di installazione verifica se uno o più file da aggiornare nel sistema sono stati aggiornati in precedenza mediante un aggiornamento rapido Microsoft.

Se è già stato installato un aggiornamento rapido per aggiornare un file interessato, viene effettuata una delle seguenti operazioni, a seconda del sistema operativo:

Se non è stato installato un aggiornamento rapido precedente per aggiornare un file interessato, viene effettuata una delle seguenti operazioni, a seconda del sistema operativo:

Per ulteriori informazioni in merito, vedere l'articolo della Microsoft Knowledge Base 824994.

Per ulteriori informazioni sul programma di installazione Update.exe, visitare il sito Web Microsoft TechNet.

Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per aggiornamento rapido, vedere l'articolo della Microsoft Knowledge Base 824684.

Nota L'aggiornamento per la protezione di Windows XP 64-Bit Edition versione 2003 (Itanium) è identico all'aggiornamento per la protezione di Windows Server 2003 per sistemi basati su Itanium.

Verifica dell'applicazione dell'aggiornamento

Prerequisiti
Per installare questo aggiornamento per la protezione in Windows 2000, è richiesto Service Pack 3 (SP3) o Service Pack 4 (SP4).

I prodotti software elencati sono stati sottoposti a test per determinare se tali versioni sono interessate dalla vulnerabilità. Le altre versioni non includono più il supporto degli aggiornamenti per la protezione o potrebbero non essere interessate dal problema. Per informazioni sulla disponibilità del supporto per il prodotto e la versione in uso, visitare il sito Web di Microsoft Ciclo di vita del supporto.

Per ulteriori informazioni su come ottenere la versione più recente del service pack, vedere l'articolo della Microsoft Knowledge Base 260910.

Disponibilità nei service pack futuri:
La correzione di questo problema verrà inclusa in un rollup aggiornamento futuro.

Informazioni per l'installazione

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione:

      /help                 Visualizza le opzioni della riga di comando

Modalità di installazione

      /quiet                Modalità non interattiva (senza interazioni con l'utente o visualizzazione di messaggi e richieste)

      /passive            Modalità automatica (solo indicatore di stato)

      /uninstall          Disinstalla il pacchetto

Opzioni di riavvio

      /norestart          Non richiede il riavvio del sistema al termine dell'installazione

      /forcerestart      Esegue il riavvio del sistema dopo l'installazione

Opzioni speciali

      /l                        Visualizza un elenco degli aggiornamenti rapidi o dei pacchetti di aggiornamento di Windows installati

      /o                       Sovrascrive i file OEM senza richiedere conferma

      /n                       Non esegue il backup dei file necessari per la disinstallazione

      /f                        Impone la chiusura delle altre applicazioni all'arresto del computer

      /integrate:path  Integra l'aggiornamento nei file di origine di Windows contenuti nel percorso specificato

      /extract             Estrae i file senza avviare il programma di installazione

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche le opzioni utilizzate dalla versione precedente del programma di installazione. Per ulteriori informazioni sulle opzioni supportate dal programma di installazione, vedere l'articolo della Microsoft Knowledge Base 262841. Per ulteriori informazioni sul programma di installazione Update.exe, visitare il sito Web Microsoft TechNet. Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per aggiornamento rapido, vedere l'articolo della Microsoft Knowledge Base 824684.

Informazioni per il deployment

Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la seguente riga al prompt dei comandi di Windows 2000 Service Pack 3 e Windows 2000 Service Pack 4:

Windows2000-kb891781-x86-enu /passive /quiet

Per installare l'aggiornamento per la protezione senza imporre il riavvio del sistema, immettere la seguente riga al prompt dei comandi di Windows 2000 Service Pack 3 e Windows 2000 Service Pack 4:

Windows2000-kb891781-x86-enu /norestart

Per ulteriori informazioni su come eseguire il deployment di questo aggiornamento per la protezione con Software Update Services, visitare il sito Web Software Update Services.

Necessità di riavvio

Per questo aggiornamento non è necessario riavviare il sistema. Tuttavia, se i file necessari sono in uso, verrà richiesto di riavviare il sistema. In questo caso, viene visualizzato un messaggio in cui si indica di riavviare il sistema.

Informazioni per la rimozione

Per rimuovere questo aggiornamento per la protezione, utilizzare lo strumento Installazione applicazioni del Pannello di controllo.

Gli amministratori di sistema possono inoltre rimuovere l'aggiornamento per la protezione mediante l'utilità Spuninst.exe, disponibile nella cartella %Windir%\$NTUninstallKB891781$\Spuninst. L'utilità Spuninst.exe supporta le seguenti opzioni del programma di installazione:

      /help                 Visualizza le opzioni della riga di comando

Modalità di installazione

      /quiet                Modalità non interattiva (senza interazioni con l'utente o visualizzazione di messaggi e richieste)

      /passive            Modalità automatica (solo indicatore di stato)

Opzioni di riavvio

      /norestart          Non richiede il riavvio del sistema al termine dell'installazione

      /forcerestart      Esegue il riavvio del sistema dopo l'installazione

Opzioni speciali

      /f                        Impone la chiusura delle altre applicazioni all'arresto del computer

Informazioni sui file

I file della versione inglese di questo aggiornamento per la protezione presentano gli attributi riportati nella tabella che segue. Le date e le ore dei file indicati nella tabella sono espressi utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data/Ora del Pannello di controllo.

Windows 2000 Service Pack 3 e Windows 2000 Service Pack 4:

Verifica dell'applicazione dell'aggiornamento