Bollettino Microsoft sulla sicurezza MS05-053

Esiste una vulnerabilità nel processo di rendering dei formati immagine metafile di Windows (WMF) ed Enhanced Metafile (EMF) che potrebbe consentire l'esecuzione di codice in modalità remota sul sistema interessato. È potenzialmente vulnerabile all'attacco qualsiasi programma che esegua il rendering di immagini WMF o EMF sui sistemi interessati. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato.

•

La vulnerabilità può essere sfruttata da un utente malintenzionato in grado di indurre un utente ad aprire un file appositamente predisposto o visualizzare una cartella contenente un'immagine appositamente predisposta. Non c'è alcun modo per obbligare un utente ad aprire un file dannoso eccetto, potenzialmente, mediante la visualizzazione in anteprima di un messaggio di posta elettronica.

•

In uno scenario di attacco dal Web un utente malintenzionato deve pubblicare un sito Web contenente una pagina utilizzata per sfruttare la vulnerabilità. Poiché non è in alcun modo possibile obbligare gli utenti a visitare un sito Web dannoso, l'utente malintenzionato deve indurre le vittime a visitare il sito Web, in genere inducendole a fare clic su un collegamento che le indirizzi al sito Web di origine dell'attacco.

Top of section

Microsoft ha verificato le soluzioni alternative seguenti. Sebbene queste soluzioni alternative non eliminino la vulnerabilità sottostante, consentono di bloccare gli attacchi noti. Se una soluzione alternativa riduce la funzionalità, viene identificata nella sezione seguente.

•

Se si utilizza Outlook 2002 e versioni successive, leggere la posta elettronica in formato testo normale per proteggersi dagli attacchi tramite messaggi e-mail in formato HTML. Gli utenti di Microsoft Outlook 2002 che hanno installato Microsoft Office XP Service Pack 1 o versione successiva e gli utenti di Microsoft Outlook Express 6 che hanno installato Internet Explorer 6 Service Pack 1 o versione successiva possono attivare questa impostazione e visualizzare automaticamente in formato testo normale tutti i messaggi privi di firma digitale o non crittografati. Tale impostazione non interessa i messaggi dotati di firma digitale o crittografati, che possono essere letti nei formati originali. Per ulteriori informazioni sull'attivazione di questa impostazione in Outlook 2002, vedere l'articolo della Microsoft Knowledge Base 307594. Effetto della soluzione alternativa: I messaggi e-mail visualizzati in formato testo normale non possono includere immagini, tipi di carattere speciali, animazioni o altro contenuto completo. Inoltre: • Le modifiche vengono apportate sia nel riquadro di anteprima sia nei messaggi aperti. • Le immagini diventano allegati in modo da non andare perdute. • Poiché il messaggio nell'archivio è ancora in formato RTF o HTML, si potrebbero verificare comportamenti imprevisti in relazione al modello di oggetti (soluzioni di codice personalizzate).

Top of section

Qual è la portata o l'impatto di questa vulnerabilità?
Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota. Se la vulnerabilità viene sfruttata, può consentire a un utente malintenzionato di assumere in remoto il controllo completo del sistema interessato, Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Questa vulnerabilità potrebbe essere sfruttata anche per tentare di eseguire un'acquisizione di un livello superiore di privilegi sul sistema locale o un attacco di tipo Denial of Service in modalità remota.

Quali sono le cause di questa vulnerabilità?
Un buffer non controllato nel rendering dei formati immagine Windows Metafile (WMF) ed Enhanced Metafile (EMF).

Cosa sono i formati immagine Windows Metafile (WMF) ed Enhanced Metafile (EMF)?

WMF è un formato metafile a 16 bit che può contenere informazioni vettoriali e bitmap. Il formato è ottimizzato per il sistema operativo Windows.

EMF è un formato a 32 bit che può contenere informazioni vettoriali e bitmap. Questo formato rappresenta un miglioramento rispetto a Windows Metafile Format e prevede funzionalità estese.

Per ulteriori informazioni sui tipi di immagine e i relativi formati, consultare l'articolo della Microsoft Knowledge Base 320314. Altre informazioni su questi formati file sono disponibili anche sul sito Web MSDN Library.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?
Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere pieno controllo del sistema interessato.

In che modo un utente malintenzionato può sfruttare questa vulnerabilità?
Qualsiasi programma che esegue il rendering dei tipi di immagine interessati può essere esposto a questo tipo di attacco. Di seguito vengono mostrati alcuni esempi che illustrano come un utente malintenzionato possa sfruttare questa vulnerabilità:

•	Un utente malintenzionato potrebbe pubblicare un sito Web dannoso progettato per sfruttare la vulnerabilità tramite Internet Explorer e quindi indurre un utente a visualizzare il sito.
•	Potrebbe creare un messaggio e-mail in formato HTML con un'immagine allegata appositamente predisposta L'immagine appositamente predisposta potrebbe essere progettata per sfruttare la vulnerabilità tramite Microsoft Outlook o Outlook Express 6. L'utente malintenzionato potrebbe quindi indurre l'utente a visualizzare il messaggio e-mail in formato HTML.
•	Un utente malintenzionato potrebbe incorporare un'immagine appositamente predisposta in un documento Office e quindi indurre l'utente a visualizzare il documento.
•	Potrebbe aggiungere un'immagine appositamente predisposta al file system locale o a una condivisione di rete e quindi indurre l'utente a visualizzare in anteprima la cartella.
•	Se l'utente malintenzionato riesce ad accedere a un sistema locale, potrebbe eseguire un programma predisposto in modo da sfruttare la vulnerabilità e assumere il controllo completo del sistema interessato.

Un utente malintenzionato potrebbe inoltre accedere al componente interessato con un'altra strategia. Ad esempio, potrebbe accedere al sistema in modo interattivo o utilizzando un programma che passa parametri al componente interessato dalla vulnerabilità (in locale o in remoto). Per sfruttare localmente la vulnerabilità, è necessario innanzitutto accedere al sistema e successivamente eseguire un'applicazione specificamente progettata allo scopo, assumendo il controllo completo sul sistema.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?
La vulnerabilità può essere sfruttata sui sistemi interessati da un utente malintenzionato che abbia indotto un utente ad aprire un file appositamente predisposto o visualizzare una cartella contenente un'immagine appositamente predisposta. Non c'è alcun modo per obbligare un utente ad aprire un file appositamente predisposto eccetto, potenzialmente, mediante la visualizzazione in anteprima di un messaggio di posta elettronica. I sistemi maggiormente a rischio sono workstation e server terminal. I server potrebbero essere maggiormente a rischio se gli utenti privi di autorizzazioni di amministratore sufficienti possono accedere ai server, eseguire programmi o navigare in Internet. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.

È possibile sfruttare questa vulnerabilità tramite Internet?
Sì. Un utente malintenzionato può tentare di sfruttare la vulnerabilità tramite siti Web dannosi o tramite messaggi di posta elettronica attraverso Internet.

Quali sono gli scopi dell'aggiornamento?
L'aggiornamento elimina la vulnerabilità modificando il modo in cui il motore di rendering della grafica elabora i formati immagine Windows Metafile (WMF) ed Enhanced Metafile (EMF).

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private. Secondo le informazioni in possesso di Microsoft, al momento della pubblicazione del presente bollettino l'esistenza di questa vulnerabilità non era stata ancora divulgata pubblicamente.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di un codice di prova pubblicato.

Top of section

Esiste una vulnerabilità nel processo di rendering del formato immagine metafile di Windows (WMF) che potrebbe consentire l'esecuzione di codice in modalità remota sul sistema interessato. È potenzialmente vulnerabile all'attacco qualsiasi programma che esegua il rendering di immagini WMF sui sistemi interessati. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato.

•

La vulnerabilità può essere sfruttata da un utente malintenzionato in grado di indurre un utente ad aprire un file appositamente predisposto o visualizzare una cartella contenente un'immagine appositamente predisposta. Non c'è alcun modo per obbligare un utente ad aprire un file dannoso eccetto, potenzialmente, mediante la visualizzazione in anteprima di un messaggio di posta elettronica.

•

In uno scenario di attacco dal Web un utente malintenzionato deve pubblicare un sito Web contenente una pagina utilizzata per sfruttare la vulnerabilità. Poiché non è in alcun modo possibile obbligare gli utenti a visitare un sito Web dannoso, l'utente malintenzionato deve indurre le vittime a visitare il sito Web, in genere inducendole a fare clic su un collegamento che le indirizzi al sito Web di origine dell'attacco.

Top of section

Microsoft ha verificato le soluzioni alternative seguenti. Sebbene queste soluzioni alternative non eliminino la vulnerabilità sottostante, consentono di bloccare gli attacchi noti. Se una soluzione alternativa riduce la funzionalità, viene identificata nella sezione seguente.

•

Se si utilizza Outlook 2002 e versioni successive, leggere la posta elettronica in formato testo normale per proteggersi dagli attacchi tramite messaggi e-mail in formato HTML. Gli utenti di Microsoft Outlook 2002 che hanno installato Microsoft Office XP Service Pack 1 o versione successiva e gli utenti di Microsoft Outlook Express 6 che hanno installato Internet Explorer 6 Service Pack 1 o versione successiva possono attivare questa impostazione e visualizzare automaticamente in formato testo normale tutti i messaggi privi di firma digitale o non crittografati. Tale impostazione non interessa i messaggi dotati di firma digitale o crittografati, che possono essere letti nei formati originali. Per ulteriori informazioni sull'attivazione di questa impostazione in Outlook 2002, vedere l'articolo della Microsoft Knowledge Base 307594. Effetto della soluzione alternativa: I messaggi e-mail visualizzati in formato testo normale non possono includere immagini, tipi di carattere speciali, animazioni o altro contenuto completo. Inoltre: • Le modifiche vengono apportate sia nel riquadro di anteprima sia nei messaggi aperti. • Le immagini diventano allegati in modo da non andare perdute. • Poiché il messaggio nell'archivio è ancora in formato RTF o HTML, si potrebbero verificare comportamenti imprevisti in relazione al modello di oggetti (soluzioni di codice personalizzate).

Top of section

Qual è la portata o l'impatto di questa vulnerabilità?
Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota. Se la vulnerabilità viene sfruttata, può consentire a un utente malintenzionato di assumere in remoto il controllo completo del sistema interessato, Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Questa vulnerabilità potrebbe essere sfruttata anche per tentare di eseguire un'acquisizione di un livello superiore di privilegi sul sistema locale o un attacco di tipo Denial of Service in modalità remota.

Quali sono le cause di questa vulnerabilità?
Un buffer non controllato nel rendering dei formati immagine metafile di Windows (WMF, Windows Metafile).

Cosa sono i formati immagine metafile di Windows (WMF)?

WMF è un formato metafile a 16 bit che può contenere informazioni vettoriali e bitmap. Il formato è ottimizzato per il sistema operativo Windows.

Per ulteriori informazioni sui tipi di immagine e i relativi formati, consultare l'articolo della Microsoft Knowledge Base 320314. Altre informazioni su questi formati file sono disponibili anche sul sito Web MSDN Library.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?
Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere pieno controllo del sistema interessato.

In che modo un utente malintenzionato può sfruttare questa vulnerabilità?
Qualsiasi programma che esegue il rendering dei tipi di immagine interessati può essere esposto a questo tipo di attacco. Di seguito vengono illustrati alcuni esempi su come un utente malintenzionato può tentare di sfruttare questa vulnerabilità:

•	Un utente malintenzionato potrebbe pubblicare un sito Web dannoso progettato per sfruttare la vulnerabilità tramite Internet Explorer e quindi indurre un utente a visualizzare il sito.
•	Potrebbe creare un messaggio e-mail in formato HTML con un'immagine allegata appositamente predisposta L'immagine appositamente predisposta potrebbe essere progettata per sfruttare la vulnerabilità tramite Microsoft Outlook o Outlook Express 6. L'utente malintenzionato potrebbe quindi indurre l'utente a visualizzare il messaggio e-mail in formato HTML.
•	Un utente malintenzionato potrebbe incorporare un'immagine appositamente predisposta in un documento Office e quindi indurre l'utente a visualizzare il documento.
•	Potrebbe aggiungere un'immagine appositamente predisposta al file system locale o a una condivisione di rete e quindi indurre l'utente a visualizzare in anteprima la cartella.
•	Potrebbe accedere localmente al sistema e successivamente eseguire un programma specificamente progettato allo scopo e assumere il controllo completo sul sistema.

Un utente malintenzionato potrebbe inoltre accedere al componente interessato con un'altra strategia. Ad esempio, potrebbe accedere al sistema in modo interattivo o utilizzando un programma che passa parametri al componente interessato dalla vulnerabilità (in locale o in remoto). Per sfruttare localmente la vulnerabilità, è necessario innanzitutto accedere al sistema e successivamente eseguire un'applicazione specificamente progettata allo scopo, assumendo il controllo completo sul sistema.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?
La vulnerabilità può essere sfruttata sui sistemi interessati da un utente malintenzionato che abbia indotto un utente ad aprire un file appositamente predisposto o visualizzare una cartella contenente un'immagine appositamente predisposta. Non c'è alcun modo per obbligare un utente ad aprire un file appositamente predisposto eccetto, potenzialmente, mediante la visualizzazione in anteprima di un messaggio di posta elettronica. I sistemi maggiormente a rischio sono workstation e server terminal. I server potrebbero essere maggiormente a rischio se gli utenti privi di autorizzazioni di amministratore sufficienti possono accedere ai server, eseguire programmi o navigare in Internet. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.

È possibile sfruttare questa vulnerabilità tramite Internet?
Sì. Un utente malintenzionato può tentare di sfruttare la vulnerabilità tramite siti Web dannosi o tramite messaggi di posta elettronica attraverso Internet.

Quali sono gli scopi dell'aggiornamento?
L'aggiornamento elimina la vulnerabilità modificando il modo in cui le versioni del sistema operativo interessate convalidano la lunghezza di un messaggio prima di passarlo al buffer allocato.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private. Secondo le informazioni in possesso di Microsoft, al momento della pubblicazione del presente bollettino l'esistenza di questa vulnerabilità non era stata ancora divulgata pubblicamente.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di un codice di prova pubblicato.

Top of section

Esiste una vulnerabilità di tipo Denial of Service nel processo di rendering del formato immagine Enhanced Metafile (EMF) che può rendere vulnerabile qualsiasi programma che esegua il rendering di immagini EMF. Un utente malintenzionato potrebbe sfruttare la vulnerabilità impedendo ai programmi interessati di rispondere.

•

La vulnerabilità può essere sfruttata da un utente malintenzionato in grado di indurre un utente ad aprire un file appositamente predisposto o visualizzare una cartella contenente un'immagine appositamente predisposta. Non c'è alcun modo per obbligare un utente ad aprire un file dannoso eccetto, potenzialmente, mediante la visualizzazione in anteprima di un messaggio di posta elettronica.

•

In uno scenario di attacco dal Web un utente malintenzionato deve pubblicare un sito Web contenente una pagina utilizzata per sfruttare la vulnerabilità. Poiché non è in alcun modo possibile obbligare gli utenti a visitare un sito Web dannoso, l'utente malintenzionato deve indurre le vittime a visitare il sito Web, in genere inducendole a fare clic su un collegamento che le indirizzi al sito Web di origine dell'attacco.

Top of section

Microsoft ha verificato le soluzioni alternative seguenti. Sebbene queste soluzioni alternative non eliminino la vulnerabilità sottostante, consentono di bloccare gli attacchi noti. Se una soluzione alternativa riduce la funzionalità, viene identificata nella sezione seguente.

•

Se si utilizza Outlook 2002 e versioni successive, leggere la posta elettronica in formato testo normale per proteggersi dagli attacchi tramite messaggi e-mail in formato HTML. Gli utenti di Microsoft Outlook 2002 che hanno installato Microsoft Office XP Service Pack 1 o versione successiva e gli utenti di Microsoft Outlook Express 6 che hanno installato Internet Explorer 6 Service Pack 1 o versione successiva possono attivare questa impostazione e visualizzare automaticamente in formato testo normale tutti i messaggi privi di firma digitale o non crittografati. Tale impostazione non interessa i messaggi dotati di firma digitale o crittografati, che possono essere letti nei formati originali. Per ulteriori informazioni sull'attivazione di questa impostazione in Outlook 2002, vedere l'articolo della Microsoft Knowledge Base 307594. Effetto della soluzione alternativa: I messaggi e-mail visualizzati in formato testo normale non possono includere immagini, tipi di carattere speciali, animazioni o altro contenuto completo. Inoltre: • Le modifiche vengono apportate sia nel riquadro di anteprima sia nei messaggi aperti. • Le immagini diventano allegati in modo da non andare perdute. • Poiché il messaggio nell'archivio è ancora in formato RTF o HTML, si potrebbero verificare comportamenti imprevisti in relazione al modello di oggetti (soluzioni di codice personalizzate).

Top of section

Qual è la portata o l'impatto di questa vulnerabilità?
Si tratta di una vulnerabilità ad attacchi di tipo Denial of Service. Un utente malintenzionato potrebbe sfruttare la vulnerabilità impedendo al programma interessato di rispondere. Per il ripristino del normale funzionamento sarebbe quindi necessario riavviare il programma. Si noti che la vulnerabilità ad attacchi di tipo Denial of Service non consente di eseguire codice o acquisire privilegi più elevati, ma può impedire al programma interessato di rispondere.

Quali sono le cause di questa vulnerabilità?
Un buffer non controllato nel rendering dei formati immagine Enhanced Metafile (EMF).

Cosa sono i formati immagine Enhanced Metafile (EMF)?

EMF è un formato a 32 bit che può contenere informazioni vettoriali e bitmap. Questo formato rappresenta un miglioramento rispetto a Windows Metafile Format e prevede funzionalità estese.

Per ulteriori informazioni sui tipi di immagine e i relativi formati, consultare l'articolo della Microsoft Knowledge Base 320314. Altre informazioni su questi formati file sono disponibili anche sul sito Web MSDN Library.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?
Sfruttando questa vulnerabilità, un utente malintenzionato può causare il blocco del programma.

In che modo un utente malintenzionato può sfruttare questa vulnerabilità?
Qualsiasi programma che esegue il rendering dei tipi di immagine interessati può essere esposto a questo tipo di attacco. Di seguito vengono illustrati alcuni esempi su come un utente malintenzionato può tentare di sfruttare questa vulnerabilità:

•	Un utente malintenzionato potrebbe pubblicare un sito Web dannoso progettato per sfruttare la vulnerabilità tramite Internet Explorer e quindi indurre un utente a visualizzare il sito.
•	Potrebbe creare un messaggio e-mail in formato HTML con un'immagine allegata appositamente predisposta L'immagine appositamente predisposta potrebbe essere progettata per sfruttare la vulnerabilità tramite Microsoft Outlook o Outlook Express 6. L'utente malintenzionato potrebbe quindi indurre l'utente a visualizzare il messaggio e-mail in formato HTML.
•	Un utente malintenzionato potrebbe incorporare un'immagine appositamente predisposta in un documento Office e quindi indurre l'utente a visualizzare il documento.
•	Potrebbe aggiungere un'immagine appositamente predisposta al file system locale o a una condivisione di rete e quindi indurre l'utente a visualizzare in anteprima la cartella.
•	Potrebbe accedere localmente al sistema e successivamente eseguire un programma specificamente progettato allo scopo.

Un utente malintenzionato potrebbe inoltre accedere al componente interessato con un'altra strategia. Ad esempio, potrebbe accedere al sistema in modo interattivo o utilizzando un programma che passa parametri al componente interessato dalla vulnerabilità (in locale o in remoto). Per sfruttare localmente la vulnerabilità, è necessario innanzitutto accedere al sistema

Quali sono i sistemi principalmente interessati da questa vulnerabilità?
La vulnerabilità può essere sfruttata sui sistemi interessati da un utente malintenzionato che abbia indotto un utente ad aprire un file appositamente predisposto o visualizzare una cartella contenente un'immagine appositamente predisposta. Non c'è alcun modo per obbligare un utente ad aprire un file appositamente predisposto eccetto, potenzialmente, mediante la visualizzazione in anteprima di un messaggio di posta elettronica. I sistemi maggiormente a rischio sono workstation e server terminal. I server potrebbero essere maggiormente a rischio se gli utenti privi di autorizzazioni di amministratore sufficienti possono accedere ai server, eseguire programmi o navigare in Internet. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.

È possibile sfruttare questa vulnerabilità tramite Internet?
Sì. Un utente malintenzionato può tentare di sfruttare la vulnerabilità tramite siti Web dannosi o tramite messaggi di posta elettronica attraverso Internet.

Quali sono gli scopi dell'aggiornamento?
L'aggiornamento elimina la vulnerabilità modificando il modo in cui le versioni del sistema operativo interessate convalidano la lunghezza di un messaggio prima di passarlo al buffer allocato.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?
Sì. Le informazioni sulla vulnerabilità sono state divulgate pubblicamente. Questa vulnerabilità è stata identificata con il codice CAN-2005-0803.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?
No. Al momento della pubblicazione di questo bollettino Microsoft era a conoscenza dell'esistenza di codice di prova pubblicato, ma non aveva ricevuto alcuna segnalazione in merito allo sfruttamento pubblico di questa vulnerabilità a scopo di attacco.

L'applicazione di questo aggiornamento per la protezione consente di proteggere gli utenti da eventuale codice di prova pubblicato che tenti di sfruttare la vulnerabilità?
Sì. L'aggiornamento per la protezione affronta la vulnerabilità attualmente sfruttata. Questa vulnerabilità è stata identificata con il codice CAN-2005-0803.

Top of section

Prerequisiti
Questo aggiornamento per la protezione richiede Windows Server 2003 o Windows Server 2003 Service Pack 1.

Disponibilità nei service pack futuri:
L'aggiornamento per il problema illustrato verrà inclusa in un service pack o rollup di aggiornamento futuro.

Informazioni per l'installazione

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche numerose opzioni utilizzate dalla versione precedente del programma di installazione. Per ulteriori informazioni sulle opzioni di installazione supportate, consultare l'articolo della Microsoft Knowledge Base 262841. Per ulteriori informazioni sul programma di installazione Update.exe, visitare il sito Web Microsoft TechNet.

Informazioni per la distribuzione

Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la riga seguente al prompt dei comandi di Windows Server 2003:

Windowsserver2003-kb896424-x86-enu /quiet

Nota L'utilizzo dell'opzione /quiet evita di visualizzare tutti i messaggi, inclusi i messaggi di errore. Quando viene utilizzata l'opzione /quiet, è opportuno che gli amministratori adottino uno dei metodi supportati per verificare che l'installazione sia avvenuta correttamente. Gli amministratori devono inoltre esaminare il file KB896424.log per individuare eventuali messaggi di errore registrati quando questa opzione è attivata.

Per installare l'aggiornamento per la protezione senza imporre il riavvio del sistema, immettere la riga seguente al prompt dei comandi di Windows Server 2003:

Windowsserver2003-kb896424-x86-enu /norestart

Per informazioni su come eseguire la distribuzione di questo aggiornamento per la protezione con Software Update Services, visitare il sito Web Software Update Services. Per ulteriori informazioni su come eseguire la distribuzione di questo aggiornamento per la protezione con Windows Server Update Services, visitare il sito Web Windows Server Update Services. Questo aggiornamento per la protezione è anche disponibile dal sito Web Microsoft Update.

Necessità di riavvio

Dopo l'applicazione dell'aggiornamento per la protezione è necessario riavviare il sistema.

Informazioni per la rimozione

Per rimuovere questo aggiornamento, utilizzare Installazione applicazioni dal Pannello di controllo.

Gli amministratori di sistema possono rimuovere l'aggiornamento per la protezione anche mediante l'utilità Spuninst.exe. disponibile nella cartella %Windir%\$NTUninstallKB896424$\Spuninst.

Informazioni sui file

I file della versione inglese di questo aggiornamento per la protezione presentano gli attributi riportati nella tabella che segue. Le date e le ore dei file indicati nella tabella sono espresse utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Datacenter Edition; Windows Server 2003, Enterprise Edition; Windows Small Business Server 2003; Windows Server 2003, Web Edition con SP1; Windows Server 2003, Standard Edition con SP1; Windows Server 2003, Enterprise Edition con SP1; Windows Server 2003, Datacenter Edition con SP1:

Windows Server, 2003 Enterprise Edition per sistemi basati su Itanium; Windows Server 2003, Datacenter Edition per sistemi basati su Itanium; Windows Server 2003, Enterprise Edition con SP1 per sistemi basati su Itanium; Windows Server 2003, Datacenter Edition con SP1 per sistemi basati su Itanium:

Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition; Windows Server 2003, Datacenter x64 Edition:

Note Quando si installano questi aggiornamenti per la protezione, il programma di installazione verifica se uno o più file da aggiornare nel sistema sono stati aggiornati in precedenza mediante una correzione rapida Microsoft.

Se uno di questi file è stato aggiornato mediante l'installazione di una correzione rapida precedente, il programma di installazione copia nel sistema i file della cartella RTMQFE, SP1QFE o SP2QFE. In alternativa, copia i file RTMGDR, SP1GDR o SP2GDR. Gli aggiornamenti per la protezione potrebbero non contenere tutte le variazioni di questi file. Per ulteriori informazioni in merito, vedere l'articolo della Microsoft Knowledge Base 824994.

Per ulteriori informazioni in merito, vedere l'articolo della Microsoft Knowledge Base 824994.

Per ulteriori informazioni sul programma di installazione Update.exe, visitare il sito Web Microsoft TechNet.

Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per correzione rapida, vedere l'articolo della Microsoft Knowledge Base 824684.

Il file Arpidfix.exe viene utilizzato dal programma di installazione dell'aggiornamento per la protezione per risolvere un problema documentato nell'articolo della Knowledge Base 904630, ma non viene installato nel sistema interessato.

Verifica dell'applicazione dell'aggiornamento

Prerequisiti
Per questo aggiornamento per la protezione è necessario Microsoft Windows XP Service Pack 1 o versione successiva. Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 322389.

Disponibilità nei service pack futuri:
L'aggiornamento per il problema illustrato verrà incluso in un service pack o rollup di aggiornamento futuro.

Informazioni per l'installazione

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche le opzioni utilizzate dalla versione precedente del programma di installazione. Per ulteriori informazioni sulle opzioni di installazione supportate, consultare l'articolo della Microsoft Knowledge Base 262841. Per ulteriori informazioni sul programma di installazione Update.exe, visitare il sito Web Microsoft TechNet.

Informazioni per la distribuzione

Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la riga seguente al prompt dei comandi di Microsoft Windows XP:

Windowsxp-kb896424-x86-enu /quiet

Nota L'utilizzo dell'opzione /quiet evita di visualizzare tutti i messaggi, inclusi i messaggi di errore. Quando viene utilizzata l'opzione /quiet, è opportuno che gli amministratori adottino uno dei metodi supportati per verificare che l'installazione sia avvenuta correttamente. Gli amministratori devono inoltre esaminare il file KB896424.log per individuare eventuali messaggi di errore registrati quando questa opzione è attivata.

Per installare l'aggiornamento per la protezione senza imporre il riavvio del sistema, immettere la riga seguente al prompt dei comandi di Windows XP:

Windowsxp-kb896424-x86-enu /norestart

Per informazioni su come eseguire la distribuzione di questo aggiornamento per la protezione con Software Update Services, visitare il sito Web Software Update Services. Per ulteriori informazioni su come eseguire la distribuzione di questo aggiornamento per la protezione con Windows Server Update Services, visitare il sito Web Windows Server Update Services. Questo aggiornamento per la protezione è anche disponibile dal sito Web Microsoft Update.

Necessità di riavvio

Dopo l'applicazione dell'aggiornamento per la protezione è necessario riavviare il sistema.

Informazioni per la rimozione

Per rimuovere questo aggiornamento per la protezione, utilizzare lo strumento Installazione applicazioni del Pannello di controllo.

Gli amministratori di sistema possono rimuovere l'aggiornamento per la protezione anche mediante l'utilità Spuninst.exe. disponibile nella cartella %Windir%\$NTUninstallKB896424$\Spuninst.

Informazioni sui file

I file della versione inglese di questo aggiornamento per la protezione presentano gli attributi riportati nella tabella che segue. Le date e le ore dei file indicati nella tabella sono espresse utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 e Windows XP Media Center Edition 2005:

Windows XP Professional x64:

Note Quando si installano questi aggiornamenti per la protezione, il programma di installazione verifica se uno o più file da aggiornare nel sistema sono stati aggiornati in precedenza mediante una correzione rapida Microsoft.

Se uno di questi file è stato aggiornato mediante l'installazione di una correzione rapida precedente, il programma di installazione copia nel sistema i file della cartella RTMQFE, SP1QFE o SP2QFE. In alternativa, copia i file RTMGDR, SP1GDR o SP2GDR. Gli aggiornamenti per la protezione potrebbero non contenere tutte le variazioni di questi file. Per ulteriori informazioni in merito, vedere l'articolo della Microsoft Knowledge Base 824994.

Per ulteriori informazioni sul programma di installazione Update.exe, visitare il sito Web Microsoft TechNet.

Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per correzione rapida, vedere l'articolo della Microsoft Knowledge Base 824684.

Il file Arpidfix.exe viene utilizzato dal programma di installazione dell'aggiornamento per la protezione per risolvere un problema documentato nell'articolo della Knowledge Base 904630, ma non viene installato nel sistema interessato.

Verifica dell'applicazione dell'aggiornamento

Prerequisiti
Per Windows 2000, questo aggiornamento per la protezione richiede Service Pack 4 (SP4). Per installare questo aggiornamento per la protezione in Small Business Server 2000, è richiesto Small Business Server 2000 Service Pack 1a (SP1a) o Small Business Server 2000 con Windows 2000 Server Service Pack 4 (SP4).

I prodotti software elencati sono stati sottoposti a test per determinare se tali versioni sono interessate dalla vulnerabilità. Le altre versioni non includono più il supporto degli aggiornamenti per la protezione o potrebbero non essere interessate dal problema. Per informazioni sulla disponibilità del supporto per il prodotto e la versione in uso, visitare il sito Web Ciclo di vita del supporto Microsoft.

Per ulteriori informazioni su come ottenere la versione più recente del service pack, vedere l'articolo della Microsoft Knowledge Base 260910.

Disponibilità nei service pack futuri:
L'aggiornamento per il problema illustrato verrà incluso in un rollup di aggiornamento futuro.

Informazioni per l'installazione

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche le opzioni utilizzate dalla versione precedente del programma di installazione. Per ulteriori informazioni sulle opzioni di installazione supportate, consultare l'articolo della Microsoft Knowledge Base 262841. Per ulteriori informazioni sul programma di installazione Update.exe, visitare il sito Web Microsoft TechNet. Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per correzione rapida, vedere l'articolo della Microsoft Knowledge Base 824684.

Informazioni per la distribuzione

Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la riga seguente al prompt dei comandi di Windows 2000 Service Pack 4:

Windows2000-kb896424-x86-enu /quiet

Nota L'utilizzo dell'opzione /quiet evita di visualizzare tutti i messaggi, inclusi i messaggi di errore. Quando viene utilizzata l'opzione /quiet, è opportuno che gli amministratori adottino uno dei metodi supportati per verificare che l'installazione sia avvenuta correttamente. Gli amministratori devono inoltre esaminare il file KB896424.log per individuare eventuali messaggi di errore registrati quando questa opzione è attivata.

Per installare l'aggiornamento per la protezione senza imporre il riavvio del sistema, immettere la riga seguente al prompt dei comandi di Windows 2000 Service Pack 4:

Windows2000-kb896424-x86-enu /norestart

Per ulteriori informazioni su come eseguire la distribuzione di questo aggiornamento per la protezione con Software Update Services, visitare il sito Web Software Update Services. Per ulteriori informazioni su come eseguire la distribuzione di questo aggiornamento per la protezione con Windows Server Update Services, visitare il sito Web Windows Server Update Services. Questo aggiornamento per la protezione è anche disponibile dal sito Web Microsoft Update.

Necessità di riavvio

Dopo l'applicazione dell'aggiornamento per la protezione è necessario riavviare il sistema.

Informazioni per la rimozione

Per rimuovere questo aggiornamento per la protezione, utilizzare lo strumento Installazione applicazioni del Pannello di controllo.

Gli amministratori di sistema possono rimuovere l'aggiornamento per la protezione anche mediante l'utilità Spuninst.exe. disponibile nella cartella %Windir%\$NTUninstallKB896424$\Spuninst.

Informazioni sui file

I file della versione inglese di questo aggiornamento per la protezione presentano gli attributi riportati nella tabella che segue. Le date e le ore dei file indicati nella tabella sono espresse utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Windows 2000 Service Pack 4 e Small Business Server 2000:

Verifica dell'applicazione dell'aggiornamento