TechNet Home > Sicurezza > Bollettini sulla sicurezza

Bollettino Microsoft sulla sicurezza MS05-015

Una vulnerabilità nella Libreria a oggetti dei collegamenti può consentire l'esecuzione di codice in modalità remota (888113)

Data di pubblicazione: 8 febbraio 2005
Versione: 1.0

Riepilogo

Destinatari: clienti che utilizzano Microsoft Windows

Effetti della vulnerabilità: esecuzione di codice in modalità remota.

Livello di gravità massimo: critico

Raccomandazioni: è consigliabile applicare immediatamente l'aggiornamento.

Aggiornamenti per la protezione sostituiti: nessuno

Avvertenze: nessuna

Software verificato e posizioni per il download dell'aggiornamento per la protezione:

Software interessato:

•	Microsoft Windows 2000 Service Pack 3 e Microsoft Windows 2000 Service Pack 4 – Download dell'aggiornamento
•	Microsoft Windows XP Service Pack 1 e Microsoft Windows XP Service Pack 2 – Download dell'aggiornamento
•	Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) – Download dell'aggiornamento
•	Microsoft Windows XP 64-Bit Edition versione 2003 (Itanium) – Download dell'aggiornamento
•	Microsoft Windows Server 2003 – Download dell'aggiornamento
•	Microsoft Windows Server 2003 per sistemi basati su Itanium – Download dell'aggiornamento
•	Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) e Microsoft Windows Millennium Edition (ME)

I prodotti software inclusi nell'elenco sono stati sottoposti a test per determinare se tali versioni sono interessate dalla vulnerabilità. Le altre versioni non includono più il supporto degli aggiornamenti per la protezione o potrebbero non essere interessate dal problema. Per informazioni sulla disponibilità del supporto per il prodotto e la versione in uso, visitare il sito Web di Microsoft Ciclo di vita del supporto.

Top of section

Informazioni generali

Riepilogo

Riepilogo:

L'aggiornamento risolve una vulnerabilità scoperta di recente e segnalata privatamente a Microsoft. Tale vulnerabilità è descritta nella sezione "Dettagli della vulnerabilità" del presente bollettino.

Se un utente è connesso con diritti amministrativi, un hacker che sfrutti questa vulnerabilità può assumere il controllo completo del sistema interessato, riuscendo quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con diritti amministrativi.

Microsoft consiglia di applicare l'aggiornamento immediatamente.

Livelli di gravità e identificatori della vulnerabilità:

Identificatori della vulnerabilità	Effetti della vulnerabilità	Windows 98, 98 SE, ME	Windows 2000	Windows XP	Windows Server 2003
Vulnerabilità nella Libreria a oggetti dei collegamenti - CAN-2005-0057	Esecuzione di codice in modalità remota	Critico	Critico	Critico	Critico

La classificazione della gravità si basa sui tipi di sistemi interessati dalla vulnerabilità, sui modelli di distribuzione più comuni e sui potenziali effetti del problema in tali ambienti.

Top of section

Domande frequenti relative a questo aggiornamento per la protezione

Il supporto esteso per Windows 98, Windows 98 Second Edition e Windows Millennium Edition influisce in qualche modo sul rilascio di aggiornamenti per la protezione di questi sistemi operativi?
Microsoft rilascerà aggiornamenti per la protezione esclusivamente per problemi critici. I problemi di protezione non critici non vengono affrontati in questa fase del supporto. Per ulteriori informazioni sui criteri del ciclo di vita del supporto Microsoft per questi sistemi operativi, visitare il seguente sito Web.

Per ulteriori informazioni sui livelli di gravità, visitare il seguente sito Web.

Nota È possibile che gli aggiornamenti per la protezione critici per questi sistemi operativi non vengano forniti insieme agli altri aggiornamenti di questo bollettino. ma verranno resi disponibili il più presto possibile dopo la pubblicazione del bollettino. Non appena saranno disponibili, sarà possibile eseguirne il download unicamente dal sito Web Windows Update.

Le vulnerabilità affrontate in questo bollettino sulla sicurezza sono critiche per Windows 98, Windows 98 Second Edition o Windows Millennium Edition?
Sì. Windows 98, Windows 98 Second Edition e Windows Millennium Edition sono interessati dalla vulnerabilità in modo critico. È possibile che gli aggiornamenti per la protezione critici per queste piattaforme non vengano forniti insieme agli altri aggiornamenti di questo bollettino, ma verranno resi disponibili il più presto possibile dopo la pubblicazione del bollettino. Non appena saranno disponibili, sarà possibile eseguirne il download unicamente dal sito Web Windows Update. Per ulteriori informazioni sui livelli di gravità, visitare il seguente sito Web.

Il periodo di disponibilità del supporto esteso per gli aggiornamenti per la protezione di Microsoft Windows NT 4.0 Workstation Service Pack 6a e Windows 2000 Service Pack 2 è terminato il 30 giugno 2004, mentre quello per Microsoft Windows NT 4.0 Server Service Pack 6a è terminato il 31 dicembre 2004. Nel caso si utilizzi ancora uno di questi sistemi operativi, che cosa è necessario fare?
Il ciclo di vita del supporto per i sistemi Windows NT 4.0 Workstation Service Pack 6a, Windows NT 4.0 Server Service Pack 6a e Windows 2000 Service Pack 2 è terminato. Per evitare di esporre i propri sistemi a potenziali vulnerabilità, si raccomanda ai clienti che utilizzano ancora queste versioni dei sistemi operativi di eseguire quanto prima la migrazione a versioni supportate. Per ulteriori informazioni sul ciclo di vita dei prodotti Windows, visitare il sito Web di Microsoft Ciclo di vita del supporto. Per ulteriori informazioni sul periodo di supporto esteso degli aggiornamenti per la protezione relativi a queste versioni di sistemi operativi, visitare il sito Web del Supporto Tecnico Microsoft.

I clienti che hanno ancora la necessità di servizi di supporto per Windows NT 4.0 SP6a sono invitati a contattare il loro rappresentante del team Microsoft o il responsabile tecnico dei rapporti con i clienti oppure il rappresentante del partner Microsoft appropriato per informazioni sui servizi di supporto personalizzati. I clienti che non dispongono di un contratto Alliance, Premier o Authorized possono contattare le filiali Microsoft locali. Per informazioni sui contatti, visitare il sito Web Microsoft Worldwide, selezionare il Paese desiderato e fare clic su Go per visualizzare un elenco di numeri telefonici. Quando si effettua la chiamata, richiedere di parlare con il responsabile locale delle vendite per i servizi di supporto Premier.
Per ulteriori informazioni, vedere le domande frequenti sul ciclo di vita del supporto per i sistemi operativi Windows.

È possibile utilizzare Microsoft Baseline Security Analyzer (MBSA) per verificare se è necessario installare questo aggiornamento?
Sì. MBSA consente di verificare se questo aggiornamento è necessario. Per ulteriori informazioni su MBSA, visitare il sito Web MBSA.

Nota A partire dal 20 aprile 2004, per il file Mssecure.xml utilizzato in MBSA 1.1.1 e nelle versioni precedenti non sono più disponibili aggiornamenti tramite nuovi bollettini sulla sicurezza. Le scansioni eseguite con MBSA 1.1.1 o versioni precedenti non saranno pertanto complete dopo tale data. È consigliabile eseguire l'aggiornamento a MBSA 1.2 perché è in grado di rilevare gli aggiornamenti per la protezione in modo più accurato e perché supporta prodotti aggiuntivi. MBSA 1.2.1 è disponibile per il download nel sito Web MBSA. Per ulteriori informazioni sul supporto di MBSA, visitare il sito Web delle domande frequenti su Microsoft Baseline Security Analyzer (MBSA) 1.2.1.

È possibile utilizzare Systems Management Server (SMS) per verificare se è necessario installare questo aggiornamento?
Sì. SMS consente di individuare questo aggiornamento per la protezione e di eseguirne la distribuzione. Per ulteriori informazioni su SMS, visitare il sito Web SMS.

Per il rilevamento delle versioni di Microsoft Windows e degli altri prodotti Microsoft interessati, è richiesto Security Update Inventory Tool. Per ulteriori informazioni sulle limitazioni di Security Update Inventory Tool, consultare l'articolo della Microsoft Knowledge Base 306460.

Top of section

Dettagli della vulnerabilità

Vulnerabilità nella Libreria a oggetti dei collegamenti - CAN-2005-0057.

Nella Libreria a oggetti dei collegamenti esiste una vulnerabilità legata all'esecuzione di codice in modalità remota. Il problema è causato da un buffer non controllato durante la gestione dei collegamenti ipertestuali. Un hacker potrebbe sfruttare la vulnerabilità creando un collegamento ipertestuale dannoso potenzialmente in grado di portare all'esecuzione di codice in modalità remota se un utente seleziona un collegamento dannoso all'interno di un sito Web o di un messaggio di posta elettronica. Sfruttando questa vulnerabilità, un hacker potrebbe assumere pieno controllo del sistema interessato. Per sfruttare la vulnerabilità è necessaria l'interazione dell'utente.

Fattori attenuanti per la vulnerabilità nella Libreria a oggetti dei collegamenti - CAN-2005-0057:

•	In uno scenario di attacco dal Web, l'hacker dovrebbe pubblicare un sito contenente una pagina utilizzata per sfruttare la vulnerabilità. Potrebbe inoltre tentare di compromettere un sito Web per fare in modo che visualizzi una pagina Web dannosa. L'hacker non può in alcun modo obbligare gli utenti a fare clic sul collegamento dannoso. Dopo avere fatto clic sul collegamento, alle vittime viene richiesto di eseguire diverse operazioni. L'attacco può avere luogo solo se le vittime eseguono tali operazioni.
•	Sfruttando questa vulnerabilità, un hacker può ottenere gli stessi diritti utente dell'utente locale. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con diritti amministrativi.
•	Non è possibile sfruttare la vulnerabilità automaticamente per posta elettronica. L'attacco è possibile solo se l'utente fa clic su un collegamento all'interno di un messaggio di posta elettronica.
•	I sistemi di clienti che utilizzano Microsoft ISA 2004 come proxy Web aziendale sono meno esposti a questa vulnerabilità poiché, per impostazione predefinita, ISA 2004 rifiuta l'URL in questione durante la gestione delle richieste dei client proxy. Questa configurazione ISA richiede un firma del filtro HTTP affinché possa efficacemente mitigare questa vulnerabilità. Per informazioni sul filtro HTTP in ISA 2004, visitare il sito Web Microsoft TechNet.

Top of section

Soluzioni alternative per la vulnerabilità nella Libreria a oggetti dei collegamenti - CAN-2005-0057:

Microsoft ha verificato la soluzione alternativa seguente. Sebbene questa soluzione alternativa non elimini la vulnerabilità sottostante, contribuisce comunque a bloccare i vettori di attacchi noti.

•

Se si utilizza Outlook 2002 e versioni successive o Outlook Express 6 SP1 e versioni successive, leggere la posta elettronica in formato testo normale per proteggersi dagli attacchi tramite messaggi di posta elettronica HTML.

Gli utenti di Microsoft Outlook 2002 che hanno installato Microsoft Office XP Service Pack 1 o versione successiva e gli utenti di Microsoft Outlook Express 6 che hanno installato Internet Explorer 6 Service Pack 1 o versione successiva possono attivare questa impostazione e visualizzare automaticamente in formato solo testo tutti i messaggi privi di firma digitale o non crittografati.

Tale impostazione non interessa i messaggi dotati di firma digitale o crittografati, che possono essere letti nei formati originali. Per ulteriori informazioni sull'attivazione di questa impostazione in Outlook 2002, vedere l'articolo della Microsoft Knowledge Base 307594.

Per ulteriori informazioni sull'attivazione di questa impostazione in Outlook Express 6, vedere l'articolo della Microsoft Knowledge Base 291387.

Effetto della soluzione alternativa: i messaggi di posta elettronica visualizzati come testo normale non possono includere immagini, caratteri speciali, animazioni o altro contenuto avanzato. Inoltre:

•	Le modifiche vengono apportate sia nel riquadro di anteprima sia nei messaggi aperti.
•	Le immagini diventano allegati in modo da non andare perdute.
•	Poiché il messaggio nell'archivio è ancora in formato RTF o HTML, si potrebbero verificare comportamenti imprevisti in relazione al modello di oggetti (soluzioni di codice personalizzate).

Top of section

Domande frequenti relative alla vulnerabilità nella Libreria a oggetti dei collegamenti - CAN-2005-0057:

Qual è la portata o l'impatto di questa vulnerabilità?
Se un utente è connesso con diritti amministrativi, un hacker che sfrutti questa vulnerabilità può assumere il controllo completo del sistema interessato, riuscendo quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con diritti amministrativi.

Quali sono le cause di questa vulnerabilità?
Un buffer non controllato nella Libreria a oggetti dei collegamenti.

Che cos'è la Libreria a oggetti dei collegamenti?
La Libreria a oggetti dei collegamenti è una raccolta di interfacce API (Application Programming Interface) che forniscono agli sviluppatori di software le funzionalità per la gestione dei collegamenti ipertestuali.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?
Sfruttando questa vulnerabilità, un hacker potrebbe assumere il pieno controllo del sistema interessato.

In quale modo un hacker può sfruttare questa vulnerabilità?
Un hacker può tentare di sfruttare la vulnerabilità creando un collegamento appositamente predisposto. Al termine di questa operazione, dovrebbe indurre l'utente a fare clic sul collegamento dannoso all'interno di un sito Web o di un messaggio di posta elettronica.

Un hacker potrebbe inoltre accedere al componente interessato con un'altra strategia. Ad esempio, potrebbe accedere al sistema in modo interattivo o utilizzando un programma che passa parametri al componente interessato dalla vulnerabilità (in locale o in remoto).

Quali sono i sistemi principalmente interessati da questa vulnerabilità?
I sistemi più esposti sono le workstation e i server terminal. I server potrebbero essere maggiormente a rischio se agli utenti privi di autorizzazioni amministrative sufficienti è consentito di accedere ai server e di eseguire programmi. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.

Quali sono gli scopi dell'aggiornamento?
L'aggiornamento elimina la vulnerabilità modificando il modo in cui la Libreria a oggetti dei collegamenti convalida la lunghezza di un messaggio prima di passarlo al buffer allocato.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?
No. Secondo le informazioni in possesso di Microsoft, al momento della pubblicazione del presente bollettino, l'esistenza di questa vulnerabilità non era stata ancora divulgata pubblicamente.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di un codice di prova pubblicato

Top of section

Informazioni sull'aggiornamento per la protezione

Software interessato:

Per informazioni sull'aggiornamento per la protezione specifico per il software interessato, fare clic sul collegamento corrispondente:

Windows Server 2003 (tutte le versioni)

Prerequisiti
Per questo aggiornamento per la protezione, è richiesta la versione definitiva di Windows Server 2003.

Disponibilità nei service pack futuri:
La correzione per il problema illustrato verrà inclusa in Windows Server 2003 Service Pack 1.

Informazioni per l'installazione

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione:

/help Visualizza le opzioni della riga di comando

Modalità di installazione

/quiet Modalità non interattiva (senza interazioni con l'utente o visualizzazione di messaggi e richieste)

/passive Modalità automatica (solo indicatore di stato)

/uninstall Disinstalla il pacchetto

Opzioni di riavvio

/norestart Non richiede il riavvio del sistema al termine dell'installazione

/forcerestart Esegue il riavvio del sistema dopo l'installazione

Opzioni speciali

/l Visualizza un elenco degli aggiornamenti rapidi o dei pacchetti di aggiornamento di Windows installati

/o Sovrascrive i file OEM senza richiedere conferma

/n Non esegue il backup dei file necessari per la disinstallazione

/f Impone la chiusura delle altre applicazioni all'arresto del computer

/integrate:path Integra l'aggiornamento nei file di origine di Windows contenuti nel percorso specificato.

/extract Estrae i file senza avviare il programma di installazione

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche le opzioni utilizzate dalla versione precedente del programma di installazione. Per ulteriori informazioni sulle opzioni supportate dal programma di installazione, vedere l'articolo della Microsoft Knowledge Base 262841. Per ulteriori informazioni sul programma di installazione Update.exe, visitare il sito Web Microsoft TechNet.

Informazioni per il deployment

Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la riga seguente al prompt dei comandi di Windows Server 2003:

Windowsserver2003-kb888113-x86-enu /passive /quiet

Per installare l'aggiornamento per la protezione senza imporre il riavvio del sistema, immettere la riga seguente al prompt dei comandi di Windows Server 2003:

Windowsserver2003-kb888113-x86-enu /norestart

Per informazioni su come eseguire il deployment di questo aggiornamento per la protezione con Software Update Services, visitare il sito Web Software Update Services.

Necessità di riavvio

Per questo aggiornamento non è necessario riavviare il sistema. Il programma di installazione arresta i servizi necessari, applica l'aggiornamento, quindi riavvia i servizi. Tuttavia, se per una ragione qualsiasi non è possibile arrestare i servizi richiesti, o se i file richiesti sono in uso, sarà necessario riavviare il sistema. In questo caso, viene visualizzato un messaggio in cui si indica di riavviare il sistema.

Informazioni per la rimozione

Per rimuovere questo aggiornamento per la protezione, utilizzare lo strumento Installazione applicazioni del Pannello di controllo.

Gli amministratori di sistema possono inoltre rimuovere l'aggiornamento per la protezione mediante l'utilità Spuninst.exe, disponibile nella cartella %Windir%\$NTUninstallKB888113$\Spuninst. L'utilità Spuninst.exe supporta le seguenti opzioni del programma di installazione:

/help Visualizza le opzioni della riga di comando

Modalità di installazione

/quiet Modalità non interattiva (senza interazioni con l'utente o visualizzazione di messaggi e richieste)

/passive Modalità automatica (solo indicatore di stato)

Opzioni di riavvio

/norestart Non richiede il riavvio del sistema al termine dell'installazione

/forcerestart Esegue il riavvio del sistema dopo l'installazione

Opzioni speciali

/f Impone la chiusura delle altre applicazioni all'arresto del computer

Informazioni sui file

I file della versione inglese di questo aggiornamento per la protezione presentano gli attributi riportati nella tabella che segue. Le date e le ore dei file indicati nella tabella sono espressi utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data/Ora del Pannello di controllo.

Microsoft Windows Server 2003, Web Edition; Microsoft Windows Server 2003, Standard Edition; Microsoft Windows Server 2003, Enterprise Edition e Microsoft Windows Server 2003, Datacenter Edition:

Nome file	Versione	Data	Ora	Dimensione	Cartella
Hlink.dll	5.2.3790.225	12-nov-2004	00:00	80.384	RTMGDR
Hlink.hp.dll		12-nov-2004	00:00	2.560	RTMGDR
Hlink.dll	5.2.3790.227	12-nov-2004	00:04	80.384	RTMQFE
Hlink.hp.dll		12-nov-2004	00:04	2.560	RTMQFE

Microsoft Windows Server 2003, Standard x64 Edition; Microsoft Windows Server 2003, Enterprise x64 Edition e Microsoft Windows Server 2003, Datacenter x64 Edition:

Nome file	Versione	Data	Ora	Dimensione	CPU	Cartella
Hlink.dll	5.2.3790.225	12-nov-2004	00:09	231.424	IA-64	RTMGDR
Whlink.dll	5.2.3790.225	12-nov-2004	00:00	68.096	x86	RTMGDR\WOW
Hlink.dll	5.2.3790.227	12-nov-2004	00:07	231.424	IA-64	RTMQFE
Whlink.dll	5.2.3790.227	12-nov-2004	00:04	68.096	x86	RTMQFE\WOW

Nota Quando si installa questo aggiornamento per la protezione in un sistema Windows Server 2003, il programma di installazione verifica se uno o più file da aggiornare nel sistema sono stati aggiornati in precedenza mediante un aggiornamento rapido Microsoft. Se un file interessato è stato aggiornato mediante l'installazione di un aggiornamento rapido precedente, il programma di installazione copia nel sistema i file della cartella RTMQFE. In caso contrario, copia nel sistema i file della cartella RTMGDR.

Per ulteriori informazioni in merito, vedere l'articolo della Microsoft Knowledge Base 824994.

Per ulteriori informazioni sul programma di installazione Update.exe, visitare il sito Web Microsoft TechNet.

Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per aggiornamento rapido, vedere l'articolo della Microsoft Knowledge Base 824684.

Verifica dell'applicazione dell'aggiornamento

•

Microsoft Baseline Security Analyzer

Per verificare se un aggiornamento per la protezione è stato applicato al sistema interessato, è possibile utilizzare lo strumento Microsoft Baseline Security Analyzer (MBSA). MBSA consente di eseguire la scansione di sistemi locali e remoti, al fine di rilevare eventuali aggiornamenti per la protezione mancanti, nonché i più comuni errori di configurazione della protezione. Per ulteriori informazioni su MBSA, visitare il sito Web Microsoft Baseline Security Analyzer.

•

Verifica della versione dei file

Nota Poiché esistono diverse versioni di Microsoft Windows, le operazioni descritte di seguito potrebbero risultare diverse nel computer in uso. In tal caso, consultare la documentazione del prodotto per eseguire tutti i passaggi.

1.	Fare clic su Start, quindi su Cerca.
2.	Nel riquadro Risultati della ricerca, scegliere Tutti i file e cartelle in Ricerca guidata.
3.	Nella casella Nome del file o parte del nome, digitare il nome del file, individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Cerca.
4.	Nell'elenco dei file, fare clic con il pulsante destro del mouse sul file individuato nell'appropriata tabella di informazioni sui file, quindi scegliere Proprietà. Nota A seconda della versione del sistema operativo o dei programmi installati, è possibile che alcuni dei file elencati nella tabella di informazioni sui file non siano installati.
5.	Nella scheda Versione individuare il numero di versione del file installato nel computer e confrontarlo con quello specificato nell'appropriata tabella di informazioni sui file. Nota È possibile che durante l'installazione alcuni attributi diversi dalla versione del file vengano modificati. Il confronto di altri attributi dei file con le informazioni disponibili nella tabella non è un metodo supportato per la verifica dell'applicazione dell'aggiornamento. In alcuni casi, inoltre, è possibile che i file vengano rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono disponibili, utilizzare uno degli altri metodi disponibili per verificare l'installazione dell'aggiornamento.

•

Controllo delle chiavi del Registro di sistema

Per verificare i file installati dell'aggiornamento per la protezione, è anche possibile esaminare le seguenti chiavi del Registro di sistema:

Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Enterprise Edition; Windows Server 2003, Datacenter Edition; Microsoft Windows Server 2003, Enterprise Edition per sistemi basati su Itanium e Microsoft Windows Server 2003, Datacenter Edition per sistemi basati su Itanium:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB888113\Filelist

Top of section

Windows XP (tutte le versioni)

Prerequisiti
Per questo aggiornamento per la protezione è necessaria la versione definitiva di Microsoft Windows XP. Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 322389.

Disponibilità nei service pack futuri:
La correzione di questo problema verrà inclusa in un service pack o rollup aggiornamento futuro.

Informazioni per l'installazione

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione:

/help Visualizza le opzioni della riga di comando

Modalità di installazione

/quiet Modalità non interattiva (senza interazioni con l'utente o visualizzazione di messaggi e richieste)

/passive Modalità automatica (solo indicatore di stato)

/uninstall Disinstalla il pacchetto

Opzioni di riavvio

/norestart Non richiede il riavvio del sistema al termine dell'installazione

/forcerestart Esegue il riavvio del sistema dopo l'installazione

Opzioni speciali

/l Visualizza un elenco degli aggiornamenti rapidi o dei pacchetti di aggiornamento di Windows installati

/o Sovrascrive i file OEM senza richiedere conferma

/n Non esegue il backup dei file necessari per la disinstallazione

/f Impone la chiusura delle altre applicazioni all'arresto del computer

/integrate:path Integra l'aggiornamento nei file di origine di Windows contenuti nel percorso specificato.

/extract Estrae i file senza avviare il programma di installazione

Informazioni per il deployment

Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la riga seguente al prompt dei comandi di Microsoft Windows XP:

Windowsxp-kb888113-x86-enu /passive /quiet

Per installare l'aggiornamento per la protezione senza imporre il riavvio del sistema, immettere la riga seguente al prompt dei comandi di Windows XP:

Windowsxp-kb888113-x86-enu /norestart

Per informazioni su come eseguire il deployment di questo aggiornamento per la protezione con Software Update Services, visitare il sito Web Software Update Services.

Necessità di riavvio

Informazioni per la rimozione

Per rimuovere questo aggiornamento per la protezione, utilizzare lo strumento Installazione applicazioni del Pannello di controllo.

/help Visualizza le opzioni della riga di comando

Modalità di installazione

/quiet Modalità non interattiva (senza interazioni con l'utente o visualizzazione di messaggi e richieste)

/passive Modalità automatica (solo indicatore di stato)

Opzioni di riavvio

/norestart Non richiede il riavvio del sistema al termine dell'installazione

/forcerestart Esegue il riavvio del sistema dopo l'installazione

Opzioni speciali

/f Impone la chiusura delle altre applicazioni all'arresto del computer

Informazioni sui file

Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 e Windows XP Media Center Edition 2005:

Nome file	Versione	Data	Ora	Dimensione	Cartella
Hlink.dll	5.2.3790.227	16-nov-2004	21:32	68.096	SP1QFE
Hlink.dll	5.2.3790.227	16-nov-2004	21:17	68.096	SP2GDR
Hlink.dll	5.2.3790.227	16-nov-2004	21:13	68.096	SP2QFE

Windows XP 64-Bit Edition Service Pack 1 (Itanium):

Nome file	Versione	Data	Ora	Dimensione	CPU	Cartella
Hlink.dll	5.2.3790.227	21-gen-2005	19:16	231.424	IA-64	SP1QFE
Whlink.dll	5.2.3790.227	21-gen-2005	19:16	68.096	x86	SP1QFE\WOW

Windows XP 64-Bit Edition versione 2003 (Itanium):

Nome file	Versione	Data	Ora	Dimensione	CPU	Cartella
Hlink.dll	5.2.3790.225	12-nov-2004	00:09	231.424	IA-64	RTMGDR
Whlink.dll	5.2.3790.225	12-nov-2004	00:00	68.096	x86	RTMGDR\WOW
Hlink.dll	5.2.3790.227	12-nov-2004	00:07	231.424	IA-64	RTMQFE
Whlink.dll	5.2.3790.227	12-nov-2004	00:04	68.096	x86	RTMQFE\WOW

Note Le versioni di questo aggiornamento per la protezione per Windows XP e Windows XP 64-Bit Edition versione 2003 (Itanium) sono disponibili in pacchetti dual-mode, ossia in pacchetti che contengono i file per la versione originale di Windows XP Service Pack 1 (SP1) e quelli per Windows XP Service Pack 2 (SP2).

Per ulteriori informazioni sui pacchetti dual-mode, vedere l'articolo della Microsoft Knowledge Base 328848.

Quando si installa questo aggiornamento per la protezione in un computer con sistema operativo Windows XP SP2 o Windows XP 64-Bit Edition versione 2003 (Itanium), il programma di installazione verifica se uno o più file da aggiornare nel sistema sono stati aggiornati in precedenza mediante un aggiornamento rapido Microsoft.

•	Windows XP SP2 Il programma di installazione copia nel sistema i file della cartella SP2GDR.
•	Windows XP 64-Bit Edition versione 2003 (Itanium) Il programma di installazione copia nel sistema i file della cartella RTMGDR.

Per ulteriori informazioni in merito, vedere l'articolo della Microsoft Knowledge Base 824994.

Per ulteriori informazioni sul programma di installazione Update.exe, visitare il sito Web Microsoft TechNet.

Note La versione Windows XP 64-Bit Edition versione 2003 (Itanium) di questo aggiornamento per la protezione è disponibile in pacchetto dual-mode. I pacchetti dual-mode contengono file per più versioni del sistema operativo interessato. Per ulteriori informazioni sui pacchetti dual-mode, vedere l'articolo della Microsoft Knowledge Base 328848.

Quando si installa l'aggiornamento per la protezione in Windows XP 64-Bit Edition versione 2003 (Itanium), il programma di installazione verifica se i file da aggiornare nel sistema sono stati precedentemente aggiornati mediante una correzione Microsoft. Se uno di questi file è stato aggiornato mediante l'installazione di una correzione precedente, il programma di installazione copia nel sistema i file della cartella RTMQFE. In caso contrario, copia nel sistema i file della cartella RTMGDR.

Per ulteriori informazioni in merito, vedere l'articolo della Microsoft Knowledge Base 824994.

Per ulteriori informazioni sul programma di installazione Update.exe, visitare il sito Web Microsoft TechNet.

Nota L'aggiornamento per la protezione di Windows XP 64-Bit Edition versione 2003 (Itanium) è identico all'aggiornamento per la protezione di Windows Server 2003 per sistemi basati su Itanium.

Verifica dell'applicazione dell'aggiornamento

•

Microsoft Baseline Security Analyzer

•

Verifica della versione dei file

1.	Fare clic su Start, quindi su Cerca.
2.	Nel riquadro Risultati della ricerca, scegliere Tutti i file e cartelle in Ricerca guidata.
3.	Nella casella Nome del file o parte del nome, digitare il nome del file, individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Cerca.
4.	Nell'elenco dei file, fare clic con il pulsante destro del mouse sul file individuato nell'appropriata tabella di informazioni sui file, quindi scegliere Proprietà. Nota A seconda della versione del sistema operativo o dei programmi installati, è possibile che alcuni dei file elencati nella tabella di informazioni sui file non siano installati.
5.	Nella scheda Versione individuare il numero di versione del file installato nel computer e confrontarlo con quello specificato nell'appropriata tabella di informazioni sui file. Nota È possibile che durante l'installazione alcuni attributi diversi dalla versione del file vengano modificati. Il confronto di altri attributi dei file con le informazioni disponibili nella tabella non è un metodo supportato per la verifica dell'applicazione dell'aggiornamento. In alcuni casi, inoltre, è possibile che i file vengano rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono disponibili, utilizzare uno degli altri metodi disponibili per verificare l'installazione dell'aggiornamento.

•

Controllo delle chiavi del Registro di sistema

Per verificare i file installati dell'aggiornamento per la protezione, è anche possibile esaminare le seguenti chiavi del Registro di sistema:

Per Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 e Windows XP Media Center Edition 2005:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB888113\Filelist

Per Windows XP 64-Bit Edition versione 2003 (Itanium):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB888113\Filelist

Nota Queste chiavi del Registro di sistema potrebbero non contenere un elenco completo dei file installati. Inoltre, se un amministratore o un OEM integra o esegue lo slipstreaming dell'aggiornamento per la protezione 888113 nei file di origine dell'installazione di Windows, è possibile che queste chiavi del Registro di sistema non vengano create correttamente.

Top of section

Windows 2000 (tutte le versioni)

Prerequisiti
Per installare questo aggiornamento per la protezione in Windows 2000, è richiesto Service Pack 3 (SP3) o Service Pack 4 (SP4).

I prodotti software elencati sono stati sottoposti a test per determinare se tali versioni sono interessate dalla vulnerabilità. Le altre versioni non includono più il supporto degli aggiornamenti per la protezione o potrebbero non essere interessate dal problema. Per informazioni sulla disponibilità del supporto per il prodotto e la versione in uso, visitare il sito Web di Microsoft Ciclo di vita del supporto.

Per ulteriori informazioni su come ottenere la versione più recente del service pack, vedere l'articolo della Microsoft Knowledge Base 260910.

Disponibilità nei service pack futuri:
La correzione di questo problema verrà inclusa in un rollup aggiornamento futuro.

Informazioni per l'installazione

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione:

/help Visualizza le opzioni della riga di comando

Modalità di installazione

/quiet Modalità non interattiva (senza interazioni con l'utente o visualizzazione di messaggi e richieste)

/passive Modalità automatica (solo indicatore di stato)

/uninstall Disinstalla il pacchetto

Opzioni di riavvio

/norestart Non richiede il riavvio del sistema al termine dell'installazione

/forcerestart Esegue il riavvio del sistema dopo l'installazione

Opzioni speciali

/l Visualizza un elenco degli aggiornamenti rapidi o dei pacchetti di aggiornamento di Windows installati

/o Sovrascrive i file OEM senza richiedere conferma

/n Non esegue il backup dei file necessari per la disinstallazione

/f Impone la chiusura delle altre applicazioni all'arresto del computer

/integrate:path Integra l'aggiornamento nei file di origine di Windows contenuti nel percorso specificato.

/extract Estrae i file senza avviare il programma di installazione

Informazioni per il deployment

Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la seguente riga al prompt dei comandi di Windows 2000 Service Pack 3 e Windows 2000 Service Pack 4:

Windows2000-kb888113-x86-enu /passive /quiet

Per installare l'aggiornamento per la protezione senza imporre il riavvio del sistema, immettere la seguente riga al prompt dei comandi di Windows 2000 Service Pack 3 e Windows 2000 Service Pack 4:

Windows2000-kb888113-x86-enu /norestart

Per ulteriori informazioni su come eseguire il deployment di questo aggiornamento per la protezione con Software Update Services, visitare il sito Web Software Update Services.

Necessità di riavvio

Informazioni per la rimozione

Per rimuovere questo aggiornamento per la protezione, utilizzare lo strumento Installazione applicazioni del Pannello di controllo.

/help Visualizza le opzioni della riga di comando

Modalità di installazione

/quiet Modalità non interattiva (senza interazioni con l'utente o visualizzazione di messaggi e richieste)

/passive Modalità automatica (solo indicatore di stato)

Opzioni di riavvio

/norestart Non richiede il riavvio del sistema al termine dell'installazione

/forcerestart Esegue il riavvio del sistema dopo l'installazione

Opzioni speciali

/f Impone la chiusura delle altre applicazioni all'arresto del computer

Informazioni sui file

Windows 2000 Service Pack 3 e Windows 2000 Service Pack 4:

Nome file	Versione	Data	Ora	Dimensione
Hlink.dll	5.2.3790.227	16-nov-2004	10:37	68.096

Verifica dell'applicazione dell'aggiornamento

•

Microsoft Baseline Security Analyzer

•

Verifica della versione dei file

1.	Fare clic su Start, quindi su Cerca.
2.	Nel riquadro Risultati della ricerca, scegliere Tutti i file e cartelle in Ricerca guidata.
3.	Nella casella Nome del file o parte del nome, digitare il nome del file, individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Cerca.
4.	Nell'elenco dei file, fare clic con il pulsante destro del mouse sul file individuato nell'appropriata tabella di informazioni sui file, quindi scegliere Proprietà. Nota A seconda della versione del sistema operativo o dei programmi installati, è possibile che alcuni dei file elencati nella tabella di informazioni sui file non siano installati.
5.	Nella scheda Versione individuare il numero di versione del file installato nel computer e confrontarlo con quello specificato nell'appropriata tabella di informazioni sui file. Nota È possibile che durante l'installazione alcuni attributi diversi dalla versione del file vengano modificati. Il confronto di altri attributi dei file con le informazioni disponibili nella tabella non è un metodo supportato per la verifica dell'applicazione dell'aggiornamento. In alcuni casi, inoltre, è possibile che i file vengano rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono disponibili, utilizzare uno degli altri metodi disponibili per verificare l'installazione dell'aggiornamento.

•

Controllo delle chiavi del Registro di sistema

Per verificare i file installati dall'aggiornamento per la protezione, è anche possibile esaminare la seguente chiave del Registro di sistema:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB888113\Filelist

Nota Questa chiave del Registro di sistema potrebbe non contenere un elenco completo dei file installati. Inoltre, quando un amministratore o un OEM integra o esegue lo slipstreaming dell'aggiornamento per la protezione 888113 nei file di origine dell'installazione di Windows, è possibile che questa chiave del Registro di sistema non venga creata correttamente.

Top of section

Download di altri aggiornamenti per la protezione:

Sono disponibili aggiornamenti per altri problemi di protezione nei seguenti siti:

•	Gli aggiornamenti per la protezione sono disponibili nell'Area download Microsoft ed è possibile individuarli in modo semplice eseguendo una ricerca con la parola chiave "security_patch".
•	Gli aggiornamenti per i sistemi consumer sono disponibili nel sito Web Windows Update.

Supporto tecnico:

•	Per usufruire dei servizi del supporto tecnico negli Stati Uniti e in Canada, visitare il sito del Supporto Tecnico Microsoft. Le chiamate al supporto tecnico relative agli aggiornamenti per la protezione sono gratuite.
•	I clienti internazionali possono ottenere assistenza tecnica presso le filiali Microsoft locali. Gli interventi di assistenza relativi agli aggiornamenti per la protezione sono gratuiti. Per ulteriori informazioni su come contattare Microsoft per ottenere supporto, visitare il sito Web del supporto internazionale.

Fonti di informazioni sulla sicurezza:

•	Nella sezione dedicata alla sicurezza del sito Web Microsoft TechNet sono disponibili ulteriori informazioni sulla protezione e la sicurezza dei prodotti Microsoft.
•	Microsoft Software Update Services
•	Microsoft Baseline Security Analyzer (MBSA)
•	Windows Update
•	Catalogo di Windows Update: per ulteriori informazioni sul catalogo di Windows Update, vedere l'articolo della Microsoft Knowledge Base 323166.
•	Office Update

Software Update Services:

Microsoft Software Update Services (SUS) consente agli amministratori di eseguire in modo rapido e affidabile il deployment dei più recenti aggiornamenti critici e per la protezione sia nei server basati su Windows 2000 e Windows Server 2003, sia nei computer desktop che eseguono Windows 2000 Professional o Windows XP Professional.

Per ulteriori informazioni su come eseguire il deployment di questo aggiornamento per la protezione con Software Update Services, visitare il sito Web Software Update Services.

Systems Management Server:

Microsoft Systems Management Server (SMS) offre una soluzione aziendale altamente configurabile per la gestione degli aggiornamenti. Tramite SMS gli amministratori possono identificare i sistemi Windows che richiedono gli aggiornamenti per la protezione ed eseguire il deployment controllato di tali aggiornamenti in tutta l'azienda, con il minimo disturbo per gli utenti finali. Per ulteriori informazioni sull'utilizzo di SMS 2003 per la distribuzione degli aggiornamenti per la protezione, visitare il sito Web SMS 2003 Security Patch Management. Gli utenti di SMS 2.0 possono inoltre utilizzare Software Updates Service Feature Pack per semplificare il deployment degli aggiornamenti per la protezione. Per ulteriori informazioni su SMS, visitare il sito Web SMS.

Nota SMS utilizza Microsoft Baseline Security Analyzer e lo strumento di rilevamento di Microsoft Office per offrire il più ampio supporto possibile per il rilevamento e la distribuzione degli aggiornamenti inclusi nei bollettini sulla sicurezza. Alcuni aggiornamenti non possono essere tuttavia rilevati tramite questi strumenti. In questi casi, per applicare gli aggiornamenti a computer specifici è possibile utilizzare le funzionalità di inventario di SMS. Per ulteriori informazioni sulla procedura da utilizzare, visitare il seguente sito Web. Per alcuni aggiornamenti per la protezione può essere necessario disporre di diritti amministrativi ed eseguire il riavvio del sistema. Per installare tali aggiornamenti è possibile utilizzare lo strumento Elevated Rights Deployment Tool, disponibile in SMS 2003 Administration Feature Pack e in SMS 2.0 Administration Feature Pack.

Dichiarazione di non responsabilità:

Le informazioni disponibili nella Microsoft Knowledge Base sono fornite "come sono" senza garanzie di alcun tipo. Conseguentemente, Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft Corporation o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti e i danni speciali, anche qualora Microsoft Corporation o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.

Versioni:

•	V1.0 (8 febbraio 2005): pubblicazione del bollettino

Inizio pagina