Bollettino Microsoft sulla sicurezza MS05-025

In Internet Explorer esiste una vulnerabilità legata all'esecuzione di codice in modalità remota, provocata dal modo in cui il programma gestisce alcune immagini PNG. Un utente malintenzionato potrebbe sfruttare la vulnerabilità creando un'immagine PNG dannosa in grado di consentire l'esecuzione di codice in modalità remota se un utente visita un sito Web dannoso o visualizza un messaggio di posta elettronica dannoso. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato.

•

In uno scenario di attacco dal Web, l'utente malintenzionato dovrebbe pubblicare un sito contenente una pagina utilizzata per sfruttare la vulnerabilità. Potrebbe inoltre tentare di compromettere un sito Web per fare in modo che visualizzi contenuti dannosi. Poiché non è in alcun modo possibile obbligare gli utenti a visitare un sito Web, l'utente malintenzionato dovrebbe invogliare le vittime a visitare il sito, in genere inducendole a fare clic su un collegamento che le indirizzi al sito appositamente creato o manomesso.

•

Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente locale. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con diritti amministrativi.

Le probabilità di subire un attacco tramite la posta elettronica HTML possono essere drasticamente ridotte adottando le misure di protezione seguenti:

•	Installare l'aggiornamento incluso nel bollettino Microsoft sulla sicurezza MS03-040 o un successivo aggiornamento cumulativo per la protezione di Internet Explorer.
•	Utilizzare Microsoft Outlook Express 6 o una versione successiva nella configurazione predefinita.
•	Utilizzare Microsoft Outlook 2000 Service Pack 2 o una versione successiva nella configurazione predefinita.

Top of section

Microsoft ha verificato le soluzioni alternative seguenti. Sebbene queste soluzioni alternative non eliminino la vulnerabilità sottostante, consentono di bloccare gli attacchi noti. Se una soluzione alternativa riduce la funzionalità, viene identificata nella sezione seguente.

•

Se si utilizza Outlook 2002 e versioni successive o Outlook Express 6 SP1 e versioni successive, leggere la posta elettronica in formato testo normale per proteggersi dagli attacchi tramite messaggi di posta elettronica HTML. Gli utenti di Microsoft Outlook 2002 che hanno installato Microsoft Office XP Service Pack 1 o versione successiva e gli utenti di Microsoft Outlook Express 6 che hanno installato Internet Explorer 6 Service Pack 1 o versione successiva possono attivare questa impostazione e visualizzare automaticamente in formato solo testo tutti i messaggi privi di firma digitale o non crittografati. Tale impostazione non interessa i messaggi dotati di firma digitale o crittografati, che possono essere letti nei formati originali. Per ulteriori informazioni sull'attivazione di questa impostazione in Outlook 2002, vedere l'articolo della Microsoft Knowledge Base 307594. Per ulteriori informazioni sull'attivazione di questa impostazione in Outlook Express 6, vedere l'articolo della Microsoft Knowledge Base 291387. Effetto della soluzione alternativa: I messaggi di posta elettronica visualizzati come testo normale non possono includere immagini, tipi di carattere speciali, animazioni o altro contenuto avanzato. Inoltre: • Le modifiche vengono apportate sia nel riquadro di anteprima sia nei messaggi aperti. • Le immagini diventano allegati in modo da non andare perdute. • Poiché il messaggio nell'archivio è ancora in formato RTF o HTML, si potrebbero verificare comportamenti imprevisti in relazione al modello di oggetti (soluzioni di codice personalizzate).

•

Disabilitare il rendering delle immagini PNG in Internet Explorer Per annullare la registrazione di Pngfilt.dll, attenersi alla procedura seguente: 1. Fare clic sul pulsante Start, scegliere Esegui, digitare "regsvr32 /u pngfilt.dll" (senza virgolette), quindi fare clic su OK. 2. Verrà visualizzata una finestra di dialogo per confermare il completamento del processo di annullamento della registrazione. Scegliere OK per chiudere la finestra di dialogo. 3. Chiudere Internet Explorer, quindi riaprirlo per rendere effettive le modifiche. Per registrare di nuovo Pngfilt.dll, utilizzare "regsvr32 pngfilt.dll" (senza le virgolette).

•

Bloccare il rendering delle immagini PNG in Internet Explorer impostando un Criterio di restrizione del software Per bloccare il rendering delle immagini PNG in Internet Explorer è possibile impostare un Criterio di restrizione del software. Per creare questo criterio, utilizzare uno script del Registro di sistema oppure impostare un Criterio di gruppo per bloccare il caricamento del file Pngfilt.dll. Nota L'utilizzo non corretto dell'Editor del Registro di sistema potrebbe provocare problemi tali da rendere necessaria la reinstallazione del sistema operativo. Microsoft non garantisce la risoluzione di problemi dovuti a un utilizzo non corretto dell'Editor del Registro di sistema. È quindi necessario utilizzare questo strumento con grande attenzione. Per informazioni sulla modifica del Registro di sistema, vedere l'argomento relativo alla modifica delle chiavi e dei valori nella Guida dell'Editor del Registro di sistema (Regedit.exe) o gli argomenti relativi all'aggiunta ed eliminazione di informazioni nel Registro di sistema nonché alla modifica delle informazioni del Registro di sistema (Regedt32.exe). Prima di apportare eventuali modifiche, è consigliabile eseguire il backup del Registro di sistema. Utilizzare il seguente file .reg per annullare la registrazione della libreria di rendering delle immagini PNG in Internet Explorer. A tale scopo è possibile copiare e incollare il testo seguente all'interno di un editor di testo come Blocco note, quindi salvare il file con l'estensione .reg. [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers] "TransparentEnabled"=dword:00000002 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths\{09687f8a-0ca9-4639-b294-a3f5b2be8fc6}] "LastModified"=hex(b):50,09,1f,b1,04,4a,c5,01 "Description"="Block pngfilt.dll" "SaferFlags"=dword:00000000 "ItemData"=hex(2):25,00,77,00,69,00,6e,00,64,00,69,00,72,00,25,00,5c,00,73,00,\ 79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,70,00,6e,00,67,00,66,00,69,\ 00,6c,00,74,00,2e,00,64,00,6c,00,6c,00,00,00

Effetto della soluzione alternativa: Le immagini PNG non vengono più visualizzate in Internet Explorer.

Top of section

Qual è la portata o l'impatto di questa vulnerabilità?
Se un utente è connesso con privilegi di amministrazione, un utente malintenzionato che sfrutti questa vulnerabilità può assumere il controllo completo del sistema interessato, riuscendo quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con diritti amministrativi.

Quali sono le cause di questa vulnerabilità?
Un buffer non controllato nella libreria di rendering delle immagini PNG in Internet Explorer.

Che cos'è PNG?
PNG è l'acronimo di Portable Network Graphics. Il formato PNG è stato ideato per sostituire il vecchio e più semplice formato GIF e, in parte, il formato TIFF, molto più complesso. Per ulteriori informazioni sul formato PNG, visitare il seguente sito Web.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?
Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?
Un utente malintenzionato può sfruttare questa vulnerabilità creando una pagina Web o un messaggio di posta HTML appositamente predisposti e inducendo l'utente a visitare la pagina o a visualizzare il messaggio. Se l'utente visita la pagina o visualizza il messaggio, l'utente malintenzionato può accedere a informazioni su altri siti Web o a file presenti in determinate posizioni del sistema locale oppure eseguire codice dannoso nel contesto di protezione dell'area del computer dell'utente connesso. Non è possibile sfruttare la vulnerabilità automaticamente per posta elettronica. L'attacco è possibile solo se l'utente fa clic su un collegamento dannoso presente in un messaggio di posta elettronica.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?
Questa vulnerabilità può essere sfruttata per l'esecuzione di azioni dannose solo se un utente è connesso al sistema e legge messaggi di posta elettronica o visita siti Web dannosi. Pertanto, i sistemi maggiormente esposti a rischi sono quelli in cui il programma di posta elettronica e Internet Explorer vengono utilizzati frequentemente, come le workstation degli utenti o i server terminal. Nei sistemi che non vengono comunemente utilizzati per leggere messaggi di posta elettronica o visitare siti Web, come la maggior parte dei server, il livello di rischio è ridotto.

Quali sono gli scopi dell'aggiornamento?
L'aggiornamento elimina la vulnerabilità modificando il modo in cui Internet Explorer convalida la lunghezza di un messaggio prima di passarlo al buffer allocato.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di un codice di prova pubblicato.

Top of section

In Internet Explorer esiste una vulnerabilità riguardante l'intercettazione di informazioni personali, provocata dal modo in cui il programma gestisce alcune richieste di visualizzazione di contenuti XML. Un utente malintenzionato potrebbe sfruttare la vulnerabilità creando una pagina Web dannosa in grado di consentire l'intercettazione di informazioni personali se un utente visita un sito Web dannoso o visualizza un messaggio di posta elettronica dannoso. Un utente malintenzionato che riesca a sfruttare la vulnerabilità potrebbe leggere i dati XML da un altro dominio di Internet Explorer. Per poter sfruttare questa vulnerabilità è tuttavia necessaria l'interazione dell'utente.

•	In uno scenario di attacco dal Web, l'utente malintenzionato dovrebbe pubblicare un sito contenente una pagina utilizzata per sfruttare la vulnerabilità. Potrebbe inoltre tentare di compromettere un sito Web per fare in modo che visualizzi contenuti dannosi. Poiché non è in alcun modo possibile obbligare gli utenti a visitare un sito Web, l'utente malintenzionato dovrebbe invogliare le vittime a visitare il sito, in genere inducendole a fare clic su un collegamento che le indirizzi al sito appositamente creato o manomesso.
•	Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe ottenere l'accesso non autorizzato ai dati XML presenti in un sistema diverso dal sito Web da cui viene attuato l'attacco.
•	Per impostazione predefinita, la posta elettronica in formato HTML viene aperta con le limitazioni previste per l'area Siti con restrizioni in Outlook Express 6, Outlook 2002 e Outlook 2003. Dopo l'installazione dell'aggiornamento per la protezione della posta elettronica di Microsoft Outlook, la posta elettronica in formato HTML viene aperta con le limitazioni previste per l'area Siti con restrizioni anche in Outlook 2000. In Outlook Express 5.5 Service Pack 2, i messaggi di posta elettronica in formato HTML vengono aperti con le limitazioni previste per l'area Siti con restrizioni se è stato installato il bollettino Microsoft sulla sicurezza MS04-018. L'area Siti con restrizioni consente di ridurre gli attacchi mirati a sfruttare la vulnerabilità.
•	Non è possibile sfruttare la vulnerabilità automaticamente per posta elettronica. L'attacco è possibile solo se l'utente apre un allegato a un messaggio di posta elettronica o fa clic su un collegamento predisposto in un messaggio di posta elettronica.
•	Per impostazione predefinita, in Windows Server 2003 Internet Explorer viene eseguito in una modalità limitata denominata Protezione avanzata. Questa modalità consente di ridurre i rischi correlati a questa vulnerabilità. Vedere la sezione Domande frequenti per questa vulnerabilità per ulteriori informazioni sulla Protezione avanzata di Internet Explorer.

Le probabilità di subire un attacco tramite la posta elettronica HTML possono essere drasticamente ridotte adottando le misure di protezione seguenti:

•	Installare l'aggiornamento incluso nel bollettino Microsoft sulla sicurezza MS03-040 o un successivo aggiornamento cumulativo per la protezione di Internet Explorer.
•	Utilizzare Microsoft Outlook Express 6 o una versione successiva nella configurazione predefinita.
•	Utilizzare Microsoft Outlook 2000 Service Pack 2 o una versione successiva nella configurazione predefinita.

Top of section

Microsoft ha verificato le soluzioni alternative seguenti. Sebbene queste soluzioni alternative non eliminino la vulnerabilità sottostante, consentono di bloccare gli attacchi noti. Se una soluzione alternativa riduce la funzionalità, viene identificata nella sezione seguente.

•

Impostare il livello di protezione dell'area di protezione Internet e Intranet locale su "Alta" in modo che venga richiesta conferma dell'esecuzione di script attivo in queste aree. La modifica delle impostazioni relative all'area di protezione Internet in modo che venga richiesta la conferma prima di eseguire script attivo assicura la protezione del computer. Tale operazione può essere eseguita impostando la protezione del browser su Alta. Per aumentare il livello di protezione del browser in Microsoft Internet Explorer, attenersi alla seguente procedura: 1. Dal menu Strumenti di Internet Explorer, scegliere Opzioni Internet. 2. Nella finestra di dialogo Opzioni Internet, fare clic sulla scheda Protezione, quindi sull'icona Internet. 3. Sotto Livello di protezione per l'area, spostare il dispositivo di scorrimento su Alta. Il livello di protezione per tutti i siti Web visitati viene così impostato sul valore più elevato. Nota Se il dispositivo di scorrimento non è visibile, fare clic su Livello predefinito, quindi spostare il dispositivo di scorrimento su Alta. Nota Con l'impostazione della protezione su Alta, alcuni siti Web potrebbero non funzionare nel modo corretto. Se si incontrano difficoltà nell'utilizzo di un sito Web dopo aver effettuato questa modifica e si è certi che il sito è sicuro, è possibile aggiungere il sito all'elenco Siti attendibili. In questo modo il sito funzionerà correttamente anche in presenza dell'impostazione di protezione elevata. Per informazioni su come aggiungere all'area Siti attendibili solo i siti effettivamente ritenuti tali, vedere la soluzione alternativa "Limitare i siti Web ai soli siti attendibili". In alternativa, è possibile modificare le impostazioni per ricevere una richiesta di conferma solo prima dell'esecuzione di script attivo. A tale scopo, eseguire la procedura seguente: 1. In Internet Explorer, scegliere Opzioni Internet dal menu Strumenti. 2. Selezionare la scheda Protezione. 3. Selezionare Internet e fare clic sul pulsante Livello personalizzato. 4. Nella sezione Esecuzione script dell'elenco Impostazioni, selezionare Esecuzione script attivo, quindi fare clic su Chiedi conferma e su OK. 5. Selezionare Intranet locale e quindi fare clic sul pulsante Livello personalizzato. 6. Nella sezione Esecuzione script dell'elenco Impostazioni, selezionare Esecuzione script attivo, quindi fare clic su Chiedi conferma. 7. Fare due volte clic su OK per tornare a Internet Explorer. Effetto della soluzione alternativa: La visualizzazione di una richiesta di conferma prima dell'esecuzione di script attivi può avere effetti collaterali. Numerosi siti Web su Internet o sua una rete Intranet utilizzano script attivo per offrire funzionalità aggiuntive. La richiesta di conferma prima dell'esecuzione di script attivo è un'impostazione globale per tutti i siti Internet e Intranet. Se si utilizza questa soluzione alternativa, le richieste di conferma verranno visualizzate di frequente. A ogni richiesta di conferma, se si ritiene che il sito da visitare sia attendibile, fare clic su Sì per consentire l'esecuzione di script attivo. Se non si desidera visualizzare la richiesta di conferma per tutti i siti da visitare, è possibile utilizzare la soluzione alternativa "Limitare i siti Web ai soli siti attendibili".

•

Limitare i siti Web ai soli siti attendibili. Dopo l'impostazione della richiesta di conferma prima dell'esecuzione di script attivo nelle aree Internet e Intranet locale, è possibile aggiungere i siti ritenuti attendibili all'elenco Siti attendibili di Internet Explorer. In questo modo è possibile continuare a utilizzare i siti Web attendibili nel modo abituale, proteggendo al tempo stesso il sistema da eventuali attacchi dai siti non attendibili. Si raccomanda di aggiungere all'area Siti attendibili solo i siti effettivamente ritenuti attendibili. A tale scopo, eseguire la procedura seguente: 1. In Internet Explorer, scegliere Opzioni Internet dal menu Strumenti e quindi fare clic sulla scheda Protezione. 2. Nella casella Selezionare un'area di contenuto Web per specificare le relative impostazioni di protezione fare clic su Siti attendibili e quindi scegliere il pulsante Siti. 3. Se si desidera aggiungere siti che non richiedono un canale crittografato, deselezionare la check box Richiedi verifica server (https:) per tutti i siti dell'area. 4. Nella casella Aggiungi il sito Web all'area digitare l'URL del sito desiderato, quindi fare clic sul pulsante Aggiungi. 5. Ripetere la procedura per ogni sito da aggiungere all'area. 6. Fare due volte clic su OK per confermare le modifiche e tornare a Internet Explorer. È possibile aggiungere qualsiasi sito che si ritiene non eseguirà operazioni dannose sul computer. In particolare, si consiglia di aggiungere "*.windowsupdate.microsoft.com" (senza le virgolette), ovvero il sito da cui scaricare l'aggiornamento, che per l'installazione richiede l'utilizzo di un controllo ActiveX.

•

Installare l'aggiornamento descritto nel bollettino Microsoft sulla sicurezza MS04-018 se si utilizza Outlook Express 5.5 SP2. In Outlook Express 5.5 Service Pack 2, i messaggi di posta elettronica in formato HTML vengono aperti con le limitazioni previste per l'area Siti con restrizioni se è stato installato il bollettino sulla sicurezza Microsoft MS04-018. I clienti che utilizzano uno qualsiasi di questi prodotti sono solo limitatamente esposti ad attacchi tramite posta elettronica mirati a sfruttare la vulnerabilità, a meno che non facciano clic su un collegamento dannoso presente in un messaggio di posta elettronica.

•

Se si utilizza Outlook 2002 e versioni successive o Outlook Express 6 SP1 e versioni successive, leggere la posta elettronica in formato testo normale per proteggersi dagli attacchi tramite messaggi di posta elettronica HTML. Gli utenti di Microsoft Outlook 2002 che hanno installato Microsoft Office XP Service Pack 1 o versione successiva e gli utenti di Microsoft Outlook Express 6 che hanno installato Internet Explorer 6 Service Pack 1 o versione successiva possono attivare questa impostazione e visualizzare automaticamente in formato solo testo tutti i messaggi privi di firma digitale o non crittografati. Tale impostazione non interessa i messaggi dotati di firma digitale o crittografati, che possono essere letti nei formati originali. Per ulteriori informazioni sull'attivazione di questa impostazione in Outlook 2002, vedere l'articolo della Microsoft Knowledge Base 307594. Per ulteriori informazioni sull'attivazione di questa impostazione in Outlook Express 6, vedere l'articolo della Microsoft Knowledge Base 291387. Effetto della soluzione alternativa: I messaggi di posta elettronica visualizzati come testo normale non possono includere immagini, tipi di carattere speciali, animazioni o altro contenuto avanzato. Inoltre: • Le modifiche vengono apportate sia nel riquadro di anteprima sia nei messaggi aperti. • Le immagini diventano allegati in modo da non andare perdute. • Poiché il messaggio nell'archivio è ancora in formato RTF o HTML, si potrebbero verificare comportamenti imprevisti in relazione al modello di oggetti (soluzioni di codice personalizzate).

Top of section

Qual è la portata o l'impatto di questa vulnerabilità?
Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe ottenere l'accesso non autorizzato ai dati XML presenti in un sistema diverso dal sito Web da cui viene attuato l'attacco.

Quali sono le cause di questa vulnerabilità?
La vulnerabilità è dovuta al fatto che i controlli volti a evitare il reindirizzamento delle fonti di dati XML non avvengono correttamente in Internet Explorer.

Che cos'è il formato XML?
Il linguaggio Extensible Markup Language, o XML, è un formato dati che consente lo scambi di dati tra molteplici applicazioni diverse. È possibile memorizzare dati destinati a un'ampia gamma di applicazioni nel formato XML per consentirne l'utilizzo da parte di altri programmi. Alcune funzionalità di Internet Explorer consentono la visualizzazione e l'utilizzo dei dati XML. Per ulteriori informazioni sul formato XML, visitare il seguente sito Web.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?
Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe ottenere l'accesso non autorizzato ai dati XML presenti in un sistema diverso dal sito Web da cui viene attuato l'attacco.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?
Un utente malintenzionato può sfruttare questa vulnerabilità creando una pagina Web o un messaggio di posta HTML appositamente predisposti e inducendo l'utente a visitare la pagina o a visualizzare il messaggio. Se l'utente visita la pagina o visualizza il messaggio, l'utente malintenzionato può accedere ai file memorizzati nel sistema locale o a informazioni contenute in altri siti Web, impersonando l'utente connesso. Non è possibile sfruttare la vulnerabilità automaticamente per posta elettronica. L'attacco è possibile solo se l'utente fa clic su un collegamento dannoso presente in un messaggio di posta elettronica.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?
Questa vulnerabilità può essere sfruttata per l'esecuzione di azioni dannose solo se un utente è connesso al sistema e legge messaggi di posta elettronica o visita siti Web dannosi. Pertanto, i sistemi maggiormente esposti a rischi sono quelli in cui il programma di posta elettronica e Internet Explorer vengono utilizzati frequentemente, come le workstation degli utenti o i server terminal. Nei sistemi che non vengono comunemente utilizzati per leggere messaggi di posta elettronica o visitare siti Web, come la maggior parte dei server, il livello di rischio è ridotto.

Se si utilizza Internet Explorer in Windows Server 2003, il problema ha una portata più limitata?
Sì. Per impostazione predefinita, in Windows Server 2003 Internet Explorer viene eseguito in una modalità limitata denominata Protezione avanzata. Questa modalità consente di ridurre i rischi correlati a questa vulnerabilità.

Che cos'è la Protezione avanzata di Internet Explorer?
La Protezione avanzata di Internet Explorer è costituita da un gruppo di impostazioni di Internet Explorer preconfigurate che riduce la probabilità che un utente o un amministratore scarichi ed esegua contenuto Web dannoso in un server. La Protezione avanzata di Internet Explorer riduce l'esposizione all'attacco modificando numerose impostazioni relative alla protezione, quali le impostazioni delle schede Protezione e Avanzate della finestra di dialogo Opzioni Internet. Le principali modifiche includono quanto segue:

•	La protezione per l'area Internet viene impostata su Alta. Mediante questa impostazione, vengono disattivati gli script, i controlli ActiveX, Microsoft Java Virtual Machine (MSJVM) e i download dei file.
•	Il rilevamento automatico dei siti Intranet viene disattivato. Questa impostazione assegna all'area Internet tutti i siti Web Intranet e tutti i percorsi UNC (Universal Naming Convention) non esplicitamente elencati nell'area Intranet locale.
•	L'installazione su richiesta e le estensioni non Microsoft per il browser vengono disattivate. Questa impostazione impedisce alle pagine Web di installare componenti automaticamente e blocca l'esecuzione delle estensioni non Microsoft.
•	Il contenuto multimediale viene disabilitato. Questa impostazione impedisce la riproduzione di musica, animazioni e clip video.

Quali sono gli scopi dell'aggiornamento?
L'aggiornamento elimina la vulnerabilità impedendo a Internet Explorer di ricevere dati reindirizzati da un dominio diverso dalla pagina che contiene un determinato riferimento XML.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?
Sì.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di un codice di prova pubblicato.

Qual è la relazione tra questa vulnerabilità e la vulnerabilità che consente la lettura dei file XML tramite il reindirizzamento, corretta dal bollettino MS02-047?
Il presente aggiornamento corregge una variante segnalata di recente della vulnerabilità corretta in precedenza. Questa nuova variante della vulnerabilità non è stata affrontata e corretta nel bollettino MS02-047 che consente unicamente di proteggere il sistema dalle vulnerabilità in esso illustrate.

Top of section

Prerequisiti
Per questo aggiornamento per la protezione è necessario Internet Explorer 6 in Windows Server 2003 o Windows Server 2003 Service Pack 1, Windows XP 64-Bit Edition versione 2003, Microsoft Windows Server 2003 x64 Edition o Microsoft Windows XP Professional x64 Edition

Disponibilità nei service pack futuri:
La correzione di questo problema verrà inclusa in un service pack o rollup di aggiornamento futuro

Informazioni per l'installazione

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta inoltre numerose opzioni utilizzate dalla versione precedente del programma di installazione. Per ulteriori informazioni sulle opzioni di installazione supportate, consultare l'articolo della Microsoft Knowledge Base 262841. Per ulteriori informazioni sul programma di installazione Update.exe, visitare il sito Web Microsoft TechNet.

Informazioni per il deployment

Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la riga seguente al prompt dei comandi di Windows Server 2003:

Windowsserver2003-kb883939-x86-enu /quiet

Nota L'utilizzo dell'opzione /quiet evita di visualizzare tutti i messaggi, inclusi i messaggi di errore. Quando viene utilizzata l'opzione /quiet, è opportuno che gli amministratori adottino uno dei metodi supportati per verificare che l'installazione sia avvenuta correttamente. È inoltre consigliabile esaminare il file KB883939.log per individuare eventuali messaggi di errore registrati quando questa opzione è attivata.

Per installare l'aggiornamento per la protezione senza imporre il riavvio del sistema, immettere la riga seguente al prompt dei comandi di Windows Server 2003:

Windowsserver2003-kb883939-x86-enu /norestart

Per informazioni su come eseguire il deployment di questo aggiornamento per la protezione con Software Update Services, visitare il sito Web Software Update Services.

Necessità di riavvio

Dopo l'applicazione dell'aggiornamento per la protezione è necessario riavviare il sistema.

Informazioni per la rimozione

Per rimuovere questo aggiornamento, utilizzare Installazione applicazioni dal Pannello di controllo.

Gli amministratori di sistema possono inoltre rimuovere l'aggiornamento per la protezione mediante l'utilità Spuninst.exe, disponibile nella cartella %Windir%\$NTUninstallKB883939$\Spuninst.

Informazioni sui file

I file della versione inglese di questo aggiornamento per la protezione presentano gli attributi riportati nella tabella che segue. Le date e le ore dei file indicati nella tabella sono espressi utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data/Ora del Pannello di controllo.

Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Datacenter Edition; Windows Server 2003, Enterprise Edition; Windows Small Business Server 2003; Windows Server 2003, Web Edition con SP1; Windows Server 2003, Standard Edition con SP1; Windows Server 2003, Enterprise Edition con SP1; Windows Server 2003, Datacenter Edition con SP1:

Windows Server, 2003 Enterprise Edition per sistemi basati su Itanium; Windows Server 2003, Datacenter Edition per sistemi basati su Itanium; Windows Server 2003, Enterprise Edition con SP1 per sistemi basati su Itanium; Windows Server 2003, Datacenter Edition con SP1 per sistemi basati su Itanium; Windows XP 64-Bit Edition versione 2003 (Itanium):

Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition; Windows Server 2003, Datacenter x64 Edition; Windows XP Professional x64:

Nota Quando si installa questo aggiornamento per la protezione in un sistema Windows Server 2003, il programma di installazione verifica se uno o più file da aggiornare nel sistema sono stati aggiornati in precedenza mediante un aggiornamento rapido Microsoft. Se un file interessato è stato aggiornato mediante l'installazione di un aggiornamento rapido precedente, il programma di installazione copia nel sistema i file della cartella RTMQFE. In caso contrario, copia nel sistema i file della cartella RTMGDR.

Per ulteriori informazioni in merito, vedere l'articolo della Microsoft Knowledge Base 824994.

Per ulteriori informazioni sul programma di installazione Update.exe, visitare il sito Web Microsoft TechNet.

Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per aggiornamento rapido, vedere l'articolo della Microsoft Knowledge Base 824684.

Verifica dell'applicazione dell'aggiornamento

Per verificare se un aggiornamento per la protezione è stato applicato al sistema interessato, è possibile utilizzare lo strumento Microsoft Baseline Security Analyzer (MBSA). MBSA consente di eseguire la scansione di sistemi locali e remoti, al fine di rilevare eventuali aggiornamenti per la protezione mancanti, nonché i più comuni errori di configurazione della protezione. Per ulteriori informazioni su MBSA, visitare il sito Web Microsoft Baseline Security Analyzer.

Nota Poiché esistono numerose versioni di Microsoft Windows, le operazioni descritte di seguito potrebbero essere diverse per il computer utilizzato. In tal caso, consultare la documentazione del prodotto per eseguire tutti i passaggi.

Per verificare i file installati dall'aggiornamento per la protezione, è anche possibile esaminare la seguente chiave del Registro di sistema:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB883939\Filelist

Nota Questa chiave del Registro di sistema potrebbe non contenere un elenco completo dei file installati. Inoltre, se un amministratore o un OEM integra o esegue lo slipstreaming dell'aggiornamento per la protezione 883939 nei file di origine dell'installazione di Windows, è possibile che questa chiave del Registro di sistema non venga creata correttamente.

Prerequisiti
Per questo aggiornamento per la protezione è necessario Internet Explorer 6 in Windows XP Service Pack 2. Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 322389.

Disponibilità nei service pack futuri:
La correzione per questo problema verrà inclusa in un service pack o rollup di aggiornamento futuro.

Informazioni per l'installazione

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche le opzioni utilizzate dalla versione precedente del programma di installazione. Per ulteriori informazioni sulle opzioni di installazione supportate, consultare l'articolo della Microsoft Knowledge Base 262841. Per ulteriori informazioni sul programma di installazione Update.exe, visitare il sito Web Microsoft TechNet.

Informazioni per il deployment

Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la riga seguente al prompt dei comandi di Microsoft Windows XP Service Pack 2:

Windowsxp-kb883939-x86-enu /quiet

Nota L'utilizzo dell'opzione /quiet evita di visualizzare tutti i messaggi, inclusi i messaggi di errore. Quando viene utilizzata l'opzione /quiet, è opportuno che gli amministratori adottino uno dei metodi supportati per verificare che l'installazione sia avvenuta correttamente. È inoltre consigliabile esaminare il file KB883939.log per individuare eventuali messaggi di errore registrati quando questa opzione è attivata.

Per installare l'aggiornamento per la protezione senza imporre il riavvio del sistema, immettere la riga seguente al prompt dei comandi di Windows XP Service Pack 2:

Windowsxp-kb883939-x86-enu /norestart

Per informazioni su come eseguire il deployment di questo aggiornamento per la protezione con Software Update Services, visitare il sito Web Software Update Services.

Necessità di riavvio

Dopo l'applicazione dell'aggiornamento per la protezione è necessario riavviare il sistema.

Informazioni per la rimozione

Per rimuovere questo aggiornamento per la protezione, utilizzare lo strumento Installazione applicazioni del Pannello di controllo.

Gli amministratori di sistema possono inoltre rimuovere l'aggiornamento per la protezione mediante l'utilità Spuninst.exe, disponibile nella cartella %Windir%\$NTUninstallKB883939$\Spuninst.

Informazioni sui file

I file della versione inglese di questo aggiornamento per la protezione presentano gli attributi riportati nella tabella che segue. Le date e le ore dei file indicati nella tabella sono espressi utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data/Ora del Pannello di controllo.

Internet Explorer 6 per Windows XP Service Pack 2:

Nota Quando si installa questo aggiornamento per la protezione in un sistema Windows XP Service Pack 2, il programma di installazione verifica se uno o più file da aggiornare nel sistema sono stati aggiornati in precedenza mediante un aggiornamento rapido Microsoft.

Se un file interessato è stato aggiornato mediante l'installazione di un aggiornamento rapido precedente, il programma di installazione copia nel sistema i file della cartella SP2QFE.

In caso contrario, il programma di installazione copia nel sistema i file della cartella SP2GDR.

Per ulteriori informazioni in merito, vedere l'articolo della Microsoft Knowledge Base 824994.

Per ulteriori informazioni sul programma di installazione Update.exe, visitare il sito Web Microsoft TechNet.

Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per aggiornamento rapido, vedere l'articolo della Microsoft Knowledge Base 824684.

Verifica dell'applicazione dell'aggiornamento

Per verificare se un aggiornamento per la protezione è stato applicato al sistema interessato, è possibile utilizzare lo strumento Microsoft Baseline Security Analyzer (MBSA). MBSA consente di eseguire la scansione di sistemi locali e remoti, al fine di rilevare eventuali aggiornamenti per la protezione mancanti, nonché i più comuni errori di configurazione della protezione. Per ulteriori informazioni su MBSA, visitare il sito Web Microsoft Baseline Security Analyzer.

Nota Poiché esistono numerose versioni di Microsoft Windows, le operazioni descritte di seguito potrebbero essere diverse per il computer utilizzato. In tal caso, consultare la documentazione del prodotto per eseguire tutti i passaggi.

Per verificare i file installati dall'aggiornamento per la protezione, è anche possibile esaminare la seguente chiave del Registro di sistema:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB883939\Filelist

Nota Queste chiavi del Registro di sistema potrebbero non contenere un elenco completo dei file installati. Inoltre, se un amministratore o un OEM integra o esegue lo slipstreaming dell'aggiornamento per la protezione 883939 nei file di origine dell'installazione di Windows, è possibile che queste chiavi del Registro di sistema non vengano create correttamente.

Nota L'aggiornamento per la protezione di Windows XP 64-Bit Edition versione 2003 (Itanium) è identico all'aggiornamento per la protezione di Windows Server 2003 per sistemi basati su Itanium.

Prerequisiti
È possibile installare la versione per Internet Explorer 6 Service Pack 1 (SP1) dell'aggiornamento nei sistemi che eseguono Internet Explorer 6 SP1 (versione 6.00.2800.1106) in una delle seguenti versioni di Windows:

I prodotti software elencati sono stati sottoposti a test per determinare se tali versioni sono interessate dalla vulnerabilità. Le altre versioni non includono più il supporto degli aggiornamenti per la protezione o potrebbero non essere interessate dal problema. Per informazioni sulla disponibilità del supporto per il prodotto e la versione in uso, visitare il sito Web di Microsoft Ciclo di vita del supporto.

Per ulteriori informazioni su come ottenere la versione più recente del service pack, vedere l'articolo della Microsoft Knowledge Base 260910.

Disponibilità nei service pack futuri:
L'aggiornamento per il problema illustrato verrà incluso in un rollup di aggiornamento o service pack futuro per Windows XP.

Nota Anche Windows XP Service Pack 2 è interessato dalla vulnerabilità e il presente bollettino sulla sicurezza contiene un aggiornamento per la protezione distinto per gli utenti di questo sistema.

Informazioni per l'installazione

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche le opzioni utilizzate dalla versione precedente del programma di installazione. Per ulteriori informazioni sulle opzioni di installazione supportate, consultare l'articolo della Microsoft Knowledge Base 262841. Per ulteriori informazioni sul programma di installazione Update.exe, visitare il sito Web Microsoft TechNet. Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per aggiornamento rapido, vedere l'articolo della Microsoft Knowledge Base 824684.

Informazioni per il deployment

Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la riga seguente al prompt dei comandi di Windows XP Service Pack 1:

IE6.0sp1-KB883939-Windows-2000-XP-x86-enu /quiet

Nota L'utilizzo dell'opzione /quiet evita di visualizzare tutti i messaggi, inclusi i messaggi di errore. Quando viene utilizzata l'opzione /quiet, è opportuno che gli amministratori adottino uno dei metodi supportati per verificare che l'installazione sia avvenuta correttamente. È inoltre consigliabile esaminare il file KB883939.log per individuare eventuali messaggi di errore registrati quando questa opzione è attivata.

Per installare l'aggiornamento per la protezione senza imporre il riavvio del sistema, immettere la seguente riga al prompt dei comandi di Windows 2000 Service Pack 3 e Windows 2000 Service Pack 4:

IE6.0sp1-KB883939-Windows-2000-XP-x86-enu /norestart

Per ulteriori informazioni su come eseguire il deployment di questo aggiornamento per la protezione con Software Update Services, visitare il sito Web Software Update Services.

Necessità di riavvio

Dopo l'applicazione dell'aggiornamento per la protezione è necessario riavviare il sistema.

Informazioni per la rimozione

Per rimuovere questo aggiornamento per la protezione, utilizzare lo strumento Installazione applicazioni del Pannello di controllo.

Gli amministratori di sistema possono inoltre rimuovere l'aggiornamento per la protezione mediante l'utilità Spuninst.exe, disponibile nella cartella %Windir%\$NTUninstallKB883939-IE6SP1-20050428.125228$\Spuninst.

Informazioni sui file

I file della versione inglese di questo aggiornamento per la protezione presentano gli attributi riportati nella tabella che segue. Le date e le ore dei file indicati nella tabella sono espressi utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data/Ora del Pannello di controllo.

Internet Explorer 6 Service Pack 1 in Windows 2000 Service Pack 3, Windows 2000 Service Pack 4 e Windows XP Service Pack 1:

Internet Explorer 6 Service Pack 1 in Windows XP 64-Bit Edition Service Pack 1 (Itanium):

Nota Quando si installa questo aggiornamento per la protezione in un sistema Windows XP Service Pack 1, il programma di installazione verifica se uno o più file da aggiornare nel sistema sono stati aggiornati in precedenza mediante un aggiornamento rapido Microsoft.

Se un file interessato è stato aggiornato mediante l'installazione di un aggiornamento rapido precedente, il programma di installazione copia nel sistema i file della cartella RTMQFE.

In caso contrario, il programma di installazione copia nel sistema i file della cartella RTMGDR.

Nota Per ulteriori informazioni, vedere la domanda “Le correzioni rapide fornite da Microsoft o da un altro provider di supporto tecnico dopo la pubblicazione del bollettino MS04-004 sono incluse in questo aggiornamento per la protezione?” inclusa nella sezione Domande frequenti del presente bollettino. Per ulteriori informazioni su come applicare una correzione rapida rilasciata prima del bollettino Microsoft sulla sicurezza MS04-038 in un sistema in cui è installato l'aggiornamento MS05-020, vedere anche l'articolo della Microsoft Knowledge Base 883939.

Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per aggiornamento rapido, vedere l'articolo della Microsoft Knowledge Base 824684.

Verifica dell'applicazione dell'aggiornamento

Per verificare se un aggiornamento per la protezione è stato applicato al sistema interessato, è possibile utilizzare lo strumento Microsoft Baseline Security Analyzer (MBSA). MBSA consente di eseguire la scansione di sistemi locali e remoti, al fine di rilevare eventuali aggiornamenti per la protezione mancanti, nonché i più comuni errori di configurazione della protezione. Per ulteriori informazioni su MBSA, visitare il sito Web Microsoft Baseline Security Analyzer.

Nota Poiché esistono numerose versioni di Microsoft Windows, le operazioni descritte di seguito potrebbero essere diverse per il computer utilizzato. In tal caso, consultare la documentazione del prodotto per eseguire tutti i passaggi.

Per verificare i file installati dall'aggiornamento per la protezione, è anche possibile esaminare la seguente chiave del Registro di sistema:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 6\SP1\KB883939-IE6SP1-20050428.125228\Filelist

Nota Questa chiave del Registro di sistema potrebbe non contenere un elenco completo dei file installati. Inoltre, quando un amministratore o un OEM integra o esegue lo slipstreaming dell'aggiornamento per la protezione 883939 nei file di origine dell'installazione di Windows, è possibile che questa chiave del Registro di sistema non venga creata correttamente.

Prerequisiti
È possibile installare la versione per Internet Explorer 5.01 dell'aggiornamento nei sistemi che eseguono una delle seguenti combinazioni di Internet Explorer e Windows 2000:

Per installare questo aggiornamento per la protezione in Small Business Server 2000, è richiesto Small Business Server 2000 Service Pack 1a (SP1a) o Small Business Server 2000 con Windows 2000 Server Service Pack 4 (SP4).

Nota: le versioni di Windows e Internet Explorer che non figurano in questo articolo non sono più supportate. Sebbene alcuni dei pacchetti di aggiornamento indicati nel presente bollettino possano essere installati anche con tali versioni di Windows e Internet Explorer, Microsoft non ha eseguito alcun test per verificare se tali versioni sono interessate dalle vulnerabilità o per garantire che l'aggiornamento fornito con il presente bollettino sia in grado di eliminare tali vulnerabilità. Si consiglia pertanto di eseguire l'aggiornamento a una versione supportata di Windows e Internet Explorer e di installare l'aggiornamento appropriato.

I prodotti software elencati sono stati sottoposti a test per determinare se tali versioni sono interessate dalla vulnerabilità. Le altre versioni non includono più il supporto degli aggiornamenti per la protezione o potrebbero non essere interessate dal problema. Per informazioni sulla disponibilità del supporto per il prodotto e la versione in uso, visitare il sito Web di Microsoft Ciclo di vita del supporto.

Per ulteriori informazioni su come ottenere la versione più recente del service pack, vedere l'articolo della Microsoft Knowledge Base 260910.

Disponibilità nei service pack futuri:
La correzione per questo problema potrà essere inclusa in un rollup di aggiornamento futuro.

Informazioni per l'installazione

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche le opzioni utilizzate dalla versione precedente del programma di installazione. Per ulteriori informazioni sulle opzioni di installazione supportate, consultare l'articolo della Microsoft Knowledge Base 262841. Per ulteriori informazioni sul programma di installazione Update.exe, visitare il sito Web Microsoft TechNet. Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per aggiornamento rapido, vedere l'articolo della Microsoft Knowledge Base 824684.

Informazioni per il deployment

Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la riga seguente al prompt dei comandi di Windows 2000 Service Pack 3:

IE5.01sp3-KB883939-Windows2000sp3-x86-enu /quiet

Nota L'utilizzo dell'opzione /quiet evita di visualizzare tutti i messaggi, inclusi i messaggi di errore. Quando viene utilizzata l'opzione /quiet, è opportuno che gli amministratori adottino uno dei metodi supportati per verificare che l'installazione sia avvenuta correttamente. È inoltre consigliabile esaminare il file KB883939.log per individuare eventuali messaggi di errore registrati quando questa opzione è attivata.

Per installare l'aggiornamento per la protezione senza imporre il riavvio del sistema, immettere la riga seguente al prompt dei comandi di Windows 2000 Service Pack 4:

IE5.01sp4-KB883939-Windows2000sp4-x86-enu /norestart

Per ulteriori informazioni su come eseguire il deployment di questo aggiornamento per la protezione con Software Update Services, visitare il sito Web Software Update Services.

Necessità di riavvio

Dopo l'applicazione dell'aggiornamento per la protezione è necessario riavviare il sistema.

Informazioni per la rimozione

Per rimuovere questo aggiornamento per la protezione, utilizzare lo strumento Installazione applicazioni del Pannello di controllo.

Gli amministratori di sistema possono inoltre rimuovere l'aggiornamento per la protezione mediante l'utilità Spuninst.exe, disponibile nella cartella
%Windir%\$NTUninstallKB883939-ie501sp3-20050427.182635$\Spuninst per Windows 2000 SP3 e nella cartella
%Windir%\$NTUninstallKB883939-ie501sp4-20050427.182731$\Spuninst per Windows 2000 SP4.

Informazioni sui file

I file della versione inglese di questo aggiornamento per la protezione presentano gli attributi riportati nella tabella che segue. Le date e le ore dei file indicati nella tabella sono espressi utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data/Ora del Pannello di controllo.

Internet Explorer 5.01 Service Pack 3 in Windows 2000 Service Pack 3:

Internet Explorer 5.01 Service Pack 4 in Windows 2000 Service Pack 4:

Verifica dell'applicazione dell'aggiornamento

Per verificare se un aggiornamento per la protezione è stato applicato al sistema interessato, è possibile utilizzare lo strumento Microsoft Baseline Security Analyzer (MBSA). MBSA consente di eseguire la scansione di sistemi locali e remoti, al fine di rilevare eventuali aggiornamenti per la protezione mancanti, nonché i più comuni errori di configurazione della protezione. Per ulteriori informazioni su MBSA, visitare il sito Web Microsoft Baseline Security Analyzer.

Nota Poiché esistono numerose versioni di Microsoft Windows, le operazioni descritte di seguito potrebbero essere diverse per il computer utilizzato. In tal caso, consultare la documentazione del prodotto per eseguire tutti i passaggi.

Per verificare i file installati dell'aggiornamento per la protezione, è inoltre possibile esaminare le seguenti chiavi del Registro di sistema:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 5.01\SP3\KB883939-IE501SP3-20050427.182635\Filelist

o

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 5.01\SP4\KB883939-IE501SP4-20050427.182731\Filelist

Nota Queste chiavi del Registro di sistema potrebbero non contenere un elenco completo dei file installati. Inoltre, quando un amministratore o un OEM integra o esegue lo slipstreaming dell'aggiornamento per la protezione 883939 nei file di origine dell'installazione di Windows, è possibile che questa chiave del Registro di sistema non venga creata correttamente.