TechNet Home > Sicurezza > Bollettini sulla sicurezza

Bollettino Microsoft sulla sicurezza MS05-054

Aggiornamento cumulativo per la protezione di Internet Explorer (905915)

Published: 13-12-2005

Versione: 1.0

Riepilogo

Destinatari: clienti che utilizzano Microsoft Windows

Effetti della vulnerabilità: esecuzione di codice in modalità remota

Livello di gravità: critico

Raccomandazioni: è opportuno applicare immediatamente l'aggiornamento.

Aggiornamenti per la protezione sostituiti: questo aggiornamento sostituisce quello fornito nel bollettino Microsoft sulla sicurezza MS05-052, anch'esso un aggiornamento cumulativo.

Avvertenze: l'articolo della Microsoft Knowledge Base 905915 descrive i problemi attualmente conosciuti che potrebbero verificarsi quando si installa questo aggiornamento per la protezione. L'articolo illustra inoltre le soluzioni consigliate in grado di risolvere questi problemi. Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 905915.

Questo aggiornamento include le correzioni rapide, rilasciate dopo la pubblicazione dei bollettini MS04-004 e MS04-025, che saranno installate solo nei sistemi che le richiedono. I clienti che hanno ricevuto le correzioni rapide da Microsoft o dai propri provider di supporto tecnico dopo la pubblicazione del bollettino MS04-004 o MS04-025 devono consultare la domanda “Le correzioni rapide fornite da Microsoft o da un altro provider di supporto tecnico dopo la pubblicazione del bollettino MS04-004 sono incluse in questo aggiornamento per la protezione?" inclusa nella sezione Domande frequenti del presente bollettino per accertarsi che le correzioni rapide necessarie vengano installate. Ulteriori informazioni possono essere reperite anche nell'articolo della Microsoft Knowledge Base 905915.

Software verificato e posizioni per il download dell'aggiornamento per la protezione:

Software interessato:

•	Microsoft Windows 2000 Service Pack 4
•	Microsoft Windows XP Service Pack 1 e Microsoft Windows XP Service Pack 2
•	Microsoft Windows XP Professional x64 Edition
•	Microsoft Windows Server 2003 e Microsoft Windows Server 2003 Service Pack 1
•	Microsoft Windows Server 2003 per sistemi basati su Itanium e Microsoft Windows Server 2003 con Service Pack 1 per sistemi basati su Itanium
•	Famiglia Microsoft Windows Server 2003 x64 Edition
•	Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) e Microsoft Windows Millennium Edition (ME) – Per dettagli su questi sistemi operativi, consultare la sezione Domande frequenti di questo bollettino.

Nota Gli aggiornamenti per la protezione per Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1 e Microsoft Windows Server 2003 x64 Edition si applicano anche a Microsoft Windows Server 2003 R2.

Componenti di Microsoft Windows testati:

Componenti interessati:

•	Internet Explorer 5.01 Service Pack 4 in Microsoft Windows 2000 Service Pack 4 – Download dell'aggiornamento
•	Internet Explorer 6 Service Pack 1 in Microsoft Windows 2000 Service Pack 4 o in Microsoft Windows XP Service Pack 1 – Download dell'aggiornamento
•	Internet Explorer 6 per Microsoft Windows XP Service Pack 2 – Download dell'aggiornamento
•	Internet Explorer 6 per Microsoft Windows Server 2003 e Microsoft Windows Server 2003 Service Pack 1 – Download dell'aggiornamento
•	Internet Explorer 6 per Microsoft Windows Server 2003 per sistemi basati su Itanium e Microsoft Windows Server 2003 con SP1 per sistemi basati su Itanium – Download dell'aggiornamento
•	Internet Explorer 6 per Microsoft Windows Server 2003 x64 Edition – Download dell'aggiornamento
•	Internet Explorer 6 per Microsoft Windows XP Professional x64 Edition – Download dell'aggiornamento
•	Internet Explorer 5.5 Service Pack 2 in Microsoft Windows Millennium Edition - Per dettagli su questa versione, consultare la sezione Domande frequenti di questo bollettino.
•	Internet Explorer 6 Service Pack 1 in Microsoft Windows 98, in Microsoft Windows 98 SE o in Microsoft Windows Millennium Edition - Per dettagli su questa versione, consultare la sezione Domande frequenti di questo bollettino.

I prodotti software inclusi nell'elenco sono stati sottoposti a test per determinare se tali versioni sono interessate dalla vulnerabilità. Le altre versioni non includono più il supporto degli aggiornamenti per la protezione o potrebbero non essere interessate dal problema. Per informazioni sulla disponibilità del supporto per il prodotto e la versione in uso, visitare il sito Web Ciclo di vita del supporto Microsoft.

Top of section

Informazioni generali

Riepilogo

Riepilogo:

L'aggiornamento risolve varie vulnerabilità scoperte di recente e segnalate sia pubblicamente che privatamente a Microsoft. Ogni vulnerabilità è illustrata in dettaglio nella relativa sezione Dettagli della vulnerabilità del presente bollettino.

Se un utente è connesso con privilegi di amministrazione, un utente malintenzionato che sfrutti la più grave di queste vulnerabilità può assumere il controllo completo del sistema interessato, riuscendo quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Microsoft consiglia di applicare l'aggiornamento immediatamente.

Livelli di gravità e identificatori della vulnerabilità:

Identificatori della vulnerabilità	Effetti della vulnerabilità	Internet Explorer 5.0 Service Pack 4	Internet Explorer 5.5 Service Pack 2 in Windows ME	Internet Explorer 6 Service Pack 1 (tutte le versioni supportate dei sistemi operativi precedenti a Windows Server 2003)	Internet Explorer 6 per Windows Server 2003 e Windows Server 2003 Service Pack 1	Internet Explorer 6 per Windows XP Service Pack 2
Vulnerabilità legata alla manipolazione delle finestre di dialogo per il download dei file - CAN-2005-2829	Esecuzione di codice in modalità remota	Moderato	Moderato	Moderato	Basso	Moderato
Vulnerabilità nel proxy HTTPS - CAN-2005-2830	Intercettazione di informazioni personali	Moderato	Moderato	Moderato	Moderato	Moderato
Vulnerabilità di danneggiamento della memoria con la creazione di istanze di oggetti COM - CAN-2005-2831	Esecuzione di codice in modalità remota	Critico	Critico	Critico	Moderato	Critico
Vulnerabilità legata al danneggiamento della memoria degli oggetti Document Object Model non corrispondenti - CAN-2005-1790	Esecuzione di codice in modalità remota	Critico	Critico	Critico	Moderato	Critico
Livello di gravità aggregato per tutte le vulnerabilità		Critico	Critico	Critico	Moderato	Critico

La classificazione della gravità si basa sui tipi di sistemi interessati dalla vulnerabilità, sui modelli di distribuzione più comuni e sui potenziali effetti del problema in tali ambienti.

Nota I livelli di gravità per le versioni dei sistemi operativi diverse da x86 corrispondono a quelli dei sistemi operativi x86 nel seguente modo:

•	Il livello di gravità di Internet Explorer 6 per Windows XP Professional x64 Edition è lo stesso del livello di gravità di Internet Explorer 6 Service Pack 1 (tutte le versioni supportate dei sistemi operativi precedenti a Windows Server 2003).
•	Il livello di gravità di Internet Explorer 6 per Microsoft Windows Server 2003 per sistemi basati su Itanium e Windows Server 2003 x64 Edition è lo stesso del livello di gravità di Internet Explorer 6 per Windows Server 2003.

Top of section

Domande frequenti relative a questo aggiornamento per la protezione

Quali aggiornamenti sostituisce questo bollettino?
Questo aggiornamento per la protezione sostituisce diversi aggiornamenti per la protezione precedenti. Gli ID dei bollettini sulla sicurezza più recenti e i sistemi operativi interessati sono elencati nella tabella che segue.

ID bollettino	Internet Explorer 5.01 Service Pack 4	Internet Explorer 5.5 Service Pack 2 in Windows ME	Internet Explorer 6 Service Pack 1 (tutte le versioni precedenti a quella inclusa in Windows Server 2003)	Internet Explorer 6 per Windows Server 2003 (inclusa l'edizione a 64 bit)	Internet Explorer 6 per Windows XP Service Pack 2
MS05-052	Sostituito	Sostituito	Sostituito	Sostituito	Sostituito

Quali sono i problemi conosciuti che potrebbero verificarsi quando si installa questo aggiornamento per la protezione?
L'articolo della Microsoft Knowledge Base 905915 descrive i problemi attualmente conosciuti che potrebbero verificarsi quando si installa questo aggiornamento per la protezione. L'articolo illustra inoltre le soluzioni consigliate in grado di risolvere questi problemi. Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 905915.

Le correzioni rapide fornite da Microsoft o da un altro provider di supporto tecnico dopo la pubblicazione del bollettino MS04-004 sono incluse in questo aggiornamento per la protezione?
Sì. Quando si installa l'aggiornamento per la protezione destinato a sistemi che eseguono Internet Explorer 6 Service Pack 1 su Microsoft Windows 2000 Service Pack 4 o Microsoft Windows XP Service Pack 1, il programma di installazione verifica se uno o più file da aggiornare nel sistema sono stati precedentemente aggiornati da una correzione rapida Microsoft. Tuttavia, il programma di installazione rileva solo le correzioni rapide rilasciate dopo la pubblicazione del bollettino Microsoft sulla sicurezza MS04-038 e del rollup di aggiornamento 873377 o 889669 per Internet Explorer.

Per ulteriori informazioni su come installare una correzione rapida rilasciata prima del bollettino Microsoft sulla sicurezza MS04-038 in un sistema in cui è installato l'aggiornamento MS05-054, vedere l'articolo della Microsoft Knowledge Base 905915.

Per Internet Explorer 6 per Microsoft Windows XP Service Pack 2, Windows Server 2003 o versioni successive, questo aggiornamento per la protezione contiene le correzioni rapide incluse negli aggiornamenti per la protezione relativi a Internet Explorer del bollettino MS04-025 o dei bollettini successivi. Tuttavia, le versioni delle correzioni rapide incluse in questo aggiornamento per la protezione vengono installate solo se è stata precedentemente installata una correzione rapida per Internet Explorer per l'aggiornamento di qualsiasi file elencato nella sezione Informazioni sull'aggiornamento per la protezione di questo bollettino.

Per Internet Explorer 5.01 Service Pack 4, Internet Explorer 5.5 Service Pack 2 e Internet Explorer 6 Service Pack 1 per Windows XP Service Pack 1 e Windows 2000 Service Pack 4, gli aggiornamenti per la protezione inclusi nel bollettino MS05-054 contengono le correzioni rapide rilasciate dopo il bollettino MS04-004 fino agli aggiornamenti cumulativi del bollettino MS05-054 compresi. Le versioni delle correzioni rapide incluse in questo aggiornamento per la protezione vengono installate a prescindere dalla precedente installazione di una correzione rapida per Internet Explorer per l'aggiornamento di qualsiasi file elencato nella sezione Informazioni sull'aggiornamento per la protezione di questo bollettino.

L'aggiornamento include modifiche di funzionalità relative alla sicurezza?
Sì. Oltre alle modifiche elencate nella sezione Dettagli della vulnerabilità del presente bollettino e a quelle presentate nei precedenti bollettini sulla sicurezza per Internet Explorer, questo aggiornamento include le seguenti modifiche.

•

L'aggiornamento cumulativo per la protezione imposta il kill bit per il controllo ActiveX per la disinstallazione di First4Internet XCP. Per ulteriori informazioni su questo controllo ActiveX, visitare il sito Web SONY BMG. Poiché nelle versioni precedenti del controllo è stata identificata una vulnerabilità di protezione, Allo scopo di garantire la sicurezza dei clienti che dispongono di tale controllo, questo aggiornamento impedisce l'esecuzione delle versioni precedenti del controllo in Internet Explorer, impostando il kill bit per le versioni del controllo non più supportate. Questo kill bit viene impostato con l'autorizzazione del proprietario del controllo ActiveX. Per ulteriori informazioni sui kill bit, vedere l'articolo della Microsoft Knowledge Base 240797. Gli identificatori di classe (CLSID) di questo controllo ActiveX sono:

•	4EA7C4C5-C5C0-4F5C-A008-8293505F71CC
•	7965A6FD-B383-4658-A8E0-C78DCF2D0E63
•	9A60A782-282B-4D69-9B2A-0945D588A125
•	80E8743E-8AC5-46F1-96A0-59FA30740C51

•

Questo aggiornamento cumulativo per la protezione include anche i controlli introdotti con il bollettino Microsoft sulla sicurezza MS05-052 prima che un oggetto COM possa essere eseguito in Internet Explorer. Lo scopo di questa modifica è impedire l'istanza in Internet Explorer degli oggetti COM non progettati per essere istanziati in Internet Explorer:

•	Articolo della Microsoft Knowledge Base 909889: è possibile che i controlli ActiveX non vengano caricati correttamente in Internet Explorer a causa di modifiche alla difesa su più livelli introdotte nell'aggiornamento cumulativo per la protezione 896688 (MS05-052).
•	Articolo della Microsoft Knowledge Base 909738: è possibile che una pagina Web contenente controlli ActiveX personalizzati non venga caricata correttamente in Internet Explorer a causa di modifiche alla difesa su più livelli introdotte nell'aggiornamento cumulativo per la protezione 896688 (MS05-052).

L'aggiornamento include anche altre modifiche alle funzionalità?
Sì. Oltre alle modifiche elencate nella sezione Dettagli della vulnerabilità del presente bollettino, questo aggiornamento include anche le modifiche non riguardanti la sicurezza presentate nei precedenti bollettini per Internet Explorer.

L'aggiornamento imposta il kill bit per il controllo ActiveX Microsoft MsnPUpld. Poiché Internet Explorer non supporta più questo controllo, l'aggiornamento impedisce l'esecuzione del controllo in Internet Explorer. Per ulteriori informazioni sui kill bit, vedere l'articolo della Microsoft Knowledge Base 240797. Il CLSID per questo controllo ActiveX è 288F1523-FAC4-11CE-B16F-00AA0060D93D.

Nota Questo controllo non è contrassegnato come sicuro per la creazione di script e non implementa l'interfaccia IObjectSafety. Affinché un controllo ActiveX possa essere eseguito in Internet Explorer, è necessario che almeno uno di questi requisiti sia soddisfatto. Per ulteriori informazioni sul requisito dell'interfaccia IObjectSafety, vedere gli articoli della Microsoft Knowledge Base 216434 e 909738.

Il supporto esteso per Windows 98, Windows 98 Second Edition e Windows Millennium Edition influisce in qualche modo sul rilascio di aggiornamenti per la protezione di questi sistemi operativi?
Microsoft rilascerà aggiornamenti per la protezione esclusivamente per problemi critici. I problemi di protezione non critici non vengono affrontati in questa fase del supporto. Per ulteriori informazioni sui criteri del ciclo di vita del supporto Microsoft per questi sistemi operativi, visitare il seguente sito Web.

Per ulteriori informazioni sui livelli di gravità, visitare il seguente sito Web.

Le vulnerabilità affrontate in questo bollettino sulla sicurezza sono critiche per Windows 98, Windows 98 Second Edition o Windows Millennium Edition?
Sì. Le vulnerabilità affrontate in questo bollettino sulla sicurezza sono di importanza critica per Windows 98, Windows 98 Second Edition e Windows Millennium Edition. Nell'ambito del presente bollettino sono disponibili importanti aggiornamenti per la protezione di queste piattaforme; è possibile scaricarli solo dal sito Web Microsoft Update o dal sito Web Windows Update. Per ulteriori informazioni sui livelli di gravità, visitare il seguente sito Web.

Nota Gli aggiornamenti per le versioni localizzate di Microsoft Windows Millennium Edition non supportate da Windows Update sono disponibili per il download nelle seguenti aree download:

•	Sloveno – Download dell'aggiornamento
•	Slovacco – Download dell'aggiornamento

Il periodo di disponibilità del supporto esteso per gli aggiornamenti per la protezione di Microsoft Windows NT Workstation 4.0 Service Pack 6a e Windows 2000 Service Pack 2 è terminato il 30 giugno 2004, quello di Microsoft Windows NT Server 4.0 Service Pack 6a è terminato il 31 dicembre 2004 e quello di Microsoft Windows 2000 Service Pack 3 è terminato il 30 giugno 2005. Nel caso si utilizzi ancora uno di questi sistemi operativi, che cosa è necessario fare?
Il ciclo di vita del supporto per i sistemi Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a, Windows 2000 Service Pack 2 e Windows 2000 Service Pack 3 è terminato. Per evitare di esporre i propri sistemi a potenziali vulnerabilità, si raccomanda ai clienti che utilizzano ancora queste versioni dei sistemi operativi di eseguire quanto prima la migrazione a versioni supportate. Per ulteriori informazioni sul ciclo di vita dei prodotti Windows, visitare il sito Web Ciclo di vita del supporto Microsoft. Per ulteriori informazioni sul periodo di supporto esteso degli aggiornamenti per la protezione relativi a queste versioni di sistemi operativi, visitare il sito Web del Servizio Supporto Tecnico Clienti Microsoft.

I clienti che hanno ancora la necessità di servizi di supporto per Windows NT 4.0 SP6a e Windows 2000 Service Pack 3 sono invitati a contattare il loro rappresentante del team Microsoft o il responsabile tecnico dei rapporti con i clienti oppure il rappresentante del partner Microsoft appropriato per informazioni sui servizi di supporto personalizzati. I clienti che non dispongono di un contratto Alliance, Premier o Authorized possono contattare le filiali Microsoft locali. Per informazioni sui contatti, visitare il sito Web Microsoft Worldwide, selezionare il Paese desiderato e fare clic su Go per visualizzare un elenco di numeri telefonici. Quando si effettua la chiamata, richiedere di parlare con il responsabile locale delle vendite per i servizi di supporto Premier.

Per ulteriori informazioni, vedere le domande frequenti sul ciclo di vita del supporto per i sistemi operativi Windows.

Il periodo di disponibilità del supporto per gli aggiornamenti per la protezione di Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) e Microsoft Windows XP 64-Bit Edition versione 2003 (Itanium) è terminato il 30 giugno 2005. Nel caso si utilizzi ancora uno di questi sistemi operativi, che cosa è necessario fare?
Con il rilascio di Windows XP Professional x64 Edition, non verrà più fornito alcun supporto per gli aggiornamenti per la protezione di Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) e Microsoft Windows XP 64-Bit Edition versione 2003 (Itanium). Per evitare di esporre i propri sistemi a potenziali vulnerabilità, si raccomanda ai clienti che utilizzano ancora queste versioni dei sistemi operativi di eseguire quanto prima la migrazione a versioni supportate. Microsoft continuerà a supportare completamente Windows Server 2003 per sistemi basati su Itanium, Windows XP Professional x64 Edition e Windows Server 2003 x64 Edition per elaborazioni a 64 bit. Microsoft continua a distribuire e supportare Windows Server 2003 Enterprise Edition e Datacenter Edition per sistemi basati su Itanium, oltre alla versione 64 bit di SQL Server 2000 Enterprise Edition. In futuro, è prevista l'espansione del supporto per Itanium a Visual Studio 2005, .NET Framework 2005 ed SQL Server 2005.

I clienti che hanno ancora necessità di assistenza per questo problema sono invitati a contattare il loro rappresentante del team Microsoft, il responsabile tecnico oppure il rappresentante del partner Microsoft appropriato per informazioni sulle opzioni di migrazione disponibili. I clienti che non dispongono di un contratto Alliance, Premier o Authorized possono contattare le filiali Microsoft locali. Per informazioni sui contatti, visitare il sito Web Microsoft Worldwide, selezionare il Paese desiderato e fare clic su Go per visualizzare un elenco di numeri telefonici. Quando si effettua la chiamata, richiedere di parlare con il responsabile locale delle vendite per i servizi di supporto Premier.

È possibile utilizzare Microsoft Baseline Security Analyzer (MBSA) 1.2.1 per verificare se è necessario installare questo aggiornamento?
Sì. MBSA 1.2.1 consente di verificare se questo aggiornamento è necessario. Per ulteriori informazioni su MBSA, visitare il sito Web MBSA.

È possibile utilizzare Microsoft Baseline Security Analyzer (MBSA) 2.0 per verificare se è necessario installare questo aggiornamento?
Sì. MBSA 2.0 consente di verificare se questo aggiornamento è necessario. MBSA 2.0 è in grado di rilevare gli aggiornamenti per la protezione per i prodotti supportati da Microsoft Update. Per ulteriori informazioni su MBSA, visitare il sito Web MBSA.

È possibile utilizzare Systems Management Server (SMS) per verificare se è necessario installare questo aggiornamento?
Sì. SMS consente di individuare questo aggiornamento per la protezione e di eseguirne la distribuzione. Per informazioni su SMS, visitare il sito Web SMS.

Nota A partire da questo rilascio, non è più disponibile un pacchetto aggiuntivo specificamente progettato per la distribuzione tramite SMS per i clienti che utilizzano Windows 2000 Service Pack 4 o Windows XP Service Pack 1 e che dispongono anche di sistemi Windows NT 4.0 nel loro ambiente. L'aggiornamento per la protezione di Internet Explorer 6 Service Pack 1 per Microsoft Windows 2000 Service Pack 4 e Microsoft Windows XP Service Pack 1 può invece essere distribuito utilizzando SMS. Questo aggiornamento per la protezione riguarda solo i sistemi Windows 2000 Service Pack 4 e Microsoft Windows XP Service Pack 1.

Security Update Inventory Tool può essere utilizzato da SMS per rilevare gli aggiornamenti per la protezione disponibili tramite Windows Update e supportati da Software Update Services e altri aggiornamenti per la protezione supportati da MBSA 1.2.1. Per ulteriori informazioni su Security Update Inventory Tool, visitare il seguente sito Web Microsoft. Per ulteriori informazioni sulle limitazioni di Security Update Inventory Tool, consultare l'articolo della Microsoft Knowledge Base 306460.

SMS 2003 Inventory Tool for Microsoft Updates consente il rilevamento tramite SMS degli aggiornamenti per la protezione disponibili in Microsoft Update e supportati da Windows Server Update Services. Per ulteriori informazioni su SMS 2003 Inventory Tool for Microsoft Updates, visitare il seguente sito Web Microsoft.

Per ulteriori informazioni su SMS, visitare il sito Web SMS.

Top of section

Dettagli della vulnerabilità

Vulnerabilità legata alla manipolazione delle finestre di dialogo per il download dei file - CAN-2005-2829:

Esiste una vulnerabilità legata all'esecuzione di codice in modalità remota nel modo in cui Internet Explorer visualizza le finestre di dialogo per il download dei file e accetta gli input dell'utente durante l'interazione con una pagina Web. L'interazione può avvenire quando un utente preme determinati tasti mentre visita una pagina Web. Potrebbe anche trattarsi di una finestra di dialogo personalizzata posizionata davanti a una finestra per il download dei file per rendere l'interazione più convincente. È inoltre possibile che l'utente venga persuaso a fare doppio clic su un elemento di una pagina Web.

Un utente malintenzionato potrebbe sfruttare la vulnerabilità creando una pagina Web appositamente predisposta in grado di consentire potenzialmente l'esecuzione di codice in modalità remota, se un utente visita il sito Web dannoso. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato Per sfruttare questa vulnerabilità è tuttavia necessaria l'interazione dell'utente.

Fattori attenuanti della vulnerabilità legata alla manipolazione delle finestre di dialogo per il download dei file - CAN-2005-2829:

•	In uno scenario di attacco basato sul Web, l'utente malintenzionato dovrebbe pubblicare un sito Web contenente una pagina utilizzata per sfruttare la vulnerabilità. Poiché non è in alcun modo possibile obbligare gli utenti a visitare un sito Web dannoso, l'utente malintenzionato dovrebbe indurre le vittime a visitare il sito, in genere inducendole a fare clic su un collegamento che le indirizzi al sito Web di origine dell'attacco. L'attacco è possibile solo se l'utente interagisce con il sito Web.
•	Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente locale. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
•	L'area Siti con restrizioni consente di ridurre gli attacchi volti a sfruttare questa vulnerabilità impedendo l'esecuzione di script attivo e l'utilizzo di controlli ActiveX durante la lettura di posta elettronica in formato HTML. Tuttavia, facendo clic su un collegamento presente in un messaggio e-mail, l'utente potrebbe risultare ancora esposto alla vulnerabilità in caso di attacco dal Web. Per impostazione predefinita, la posta elettronica in formato HTML viene aperta con le limitazioni previste per l'area Siti con restrizioni in Outlook Express 6, Outlook 2002 e Outlook 2003. Le stesse limitazioni sono valide per Outlook 98 e Outlook 2000, se è stato installato l'aggiornamento per la protezione della posta elettronica di Outlook. In Outlook Express 5.5 Service Pack 2, i messaggi e-mail in formato HTML vengono aperti con le limitazioni previste per l'area Siti con restrizioni se è stato installato il bollettino sulla sicurezza Microsoft MS04-018.
•	Per impostazione predefinita, in Windows Server 2003 Internet Explorer viene eseguito in una modalità limitata denominata Protezione avanzata. Questa modalità consente di ridurre i rischi correlati a questa vulnerabilità. Per ulteriori informazioni sulla configurazione Protezione avanzata di Internet Explorer, vedere la sezione Domande frequenti relativa a questo aggiornamento per la protezione.

Top of section

Soluzioni alternative per la vulnerabilità legata alla manipolazione delle finestre di dialogo per il download dei file - CAN-2005-2829:

Microsoft ha verificato le soluzioni alternative seguenti. Sebbene queste soluzioni alternative non eliminino la vulnerabilità sottostante, consentono di bloccare gli attacchi noti. Se una soluzione alternativa riduce la funzionalità, viene identificata nella sezione seguente.

•	Configurare Internet Explorer in modo che venga richiesta conferma prima dell'esecuzione di script attivo oppure disattivare tali script nell'area di protezione Internet e Intranet locale

È possibile contribuire a una protezione più efficace del sistema dai rischi connessi a questa vulnerabilità modificando le impostazioni in modo che venga richiesta conferma prima di eseguire script attivo o vengano disattivati tali script nell'area di protezione Internet e Intranet locale. A tale scopo, attenersi alla seguente procedura:

1.	In Internet Explorer, scegliere Opzioni Internet dal menu Strumenti.
2.	Selezionare la scheda Protezione.
3.	Selezionare Internet e fare clic sul pulsante Livello personalizzato.
4.	Nella sezione Esecuzione script dell'elenco Impostazioni, selezionare Esecuzione script attivo, quindi fare clic su Chiedi conferma o Disattiva e su OK.
5.	Selezionare Intranet locale, quindi fare clic sul pulsante Livello personalizzato.
6.	Nella sezione Esecuzione script dell'elenco Impostazioni, selezionare Esecuzione script attivo, quindi fare clic su Chiedi conferma o Disattiva e su OK.
7.	Se viene richiesto di confermare la modifica di queste impostazioni, fare clic su Sì.
8.	Fare clic su OK per tornare a Internet Explorer.

Nota Se si disattiva Esecuzione script attivo nelle aree di protezione Internet e Intranet locale, alcuni siti Web potrebbero non funzionare nel modo corretto. Se si incontrano difficoltà nell'utilizzo di un sito Web dopo aver effettuato questa modifica e si è certi che il sito è sicuro, è possibile aggiungere il sito all'elenco Siti attendibili. In questo modo il sito funzionerà correttamente.

Effetto della soluzione alternativa: La visualizzazione di una richiesta di conferma prima dell'esecuzione di script attivo può avere effetti collaterali. Numerosi siti Web su Internet o sua una rete Intranet utilizzano script attivo per offrire funzionalità aggiuntive. Un sito di e-commerce o di online banking, ad esempio, può utilizzare Esecuzione script attivo per la visualizzazione dei menu, dei moduli d'ordine o degli estratti conto. La richiesta di conferma prima dell'esecuzione di script attivo è un'impostazione globale per tutti i siti Internet e Intranet. Se si utilizza questa soluzione alternativa, le richieste di conferma verranno visualizzate di frequente. A ogni richiesta di conferma, se si ritiene che il sito da visitare sia attendibile, fare clic su Sì per consentire l'esecuzione di script attivo. Se non si desidera visualizzare la richiesta di conferma per tutti i siti da visitare, è possibile utilizzare la soluzione alternativa "Limitare i siti Web ai soli siti attendibili".

•	Impostare il livello dell'area di protezione Internet e Intranet locale su "Alta" in modo che venga richiesta conferma dell'esecuzione di controlli ActiveX e script attivo in queste aree

È possibile aumentare la protezione nei confronti di questa vulnerabilità modificando le impostazioni relative all'area Internet in modo da visualizzare un messaggio di conferma prima dell'esecuzione di controlli ActiveX e script attivo. Tale operazione può essere eseguita impostando la protezione del browser su Alta.

Per aumentare il livello di protezione del browser in Microsoft Internet Explorer, attenersi alla seguente procedura:

1.	Dal menu Strumenti di Internet Explorer, scegliere Opzioni Internet.
2.	Nella finestra di dialogo Opzioni Internet, fare clic sulla scheda Protezione, quindi sull'icona Internet.
3.	Sotto Livello di protezione per l'area, spostare il dispositivo di scorrimento su Alta. Il livello di protezione per tutti i siti Web visitati viene così impostato su Alta. Nota Se il dispositivo di scorrimento non è visibile, fare clic su Livello predefinito, quindi spostare il dispositivo di scorrimento su Alta. Nota Con l'impostazione della protezione su Alta, alcuni siti Web potrebbero non funzionare nel modo corretto. Se si incontrano difficoltà nell'utilizzo di un sito Web dopo aver effettuato questa modifica e si è certi che il sito è sicuro, è possibile aggiungere il sito all'elenco Siti attendibili. In questo modo il sito funzionerà correttamente anche quando la protezione è impostata su Alta.
4.	Fare clic sul pulsante Livello personalizzato.
5.	Nella sezione Esecuzione script dell'elenco Impostazioni, selezionare Esecuzione script attivo, quindi fare clic su Chiedi conferma e su OK.
6.	Se viene richiesto di confermare la modifica di queste impostazioni, fare clic su Sì.
7.	Fare clic su OK per tornare a Internet Explorer.

Effetto della soluzione alternativa: La visualizzazione di una richiesta di conferma prima dell'esecuzione di controlli ActiveX e di script attivo può avere effetti collaterali. Numerosi siti Web su Internet o sua una rete Intranet utilizzano ActiveX o Esecuzione script attivo per offrire funzionalità aggiuntive. Un sito di e-commerce o di online banking, ad esempio, può utilizzare controlli ActiveX per la visualizzazione dei menu, dei moduli d'ordine o degli estratti conto. La richiesta di conferma prima dell'esecuzione di controlli ActiveX o script attivo è un'impostazione globale per tutti i siti Internet e Intranet. Se si utilizza questa soluzione alternativa, le richieste di conferma verranno visualizzate di frequente. A ogni richiesta di conferma, se si ritiene che il sito da visitare sia attendibile, fare clic su Sì per consentire l'esecuzione dei controlli ActiveX o script attivo. Se non si desidera visualizzare la richiesta di conferma per tutti i siti da visitare, è possibile utilizzare la soluzione alternativa "Limitare i siti Web ai soli siti attendibili".

•	Limitare i siti Web ai soli siti attendibili

Dopo l'impostazione della richiesta di conferma prima dell'esecuzione di controlli ActiveX e script attivo nelle aree Internet e Intranet locale, è possibile aggiungere i siti ritenuti attendibili all'area Siti attendibili di Internet Explorer. In questo modo è possibile continuare a utilizzare i siti Web attendibili nel modo abituale, proteggendo al tempo stesso il sistema da eventuali attacchi dai siti non attendibili. Si raccomanda di aggiungere all'area Siti attendibili solo i siti effettivamente ritenuti attendibili.

A tale scopo, attenersi alla seguente procedura:

1.	In Internet Explorer, scegliere Opzioni Internet dal menu Strumenti e quindi fare clic sulla scheda Protezione.
2.	Nella casella Selezionare un'area di contenuto Web per specificare le relative impostazioni di protezione fare clic su Siti attendibili e su Livello predefinito, spostare il dispositivo di scorrimento su Media, quindi fare clic su Siti. Nota L'impostazione del livello su Media è un'ulteriore precauzione consigliata. Alcuni siti Web che richiedono l'impostazione predefinita Bassa potrebbero non funzionare nel modo corretto se sono stati inseriti nell'area Siti attendibili.
3.	Se si desidera aggiungere siti che non richiedono un canale crittografato, deselezionare la check box Richiedi verifica server (https:) per tutti i siti dell'area.
4.	Nella casella Aggiungi il sito Web all'area digitare l'URL del sito desiderato, quindi fare clic sul pulsante Aggiungi.
5.	Ripetere la procedura per ogni sito da aggiungere all'area.
6.	Fare due volte clic su OK per confermare le modifiche e tornare a Internet Explorer.

È possibile aggiungere qualsiasi sito che si ritiene non eseguirà operazioni dannose sul computer. In particolare, si consiglia di aggiungere "*.windowsupdate.microsoft.com" (senza le virgolette), ovvero il sito da cui scaricare l'aggiornamento, che richiede l'utilizzo di un controllo ActiveX per l'installazione.

Top of section

Domande frequenti relative alla vulnerabilità legata alla manipolazione delle finestre di dialogo per il download dei file - CAN-2005-2829:

Qual è la portata o l'impatto di questa vulnerabilità?
Si tratta di una vulnerabilità legata all'esecuzione di codice remoto che si basa principalmente sul social engineering. Se la vulnerabilità viene sfruttata, può consentire a un utente malintenzionato di assumere in remoto il controllo completo del sistema interessato, riuscendo quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Per sfruttare questa vulnerabilità è tuttavia necessaria l'interazione dell'utente.

Quali sono le cause di questa vulnerabilità?
Questa vulnerabilità si basa principalmente sul social engineering e sul modo in cui Internet Explorer visualizza le finestre di dialogo per il download dei file e accetta l'input dell'utente durante l'interazione con una pagina Web. L'interazione può avvenire quando un utente preme determinati tasti mentre visita una pagina Web. Potrebbe anche trattarsi di una finestra di dialogo personalizzata posizionata davanti a una finestra per il download dei file per rendere l'interazione più convincente. È inoltre possibile che l'utente venga persuaso a fare doppio clic su un elemento di una pagina Web.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?
Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. In uno scenario di attacco basato sul Web, l'utente malintenzionato dovrebbe pubblicare un sito Web in grado di sfruttare la vulnerabilità. Poiché non è in alcun modo possibile obbligare gli utenti a visitare un sito Web dannoso, l'utente malintenzionato dovrebbe invogliare le vittime a visitare il sito Web, in genere inducendole a fare clic su un collegamento che le indirizzi al sito. Potrebbe inoltre far visualizzare contenuti Web dannosi utilizzando banner pubblicitari o altre modalità di invio di contenuti Web ai sistemi interessati.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?
Un utente malintenzionato potrebbe pubblicare un sito Web dannoso allo scopo di sfruttare questa vulnerabilità tramite Internet Explorer e indurre quindi un utente a visualizzare il sito. È importante sottolineare che questa vulnerabilità si basa principalmente sul social engineering e che l'utente dovrebbe interagire con il sito Web dell'utente malintenzionato.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?
Questa vulnerabilità può essere sfruttata per l'esecuzione di azioni dannose solo se un utente è connesso al sistema e interagisce con i siti Web visitati. Pertanto, i sistemi maggiormente a rischio sono quelli in cui Internet Explorer viene utilizzato frequentemente, come le workstation o i server terminal.

Windows 98, Windows 98 Second Edition e Windows Millennium Edition sono interessati dalla vulnerabilità in modo critico?
No. Anche se Windows 98, Windows 98 Second Edition e Windows Millennium Edition contengono il componente interessato, non sono esposti al problema in modo critico poiché è necessaria una significativa interazione dell'utente. Per ulteriori informazioni sui livelli di gravità, visitare il seguente sito Web.

Quali sono gli scopi dell'aggiornamento?
L'aggiornamento elimina la vulnerabilità assicurando che il risultato dell'interazione dell'utente con una pagina Web o con una finestra di dialogo non possa essere trasferito alla finestra di dialogo per il download dei file.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private.

Top of section

Vulnerabilità nel proxy HTTPS - CAN-2005-2830:

Esiste una vulnerabilità legata all'intercettazione di informazioni personali nel modo in cui Internet Explorer si comporta in determinate situazioni nelle quali un server proxy HTTPS richiede ai client l'utilizzo dell'autenticazione di base. Questa vulnerabilità potrebbe consentire a un utente malintenzionato di leggere gli indirizzi Web in formato testo non crittografato dalla rete fra Internet Explorer e il server proxy nonostante la connessione sia di tipo HTTPS.

Fattori attenuanti della vulnerabilità nel proxy HTTPS - CAN-2005-2830:

•	Questa vulnerabilità si manifesta solo se un sistema client è configurato per l'utilizzo di un server proxy di autenticazione che richiede l'autenticazione di base per le comunicazioni HTTPS.
•	Un utente malintenzionato deve essere connesso alla stessa rete dell'utente.
•	Un utente malintenzionato non può indirizzare l'attacco a un utente specifico. L'intercettazione di informazioni personali può verificarsi solo quando un utente utilizza un server proxy di autenticazione per le comunicazioni HTTPS.

Top of section

Soluzioni alternative della vulnerabilità nel proxy HTTPS - CAN-2005-2830:

•	Non utilizzare server proxy di autenticazione che richiedono l'autenticazione di base come proxy per le comunicazioni HTTPS

Per assicurare la protezione del computer, non utilizzare server proxy che richiedono l'autenticazione di base nella propria azienda. In alternativa, non utilizzare server proxy di autenticazione come proxy per le comunicazioni HTTPS.

Effetto della soluzione alternativa: Le applicazioni che richiedono l'autenticazione di base potrebbero non funzionare nel modo previsto.

Top of section

Domande frequenti sulla vulnerabilità nel proxy HTTPS - CAN-2005-2830:

Qual è la portata o l'impatto di questa vulnerabilità?
Questa vulnerabilità riguarda l'intercettazione di informazioni personali. Questa vulnerabilità potrebbe consentire a un utente malintenzionato di leggere gli indirizzi Web in formato testo non crittografato dalla rete fra Internet Explorer e il server proxy nonostante la connessione sia di tipo HTTPS. È inoltre necessario che questo server proxy richieda l'utilizzo dell'autenticazione di base da parte dei client.

Quali sono le cause di questa vulnerabilità?
Questa vulnerabilità si manifesta se un sistema client è configurato per l'utilizzo di un server proxy di autenticazione che richiede l'autenticazione di base per le comunicazioni HTTPS.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?
Questa vulnerabilità potrebbe consentire a un utente malintenzionato di leggere gli indirizzi Web in formato testo non crittografato dalla rete fra Internet Explorer e il server proxy nonostante la connessione sia di tipo HTTPS. È inoltre necessario che questo server proxy richieda l'utilizzo dell'autenticazione di base da parte dei client.

Che cos'è HTTPS e l'autenticazione di base?
HTTPS è un protocollo che facilita le comunicazioni HTTP protette. Quando si visita un sito Web in Internet Explorer e viene visualizzata l'icona del lucchetto giallo nell'angolo in basso a destra della finestra del browser, la sessione corrente è protetta da HTTPS.

L'autenticazione di base indica che le credenziali vengono inviate al server proxy in testo non crittografato o crittografato mediante la codifica Base64. La codifica Base64 non è una tecnica di crittografia assimilabile al testo non crittografato. Per ulteriori informazioni sui vari metodi di autenticazione, vedere la documentazione del prodotto.

Che cos'è un server proxy?
Un server proxy è un server configurato in modo da agire per conto di client assegnati. Quando un'applicazione client richiede un oggetto su Internet, il server proxy della rete privata traduce la richiesta e la trasmette a Internet. Quando un computer connesso a Internet risponde a tale richiesta, il server proxy passa la risposta all'applicazione client presente sul computer che ha effettuato la richiesta.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?
Un utente malintenzionato potrebbe analizzare il traffico di rete tra un sistema client e un server proxy che richiede l'autenticazione di base e che gestisce anche le connessioni HTTPS.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?
Questa vulnerabilità può essere sfruttata per l'esecuzione di azioni dannose solo se un utente è connesso al sistema e visita siti Web. Pertanto, i sistemi maggiormente a rischio sono quelli in cui Internet Explorer viene utilizzato frequentemente, come le workstation o i server terminal.

Windows 98, Windows 98 Second Edition e Windows Millennium Edition sono interessati dalla vulnerabilità in modo critico?
No. Anche se Windows 98, Windows 98 Second Edition e Windows Millennium Edition contengono il componente interessato, tali sistemi non sono esposti alla vulnerabilità in modo critico. Per ulteriori informazioni sui livelli di gravità, visitare il seguente sito Web.

Quali sono gli scopi dell'aggiornamento?
L'aggiornamento rimuove la vulnerabilità e assicura che Internet Explorer utilizzi la connessione HTTPS al server proxy quando invia gli URL.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?
Sì. Le informazioni sulla vulnerabilità sono state divulgate pubblicamente.

Top of section

Vulnerabilità di danneggiamento della memoria con la creazione di istanze di oggetti COM - CAN-2005-2831:

Esiste una vulnerabilità associata alla possibilità di esecuzione di codice in modalità remota nel modo in cui Internet Explorer crea le istanze degli oggetti COM per i quali non è prevista la creazione di un'istanza in Internet Explorer. Un utente malintenzionato potrebbe sfruttare la vulnerabilità creando una pagina Web appositamente predisposta in grado di consentire potenzialmente l'esecuzione di codice in modalità remota, se un utente visita il sito Web dannoso. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato

Fattori attenuanti della vulnerabilità di danneggiamento della memoria con la creazione di istanze di oggetti COM - CAN-2005-2831:

•	In uno scenario di attacco basato sul Web, l'utente malintenzionato dovrebbe pubblicare un sito Web contenente una pagina utilizzata per sfruttare la vulnerabilità. Poiché non è in alcun modo possibile obbligare gli utenti a visitare un sito Web dannoso, l'utente malintenzionato dovrebbe indurre le vittime a visitare il sito, in genere inducendole a fare clic su un collegamento che le indirizzi al sito Web di origine dell'attacco.
•	Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente locale. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
•	L'area Siti con restrizioni consente di ridurre gli attacchi volti a sfruttare questa vulnerabilità impedendo l'utilizzo dei controlli ActiveX durante la lettura di posta elettronica in formato HTML. Tuttavia, facendo clic su un collegamento presente in un messaggio e-mail, l'utente potrebbe risultare ancora esposto alla vulnerabilità in caso di attacco dal Web. Per impostazione predefinita, la posta elettronica in formato HTML viene aperta con le limitazioni previste per l'area Siti con restrizioni in Outlook Express 6, Outlook 2002 e Outlook 2003. Le stesse limitazioni sono valide per Outlook 98 e Outlook 2000, se è stato installato l'aggiornamento per la protezione della posta elettronica di Outlook. In Outlook Express 5.5 Service Pack 2, i messaggi e-mail in formato HTML vengono aperti con le limitazioni previste per l'area Siti con restrizioni se è stato installato il bollettino sulla sicurezza Microsoft MS04-018.
•	Per impostazione predefinita, in Windows Server 2003 Internet Explorer viene eseguito in una modalità limitata denominata Protezione avanzata. Questa modalità consente di ridurre i rischi correlati a questa vulnerabilità. Per ulteriori informazioni sulla configurazione Protezione avanzata di Internet Explorer, vedere la sezione Domande frequenti relativa a questo aggiornamento per la protezione.

Top of section

Soluzioni alternative per la vulnerabilità di danneggiamento della memoria con la creazione di istanze di oggetti COM - CAN-2005-2831:

•	Configurare Internet Explorer in modo che venga richiesta conferma prima dell'esecuzione dei controlli ActiveX oppure disattivare tali controlli nell'area di protezione Internet e Intranet locale

È possibile contribuire a una protezione più efficace del sistema dai rischi connessi a questa vulnerabilità modificando le impostazioni in modo che venga richiesta conferma prima di eseguire i controlli ActiveX o vengano disattivati tali controlli nell'area di protezione Internet e Intranet locale. A tale scopo, attenersi alla seguente procedura:

1.	In Internet Explorer, scegliere Opzioni Internet dal menu Strumenti.
2.	Selezionare la scheda Protezione.
3.	Selezionare Internet e fare clic sul pulsante Livello personalizzato.
4.	Nella sezione Controlli e plug-in ActiveX dell'elenco Impostazioni, per Esegui controlli e plug-in ActiveX selezionare Chiedi conferma o Disattiva, quindi fare clic su OK.
5.	Selezionare Intranet locale, quindi fare clic sul pulsante Livello personalizzato.
6.	Nella sezione Controlli e plug-in ActiveX dell'elenco Impostazioni, per Esegui controlli e plug-in ActiveX selezionare Chiedi conferma o Disattiva, quindi fare clic su OK.
7.	Se viene richiesto di confermare la modifica di queste impostazioni, fare clic su Sì.
8.	Fare clic su OK per tornare a Internet Explorer.

Effetto della soluzione alternativa: La visualizzazione di una richiesta di conferma prima dell'esecuzione di controlli ActiveX può avere effetti collaterali. Numerosi siti Web su Internet utilizzano componenti ActiveX per offrire funzionalità aggiuntive. Un sito di e-commerce o di online banking, ad esempio, può utilizzare controlli ActiveX per la visualizzazione dei menu, dei moduli d'ordine o degli estratti conto. La richiesta di conferma prima dell'esecuzione dei controlli ActiveX è un'impostazione globale per tutti i siti Internet e Intranet. Se si utilizza questa soluzione alternativa, le richieste di conferma verranno visualizzate di frequente. A ogni richiesta di conferma, se si ritiene che il sito da visitare sia attendibile, fare clic su Sì per consentire l'esecuzione dei controlli ActiveX. Se non si desidera visualizzare la richiesta di conferma per tutti i siti da visitare, è possibile utilizzare la soluzione alternativa "Limitare i siti Web ai soli siti attendibili".

•	Impostare il livello dell'area di protezione Internet e Intranet locale su "Alta" in modo che venga richiesta conferma dell'esecuzione dei controlli ActiveX in queste aree

La modifica delle impostazioni relative all'area di protezione Internet in modo che venga richiesta conferma prima di eseguire i controlli ActiveX assicura la protezione del computer da questa vulnerabilità. Tale operazione può essere eseguita impostando la protezione del browser su Alta.

Per aumentare il livello di protezione del browser in Microsoft Internet Explorer, attenersi alla seguente procedura:

1.	Dal menu Strumenti di Internet Explorer, scegliere Opzioni Internet.
2.	Nella finestra di dialogo Opzioni Internet, fare clic sulla scheda Protezione, quindi sull'icona Internet.
3.	Sotto Livello di protezione per l'area, spostare il dispositivo di scorrimento su Alta. Il livello di protezione per tutti i siti Web visitati viene così impostato su Alta. Nota Se il dispositivo di scorrimento non è visibile, fare clic su Livello predefinito, quindi spostare il dispositivo di scorrimento su Alta. Nota Con l'impostazione della protezione su Alta, alcuni siti Web potrebbero non funzionare nel modo corretto. Se si incontrano difficoltà nell'utilizzo di un sito Web dopo aver effettuato questa modifica e si è certi che il sito è sicuro, è possibile aggiungere il sito all'elenco Siti attendibili. In questo modo il sito funzionerà correttamente anche quando la protezione è impostata su Alta.
4.	Fare clic sul pulsante Livello personalizzato.
5.	Nella sezione Esecuzione script dell'elenco Impostazioni, selezionare Esecuzione script attivo, quindi fare clic su Chiedi conferma e su OK.
6.	Se viene richiesto di confermare la modifica di queste impostazioni, fare clic su Sì.
7.	Fare clic su OK per tornare a Internet Explorer.

•	Limitare i siti Web ai soli siti attendibili

A tale scopo, attenersi alla seguente procedura:

1.	In Internet Explorer, scegliere Opzioni Internet dal menu Strumenti e quindi fare clic sulla scheda Protezione.
2.	Nella casella Selezionare un'area di contenuto Web per specificare le relative impostazioni di protezione fare clic su Siti attendibili e su Livello predefinito, spostare il dispositivo di scorrimento su Media, quindi fare clic su Siti. Nota L'impostazione del livello su Media è un'ulteriore precauzione consigliata. Alcuni siti Web che richiedono l'impostazione predefinita Bassa potrebbero non funzionare nel modo corretto se sono stati inseriti nell'area Siti attendibili.
3.	Se si desidera aggiungere siti che non richiedono un canale crittografato, deselezionare la check box Richiedi verifica server (https:) per tutti i siti dell'area.
4.	Nella casella Aggiungi il sito Web all'area digitare l'URL del sito desiderato, quindi fare clic sul pulsante Aggiungi.
5.	Ripetere la procedura per ogni sito da aggiungere all'area.
6.	Fare due volte clic su OK per confermare le modifiche e tornare a Internet Explorer.

•	Non consentire l'esecuzione degli oggetti COM in Internet Explorer

È possibile disattivare i tentativi di creare un'istanza di un oggetto COM in Internet Explorer impostando il kill bit per il controllo nel Registro di sistema.

Avvertenza L'utilizzo non corretto dell'Editor del Registro di sistema potrebbe causare problemi tali da rendere necessaria la reinstallazione del sistema operativo. Microsoft non garantisce la risoluzione di problemi dovuti a un utilizzo non corretto dell'Editor del Registro di sistema. È quindi necessario utilizzare questo strumento con grande attenzione.

Per ulteriori informazioni su come impedire l'esecuzione di un controllo in Internet Explorer, vedere l'articolo della Microsoft Knowledge Base 240797. Seguire la procedura descritta e creare un valore Compatibility Flags nel Registro di sistema in modo da impedire la creazione di un'istanza dell'oggetto COM in Internet Explorer.

Ad esempio, per impostare il kill bit per un CLSID nel file Avifil32.dll (incluso nel presente aggiornamento per la protezione) incollare il seguente testo in un editor di testo come Blocco note. Successivamente, salvare il file utilizzando l'estensione di nome file .reg.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002000D-0000-0000-C000-000000000046}]
"Compatibility Flags"=dword:00000400

Questo file .reg può essere applicato a singoli sistemi facendo doppio clic su di esso. Inoltre, può essere applicato in domini diversi utilizzando i Criteri di gruppo. Per ulteriori informazioni sui Criteri di gruppo, visitare i seguenti siti Web Microsoft:

Insieme di Criteri di gruppo

Che cos'è un Editor oggetti Criteri di gruppo?

Strumenti e impostazioni principali di Criteri di gruppo

Nota È necessario riavviare Internet Explorer per rendere operativa queste modifiche.

Effetto della soluzione alternativa: Non esiste alcun effetto se non si prevede l'uso dell'oggetto COM in Internet Explorer.

Top of section

Domande frequenti sulla vulnerabilità di danneggiamento della memoria con la creazione di istanze di oggetti COM - CAN-2005-2831:

Qual è la portata o l'impatto di questa vulnerabilità?
Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota. Se la vulnerabilità viene sfruttata, può consentire a un utente malintenzionato di assumere in remoto il controllo completo del sistema interessato, riuscendo quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.

Quali sono le cause di questa vulnerabilità?
Il tentativo di creazione di un'istanza di alcuni oggetti COM come controlli ActiveX in Internet Explorer può danneggiare lo stato del sistema, consentendo a un utente malintenzionato di eseguire codice non autorizzato.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?
Un utente malintenzionato potrebbe pubblicare un sito Web dannoso progettato per sfruttare la vulnerabilità tramite Internet Explorer e quindi indurre un utente a visualizzare il sito.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?
Questa vulnerabilità può essere sfruttata per l'esecuzione di azioni dannose solo se un utente è connesso al sistema e visita un sito Web. Pertanto, i sistemi maggiormente a rischio sono quelli in cui vengono letti messaggi e-mail e Internet Explorer viene utilizzato frequentemente, come le workstation o i server terminal.

Windows 98, Windows 98 Second Edition e Windows Millennium Edition sono interessati dalla vulnerabilità in modo critico?
Sì. Windows 98, Windows 98 Second Edition e Windows Millennium Edition sono interessati dalla vulnerabilità in modo critico. Gli aggiornamenti per la protezione sono disponibili nel sito Web Windows Update. Per ulteriori informazioni sui livelli di gravità, visitare il seguente sito Web.

Quali sono gli scopi dell'aggiornamento?
Poiché non tutti gli oggetti COM sono stati progettati per essere accessibili tramite Internet Explorer, questo aggiornamento imposta il kill bit per una serie di identificatori di classe (CLSID) negli oggetti COM che hanno dimostrato un funzionamento simile a quello della vulnerabilità di danneggiamento della memoria con la creazione di istanze di oggetti COM descritta nel bollettino Microsoft sulla sicurezza MS05-052. Al fine di migliorare la protezione dei sistemi dei clienti, il presente aggiornamento impedisce la creazione di un'istanza di tali CLSID in Internet Explorer. Per ulteriori informazioni sui kill bit, vedere l'articolo della Knowledge Base 240797.

Gli identificatori di classe e i relativi oggetti COM sono riportati di seguito:

Identificatore di classe	Oggetto COM
0002000D-0000-0000-C000-000000000046	Avifil32.dll
ECABAFC0-7F19-11D2-978E-0000F8757E2A	Comsvcs.dll
ECABB0AB-7F19-11D2-978E-0000F8757E2A	Comsvcs.dll
3050F4F5-98B5-11CF-BB82-00AA00BDCE0B	Mshtmled.dll
00020421-0000-0000-C000-000000000046	Ole2disp.dll
00020422-0000-0000-C000-000000000046	Ole2disp.dll
00020423-0000-0000-C000-000000000046	Ole2disp.dll
00020424-0000-0000-C000-000000000046	Ole2disp.dll
00020425-0000-0000-C000-000000000046	Ole2disp.dll
DF0B3D60-548F-101B-8E65-08002B2BD119	Ole2disp.dll / Oleaut32.dll
0006F071-0000-0000-C000-000000000046	Outllib.dll
2D2E24CB-0CD5-458F-86EA-3E6FA22C8E64	Quartz.dll
51B4ABF3-748F-4E3B-A276-C828330E926A	Quartz.dll
E4979309-7A32-495E-8A92-7B014AAD4961	Quartz.dll
62EC9F22-5E30-11D2-97A1-00C04FB6DD9A	Repodbc.dll
6E2270FB-F799-11CF-9227-00AA00A1EB95	Repodbc.dll
6E227109-F799-11CF-9227-00AA00A1EB95	Repodbc.dll
6E22710A-F799-11CF-9227-00AA00A1EB95	Repodbc.dll
6E22710B-F799-11CF-9227-00AA00A1EB95	Repodbc.dll
6E22710C-F799-11CF-9227-00AA00A1EB95	Repodbc.dll
6E22710D-F799-11CF-9227-00AA00A1EB95	Repodbc.dll
6E22710E-F799-11CF-9227-00AA00A1EB95	Repodbc.dll
6E22710F-F799-11CF-9227-00AA00A1EB95	Repodbc.dll
B1D4ED44-EE64-11D0-97E6-00C04FC30B4A	Repodbc.dll
D675E22B-CAE9-11D2-AF7B-00C04F99179F	Repodbc.dll
00021401-0000-0000-C000-000000000046	Shell.dll

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private.

Qual è la relazione tra questa vulnerabilità e le vulnerabilità corrette dai bollettini MS05-038 e MS05-052?
Entrambi i bollettini sulla sicurezza affrontano le vulnerabilità di danneggiamento della memoria con la creazione di istanze di oggetti COM. Tuttavia, questo aggiornamento corregge nuovi CLSID non presenti nei bollettini MS05-038 e MS05-052, che riguardavano la protezione contro lo sfruttamento di altri CLSID.

Top of section

Vulnerabilità legata al danneggiamento della memoria degli oggetti Document Object Model non corrispondenti - CAN-2005-1790:

Esiste una vulnerabilità legata all'esecuzione di codice in modalità remota nel modo in cui Internet Explorer gestisce gli oggetti Document Object Model non corrispondenti. Un utente malintenzionato potrebbe sfruttare la vulnerabilità creando una pagina Web appositamente predisposta in grado di consentire potenzialmente l'esecuzione di codice in modalità remota, se un utente visita il sito Web dannoso. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato

Fattori attenuanti per il danneggiamento della memoria degli oggetti Document Object Model non corrispondenti - CAN-2005-1790:

•	In uno scenario di attacco basato sul Web, l'utente malintenzionato dovrebbe pubblicare un sito Web contenente una pagina utilizzata per sfruttare la vulnerabilità. Poiché non è in alcun modo possibile obbligare gli utenti a visitare un sito Web dannoso, l'utente malintenzionato dovrebbe indurre le vittime a visitare il sito, in genere inducendole a fare clic su un collegamento che le indirizzi al sito Web di origine dell'attacco.
•	Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente locale. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
•	L'area Siti con restrizioni consente di ridurre gli attacchi volti a sfruttare questa vulnerabilità impedendo l'utilizzo dei controlli ActiveX durante la lettura di posta elettronica in formato HTML. Tuttavia, facendo clic su un collegamento presente in un messaggio e-mail, l'utente potrebbe risultare ancora esposto alla vulnerabilità in caso di attacco dal Web. Per impostazione predefinita, la posta elettronica in formato HTML viene aperta con le limitazioni previste per l'area Siti con restrizioni in Outlook Express 6, Outlook 2002 e Outlook 2003. Le stesse limitazioni sono valide per Outlook 98 e Outlook 2000, se è stato installato l'aggiornamento per la protezione della posta elettronica di Outlook. In Outlook Express 5.5 Service Pack 2, i messaggi e-mail in formato HTML vengono aperti con le limitazioni previste per l'area Siti con restrizioni se è stato installato il bollettino sulla sicurezza Microsoft MS04-018.
•	Per impostazione predefinita, in Windows Server 2003 Internet Explorer viene eseguito in una modalità limitata denominata Protezione avanzata. Questa modalità consente di ridurre i rischi correlati a questa vulnerabilità. Vedere la sezione Domande frequenti del presente bollettino per ulteriori informazioni sulla Protezione avanzata di Internet Explorer.

Top of section

Soluzioni alternative per il danneggiamento della memoria degli oggetti Document Object Model non corrispondenti - CAN-2005-1790:

•	Configurare Internet Explorer in modo che venga richiesta conferma prima dell'esecuzione di script attivo oppure disattivare tali script nell'area di protezione Internet e Intranet locale

1.	In Internet Explorer, scegliere Opzioni Internet dal menu Strumenti.
2.	Selezionare la scheda Protezione.
3.	Selezionare Internet e fare clic sul pulsante Livello personalizzato.
4.	Nella sezione Esecuzione script dell'elenco Impostazioni, selezionare Esecuzione script attivo, quindi fare clic su Chiedi conferma o Disattiva e su OK.
5.	Selezionare Intranet locale, quindi fare clic sul pulsante Livello personalizzato.
6.	Nella sezione Esecuzione script dell'elenco Impostazioni, selezionare Esecuzione script attivo, quindi fare clic su Chiedi conferma o Disattiva e su OK.
7.	Se viene richiesto di confermare la modifica di queste impostazioni, fare clic su Sì.
8.	Fare clic su OK per tornare a Internet Explorer.

•	Impostare il livello dell'area di protezione Internet e Intranet locale su "Alta" in modo che venga richiesta conferma dell'esecuzione di controlli ActiveX e script attivo in queste aree

Per aumentare il livello di protezione del browser in Microsoft Internet Explorer, attenersi alla seguente procedura:

1.	Dal menu Strumenti di Internet Explorer, scegliere Opzioni Internet.
2.	Nella finestra di dialogo Opzioni Internet, fare clic sulla scheda Protezione, quindi sull'icona Internet.
3.	Sotto Livello di protezione per l'area, spostare il dispositivo di scorrimento su Alta. Il livello di protezione per tutti i siti Web visitati viene così impostato su Alta. Nota Se il dispositivo di scorrimento non è visibile, fare clic su Livello predefinito, quindi spostare il dispositivo di scorrimento su Alta. Nota Con l'impostazione della protezione su Alta, alcuni siti Web potrebbero non funzionare nel modo corretto. Se si incontrano difficoltà nell'utilizzo di un sito Web dopo aver effettuato questa modifica e si è certi che il sito è sicuro, è possibile aggiungere il sito all'elenco Siti attendibili. In questo modo il sito funzionerà correttamente anche quando la protezione è impostata su Alta.
4.	Fare clic sul pulsante Livello personalizzato.
5.	Nella sezione Esecuzione script dell'elenco Impostazioni, selezionare Esecuzione script attivo, quindi fare clic su Chiedi conferma e su OK.
6.	Se viene richiesto di confermare la modifica di queste impostazioni, fare clic su Sì.
7.	Fare clic su OK per tornare a Internet Explorer.

•	Limitare i siti Web ai soli siti attendibili

A tale scopo, attenersi alla seguente procedura:

1.	In Internet Explorer, scegliere Opzioni Internet dal menu Strumenti e quindi fare clic sulla scheda Protezione.
2.	Nella casella Selezionare un'area di contenuto Web per specificare le relative impostazioni di protezione fare clic su Siti attendibili e su Livello predefinito, spostare il dispositivo di scorrimento su Media, quindi fare clic su Siti. Nota L'impostazione del livello su Media è un'ulteriore precauzione consigliata. Alcuni siti Web che richiedono l'impostazione predefinita Bassa potrebbero non funzionare nel modo corretto se sono stati inseriti nell'area Siti attendibili.
3.	Se si desidera aggiungere siti che non richiedono un canale crittografato, deselezionare la check box Richiedi verifica server (https:) per tutti i siti dell'area.
4.	Nella casella Aggiungi il sito Web all'area digitare l'URL del sito desiderato, quindi fare clic sul pulsante Aggiungi.
5.	Ripetere la procedura per ogni sito da aggiungere all'area.
6.	Fare due volte clic su OK per confermare le modifiche e tornare a Internet Explorer.

Top of section

Domande frequenti sul danneggiamento della memoria degli oggetti Document Object Model non corrispondenti - CAN-2005-1790:

Quali sono le cause di questa vulnerabilità?
Durante la gestione in Internet Explorer di oggetti Document Object Model non corrispondenti, la memoria di sistema potrebbe essere danneggiata in modo da permettere a un utente malintenzionato di eseguire codice non autorizzato.

Ad esempio, quando Internet Explorer visualizza una pagina Web contenente un evento onLoad che punta a un oggetto Window, la memoria di sistema potrebbe essere danneggiata in modo da permettere a un utente malintenzionato di eseguire codice non autorizzato.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?
Questa vulnerabilità può essere sfruttata per l'esecuzione di azioni dannose solo se un utente è connesso al sistema e visita un sito Web. Pertanto, i sistemi maggiormente a rischio sono quelli in cui Internet Explorer viene utilizzato frequentemente, come le workstation o i server terminal.

Quali sono gli scopi dell'aggiornamento?
L'aggiornamento rimuove la vulnerabilità modificando la modalità di gestione in Internet Explorer di oggetti Document Object Model non corrispondenti.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?
Sì. Le informazioni sulla vulnerabilità sono state divulgate pubblicamente. Questa vulnerabilità è stata identificata con il codice CAN-2005-1790.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?
Sì. Al momento del rilascio di questo bollettino, Microsoft aveva ricevuto segnalazioni in merito allo sfruttamento di questa vulnerabilità.

L'applicazione di questo aggiornamento per la protezione consente di proteggere gli utenti da eventuale codice di prova pubblicato che tenti di sfruttare la vulnerabilità?
Sì. L'aggiornamento per la protezione affronta la vulnerabilità attualmente sfruttata. Questa vulnerabilità è stata identificata con il codice CAN-2005-1790.

Top of section

Informazioni sull'aggiornamento per la protezione

Software interessato:

Per informazioni sull'aggiornamento per la protezione specifico per il software interessato, fare clic sul collegamento corrispondente:

Windows Server 2003 (tutte le versioni)

Prerequisiti
Questo aggiornamento per la protezione richiede Windows Server 2003 o Windows Server 2003 Service Pack 1.

Disponibilità nei service pack futuri:
La correzione per questo problema verrà inclusa in un service pack o rollup di aggiornamento futuro.

Informazioni per l'installazione

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Opzioni del programma di installazione supportate dall'aggiornamento per la protezione
Opzione	Descrizione
/help	Consente di visualizzare le opzioni della riga di comando.
Modalità di installazione
/passive	Modalità di installazione automatica. Non è necessaria l'interazione dell'utente, ma viene visualizzato lo stato dell'installazione. Se al termine dell'installazione è necessario riavviare il sistema, verrà visualizzata una finestra di dialogo in cui si segnala che dopo 30 secondi il computer verrà riavviato.
/quiet	Modalità senza intervento dell'utente. È analoga alla modalità automatica, ma non vengono visualizzati i messaggi di stato o di errore.
Opzioni di riavvio
/norestart	Non esegue il riavvio del sistema al termine dell'installazione.
/forcerestart	Esegue il riavvio del computer dopo l'installazione e impone la chiusura delle altre applicazioni all'arresto del sistema senza salvare i file aperti.
/warnrestart[:x]	Viene visualizzata una finestra di dialogo contenente un timer che avvisa l'utente che il computer verrà riavviato dopo x secondi. L'impostazione predefinita è 30 secondi. Da utilizzare insieme all'opzione /quiet o /passive.
/promptrestart	Visualizza una finestra di dialogo in cui si richiede all'utente locale di consentire il riavvio del sistema.
Opzioni speciali
/overwriteoem	Sovrascrive i file OEM senza chiedere conferma.
/nobackup	Non esegue il backup dei file necessari per la disinstallazione.
/forceappsclose	Impone la chiusura delle altre applicazioni all'arresto del computer.
/log:percorso	Consente di salvare i file di registro dell'installazione in un percorso diverso.
/integrate:percorso	Integra l'aggiornamento nei file di origine di Windows. Questi file sono contenuti nel percorso specificato nell'opzione di installazione.
/extract[:percorso]	Estrae i file senza avviare il programma di installazione.
/ER	Attiva la segnalazione errori estesa.
/verbose	Attiva la registrazione dettagliata. Durante l'installazione, viene creato %Windir%\CabBuild.log. Questo registro contiene dettagli sui file copiati. L'utilizzo di questa opzione può rallentare il processo di installazione.

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta inoltre numerose opzioni utilizzate dalla versione precedente del programma di installazione. Per ulteriori informazioni sulle opzioni di installazione supportate, consultare l'articolo della Microsoft Knowledge Base 262841. Per ulteriori informazioni sul programma di installazione Update.exe, visitare il sito Web Microsoft TechNet.

Informazioni per la distribuzione

Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la riga seguente al prompt dei comandi di Windows Server 2003:

Windowsserver2003-kb905915-x86-enu /quiet

Nota L'utilizzo dell'opzione /quiet evita di visualizzare tutti i messaggi, inclusi i messaggi di errore. Quando viene utilizzata l'opzione /quiet, è opportuno che gli amministratori adottino uno dei metodi supportati per verificare che l'installazione sia avvenuta correttamente. Gli amministratori devono inoltre esaminare il file KB905915.log per individuare eventuali messaggi di errore registrati quando questa opzione è attivata.

Per installare l'aggiornamento per la protezione senza imporre il riavvio del sistema, immettere la riga seguente al prompt dei comandi di Windows Server 2003:

Windowsserver2003-kb905915-x86-enu /norestart

Per informazioni su come eseguire la distribuzione di questo aggiornamento per la protezione con Software Update Services, visitare il sito Web Software Update Services. Per ulteriori informazioni su come eseguire la distribuzione di questo aggiornamento per la protezione con Windows Server Update Services, visitare il sito Web Windows Server Update Services. Questo aggiornamento per la protezione è anche disponibile dal sito Web Microsoft Update.

Necessità di riavvio

Dopo l'applicazione dell'aggiornamento per la protezione è necessario riavviare il sistema.

Informazioni per la rimozione

Per rimuovere questo aggiornamento, utilizzare Installazione applicazioni dal Pannello di controllo.

Gli amministratori di sistema possono inoltre rimuovere l'aggiornamento per la protezione mediante l'utilità Spuninst.exe, disponibile nella cartella %Windir%\$NTUninstallKB905915$\Spuninst.

Opzioni supportate dall'utilità Spuninst.exe
Opzione	Descrizione
/help	Consente di visualizzare le opzioni della riga di comando.
Modalità di installazione
/passive	Modalità di installazione automatica. Non è necessaria l'interazione dell'utente, ma viene visualizzato lo stato dell'installazione. Se al termine dell'installazione è necessario riavviare il sistema, verrà visualizzata una finestra di dialogo in cui si segnala che dopo 30 secondi il computer verrà riavviato.
/quiet	Modalità senza intervento dell'utente. È analoga alla modalità automatica, ma non vengono visualizzati i messaggi di stato o di errore.
Opzioni di riavvio
/norestart	Non esegue il riavvio del sistema al termine dell'installazione.
/forcerestart	Esegue il riavvio del computer dopo l'installazione e impone la chiusura delle altre applicazioni all'arresto del sistema senza salvare i file aperti.
/warnrestart[:x]	Viene visualizzata una finestra di dialogo contenente un timer che avvisa l'utente che il computer verrà riavviato dopo x secondi. L'impostazione predefinita è 30 secondi. Da utilizzare insieme all'opzione /quiet o /passive.
/promptrestart	Visualizza una finestra di dialogo in cui si richiede all'utente locale di consentire il riavvio del sistema.
Opzioni speciali
/forceappsclose	Impone la chiusura delle altre applicazioni all'arresto del computer.
/log:percorso	Consente di salvare i file di registro dell'installazione in un percorso diverso.

Informazioni sui file

I file della versione inglese di questo aggiornamento per la protezione presentano gli attributi riportati nella tabella che segue. Le date e le ore dei file indicati nella tabella sono espressi utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Nome file	Versione	Data	Ora	Dimensione	Cartella
Browseui.dll	6.0.3790.439	07-nov-2005	10:19	1.057.280	RTMGDR
Cdfview.dll	6.0.3790.439	07-nov-2005	10:19	147.968	RTMGDR
Danim.dll	6.3.1.148	07-nov-2005	10:19	993.280	RTMGDR
Digest.dll	6.0.3790.439	07-nov-2005	10:19	59.904	RTMGDR
Dxtrans.dll	6.3.3790.439	07-nov-2005	10:19	205.312	RTMGDR
Iepeers.dll	6.0.3790.439	07-nov-2005	10:19	238.080	RTMGDR
Inseng.dll	6.0.3790.439	07-nov-2005	10:19	73.216	RTMGDR
Mshtml.dll	6.0.3790.449	24-nov-2005	00:54	2.932.224	RTMGDR
Mshtmled.dll	6.0.3790.439	07-nov-2005	10:19	454.144	RTMGDR
Msrating.dll	6.0.3790.439	07-nov-2005	10:19	135.680	RTMGDR
Mstime.dll	6.0.3790.439	07-nov-2005	10:19	503.296	RTMGDR
Pngfilt.dll	5.2.3790.439	07-nov-2005	10:19	40.448	RTMGDR
Shdocvw.dll	6.0.3790.449	01-dic-2005	15:17	1.396.736	RTMGDR
Shlwapi.dll	6.0.3790.439	07-nov-2005	10:19	287.744	RTMGDR
Urlmon.dll	6.0.3790.439	07-nov-2005	10:19	526.848	RTMGDR
Wininet.dll	6.0.3790.439	07-nov-2005	10:19	626.176	RTMGDR
Browseui.dll	6.0.3790.439	07-nov-2005	10:23	1.057.280	RTMQFE
Cdfview.dll	6.0.3790.439	07-nov-2005	10:23	147.968	RTMQFE
Danim.dll	6.3.1.148	07-nov-2005	10:23	993.280	RTMQFE
Digest.dll	6.0.3790.439	07-nov-2005	10:23	59.904	RTMQFE
Dxtrans.dll	6.3.3790.439	07-nov-2005	10:23	205.312	RTMQFE
Iepeers.dll	6.0.3790.439	07-nov-2005	10:23	238.592	RTMQFE
Inseng.dll	6.0.3790.439	07-nov-2005	10:23	73.216	RTMQFE
Mshtml.dll	6.0.3790.449	24-nov-2005	01:00	2.934.784	RTMQFE
Mshtmled.dll	6.0.3790.439	07-nov-2005	10:23	454.144	RTMQFE
Msrating.dll	6.0.3790.439	07-nov-2005	10:23	135.680	RTMQFE
Mstime.dll	6.0.3790.439	07-nov-2005	10:23	503.296	RTMQFE
Pngfilt.dll	5.2.3790.439	07-nov-2005	10:23	40.448	RTMQFE
Shdocvw.dll	6.0.3790.449	01-dic-2005	15:24	1.398.272	RTMQFE
Shlwapi.dll	6.0.3790.439	07-nov-2005	10:23	287.744	RTMQFE
Urlmon.dll	6.0.3790.439	07-nov-2005	10:23	526.848	RTMQFE
Wininet.dll	6.0.3790.439	07-nov-2005	10:23	628.224	RTMQFE
Browseui.dll	6.0.3790.2564	07-nov-2005	10:19	1.036.288	SP1GDR
Danim.dll	6.3.1.148	07-nov-2005	10:19	1.058.304	SP1GDR
Dxtrans.dll	6.3.3790.2564	07-nov-2005	10:19	212.480	SP1GDR
Iedw.exe	5.2.3790.2564	05-nov-2005	01:47	17.920	SP1GDR
Iepeers.dll	6.0.3790.2564	07-nov-2005	10:19	253.952	SP1GDR
Mshtml.dll	6.0.3790.2577	24-nov-2005	01:06	3.112.448	SP1GDR
Mstime.dll	6.0.3790.2564	07-nov-2005	10:19	536.064	SP1GDR
Pngfilt.dll	5.2.3790.2564	07-nov-2005	10:19	42.496	SP1GDR
Shdocvw.dll	6.0.3790.2580	01-dic-2005	15:13	1.513.472	SP1GDR
Shlwapi.dll	6.0.3790.2564	07-nov-2005	10:19	321.536	SP1GDR
Urlmon.dll	6.0.3790.2564	07-nov-2005	10:19	691.200	SP1GDR
Wininet.dll	6.0.3790.2564	07-nov-2005	10:19	662.528	SP1GDR
Browseui.dll	6.0.3790.2564	07-nov-2005	10:35	1.036.288	SP1QFE
Danim.dll	6.3.1.148	07-nov-2005	10:35	1.058.304	SP1QFE
Dxtrans.dll	6.3.3790.2564	07-nov-2005	10:35	212.480	SP1QFE
Iedw.exe	5.2.3790.2564	05-nov-2005	02:00	17.920	SP1QFE
Iepeers.dll	6.0.3790.2564	07-nov-2005	10:35	253.952	SP1QFE
Mshtml.dll	6.0.3790.2577	24-nov-2005	01:36	3.112.960	SP1QFE
Mstime.dll	6.0.3790.2564	07-nov-2005	10:35	536.064	SP1QFE
Pngfilt.dll	5.2.3790.2564	07-nov-2005	10:35	42.496	SP1QFE
Shdocvw.dll	6.0.3790.2580	01-dic-2005	15:19	1.513.472	SP1QFE
Shlwapi.dll	6.0.3790.2564	07-nov-2005	10:35	321.536	SP1QFE
Urlmon.dll	6.0.3790.2564	07-nov-2005	10:35	691.200	SP1QFE
Wininet.dll	6.0.3790.2564	07-nov-2005	10:35	664.064	SP1QFE
Updspapi.dll	6.2.29.0	12-ott-2005	23:15	371.424

Windows Server, 2003 Enterprise Edition per sistemi basati su Itanium; Windows Server 2003, Datacenter Edition per sistemi basati su Itanium; Windows Server 2003, Enterprise Edition con SP1 per sistemi basati su Itanium; Windows Server 2003, Datacenter Edition con SP1 per sistemi basati su Itanium:

Nome file	Versione	Data	Ora	Dimensione	CPU	Cartella
Browseui.dll	6.0.3790.439	24-nov-2005	01:55	2.536.960	IA-64	RTMGDR
Cdfview.dll	6.0.3790.439	24-nov-2005	01:55	303.616	IA-64	RTMGDR
Digest.dll	6.0.3790.439	24-nov-2005	01:55	141.312	IA-64	RTMGDR
Dxtrans.dll	6.3.3790.439	24-nov-2005	01:55	585.728	IA-64	RTMGDR
Iepeers.dll	6.0.3790.439	24-nov-2005	01:55	674.816	IA-64	RTMGDR
Inseng.dll	6.0.3790.439	24-nov-2005	01:55	217.600	IA-64	RTMGDR
Mshtml.dll	6.0.3790.449	24-nov-2005	01:55	8.238.592	IA-64	RTMGDR
Mshtmled.dll	6.0.3790.439	24-nov-2005	01:55	1.409.536	IA-64	RTMGDR
Msrating.dll	6.0.3790.439	24-nov-2005	01:55	387.584	IA-64	RTMGDR
Mstime.dll	6.0.3790.439	24-nov-2005	01:55	1.661.440	IA-64	RTMGDR
Pngfilt.dll	5.2.3790.439	24-nov-2005	01:55	105.984	IA-64	RTMGDR
Shdocvw.dll	6.0.3790.449	01-dic-2005	04:25	3.371.520	IA-64	RTMGDR
Shlwapi.dll	6.0.3790.439	24-nov-2005	01:55	740.352	IA-64	RTMGDR
Urlmon.dll	6.0.3790.439	24-nov-2005	01:55	1.297.408	IA-64	RTMGDR
Wininet.dll	6.0.3790.439	24-nov-2005	01:55	1.506.304	IA-64	RTMGDR
Wbrowseui.dll	6.0.3790.439	24-nov-2005	01:55	1.057.280	x86	RTMGDR\WOW
Wcdfview.dll	6.0.3790.439	24-nov-2005	01:55	147.968	x86	RTMGDR\WOW
Wdanim.dll	6.3.1.148	24-nov-2005	01:55	993.280	x86	RTMGDR\WOW
Wdxtrans.dll	6.3.3790.439	24-nov-2005	01:55	205.312	x86	RTMGDR\WOW
Wiepeers.dll	6.0.3790.439	24-nov-2005	01:55	238.080	x86	RTMGDR\WOW
Winseng.dll	6.0.3790.439	24-nov-2005	01:55	73.216	x86	RTMGDR\WOW
Wmshtml.dll	6.0.3790.449	24-nov-2005	01:55	2.932.224	x86	RTMGDR\WOW
Wmshtmled.dll	6.0.3790.439	24-nov-2005	01:55	454.144	x86	RTMGDR\WOW
Wmsrating.dll	6.0.3790.439	24-nov-2005	01:55	135.680	x86	RTMGDR\WOW
Wmstime.dll	6.0.3790.439	24-nov-2005	01:55	503.296	x86	RTMGDR\WOW
Wpngfilt.dll	5.2.3790.439	24-nov-2005	01:55	40.448	x86	RTMGDR\WOW
Wshdocvw.dll	6.0.3790.449	01-dic-2005	04:26	1.396.736	x86	RTMGDR\WOW
Wshlwapi.dll	6.0.3790.439	24-nov-2005	01:55	287.744	x86	RTMGDR\WOW
Wurlmon.dll	6.0.3790.439	24-nov-2005	01:55	526.848	x86	RTMGDR\WOW
Wwdigest.dll	6.0.3790.439	24-nov-2005	01:55	59.904	x86	RTMGDR\WOW
Wwininet.dll	6.0.3790.439	24-nov-2005	01:55	626.176	x86	RTMGDR\WOW
Browseui.dll	6.0.3790.439	24-nov-2005	01:58	2.538.496	IA-64	RTMQFE
Cdfview.dll	6.0.3790.439	24-nov-2005	01:58	303.616	IA-64	RTMQFE
Digest.dll	6.0.3790.439	24-nov-2005	01:58	141.312	IA-64	RTMQFE
Dxtrans.dll	6.3.3790.439	24-nov-2005	01:58	586.752	IA-64	RTMQFE
Iepeers.dll	6.0.3790.439	24-nov-2005	01:58	678.400	IA-64	RTMQFE
Inseng.dll	6.0.3790.439	24-nov-2005	01:58	217.600	IA-64	RTMQFE
Mshtml.dll	6.0.3790.449	24-nov-2005	01:58	8.242.176	IA-64	RTMQFE
Mshtmled.dll	6.0.3790.439	24-nov-2005	01:58	1.409.536	IA-64	RTMQFE
Msrating.dll	6.0.3790.439	24-nov-2005	01:58	387.584	IA-64	RTMQFE
Mstime.dll	6.0.3790.439	24-nov-2005	01:58	1.661.440	IA-64	RTMQFE
Pngfilt.dll	5.2.3790.439	24-nov-2005	01:58	105.984	IA-64	RTMQFE
Shdocvw.dll	6.0.3790.449	01-dic-2005	04:27	3.375.616	IA-64	RTMQFE
Shlwapi.dll	6.0.3790.439	24-nov-2005	01:58	740.352	IA-64	RTMQFE
Urlmon.dll	6.0.3790.439	24-nov-2005	01:58	1.297.408	IA-64	RTMQFE
Wininet.dll	6.0.3790.439	24-nov-2005	01:58	1.510.400	IA-64	RTMQFE
Wbrowseui.dll	6.0.3790.439	24-nov-2005	01:58	1.057.280	x86	RTMQFE\WOW
Wcdfview.dll	6.0.3790.439	24-nov-2005	01:58	147.968	x86	RTMQFE\WOW
Wdanim.dll	6.3.1.148	24-nov-2005	01:58	993.280	x86	RTMQFE\WOW
Wdxtrans.dll	6.3.3790.439	24-nov-2005	01:58	205.312	x86	RTMQFE\WOW
Wiepeers.dll	6.0.3790.439	24-nov-2005	01:58	238.592	x86	RTMQFE\WOW
Winseng.dll	6.0.3790.439	24-nov-2005	01:58	73.216	x86	RTMQFE\WOW
Wmshtml.dll	6.0.3790.449	24-nov-2005	01:58	2.934.784	x86	RTMQFE\WOW
Wmshtmled.dll	6.0.3790.439	24-nov-2005	01:58	454.144	x86	RTMQFE\WOW
Wmsrating.dll	6.0.3790.439	24-nov-2005	01:58	135.680	x86	RTMQFE\WOW
Wmstime.dll	6.0.3790.439	24-nov-2005	01:58	503.296	x86	RTMQFE\WOW
Wpngfilt.dll	5.2.3790.439	24-nov-2005	01:58	40.448	x86	RTMQFE\WOW
Wshdocvw.dll	6.0.3790.449	01-dic-2005	04:29	1.398.272	x86	RTMQFE\WOW
Wshlwapi.dll	6.0.3790.439	24-nov-2005	01:58	287.744	x86	RTMQFE\WOW
Wurlmon.dll	6.0.3790.439	24-nov-2005	01:58	526.848	x86	RTMQFE\WOW
Wwdigest.dll	6.0.3790.439	24-nov-2005	01:58	59.904	x86	RTMQFE\WOW
Wwininet.dll	6.0.3790.439	24-nov-2005	01:58	628.224	x86	RTMQFE\WOW
Browseui.dll	6.0.3790.2564	24-nov-2005	01:53	2.546.688	IA-64	SP1GDR
Dxtrans.dll	6.3.3790.2564	24-nov-2005	01:53	641.024	IA-64	SP1GDR
Iepeers.dll	6.0.3790.2564	24-nov-2005	01:53	718.336	IA-64	SP1GDR
Mshtml.dll	6.0.3790.2577	24-nov-2005	01:53	9.290.240	IA-64	SP1GDR
Mstime.dll	6.0.3790.2564	24-nov-2005	01:53	1.843.200	IA-64	SP1GDR
Pngfilt.dll	5.2.3790.2564	24-nov-2005	01:53	116.736	IA-64	SP1GDR
Shdocvw.dll	6.0.3790.2580	01-dic-2005	04:34	3.679.232	IA-64	SP1GDR
Shlwapi.dll	6.0.3790.2564	24-nov-2005	01:53	824.320	IA-64	SP1GDR
Urlmon.dll	6.0.3790.2564	24-nov-2005	01:53	1.604.608	IA-64	SP1GDR
Wininet.dll	6.0.3790.2564	24-nov-2005	01:53	1.697.792	IA-64	SP1GDR
Wbrowseui.dll	6.0.3790.2564	24-nov-2005	01:53	1.036.288	x86	SP1GDR\WOW
Wdanim.dll	6.3.1.148	24-nov-2005	01:53	1.058.304	x86	SP1GDR\WOW
Wdxtrans.dll	6.3.3790.2564	24-nov-2005	01:53	212.480	x86	SP1GDR\WOW
Wiedw.exe	5.2.3790.2564	24-nov-2005	01:53	17.920	x86	SP1GDR\WOW
Wiepeers.dll	6.0.3790.2564	24-nov-2005	01:53	253.952	x86	SP1GDR\WOW
Wmshtml.dll	6.0.3790.2577	24-nov-2005	01:53	3.112.448	x86	SP1GDR\WOW
Wmstime.dll	6.0.3790.2564	24-nov-2005	01:53	536.064	x86	SP1GDR\WOW
Wpngfilt.dll	5.2.3790.2564	24-nov-2005	01:53	42.496	x86	SP1GDR\WOW
Wshdocvw.dll	6.0.3790.2580	01-dic-2005	04:34	1.513.472	x86	SP1GDR\WOW
Wshlwapi.dll	6.0.3790.2564	24-nov-2005	01:53	321.536	x86	SP1GDR\WOW
Wurlmon.dll	6.0.3790.2564	24-nov-2005	01:53	691.200	x86	SP1GDR\WOW
Wwininet.dll	6.0.3790.2564	24-nov-2005	01:53	662.528	x86	SP1GDR\WOW
Browseui.dll	6.0.3790.2564	24-nov-2005	02:00	2.546.688	IA-64	SP1QFE
Dxtrans.dll	6.3.3790.2564	24-nov-2005	02:00	641.024	IA-64	SP1QFE
Iepeers.dll	6.0.3790.2564	24-nov-2005	02:00	718.336	IA-64	SP1QFE
Mshtml.dll	6.0.3790.2577	24-nov-2005	02:00	9.291.776	IA-64	SP1QFE
Mstime.dll	6.0.3790.2564	24-nov-2005	02:00	1.843.200	IA-64	SP1QFE
Pngfilt.dll	5.2.3790.2564	24-nov-2005	02:00	116.736	IA-64	SP1QFE
Shdocvw.dll	6.0.3790.2580	01-dic-2005	04:37	3.680.256	IA-64	SP1QFE
Shlwapi.dll	6.0.3790.2564	24-nov-2005	02:00	824.320	IA-64	SP1QFE
Urlmon.dll	6.0.3790.2564	24-nov-2005	02:00	1.604.608	IA-64	SP1QFE
Wininet.dll	6.0.3790.2564	24-nov-2005	02:00	1.700.352	IA-64	SP1QFE
Wbrowseui.dll	6.0.3790.2564	24-nov-2005	02:00	1.036.288	x86	SP1QFE\WOW
Wdanim.dll	6.3.1.148	24-nov-2005	02:00	1.058.304	x86	SP1QFE\WOW
Wdxtrans.dll	6.3.3790.2564	24-nov-2005	02:00	212.480	x86	SP1QFE\WOW
Wiedw.exe	5.2.3790.2564	24-nov-2005	02:00	17.920	x86	SP1QFE\WOW
Wiepeers.dll	6.0.3790.2564	24-nov-2005	02:00	253.952	x86	SP1QFE\WOW
Wmshtml.dll	6.0.3790.2577	24-nov-2005	02:00	3.112.960	x86	SP1QFE\WOW
Wmstime.dll	6.0.3790.2564	24-nov-2005	02:00	536.064	x86	SP1QFE\WOW
Wpngfilt.dll	5.2.3790.2564	24-nov-2005	02:00	42.496	x86	SP1QFE\WOW
Wshdocvw.dll	6.0.3790.2580	01-dic-2005	04:39	1.513.472	x86	SP1QFE\WOW
Wshlwapi.dll	6.0.3790.2564	24-nov-2005	02:00	321.536	x86	SP1QFE\WOW
Wurlmon.dll	6.0.3790.2564	24-nov-2005	02:00	691.200	x86	SP1QFE\WOW
Wwininet.dll	6.0.3790.2564	24-nov-2005	02:00	664.064	x86	SP1QFE\WOW
Updspapi.dll	6.2.29.0	12-ott-2005	23:15	638.688	IA-64

Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition e Windows Server 2003, Datacenter x64 Edition; Windows Server 2003 R2, Standard x64 Edition; Windows Server 2003 R2, Enterprise x64 Edition e Windows Server 2003 R2, Datacenter x64 Edition:

Nome file	Versione	Data	Ora	Dimensione	CPU	Cartella
Browseui.dll	6.0.3790.2564	24-nov-2005	01:53	1.604.096		SP1GDR
Danim.dll	6.3.1.148	24-nov-2005	01:53	1.989.120		SP1GDR
Dxtrans.dll	6.3.3790.2564	24-nov-2005	01:53	332.288		SP1GDR
Iepeers.dll	6.0.3790.2564	24-nov-2005	01:53	369.664		SP1GDR
Mshtml.dll	6.0.3790.2577	24-nov-2005	01:53	5.934.592		SP1GDR
Mstime.dll	6.0.3790.2564	24-nov-2005	01:53	898.560		SP1GDR
Pngfilt.dll	5.2.3790.2564	24-nov-2005	01:53	64.000		SP1GDR
Shdocvw.dll	6.0.3790.2580	01-dic-2005	04:35	2.434.048		SP1GDR
Shlwapi.dll	6.0.3790.2564	24-nov-2005	01:53	621.568		SP1GDR
Urlmon.dll	6.0.3790.2564	24-nov-2005	01:53	1.076.736		SP1GDR
Wininet.dll	6.0.3790.2564	24-nov-2005	01:53	1.187.840		SP1GDR
Wbrowseui.dll	6.0.3790.2564	24-nov-2005	01:53	1.036.288	x86	SP1GDR\WOW
Wdanim.dll	6.3.1.148	24-nov-2005	01:53	1.058.304	x86	SP1GDR\WOW
Wdxtrans.dll	6.3.3790.2564	24-nov-2005	01:53	212.480	x86	SP1GDR\WOW
Wiedw.exe	5.2.3790.2564	24-nov-2005	01:53	17.920	x86	SP1GDR\WOW
Wiepeers.dll	6.0.3790.2564	24-nov-2005	01:53	253.952	x86	SP1GDR\WOW
Wmshtml.dll	6.0.3790.2577	24-nov-2005	01:53	3.112.448	x86	SP1GDR\WOW
Wmstime.dll	6.0.3790.2564	24-nov-2005	01:53	536.064	x86	SP1GDR\WOW
Wpngfilt.dll	5.2.3790.2564	24-nov-2005	01:53	42.496	x86	SP1GDR\WOW
Wshdocvw.dll	6.0.3790.2580	01-dic-2005	04:34	1.513.472	x86	SP1GDR\WOW
Wshlwapi.dll	6.0.3790.2564	24-nov-2005	01:53	321.536	x86	SP1GDR\WOW
Wurlmon.dll	6.0.3790.2564	24-nov-2005	01:53	691.200	x86	SP1GDR\WOW
Wwininet.dll	6.0.3790.2564	24-nov-2005	01:53	662.528	x86	SP1GDR\WOW
Browseui.dll	6.0.3790.2564	24-nov-2005	01:55	1.604.096		SP1QFE
Danim.dll	6.3.1.148	24-nov-2005	01:55	1.989.120		SP1QFE
Dxtrans.dll	6.3.3790.2564	24-nov-2005	01:55	332.288		SP1QFE
Iepeers.dll	6.0.3790.2564	24-nov-2005	01:55	369.664		SP1QFE
Mshtml.dll	6.0.3790.2577	24-nov-2005	01:55	5.935.616		SP1QFE
Mstime.dll	6.0.3790.2564	24-nov-2005	01:55	898.560		SP1QFE
Pngfilt.dll	5.2.3790.2564	24-nov-2005	01:55	64.000		SP1QFE
Shdocvw.dll	6.0.3790.2580	01-dic-2005	04:40	2.434.560		SP1QFE
Shlwapi.dll	6.0.3790.2564	24-nov-2005	01:55	621.568		SP1QFE
Urlmon.dll	6.0.3790.2564	24-nov-2005	01:55	1.076.736		SP1QFE
Wininet.dll	6.0.3790.2564	24-nov-2005	01:55	1.187.840		SP1QFE
Wbrowseui.dll	6.0.3790.2564	24-nov-2005	01:55	1.036.288	x86	SP1QFE\WOW
Wdanim.dll	6.3.1.148	24-nov-2005	01:55	1.058.304	x86	SP1QFE\WOW
Wdxtrans.dll	6.3.3790.2564	24-nov-2005	01:55	212.480	x86	SP1QFE\WOW
Wiedw.exe	5.2.3790.2564	24-nov-2005	01:55	17.920	x86	SP1QFE\WOW
Wiepeers.dll	6.0.3790.2564	24-nov-2005	01:55	253.952	x86	SP1QFE\WOW
Wmshtml.dll	6.0.3790.2577	24-nov-2005	01:55	3.112.960	x86	SP1QFE\WOW
Wmstime.dll	6.0.3790.2564	24-nov-2005	01:55	536.064	x86	SP1QFE\WOW
Wpngfilt.dll	5.2.3790.2564	24-nov-2005	01:55	42.496	x86	SP1QFE\WOW
Wshdocvw.dll	6.0.3790.2580	01-dic-2005	04:39	1.513.472	x86	SP1QFE\WOW
Wshlwapi.dll	6.0.3790.2564	24-nov-2005	01:55	321.536	x86	SP1QFE\WOW
Wurlmon.dll	6.0.3790.2564	24-nov-2005	01:55	691.200	x86	SP1QFE\WOW
Wwininet.dll	6.0.3790.2564	24-nov-2005	01:55	664.064	x86	SP1QFE\WOW
Updspapi.dll	6.2.29.0	12-ott-2005	23:14	462.048

Note Quando si installano questi aggiornamenti per la protezione, il programma di installazione verifica se uno o più file da aggiornare nel sistema sono stati aggiornati in precedenza mediante una correzione rapida Microsoft.

Se uno di questi file è stato già aggiornato mediante l'installazione di una correzione rapida, il programma di installazione copia i file RTMQFE, SP1QFE o SP2QFE nel sistema. In alternativa, copia i file RTMGDR, SP1GDR o SP2GDR. Gli aggiornamenti per la protezione potrebbero non contenere tutte le variazioni di questi file. Per ulteriori informazioni in merito, vedere l'articolo della Microsoft Knowledge Base 824994.

Per ulteriori informazioni sul programma di installazione Update.exe, visitare il sito Web Microsoft TechNet.

Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per correzione rapida, vedere l'articolo della Microsoft Knowledge Base 824684.

Il file Arpidfix.exe viene utilizzato dal programma di installazione dell'aggiornamento per la protezione per risolvere un problema documentato nell'articolo della Knowledge Base 904630, ma non viene installato nel sistema interessato.

Verifica dell'applicazione dell'aggiornamento

•	Microsoft Baseline Security Analyzer

Per verificare se un aggiornamento per la protezione è stato applicato al sistema interessato, è possibile utilizzare lo strumento Microsoft Baseline Security Analyzer (MBSA). MBSA consente di eseguire la scansione di sistemi locali e remoti, al fine di rilevare eventuali aggiornamenti per la protezione mancanti, nonché i più comuni errori di configurazione della protezione. Per ulteriori informazioni su MBSA, visitare il sito Web Microsoft Baseline Security Analyzer.

•	Controllo delle chiavi del Registro di sistema

Per verificare i file installati dall'aggiornamento per la protezione, è anche possibile esaminare la seguente chiave del Registro di sistema.

Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Datacenter Edition; Windows Server 2003, Enterprise Edition; Windows Small Business Server 2003; Windows Server 2003, Web Edition con SP1; Windows Server 2003, Standard Edition con SP1; Windows Server 2003, Enterprise Edition con SP1; Windows Server 2003, Datacenter Edition con SP1; Windows Server 2003 R2, Web Edition; Windows Server 2003 R2, Standard Edition; Windows Server 2003 R2, Datacenter Edition; Windows Server 2003 R2, Enterprise Edition; Windows Small Business Server 2003 R2; Windows Server 2003, Enterprise Edition per sistemi basati su Itanium; Windows Server 2003, Datacenter Edition per sistemi basati su Itanium; Windows Server 2003, Enterprise Edition con SP1 per sistemi basati su Itanium; Windows Server 2003, Datacenter Edition con SP1 per sistemi basati su Itanium; Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition e Windows Server 2003, Datacenter x64 Edition; Windows Server 2003 R2, Standard x64 Edition; Windows Server 2003 R2, Enterprise x64 Edition e Windows Server 2003 R2, Datacenter x64 Edition:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB905915\Filelist

Nota Questa chiave del Registro di sistema potrebbe non contenere un elenco completo dei file installati. Inoltre, se un amministratore o un OEM integra o esegue lo slipstreaming dell'aggiornamento per la protezione 905915 nei file di origine dell'installazione di Windows, è possibile che questa chiave del Registro di sistema non venga creata correttamente.

Top of section

Windows XP Service Pack 2 (tutte le versioni) e Windows XP Professional x64

Per questo aggiornamento per la protezione è necessario Microsoft Windows XP Service Pack 2. Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 322389.

Nota Per Windows XP Professional x64, questo aggiornamento per la protezione è identico a quello per Windows Server 2003 x64 Edition.

Disponibilità nei service pack futuri:
La correzione per questo problema verrà inclusa in un service pack o rollup di aggiornamento futuro.

Informazioni per l'installazione

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Opzioni del programma di installazione supportate dall'aggiornamento per la protezione
Opzione	Descrizione
/help	Consente di visualizzare le opzioni della riga di comando.
Modalità di installazione
/passive	Modalità di installazione automatica. Non è necessaria l'interazione dell'utente, ma viene visualizzato lo stato dell'installazione. Se al termine dell'installazione è necessario riavviare il sistema, verrà visualizzata una finestra di dialogo in cui si segnala che dopo 30 secondi il computer verrà riavviato.
/quiet	Modalità senza intervento dell'utente. È analoga alla modalità automatica, ma non vengono visualizzati i messaggi di stato o di errore.
Opzioni di riavvio
/norestart	Non esegue il riavvio del sistema al termine dell'installazione.
/forcerestart	Esegue il riavvio del computer dopo l'installazione e impone la chiusura delle altre applicazioni all'arresto del sistema senza salvare i file aperti.
/warnrestart[:x]	Viene visualizzata una finestra di dialogo contenente un timer che avvisa l'utente che il computer verrà riavviato dopo x secondi. L'impostazione predefinita è 30 secondi. Da utilizzare insieme all'opzione /quiet o /passive.
/promptrestart	Visualizza una finestra di dialogo in cui si richiede all'utente locale di consentire il riavvio del sistema.
Opzioni speciali
/overwriteoem	Sovrascrive i file OEM senza chiedere conferma.
/nobackup	Non esegue il backup dei file necessari per la disinstallazione.
/forceappsclose	Impone la chiusura delle altre applicazioni all'arresto del computer.
/log:percorso	Consente di salvare i file di registro dell'installazione in un percorso diverso.
/integrate:percorso	Integra l'aggiornamento nei file di origine di Windows. Questi file sono contenuti nel percorso specificato nell'opzione di installazione.
/extract[:percorso]	Estrae i file senza avviare il programma di installazione.
/ER	Attiva la segnalazione errori estesa.
/verbose	Attiva la registrazione dettagliata. Durante l'installazione, viene creato %Windir%\CabBuild.log. Questo registro contiene dettagli sui file copiati. L'utilizzo di questa opzione può rallentare il processo di installazione.

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche le opzioni utilizzate dalla versione precedente del programma di installazione. Per ulteriori informazioni sulle opzioni di installazione supportate, consultare l'articolo della Microsoft Knowledge Base 262841. Per ulteriori informazioni sul programma di installazione Update.exe, visitare il sito Web Microsoft TechNet.

Informazioni per la distribuzione

Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la riga seguente al prompt dei comandi di Microsoft Windows XP:

Windowsxp-kb905915-x86-enu /quiet

Per installare l'aggiornamento per la protezione senza imporre il riavvio del sistema, immettere la riga seguente al prompt dei comandi di Windows XP:

Windowsxp-kb905915-x86-enu /norestart

Necessità di riavvio

Dopo l'applicazione dell'aggiornamento per la protezione è necessario riavviare il sistema.

Informazioni per la rimozione

Per rimuovere questo aggiornamento per la protezione, utilizzare lo strumento Installazione applicazioni del Pannello di controllo.

Gli amministratori di sistema possono inoltre rimuovere l'aggiornamento per la protezione mediante l'utilità Spuninst.exe, disponibile nella cartella %Windir%\$NTUninstallKB905915$\Spuninst.

Opzioni supportate dall'utilità Spuninst.exe
Opzione	Descrizione
/help	Consente di visualizzare le opzioni della riga di comando.
Modalità di installazione
/passive	Modalità di installazione automatica. Non è necessaria l'interazione dell'utente, ma viene visualizzato lo stato dell'installazione. Se al termine dell'installazione è necessario riavviare il sistema, verrà visualizzata una finestra di dialogo in cui si segnala che dopo 30 secondi il computer verrà riavviato.
/quiet	Modalità senza intervento dell'utente. È analoga alla modalità automatica, ma non vengono visualizzati i messaggi di stato o di errore.
Opzioni di riavvio
/norestart	Non esegue il riavvio del sistema al termine dell'installazione.
/forcerestart	Esegue il riavvio del computer dopo l'installazione e impone la chiusura delle altre applicazioni all'arresto del sistema senza salvare i file aperti.
/warnrestart[:x]	Viene visualizzata una finestra di dialogo contenente un timer che avvisa l'utente che il computer verrà riavviato dopo x secondi. L'impostazione predefinita è 30 secondi. Da utilizzare insieme all'opzione /quiet o /passive.
/promptrestart	Visualizza una finestra di dialogo in cui si richiede all'utente locale di consentire il riavvio del sistema.
Opzioni speciali
/forceappsclose	Impone la chiusura delle altre applicazioni all'arresto del computer.
/log:percorso	Consente di salvare i file di registro dell'installazione in un percorso diverso.

Informazioni sui file

Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 e Windows XP Media Center Edition 2005:

Nome file	Versione	Data	Ora	Dimensione	CPU	Cartella
Browseui.dll	6.0.2900.2802	24-nov-2005	01:06	1.022.464	x86	SP2GDR
Cdfview.dll	6.0.2900.2781	21-ott-2005	03:39	151.040	x86	SP2GDR
Danim.dll	6.3.1.148	05-nov-2005	03:16	1.054.208	x86	SP2GDR
Dxtrans.dll	6.3.2900.2781	21-ott-2005	03:39	205.312	x86	SP2GDR
Extmgr.dll	6.0.2900.2781	21-ott-2005	03:39	55.808	x86	SP2GDR
Iedw.exe	5.1.2600.2781	21-ott-2005	01:45	18.432	x86	SP2GDR
Iepeers.dll	6.0.2900.2781	21-ott-2005	03:39	251.392	x86	SP2GDR
Inseng.dll	6.0.2900.2781	21-ott-2005	03:39	96.256	x86	SP2GDR
Mshtml.dll	6.0.2900.2802	24-nov-2005	01:06	3.015.680	x86	SP2GDR
Mshtmled.dll	6.0.2900.2781	21-ott-2005	03:39	448.512	x86	SP2GDR
Msrating.dll	6.0.2900.2781	21-ott-2005	03:39	146.432	x86	SP2GDR
Mstime.dll	6.0.2900.2781	21-ott-2005	03:39	530.944		SP2GDR
Pngfilt.dll	6.0.2900.2781	21-ott-2005	03:39	39.424	x86	SP2GDR
Shdocvw.dll	6.0.2900.2805	01-dic-2005	03:59	1.492.480	x86	SP2GDR
Shlwapi.dll	6.0.2900.2781	21-ott-2005	03:39	473.600	x86	SP2GDR
Urlmon.dll	6.0.2900.2790	05-nov-2005	03:16	609.280	x86	SP2GDR
Wininet.dll	6.0.2900.2781	21-ott-2005	03:39	658.432	x86	SP2GDR
Browseui.dll	6.0.2900.2802	24-nov-2005	01:07	1.022.464	x86	SP2QFE
Cdfview.dll	6.0.2900.2781	21-ott-2005	03:38	151.040	x86	SP2QFE
Danim.dll	6.3.1.148	05-nov-2005	03:34	1.054.208	x86	SP2QFE
Dxtrans.dll	6.3.2900.2781	21-ott-2005	03:38	205.312	x86	SP2QFE
Extmgr.dll	6.0.2900.2781	21-ott-2005	03:38	55.808	x86	SP2QFE
Iedw.exe	5.1.2600.2781	21-ott-2005	01:54	18.432	x86	SP2QFE
Iepeers.dll	6.0.2900.2781	21-ott-2005	03:38	251.904	x86	SP2QFE
Inseng.dll	6.0.2900.2781	21-ott-2005	03:38	96.256	x86	SP2QFE
Mshtml.dll	6.0.2900.2802	24-nov-2005	01:07	3.018.240	x86	SP2QFE
Mshtmled.dll	6.0.2900.2781	21-ott-2005	03:38	448.512	x86	SP2QFE
Msrating.dll	6.0.2900.2781	21-ott-2005	03:38	146.432	x86	SP2QFE
Mstime.dll	6.0.2900.2781	21-ott-2005	03:38	530.944		SP2QFE
Pngfilt.dll	6.0.2900.2781	21-ott-2005	03:38	39.424	x86	SP2QFE
Shdocvw.dll	6.0.2900.2805	01-dic-2005	04:05	1.495.040	x86	SP2QFE
Shlwapi.dll	6.0.2900.2781	21-ott-2005	03:38	474.112	x86	SP2QFE
Urlmon.dll	6.0.2900.2790	05-nov-2005	03:34	610.304	x86	SP2QFE
Wininet.dll	6.0.2900.2781	21-ott-2005	03:38	661.504	x86	SP2QFE
Updspapi.dll	6.2.29.0	12-ott-2005	23:12	371.424	x86

Windows XP Professional x64:

Nome file	Versione	Data	Ora	Dimensione	CPU	Cartella
Browseui.dll	6.0.3790.2564	24-nov-2005	01:53	1.604.096		SP1GDR
Danim.dll	6.3.1.148	24-nov-2005	01:53	1.989.120		SP1GDR
Dxtrans.dll	6.3.3790.2564	24-nov-2005	01:53	332.288		SP1GDR
Iepeers.dll	6.0.3790.2564	24-nov-2005	01:53	369.664		SP1GDR
Mshtml.dll	6.0.3790.2577	24-nov-2005	01:53	5.934.592		SP1GDR
Mstime.dll	6.0.3790.2564	24-nov-2005	01:53	898.560		SP1GDR
Pngfilt.dll	5.2.3790.2564	24-nov-2005	01:53	64.000		SP1GDR
Shdocvw.dll	6.0.3790.2564	24-nov-2005	01:53	2.433.536		SP1GDR
Shlwapi.dll	6.0.3790.2564	24-nov-2005	01:53	621.568		SP1GDR
Urlmon.dll	6.0.3790.2564	24-nov-2005	01:53	1.076.736		SP1GDR
Wininet.dll	6.0.3790.2564	24-nov-2005	01:53	1.187.840		SP1GDR
Wbrowseui.dll	6.0.3790.2564	24-nov-2005	01:53	1.036.288	x86	SP1GDR\WOW
Wdanim.dll	6.3.1.148	24-nov-2005	01:53	1.058.304	x86	SP1GDR\WOW
Wdxtrans.dll	6.3.3790.2564	24-nov-2005	01:53	212.480	x86	SP1GDR\WOW
Wiedw.exe	5.2.3790.2564	24-nov-2005	01:53	17.920	x86	SP1GDR\WOW
Wiepeers.dll	6.0.3790.2564	24-nov-2005	01:53	253.952	x86	SP1GDR\WOW
Wmshtml.dll	6.0.3790.2577	24-nov-2005	01:53	3.112.448	x86	SP1GDR\WOW
Wmstime.dll	6.0.3790.2564	24-nov-2005	01:53	536.064	x86	SP1GDR\WOW
Wpngfilt.dll	5.2.3790.2564	24-nov-2005	01:53	42.496	x86	SP1GDR\WOW
Wshdocvw.dll	6.0.3790.2564	24-nov-2005	01:53	1.512.960	x86	SP1GDR\WOW
Wshlwapi.dll	6.0.3790.2564	24-nov-2005	01:53	321.536	x86	SP1GDR\WOW
Wurlmon.dll	6.0.3790.2564	24-nov-2005	01:53	691.200	x86	SP1GDR\WOW
Wwininet.dll	6.0.3790.2564	24-nov-2005	01:53	662.528	x86	SP1GDR\WOW
Browseui.dll	6.0.3790.2564	24-nov-2005	01:55	1.604.096		SP1QFE
Danim.dll	6.3.1.148	24-nov-2005	01:55	1.989.120		SP1QFE
Dxtrans.dll	6.3.3790.2564	24-nov-2005	01:55	332.288		SP1QFE
Iepeers.dll	6.0.3790.2564	24-nov-2005	01:55	369.664		SP1QFE
Mshtml.dll	6.0.3790.2577	24-nov-2005	01:55	5.935.616		SP1QFE
Mstime.dll	6.0.3790.2564	24-nov-2005	01:55	898.560		SP1QFE
Pngfilt.dll	5.2.3790.2564	24-nov-2005	01:55	64.000		SP1QFE
Shdocvw.dll	6.0.3790.2564	24-nov-2005	01:55	2.434.048		SP1QFE
Shlwapi.dll	6.0.3790.2564	24-nov-2005	01:55	621.568		SP1QFE
Urlmon.dll	6.0.3790.2564	24-nov-2005	01:55	1.076.736		SP1QFE
Wininet.dll	6.0.3790.2564	24-nov-2005	01:55	1.187.840		SP1QFE
Wbrowseui.dll	6.0.3790.2564	24-nov-2005	01:55	1.036.288	x86	SP1QFE\WOW
Wdanim.dll	6.3.1.148	24-nov-2005	01:55	1.058.304	x86	SP1QFE\WOW
Wdxtrans.dll	6.3.3790.2564	24-nov-2005	01:55	212.480	x86	SP1QFE\WOW
Wiedw.exe	5.2.3790.2564	24-nov-2005	01:55	17.920	x86	SP1QFE\WOW
Wiepeers.dll	6.0.3790.2564	24-nov-2005	01:55	253.952	x86	SP1QFE\WOW
Wmshtml.dll	6.0.3790.2577	24-nov-2005	01:55	3.112.960	x86	SP1QFE\WOW
Wmstime.dll	6.0.3790.2564	24-nov-2005	01:55	536.064	x86	SP1QFE\WOW
Wpngfilt.dll	5.2.3790.2564	24-nov-2005	01:55	42.496	x86	SP1QFE\WOW
Wshdocvw.dll	6.0.3790.2564	24-nov-2005	01:55	1.513.472	x86	SP1QFE\WOW
Wshlwapi.dll	6.0.3790.2564	24-nov-2005	01:55	321.536	x86	SP1QFE\WOW
Wurlmon.dll	6.0.3790.2564	24-nov-2005	01:55	691.200	x86	SP1QFE\WOW
Wwininet.dll	6.0.3790.2564	24-nov-2005	01:55	664.064	x86	SP1QFE\WOW
Updspapi.dll	6.2.29.0	24-nov-2005	01:58	462.048

Per ulteriori informazioni sul programma di installazione Update.exe, visitare il sito Web Microsoft TechNet.

Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per correzione rapida, vedere l'articolo della Microsoft Knowledge Base 824684.

Verifica dell'applicazione dell'aggiornamento

•	Microsoft Baseline Security Analyzer

•

Verifica della versione dei file

Nota Poiché esistono diverse versioni di Microsoft Windows, le operazioni descritte di seguito potrebbero risultare diverse nel computer in uso. In tal caso, consultare la documentazione del prodotto per eseguire tutti i passaggi.

1.	Fare clic su Start, quindi su Cerca.
2.	Nel riquadro Risultati della ricerca, scegliere Tutti i file e cartelle in Ricerca guidata.
3.	Nella casella Nome del file o parte del nome, digitare il nome del file, individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Cerca.
4.	Nell'elenco dei file, fare clic con il pulsante destro del mouse sul nome di un file nell'appropriata tabella di informazioni sui file, quindi fare clic su Proprietà. Nota A seconda della versione del sistema operativo o dei programmi installati, è possibile che alcuni dei file elencati nella tabella di informazioni sui file non siano installati.
5.	Nella scheda Versione, individuare il numero di versione del file installato nel computer e confrontarlo con quello specificato nell'appropriata tabella di informazioni sui file. Nota È possibile che durante l'installazione alcuni attributi diversi dalla versione del file vengano modificati. Il confronto di altri attributi dei file con le informazioni disponibili nella tabella non è un metodo supportato per la verifica dell'applicazione dell'aggiornamento. In alcuni casi, inoltre, è possibile che i file vengano rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono disponibili, utilizzare uno degli altri metodi disponibili per verificare l'installazione dell'aggiornamento.

•	Controllo delle chiavi del Registro di sistema

Per verificare i file installati dell'aggiornamento per la protezione, è anche possibile esaminare le seguenti chiavi del Registro di sistema:

Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 e Windows XP Media Center Edition 2005:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB905915\Filelist

Windows XP Professional x64 Edition:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP2\KB905915\Filelist

Nota Queste chiavi del Registro di sistema potrebbero non contenere un elenco completo dei file installati. Inoltre, se un amministratore o un OEM integra o esegue lo slipstreaming dell'aggiornamento per la protezione 905915 nei file di origine dell'installazione di Windows, è possibile che queste chiavi del Registro di sistema non vengano create correttamente.

Top of section

Internet Explorer 6 Service Pack 1 per Windows XP Service Pack 1 (tutte le versioni) e Windows 2000 (tutte le versioni)

Prerequisiti
È possibile installare la versione per Internet Explorer 6 Service Pack 1 (SP1) dell'aggiornamento nei sistemi che eseguono Internet Explorer 6 SP1 (versione 6.00.2800.1106) in una delle seguenti versioni di Windows:

•	Microsoft Windows 2000 Service Pack 4
•	Microsoft Small Business Server 2000 Service Pack 1a (SP1a) o Small Business Server 2000 con Windows 2000 Server Service Pack 4 (SP4).
•	Microsoft Windows XP Service Pack 1

I prodotti software elencati sono stati sottoposti a test per determinare se tali versioni sono interessate dalla vulnerabilità. Le altre versioni non includono più il supporto degli aggiornamenti per la protezione o potrebbero non essere interessate dal problema. Per informazioni sulla disponibilità del supporto per il prodotto e la versione in uso, visitare il sito Web Ciclo di vita del supporto Microsoft.

Per ulteriori informazioni su come ottenere la versione più recente del service pack, vedere l'articolo della Microsoft Knowledge Base 260910.

Disponibilità nei service pack futuri:
La correzione per questo problema potrà essere inclusa in un rollup di aggiornamento futuro.

Informazioni per l'installazione

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Opzioni del programma di installazione supportate dall'aggiornamento per la protezione
Opzione	Descrizione
/help	Consente di visualizzare le opzioni della riga di comando.
Modalità di installazione
/passive	Modalità di installazione automatica. Non è necessaria l'interazione dell'utente, ma viene visualizzato lo stato dell'installazione. Se al termine dell'installazione è necessario riavviare il sistema, verrà visualizzata una finestra di dialogo in cui si segnala che dopo 30 secondi il computer verrà riavviato.
/quiet	Modalità senza intervento dell'utente. È analoga alla modalità automatica, ma non vengono visualizzati i messaggi di stato o di errore.
Opzioni di riavvio
/norestart	Non esegue il riavvio del sistema al termine dell'installazione.
/forcerestart	Esegue il riavvio del computer dopo l'installazione e impone la chiusura delle altre applicazioni all'arresto del sistema senza salvare i file aperti.
/warnrestart[:x]	Viene visualizzata una finestra di dialogo contenente un timer che avvisa l'utente che il computer verrà riavviato dopo x secondi. L'impostazione predefinita è 30 secondi. Da utilizzare insieme all'opzione /quiet o /passive.
/promptrestart	Visualizza una finestra di dialogo in cui si richiede all'utente locale di consentire il riavvio del sistema.
Opzioni speciali
/overwriteoem	Sovrascrive i file OEM senza chiedere conferma.
/nobackup	Non esegue il backup dei file necessari per la disinstallazione.
/forceappsclose	Impone la chiusura delle altre applicazioni all'arresto del computer.
/log:percorso	Consente di salvare i file di registro dell'installazione in un percorso diverso.
/extract[:percorso]	Estrae i file senza avviare il programma di installazione.
/ER	Attiva la segnalazione errori estesa.
/verbose	Attiva la registrazione dettagliata. Durante l'installazione, viene creato %Windir%\CabBuild.log. Questo registro contiene dettagli sui file copiati. L'utilizzo di questa opzione può rallentare il processo di installazione.

Informazioni per la distribuzione

Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la riga seguente al prompt dei comandi di Windows XP Service Pack 1:

IE6.0sp1-KB905915-Windows-2000-XP-x86-enu /quiet

Nota L'utilizzo dell'opzione /quiet evita di visualizzare tutti i messaggi, inclusi i messaggi di errore. Quando viene utilizzata l'opzione /quiet, è opportuno che gli amministratori adottino uno dei metodi supportati per verificare che l'installazione sia avvenuta correttamente. Gli amministratori devono inoltre esaminare il file KB905915-IE6SP1-20051122.175908.log per individuare eventuali messaggi di errore registrati quando questa opzione è attivata.

Per installare l'aggiornamento per la protezione senza imporre il riavvio del sistema, immettere la riga seguente al prompt dei comandi di Windows 2000 Service Pack 4:

IE6.0sp1-KB905915-Windows-2000-XP-x86-enu /norestart

Per ulteriori informazioni su come eseguire la distribuzione di questo aggiornamento per la protezione con Software Update Services, visitare il sito Web Software Update Services. Per ulteriori informazioni su come eseguire la distribuzione di questo aggiornamento per la protezione con Windows Server Update Services, visitare il sito Web Windows Server Update Services. Questo aggiornamento per la protezione è anche disponibile dal sito Web Microsoft Update.

Necessità di riavvio

Dopo l'applicazione dell'aggiornamento per la protezione è necessario riavviare il sistema.

Informazioni per la rimozione

Per rimuovere questo aggiornamento per la protezione, utilizzare lo strumento Installazione applicazioni del Pannello di controllo.

Gli amministratori di sistema possono inoltre rimuovere l'aggiornamento per la protezione mediante l'utilità Spuninst.exe, disponibile nella cartella %Windir%\$NTUninstallKB905915-IE6SP1-20051122.175908$\Spuninst.

Opzioni supportate dall'utilità Spuninst.exe
Opzione	Descrizione
/help	Consente di visualizzare le opzioni della riga di comando.
Modalità di installazione
/passive	Modalità di installazione automatica. Non è necessaria l'interazione dell'utente, ma viene visualizzato lo stato dell'installazione. Se al termine dell'installazione è necessario riavviare il sistema, verrà visualizzata una finestra di dialogo in cui si segnala che dopo 30 secondi il computer verrà riavviato.
/quiet	Modalità senza intervento dell'utente. È analoga alla modalità automatica, ma non vengono visualizzati i messaggi di stato o di errore.
Opzioni di riavvio
/norestart	Non esegue il riavvio del sistema al termine dell'installazione.
/forcerestart	Esegue il riavvio del computer dopo l'installazione e impone la chiusura delle altre applicazioni all'arresto del sistema senza salvare i file aperti.
/warnrestart[:x]	Viene visualizzata una finestra di dialogo contenente un timer che avvisa l'utente che il computer verrà riavviato dopo x secondi. L'impostazione predefinita è 30 secondi. Da utilizzare insieme all'opzione /quiet o /passive.
/promptrestart	Visualizza una finestra di dialogo in cui si richiede all'utente locale di consentire il riavvio del sistema.
Opzioni speciali
/forceappsclose	Impone la chiusura delle altre applicazioni all'arresto del computer.
/log:percorso	Consente di salvare i file di registro dell'installazione in un percorso diverso.

Informazioni sui file

Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows 2000 Service Pack 4 e Small Business Server 2000:

Nome file	Versione	Data	Ora	Dimensione	Cartella
Browseui.dll	6.0.2800.1692	18-giu-2005	07:16	1.017.856	RTMGDR
Cdfview.dll	6.0.2800.1612	08-dic-2004	01:43	143.360	RTMGDR
Danim.dll	6.3.1.148	21-ott-2005	03:08	986.112	RTMGDR
Dxtrans.dll	6.3.2800.1525	21-ott-2005	20:49	192.512	RTMGDR
Iepeers.dll	6.0.2800.1496	18-feb-2005	20:43	236.032	RTMGDR
Inseng.dll	6.0.2800.1469	26-ago-2004	17:53	69.632	RTMGDR
Mshtml.dll	6.0.2800.1528	23-nov-2005	00:49	2.700.288	RTMGDR
Msrating.dll	6.0.2800.1623	24-feb-2005	19:54	132.096	RTMGDR
Mstime.dll	6.0.2800.1525	21-ott-2005	20:49	496.640	RTMGDR
Pngfilt.dll	6.0.2800.1505	27-apr-2005	17:53	34.816	RTMGDR
Shdocvw.dll	6.0.2800.1762	21-ott-2005	23:17	1.339.392	RTMGDR
Shlwapi.dll	6.0.2800.1740	01-set-2005	01:49	409.088	RTMGDR
Urlmon.dll	6.0.2800.1525	21-ott-2005	20:51	459.776	RTMGDR
Wininet.dll	6.0.2800.1525	21-ott-2005	20:51	575.488	RTMGDR
Browseui.dll	6.0.2800.1692	18-giu-2005	07:16	1.017.856	RTMQFE
Cdfview.dll	6.0.2800.1612	08-dic-2004	01:43	143.360	RTMQFE
Danim.dll	6.3.1.148	21-ott-2005	03:08	986.112	RTMQFE
Dxtrans.dll	6.3.2800.1526	21-ott-2005	21:02	192.512	RTMQFE
Iepeers.dll	6.0.2800.1497	18-feb-2005	20:44	236.544	RTMQFE
Inseng.dll	6.0.2800.1475	24-set-2004	22:07	69.632	RTMQFE
Mshtml.dll	6.0.2800.1529	23-nov-2005	00:48	2.706.944	RTMQFE
Msrating.dll	6.0.2800.1623	24-feb-2005	19:54	132.096	RTMQFE
Mstime.dll	6.0.2800.1526	21-ott-2005	21:02	496.640	RTMQFE
Pngfilt.dll	6.0.2800.1506	27-apr-2005	17:50	38.912	RTMQFE
Shdocvw.dll	6.0.2800.1762	21-ott-2005	23:17	1.339.392	RTMQFE
Shlwapi.dll	6.0.2800.1740	01-set-2005	01:49	409.088	RTMQFE
Urlmon.dll	6.0.2800.1526	21-ott-2005	21:03	458.240	RTMQFE
Wininet.dll	6.0.2800.1526	21-ott-2005	21:04	586.752	RTMQFE
Updspapi.dll	6.2.29.0	28-giu-2005	17:23	371.424

Per ulteriori informazioni sul programma di installazione Update.exe, visitare il sito Web Microsoft TechNet.

Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per correzione rapida, vedere l'articolo della Microsoft Knowledge Base 824684.

Verifica dell'applicazione dell'aggiornamento

•	Microsoft Baseline Security Analyzer

•

Verifica della versione dei file

1.	Fare clic su Start, quindi su Cerca.
2.	Nel riquadro Risultati della ricerca, scegliere Tutti i file e cartelle in Ricerca guidata.
3.	Nella casella Nome del file o parte del nome, digitare il nome del file, individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Cerca.
4.	Nell'elenco dei file, fare clic con il pulsante destro del mouse sul nome di un file nell'appropriata tabella di informazioni sui file, quindi fare clic su Proprietà. Nota A seconda della versione del sistema operativo o dei programmi installati, è possibile che alcuni dei file elencati nella tabella di informazioni sui file non siano installati.
5.	Nella scheda Versione, individuare il numero di versione del file installato nel computer e confrontarlo con quello specificato nell'appropriata tabella di informazioni sui file. Nota È possibile che durante l'installazione alcuni attributi diversi dalla versione del file vengano modificati. Il confronto di altri attributi dei file con le informazioni disponibili nella tabella non è un metodo supportato per la verifica dell'applicazione dell'aggiornamento. In alcuni casi, inoltre, è possibile che i file vengano rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono disponibili, utilizzare uno degli altri metodi disponibili per verificare l'installazione dell'aggiornamento.

•	Controllo delle chiavi del Registro di sistema

Per verificare i file installati dall'aggiornamento per la protezione, è anche possibile esaminare la seguente chiave del Registro di sistema:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 6\SP1\KB905915-IE6SP1-20051122.175908\Filelist

Nota Questa chiave del Registro di sistema potrebbe non contenere un elenco completo dei file installati. Inoltre, quando un amministratore o un OEM integra o esegue lo slipstreaming dell'aggiornamento per la protezione 905915 nei file di origine dell'installazione di Windows, è possibile che questa chiave del Registro di sistema non venga creata correttamente.

Top of section

Internet Explorer 5.01 Service Pack 4 in Windows 2000 (tutte le versioni):

Prerequisiti
Per Windows 2000, questo aggiornamento per la protezione richiede Service Pack 4 (SP4). Per installare questo aggiornamento per la protezione in Small Business Server 2000, è richiesto Small Business Server 2000 Service Pack 1a (SP1a) o Small Business Server 2000 con Windows 2000 Server Service Pack 4 (SP4).

Per ulteriori informazioni su come ottenere la versione più recente del service pack, vedere l'articolo della Microsoft Knowledge Base 260910.

Disponibilità nei service pack futuri:
La correzione per questo problema potrà essere inclusa in un rollup di aggiornamento futuro.

Informazioni per l'installazione

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Opzioni del programma di installazione supportate dall'aggiornamento per la protezione
Opzione	Descrizione
/help	Consente di visualizzare le opzioni della riga di comando.
Modalità di installazione
/passive	Modalità di installazione automatica. Non è necessaria l'interazione dell'utente, ma viene visualizzato lo stato dell'installazione. Se al termine dell'installazione è necessario riavviare il sistema, verrà visualizzata una finestra di dialogo in cui si segnala che dopo 30 secondi il computer verrà riavviato.
/quiet	Modalità senza intervento dell'utente. È analoga alla modalità automatica, ma non vengono visualizzati i messaggi di stato o di errore.
Opzioni di riavvio
/norestart	Non esegue il riavvio del sistema al termine dell'installazione.
/forcerestart	Esegue il riavvio del computer dopo l'installazione e impone la chiusura delle altre applicazioni all'arresto del sistema senza salvare i file aperti.
/warnrestart[:x]	Viene visualizzata una finestra di dialogo contenente un timer che avvisa l'utente che il computer verrà riavviato dopo x secondi. L'impostazione predefinita è 30 secondi. Da utilizzare insieme all'opzione /quiet o /passive.
/promptrestart	Visualizza una finestra di dialogo in cui si richiede all'utente locale di consentire il riavvio del sistema.
Opzioni speciali
/overwriteoem	Sovrascrive i file OEM senza chiedere conferma.
/nobackup	Non esegue il backup dei file necessari per la disinstallazione.
/forceappsclose	Impone la chiusura delle altre applicazioni all'arresto del computer.
/log:percorso	Consente di salvare i file di registro dell'installazione in un percorso diverso.
/extract[:percorso]	Estrae i file senza avviare il programma di installazione.
/ER	Attiva la segnalazione errori estesa.
/verbose	Attiva la registrazione dettagliata. Durante l'installazione, viene creato %Windir%\CabBuild.log. Questo registro contiene dettagli sui file copiati. L'utilizzo di questa opzione può rallentare il processo di installazione.

Informazioni per la distribuzione

Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la riga seguente al prompt dei comandi di Windows 2000 Service Pack 4:

IE5.01sp4-KB905915-Windows2000sp4-x86-enu /quiet

Nota L'utilizzo dell'opzione /quiet evita di visualizzare tutti i messaggi, inclusi i messaggi di errore. Quando viene utilizzata l'opzione /quiet, è opportuno che gli amministratori adottino uno dei metodi supportati per verificare che l'installazione sia avvenuta correttamente. Gli amministratori devono inoltre esaminare il file KB905915-IE501SP4-20051122.191609.log per individuare eventuali messaggi di errore registrati quando questa opzione è attivata.

Per installare l'aggiornamento per la protezione senza imporre il riavvio del sistema, immettere la riga seguente al prompt dei comandi di Windows 2000 Service Pack 4:

IE5.01sp4-KB905915-Windows2000sp4-x86-enu /norestart

Necessità di riavvio

Dopo l'applicazione dell'aggiornamento per la protezione è necessario riavviare il sistema.

Informazioni per la rimozione

Per rimuovere questo aggiornamento per la protezione, utilizzare lo strumento Installazione applicazioni del Pannello di controllo.

Opzioni supportate dall'utilità Spuninst.exe
Opzione	Descrizione
/help	Consente di visualizzare le opzioni della riga di comando.
Modalità di installazione
/passive	Modalità di installazione automatica. Non è necessaria l'interazione dell'utente, ma viene visualizzato lo stato dell'installazione. Se al termine dell'installazione è necessario riavviare il sistema, verrà visualizzata una finestra di dialogo in cui si segnala che dopo 30 secondi il computer verrà riavviato.
/quiet	Modalità senza intervento dell'utente. È analoga alla modalità automatica, ma non vengono visualizzati i messaggi di stato o di errore.
Opzioni di riavvio
/norestart	Non esegue il riavvio del sistema al termine dell'installazione.
/forcerestart	Esegue il riavvio del computer dopo l'installazione e impone la chiusura delle altre applicazioni all'arresto del sistema senza salvare i file aperti.
/warnrestart[:x]	Viene visualizzata una finestra di dialogo contenente un timer che avvisa l'utente che il computer verrà riavviato dopo x secondi. L'impostazione predefinita è 30 secondi. Da utilizzare insieme all'opzione /quiet o /passive.
/promptrestart	Visualizza una finestra di dialogo in cui si richiede all'utente locale di consentire il riavvio del sistema.
Opzioni speciali
/forceappsclose	Impone la chiusura delle altre applicazioni all'arresto del computer.
/log:percorso	Consente di salvare i file di registro dell'installazione in un percorso diverso.

Informazioni sui file

Windows 2000 Service Pack 4 e Small Business Server 2000:

Nome file	Versione	Data	Ora	Dimensione
Browseui.dll	5.0.3828.2700	27-apr-2005	18:05	792.848
Danim.dll	6.1.9.729	28-ott-2005	06:19	1.134.352
Iepeers.dll	5.0.3830.1700	18-giu-2005	02:23	100.112
Inseng.dll	5.0.3828.2700	27-apr-2005	18:08	74.000
Mshtml.dll	5.0.3835.2200	23-nov-2005	01:13	2.299.664
Msrating.dll	5.0.3828.2700	27-apr-2005	18:06	149.776
Pngfilt.dll	5.0.3828.2700	27-apr-2005	18:07	48.912
Shdocvw.dll	5.0.3830.1700	18-giu-2005	00:32	1.100.048
Shlwapi.dll	5.0.3900.7068	25-ago-2005	07:13	284.432
Url.dll	5.50.4952.2700	27-apr-2005	18:33	84.240
Urlmon.dll	5.0.3834.2400	24-ott-2005	22:33	423.696
Wininet.dll	5.0.3834.2400	24-ott-2005	22:33	451.344
Updspapi.dll	6.2.29.0	28-giu-2005	17:23	371.424

Verifica dell'applicazione dell'aggiornamento

•	Microsoft Baseline Security Analyzer

•

Verifica della versione dei file

1.	Fare clic su Start, quindi su Cerca.
2.	Nel riquadro Risultati della ricerca, scegliere Tutti i file e cartelle in Ricerca guidata.
3.	Nella casella Nome del file o parte del nome, digitare il nome del file, individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Cerca.
4.	Nell'elenco dei file, fare clic con il pulsante destro del mouse sul nome di un file nell'appropriata tabella di informazioni sui file, quindi fare clic su Proprietà. Nota A seconda della versione del sistema operativo o dei programmi installati, è possibile che alcuni dei file elencati nella tabella di informazioni sui file non siano installati.
5.	Nella scheda Versione, individuare il numero di versione del file installato nel computer e confrontarlo con quello specificato nell'appropriata tabella di informazioni sui file. Nota È possibile che durante l'installazione alcuni attributi diversi dalla versione del file vengano modificati. Il confronto di altri attributi dei file con le informazioni disponibili nella tabella non è un metodo supportato per la verifica dell'applicazione dell'aggiornamento. In alcuni casi, inoltre, è possibile che i file vengano rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono disponibili, utilizzare uno degli altri metodi disponibili per verificare l'installazione dell'aggiornamento.

•	Controllo delle chiavi del Registro di sistema

Per verificare i file installati dall'aggiornamento per la protezione, è anche possibile esaminare la seguente chiave del Registro di sistema:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 5,01\SP4\KB905915-IE501SP4-20051122.191609\Filelist

Top of section

Ringraziamenti

Microsoft ringrazia i seguenti utenti per aver collaborato con noi al fine di proteggere i sistemi dei clienti:

•	Will Dormann di CERT/CC per aver segnalato diversi identificatori di classe descritti nel bollettino Vulnerabilità di danneggiamento della memoria con la creazione di istanze di oggetti COM (CAN-2005-2831).
•	Andreas Sandblad e Jakob Balle di Secunia per aver segnalato la vulnerabilità legata alla manipolazione delle finestre di dialogo per il download dei file - (CAN-2005-2829).

Download di altri aggiornamenti per la protezione:

Sono disponibili aggiornamenti per altri problemi di protezione nei seguenti siti:

•	Gli aggiornamenti per la protezione sono disponibili nell'Area download Microsoft ed è possibile individuarli in modo semplice eseguendo una ricerca con la parola chiave "security_patch".
•	Gli aggiornamenti per i sistemi consumer sono disponibili nel sito Web Microsoft Update.

Supporto tecnico:

•	Per usufruire dei servizi del supporto tecnico, visitare il sito del Servizio Supporto Tecnico Clienti Microsoft. Le chiamate al supporto tecnico relative agli aggiornamenti per la protezione sono gratuite.
•	I clienti internazionali possono ottenere assistenza tecnica presso le filiali Microsoft locali. Il supporto relativo agli aggiornamenti di protezione è gratuito. Per ulteriori informazioni su come contattare Microsoft per ottenere supporto, visitare il sito Web del supporto internazionale.

Fonti di informazioni sulla sicurezza:

•	Nel sito Web Sicurezza di Microsoft TechNet sono disponibili ulteriori informazioni sulla protezione e la sicurezza dei prodotti Microsoft.
•	Microsoft Software Update Services
•	Microsoft Windows Server Update Services
•	Microsoft Baseline Security Analyzer (MBSA)
•	Windows Update
•	Microsoft Update
•	Catalogo di Windows Update: Per ulteriori informazioni sul catalogo di Windows Update, vedere l'articolo della Microsoft Knowledge Base 323166.
•	Office Update

Software Update Services:

Microsoft Software Update Services (SUS) consente agli amministratori di eseguire in modo rapido e affidabile la distribuzione dei più recenti aggiornamenti critici e per la protezione sia nei server basati su Windows 2000 e Windows Server 2003 sia nei computer desktop che eseguono Windows 2000 Professional o Windows XP Professional.

Per ulteriori informazioni su come eseguire la distribuzione degli aggiornamenti per la protezione con Software Update Services, visitare il sito Web Software Update Services.

Windows Server Update Services:

Utilizzando Windows Server Update Services (WSUS), gli amministratori possono eseguire in modo rapido e affidabile la distribuzione dei più recenti aggiornamenti critici e per la protezione nei sistemi operativi Windows 2000 e versioni successive, Office XP e versioni successive, Exchange Server 2003 ed SQL Server 2000 in Windows 2000 e versioni successive.

Per ulteriori informazioni su come eseguire la distribuzione degli aggiornamenti per la protezione con Windows Server Update Services, visitare il sito Web Windows Server Update Services.

Systems Management Server:

Microsoft Systems Management Server (SMS) offre una soluzione aziendale altamente configurabile per la gestione degli aggiornamenti. Tramite SMS gli amministratori possono identificare i sistemi Windows che richiedono gli aggiornamenti per la protezione ed eseguire la distribuzione controllata di tali aggiornamenti in tutta l'azienda, con il minimo disturbo per gli utenti finali. Per ulteriori informazioni sull'utilizzo di SMS 2003 per la distribuzione degli aggiornamenti per la protezione, visitare il sito Web SMS 2003 Security Patch Management. Gli utenti di SMS 2.0 possono inoltre utilizzare Software Updates Service Feature Pack per semplificare la distribuzione degli aggiornamenti per la protezione. Per informazioni su SMS, visitare il sito Web SMS.

Nota SMS utilizza Microsoft Baseline Security Analyzer, lo strumento di rilevamento di Microsoft Office, ed Enterprise Update Scanning Tool per offrire il più ampio supporto possibile per il rilevamento e la distribuzione degli aggiornamenti inclusi nei bollettini sulla sicurezza. Alcuni aggiornamenti non possono essere tuttavia rilevati tramite questi strumenti. In questi casi, per applicare gli aggiornamenti a computer specifici è possibile utilizzare le funzionalità di inventario di SMS. Per ulteriori informazioni sulla procedura da utilizzare, visitare il seguente sito Web. Per alcuni aggiornamenti per la protezione può essere necessario disporre di diritti amministrativi ed eseguire il riavvio del sistema. Per installare tali aggiornamenti è possibile utilizzare lo strumento Elevated Rights Deployment Tool, disponibile in SMS 2003 Administration Feature Pack e in SMS 2.0 Administration Feature Pack.

Dichiarazione di non responsabilità:

Le informazioni disponibili nella Microsoft Knowledge Base sono fornite "come sono" senza garanzie di alcun tipo. Conseguentemente, Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft Corporation o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti e i danni speciali, anche qualora Microsoft Corporation o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.

Versioni:

•	V1.0 (13 dicembre 2005): pubblicazione del bollettino

Inizio pagina