Correzione di IIS 5.0 per problemi di script tra siti

Traduzione articoli Traduzione articoli
Identificativo articolo: 275657 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo Ŕ stato archiviato. L?articolo, quindi, viene offerto ?cosý come Ŕ? e non verrÓ pi¨ aggiornato.
Espandi tutto | Chiudi tutto

Sintomi

Microsoft ha identificato una vulnerabilitÓ che potrebbe consentire a un utente malintenzionato di provocare l'esecuzione nel computer di un altro utente tramite un sito Web di terze parti di codice. Computer dell'utente, il sito Web di terze parti Ŕ stato consentito da tale codice pu˛ assumere qualsiasi azione. Inoltre, il codice pu˛ risultare persistente, in modo che se l'utente torna nuovamente al sito Web, il codice inizia a eseguire nuovamente.

Questa vulnerabilitÓ pu˛ essere sfruttata solo se l'utente fa clic su un collegamento ipertestuale, in un messaggio di posta elettronica HTML o nel sito Web dell'utente malintenzionato, il codice non pu˛ essere inserito in una sessione esistente.

Cause

Alcuni servizi di Web forniti da Internet Information Services 5.0 non convalidano correttamente tutti gli input prima di utilizzarli e sono pertanto esposti alla vulnerabilitÓ di cross-site scripting (CSS).

Risoluzione

Per risolvere il problema, procurarsi l'ultimo service pack per Windows XP. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
322389Come ottenere Windows XP Service Pack pi¨ recente
Per risolvere questo problema Ŕ necessario ottenere la versione pi¨ recente del service pack per Windows 2000. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
260910Come ottenere Windows 2000 Service Pack pi¨ recente
2 Novembre 2000, Microsoft ha rilasciato una patch aggiornata per correggere una nuova variante di questa vulnerabilitÓ. Su come ottenere la patch pi¨ recente, vedere le operazioni seguenti per informazioni.

Sono disponibili i file seguenti dall'Area download Microsoft:
Riduci l'immagineEspandi l'immagine
Download
English Language Version

Riduci l'immagineEspandi l'immagine
Download
Czech Language Version

Riduci l'immagineEspandi l'immagine
Download
Dutch Language Version

Riduci l'immagineEspandi l'immagine
Download
French Language Version

Riduci l'immagineEspandi l'immagine
Download
Hungarian Language Version

Riduci l'immagineEspandi l'immagine
Download
Italian Language Version

Riduci l'immagineEspandi l'immagine
Download
Polish Language Version

Riduci l'immagineEspandi l'immagine
Download
Portuguese (Brazilian) Language Version

Riduci l'immagineEspandi l'immagine
Download
Portuguese Language Version

Riduci l'immagineEspandi l'immagine
Download
Russian Language Version

Riduci l'immagineEspandi l'immagine
Download
Spanish Language Version

Riduci l'immagineEspandi l'immagine
Download
Swedish Language Version

Riduci l'immagineEspandi l'immagine
Download
Turkish Language Version

Per ulteriori informazioni su come scaricare file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
119591Come ottenere file di supporto Microsoft dai servizi online
Microsoft analizzati questo file per individuare eventuali virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile alla data di pubblicazione del file. Il file Ŕ archiviato in server con protezione avanzata per impedire modifiche non autorizzate al file. La versione inglese di questa correzione deve essere di avere i seguenti attributi di file o versioni successive:
   Date       Time     Version         Size    File name
   --------------------------------------------------------
   08/26/2000  06:30p                   6,512  Fixerr.js
   08/27/2000  11:41p  5.0.2195.2104   57,104  Httpodbc.dll
   09/21/2000  05:23p  5.0.2195.2287  122,640  Iisrtl.dll
   09/28/2000  05:54p  5.0.2195.2363   46,352  Ism.dll
   08/27/2000  11:41p  5.0.2195.2104   41,744  Ssinc.dll
				

Per ulteriori informazioni sulla risoluzione di questo problema in Internet Information Server (IIS) 4.0, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
260347IIS 4: Correzione per problemi di script tra siti

Status

Microsoft ha confermato che questo problema riguarda Internet Information Services 5.0. Questo problema Ŕ stato corretto per la prima volta nel Service Pack 3 (SP3) per Windows 2000 e nel Service Pack 1(SP1) per Windows XP.

Informazioni

Per ulteriori informazioni su questa vulnerabilitÓ, vedere il seguente sito web Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms00-060.mspx
CSS tratta di una vulnerabilitÓ di protezione individuati di recente che potenzialmente possono consentire a un utente malintenzionato di inserire il codice in una sessione utente con un sito Web. A differenza della maggior parte delle vulnerabilitÓ CSS non si applica a prodotti di un singolo fornitore, ma invece pu˛ interessare qualsiasi software che viene eseguito su un server Web e non tecniche di programmazione difensive. In anticipata 2000, Microsoft e CERT lavorato insieme per informare il settore del software del problema e causare una risposta a livello di settore a esso.

Microsoft ha pubblicato informazioni dettagliate su CSS, comprese quelle per gli sviluppatori su come controllare il codice per le potenziali vulnerabilitÓ. Microsoft ha identificato diverse posizioni in IIS in cui controllo appropriato non Ŕ stata eseguita; alcuni di questi sono stati trovati dal nostro team di protezione interna e altri sono stati identificati dai clienti.

ProprietÓ

Identificativo articolo: 275657 - Ultima modifica: giovedý 23 gennaio 2014 - Revisione: 4.1
Le informazioni in questo articolo si applicano a:
  • Microsoft Internet Information Services 5.0
Chiavi:á
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbwin2000presp2fix kbwinxpsp1fix KB275657 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 275657
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com