Sovraccarico del buffer in Telnet in Windows 95/98 comporta un rischio per la protezione

Traduzione articoli Traduzione articoli
Identificativo articolo: 240163 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo Ŕ stato archiviato. L?articolo, quindi, viene offerto ?cosý come Ŕ? e non verrÓ pi¨ aggiornato.
Espandi tutto | Chiudi tutto

Sommario

Microsoft Ŕ in presenta di rilasciato una patch che elimina una vulnerabilitÓ nel client Telnet fornito come parte del Microsoft Windows 95, Windows 98 e Windows 98 Seconda edizione. Il client di Telnet fornito con Windows 95, Windows 98 e Windows 98 Seconda Edizione dispone di un buffer non controllato. Un argomento di formato non valido appositamente costruito potrebbe essere passato al client attraverso una pagina Web che potrebbe consentire il di codice arbitrario da eseguire nel computer tramite una tecnica di sovraccarico del buffer classico.

Ulteriori informazioni su questo problema sono disponibili i seguenti siti Web:
http://www.microsoft.com/technet/security/Bulletin/MS99-033.mspx
Sono disponibili aggiornamenti per i seguenti prodotti:
  • Microsoft Windows 95
  • Microsoft Windows 95 OEM Service Release 1, 2, 2.1, 2.5
  • Microsoft Windows 98
  • Microsoft Windows 98 Seconda edizione

Informazioni

Questo aggiornamento rapido (hotfix) registrato nel seguente percorso Internet:

Per Windows 98:
http://support.microsoft.com/ph/1139
Nota: per Windows 95 , questo aggiornamento richiede l'aggiornamento di protezione situato e remote Networking 1.3 Performance:
http://www.microsoft.com/downloads/details.aspx?familyid=CEB0C269-B9BD-481E-950F-09026222CC1E&displaylang=en.
Dopo aver installato l'aggiornamento di accesso remoto 1.3, applicare o riapplicare l'aggiornamento di societÓ Microsoft Windows 95 anno 2000 per fornire il file di sostituzione per correggere noti anno 2000 (Y2K) problemi con il sistema operativo Windows 95. Per ulteriori informazioni su aggiornamento societÓ anno 2000 per Windows 95, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
229862Microsoft Windows 95 anno 2000 Update aziendale
Quando si fare clic su un collegamento per un "rlogin:","telnet: tn3270"o":" protocollo URL, Internet Explorer viene avviato automaticamente Telnet.exe. Alcuni browser, ad esempio Internet Explorer 5, versione 5.00.2614.3500 (Windows 98 Seconda edizione), impedire che l'argomento non valido passato al client Telnet e gli utenti non sarebbe vulnerabili all'attacco attraverso una pagina Web, anche se avevano un in caso contrario - interessato client Telnet.

La patch "Icona Preferiti non valido" impedisce inoltre l'argomento non valido di passati dal client Telnet da Internet Explorer 5 versioni 5.00.2014.0216 e 5.00.2314.1003 (Office 2000). Comunque il buffer non controllato in Windows 95, Windows 98 o Windows 98 Seconda edizione Telnet originale rimane, ma non Ŕ pi¨ vulnerabile attraverso una pagina Web.

Per ulteriori informazioni su come installare l'icona Preferiti non valido correggere, fare clic sul collegamento per visualizzare le informazioni sul sito Web:
http://www.microsoft.com/technet/security/Bulletin/MS99-018.mspx
Internet Explorer 5, versione 5.00.2614.3500 (Windows 98 Seconda edizione) o Internet Explorer 5 versioni 5.00.2014.0216 e 5.00.2314.1003 (Office 2000) con il "non valido in Preferiti icona" patch impedisce la vulnerabilitÓ vengano sfruttate in modalitÓ remota, ma non di non eliminare la vulnerabilitÓ sottostante in di Telnet client. Per eliminare la vulnerabilitÓ sottostante in di Telnet client fornito con Windows 95, Windows 98 e Windows 98 Seconda edizione, Microsoft consiglia di aggiornare alla versione Telnet.exe 5.0.1755.2.

Nota : la patch di "Icona Preferiti non valido" Ŕ solo una soluzione temporanea per Internet Explorer 5. Anche se una versione della patch Ŕ disponibile per Internet Explorer 4.0, non protegge contro la vulnerabilitÓ "Malformed Telnet Argument".

Per ulteriori informazioni su "Icona di Preferiti non valido" patch, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
231450Aggiornamento per il problema "Icona Preferiti non valido"

ProprietÓ

Identificativo articolo: 240163 - Ultima modifica: lunedý 3 febbraio 2014 - Revisione: 4.6
Le informazioni in questo articolo si applicano a:
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.0 128-Bit Edition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 95
  • Microsoft Windows 95
Chiavi:á
kbnosurvey kbarchive kbmt kbinfo kburl KB240163 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 240163
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com