TechNet Home > Sicurezza > Bollettini sulla sicurezza

Bollettino Microsoft sulla sicurezza MS05-031

Una vulnerabilità in Step-by-Step Interactive Training può consentire l'esecuzione di codice in modalità remota (898458)

Data di pubblicazione: 14 giugno 2005
Versione: 1.0

Riepilogo

Destinatari: clienti che utilizzano Microsoft Windows o hanno installato Step-by-Step Interactive Training.

Effetti della vulnerabilità: esecuzione di codice in modalità remota

Livello di gravità: importante

Raccomandazioni: è consigliabile installare l’aggiornamento per la protezione il più presto possibile.

Aggiornamenti per la protezione sostituiti: nessuno

Avvertenze: nessuno

Software verificato e posizioni per il download dell'aggiornamento per la protezione:

Software interessato:

•	Microsoft Windows 2000 Service Pack 3 e Microsoft Windows 2000 Service Pack 4
•	Microsoft Windows XP Service Pack 1 e Microsoft Windows XP Service Pack 2
•	Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
•	Microsoft Windows XP 64-Bit Edition versione 2003 (Itanium)
•	Microsoft Windows XP Professional x64 Edition
•	Microsoft Windows Server 2003 e Microsoft Windows Server 2003 Service Pack 1
•	Microsoft Windows Server 2003 per sistemi basati su Itanium e Microsoft Windows Server 2003 con SP1 per sistemi basati su Itanium
•	Microsoft Windows Server 2003 x64 Edition
•	Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) e Microsoft Windows Millennium Edition (ME) – Per dettagli su questi sistemi operativi, consultare la sezione Domande frequenti di questo bollettino.

Componenti di Microsoft Windows testati:

Componenti interessati:

•	Step-by-Step Interactive Training - Download dell'aggiornamento
•	Step-by-Step Interactive Training in sistemi basati su Itanium - Download dell'aggiornamento
•	Step-by-Step Interactive Training in sistemi basati su x64 - Download dell'aggiornamento

Nota Il software Step-by-Step Interactive Training è fornito in dotazione con molte pubblicazioni Microsoft Press. Per determinare se è necessario installare questo aggiornamento nel proprio sistema, fare riferimento alle informazioni della sezione Domande frequenti relative a questo aggiornamento per la protezione.

I prodotti software inclusi nell'elenco sono stati sottoposti a test per determinare se tali versioni sono interessate dalla vulnerabilità. Le altre versioni non includono più il supporto degli aggiornamenti per la protezione o potrebbero non essere interessate dal problema. Per informazioni sulla disponibilità del supporto per il prodotto e la versione in uso, visitare il sito Web di Microsoft Ciclo di vita del supporto.

Top of section

Informazioni generali

Riepilogo

Riepilogo:

L'aggiornamento risolve una vulnerabilità scoperta di recente e segnalata privatamente a Microsoft. Il corso Step-by-Step Interactive Training presenta una vulnerabilità legata all'esecuzione di codice in modalità remota che potrebbe consentire a un utente malintenzionato di assumere il controllo completo del sistema interessato. Tale vulnerabilità è descritta nella sezione "Dettagli della vulnerabilità" del presente bollettino.

Se un utente è connesso con privilegi di amministrazione, un utente malintenzionato che sfrutti questa vulnerabilità può assumere il controllo completo del sistema interessato, riuscendo quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con diritti amministrativi. Per poter sfruttare questa vulnerabilità è tuttavia necessaria l'interazione dell'utente.

Microsoft consiglia di installare l'aggiornamento il più presto possibile.

Livelli di gravità e identificatori della vulnerabilità:

Identificatori della vulnerabilità	Effetti della vulnerabilità	Step-by-Step Interactive Training
Vulnerabilità in Interactive Training - CAN-2005-1212	Esecuzione di codice in modalità remota	Importante

La classificazione della gravità si basa sui tipi di sistemi interessati dalla vulnerabilità, sui modelli di distribuzione più comuni e sui potenziali effetti del problema in tali ambienti.

Top of section

Domande frequenti relative a questo aggiornamento per la protezione

L'aggiornamento include anche altre modifiche alle funzionalità?
Sì. Oltre alle modifiche elencate nella sezione Dettagli della vulnerabilità del presente bollettino, questo aggiornamento include la seguente modifica di funzionalità: I collegamenti ai segnalibri creati nel software Step-by-Step Interactive Training prima dell'installazione di questo aggiornamento per la protezione potrebbero non funzionare più correttamente ed è probabile che debbano essere ricreati.

Questo aggiornamento per la protezione è disponibile in Windows Update e Aggiornamenti automatici?
Sì. Il software Step-by-Step Interactive Training viene preinstallato da molti produttori di computer ed è anche fornito in dotazione con centinaia di pubblicazioni Microsoft Press. Considerata l'ampia diffusione di questo corso interattivo, Microsoft ha deciso di rendere disponibile l'aggiornamento in Windows Update per i sistemi in cui è installato. Questo software è coperto dalla licenza del sistema operativo nei sistemi in cui è preinstallato. Se Step-by-Step Interactive Training non è stato installato, l'aggiornamento per la protezione non verrà fornito perché non è necessario. L'aggiornamento verrà fornito per i sistemi operativi Windows 2000, Windows XP e Windows Server 2003 in cui è installato il software, ma non per Windows 98, Windows 98 Second Edition e Windows Millennium Edition, perché questa vulnerabilità non ha importanza critica.

Nota: Una versione non localizzata dell'aggiornamento per la protezione sarà fornita tramite Windows Update nel caso in cui una versione localizzata del software interessato sia stata installata in un sistema operativo con una lingua diversa. Ad esempio, ai clienti che utilizzano una versione francese dell'applicazione interessata in un sistema operativo in lingua norvegese verrà offerta la versione inglese dell'aggiornamento per la protezione tramite Windows Update. I clienti che desiderano la versione francese dell'applicazione interessata possono scaricare l'aggiornamento per la protezione in francese tramite i collegamenti per il download riportati in questo bollettino sulla sicurezza. Se l'aggiornamento per la protezione è già stato installato nel sistema, non sarà disponibile tramite Windows Update. Indipendentemente dalla combinazione linguistica del software interessato installato nel proprio sistema, ai clienti verrà fornito un aggiornamento per la protezione.

Il supporto esteso per Windows 98, Windows 98 Second Edition e Windows Millennium Edition influisce in qualche modo sul rilascio di aggiornamenti per la protezione di questi sistemi operativi?
Microsoft rilascerà aggiornamenti per la protezione esclusivamente per problemi critici. I problemi di protezione non critici non vengono affrontati in questa fase del supporto. Per ulteriori informazioni sui criteri del ciclo di vita del supporto Microsoft per questi sistemi operativi, visitare il seguente sito Web.

Per ulteriori informazioni sui livelli di gravità, visitare il seguente sito Web.

Le vulnerabilità affrontate in questo bollettino sulla sicurezza sono critiche per Windows 98, Windows 98 Second Edition o Windows Millennium Edition?
No. Nessuna di queste vulnerabilità è di livello critico per Windows 98, Windows 98 Second Edition o Windows Millennium Edition. Per ulteriori informazioni sui livelli di gravità, visitare il seguente sito Web.

È possibile utilizzare Microsoft Baseline Security Analyzer (MBSA) per verificare se è necessario installare questo aggiornamento?
MBSA non supporta Step-by-Step Interactive Training e non è in grado di rilevare se è necessario installare l'aggiornamento per questo corso interattivo. Microsoft ha però sviluppato una versione di Enterprise Update Scan Tool (EST) che consente di determinare se è necessario installare questo aggiornamento per la protezione.

Per informazioni dettagliate sui programmi che non è attualmente possibile analizzare con MBSA, vedere l'articolo della Microsoft Knowledge Base 306460. Per ulteriori informazioni su MBSA, visitare il sito Web MBSA.

Che cos'è Enterprise Update Scan Tool (EST)?
Nell'ambito del continuo impegno nella creazione di strumenti di rilevamento dei problemi descritti nei bollettini sulla sicurezza, Microsoft rende disponibile uno strumento di rilevamento autonomo da utilizzare nei casi in cui Microsoft Baseline Security Analyzer (MBSA) e lo strumento di rilevamento di Microsoft Office non siano in grado di rilevare se è necessario installare un aggiornamento durante il ciclo di rilascio Microsoft Security Response Center (MSRC). Questo strumento di rilevamento autonomo è Enterprise Update Scan Tool (EST) ed è destinato agli amministratori aziendali. La creazione di uno strumento di rilevamento Enterprise Update Scan Tool per un bollettino specifico consente ai clienti di eseguire lo strumento dall'interfaccia della riga di comando e di visualizzare i risultati all'interno di un file di output XML. Al fine di agevolarne l'utilizzo, allo strumento è allegata la relativa documentazione dettagliata. È inoltre disponibile una versione dello strumento destinata agli amministratori di SMS che offre un funzionamento integrato con la soluzione SMS.

È possibile utilizzare una versione di Enterprise Update Scan Tool per verificare se è necessario installare questo aggiornamento?
Sì. Microsoft ha sviluppato una versione di Enterprise Update Scan Tool che verifica se è necessario installare l'aggiornamento. Per ulteriori informazioni sulla versione di Enterprise Update Scan Tool rilasciata questo mese, visitare il seguente sito Web Microsoft. È inoltre disponibile una versione dello strumento per i clienti di Systems Management Server (SMS). Per ottenere questa versione dello strumento, visitare il seguente sito Web Microsoft. Lo strumento può essere reso disponibile per i clienti di SMS anche sul sito Web SMS.

È possibile utilizzare Systems Management Server (SMS) per verificare se è necessario installare questo aggiornamento?
Sì. SMS consente di individuare questo aggiornamento per la protezione e di eseguirne la distribuzione. SMS esegue il rilevamento tramite MBSA e, di conseguenza, presenta la stessa limitazione descritta precedentemente in questo bollettino in relazione ai programmi che MBSA non è in grado di rilevare.

Esiste tuttavia una versione di Enterprise Update Scan Tool destinata agli amministratori di SMS che offre un funzionamento integrato con la soluzione SMS. Per ottenere questa versione dello strumento, visitare il seguente sito Web Microsoft. Per ulteriori informazioni su SMS, visitare il sito Web SMS.

Come è possibile sapere se Step-by-Step Interactive Training è installato nel sistema in uso?
È possibile consultare l'elenco delle pubblicazioni nell'articolo della Microsoft Knowledge Base 898458. È anche possibile utilizzare lo strumento Installazione applicazioni del Pannello di controllo per controllare se Microsoft Press Interactive Training e Interactive Training compaiono nell'elenco delle applicazioni installate. Questo metodo non garantisce però una verifica completa perché Microsoft Interactive Training non crea una voce in Installazione applicazioni. Microsoft Interactive Training si basa sul file Orun32.exe ed è quindi necessario controllare manualmente se questo file è presente nel sistema. In alternativa, è anche possibile cercare manualmente tutti i file interessati. Se uno qualsiasi di questi file è presente, è probabile che il sistema sia esposto a questa vulnerabilità. Tutte le versioni dei seguenti file, precedenti alle versioni rilasciate con questo aggiornamento per la protezione, sono esposte alla vulnerabilità:

Nome file	Versione	Data	Ora	Dimensione
Lrun32.exe	3.6.0.111	04-mag-2005	22:45	1.077.312
Mrun32.exe	3.4.1.101	04-mag-2005	23:17	1.028.160
Orun32.exe	3.5.0.117	04-mag-2005	22:33	1.077.312

È possibile utilizzare SMS per determinare se i programmi installati devono essere aggiornati?
Sì. È possibile utilizzare SMS per determinare se nel sistema sono presenti programmi che potrebbero avere installato una propria versione del componente affetto dalla vulnerabilità. SMS è in grado di rilevare la presenza dei file riportati nella domanda precedente. Aggiornare tutte le versioni dei file interessati rilasciate prima delle versioni elencate nella domanda precedente. Per il deployment dell'aggiornamento è possibile utilizzare le funzionalità di inventario e distribuzione del software disponibili in SMS.

Top of section

Dettagli della vulnerabilità

Vulnerabilità in Interactive Training - CAN-2005-1212:

In Step-by-Step Interactive Training esiste una vulnerabilità legata all'esecuzione di codice in modalità remota, provocata dal modo in cui Step-by-Step Interactive Training gestisce i file dei collegamenti ai segnalibri. Un utente malintenzionato può sfruttare tale vulnerabilità creando un file con collegamenti ai segnalibri in grado di consentire l'esecuzione di codice in modalità remota se una vittima visita un sito Web dannoso o apre un allegato a un messaggio e-mail. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Per poter sfruttare questa vulnerabilità è tuttavia necessaria l'interazione dell'utente.

Fattori attenuanti della vulnerabilità in Interactive Training - CAN-2005-1212:

•

In uno scenario di attacco dal Web, l'utente malintenzionato dovrebbe pubblicare un sito contenente una pagina utilizzata per sfruttare la vulnerabilità. Potrebbe anche tentare di manomettere un sito Web facendo in modo che visualizzi una pagina Web con contenuti dannosi. Poiché non è in alcun modo possibile obbligare gli utenti a visitare un sito Web, l'utente malintenzionato dovrebbe invogliarli a visitare il sito, in genere inducendoli a fare clic su un collegamento che li indirizzi al sito Web appositamente creato o manomesso.

•

Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente locale. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con diritti amministrativi.

•

Per impostazione predefinita, la posta elettronica in formato HTML viene aperta con le limitazioni previste per l'area Siti con restrizioni in Outlook Express 6, Outlook 2002 e Outlook 2003. Le stesse limitazioni sono valide per Outlook 98 e Outlook 2000, se è stato installato l'aggiornamento per la protezione della posta elettronica di Microsoft Outlook. In Outlook Express 5.5 Service Pack 2, i messaggi di posta elettronica in formato HTML vengono aperti con le limitazioni previste per l'area Siti con restrizioni se è stato installato il bollettino sulla sicurezza Microsoft MS04-018. L'area Siti con restrizioni consente di ridurre gli attacchi mirati a sfruttare la vulnerabilità.

Le probabilità di subire un attacco tramite la posta elettronica HTML possono essere drasticamente ridotte adottando le misure di protezione seguenti:

•	Installare l'aggiornamento incluso nel bollettino Microsoft sulla sicurezza MS03-040 o un successivo aggiornamento cumulativo per la protezione di Internet Explorer.
•	Utilizzare Internet Explorer 6 o versioni successive.
•	Utilizzare l'aggiornamento per la protezione della posta elettronica di Microsoft Outlook oppure Microsoft Outlook Express 6 e versioni successive o Microsoft Outlook 2000 Service Pack 2 e versioni successive nella configurazione predefinita.

•

Non è possibile sfruttare la vulnerabilità automaticamente per posta elettronica. L'attacco è possibile solo se un utente apre un allegato a un messaggio e-mail o fa clic su un collegamento presente in un messaggio e-mail.

•

Le seguenti raccomandazioni relative alla gestione della posta elettronica possono contribuire a ridurre i rischi associati a questa vulnerabilità:

•	Dissuadere gli utenti dall'aprire file allegati le cui estensioni risultano sconosciute. Le estensioni rilevanti (cbo, cbl e cbm) non sono utilizzate comunemente nella posta elettronica e devono essere trattate con cautela.
•	Dissuadere gli utenti dall'aprire file allegati provenienti da fonti non attendibili.

Top of section

Soluzioni alternative per la vulnerabilità in Interactive Training - CAN-2005-1212:

Microsoft ha verificato le soluzioni alternative seguenti. Sebbene queste soluzioni alternative non eliminino la vulnerabilità sottostante, consentono di bloccare gli attacchi noti. Se una soluzione alternativa riduce la funzionalità, viene identificata nella sezione seguente.

•

Disabilitare il gestore dei file dei collegamenti ai segnalibri di Step-by-Step Interactive Training eliminando le relative chiavi del Registro di sistema.
L'eliminazione di queste chiavi consente di ridurre gli attacchi perché impedisce a Step-by-Step Interactive Training di aprire automaticamente i tipi di file interessati. Il contenuto dei file può comunque essere visualizzato a partire dall'interfaccia utente di Step-by-Step Interactive Training.

Importante Questo bollettino contiene informazioni sulle modalità di modifica del Registro di sistema. Assicurarsi di eseguire una copia di backup del Registro di sistema prima di modificarlo. In caso di problemi, è importante essere sicuri di saper ripristinare il Registro di sistema. Per ulteriori informazioni sulle operazioni di backup, ripristino e modifica del Registro di sistema, vedere l'articolo della Microsoft Knowledge Base 256986. Avviso Potrebbero verificarsi problemi gravi se si modifica il Registro di sistema in modo errato mediante l'editor del Registro di sistema o in altro modo. In alcuni casi, potrebbe essere necessario reinstallare il sistema operativo. Microsoft non può garantire che questi problemi possano essere risolti. È quindi necessario utilizzare questo strumento con grande attenzione.

1.	Fare clic sul pulsante Start, scegliere Esegui, digitare regedt32 e quindi fare clic su OK.
2.	Nell'Editor del Registro di sistema individuare le seguenti sottochiavi: HKEY_CLASSES_ROOT\.cbl (per Microsoft Press Interactive Training) HKEY_CLASSES_ROOT\.cbm (per Interactive Training) HKEY_CLASSES_ROOT\.cbo (per Microsoft Interactive Training)
3.	Fare clic su ciascuna sottochiave individuata e premere CANC.
4.	Nella finestra di dialogo Conferma eliminazione chiave, fare clic su OK. È possibile eseguire queste operazioni anche al prompt dei comandi immettendo le seguenti righe nell'ordine specificato: reg.exe export HKCR\.cbl c:\cbl.reg reg.exe delete HKCR\.cbl /f reg.exe export HKCR\.cbm c:\cbm.reg reg.exe delete HKCR\.cbm /f reg.exe export HKCR\.cbo c:\cbo.reg reg.exe delete HKCR\.cbo /f

Effetto della soluzione alternativa: I file dei segnalibri di Step-by-Step Interactive Training non possono più essere aperti. Il contenuto dei file può comunque essere visualizzato a partire dall'interfaccia utente di Step-by-Step Interactive Training.

•

Non aprire o salvare i file dei collegamenti ai segnalibri di Step-by-Step Interactive Training (.cbo, .cbl e .cbm) che provengono da fonti non attendibili.
Questa vulnerabilità può essere sfruttata quando un utente apre un file con estensione cbo, cbl o cbm. Non aprire file con questa estensione. Questa soluzione alternativa non protegge dagli attacchi attuati tramite altri vettori, ad esempio durante l'esplorazione del Web.

•

Consente di evitare gli attacchi tramite posta elettronica bloccando i file dei collegamenti ai segnalibri di Step-by-Step Interactive Training (.cbo, .cbl e .cbm).
Questa vulnerabilità può essere sfruttata quando un utente visualizza un file con estensione cbo, cbl o cbm. Per bloccare questi file in Outlook e Outlook Express, vedere gli articoli della Microsoft Knowledge Base 837388 e 291387. Si consiglia ai clienti aziendali di aggiungere i file di Step-by-Step Interactive Training (.cbo, .cbl e .cbm) all'elenco dei file non sicuri che vengono bloccati dai filtri di posta elettronica del gateway aziendale.

Nota Quando si bloccano questi file tramite la posta elettronica, non si impediscono comunque gli attacchi attuati tramite altri vettori.

•

Disinstallare Step-by-Step Interactive Training.
La disinstallazione di Step-by-Step Interactive Training impedirà questo tipo di attacchi.

Per disinstallare Step-by-Step Interactive Training, attenersi alla procedura seguente:

•

Scegliere Start, Esegui e digitare
%windir%\IsUninst.exe -x -y -a -f"%windir%\orun32.isu"

Nota Potrebbe essere necessario sostituire "orun32.isu" con "mrun32.isu" o "lrun32.isu," a seconda della versione di Step-by-Step Interactive Training installata. Se sono state installate più versioni del corso interattivo, è necessario disinstallarle tutte.

Effetti della soluzione alternativa: Dopo aver disinstallato Step-by-Step Interactive Training, tutte le applicazioni che dipendono da questo programma non verranno eseguite.

•

Disinstallare Step-by-Step Interactive Training con lo strumento Installazione applicazioni nel Pannello di controllo.

Per disinstallare manualmente Step-by-Step Interactive Training, attenersi alla procedura seguente:

1.	Scegliere Start, Impostazioni e quindi Pannello di controllo.
2.	Fare doppio clic su Installazione applicazioni.
3.	Nella finestra di dialogo Installazione applicazioni, fare clic sul nome del programma interessato e scegliere Rimuovi. Nota Le versioni interessate sono Microsoft Press Interactive Training e Interactive Training. La disinstallazione di questi programmi non rappresenta però una soluzione definitiva, perché Microsoft Interactive Training non crea una voce in Installazione applicazioni. Microsoft Interactive Training si basa sul file Orun32.exe ed è quindi necessario controllare manualmente se questo file è presente nel sistema.
4.	Seguire le istruzioni visualizzate per completare la procedura di disinstallazione.

Effetto della soluzione alternativa: Dopo aver disinstallato Step-by-Step Interactive Training, tutte le applicazioni che dipendono da questo programma non verranno eseguite.

•

Eliminare o rinominare il file di programma .ini di Step-by-Step Interactive Training.

Se Step-by-Step Interactive Training non può essere disinstallato utilizzando uno dei metodi descritti nella presente sezione del bollettino sulla sicurezza, è possibile prevenire gli attacchi eliminando o rinominando il file fisico.

Eliminare o rinominare il file %windir%\Orun32.ini.

Nota Potrebbe essere necessario sostituire "Orun32.ini" con "Mrun32.ini" o "Lrun32.ini", a seconda della versione di Step-by-Step Interactive Training installata.

Effetto della soluzione alternativa: Dopo aver disabilitato Step-by-Step Interactive Training, tutte le applicazioni che dipendono da questo programma non verranno eseguite.

Top of section

Domande frequenti relative alla vulnerabilità in Interactive Training - CAN-2005-1212:

Qual è la portata o l'impatto di questa vulnerabilità?
Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota. Se un utente è connesso con diritti amministrativi, un utente malintenzionato che sfrutti questa vulnerabilità può assumere il controllo completo del sistema interessato, riuscendo quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con diritti amministrativi. Per poter sfruttare questa vulnerabilità è tuttavia necessaria l'interazione dell'utente.

Quali sono le cause di questa vulnerabilità?
Un buffer non controllato nel processo utilizzato da Step-by-Step Interactive Training per la convalida dei file dei collegamenti ai segnalibri.

Che cosa sono i file dei collegamenti ai segnalibri?
I file dei collegamenti ai segnalibri vengono creati utilizzando l'interfaccia utente di Step-by-Step Interactive Training. Questi file consentono a un utente di collegarsi con rapidità e semplicità a un determinato argomento. Si tratta di file di testo che contengono le informazioni richieste da Step-by-Step Interactive Training per visualizzare un argomento.

Che cos'è Step-by-Step Interactive Training?
Step-by-Step Interactive Training funge da motore di ricerca per centinaia di corsi di formazione interattivi pubblicati da Microsoft Press e da altri operatori del settore. L'elenco delle pubblicazioni più diffuse contenenti Step-by-Step Interactive Training è presente nell'articolo della Microsoft Knowledge Base 898458. Per ulteriori informazioni su altre pubblicazioni Microsoft Press che potrebbero contenere questo software, visitare il sito Web Microsoft Press. Si tenga però presente che questo sito elenca le pubblicazioni che potrebbero contenere il software, ma non esiste un elenco completo di tutte le pubblicazioni contenenti il software o dei produttori che lo hanno preinstallato, data la natura della sua distribuzione da parte di Microsoft e dei propri partner produttori ed editori. Se si ha motivo di credere che questo software possa essere installato nel proprio sistema, si consiglia di installare l'aggiornamento per la protezione. È anche possibile utilizzare le informazioni fornite nella risposta alla domanda frequente "Come è possibile sapere se Step-by-Step Interactive Training è installato nel sistema in uso?" per cercare i file interessati nei sistemi in uso.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?
Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato.

Quali capacità sono necessarie per sfruttare questa vulnerabilità?
La vulnerabilità potrebbe essere sfruttata da un utente malintenzionato che sia in grado di creare un file dannoso e persuadere un utente a visitare un sito Web che apra questo file o di indurre un utente ad aprire un allegato a un messaggio e-mail dannoso.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?
Un utente malintenzionato può tentare di sfruttare la vulnerabilità creando un messaggio appositamente predisposto e inviandolo a un sistema interessato. Il messaggio può quindi costringere il sistema interessato a eseguire codice.

Un utente malintenzionato può tentare di sfruttare questa vulnerabilità in vari modi. Per poter sfruttare la vulnerabilità è tuttavia necessaria l'interazione dell'utente, ad esempio:

•	Un utente malintenzionato potrebbe sfruttare la vulnerabilità creando un file segnalibro Step-by-Step Interactive Training (.cbo, cbl o .cbm) e inducendo un utente ad aprirlo.
•	Un utente malintenzionato potrebbe inviare a un utente un file dannoso come allegato a un messaggio e-mail e indurre l'utente ad aprire l'allegato.
•	Un pirata informatico potrebbe pubblicare un sito Web dannoso progettato per sfruttare la vulnerabilità tramite Internet Explorer e quindi indurre un utente a visualizzare il sito.
•	In uno scenario di attacco dal Web, l'utente malintenzionato dovrebbe pubblicare un sito contenente una pagina utilizzata per sfruttare la vulnerabilità. Potrebbe anche tentare di manomettere un sito Web facendo in modo che visualizzi una pagina Web con contenuti dannosi. Poiché non è in alcun modo possibile obbligare gli utenti a visitare un sito Web, l'utente malintenzionato dovrebbe invogliarli a visitare il sito, in genere inducendoli a fare clic su un collegamento che li indirizzi al sito Web appositamente creato o manomesso.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?
Tutti i sistemi operativi in cui è installato Step-by-Step Interactive Training sono esposti alla vulnerabilità. Dato che questo corso interattivo viene installato di solito nei sistemi client, i server non sono generalmente a rischio.

Quali sono gli scopi dell'aggiornamento?
L'aggiornamento rimuove la vulnerabilità modificando il modo in cui Step-by-Step Interactive Training convalida il contenuto di un file di segnalibri prima di copiarlo nel buffer allocato.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private. Secondo le informazioni in possesso di Microsoft, al momento della pubblicazione del presente bollettino, l'esistenza di questa vulnerabilità non era stata ancora divulgata pubblicamente.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di un codice di prova pubblicato.

Top of section

Informazioni sull'aggiornamento per la protezione

Software interessato:

Per informazioni sull'aggiornamento per la protezione specifico per il software interessato, fare clic sul collegamento corrispondente:

Step-by-Step interattivo Training (tutte le versioni)

Prerequisiti
Per questo aggiornamento per la protezione è necessario avere installato una versione di Step-by-Step Interactive Training.

Informazioni per l'installazione

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Opzioni del programma di installazione supportate dall'aggiornamento per la protezione
Opzione	Descrizione
/help	Consente di visualizzare le opzioni della riga di comando.
Modalità di installazione
/passive	Modalità di installazione automatica. Non è necessaria l'interazione dell'utente, ma viene visualizzato lo stato dell'installazione. Se al termine dell'installazione è necessario riavviare il sistema, verrà visualizzata una finestra di dialogo in cui si segnala che dopo 30 secondi il computer verrà riavviato.
/quiet	Modalità senza intervento dell'utente. È analoga alla modalità automatica, ma non vengono visualizzati i messaggi di stato o di errore.
Opzioni di riavvio
/norestart	Non esegue il riavvio del sistema al termine dell'installazione.
/forcerestart	Esegue il riavvio del computer dopo l'installazione e impone la chiusura delle altre applicazioni all'arresto del sistema senza salvare i file aperti.
/warnrestart[:x]	Viene visualizzata una finestra di dialogo contenente un timer che avvisa l'utente che il computer verrà riavviato dopo x secondi. L'impostazione predefinita è 30 secondi. Da utilizzare insieme all'opzione /quiet o /passive.
/promptrestart	Visualizza una finestra di dialogo in cui si richiede all'utente locale di consentire il riavvio del sistema.
Opzioni speciali
/overwriteoem	Sovrascrive i file OEM senza chiedere conferma.
/nobackup	Non esegue il backup dei file necessari per la disinstallazione.
/forceappsclose	Impone la chiusura delle altre applicazioni all'arresto del computer.
/log:percorso	Consente di salvare i file di registro dell'installazione in un percorso diverso.
/integrate:percorso	Integra l'aggiornamento nei file di origine di Windows. Questi file sono contenuti nel percorso specificato nell'opzione di installazione.
/extract[:percorso]	Estrae i file senza avviare il programma di installazione.
/ER	Attiva la segnalazione errori estesa.
/verbose	Attiva la registrazione dettagliata. Durante l'installazione, viene creato %Windir%\CabBuild.log. Questo registro contiene dettagli sui file copiati. L'utilizzo di questa opzione può rallentare il processo di installazione.

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta inoltre numerose opzioni utilizzate dalla versione precedente del programma di installazione. Per ulteriori informazioni sulle opzioni di installazione supportate, consultare l'articolo della Microsoft Knowledge Base 262841. Per ulteriori informazioni sul programma di installazione Update.exe, visitare il sito Web Microsoft TechNet.

Informazioni per il deployment

Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la riga seguente al prompt dei comandi:

StepByStepInteractiveTraining-KB898458-x86-ENU.exe /quiet

Nota L'utilizzo dell'opzione /quiet evita di visualizzare tutti i messaggi, inclusi i messaggi di errore. Quando viene utilizzata l'opzione /quiet, è opportuno che gli amministratori adottino uno dei metodi supportati per verificare che l'installazione sia avvenuta correttamente. È inoltre consigliabile esaminare il file KB898458.log per individuare eventuali messaggi di errore registrati quando questa opzione è attivata.

Per installare l'aggiornamento per la protezione senza imporre il riavvio del sistema, immettere la riga seguente al prompt dei comandi:

StepByStepInteractiveTraining-KB898458-x86-ENU.exe /norestart

Nota I nomi dei file nei sistemi non 0x86 sono univoci per le piattaforme interessate.

Per informazioni su come eseguire il deployment di questo aggiornamento per la protezione con Software Update Services, visitare il sito Web Software Update Services.

Necessità di riavvio

Per questo aggiornamento non è necessario riavviare il sistema. Tuttavia, se i file necessari sono in uso, verrà richiesto di riavviare il sistema. In questo caso, viene visualizzato un messaggio in cui si indica di riavviare il sistema. Per ulteriori informazioni sui motivi della richiesta di riavvio del computer, vedere l'articolo della Microsoft Knowledge Base 887012.

Informazioni per la rimozione

Per rimuovere questo aggiornamento, utilizzare Installazione applicazioni dal Pannello di controllo.

Gli amministratori di sistema possono inoltre rimuovere l'aggiornamento per la protezione mediante l'utilità Spuninst.exe, disponibile nella cartella %Windir%\$NTUninstallKB898458$\Spuninst.

Opzioni supportate dall'utilità Spuninst.exe
Opzione	Descrizione
/help	Consente di visualizzare le opzioni della riga di comando.
Modalità di installazione
/passive	Modalità di installazione automatica. Non è necessaria l'interazione dell'utente, ma viene visualizzato lo stato dell'installazione. Se al termine dell'installazione è necessario riavviare il sistema, verrà visualizzata una finestra di dialogo in cui si segnala che dopo 30 secondi il computer verrà riavviato.
/quiet	Modalità senza intervento dell'utente. È analoga alla modalità automatica, ma non vengono visualizzati i messaggi di stato o di errore.
Opzioni di riavvio
/norestart	Non esegue il riavvio del sistema al termine dell'installazione.
/forcerestart	Esegue il riavvio del computer dopo l'installazione e impone la chiusura delle altre applicazioni all'arresto del sistema senza salvare i file aperti.
/warnrestart[:x]	Viene visualizzata una finestra di dialogo contenente un timer che avvisa l'utente che il computer verrà riavviato dopo x secondi. L'impostazione predefinita è 30 secondi. Da utilizzare insieme all'opzione /quiet o /passive.
/promptrestart	Visualizza una finestra di dialogo in cui si richiede all'utente locale di consentire il riavvio del sistema.
Opzioni speciali
/forceappsclose	Impone la chiusura delle altre applicazioni all'arresto del computer.
/log:percorso	Consente di salvare i file di registro dell'installazione in un percorso diverso.

Informazioni sui file

I file della versione inglese di questo aggiornamento per la protezione presentano gli attributi riportati nella tabella che segue. Le date e le ore dei file indicati nella tabella sono espressi utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data/Ora del Pannello di controllo.

Step-by-Step Interactive Training

Nome file	Versione	Data	Ora	Dimensione
Lrun32.exe	3.6.0.111	04-mag-2005	22:45	1.077.312
Mrun32.exe	3.4.1.101	04-mag-2005	23:17	1.028.160
Orun32.exe	3.5.0.117	04-mag-2005	22:33	1.077.312

Per ulteriori informazioni sul programma di installazione Update.exe, visitare il sito Web Microsoft TechNet.

Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per aggiornamento rapido, vedere l'articolo della Microsoft Knowledge Base 824684.

Verifica dell'applicazione dell'aggiornamento

•

Verifica della versione dei file

Nota Poiché esistono diverse versioni di Microsoft Windows, le operazioni descritte di seguito potrebbero risultare diverse nel computer in uso. In tal caso, consultare la documentazione del prodotto per eseguire tutti i passaggi.

1.	Fare clic su Start, quindi su Cerca.
2.	Nel riquadro Risultati della ricerca, scegliere Tutti i file e cartelle in Ricerca guidata.
3.	Nella casella Nome del file o parte del nome, digitare il nome del file, individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Cerca.
4.	Nell'elenco dei file, fare clic con il pulsante destro del mouse sul nome di un file nell'appropriata tabella di informazioni sui file, quindi fare clic su Proprietà. Nota A seconda della versione del sistema operativo o dei programmi installati, è possibile che alcuni dei file elencati nella tabella non siano installati.
5.	Nella scheda Versione, individuare il numero di versione del file installato nel computer e confrontarlo con quello specificato nell'appropriata tabella di informazioni sui file. Nota È possibile che durante l'installazione alcuni attributi diversi dalla versione del file vengano modificati. Il confronto di altri attributi dei file con le informazioni disponibili nella tabella non è un metodo supportato per la verifica dell'applicazione dell'aggiornamento. In alcuni casi, inoltre, è possibile che i file vengano rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono disponibili, utilizzare uno degli altri metodi disponibili per verificare l'installazione dell'aggiornamento.

•

Controllo delle chiavi del Registro di sistema

Per verificare i file installati dall'aggiornamento per la protezione, è anche possibile verificare la presenza della seguente chiave nel Registro di sistema.

Step-by-Step Interactive Training:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Step by Step Interactive Training\SP2\KB898458\Filelist

Nota È possibile che altre versioni di Step-by-Step Interactive Training siano state installate dopo aver installato l'aggiornamento per la protezione. Questa operazione potrebbe aver reintrodotto la vulnerabilità nel sistema. La verifica della presenza di questa chiave nel Registro di sistema servirà unicamente a confermare che l'aggiornamento è stato installato, ma non a determinare se il sistema è protetto o vulnerabile. Si consiglia di ricorrere alla Verifica della versione dei file per determinare se un sistema è vulnerabile. In questo caso, in Windows Update sarà nuovamente presente l'aggiornamento da utilizzare per il sistema interessato.

Top of section

Ringraziamenti

Microsoft ringrazia i seguenti utenti per aver collaborato con noi al fine di proteggere i sistemi dei clienti:

•	iDEFENSE per aver segnalato la vulnerabilità in Interactive Training (CAN-2005-1212).

Download di altri aggiornamenti per la protezione:

Sono disponibili aggiornamenti per altri problemi di protezione nei seguenti siti:

•	Gli aggiornamenti per la protezione sono disponibili nell'Area download Microsoft ed è possibile individuarli in modo semplice eseguendo una ricerca con la parola chiave "security_patch".
•	Gli aggiornamenti per i sistemi consumer sono disponibili nel sito Web Windows Update.

Supporto tecnico:

•	Per usufruire dei servizi del supporto tecnico, visitare il sito del Supporto tecnico Microsoft. Le chiamate al supporto tecnico relative agli aggiornamenti per la protezione sono gratuite.
•	I clienti internazionali possono ottenere assistenza tecnica presso le filiali Microsoft locali. Gli interventi di assistenza relativi agli aggiornamenti per la protezione sono gratuiti. Per ulteriori informazioni su come contattare Microsoft per ottenere supporto, visitare il sito Web del supporto internazionale.

Fonti di informazioni sulla sicurezza:

•	Nel sito Web Sicurezza di Microsoft TechNet sono disponibili ulteriori informazioni sulla protezione e la sicurezza dei prodotti Microsoft.
•	Microsoft Software Update Services
•	Microsoft Baseline Security Analyzer (MBSA)
•	Windows Update
•	Catalogo di Windows Update. Per ulteriori informazioni sul catalogo di Windows Update, vedere l'articolo della Microsoft Knowledge Base 323166.
•	Office Update

Software Update Services:

Microsoft Software Update Services (SUS) consente agli amministratori di eseguire in modo rapido e affidabile il deployment dei più recenti aggiornamenti critici e per la protezione sia nei server basati su Windows 2000 e Windows Server 2003, sia nei computer desktop che eseguono Windows 2000 Professional o Windows XP Professional.

Per ulteriori informazioni su come eseguire il deployment di questo aggiornamento per la protezione con Software Update Services, visitare il sito Web Software Update Services.

Systems Management Server:

Microsoft Systems Management Server (SMS) offre una soluzione aziendale altamente configurabile per la gestione degli aggiornamenti. Tramite SMS gli amministratori possono identificare i sistemi Windows che richiedono gli aggiornamenti per la protezione ed eseguire il deployment controllato di tali aggiornamenti in tutta l'azienda, con il minimo disturbo per gli utenti finali. Per ulteriori informazioni sull'utilizzo di SMS 2003 per la distribuzione degli aggiornamenti per la protezione, visitare il sito Web SMS 2003 Security Patch Management. Gli utenti di SMS 2.0 possono inoltre utilizzare Software Updates Service Feature Pack per semplificare il deployment degli aggiornamenti per la protezione. Per informazioni su SMS, visitare il sito Web SMS.

Nota SMS utilizza Microsoft Baseline Security Analyzer, lo strumento di rilevamento di Microsoft Office ed Enterprise Update Scanning Tool per offrire il più ampio supporto possibile per il rilevamento e il deployment degli aggiornamenti inclusi nei bollettini sulla sicurezza. Alcuni aggiornamenti non possono essere tuttavia rilevati tramite questi strumenti. In questi casi, per applicare gli aggiornamenti a computer specifici è possibile utilizzare le funzionalità di inventario di SMS. Per ulteriori informazioni sulla procedura da utilizzare, visitare il seguente sito Web. Per alcuni aggiornamenti per la protezione può essere necessario disporre di diritti amministrativi ed eseguire il riavvio del sistema. Per installare tali aggiornamenti è possibile utilizzare lo strumento Elevated Rights Deployment Tool, disponibile in SMS 2003 Administration Feature Pack e in SMS 2.0 Administration Feature Pack.

Dichiarazione di non responsabilità:

Le informazioni disponibili nella Microsoft Knowledge Base sono fornite "come sono" senza garanzie di alcun tipo. Conseguentemente, Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft Corporation o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti e i danni speciali, anche qualora Microsoft Corporation o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.

Versioni:

•	V1.0 (14 giugno 2005): pubblicazione del bollettino

Inizio pagina