MS01-041: Possibili problemi dei servizi causati da una richiesta RPC non valida

Traduzione articoli Traduzione articoli
Identificativo articolo: 298012 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

Nei prodotti Microsoft elencati alla fine di questo articolo esiste una vulnerabilitÓ di tipo DoS (Denial of Service) che pu˛ compromettere la capacitÓ di un server di elaborare le richieste di utenti legittimi se si riceve una richiesta appositamente predisposta.

Il risultato dello sfruttamento di questa vulnerabilitÓ varia a seconda della richiesta e dei servizi interessati a cui l'utente malintenzionato invia la richiesta. Se sono state seguite le procedure ottimali, un utente malintenzionato su Internet non potrÓ inviare una tale richiesta ad alcuno dei servizi interessati.

Cause

Questa vulnerabilitÓ esiste perchÚ gli stub del server RPC (Remote Procedure Call) associati a determinati servizi nei prodotti interessati non convalidano correttamente le richieste in ingresso prima di passarle al servizio associato. Ci˛ significa che al servizio potrebbe essere inviata una richiesta in grado di causare problemi con il servizio stesso.

Risoluzione

Windows 2000

Per risolvere il problema Ŕ necessario ottenere il service pack pi¨ recente per Windows 2000. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
260910 Acquisizione della versione pi¨ recente del service pack di Windows 2000
La versione in lingua inglese di questa correzione deve avere i seguenti attributi di file (o successivi):
Data         Ora      Versione         Dimensione   Nome file
----------------------------------------------------------------
17/05/2001   14.33    2000.2.3479.0       166.160   Catsrv.dll
28/06/2001   17.31    2000.2.3479.0       575.760   Catsrvut.dll
17/05/2001   14.33    2000.2.3479.0        96.016   Clbcatex.dll
17/05/2001   14.33    2000.2.3479.0       508.688   Clbcatq.dll
17/05/2001   14.33    2000.2.3479.0        37.648   Colbact.dll
17/05/2001   14.33    2000.2.3479.0       201.488   Comadmin.dll
28/06/2001   17.31    2000.2.3479.0     1.417.488   Comsvcs.dll
17/05/2001   14.33    2000.2.3479.0       625.936   Comuid.dll
28/06/2001   17.31    5.131.2195.3789     442.640   Cryptui.dll
21/06/2001   00.31    5.0.2195.3759       270.608   Dhcpssvc.dll
04/05/2001   17.00         -                 9679   Dtcsetup.cat
04/05/2001   17.00    2000.2.3479.0       822.600   Dtcsetup.exe
17/05/2001   14.33    2000.2.3479.0       234.256   Es.dll
09/07/2001   18.38    5.0.2195.3831        48.912   Llsrpc.dll
09/07/2001   13.40    5.0.2195.3831        82.192   Llssrv.exe
17/05/2001   14.33    5.0.0.720           278.800   Mq1repl.dll
28/02/2001   18.47    5.0.0.720            14.096   Mq1sync.exe
29/05/2001   15.22    5.0.0.735            71.120   Mqac.sys
17/05/2001   14.33    5.0.0.721           214.288   Mqads.dll
28/02/2001   18.47    5.0.0.720            21.776   Mqbkup.exe
17/05/2001   14.33    5.0.0.720            29.456   Mqcertui.dll
17/05/2001   14.33    5.0.0.720            49.424   Mqclus.dll
17/05/2001   14.33    5.0.0.720            29.968   Mqdbodbc.dll
17/05/2001   14.33    5.0.0.720            75.536   Mqdscli.dll
17/05/2001   14.33    5.0.0.720            41.744   Mqdssrv.dll
28/02/2001   18.47    5.0.0.720            98.064   Mqmig.exe
17/05/2001   14.33    5.0.0.720           263.952   Mqmigrat.dll
17/05/2001   14.33    5.0.0.720           223.504   Mqoa.dll
17/05/2001   14.33    5.0.0.720              7952   Mqperf.dll
30/05/2001   17.16    5.0.0.735           414.992   Mqqm.dll
17/05/2001   14.33    5.0.0.720              8464   Mqrperf.dll
30/05/2001   17.16    5.0.0.735            91.920   Mqrt.dll
17/05/2001   14.33    5.0.0.720            70.416   Mqsec.dll
17/05/2001   14.33    5.0.0.720           400.144   Mqsnap.dll
28/02/2001   18.48    5.0.0.720            14.096   Mqsvc.exe
17/05/2001   14.33    5.0.0.720            24.336   Mqupgrd.dll
17/05/2001   14.33    5.0.0.720           107.792   Mqutil.dll
28/06/2001   17.31    2000.2.3479.0       681.744   Msdtcprx.dll
28/06/2001   17.31    2000.2.3479.0     1.121.040   Msdtctm.dll
17/05/2001   14.33    2000.2.3479.0       145.680   Msdtcui.dll
17/05/2001   14.33    5.0.0.720            64.784   Msmq.cpl
17/05/2001   14.33    5.0.0.720           159.504   Msmqocm.dll
04/05/2001   17.04    2000.2.3479.0       151.312   Mtstocom.exe
17/05/2001   14.33    2000.2.3479.0        52.496   Mtxclu.dll
17/05/2001   14.33    2000.2.3479.0        23.824   Mtxdm.dll
28/06/2001   17.31    2000.2.3479.0       104.208   Mtxoci.dll
02/06/2001   12.23    5.0.2195.3669        17.168   Nddeapi.dll
30/05/2001   16.31    5.0.2195.3655          4880   Nddeapir.exe
02/06/2001   12.22    5.0.2195.3669       108.816   Netdde.exe
04/05/2001   12.05    5.0.2195.2951     1.684.928   Ntkrnlmp.exe
04/05/2001   12.05    5.0.2195.2951     1.684.672   Ntkrnlpa.exe
04/05/2001   12.05    5.0.2195.2951     1.705.280   Ntkrpamp.exe
13/06/2001   11.13    5.0.2195.3728          6928   Ntlsapi.dll
04/05/2001   12.05    5.0.2195.2951     1.713.232   Ntoskrnl.exe
17/05/2001   14.33    5.0.2195.3506       138.000   Nwprovau.dll
17/05/2001   14.33    5.0.2195.3448        60.688   Nwwks.dll
09/07/2001   18.38    5.0.2195.3761       940.304   Ole32.dll
04/05/2001   12.05    5.0.2195.2780        56.080   Rasman.dll
04/05/2001   12.05    5.0.2195.2728       150.800   Rasmans.dll
04/05/2001   12.05    5.0.2195.2671        54.032   Rastapi.dll
09/07/2001   18.38    5.0.2195.3831       427.792   Rpcrt4.dll
09/07/2001   18.38    5.0.2195.3761       185.104   Rpcss.dll
04/05/2001   12.05    5.0.2195.2896        94.320   Sfc.dll
22/05/2001   14.05        -             1.038.823   Sp2.cat
17/05/2001   14.33    5.0.2195.3555        62.736   Spoolss.dll
30/04/2001   19.46    5.0.2195.3555        45.840   Spoolsv.exe
04/05/2001   12.05    5.0.2195.2780       240.208   Srv.sys
04/05/2001   12.05    5.0.2195.2904        81.168   Srvsvc.dll
20/12/2000   11.43    5.0.2195.3091          3856   Svcpack1.dll
28/06/2001   17.31    5.0.2195.3753        53.520   Trksvr.dll
28/06/2001   17.31    2000.2.3479.0       383.248   Txfaux.dll
04/05/2001   12.05    5.0.2195.2780        97.552   Wkssvc.dll
Nota I file binari di COM+ inclusi in questa correzione provocano un considerevole problema di memoria. ╚ consigliabile installare il pacchetto cumulativo di hotfix per COM+ 18.1. Per scaricare questo pacchetto, visitare il seguente sito Web Microsoft:
http://download.microsoft.com/download/win2000platform/patch/q313582/nt5/it/q313582_w2k_sp3_x86_it.exe

Windows NT 4.0

Per risolvere questo problema, procurarsi il pacchetto cumulativo di aggiornamenti della protezione per Windows NT 4.0. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
299444 Security Rollup Package successivo a Windows NT 4.0 Service Pack 6a

Windows NT Server 4.0 Terminal Server Edition

Per risolvere questo problema, procurarsi il pacchetto cumulativo di aggiornamenti della protezione per Windows NT Server 4.0 Terminal Server Edition. Per ulteriori informazioni sul pacchetto cumulativo di aggiornamenti della protezione, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
317636 Pacchetto cumulativo di aggiornamenti della protezione per Windows NT Server 4.0 TerminalServer Edition

SQL Server 2000

Per risolvere questo problema, procurarsi il pi¨ recente service pack per SQL Server 2000. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
290211 Come ottenere il service pack pi¨ recente per SQL Server 2000
Per comoditÓ, questa correzione Ŕ disponibile per il download anche nell'Area download Microsoft (informazioni in lingua inglese):
Download del file Q298012_sql2000_x86_en.exe
Data di rilascio: 26 luglio 2001

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere file di supporto Microsoft dai servizi online
Il file Ŕ stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

La versione in lingua inglese di questa correzione deve avere i seguenti attributi di file (o successivi):
   Data        Ora    Versione       Dimensione  Nome file
   ----------------------------------------------------------
   20/10/2000  19.06  2000.80.213.0      28.727  Dbmsrpcn.dll
   20/10/2000  19.06  2000.80.213.0      32.823  Ssmsrp70.dll

SQL Server 7.0

Per risolvere il problema, ottenere il service pack pi¨ recente per SQL Server 7.0. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
301511 Come ottenere il service pack pi¨ recente per SQL Server 7.0
Per comoditÓ, questa correzione Ŕ disponibile per il download anche nell'Area download Microsoft (informazioni in lingua inglese):
Download del file Q298012_sql70sp2_x86_en.exe
Data di rilascio: 26 luglio 2001

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere file di supporto Microsoft dai servizi online
Il file Ŕ stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

La versione in lingua inglese di questa correzione deve avere i seguenti attributi di file (o successivi):
   Data        Ora    Versione      Dimensione  Nome file
   ---------------------------------------------------------
   20/10/2000  20.48  2000.10.20.0      28.944  Dbmsrpcn.dll
   20/10/2000  20.48  2000.10.20.0      33.040  Ssmsrp70.dll

Exchange 2000 Server

Per risolvere questo problema, procurarsi il service pack pi¨ recente per Exchange 2000 Server. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
301378 Come ottenere il service pack pi¨ recente per Exchange 2000 Server
Per comoditÓ, questa correzione Ŕ disponibile per il download anche nell'Area download Microsoft. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
304063 XGEN: Correzioni RPC successive a RTM per Exchange 2000 Server

Exchange Server 5.5

Per ulteriori informazioni su come procurarsi questa patch, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
304062 XGEN: Correzioni RPC successive a SP4 per Exchange Server 5.5

Status

Windows 2000

Microsoft ha confermato che questo problema potrebbe comportare un certo grado di vulnerabilitÓ della protezione in Microsoft Windows 2000. Questo problema Ŕ stato corretto per la prima volta in Windows 2000 Service Pack 3.

Windows NT 4.0

Microsoft ha confermato che questo problema potrebbe comportare un certo grado di vulnerabilitÓ della protezione in Microsoft Windows NT 4.0.

SQL Server 2000

Microsoft ha confermato che questo problema potrebbe comportare un certo grado di vulnerabilitÓ della protezione in Microsoft SQL Server 2000. Il problema Ŕ stato corretto per la prima volta in Microsoft SQL Server 2000 Service Pack 1.

SQL Server 7.0

Microsoft ha confermato che questo problema potrebbe comportare un certo grado di vulnerabilitÓ della protezione in Microsoft SQL Server 7.0. Il problema Ŕ stato corretto per la prima volta in Microsoft SQL Server 7.0 Service Pack 3.

Exchange 2000 Server

Microsoft ha confermato che questo problema potrebbe comportare un certo grado di vulnerabilitÓ della protezione in Microsoft Exchange 2000 Server. Questo problema Ŕ stato corretto per la prima volta in Microsoft Exchange 2000 Server Service Pack 1.

Exchange Server 5.5

Microsoft ha confermato che questo problema potrebbe comportare un certo grado di vulnerabilitÓ della protezione in Microsoft Exchange Server 5.5.

Informazioni

Per ulteriori informazioni su questa vulnerabilitÓ, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/technet/security/bulletin/ms01-041.asp
Per ulteriori informazioni su come ottenere un hotfix per Windows 2000 Datacenter Server, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
265173 Datacenter e Windows 2000 Datacenter Server
Per ulteriori informazioni sull'installazione di pi¨ hotfix con un solo riavvio, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
296861 Installazione di pi¨ aggiornamenti o aggiornamenti rapidi (hotfix) per Windows con un solo riavvio

ProprietÓ

Identificativo articolo: 298012 - Ultima modifica: lunedý 25 settembre 2006 - Revisione: 6.2
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Exchange Server 5.5 Standard Edition
  • Microsoft Exchange Server 5.5 Service Pack 1
  • Microsoft Exchange Server 5.5 Service Pack 2
  • Microsoft Exchange Server 5.5 Service Pack 3
  • Microsoft Exchange Server 5.5 Service Pack 4
  • Microsoft Exchange Server 2000 Service Pack 1
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 7.0 Service Pack 1
  • Microsoft SQL Server 7.0 Service Pack 2
  • Microsoft SQL Server 2000 Standard Edition
Chiavi:á
kbhotfixserver kbqfe kbbug kbfix kbsecurity kbsqlserv2000sp1fix kbwin2000presp3fix kbwin2000sp3fix KB298012
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com