MS01-051: Patch disponibile per risolvere il problema di vulnerabilitÓ relativo all'accesso Telnet

Traduzione articoli Traduzione articoli
Identificativo articolo: 286043 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo Ŕ stato archiviato. L?articolo, quindi, viene offerto ?cosý come Ŕ? e non verrÓ pi¨ aggiornato.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

╚ disponibile una patch per risolvere il problema di vulnerabilitÓ relativo all'accesso tramite Telnet. Secondo la progettazione, Ŕ possibile avviare sessioni Telnet utilizzando Internet Explorer. Esiste tuttavia un problema di vulnerabilitÓ secondo il quale quando si avvia Telnet utilizzando Internet Explorer, Telnet viene avviato con qualsiasi opzione della riga di comando specificata dal sito Web.

Questo problema di protezione si verifica solo quando si utilizza la versione del client Telnet installata con Servizi per UNIX 2.0 su computer che eseguono Windows NT 4.0 o Windows 2000. La versione del client Telnet inclusa in Servizi per UNIX 2.0 consente di creare una trascrizione testuale di una sessione Telnet. Un utente malintenzionato pu˛ avviare una sessione utilizzando l'opzione di accesso quindi trasmettere un file di programma al computer dell'utente in una posizione che consenta l'esecuzione automatica del file al successivo avvio del computer. Questo problema di vulnerabilitÓ riguarda Internet Explorer, che non dovrebbe consentire l'avvio remoto di Telnet con argomenti della riga di comando.

La vulnerabilitÓ pu˛ essere sfruttata solo se nel computer Ŕ installata una particolare versione dell'utilitÓ Telnet. Questa versione Ŕ disponibile solo in un pacchetto aggiuntivo a sÚ stante che pu˛ essere installato solo in computer che eseguono Windows NT 4.0 o Windows 2000. Questa versione di Telnet non Ŕ inclusa nel sistema operativo.

Risoluzione

Internet Explorer 6

╚ disponibile una correzione supportata da Microsoft, che Ŕ tuttavia destinata esclusivamente alla correzione del problema descritto in questo articolo. Applicarla solo ai computer che si ritengono soggetti al rischio di attacchi. Per determinare il livello di rischio cui Ŕ soggetto il computer, valutarne attentamente il grado di accessibilitÓ fisica, la connessione di rete e a Internet e altri fattori. Visitare il sito Web Microsoft Security Bulletin (informazioni in lingua inglese) per determinare il livello di rischio. ╚ possibile che su questa correzione vengano eseguiti ulteriori test. Se il computer Ŕ a rischio, si consiglia di applicare la correzione d'errore immediatamente. In caso contrario si consiglia di attendere la versione successiva del service pack di Internet Explorer 6 contenente tale correzione.

Per risolvere subito il problema, scaricare la correzione come indicato in questo articolo oppure contattare il Servizio Supporto Tecnico Clienti Microsoft. Per un elenco completo di numeri di telefono del Servizio Supporto Tecnico Clienti Microsoft (PSS) e per informazioni sui costi dell'assistenza, visitare il sito Web Microsoft all'indirizzo:
http://support.microsoft.com
NOTA: in casi particolari, le spese normalmente addebitate per le chiamate al Servizio Supporto Clienti potrebbero essere annullate qualora un addetto del Supporto tecnico Microsoft dovesse determinare che uno specifico aggiornamento risolverÓ il problema. I normali costi dell'assistenza verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

La patch di aggiornamento della protezione datata 13 dicembre 2001 Ŕ stata sostituita dalla seguente patch:
316059 MS02-005: February 11, 2002, Cumulative Patch for Internet Explorer
La patch di aggiornamento della protezione datata 13 dicembre 2001 Ŕ disponibile sul seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/windows/ie/downloads/critical/q313675/default.asp

Internet Explorer 5.5

╚ disponibile una correzione supportata da Microsoft, che Ŕ tuttavia destinata esclusivamente alla correzione del problema descritto in questo articolo. Applicarla solo ai computer che si ritengono soggetti al rischio di attacchi. Per determinare il livello di rischio cui Ŕ soggetto il computer, valutarne attentamente il grado di accessibilitÓ fisica, la connessione di rete e a Internet e altri fattori. Visitare il sito Web Microsoft Security Bulletin (informazioni in lingua inglese) per determinare il livello di rischio. ╚ possibile che su questa correzione vengano eseguiti ulteriori test. Se il computer Ŕ a rischio, si consiglia di applicare la correzione d'errore immediatamente. In caso contrario si consiglia di attendere la versione successiva del service pack di Internet Explorer 5.5 contenente tale correzione.

Per risolvere subito il problema, scaricare la correzione come indicato in questo articolo oppure contattare il Servizio Supporto Tecnico Clienti Microsoft. Per un elenco completo di numeri di telefono del Servizio Supporto Tecnico Clienti Microsoft (PSS) e per informazioni sui costi dell'assistenza, visitare il sito Web Microsoft all'indirizzo:
http://support.microsoft.com
NOTA: in casi particolari, le spese normalmente addebitate per le chiamate al Servizio Supporto Clienti potrebbero essere annullate qualora un addetto del Supporto tecnico Microsoft dovesse determinare che uno specifico aggiornamento risolverÓ il problema. I normali costi dell'assistenza verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

La patch di aggiornamento della protezione datata 13 dicembre 2001 Ŕ stata sostituita dalla seguente patch:
316059 MS02-005: February 11, 2002, Cumulative Patch for Internet Explorer
La patch di aggiornamento della protezione datata 13 dicembre 2001 Ŕ disponibile sul seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/windows/ie/downloads/critical/q313675/default.asp

Internet Explorer 5.01

╚ disponibile una correzione supportata da Microsoft, che Ŕ tuttavia destinata esclusivamente alla correzione del problema descritto in questo articolo. Applicarla solo ai computer che si ritengono soggetti al rischio di attacchi. Per determinare il livello di rischio cui Ŕ soggetto il computer, valutarne attentamente il grado di accessibilitÓ fisica, la connessione di rete e a Internet e altri fattori. Visitare il sito Web Microsoft Security Bulletin (informazioni in lingua inglese) per determinare il livello di rischio. ╚ possibile che su questa correzione vengano eseguiti ulteriori test. Se il computer Ŕ a rischio, si consiglia di applicare la correzione d'errore immediatamente. In caso contrario si consiglia di attendere la versione successiva del service pack di Internet Explorer 5.01 contenente tale correzione.

Per risolvere subito il problema, scaricare la correzione come indicato in questo articolo oppure contattare il Servizio Supporto Tecnico Clienti Microsoft. Per un elenco completo di numeri di telefono del Servizio Supporto Tecnico Clienti Microsoft (PSS) e per informazioni sui costi dell'assistenza, visitare il sito Web Microsoft all'indirizzo:
http://support.microsoft.com
NOTA: in casi particolari, le spese normalmente addebitate per le chiamate al Servizio Supporto Clienti potrebbero essere annullate qualora un addetto del Supporto tecnico Microsoft dovesse determinare che uno specifico aggiornamento risolverÓ il problema. I normali costi dell'assistenza verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

La patch di aggiornamento della protezione datata 10 ottobre 2001 Ŕ stata sostituita dalle seguenti patch:
316059 MS02-005: February 11, 2002, Cumulative Patch for Internet Explorer
311401 Windows 2000 Security Rollup Package 1 (SRP1), January 2002
La patch di aggiornamento della protezione datata 10 ottobre 2001 Ŕ disponibile sul seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/windows/ie/downloads/critical/q306121/default.asp

Internet Explorer 5.01 per Windows 2000

Per risolvere il problema, richiedere il service pack pi¨ aggiornato per Internet Explorer 5.01 per Windows 2000. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
267954 How to Obtain the Latest Internet Explorer 5.01 Service Pack

Status

Internet Explorer 6

Microsoft ha confermato che si tratta di un problema di Microsoft Internet Explorer 6.

Internet Explorer 5.5

Microsoft ha confermato che si tratta di un problema di Microsoft Internet Explorer 5.5. Questo problema Ŕ stato corretto per la prima volta in Internet Explorer versione 5.5 Service Pack 2.

Internet Explorer 5.01

Microsoft ha confermato che si tratta di un problema di Microsoft Internet Explorer 5.01. Questo problema Ŕ stato corretto per la prima volta in Internet Explorer 5.01 per Windows 2000 Service Pack 3.

Informazioni

Per ulteriori informazioni su questo problema di protezione, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/technet/security/bulletin/ms01-051.mspx

ProprietÓ

Identificativo articolo: 286043 - Ultima modifica: lunedý 24 febbraio 2014 - Revisione: 4.0
Le informazioni in questo articolo si applicano a
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 6.0áalle seguenti piattaforme
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
Chiavi:á
kbnosurvey kbarchive kbbug kbfix kbie501presp3fix kbgraphxlinkcritical kbsecvulnerability kbie600presp1fix kbwin2000sp3fix kbenv kbpatch kbsecurity kbie550presp3fix kbsecbulletin kbsechack KB286043
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com