Accedi

Select the product you need help with

MS01-031: Named pipe prevedibili possono consentire l'elevazione dei privilegi con Telnet

Identificativo articolo: 287912 - Visualizza i prodotti a cui si riferisce l?articolo.

Attenzione: Questo � un articolo tradotto in automatico.

Per visualizzare l'articolo tradotto automaticamente accanto all'originale in inglese, fare clic qui.

Espandi tutto | Chiudi tutto

Esistono due vulnerabilit� di elevazione del privilegio nel servizio Telnet di Windows 2000 che potrebbe consentire un attacco di ottenere il completo controllo su un server interessato e l'utente malintenzionato pu� eseguire qualsiasi azione sul server.

Quando viene stabilita una nuova sessione di Telnet, il servizio crea una named pipe e viene eseguito qualsiasi codice che viene associato con la named pipe come parte del processo di inizializzazione. Tuttavia, nome della pipe � prevedibile e se Telnet rileva una pipe esistente con lo stesso nome, utilizza la pipe esistente. Un utente malintenzionato che hanno la possibilit� di caricare ed eseguire codice sul server Impossibile creare la pipe e associare un programma, il servizio Telnet dovrebbe eseguire il codice nel contesto di sistema locale quando stabilita la successiva sessione di Telnet.

Fattori attenuanti

Poich� l'utente malintenzionato sarebbe necessario per caricare ed eseguire codice sul server Telnet, � probabile che queste vulnerabilit� possono essere sfruttate solo da un utente malintenzionato che hanno la possibilit� di eseguire codice localmente sul server Telnet.
Privilegi amministrativi non sono necessari per avviare il servizio Telnet, l'utente malintenzionato potrebbe sfruttare la vulnerabilit� solo se Telnet sono stati gi� avviato nel computer.

Torna all'inizio | Invia suggerimenti

Risoluzione

Per risolvere il problema, procurarsi Windows 2000 Service Pack 3 o Windows 2000 Security Rollup Package 1 (SRP1). Per risolvere questo problema � necessario ottenere la versione pi� recente del service pack per Windows 2000. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:

260910

(http://support.microsoft.com/kb/260910/EN-US/ )

Come ottenere Windows 2000 Service Pack pi� recente

Per ulteriori informazioni su SRP1, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:

311401

(http://support.microsoft.com/kb/311401/EN-US/ )

Windows 2000 Security Rollup Package 1 (SRP1), gennaio 2002

Il seguente file � disponibile per il download dall'Area download Microsoft:

Riduci l'immagineEspandi l'immagine

Download Q299553_w2k_sp3_x86_en.exe now

(http://www.microsoft.com/downloads/details.aspx?FamilyId=0D0032E7-259D-4F68-BF08-B0A7CAA1FD1C&displaylang=en)

Data di rilascio: Gioved�, al 7 giugno 2001

Per ulteriori informazioni su come scaricare file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:

119591

(http://support.microsoft.com/kb/119591/EN-US/ )

Come ottenere file di supporto Microsoft dai servizi online

Microsoft analizzati questo file per individuare eventuali virus. Microsoft ha utilizzato il software antivirus pi� recente disponibile alla data di pubblicazione del file. Il file � archiviato in server con protezione avanzata per impedire modifiche non autorizzate al file. La versione inglese di questa correzione deve essere di avere i seguenti attributi di file o versioni successive:

   Date        Time    Version      Size     File name
   -----------------------------------------------------
   05/24/2001  04:14p  5.0.33667.1  186,128  Tlntsvr.exe

Torna all'inizio | Invia suggerimenti

Status

Microsoft ha confermato che questo problema � in potrebbe essere di comportare rischi di protezione in Microsoft Windows 2000.Questo problema � stato innanzitutto corretto in Windows 2000 Service Pack 3.

Torna all'inizio | Invia suggerimenti

Informazioni

Per ulteriori informazioni su come ottenere la correzione rapida per Windows 2000 Datacenter Server, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:

265173

(http://support.microsoft.com/kb/265173/EN-US/ )

Il programma Datacenter e il prodotto di Windows 2000 Datacenter Server

Per ulteriori informazioni sull'installazione di un gruppo di correzioni rapide con un solo riavvio, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:

296861

(http://support.microsoft.com/kb/296861/EN-US/ )

Utilizzare QChain.exe per installare numerose correzioni rapide con un solo riavvio

Per ulteriori informazioni sui problemi corretti da questa patch, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:

300855

(http://support.microsoft.com/kb/300855/EN-US/ )

Protezione di Windows 2000 Telnet Rollup

Per ulteriori informazioni su questo problema di protezione, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):

http://www.microsoft.com/technet/security/bulletin/MS01-031.mspx

(http://www.microsoft.com/technet/security/bulletin/MS01-031.mspx)

Torna all'inizio | Invia suggerimenti

Propriet�

Identificativo articolo: 287912 - Ultima modifica: mercoled� 31 gennaio 2007 - Revisione: 5.3

Le informazioni in questo articolo si applicano a:

Microsoft Windows 2000 Server SP1
Microsoft Windows 2000 Server SP2
Microsoft Windows 2000 Advanced Server SP1
Microsoft Windows 2000 Advanced Server SP2
Microsoft Windows 2000 Professional SP2
Microsoft Windows 2000 Professional SP1

kbmt kbbug kbfix kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB287912 KbMtit

Traduzione automatica articoli

Il presente articolo � stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non � sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi� o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non � la sua. Microsoft non � responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

Clicca qui per visualizzare la versione originale in inglese dell?articolo: 287912

(http://support.microsoft.com/kb/287912/en-us/ )

LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Torna all'inizio | Invia suggerimenti