Bollettino Microsoft sulla sicurezza MS05-026

Nella Guida HTML esiste una vulnerabilità associata all'esecuzione di codice in modalità remota che potrebbe consentire a un utente malintenzionato in grado di sfruttare questa vulnerabilità di assumere pieno controllo del sistema interessato.

•	Windows Server 2003 Service Pack 1 impedisce al protocollo InfoTech (ms-its, its, mk:@msitstore) di elaborare i contenuti provenienti dall'esterno dell’area Computer locale. Questa modifica consente di prevenire gli attacchi remoti sferrati da Internet e riduce il livello di gravità del problema nei sistemi Windows Server 2003 Service Pack 1.
•	In uno scenario di attacco basato sul Web, l'utente malintenzionato dovrebbe pubblicare un sito Web contenente una pagina utilizzata per sfruttare la vulnerabilità. Potrebbe inoltre tentare di manomettere un sito Web facendo in modo che visualizzi una pagina Web con contenuti dannosi. Poiché non è in alcun modo possibile obbligare gli utenti a visitare un sito Web, l'utente malintenzionato dovrebbe invogliare le vittime a visitare il sito, in genere inducendole a fare clic su un collegamento che le indirizzi al sito appositamente creato o manomesso.
•	Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente locale. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
•	Per impostazione predefinita, la posta elettronica in formato HTML viene aperta con le limitazioni previste per l'area Siti con restrizioni in Outlook Express 6, Outlook 2002 e Outlook 2003. Le stesse limitazioni sono valide per Outlook 98 e Outlook 2000, se è stato installato Outlook E-mail Security Update. In Outlook Express 5.5 Service Pack 2, i messaggi e-mail in formato HTML vengono aperti con le limitazioni previste per l'area Siti con restrizioni se è stato installato il bollettino Microsoft sulla sicurezza MS04-018. L'area Siti con restrizioni consente di ridurre gli attacchi mirati a sfruttare la vulnerabilità. Le probabilità di subire un attacco tramite la posta elettronica in formato HTML possono essere drasticamente ridotte adottando le misure di protezione seguenti: • Installare l'aggiornamento incluso nel bollettino Microsoft sulla sicurezza MS03-040o un successivo aggiornamento cumulativo per la protezione di Internet Explorer. • Utilizzare Internet Explorer 6 o versioni successive. • Utilizzare l'aggiornamento per la protezione della posta elettronica di Microsoft Outlook oppure Microsoft Outlook Express 6 e versioni successive o Microsoft Outlook 2000 Service Pack 2 e versioni successive nella configurazione predefinita.

Top of section

Microsoft ha verificato le soluzioni alternative seguenti. Sebbene queste soluzioni alternative non eliminino la vulnerabilità sottostante, consentono di bloccare gli attacchi noti. Se una soluzione alternativa riduce la funzionalità, viene identificata nella sezione seguente.

•

Annullare la registrazione del protocollo InfoTech della Guida HTML Per ridurre la probabilità di un attacco remoto, si può annullare la registrazione del protocollo InfoTech della Guida HTML. Per effettuare questa operazione, attenersi alla procedura seguente: 1. Fare clic sul pulsante Start, scegliere Esegui, digitare " regsvr32 /u %windir%\system32\itss.dl" (senza virgolette), quindi fare clic su OK. NotaIn Windows 98 e Windows Millennium Edition, sostituire " system32" con " system" in questo comando. 2. Verrà visualizzata una finestra di dialogo per confermare il completamento del processo di annullamento della registrazione. Scegliere OKper chiudere la finestra di dialogo. Effetto della soluzione:Tutte le funzionalità della Guida HTML non saranno disponibili. Ciò riguarda la Guida in linea di Windows e tutte le applicazioni che utilizzano la funzionalità Guida HTML.

Top of section

Qual è la portata o l'impatto di questa vulnerabilità?
Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota. Se un utente è connesso con privilegi amministrativi, un utente malintenzionato che sfrutti questa vulnerabilità può assumere il controllo completo del sistema interessato, riuscendo quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con privilegi completi. Pertanto gli utenti con account configurati in modo da disporre solo di privilegi limitati sul sistema sono esposti al rischio in misura inferiore rispetto a quelli che operano con privilegi amministrativi.

Quali sono le cause di questa vulnerabilità?
Questa vulnerabilità è dovuta al fatto che la Guida HTML non esegue una convalida completa dei dati di input.

Che cos'è la Guida HTML?
La Guida HTML Microsoft è il sistema standard per la creazione di guide in linea nella piattaforma Windows. Gli autori possono utilizzare questo sistema per creare la Guida in linea di un'applicazione software o per creare contenuti per una pubblicazione multimediale o per un sito Web. Per ulteriori informazioni sulle procedure per la creazione di file della Guida in linea, visitare il seguente sito Web.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?
Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere pieno controllo del sistema interessato.

Quali capacità sono necessarie per sfruttare questa vulnerabilità?
La vulnerabilità potrebbe essere sfruttata da qualsiasi utente malintenzionato anonimo in grado di far visualizzare una pagina Web appositamente predisposta a un utente.

In uno scenario di attacco dal Web, l'utente malintenzionato dovrebbe pubblicare un sito contenente una pagina utilizzata per tentare di sfruttare questa vulnerabilità. Poiché non è in alcun modo possibile obbligare gli utenti a visitare un sito Web dannoso, l'utente malintenzionato dovrebbe invogliare le vittime a visitare il sito Web, in genere inducendole a fare clic su un collegamento che le indirizzi al sito. Potrebbe inoltre far visualizzare contenuti Web dannosi utilizzando banner pubblicitari o altre modalità di invio di contenuti Web ai sistemi interessati.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?
Questa vulnerabilità può essere sfruttata per sferrare un attacco solo quando l'utente visita un sito Web. Pertanto, i sistemi maggiormente a rischio sono quelli in cui Internet Explorer viene utilizzato frequentemente, come le workstation o i server terminal. Nei sistemi che non vengono comunemente utilizzati per visitare siti Web, come la maggior parte dei server, il livello di rischio è ridotto.

Windows 98, Windows 98 Second Edition o Windows Millennium Edition sono interessati dalla vulnerabilità in modo critico?
Sì. Windows 98, Windows 98 Second Edition e Windows Millennium Edition sono interessati dalla vulnerabilità in modo critico. Con questo bollettino viene fornito un aggiornamento per la protezione di importanza critica per queste piattaforme che può essere scaricato dal sito Web Windows Update. Per ulteriori informazioni sui livelli di gravità, visitare il seguente sito Web.

Quali sono gli scopi dell'aggiornamento?
L'aggiornamento elimina la vulnerabilità modificando il modo in cui la Guida HTML convalida i dati.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private. Secondo le informazioni in possesso di Microsoft, al momento della pubblicazione del presente bollettino l'esistenza di questa vulnerabilità non era stata ancora divulgata pubblicamente.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di un codice di prova pubblicato.

Qual è la relazione tra questa vulnerabilità e la vulnerabilità relativa alla Guida HTML risolta nel bollettino MS05-001?
Entrambe le vulnerabilità riguardano la Guida HTML. Tuttavia, il presente aggiornamento corregge una nuova vulnerabilità non affrontata nel bollettino MS05-001. MS05-001 consente di proteggere il sistema dalle vulnerabilità in esso illustrate, ma non da quella trattata nel presente bollettino.

Top of section

Prerequisiti
Questo aggiornamento per la protezione richiede Windows Server 2003 o Windows Server 2003 Service Pack 1.

Disponibilità nei service pack futuri:
L'aggiornamento per il problema illustrato verrà inclusa in un service pack o rollup di aggiornamento futuro.

Informazioni per l'installazione

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

NotaÈ possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche numerose opzioni utilizzate dalla versione precedente del programma di installazione. Per ulteriori informazioni sulle opzioni di installazione supportate, consultare l'articolo della Microsoft Knowledge Base 262841. Per ulteriori informazioni sul programma di installazione Update.exe, visitare il sito Web Microsoft TechNet.

Informazioni per la distribuzione

Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la riga seguente al prompt dei comandi di Windows Server 2003:

Windowsserver2003-kb896358-x86-enu /quiet

NotaL'utilizzo dell'opzione /quietevita di visualizzare tutti i messaggi, inclusi i messaggi di errore. Quando viene utilizzata l'opzione /quiet, è opportuno che gli amministratori adottino uno dei metodi supportati per verificare che l'installazione sia avvenuta correttamente. È inoltre consigliabile esaminare il file KB896358.log per individuare eventuali messaggi di errore registrati quando questa opzione è attivata.

Per installare l'aggiornamento per la protezione senza imporre il riavvio del sistema, immettere la riga seguente al prompt dei comandi di Windows Server 2003:

Windowsserver2003-kb896358-x86-enu /norestart

Per informazioni su come eseguire la distribuzione di questo aggiornamento per la protezione con Software Update Services, visitare il sito Web Software Update Services.

Necessità di riavvio

Per questo aggiornamento non è necessario riavviare il sistema. Tuttavia, se i file necessari sono in uso, verrà richiesto di riavviare il sistema. In questo caso, viene visualizzato un messaggio in cui si indica di riavviare il sistema. Per ulteriori informazioni sui motivi della richiesta di riavvio del computer, vedere l' articolo della Microsoft Knowledge Base 887012.

Informazioni per la rimozione

Per rimuovere questo aggiornamento, utilizzare Installazione applicazioni dal Pannello di controllo.

Gli amministratori di sistema possono rimuovere l'aggiornamento per la protezione anche mediante l'utilità Spuninst.exe, disponibile nella cartella %Windir%\$NTUninstallKB896358$\Spuninst.

Informazioni sui file

I file della versione inglese di questo aggiornamento per la protezione presentano gli attributi riportati nella tabella che segue. Le date e le ore dei file indicati nella tabella sono espresse utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orariodello strumento Data e ora del Pannello di controllo.

Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Datacenter Edition; Windows Server 2003, Enterprise Edition; Windows Small Business Server 2003; Windows Server 2003, Web Edition con SP1; Windows Server 2003, Standard Edition con SP1; Windows Server 2003, Enterprise Edition con SP1; Windows Server 2003, Datacenter Edition con SP1:

Windows Server, 2003 Enterprise Edition per sistemi basati su Itanium; Windows Server 2003, Datacenter Edition per sistemi basati su Itanium; Windows Server 2003, Enterprise Edition con SP1 per sistemi basati su Itanium; Windows Server 2003, Datacenter Edition con SP1 per sistemi basati su Itanium:

Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition; Windows Server 2003, Datacenter x64 Edition:

NotaQuando si installa questo aggiornamento per la protezione in Windows Server 2003, il programma di installazione verifica se uno o più file da aggiornare nel sistema sono stati aggiornati in precedenza mediante una correzione rapida Microsoft. Se un file interessato è stato aggiornato mediante l'installazione di una correzione rapida precedente, il programma di installazione copia nel sistema i file della cartella RTMQFE. In caso contrario, copia nel sistema i file della cartella RTMGDR.

Per ulteriori informazioni in merito, vedere l' articolo della Microsoft Knowledge Base 824994.

Per ulteriori informazioni sul programma di installazione Update.exe, visitare il sito Web Microsoft TechNet.

Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per correzione rapida, vedere l' articolo della Microsoft Knowledge Base 824684.

Verifica dell'applicazione dell'aggiornamento

Prerequisiti
Per questo aggiornamento per la protezione è necessario Microsoft Windows XP Service Pack 1 o versione successiva. Per ulteriori informazioni, vedere l' articolo della Microsoft Knowledge Base 322389.

Disponibilità nei service pack futuri:
L'aggiornamento per il problema illustrato verrà incluso in un service pack o rollup di aggiornamento futuro.

Informazioni per l'installazione

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

NotaÈ possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche le opzioni utilizzate dalla versione precedente del programma di installazione. Per ulteriori informazioni sulle opzioni di installazione supportate, consultare l'articolo della Microsoft Knowledge Base 262841. Per ulteriori informazioni sul programma di installazione Update.exe, visitare il sito Web Microsoft TechNet.

Informazioni per la distribuzione

Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la riga seguente al prompt dei comandi di Microsoft Windows XP:

Windowsxp-kb896358-x86-enu /quiet

NotaL'utilizzo dell'opzione /quietevita di visualizzare tutti i messaggi, inclusi i messaggi di errore. Quando viene utilizzata l'opzione /quiet, è opportuno che gli amministratori adottino uno dei metodi supportati per verificare che l'installazione sia avvenuta correttamente. È inoltre consigliabile esaminare il file KB896358.log per individuare eventuali messaggi di errore registrati quando questa opzione è attivata.

Per installare l'aggiornamento per la protezione senza imporre il riavvio del sistema, immettere la riga seguente al prompt dei comandi di Windows XP:

Windowsxp-kb896358-x86-enu /norestart

Per informazioni su come eseguire la distribuzione di questo aggiornamento per la protezione con Software Update Services, visitare il sito Web Software Update Services.

Necessità di riavvio

Per questo aggiornamento non è necessario riavviare il sistema. Tuttavia, se i file necessari sono in uso, verrà richiesto di riavviare il sistema. In questo caso, viene visualizzato un messaggio in cui si indica di riavviare il sistema. Per ulteriori informazioni sui motivi della richiesta di riavvio del computer, vedere l' articolo della Microsoft Knowledge Base 887012.

Informazioni per la rimozione

Per rimuovere questo aggiornamento per la protezione, utilizzare lo strumento Installazione applicazioni del Pannello di controllo.

Gli amministratori di sistema possono rimuovere l'aggiornamento per la protezione anche mediante l'utilità Spuninst.exe, disponibile nella cartella %Windir%\$NTUninstallKB896358$\Spuninst.

Informazioni sui file

I file della versione inglese di questo aggiornamento per la protezione presentano gli attributi riportati nella tabella che segue. Le date e le ore dei file indicati nella tabella sono espresse utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orariodello strumento Data e ora del Pannello di controllo.

Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 e Windows XP Media Center Edition 2005:

Windows XP 64-Bit Edition Service Pack 1 (Itanium):

Windows XP 64-Bit Edition versione 2003 (Itanium):

Windows XP Professional x64:

NoteL'aggiornamento per la protezione di Windows XP è disponibile in pacchetti dual-mode, ossia in pacchetti che contengono i file per la versione originale di Windows XP Service Pack 1 (SP1) e quelli per Windows XP Service Pack 2 (SP2).

Per ulteriori informazioni sui pacchetti dual-mode, vedere l' articolo della Microsoft Knowledge Base 328848.

Quando si installano questi aggiornamenti per la protezione, il programma di installazione verifica se uno o più file da aggiornare nel sistema sono stati aggiornati in precedenza mediante una correzione rapida Microsoft.Se è già stato installata una correzione rapida precedente per aggiornare un file interessato, viene effettuata una delle seguenti operazioni, a seconda del sistema operativo:

Se non è stato installato una correzione rapida precedente per aggiornare un file interessato, viene effettuata una delle seguenti operazioni, a seconda del sistema operativo:

Per ulteriori informazioni in merito, vedere l' articolo della Microsoft Knowledge Base 824994.

Per ulteriori informazioni sul programma di installazione Update.exe, visitare il sito Web Microsoft TechNet.

Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per correzione rapida, vedere l' articolo della Microsoft Knowledge Base 824684.

NotaL'aggiornamento per la protezione di Windows XP 64-Bit Edition versione 2003 (Itanium) è identico a quello per Windows Server 2003 per sistemi basati su Itanium. Per Microsoft Windows XP Professional x64 Edition, questo aggiornamento per la protezione è identico a quello per Microsoft Windows Server 2003 x64 Edition.

Verifica dell'applicazione dell'aggiornamento

Prerequisiti
Per installare questo aggiornamento per la protezione in Windows 2000, è richiesto Service Pack 3 (SP3) o Service Pack 4 (SP4). Per installare questo aggiornamento per la protezione in Small Business Server 2000, è richiesto Small Business Server 2000 Service Pack 1a (SP1a) o Small Business Server 2000 con Windows 2000 Server Service Pack 4 (SP4).

I prodotti software elencati sono stati sottoposti a test per determinare se tali versioni sono interessate dalla vulnerabilità. Le altre versioni non includono più il supporto degli aggiornamenti per la protezione o potrebbero non essere interessate dal problema. Per informazioni sulla disponibilità del supporto per il prodotto e la versione in uso, visitare il sito Web Ciclo di vita del supporto Microsoft.

Per ulteriori informazioni su come ottenere la versione più recente del service pack, vedere l' articolo della Microsoft Knowledge Base 260910.

Disponibilità nei service pack futuri:
L'aggiornamento per il problema illustrato verrà incluso in un rollup di aggiornamento futuro.

Informazioni per l'installazione

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

NotaÈ possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche le opzioni utilizzate dalla versione precedente del programma di installazione. Per ulteriori informazioni sulle opzioni di installazione supportate, consultare l'articolo della Microsoft Knowledge Base 262841. Per ulteriori informazioni sul programma di installazione Update.exe, visitare il sito Web Microsoft TechNet. Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per correzione rapida, vedere l' articolo della Microsoft Knowledge Base 824684.

Informazioni per la distribuzione

Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la seguente riga al prompt dei comandi di Windows 2000 Service Pack 3 e Windows 2000 Service Pack 4:

Windows2000-kb896358-x86-enu /quiet

NotaL'utilizzo dell'opzione /quietevita di visualizzare tutti i messaggi, inclusi i messaggi di errore. Quando viene utilizzata l'opzione /quiet, è opportuno che gli amministratori adottino uno dei metodi supportati per verificare che l'installazione sia avvenuta correttamente. È inoltre consigliabile esaminare il file KB896358.log per individuare eventuali messaggi di errore registrati quando questa opzione è attivata.

Per installare l'aggiornamento per la protezione senza imporre il riavvio del sistema, immettere la seguente riga al prompt dei comandi di Windows 2000 Service Pack 3 e Windows 2000 Service Pack 4:

Windows2000-kb896358-x86-enu /norestart

Per ulteriori informazioni su come eseguire la distribuzione di questo aggiornamento per la protezione con Software Update Services, visitare il sito Web Software Update Services.

Necessità di riavvio

Per questo aggiornamento non è necessario riavviare il sistema. Tuttavia, se i file necessari sono in uso, verrà richiesto di riavviare il sistema. In questo caso, viene visualizzato un messaggio in cui si indica di riavviare il sistema. Per ulteriori informazioni sui motivi della richiesta di riavvio del computer, vedere l' articolo della Microsoft Knowledge Base 887012.

Informazioni per la rimozione

Per rimuovere questo aggiornamento per la protezione, utilizzare lo strumento Installazione applicazioni del Pannello di controllo.

Gli amministratori di sistema possono rimuovere l'aggiornamento per la protezione anche mediante l'utilità Spuninst.exe, disponibile nella cartella %Windir%\$NTUninstallKB896358$\Spuninst.

Informazioni sui file

I file della versione inglese di questo aggiornamento per la protezione presentano gli attributi riportati nella tabella che segue. Le date e le ore dei file indicati nella tabella sono espresse utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orariodello strumento Data e ora del Pannello di controllo.

Windows 2000 Service Pack 3, Windows 2000 Service Pack 4 e Small Business Server 2000:

Verifica dell'applicazione dell'aggiornamento