MS00-008: Impostazione del Registro di sistema non valido pu˛ consentire compromesso di chiave di crittografia

Traduzione articoli Traduzione articoli
Identificativo articolo: 259496 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo Ŕ stato archiviato. L?articolo, quindi, viene offerto ?cosý come Ŕ? e non verrÓ pi¨ aggiornato.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

In un computer condiviso, pu˛ essere un utente malintenzionato di accedere in modo interattivo al computer e compromettere la protezione delle chiavi di crittografiche di altri utenti che accedono successivamente allo stesso computer.

Cause

Questa vulnerabilitÓ riguarda una chiave del Registro di sistema che viene utilizzata per specificare la libreria a collegamento dinamico (DLL) per un acceleratore hardware in provider servizio di crittografia predefinito (CSP, Cryptographic Service Provider) inclusi in Cryptography Application Programming Interface (CryptoAPI). In base alla progettazione, di una DLL ha accesso alle chiavi pubbliche e private degli utenti. Anche se solo gli amministratori dovrebbero disporre di autorizzazione all'aggiunta di una DLL, le autorizzazioni per la chiave possono consentire a qualsiasi utente che in modo interattivo pu˛ accedere al computer per effettuare questa operazione. Scrivendo una DLL e l'installazione, un utente malintenzionato potrebbe compromettere le chiavi di altri utenti successivamente utilizzano il computer.

Risoluzione

Windows NT 4.0

Per risolvere il problema, procurarsi il pacchetto sotto indicato oppure procurarsi Windows NT 4.0 Security Rollup Package. Per ulteriori informazioni sul Security Rollup Package, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
299444NT di successivi a Windows 4.0 Service Pack 6a Security Rollup Package (SRP)
Sono disponibili i file seguenti dall'Area download Microsoft:
x 86:
Riduci l'immagineEspandi l'immagine
Download
a Download Q259496i.exe now
Alfa:
Riduci l'immagineEspandi l'immagine
Download
Download Q259496a.exe now
Per ulteriori informazioni su come scaricare file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
119591Come ottenere file di supporto Microsoft dai servizi online
Microsoft analizzati questo file per individuare eventuali virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile alla data di pubblicazione del file. Il file Ŕ archiviato in server con protezione avanzata per impedire modifiche non autorizzate al file. La versione inglese di questa correzione deve essere di avere i seguenti attributi di file o versioni successive:
   Date      Time    Size    File name     Platform
   ------------------------------------------------
   04/11/00  08:19p  41,744  Regacl40.exe  Intel
   04/12/00  03:43p  95,504  Regacl40.exe  Alpha
				

Microsoft Windows NT Server versione 4.0, Terminal Server Edition

Per risolvere il problema, procurarsi il di Windows NT Server 4.0, Terminal Server Edition Security Rollup Package (SRP). Per ulteriori informazioni sul Security Rollup Package, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
317636Windows NT Server 4.0, Terminal Server Edition Security Rollup Package

Status

Microsoft ha confermato che questo problema Ŕ in potrebbe essere di comportare rischi di protezione in Windows NT 4.0.

Informazioni

I computer maggiormente a rischio sono workstation e server su cui Ŕ in esecuzione Windows Terminal Server Edition. Se si seguono suggerimenti sulla protezione tipica, gli utenti tipici non consentiti in modo interattivo di accedere al controller di dominio, server Web, server di database, server ERP e altri computer critici per la protezione. ╚ disponibile uno strumento che reimposta le autorizzazioni nella chiave sui valori del predefinito corretto. Inoltre, include le funzionalitÓ dello strumento fornita nel Microsoft bollettino sulla sicurezza MS00-008 disponibile al seguente sito Web:
http://www.microsoft.com/technet/security/bulletin/ms00-008.mspx
Il problema riguarda solo i computer che eseguono Windows NT 4.0 non influisce sul computer che eseguono Microsoft Windows 2000.

Per informazioni correlate su questo problema, Ŕ, visitare i seguenti siti Web Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms00-024.mspx
http://www.microsoft.com/technet/security/bulletin/fq00-024.mspx
Per ulteriori informazioni relative alla protezione di prodotti Microsoft, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/security/

ProprietÓ

Identificativo articolo: 259496 - Ultima modifica: domenica 23 febbraio 2014 - Revisione: 5.3
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft BackOffice Server 4.0
  • Microsoft BackOffice Small Business Server 4.0
Chiavi:á
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbsecbulletin kbsechack kbsecurity kbsecvulnerability KB259496 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 259496
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com