Bollettino Microsoft sulla sicurezza MS05-037

In JView Profiler esiste una vulnerabilità legata all'esecuzione di codice in modalità remota. Un utente malintenzionato potrebbe sfruttare la vulnerabilità creando una pagina Web appositamente predisposta in grado di consentire potenzialmente l'esecuzione di codice in modalità remota, se un utente visita il sito Web dannoso. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato.

•	In uno scenario di attacco basato sul Web, l'utente malintenzionato dovrebbe pubblicare un sito Web contenente una pagina utilizzata per sfruttare la vulnerabilità. Poiché non è in alcun modo possibile obbligare gli utenti a visitare un sito Web dannoso, l'utente malintenzionato dovrebbe indurre le vittime a visitare il sito, in genere inducendole a fare clic su un collegamento che le indirizzi al sito Web di origine dell'attacco.
•	Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente locale. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
•	Per impostazione predefinita, Microsoft Java Virtual Machine non è incluso nei seguenti prodotti software: • Windows XP Service Pack 1a e Windows XP Service Pack 2 • Windows Server 2003 e Windows Server 2003 Service Pack 1 Tuttavia, è possibile che Microsoft Java Virtual Machine sia stato installato insieme a un'applicazione o in seguito a un aggiornamento del sistema operativo. È possibile utilizzare lo Strumento di diagnostica per MSJVM, disponibile alla pagina Supporto di Microsoft Java Virtual Machine. Con questo strumento si possono eseguire scansioni remote e locali e rilevare l'eventuale presenza di software MSJVM o correlato a MSJVM. Per ulteriori informazioni, leggere la domanda “Come è possibile stabilire se il file Javaprxy.dll è installato sul sistema?” nella sezione Domande frequenti del presente documento.
•	L'area Siti con restrizioni consente di ridurre gli attacchi mirati a sfruttare questa vulnerabilità impedendo l'utilizzo di controlli ActiveX durante la lettura di posta elettronica in formato HTML. Tuttavia, se si fa clic su un collegamento presente in un messaggio di posta elettronica, tale vulnerabilità potrebbe ancora sussistere con le modalità descritte in precedenza nello scenario di attacco dal Web. Per impostazione predefinita, la posta elettronica in formato HTML viene aperta con le limitazioni previste per l'area Siti con restrizioni in Outlook Express 6, Outlook 2002 e Outlook 2003. Dopo l'installazione dell'aggiornamento per la protezione della posta elettronica di Microsoft Outlook, la posta elettronica in formato HTML viene aperta con le limitazioni previste per l'area Siti con restrizioni anche in Outlook 2000. In Outlook Express 5.5 Service Pack 2, i messaggi e-mail in formato HTML vengono aperti con le limitazioni previste per l'area Siti con restrizioni se è stato installato il bollettino sulla sicurezza Microsoft MS04-018.

Top of section

Microsoft ha verificato le soluzioni alternative seguenti. Sebbene queste soluzioni alternative non eliminino la vulnerabilità sottostante, consentono di bloccare gli attacchi noti. Le soluzioni alternative si escludono a vicenda, ciò significa che non è necessario applicarle tutte. Se una soluzione alternativa riduce la funzionalità, viene identificata nella sezione seguente.

Impostare il livello dell'area di protezione Internet e Intranet locale su "Alta" in modo che venga richiesta conferma dell'esecuzione dei controlli ActiveX in queste aree

La modifica delle impostazioni relative all'area di protezione Internet in modo che venga richiesta conferma prima di eseguire i controlli ActiveX assicura la protezione del computer da questa vulnerabilità. Tale operazione può essere eseguita impostando la protezione del browser su Alta.

Per aumentare il livello di protezione del browser in Microsoft Internet Explorer, attenersi alla seguente procedura:

1.	Dal menu Strumenti di Internet Explorer, scegliere Opzioni Internet.
2.	Nella finestra di dialogo Opzioni Internet, fare clic sulla scheda Protezione, quindi sull'icona Internet.
3.	Sotto Livello di protezione per l'area, spostare il dispositivo di scorrimento su Alta. Il livello di protezione per tutti i siti Web visitati viene così impostato sul valore più elevato.

Nota Se il dispositivo di scorrimento non è visibile, fare clic su Livello predefinito, quindi spostare il dispositivo di scorrimento su Alta.

Nota Con l'impostazione della protezione su Alta, alcuni siti Web potrebbero non funzionare nel modo corretto. Se si incontrano difficoltà nell'utilizzo di un sito Web dopo aver effettuato questa modifica e si è certi che il sito è sicuro, è possibile aggiungere il sito all'elenco Siti attendibili. In questo modo il sito funzionerà correttamente anche quando la protezione è impostata su Alta.

Effetto della soluzione alternativa: Se il sito Web non è incluso nell'elenco dei siti attendibili dell'utente, viene visualizzata una finestra di dialogo prima dell'esecuzione dei controlli ActiveX.

Top of section

Modificare Internet Explorer in modo che venga richiesta conferma prima dell'esecuzione oppure disattivare i controlli ActiveX nell'area di protezione Internet e Intranet locale

La modifica delle impostazioni in modo che venga richiesta conferma prima di eseguire i controlli ActiveX assicura la protezione del computer da questa vulnerabilità. A tale scopo, attenersi alla seguente procedura:

1.	In Internet Explorer, scegliere Opzioni Internet dal menu Strumenti.
2.	Selezionare la scheda Protezione.
3.	Selezionare Internet e fare clic sul pulsante Livello personalizzato.
4.	Nella sezione Controlli e plug-in ActiveX dell'elenco Impostazioni, per Esegui controlli e plug-in ActiveX selezionare Chiedi conferma o Disattiva, quindi fare clic su OK.
5.	Selezionare Intranet locale, quindi fare clic sul pulsante Livello personalizzato.
6.	Nella sezione Controlli e plug-in ActiveX dell'elenco Impostazioni, per Esegui controlli e plug-in ActiveX selezionare Chiedi conferma o Disattiva, quindi fare clic su OK.
7.	Fare due volte clic su OK per tornare a Internet Explorer.

Effetto della soluzione alternativa: La visualizzazione di una richiesta di conferma prima dell'esecuzione di controlli ActiveX può avere effetti collaterali. Numerosi siti Web su Internet utilizzano componenti ActiveX per offrire funzionalità aggiuntive. Un sito di e-commerce o di online banking, ad esempio, può utilizzare controlli ActiveX per la visualizzazione dei menu, dei moduli d'ordine o degli estratti conto. La richiesta di conferma prima dell'esecuzione dei controlli ActiveX è un'impostazione globale per tutti i siti Internet e Intranet. Se si utilizza questa soluzione alternativa, le richieste di conferma verranno visualizzate di frequente. A ogni richiesta di conferma, se si ritiene che il sito da visitare sia attendibile, fare clic su Sì per consentire l'esecuzione dei controlli ActiveX. Se non si desidera visualizzare la richiesta di conferma per tutti i siti da visitare, è possibile utilizzare la soluzione alternativa "Limitare i siti Web ai soli siti attendibili".

Top of section

Annullare la registrazione dell'oggetto COM Javaprxy.dll

Per annullare la registrazione del file Javaprxy.dll, attenersi alla procedura seguente:

1.	Fare clic su Start, scegliere Esegui, digitare "regsvr32 /u javaprxy.dll" (senza virgolette), quindi fare clic su OK.
2.	Verrà visualizzata una finestra di dialogo per confermare il completamento del processo di annullamento della registrazione. Scegliere OK per chiudere la finestra di dialogo.
3.	Chiudere Internet Explorer, quindi riaprirlo per rendere effettive le modifiche.

Effetto della soluzione alternativa: Le applicazioni che richiedono Microsoft Java Virtual Machine potrebbero non funzionare più correttamente.

Per annullare la modifica, registrare nuovamente il file Javaprxy.dll secondo la procedura descritta in precedenza. Sostituire il testo del passaggio 1 con “regsvr32 %windir%\system32\javaprxy.dll” (senza le virgolette).

Top of section

Modificare l'elenco di controllo dell'accesso sul file Javaprxy.dll in modo da specificare impostazioni più restrittive

Per modificare l'elenco di controllo dell'accesso (ACL) sul file Javaprxy.dll in modo da specificare impostazioni più restrittive, attenersi alla procedura descritta di seguito:

1.	Fare clic su Start, selezionare Esegui, digitare "cmd" (senza virgolette) e scegliere OK.
2.	Al prompt dei comandi, digitare quanto segue. Prendere nota degli elenchi ACL attualmente sul file (incluse le impostazioni di ereditarietà) nel caso in cui sia necessario annullare le modifiche apportate in un secondo momento: cacls %windir%\system32\javaprxy.dll
3.	Al prompt dei comandi, digitare quanto segue per negare l'accesso al file al gruppo "everyone": cacls %windir%\system32\javaprxy.dll /d everyone
4.	Chiudere Internet Explorer, quindi riaprirlo per rendere effettive le modifiche.

Effetto della soluzione alternativa: Le applicazioni che richiedono Microsoft Java Virtual Machine potrebbero non funzionare più correttamente.

Top of section

Limitare l'accesso al file Javaprxy.dll in Internet Explorer utilizzando un Criterio di restrizione del software.

Per limitare l'accesso al file Javaprxy.dll in Internet Explorer su Windows XP e versioni successive, è possibile creare un Criterio di restrizione del software. Per creare questo criterio, utilizzare uno script del Registro di sistema oppure impostare un Criterio di gruppo per bloccare il caricamento del file Javaprxy.dll.

Nota L'utilizzo non corretto dell'Editor del Registro di sistema potrebbe provocare problemi tali da rendere necessaria la reinstallazione del sistema operativo. Microsoft non garantisce la risoluzione di problemi dovuti a un utilizzo non corretto dell'Editor del Registro di sistema. È quindi necessario utilizzare questo strumento con grande attenzione. Per informazioni sulla modifica del Registro di sistema, vedere l'argomento relativo alla modifica delle chiavi e dei valori nella Guida dell'Editor del Registro di sistema (Regedit.exe) o gli argomenti relativi all'aggiunta ed eliminazione di informazioni nel Registro di sistema nonché alla modifica dei dati del Registro di sistema (Regedt32.exe).

Prima di apportare eventuali modifiche, è consigliabile eseguire il backup del Registro di sistema.

Utilizzare il seguente testo per creare un file .reg per annullare la registrazione del file Javaprxy.dll in Internet Explorer. A tale scopo è possibile copiare e incollare il testo seguente all'interno di un editor di testo come Blocco note, quindi salvare il file con l'estensione .reg. Eseguire il file .reg sul client vulnerabile.

Editor del Registro di sistema di Windows versione 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers]
"TransparentEnabled"=dword:00000002

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths\{09687f8a-0ca9-4639-b295-a3f5b5be8fc5}]
"LastModified"=hex(b):50,09,1f,b1,04,4a,c5,01
"Description"="Block javaprxy.dll"
"SaferFlags"=dword:00000000
"ItemData"=hex(2):25,00,77,00,69,00,6e,00,64,00,69,00,72,00,25,00,5c,00,73,00,\
79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,6a,00,61,00,76,00,61,00,70,\
00,72,00,78,00,79,00,2e,00,64,00,6c,00,6c,00,00,00

Effetto della soluzione alternativa: Le applicazioni che richiedono Microsoft Java Virtual Machine potrebbero non funzionare più correttamente.

Top of section

Rimuovere Microsoft Java Virtual Machine dal sistema utilizzando lo strumento di rimozione JVM

Per eseguire scansioni remote e locali e rilevare l'eventuale presenza di software MSJVM o correlato a MSJVM, è possibile utilizzare lo Strumento di diagnostica per MSJVM, disponibile alla pagina Supporto di Microsoft Java Virtual Machine.

I clienti possono utilizzare lo strumento di rimozione JVM per rimuovere in modo permanente Microsoft Java Virtual Machine dal sistema. Per ulteriori informazioni su come richiedere lo strumento di rimozione JVM al Servizio Supporto Tecnico Clienti Microsoft, vedere l'articolo della Microsoft Knowledge Base 826878.

Avvertenza: La rimozione di Microsoft Java Virtual Machine dal sistema è permanente. Microsoft non fornisce supporti per il ripristino del sistema operativo Windows che prevedono la reinstallazione di MSJVM. I prodotti del sistema operativo Windows non includono più MSJVM.

Effetto della soluzione alternativa: Le applicazioni che richiedono Microsoft Java Virtual Machine non funzioneranno più correttamente.

Top of section

Top of section

Qual è la portata o l'impatto di questa vulnerabilità?
Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota. Se la vulnerabilità viene sfruttata, può consentire a un utente malintenzionato di assumere in remoto il controllo completo del sistema interessato, riuscendo quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.

Quali sono le cause di questa vulnerabilità?
Il tentativo di creazione di un'istanza di un oggetto COM JView Profiler (Javaprxy.dll) come controllo ActiveX in Internet Explorer può danneggiare la memoria del sistema, consentendo a un utente malintenzionato di eseguire codice non autorizzato.

Che cos'è JView Profiler?
JView Profiler è l'interfaccia del debugger per Microsoft Java Virtual Machine (MSJVM). Per ulteriori informazioni su Microsoft Java Virtual Machine (MSJVM), visitare il sito Web Microsoft Java Virtual Machine

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?
Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. In uno scenario di attacco basato sul Web, l'utente malintenzionato dovrebbe pubblicare un sito Web in grado di sfruttare la vulnerabilità. Poiché non è in alcun modo possibile obbligare gli utenti a visitare un sito Web dannoso, l'utente malintenzionato dovrebbe invogliare le vittime a visitare il sito Web, in genere inducendole a fare clic su un collegamento che le indirizzi al sito. Potrebbe inoltre far visualizzare contenuti Web dannosi utilizzando banner pubblicitari o altre modalità di invio di contenuti Web ai sistemi interessati.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?
Un utente malintenzionato potrebbe pubblicare un sito Web dannoso progettato per sfruttare la vulnerabilità tramite Internet Explorer e quindi indurre un utente a visualizzare il sito.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?
Questa vulnerabilità può essere sfruttata per l'esecuzione di azioni dannose solo se un utente è connesso al sistema e legge messaggi e-mail o visita siti Web. Pertanto, i sistemi maggiormente a rischio sono quelli in cui vengono letti messaggi e-mail e Internet Explorer viene utilizzato frequentemente, come le workstation o i server terminal.

Windows 98, Windows 98 Second Edition e Windows Millennium Edition sono interessati dalla vulnerabilità in modo critico?
Sì. Windows 98, Windows 98 Second Edition e Windows Millennium Edition sono interessati dalla vulnerabilità in modo critico. Gli aggiornamenti per la protezione sono disponibili nel sito Web Windows Update. Per ulteriori informazioni sui livelli di gravità, visitare il seguente sito Web.

Quali sono gli scopi dell'aggiornamento?
Poiché l'oggetto COM JView Profiler non è stato progettato per essere accessibile tramite Internet Explorer, questo aggiornamento imposta il kill bit per l'oggetto COM JView Profiler (Javaprxy.dll). Allo scopo di garantire la sicurezza dei clienti che dispongono di tale oggetto, questo aggiornamento ne impedisce l'esecuzione in Internet Explorer. Per ulteriori informazioni sui kill bit, vedere l'articolo della Microsoft Knowledge Base 240797. L'identificatore di classe (CLSID) relativo a questo oggetto è: "03D9F3F2-B0E3-11D2-B081-006008039BF0".

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?
Sì. Le informazioni sulla vulnerabilità sono state divulgate pubblicamente. Questa vulnerabilità è stata identificata con il codice CAN-2005-2087.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?
Sì. Al momento del rilascio di questo bollettino, Microsoft aveva ricevuto segnalazioni in merito allo sfruttamento di questa vulnerabilità.

L'applicazione di questo aggiornamento per la protezione consente di proteggere gli utenti da eventuale codice di prova pubblicato che tenti di sfruttare la vulnerabilità?
Sì. L'aggiornamento per la protezione affronta la vulnerabilità attualmente sfruttata. Questa vulnerabilità è stata identificata con il codice CAN-2005-2087.

Top of section

Prerequisiti
Per questo aggiornamento per la protezione è necessario Internet Explorer 6 in Windows Server 2003, in Windows Server 2003 Service Pack 1, in Microsoft Windows Server 2003 x64 Edition o in Microsoft Windows XP Professional x64 Edition

Disponibilità nei service pack futuri:
La correzione per questo problema verrà inclusa in un service pack o rollup di aggiornamento futuro.

Informazioni per l'installazione

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta inoltre numerose opzioni utilizzate dalla versione precedente del programma di installazione. Per ulteriori informazioni sulle opzioni di installazione supportate, consultare l'articolo della Microsoft Knowledge Base 262841. Per ulteriori informazioni sul programma di installazione Update.exe, visitare il sito Web Microsoft TechNet.

Informazioni per la distribuzione

Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la riga seguente al prompt dei comandi per la versione corrispondente del sistema operativo:

Windows Server 2003 e Windows Server 2003 Service Pack 1:

Windowsserver2003-KB903235-x86-ENU.exe/quiet

Windows Server 2003 x64 Edition:

Windowsserver2003-KB903235-x64-ENU.exe /quiet

Microsoft Windows XP Professional x64 Edition:

Windowsserver2003-KB903235-x64-ENU.exe /quiet

Nota L'utilizzo dell'opzione /quiet evita di visualizzare tutti i messaggi, inclusi i messaggi di errore. Quando viene utilizzata l'opzione /quiet, è opportuno che gli amministratori adottino uno dei metodi supportati per verificare che l'installazione sia avvenuta correttamente. Gli amministratori dovrebbero inoltre esaminare il file KB903235.log per individuare eventuali messaggi di errore registrati quando questa opzione è attivata.

Per informazioni su come eseguire la distribuzione di questo aggiornamento per la protezione con Software Update Services, visitare il sito Web Software Update Services. Per ulteriori informazioni su come eseguire la distribuzione di questo aggiornamento per la protezione con Windows Server Update Services, visitare il sito Web Windows Server Update Services. Questo aggiornamento per la protezione è anche disponibile dal sito Web Microsoft Update.

Necessità di riavvio

Per questo aggiornamento non è necessario riavviare il sistema.

Informazioni per la rimozione

Per rimuovere questo aggiornamento, utilizzare Installazione applicazioni dal Pannello di controllo.

Gli amministratori di sistema possono inoltre rimuovere l'aggiornamento per la protezione mediante l'utilità Spuninst.exe, disponibile nella cartella %Windir%\$NTUninstallKB903235$\Spuninst.

Verifica dell'applicazione dell'aggiornamento

Prerequisiti
Per questo aggiornamento per la protezione è necessario Internet Explorer 6 in Windows XP Service Pack 2. Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 322389.

Disponibilità nei service pack futuri:
La correzione per questo problema verrà inclusa in un service pack o rollup di aggiornamento futuro.

Informazioni per l'installazione

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche le opzioni utilizzate dalla versione precedente del programma di installazione. Per ulteriori informazioni sulle opzioni di installazione supportate, consultare l'articolo della Microsoft Knowledge Base 262841. Per ulteriori informazioni sul programma di installazione Update.exe, visitare il sito Web Microsoft TechNet.

Informazioni per la distribuzione

Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la riga seguente al prompt dei comandi di Windows XP Service Pack 2:

Windowsxp-kb903235-x86-ENU.exe /quiet

Nota L'utilizzo dell'opzione /quiet evita di visualizzare tutti i messaggi, inclusi i messaggi di errore. Quando viene utilizzata l'opzione /quiet, è opportuno che gli amministratori adottino uno dei metodi supportati per verificare che l'installazione sia avvenuta correttamente. Gli amministratori dovrebbero inoltre esaminare il file KB903235.log per individuare eventuali messaggi di errore registrati quando questa opzione è attivata.

Per informazioni su come eseguire la distribuzione di questo aggiornamento per la protezione con Software Update Services, visitare il sito Web Software Update Services. Per ulteriori informazioni su come eseguire la distribuzione di questo aggiornamento per la protezione con Windows Server Update Services, visitare il sito Web Windows Server Update Services. Questo aggiornamento per la protezione è anche disponibile dal sito Web Microsoft Update.

Necessità di riavvio

Per questo aggiornamento non è necessario riavviare il sistema.

Informazioni per la rimozione

Per rimuovere questo aggiornamento per la protezione, utilizzare lo strumento Installazione applicazioni del Pannello di controllo.

Gli amministratori di sistema possono inoltre rimuovere l'aggiornamento per la protezione mediante l'utilità Spuninst.exe, disponibile nella cartella %Windir%\$NTUninstallKB903235$\Spuninst.

Verifica dell'applicazione dell'aggiornamento

Prerequisiti
È possibile installare la versione per Internet Explorer 6 Service Pack 1 (SP1) dell'aggiornamento nei sistemi che eseguono Internet Explorer 6 SP1 (versione 6.00.2800.1106) in una delle seguenti versioni di Windows:

I prodotti software elencati sono stati sottoposti a test per determinare se tali versioni sono interessate dalla vulnerabilità. Le altre versioni non includono più il supporto degli aggiornamenti per la protezione o potrebbero non essere interessate dal problema. Per informazioni sulla disponibilità del supporto per il prodotto e la versione in uso, visitare il sito Web Ciclo di vita del supporto Microsoft.

Per ulteriori informazioni su come ottenere la versione più recente del service pack, vedere l'articolo della Microsoft Knowledge Base 260910.

Disponibilità nei service pack futuri:
La correzione per questo problema potrà essere inclusa in un rollup di aggiornamento futuro.

Nota Anche Windows XP Service Pack 2 è interessato dalla vulnerabilità e il presente bollettino sulla sicurezza contiene un aggiornamento per la protezione distinto per gli utenti di questo sistema.

Informazioni per l'installazione

Questo aggiornamento utilizza la stessa tecnologia di installazione impiegata dai rilasci precedenti, ovvero Iexpress. Per ulteriori informazioni sulla tecnologia Iexpress, consultare l'articolo della Microsoft Knowledge Base 197147.

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Nota Queste opzioni non funzionano necessariamente con tutti gli aggiornamenti. Se un'opzione non è disponibile, la funzionalità è necessaria per installare l'aggiornamento in modo corretto. Inoltre, l'utilizzo dell'opzione /N:V non è supportata e può determinare l'impossibilità di riavviare il sistema. Se l'installazione non viene eseguita correttamente, consultare il supporto tecnico per individuare il problema.

Per ulteriori informazioni sulle opzioni del programma di installazione supportate, vedere l'articolo della Microsoft Knowledge Base 197147.

Informazioni per la distribuzione

Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la riga seguente al prompt dei comandi di Windows XP Service Pack 1:

IE-KB903235-x86-ENU.exe /q:a

Per informazioni su come eseguire la distribuzione di questo aggiornamento per la protezione con Software Update Services, visitare il sito Web Software Update Services. Per ulteriori informazioni su come eseguire la distribuzione di questo aggiornamento per la protezione con Windows Server Update Services, visitare il sito Web Windows Server Update Services. Questo aggiornamento per la protezione è anche disponibile dal sito Web Microsoft Update.

Necessità di riavvio

Per questo aggiornamento non è necessario riavviare il sistema.

Informazioni per la rimozione

Per rimuovere questo aggiornamento per la protezione, utilizzare lo strumento Installazione applicazioni del Pannello di controllo.

Gli amministratori di sistema possono rimuovere questo aggiornamento mediante l'utilità Ieuninst.exe, che viene installata nella cartella %Windir% durante l'applicazione dell'aggiornamento e supporta le seguenti opzioni del programma di installazione:

Ad esempio, per rimuovere l'aggiornamento in modalità non interattiva, è possibile utilizzare il comando seguente:

c:\windows\ieuninst /q c:\windows\inf\q903235.inf

Nota Il comando indicato presuppone che Windows sia installato nella cartella C:\Windows.

Verifica dell'applicazione dell'aggiornamento

Prerequisiti
Per installare la versione per Internet Explorer 5.01 dell'aggiornamento, è necessario eseguire Internet Explorer 5.01 Service Pack 4 (versione 5.00.3700.1000) in Windows 2000 Service Pack 4 (SP4).

Per installare questo aggiornamento per la protezione in Small Business Server 2000, è richiesto Small Business Server 2000 Service Pack 1a (SP1a) o Small Business Server 2000 con Windows 2000 Server Service Pack 4 (SP4).

Nota le versioni di Windows e Internet Explorer che non figurano in questo articolo non sono più supportate. Sebbene alcuni dei pacchetti di aggiornamento indicati nel presente bollettino possano essere installati anche con tali versioni di Windows e Internet Explorer, Microsoft non ha eseguito alcun test per verificare se tali versioni sono interessate dalle vulnerabilità o per garantire che l'aggiornamento fornito con il presente bollettino sia in grado di eliminare tali vulnerabilità. Si consiglia pertanto di eseguire l'aggiornamento a una versione supportata di Windows e Internet Explorer e di installare l'aggiornamento appropriato.

I prodotti software elencati sono stati sottoposti a test per determinare se tali versioni sono interessate dalla vulnerabilità. Le altre versioni non includono più il supporto degli aggiornamenti per la protezione o potrebbero non essere interessate dal problema. Per informazioni sulla disponibilità del supporto per il prodotto e la versione in uso, visitare il sito Web Ciclo di vita del supporto Microsoft.

Per ulteriori informazioni su come ottenere la versione più recente del service pack, vedere l'articolo della Microsoft Knowledge Base 260910.

Disponibilità nei service pack futuri:
La correzione per questo problema potrà essere inclusa in un rollup di aggiornamento futuro.

Informazioni per l'installazione

Questo aggiornamento utilizza la stessa tecnologia di installazione impiegata dai rilasci precedenti, ovvero Iexpress. Per ulteriori informazioni sulla tecnologia Iexpress, consultare l'articolo della Microsoft Knowledge Base 197147.Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Nota Queste opzioni non funzionano necessariamente con tutti gli aggiornamenti. Se un'opzione non è disponibile, la funzionalità è necessaria per installare l'aggiornamento in modo corretto. Inoltre, l'utilizzo dell'opzione /N:V non è supportata e può determinare l'impossibilità di riavviare il sistema. Se l'installazione non viene eseguita correttamente, consultare il supporto tecnico per individuare il problema.

Per ulteriori informazioni sulle opzioni del programma di installazione supportate, vedere l'articolo della Microsoft Knowledge Base 197147.

Informazioni per la distribuzione

Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la riga seguente al prompt dei comandi di Windows 2000 Service Pack 4:

IE-KB903235-x86-ENU.exe /q:a

Per informazioni su come eseguire la distribuzione di questo aggiornamento per la protezione con Software Update Services, visitare il sito Web Software Update Services. Per ulteriori informazioni su come eseguire la distribuzione di questo aggiornamento per la protezione con Windows Server Update Services, visitare il sito Web Windows Server Update Services. Questo aggiornamento per la protezione è anche disponibile dal sito Web Microsoft Update.

Necessità di riavvio

Per questo aggiornamento non è necessario riavviare il sistema.

Informazioni per la rimozione

Per rimuovere questo aggiornamento per la protezione, utilizzare lo strumento Installazione applicazioni del Pannello di controllo.

Gli amministratori di sistema possono rimuovere questo aggiornamento mediante l'utilità Ieuninst.exe, che viene installata nella cartella %Windir% durante l'applicazione dell'aggiornamento e supporta le seguenti opzioni del programma di installazione:

Ad esempio, per rimuovere l'aggiornamento in modalità non interattiva, è possibile utilizzare il comando seguente:

c:\windows\ieuninst /q c:\windows\inf\q903235.inf

Nota Il comando indicato presuppone che Windows sia installato nella cartella C:\Windows.

Verifica dell'applicazione dell'aggiornamento

Per verificare se un aggiornamento per la protezione è stato applicato al sistema interessato, è possibile utilizzare lo strumento Microsoft Baseline Security Analyzer (MBSA). MBSA consente di eseguire la scansione di sistemi locali e remoti, al fine di rilevare eventuali aggiornamenti per la protezione mancanti, nonché i più comuni errori di configurazione della protezione. Per ulteriori informazioni su MBSA, visitare il sito Web Microsoft Baseline Security Analyzer.

Per verificare i file installati dell'aggiornamento per la protezione, è inoltre possibile esaminare le seguenti chiavi del Registro di sistema:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{03D9F3F2-B0E3-11D2-B081-006008039BF0}