Accedi

Select the product you need help with

MS01-026: Il servizio FTP consente l'accesso all'account Guest di dominio

Identificativo articolo: 288855 - Visualizza i prodotti a cui si riferisce l?articolo.

Attenzione: Questo � un articolo tradotto in automatico.

Per visualizzare l'articolo tradotto automaticamente accanto all'originale in inglese, fare clic qui.

Espandi tutto | Chiudi tutto

In Microsoft Internet Information Services (IIS) 5.0 e Microsoft Internet Information Server (IIS) 4.0, se un utente desidera accedere utilizzando un account utente di dominio, anzich� uno locale, un server FTP � necessario per anteporre il nome del dominio. Tuttavia, se l'utente precede un nome di account con un particolare set di caratteri, un difetto determina il servizio FTP cercare il dominio e tutti i domini trusted per l'account utente. Se l'utente immette la password corretta per l'account, sono connessi al suo interno.

Fattori attenuanti :

Questa vulnerabilit� pu� essere sfruttata solo se al server FTP � un membro di dominio. Tuttavia, in genere non � appropriato per i server connessi a Internet FTP.
Questa vulnerabilit� pu� essere sfruttata solo se l'account Guest nel computer locale � stato disattivato e viene attivato l'account Guest su un dominio trusted. Per impostazione predefinita, l'account Guest � disabilitato in Windows NT Server 4.0 e Windows 2000.

Torna all'inizio | Invia suggerimenti

Cause

Se un utente che ID � specificato in modo particolare quando un utente accede a un server FTP interessato, il sistema ricerca automaticamente tutti i domini trusted un ID utente che corrisponde a esso. Se trova l'ID utente e viene fornita la password corretta, il sistema consentir� l'accesso in genere in esso dell'utente.

Torna all'inizio | Invia suggerimenti

Risoluzione

Per ulteriori informazioni sui problemi corretti da queste patch, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:

297860

(http://support.microsoft.com/kb/297860/EN-US/ )

IIS 5.0 protezione e il successivo a Windows NT 4.0 SP5 IIS 4.0 patch di Rollup

Internet Information Services 5.0

Per risolvere il problema, procurarsi la correzione citata in questa sezione o Windows 2000 Security Rollup Package 1 (SRP1). Per ulteriori informazioni su SRP1, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:

311401

(http://support.microsoft.com/kb/311401/EN-US/ )

Windows 2000 Security Rollup Package 1 (SRP1), gennaio 2002

Per risolvere questo problema � necessario ottenere la versione pi� recente del service pack per Windows 2000. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:

260910

(http://support.microsoft.com/kb/260910/EN-US/ )

Come ottenere Windows 2000 Service Pack pi� recente

Il seguente file � disponibile per il download dall'Area download Microsoft:

Riduci l'immagineEspandi l'immagine

Download Q293826_W2K_SP3_x86_en.exe now

(http://www.microsoft.com/Downloads/details.aspx?displaylang=en&FamilyID=00E2349B-A200-4DCF-A78E-5532BC225AFD)

Per ulteriori informazioni su come scaricare file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:

119591

(http://support.microsoft.com/kb/119591/EN-US/ )

Come ottenere file di supporto Microsoft dai servizi online

Microsoft analizzati questo file per individuare eventuali virus. Microsoft ha utilizzato il software antivirus pi� recente disponibile alla data di pubblicazione del file. Il file � archiviato in server con protezione avanzata per impedire modifiche non autorizzate al file.

La versione inglese di questa correzione deve essere di avere i seguenti attributi di file o versioni successive:

   Date        Time    Version        Size     File name
   --------------------------------------------------------
   05/04/2001  11:48a  5.0.2195.3554  245,520  Adsiis.dll
   05/04/2001  11:48a  5.0.2195.3554  332,560  Asp.dll
   08/26/2000  06:30p                   6,512  Fixerr.js
   11/10/2000  11:21p  4.0.2.4701     593,976  Fp4autl.dll
   03/27/2001  10:10p  0.9.3940.21    445,712  Httpext.dll
   05/04/2001  11:48a  5.0.2195.3554   56,592  Httpodbc.dll
   05/04/2001  11:48a  5.0.2195.3554  122,640  Iisrtl.dll
   05/04/2001  11:48a  5.0.2195.3554   13,584  Infoadmn.dll
   05/04/2001  11:48a  5.0.2195.3554  245,520  Infocomm.dll
   05/04/2001  11:48a  5.0.2195.3554   62,736  Isatq.dll
   05/04/2001  11:48a  5.0.2195.3554   46,352  Ism.dll
   05/04/2001  11:48a  5.0.2195.3555   76,560  Msw3prt.dll
   10/17/2000  01:38p  5.0.2195.2507    6,928  Schmupd.exe
   05/04/2001  11:48a  5.0.2195.3554   41,232  Ssinc.dll
   05/04/2001  11:48a  5.0.2195.3554    7,440  W3ctrs.dll
   05/04/2001  11:48a  5.0.2195.3554  357,648  W3svc.dll

Nota : questa patch pu� essere installata nei sistemi che eseguono Windows 2000 Gold, Windows 2000 Service Pack 1 o Windows 2000 Service Pack 2.

Internet Information Server 4.0

Un hotfix supportato � disponibile da Microsoft, tuttavia � destinato esclusivamente per risolvere il problema descritto in questo articolo. Applicarla solo ai computer che si ritengono soggetti al rischio di attacchi. Valutare l'accessibilit� fisica del computer, rete e connettivit� Internet e altri fattori per determinare il livello di rischio al computer. Vedere il Microsoft Security Bulletin

(http://www.microsoft.com/technet/security/bulletin/ms01-026.mspx)

associato per determinare il livello di rischio. Questo aggiornamento rapido (hotfix) potrebbe essere eseguiti ulteriori test. Se il computer � a rischio, si consiglia di applicare immediatamente questo aggiornamento rapido (hotfix).

Per risolvere questo problema in immediatamente, � necessario scaricare l'hotfix seguendo le istruzioni riportate pi� avanti in questo articolo oppure contattare il servizio supporto tecnico clienti Microsoft per ottenere l'hotfix. Per un elenco completo di numeri di telefono del servizio supporto tecnico clienti Microsoft e per informazioni sui costi dell'assistenza, visitare il seguente sito Web Microsoft:

http://support.microsoft.com/contactus/?ws=support

(http://support.microsoft.com/contactus/?ws=support)

Nota in casi particolari, le spese normalmente addebitate per le chiamate al Servizio Supporto Tecnico Clienti Microsoft potrebbero essere annullate qualora un addetto del Supporto Tecnico Microsoft dovesse determinare che uno specifico aggiornamento risolver� il problema. I normali costi del Servizio Supporto Tecnico Clienti verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione. Il seguente file � disponibile per il download dall'Area download Microsoft:

Riduci l'immagineEspandi l'immagine

Download Q295534i.exe now

(http://www.microsoft.com/Downloads/details.aspx?displaylang=en&FamilyID=8A13DE26-62A1-4306-9C99-C5EB6938A5A0)

Nota : Q295534is.exe contiene i file di simboli.

Per ulteriori informazioni su come scaricare file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:

119591

(http://support.microsoft.com/kb/119591/EN-US/ )

Come ottenere file di supporto Microsoft dai servizi online

   Date        Time    Version        Size     File name
   --------------------------------------------------------
   04/11/2001  01:32p  4.2.764.1      214,544  Adsiis.dll
   04/11/2001  01:33p  4.2.764.1      330,672  Asp.dll
   04/02/2001  04:55p  4.0.2.4701     593,976  Fp4autl.dll
   04/11/2001  01:32p  4.2.764.1       81,888  Ftpsvc2.dll
   04/11/2001  01:32p  4.2.764.1       55,392  Httpodbc.dll
   04/11/2001  01:32p  4.2.764.1       98,912  Iischema.dll
   04/11/2001  01:31p  4.2.764.1       63,472  Iislog.dll
   04/11/2001  01:31p  4.2.764.1      185,792  Infocomm.dll
   04/11/2001  01:31p  4.2.764.1       29,520  Iscomlog.dll
   04/11/2001  01:35p  4.2.764.1       54,560  Ism.dll
   04/02/2001  04:55p  4.0.1381.7086  375,056  Kernel32.dll
   04/11/2001  01:36p  4.2.764.1        9,680  Schmupd.exe
   04/11/2001  01:32p  4.2.764.1       38,256  Ssinc.dll
   04/11/2001  01:32p  4.2.764.1       25,360  Sspifilt.dll
   04/11/2001  01:32p  4.2.764.1      229,024  W3svc.dll
   04/11/2001  01:31p  4.2.764.1       88,032  Wam.dll

Nota : questa patch pu� essere installata nei sistemi che eseguono Windows NT 4.0 Service Pack 5 o Windows NT 4.0 Service Pack 6a.

Torna all'inizio | Invia suggerimenti

Status

Microsoft ha confermato che questo problema � in potrebbe essere di comportare rischi di protezione in Internet Information Services 5.0 e Internet Information Server 4.0.Questo problema � stato innanzitutto corretto in Windows 2000 Service Pack 3.

Torna all'inizio | Invia suggerimenti

Informazioni

Per ulteriori informazioni su come ottenere la correzione rapida per Windows 2000 Datacenter Server, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:

265173

(http://support.microsoft.com/kb/265173/EN-US/ )

Il programma Datacenter e il prodotto di Windows 2000 Datacenter Server

Per ulteriori informazioni sull'installazione di un gruppo di correzioni rapide con un solo riavvio, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:

296861

(http://support.microsoft.com/kb/296861/EN-US/ )

Utilizzare QChain.exe per installare numerose correzioni rapide con un solo riavvio

Per ulteriori informazioni su questa vulnerabilit�, vedere il seguente sito Web Microsoft:

http://www.microsoft.com/technet/security/bulletin/ms01-026.mspx

(http://www.microsoft.com/technet/security/bulletin/ms01-026.mspx)

Torna all'inizio | Invia suggerimenti

Propriet�

Identificativo articolo: 288855 - Ultima modifica: marted� 21 novembre 2006 - Revisione: 5.3

Le informazioni in questo articolo si applicano a:

Microsoft Internet Information Services 5.0
Microsoft Internet Information Server 4.0

kbmt kbbug kbfix kbgraphxlinkcritical kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB288855 KbMtit

Traduzione automatica articoli

Il presente articolo � stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non � sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi� o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non � la sua. Microsoft non � responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

Clicca qui per visualizzare la versione originale in inglese dell?articolo: 288855

(http://support.microsoft.com/kb/288855/en-us/ )

LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Torna all'inizio | Invia suggerimenti