Bollettino Microsoft sulla sicurezza MS05-030

In Outlook Express esiste una vulnerabilità legata all'esecuzione di codice in modalità remota quando il programma viene utilizzato per la lettura di newsgroup. Un utente malintenzionato può sfruttare tale vulnerabilità approntando un server di newsgroup dannoso che potrebbe consentire l'esecuzione di codice in modalità remota se un utente ricerca news sul server. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Per poter sfruttare questa vulnerabilità è tuttavia necessaria l'interazione dell'utente.

•

In uno scenario di attacco dal Web, l'utente malintenzionato dovrebbe pubblicare un sito contenente una pagina utilizzata per sfruttare la vulnerabilità. Poiché non è in alcun modo possibile obbligare gli utenti a visitare un sito Web dannoso, l'utente malintenzionato dovrebbe indurre le vittime a visitare il sito, in genere inducendole a fare clic su un collegamento che le indirizzi al sito Web di origine dell'attacco. Dopo avere fatto clic sul collegamento, alle vittime viene richiesto di eseguire diverse operazioni. Queste operazioni potrebbero includere l'installazione e la configurazione di Outlook Express per utilizzare il server di newsgroup dannoso o un server di newsgroup manomesso. L'attacco può avere luogo solo se le vittime eseguono tali operazioni.

•

Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente locale. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con diritti amministrativi.

Top of section

Microsoft ha verificato le soluzioni alternative seguenti. Queste soluzioni alternative non eliminano la vulnerabilità sottostante, ma contribuiscono a impedire i tipi di attacchi noti. In alcuni casi, le soluzioni alternative possono causare una riduzione della funzionalità, come indicato nelle relative descrizioni.

•	Bloccare il traffico NNTP (Network News Transfer Protocol) sulle porte TCP 119 e UDP 119. Consentire la connessione ai server di newsgroup solo attraverso il firewall.
•	Bloccare le porte interessate utilizzando IPSec sui sistemi interessati. Utilizzare IPSec (Internet Protocol Security) per proteggere le comunicazioni di rete. Per informazioni dettagliate su IPSec e sull'applicazione di filtri, vedere gli articoli della Microsoft Knowledge Base 313190 e 813878.
•	Non connettersi a server di newsgroup non attendibili.

Top of section

Qual è la portata o l'impatto di questa vulnerabilità?
Se un utente è connesso con privilegi di amministrazione, un utente malintenzionato che sfrutti questa vulnerabilità può assumere il controllo completo del sistema interessato, riuscendo quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con diritti amministrativi.

Quali sono le cause di questa vulnerabilità?
Un buffer non controllato nella funzione di analisi delle risposte NNTP di Outlook Express.

Che cos'è il componente Network News Transfer Protocol (NNTP)?
Il componente NNTP fornisce un servizio che abilita la distribuzione, il recupero e l'invio di articoli delle news nell'ambito della comunità Internet. NNTP consente l'archiviazione degli articoli delle news in un database centrale in modo che un sottoscrittore possa selezionare solo gli articoli che desidera leggere. Per ulteriori informazioni su NNTP, vedere la documentazione del prodotto NNTP. Il componente NNTP è definito nei documenti RFC (Request for Comment) 977 e 2980.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?
Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato.

Quali capacità sono necessarie per sfruttare questa vulnerabilità?
La capacità di persuadere un utente a connettersi a un server NNTP dannoso. Tuttavia, non sarà mai possibile obbligare in alcun modo la vittima a connettersi al server NNTP.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?
Un utente malintenzionato può tentare di sfruttare la vulnerabilità inducendo un utente a configurare Outlook Express per connettersi a un server NNTP dannoso o manomettendo un server NNTP esistente. Può quindi creare una risposta dannosa appositamente predisposta e inviarla a un sistema interessato. Il messaggio può quindi costringere il sistema interessato a eseguire codice.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?
I sistemi degli utenti che utilizzano Outlook Express per la lettura di newsgroup sono principalmente a rischio.

Windows 98, Windows 98 Second Edition e Windows Millennium Edition sono interessati dalla vulnerabilità in modo critico?
No. Anche se Windows Millennium Edition contiene il componente interessato, non è esposto al problema in modo critico. Per ulteriori informazioni sui livelli di gravità, visitare il seguente sito Web.

Quali sono gli scopi dell'aggiornamento?
L'aggiornamento rimuove la vulnerabilità modificando il modo in cui Outlook Express, durante la lettura di newsgroup, convalida la lunghezza di un messaggio prima di passarlo al buffer allocato.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di un codice di prova pubblicato.

Top of section

Prerequisiti
Per questo aggiornamento per la protezione è necessario Windows 2000 Service Pack 3 o Service Pack 4, Microsoft Small Business Server 2000 Service Pack 1a o Small Business Server 2000 con Windows 2000 Server Service Pack 4.

I prodotti software elencati sono stati sottoposti a test per determinare se tali versioni sono interessate dalla vulnerabilità. Le altre versioni non includono più il supporto degli aggiornamenti per la protezione o potrebbero non essere interessate dal problema. Per informazioni sulla disponibilità del supporto per il prodotto e la versione in uso, visitare il sito Web di Microsoft Ciclo di vita del supporto.

Disponibilità nei service pack futuri:
La correzione per questo problema verrà inclusa in un rollup di aggiornamento futuro.

Informazioni per l'installazione

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche le opzioni utilizzate dalla versione precedente del programma di installazione.

Per ulteriori informazioni sulle opzioni supportate dal programma di installazione, vedere l'articolo della Microsoft Knowledge Base 262841.

Per ulteriori informazioni sul programma di installazione Update.exe, visitare il sito Web Microsoft TechNet. Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per aggiornamento, vedere l'articolo della Microsoft Knowledge Base 824684.

Informazioni per il deployment

Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la seguente riga al prompt dei comandi di Windows 2000 Service Pack 3 e Windows 2000 Service Pack 4:

OE5.5sp2-KB897715-Windows2000-x86-ENU /quiet

Nota L'utilizzo dell'opzione /quiet evita di visualizzare tutti i messaggi, inclusi i messaggi di errore. Quando viene utilizzata l'opzione /quiet, è opportuno che gli amministratori adottino uno dei metodi supportati per verificare che l'installazione sia avvenuta correttamente. È inoltre consigliabile esaminare il file KB897715.log per individuare eventuali messaggi di errore registrati quando questa opzione è attivata.

Per installare l'aggiornamento per la protezione senza imporre il riavvio del sistema, immettere la seguente riga al prompt dei comandi di Windows 2000 Service Pack 3 e Windows 2000 Service Pack 4:

OE5.5sp2-KB897715-Windows2000-x86-ENU /norestart

Per ulteriori informazioni su come eseguire il deployment di questo aggiornamento per la protezione con Software Update Services, visitare il sito Web Software Update Services.

Necessità di riavvio

In alcuni casi, l'aggiornamento non richiede il riavvio del computer. Tuttavia, se i file necessari sono in uso, verrà richiesto di riavviare il sistema. In questo caso, viene visualizzato un messaggio in cui si indica di riavviare il sistema. Per ulteriori informazioni sui motivi della richiesta di riavvio del computer, vedere l'articolo della Microsoft Knowledge Base 887012.

Informazioni per la rimozione

Per rimuovere questo aggiornamento per la protezione, utilizzare lo strumento Installazione applicazioni del Pannello di controllo.

Gli amministratori di sistema possono inoltre rimuovere l'aggiornamento per la protezione mediante l'utilità Spuninst.exe, disponibile nella cartella %Windir%\$NTUninstallKB897715-OE55SP2-20050503.113444$\Spuninst o %Windir%\$NTUninstallKB897715-OE55SP2-20050503.210336$\Spuninst.

Informazioni sui file

I file della versione inglese di questo aggiornamento per la protezione presentano gli attributi riportati nella tabella che segue. Le date e le ore dei file indicati nella tabella sono espressi utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data/Ora del Pannello di controllo.

Windows 2000 Service Pack 3 e Windows 2000 Service Pack 4, Small Business Server 2000 con Windows 2000 Server Service Pack 4:

Verifica dell'applicazione dell'aggiornamento

Prerequisiti
Per questo aggiornamento per la protezione è necessario Outlook Express 6 in Windows Server 2003, Windows Server 2003 per sistemi basati su Itanium o Windows XP 64-Bit Edition versione 2003 (Itanium)

Disponibilità nei service pack futuri:
L'aggiornamento per questo problema è incluso in Windows Server 2003 Service Pack 1.

Informazioni per l'installazione

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta inoltre numerose opzioni utilizzate dalla versione precedente del programma di installazione.

Per ulteriori informazioni sulle opzioni supportate dal programma di installazione, vedere l'articolo della Microsoft Knowledge Base 262841.

Per ulteriori informazioni sul programma di installazione Update.exe, visitare il sito Web Microsoft TechNet.

Informazioni per il deployment

Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la riga seguente al prompt dei comandi di Windows Server 2003:

Windowsserver2003-kb897715-x86-enu /quiet

Per installare l'aggiornamento per la protezione senza imporre il riavvio del sistema, immettere la riga seguente al prompt dei comandi di Windows Server 2003:

Windowsserver2003-kb897715-x86-enu /norestart

Per informazioni su come eseguire il deployment di questo aggiornamento per la protezione con Software Update Services, visitare il sito Web Software Update Services.

Necessità di riavvio

In alcuni casi, l'aggiornamento non richiede il riavvio del computer. Tuttavia, se i file necessari sono in uso, verrà richiesto di riavviare il sistema. In questo caso, viene visualizzato un messaggio in cui si indica di riavviare il sistema. Per ulteriori informazioni sui motivi della richiesta di riavvio del sistema, vedere l'articolo della Microsoft Knowledge Base 887012.

Informazioni per la rimozione

Per rimuovere questo aggiornamento, utilizzare Installazione applicazioni dal Pannello di controllo.

Gli amministratori di sistema possono inoltre rimuovere l'aggiornamento per la protezione mediante l'utilità Spuninst.exe, disponibile nella cartella %Windir%\$NTUninstallKB897715$\Spuninst.

Informazioni sui file

I file della versione inglese di questo aggiornamento per la protezione presentano gli attributi riportati nella tabella che segue. Le date e le ore dei file indicati nella tabella sono espressi utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data/Ora del Pannello di controllo.

Windows Server 2003 Web Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Datacenter Edition e Windows Server 2003 Enterprise Edition

Windows Server, 2003 Enterprise Edition per sistemi basati su Itanium; Windows Server 2003, Datacenter Edition per sistemi basati su Itanium; Windows Server 2003:

Nota Quando si installa questo aggiornamento per la protezione in un sistema Windows Server 2003, il programma di installazione verifica se uno o più file da aggiornare nel sistema sono stati aggiornati in precedenza mediante un aggiornamento rapido Microsoft. Se un file interessato è stato aggiornato mediante l'installazione di un aggiornamento rapido precedente, il programma di installazione copia nel sistema i file della cartella RTMQFE. In caso contrario, copia nel sistema i file della cartella RTMGDR.

Per ulteriori informazioni in merito, vedere l'articolo della Microsoft Knowledge Base 824994.

Per ulteriori informazioni sul programma di installazione Update.exe, visitare il sito Web Microsoft TechNet.

Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per aggiornamento rapido, vedere l'articolo della Microsoft Knowledge Base 824684.

Verifica dell'applicazione dell'aggiornamento

Nota L'aggiornamento per la protezione di Windows XP 64-Bit Edition versione 2003 (Itanium) è identico all'aggiornamento per la protezione di Windows Server 2003 per sistemi basati su Itanium.

Prerequisiti
È possibile installare la versione per Outlook Express 6 Service Pack 1 (SP1) dell'aggiornamento nei sistemi che eseguono Internet Explorer 6 SP1 (versione 6.00.2800.1106) in una delle seguenti versioni di Windows:

I prodotti software elencati sono stati sottoposti a test per determinare se tali versioni sono interessate dalla vulnerabilità. Le altre versioni non includono più il supporto degli aggiornamenti per la protezione o potrebbero non essere interessate dal problema. Per informazioni sulla disponibilità del supporto per il prodotto e la versione in uso, visitare il sito Web di Microsoft Ciclo di vita del supporto.

Per ulteriori informazioni su come ottenere la versione più recente del service pack, vedere l'articolo della Microsoft Knowledge Base 260910.

Disponibilità nei service pack futuri:
La correzione per questo problema verrà inclusa in un rollup di aggiornamento futuro.

Informazioni per l'installazione

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche le opzioni utilizzate dalla versione precedente del programma di installazione.

Per ulteriori informazioni sulle opzioni supportate dal programma di installazione, vedere l'articolo della Microsoft Knowledge Base 262841.

Per ulteriori informazioni sul programma di installazione Update.exe, visitare il sito Web Microsoft TechNet.

Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per aggiornamento, vedere l'articolo della Microsoft Knowledge Base 824684.

Informazioni per il deployment

Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la riga seguente al prompt dei comandi di Windows XP Service Pack 1:

OE6.0sp1-KB897715-Windows 2000-XP-x86-enu /quiet

Nota L'utilizzo dell'opzione /quiet evita di visualizzare tutti i messaggi, inclusi i messaggi di errore. Quando viene utilizzata l'opzione /quiet, è opportuno che gli amministratori adottino uno dei metodi supportati per verificare che l'installazione sia avvenuta correttamente. È inoltre consigliabile esaminare il file KB897715.log per individuare eventuali messaggi di errore registrati quando questa opzione è attivata.

Per installare l'aggiornamento per la protezione senza imporre il riavvio del sistema, immettere la seguente riga al prompt dei comandi di Windows 2000 Service Pack 3 e Windows 2000 Service Pack 4:

OE6.0sp1-KB897715-Windows-2000-XP-x86-enu /norestart

Per ulteriori informazioni su come eseguire il deployment di questo aggiornamento per la protezione con Software Update Services, visitare il sito Web Software Update Services.

Necessità di riavvio

In alcuni casi, l'aggiornamento non richiede il riavvio del computer. Tuttavia, se i file necessari sono in uso, verrà richiesto di riavviare il sistema. In questo caso, viene visualizzato un messaggio in cui si indica di riavviare il sistema. Per ulteriori informazioni sui motivi della richiesta di riavvio del computer, vedere l'articolo della Microsoft Knowledge Base 887012.

Informazioni per la rimozione

Per rimuovere questo aggiornamento per la protezione, utilizzare lo strumento Installazione applicazioni del Pannello di controllo.

Gli amministratori di sistema possono inoltre rimuovere l'aggiornamento per la protezione mediante l'utilità Spuninst.exe, disponibile nella cartella %Windir%\$NTUninstallKB897715-OE6SP1-20050503.210336$\Spuninst.

Informazioni sui file

I file della versione inglese di questo aggiornamento per la protezione presentano gli attributi riportati nella tabella che segue. Le date e le ore dei file indicati nella tabella sono espressi utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data/Ora del Pannello di controllo.

Outlook Express 6 Service Pack 1 in Windows 2000 Service Pack 3, Windows 2000 Service Pack 4, Windows XP Service Pack 1 e Microsoft Small Business Server 2000 Service Pack 1a (SP1a) o Small Business Server 2000 con Windows 2000 Server Service Pack 4 (SP4):

Verifica dell'applicazione dell'aggiornamento