MS01-009: Patch disponibile per la vulnerabilitÓ di flusso di pacchetti PPTP non valido

Traduzione articoli Traduzione articoli
Identificativo articolo: 283001 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo Ŕ stato archiviato. L?articolo, quindi, viene offerto ?cosý come Ŕ? e non verrÓ pi¨ aggiornato.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

Microsoft Ŕ in presenta di rilasciato una patch che elimina una vulnerabilitÓ di protezione che interessa i server basati su Windows NT 4.0 che forniscono protezione sessioni remote. La vulnerabilitÓ potrebbe consentire a un utente malintenzionato impedire a un computer interessato di fornire un servizio di.

Il servizio di protocollo PPTP (Point-to-Point Tunneling Protocol) dispone di una vulnerabilitÓ di protezione nel codice che gestisce un determinato tipo di pacchetto di dati, causando una perdita di memoria del kernel. Se un numero sufficiente di pacchetti contenenti un malformation specifico viene ricevuto da un server interessato, diventa esaurita la memoria del kernel alla fine. Ci˛ pu˛ causare il server non risponda (si blocchi). Quando il computer si blocca, Ŕ necessario riavviare il computer. Si noti che tutte le sessioni PPTP che eseguono vengono perse quando si riavvia il computer. L'utente malintenzionato non Ŕ necessario stabilire una sessione PPTP valida per sfruttare la vulnerabilitÓ.

La vulnerabilitÓ non minacciare la protezione dei dati nelle sessioni PPTP in alcun modo; Ŕ esclusivamente una vulnerabilitÓ di negazione del servizio. I computer che eseguono il servizio PPTP sono i soli computer sono interessati da questa vulnerabilitÓ (il servizio non viene eseguito per impostazione predefinita). Computer basato su Windows 2000, inclusi i computer basati su Windows 2000 che eseguono il protocollo PPTP, non sono interessati da questa vulnerabilitÓ.

Risoluzione

Windows NT 4.0

Per risolvere il problema, procurarsi il pacchetto sotto indicato oppure procurarsi Windows NT 4.0 Security Rollup Package. Per ulteriori informazioni sul Security Rollup Package, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
299444NT di successivi a Windows 4.0 Service Pack 6a Security Rollup Package (SRP)
Sono disponibili i file seguenti dall'Area download Microsoft:
ITALIANO :
Riduci l'immagineEspandi l'immagine
Download
Download Q283001i.exe now

tedesco :
Riduci l'immagineEspandi l'immagine
Download
Download Deuq283001i.exe now
Per ulteriori informazioni su come scaricare file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
119591Come ottenere file di supporto Microsoft dai servizi online
Microsoft analizzati questo file per individuare eventuali virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile alla data di pubblicazione del file. Il file Ŕ archiviato in server con protezione avanzata per impedire modifiche non autorizzate al file. La versione in lingua inglese di questa correzione deve essere di avere i seguenti attributi di file o versioni successive:
   Date         Time   Version        Size    File name     Platform
   -----------------------------------------------------------------
   12/07/2000  11:48p  4.0.1381.7086  41,008  Raspptpe.sys  Intel
   12/07/2000  11:46p  4.0.1381.7086  76,592  Raspptpe.sys  Alpha
				
Nota : a causa delle dipendenze fra i file per, applicare questo aggiornamento rapido (hotfix) richiede Microsoft Windows NT 4.0 Service Pack 6a (SP6a).

Windows NT Server 4.0, Terminal Server Edition

Per risolvere il problema, procurarsi la correzione citata in questa sezione o di Windows NT Server 4.0, Terminal Server Edition Security Rollup Package (SRP). Per ulteriori informazioni sul Security Rollup Package, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
317636Windows NT Server 4.0, Terminal Server Edition Security Rollup Package
Un hotfix supportato Ŕ disponibile da Microsoft, tuttavia Ŕ destinato esclusivamente per risolvere il problema descritto in questo articolo. Applicarla solo ai computer che si ritengono soggetti al rischio di attacchi. Valutare l'accessibilitÓ fisica del computer, rete e connettivitÓ Internet e altri fattori per determinare il livello di rischio al computer. Vedere il Microsoft Security Bulletin associato per determinare il livello di rischio. Questo aggiornamento rapido (hotfix) potrebbe essere eseguiti ulteriori test. Se il computer Ŕ a rischio, si consiglia di applicare immediatamente questo aggiornamento rapido (hotfix).

Per risolvere questo problema in immediatamente, Ŕ necessario scaricare l'hotfix seguendo le istruzioni riportate pi¨ avanti in questo articolo oppure contattare il servizio supporto tecnico clienti Microsoft per ottenere l'hotfix. Per un elenco completo di numeri di telefono del servizio supporto tecnico clienti Microsoft e per informazioni sui costi dell'assistenza, visitare il seguente sito Web Microsoft:
http://support.microsoft.com/contactus/?ws=support
Nota in casi particolari, le spese normalmente addebitate per le chiamate al Servizio Supporto Tecnico Clienti Microsoft potrebbero essere annullate qualora un addetto del Supporto Tecnico Microsoft dovesse determinare che uno specifico aggiornamento risolverÓ il problema. I normali costi del Servizio Supporto Tecnico Clienti verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione. La versione in lingua inglese di questa correzione deve essere di avere i seguenti attributi di file o versioni successive:
   Date         Time   Version        Size    File name     Platform
   -----------------------------------------------------------------
   12/07/2000  11:48p  4.0.1381.7086  41,008  Raspptpe.sys  Intel
   12/07/2000  11:46p  4.0.1381.7086  76,592  Raspptpe.sys  Alpha
				
Nota : a causa delle dipendenze fra i file per, applicare questo aggiornamento rapido (hotfix) richiede Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6).

Status

Windows NT 4.0

Microsoft ha confermato che questo problema Ŕ in potrebbe essere di comportare rischi di protezione in Windows NT 4.0.

Windows NT Server 4.0, Terminal Server Edition

Microsoft ha confermato che questo problema Ŕ in potrebbe essere di comportare rischi di protezione in Windows NT Server 4.0, Terminal Server Edition.

Informazioni

Per ulteriori informazioni su questa vulnerabilitÓ, visitare il sito di Web di Microsoft riportato di seguito:
http://www.microsoft.com/technet/security/bulletin/ms01-009.mspx

ProprietÓ

Identificativo articolo: 283001 - Ultima modifica: domenica 9 febbraio 2014 - Revisione: 3.3
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
Chiavi:á
kbnosurvey kbarchive kbmt kbhotfixserver kbbug kbenv kbfix kbgraphxlinkcritical kbpatch kbqfe kbsecbulletin kbsecurity kbsecvulnerability KB283001 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 283001
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com