Bollettino Microsoft sulla sicurezza MS06-001

Esiste una vulnerabilità legata all'esecuzione di codice in modalità remota nel motore di rendering della grafica provocata dal modo in cui vengono gestite le immagini WMF. Un utente malintenzionato potrebbe sfruttare la vulnerabilità creando un'immagine in formato WMF appositamente predisposta in grado di consentire l'esecuzione di codice in modalità remota se un utente visita un sito Web dannoso o apre un allegato dannoso contenuto in un messaggio e-mail. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato.

•

In uno scenario di attacco basato sul Web, l'utente malintenzionato potrebbe pubblicare un sito Web contenente una pagina utilizzata per sfruttare la vulnerabilità. Inoltre, all'interno dei siti Web che accettano o pubblicano contenuti o materiale pubblicitario forniti da utenti e dei siti Web manomessi possono essere presenti contenuti dannosi in grado di sfruttare questa vulnerabilità. In tutti questi casi, comunque, non è in alcun modo possibile obbligare gli utenti a visitare questi siti Web. L'utente malintenzionato dovrebbe invece invogliare le vittime a visitare il sito, in genere inducendole a fare clic su un collegamento in un messaggio di posta elettronica o Instant Messenger che le indirizzi al sito.

•

Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente locale. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Top of section

Microsoft ha verificato la soluzione alternativa seguente. Sebbene questa soluzione alternativa non elimini la vulnerabilità sottostante, contribuisce comunque a bloccare i vettori di attacchi noti.

•

Annullare la registrazione di Visualizzatore immagini e fax per Windows (Shimgvw.dll) in Windows XP Service Pack 1, Windows XP Service Pack 2, Windows Server 2003 e Windows Server 2003 Service Pack 1 Microsoft ha verificato la soluzione alternativa seguente. Sebbene questa soluzione alternativa non elimini la vulnerabilità sottostante, contribuisce comunque a bloccare i vettori di attacchi noti. Se una soluzione alternativa riduce la funzionalità, viene identificata nella sezione seguente. Nota Questa soluzione alternativa consente di proteggersi dai vettori di attacco basati sul Web, ma non è efficace contro gli attacchi basati su immagini WMF incorporate in documenti Word e altri vettori di attacco simili. Nota Le operazioni seguenti richiedono i privilegi di amministratore. Si consiglia di riavviare il computer dopo aver applicato questa soluzione alternativa. È possibile anche scollegarsi e ricollegarsi dopo averla applicata, ma è preferibile riavviare il computer. Per annullare la registrazione del file Shimgvw.dll, attenersi alla procedura seguente: 1. Fare clic su Start, scegliere Esegui, digitare "regsvr32 -u %windir%\system32\shimgvw.dll" (senza le virgolette), quindi scegliere OK. 2. Quando viene visualizzata una finestra di dialogo per confermare il completamento del processo, scegliere OK. Effetto della soluzione alternativa: Visualizzatore immagini e fax per Windows non verrà più avviato quando gli utenti selezioneranno il collegamento a un tipo di immagine associato a questo programma. Per annullare l'effetto di questa soluzione alternativa dopo aver installato l'aggiornamento per la protezione, registrare nuovamente Shimgvw.dll. Per farlo, attenersi a questa stessa procedura, ma sostituire il testo nel passaggio 1 con “regsvr32 %windir%\system32\shimgvw.dll” (senza virgolette).

Top of section

Qual è la portata o l'impatto di questa vulnerabilità?
Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota. Se un utente è connesso con privilegi di amministrazione, un utente malintenzionato che sfrutti questa vulnerabilità può assumere il controllo completo del sistema interessato, riuscendo quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Quali sono le cause di questa vulnerabilità?
Esiste una vulnerabilità, legata al modo in cui il motore di rendering della grafica gestisce determinate immagini WMF appositamente predisposte, che può consentire l'esecuzione di codice non autorizzato.

Cos'è il formato immagine metafile di Windows (WMF)?
WMF è un formato metafile a 16 bit che può contenere informazioni vettoriali e bitmap. Il formato è ottimizzato per il sistema operativo Windows.

Per ulteriori informazioni sui tipi di immagine e i formati immagine, vedere l'articolo della Microsoft Knowledge Base 320314 o visitare il sito Web MSDN Library.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?
Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?
Un utente malintenzionato può tentare di sfruttare la vulnerabilità creando una pagina Web dannosa o un allegato appositamente predisposto a un messaggio e-mail e inducendo un utente a visitare la pagina o ad aprire l'allegato. Se l'utente visita la pagina o apre l'allegato, l'utente malintenzionato potrebbe eseguire codice dannoso nel contesto di protezione dell'area del computer locale. Potrebbe inoltre far visualizzare contenuti Web appositamente predisposti utilizzando banner pubblicitari o altre modalità di invio di contenuti Web ai sistemi interessati.

Un altro modo per sfruttare la vulnerabilità consiste nell'incorporare un'immagine WMF appositamente predisposta in file di formato diverso, quali i documenti Word, e convincere l'utente ad aprire questi documenti.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?
Questa vulnerabilità può essere sfruttata per l'esecuzione di azioni dannose solo se un utente è connesso al sistema e legge messaggi di posta elettronica o visita siti Web dannosi. Pertanto, i sistemi maggiormente esposti a rischi sono quelli in cui il programma di posta elettronica e Internet Explorer vengono utilizzati frequentemente, come le workstation degli utenti o i server terminal. Nei sistemi che non vengono comunemente utilizzati per leggere messaggi di posta elettronica o visitare siti Web, come la maggior parte dei server, il livello di rischio è ridotto.

Questa vulnerabilità influisce anche su altri formati immagine oltre al formato metafile di Windows (WMF)?
L'unico formato immagine interessato dalla vulnerabilità è il formato metafile di Windows (WMF). Tuttavia, è possibile che un utente malintenzionato rinomini l'estensione di un file WMF in quella di un diverso formato immagine. In questo caso, è probabile che il motore di rendering della grafica rilevi ed esegua il rendering del file come immagine WMF e ciò potrebbe consentire lo sfruttamento della vulnerabilità.

Il blocco dei file con estensione wmf può servire come protezione dai tentativi di sfruttare questa vulnerabilità?
No. Il motore di rendering della grafica non determina i tipi di file in base alle estensioni utilizzate nei loro nomi. Pertanto, se un utente malintenzionato modifica l'estensione di un file WMF, è possibile che il motore di rendering della grafica esegua comunque il rendering per questo file consentendo quindi lo sfruttamento della vulnerabilità.

La soluzione alternativa fornita in questo bollettino protegge dai tentativi di sfruttare la vulnerabilità tramite immagini WMF con estensioni modificate?
Sì. La soluzione alternativa fornita in questo bollettino consente di proteggersi dalle immagini WMF con estensioni modificate, ma è efficace solo nei casi in cui è stato aperto Visualizzatore immagini e fax per Windows (Shimgvw.dll). Questa soluzione alternativa consente di proteggersi dai vettori di attacco basati sul Web, ma non è efficace contro gli attacchi basati su immagini WMF incorporate in documenti Word e altri vettori di attacco simili.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?
I sistemi più esposti sono le workstation e i server terminal. I server potrebbero essere maggiormente a rischio se agli utenti privi di autorizzazioni amministrative sufficienti è consentito di accedere ai server e di eseguire programmi. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.

Windows 98, Windows 98 Second Edition e Windows Millennium Edition sono interessati dalla vulnerabilità in modo critico?
No. Anche se Windows Millennium Edition contiene il componente interessato, non è esposto al problema in modo critico. Per ulteriori informazioni sui livelli di gravità, visitare il seguente sito Web.

Quali sono gli scopi dell'aggiornamento?
L'aggiornamento rimuove la vulnerabilità modificando la modalità di gestione delle immagini metafile di Windows (WMF).

Nello specifico, la modifica apportata per risolvere questa vulnerabilità rimuove il supporto per il tipo di record SETABORTPROC dal record META_ESCAPE in un'immagine WMF, ma lascia inalterato il supporto per le funzioni ABORTPROC registrate dalle chiamate API SetAbortProc() dell'applicazione.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?
Sì. Le informazioni sulla vulnerabilità sono state divulgate pubblicamente. Questa vulnerabilità è stata identificata con il codice CVE-2005-4560.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?
Sì. Al momento del rilascio di questo bollettino, Microsoft aveva ricevuto segnalazioni in merito allo sfruttamento di questa vulnerabilità.

L'applicazione di questo aggiornamento per la protezione consente di proteggere gli utenti da eventuale codice di prova pubblicato che tenti di sfruttare la vulnerabilità?
Sì. L'aggiornamento per la protezione affronta la vulnerabilità attualmente sfruttata. Questa vulnerabilità è stata identificata con il codice CVE-2005-4560.

Qual è la posizione di Microsoft in merito alla disponibilità di patch di terze parti per la correzione della vulnerabilità WMF?
Microsoft consiglia ai clienti di scaricare e installare l'aggiornamento per la protezione incluso in questo bollettino sulla sicurezza.

In generale, è consigliabile ottenere gli aggiornamenti per la protezione contro le vulnerabilità del software dal produttore originale del software. Questo perché Microsoft sottopone ad esami e test accurati gli aggiornamenti per la protezione per assicurarne l'elevata qualità e valutarne al meglio la compatibilità con le applicazioni. Inoltre, gli aggiornamenti per la protezione Microsoft sono disponibili contemporaneamente in 23 lingue per tutte le versioni del software interessate.

Microsoft non può fornire le stesse garanzie per gli aggiornamenti per la protezione forniti da terze parti.

Qual è la relazione tra questa vulnerabilità e le vulnerabilità corrette dal bollettino MS05-053?
Entrambe le vulnerabilità interessano il motore di rendering della grafica ma il presente aggiornamento corregge una nuova vulnerabilità non affrontata nel bollettino MS05-053. MS05-053 consente di proteggere il sistema dalle vulnerabilità in esso illustrate, ma non da quella trattata nel presente bollettino. Questo aggiornamento non sostituisce il bollettino MS05-053. Per proteggere il sistema da entrambe le vulnerabilità, è necessario installare sia il presente aggiornamento che l'aggiornamento incluso nel bollettino sulla sicurezza MS05-053.

Top of section

Prerequisiti
Questo aggiornamento per la protezione richiede Windows Server 2003 o Windows Server 2003 Service Pack 1.

Disponibilità nei service pack futuri:
La correzione per questo problema verrà inclusa in un service pack o rollup di aggiornamento futuro.

Informazioni per l'installazione

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta inoltre numerose opzioni utilizzate dalla versione precedente del programma di installazione. Per ulteriori informazioni sulle opzioni di installazione supportate, consultare l'articolo della Microsoft Knowledge Base 262841. Per ulteriori informazioni sul programma di installazione Update.exe, visitare il sito Web Microsoft TechNet.

Informazioni per la distribuzione

Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la riga seguente al prompt dei comandi di Windows Server 2003:

Windowsserver2003-kb912919-x86-enu /quiet

Nota L'utilizzo dell'opzione /quiet evita di visualizzare tutti i messaggi, inclusi i messaggi di errore. Quando viene utilizzata l'opzione /quiet, è opportuno che gli amministratori adottino uno dei metodi supportati per verificare che l'installazione sia avvenuta correttamente. Gli amministratori devono inoltre esaminare il file KB912919.log per individuare eventuali messaggi di errore registrati quando questa opzione è attivata.

Per installare l'aggiornamento per la protezione senza imporre il riavvio del sistema, immettere la riga seguente al prompt dei comandi di Windows Server 2003:

Windowsserver2003-kb912919-x86-enu /norestart

Per informazioni su come eseguire la distribuzione di questo aggiornamento per la protezione con Software Update Services, visitare il sito Web Software Update Services. Per ulteriori informazioni su come eseguire la distribuzione di questo aggiornamento per la protezione con Windows Server Update Services, visitare il sito Web Windows Server Update Services. Questo aggiornamento per la protezione è anche disponibile dal sito Web Microsoft Update.

Necessità di riavvio

Dopo l'applicazione dell'aggiornamento per la protezione è necessario riavviare il sistema.

Informazioni per la rimozione

Per rimuovere questo aggiornamento, utilizzare Installazione applicazioni dal Pannello di controllo.

Gli amministratori di sistema possono inoltre rimuovere l'aggiornamento per la protezione mediante l'utilità Spuninst.exe, disponibile nella cartella %Windir%\$NTUninstallKB912919$\Spuninst.

Informazioni sui file

I file della versione inglese di questo aggiornamento per la protezione presentano gli attributi riportati nella tabella che segue. Le date e le ore dei file indicati nella tabella sono espressi utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Datacenter Edition; Windows Server 2003, Enterprise Edition; Windows Small Business Server 2003; Windows Server 2003, Web Edition con SP1; Windows Server 2003, Standard Edition con SP1; Windows Server 2003, Enterprise Edition con SP1; Windows Server 2003, Datacenter Edition con SP1; Windows Server 2003 R2, Web Edition; Windows Server 2003 R2, Standard Edition; Windows Server 2003 R2, Datacenter Edition; Windows Server 2003 R2, Enterprise Edition; Windows Small Business Server 2003 R2:

Windows Server, 2003 Enterprise Edition per sistemi basati su Itanium; Windows Server 2003, Datacenter Edition per sistemi basati su Itanium; Windows Server 2003, Enterprise Edition con SP1 per sistemi basati su Itanium; Windows Server 2003, Datacenter Edition con SP1 per sistemi basati su Itanium:

Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition e Windows Server 2003, Datacenter x64 Edition; Windows Server 2003 R2, Standard x64 Edition; Windows Server 2003 R2, Enterprise x64 Edition e Windows Server 2003 R2, Datacenter x64 Edition:

Note Quando si installano questi aggiornamenti per la protezione, il programma di installazione verifica se uno o più file da aggiornare nel sistema sono stati aggiornati in precedenza mediante una correzione rapida Microsoft.

Se uno di questi file è stato già aggiornato mediante l'installazione di una correzione rapida, il programma di installazione copia i file RTMQFE, SP1QFE o SP2QFE nel sistema. In alternativa, copia i file RTMGDR, SP1GDR o SP2GDR. Gli aggiornamenti per la protezione potrebbero non contenere tutte le variazioni di questi file. Per ulteriori informazioni in merito, vedere l'articolo della Microsoft Knowledge Base 824994.

Per ulteriori informazioni in merito, vedere l'articolo della Microsoft Knowledge Base 824994.

Per ulteriori informazioni sul programma di installazione Update.exe, visitare il sito Web Microsoft TechNet.

Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per correzione rapida, vedere l'articolo della Microsoft Knowledge Base 824684.

Verifica dell'applicazione dell'aggiornamento

Prerequisiti
Per questo aggiornamento per la protezione è necessario Microsoft Windows XP Service Pack 1 o versione successiva. Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 322389.

Disponibilità nei service pack futuri:
La correzione per questo problema verrà inclusa in un service pack o rollup di aggiornamento futuro.

Informazioni per l'installazione

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche le opzioni utilizzate dalla versione precedente del programma di installazione. Per ulteriori informazioni sulle opzioni di installazione supportate, consultare l'articolo della Microsoft Knowledge Base 262841. Per ulteriori informazioni sul programma di installazione Update.exe, visitare il sito Web Microsoft TechNet.

Informazioni per la distribuzione

Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la riga seguente al prompt dei comandi di Microsoft Windows XP:

Windowsxp-kb912919-x86-enu /quiet

Nota L'utilizzo dell'opzione /quiet evita di visualizzare tutti i messaggi, inclusi i messaggi di errore. Quando viene utilizzata l'opzione /quiet, è opportuno che gli amministratori adottino uno dei metodi supportati per verificare che l'installazione sia avvenuta correttamente. Gli amministratori devono inoltre esaminare il file KB912919.log per individuare eventuali messaggi di errore registrati quando questa opzione è attivata.

Per installare l'aggiornamento per la protezione senza imporre il riavvio del sistema, immettere la riga seguente al prompt dei comandi di Windows XP:

Windowsxp-kb912919-x86-enu /norestart

Per informazioni su come eseguire la distribuzione di questo aggiornamento per la protezione con Software Update Services, visitare il sito Web Software Update Services. Per ulteriori informazioni su come eseguire la distribuzione di questo aggiornamento per la protezione con Windows Server Update Services, visitare il sito Web Windows Server Update Services. Questo aggiornamento per la protezione è anche disponibile dal sito Web Microsoft Update.

Necessità di riavvio

Dopo l'applicazione dell'aggiornamento per la protezione è necessario riavviare il sistema.

Informazioni per la rimozione

Per rimuovere questo aggiornamento per la protezione, utilizzare lo strumento Installazione applicazioni del Pannello di controllo.

Gli amministratori di sistema possono inoltre rimuovere l'aggiornamento per la protezione mediante l'utilità Spuninst.exe, disponibile nella cartella %Windir%\$NTUninstallKB912919$\Spuninst.

Informazioni sui file

I file della versione inglese di questo aggiornamento per la protezione presentano gli attributi riportati nella tabella che segue. Le date e le ore dei file indicati nella tabella sono espressi utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 e Windows XP Media Center Edition 2005:

Windows XP Professional x64:

Note Quando si installano questi aggiornamenti per la protezione, il programma di installazione verifica se uno o più file da aggiornare nel sistema sono stati aggiornati in precedenza mediante una correzione rapida Microsoft.

Se uno di questi file è stato già aggiornato mediante l'installazione di una correzione rapida, il programma di installazione copia i file RTMQFE, SP1QFE o SP2QFE nel sistema. In alternativa, copia i file RTMGDR, SP1GDR o SP2GDR. Gli aggiornamenti per la protezione potrebbero non contenere tutte le variazioni di questi file. Per ulteriori informazioni in merito, vedere l'articolo della Microsoft Knowledge Base 824994.

Per ulteriori informazioni sul programma di installazione Update.exe, visitare il sito Web Microsoft TechNet.

Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per correzione rapida, vedere l'articolo della Microsoft Knowledge Base 824684.

Verifica dell'applicazione dell'aggiornamento

Prerequisiti
Per Windows 2000, questo aggiornamento per la protezione richiede Service Pack 4 (SP4). Per installare questo aggiornamento per la protezione in Small Business Server 2000, è richiesto Small Business Server 2000 Service Pack 1a (SP1a) o Small Business Server 2000 con Windows 2000 Server Service Pack 4 (SP4).

I prodotti software elencati sono stati sottoposti a test per determinare se tali versioni sono interessate dalla vulnerabilità. Le altre versioni non includono più il supporto degli aggiornamenti per la protezione o potrebbero non essere interessate dal problema. Per informazioni sulla disponibilità del supporto per il prodotto e la versione in uso, visitare il sito Web Ciclo di vita del supporto Microsoft.

Per ulteriori informazioni su come ottenere la versione più recente del service pack, vedere l'articolo della Microsoft Knowledge Base 260910.

Disponibilità nei service pack futuri:
La correzione per questo problema potrà essere inclusa in un rollup di aggiornamento futuro.

Informazioni per l'installazione

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione.

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche le opzioni utilizzate dalla versione precedente del programma di installazione. Per ulteriori informazioni sulle opzioni di installazione supportate, consultare l'articolo della Microsoft Knowledge Base 262841. Per ulteriori informazioni sul programma di installazione Update.exe, visitare il sito Web Microsoft TechNet. Per ulteriori informazioni sulla terminologia utilizzata nel presente bollettino, ad esempio su ciò che si intende per correzione rapida, vedere l'articolo della Microsoft Knowledge Base 824684.

Informazioni per la distribuzione

Per installare l'aggiornamento per la protezione senza l'intervento dell'utente, immettere la riga seguente al prompt dei comandi di Windows 2000 Service Pack 4:

Windows2000-kb912919-x86-enu /quiet

Nota L'utilizzo dell'opzione /quiet evita di visualizzare tutti i messaggi, inclusi i messaggi di errore. Quando viene utilizzata l'opzione /quiet, è opportuno che gli amministratori adottino uno dei metodi supportati per verificare che l'installazione sia avvenuta correttamente. Gli amministratori devono inoltre esaminare il file KB912919.log per individuare eventuali messaggi di errore registrati quando questa opzione è attivata.

Per installare l'aggiornamento per la protezione senza imporre il riavvio del sistema, immettere la riga seguente al prompt dei comandi di Windows 2000 Service Pack 4:

Windows2000-kb912919-x86-enu /norestart

Per ulteriori informazioni su come eseguire la distribuzione di questo aggiornamento per la protezione con Software Update Services, visitare il sito Web Software Update Services. Per ulteriori informazioni su come eseguire la distribuzione di questo aggiornamento per la protezione con Windows Server Update Services, visitare il sito Web Windows Server Update Services. Questo aggiornamento per la protezione è anche disponibile dal sito Web Microsoft Update.

Necessità di riavvio

Dopo l'applicazione dell'aggiornamento per la protezione è necessario riavviare il sistema.

Informazioni per la rimozione

Per rimuovere questo aggiornamento per la protezione, utilizzare lo strumento Installazione applicazioni del Pannello di controllo.

Gli amministratori di sistema possono inoltre rimuovere l'aggiornamento per la protezione mediante l'utilità Spuninst.exe, disponibile nella cartella %Windir%\$NTUninstallKB912919$\Spuninst.

Informazioni sui file

I file della versione inglese di questo aggiornamento per la protezione presentano gli attributi riportati nella tabella che segue. Le date e le ore dei file indicati nella tabella sono espressi utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Windows 2000 Service Pack 4 e Small Business Server 2000:

Verifica dell'applicazione dell'aggiornamento