MS01-031: Problema di handle nel servizio Telnet causa una vulnerabilitÓ di tipo Denial of Service

Traduzione articoli Traduzione articoli
Identificativo articolo: 300905 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo Ŕ stato archiviato. L?articolo, quindi, viene offerto ?cosý come Ŕ? e non verrÓ pi¨ aggiornato.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

Negazione di servizio esiste una vulnerabilitÓ nel servizio Telnet di Windows 2000 a causa di un problema di handle quando viene terminata una sessione Telnet in un determinato modo. Avviando ripetutamente sessioni e quindi terminare tali, un utente malintenzionato potrebbe utilizzato la fornitura degli handle sul server per il punto in cui Ŕ non possibile eseguire non Ŕ pi¨ lavoro utile.

Fattori attenuanti

  • Non Ŕ necessario riavviare il server per recuperare da questa vulnerabilitÓ. Nel peggiore dei casi, sarebbe necessario riavviare il servizio Telnet.
  • Questa vulnerabilitÓ non pu˛ essere sfruttata per ottenere ulteriori privilegi per il computer; Ŕ solo una vulnerabilitÓ di negazione del servizio.

Risoluzione

Per risolvere il problema, procurarsi la correzione citata in questa sezione o Windows 2000 Security Rollup Package 1 (SRP1). Per ulteriori informazioni su SRP1, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
311401Windows 2000 Security Rollup Package 1 (SRP1), gennaio 2002
╚ disponibile una correzione supportata da Microsoft, che Ŕ tuttavia destinata esclusivamente alla correzione del problema descritto in questo articolo. Applicarlo solo a computer che si ritengono soggetti al rischio di attacchi. Valutare l'accessibilitÓ fisica del computer, rete e connettivitÓ Internet e altri fattori per determinare il livello di rischio al computer. Vedere il Microsoft Security Bulletin associato per determinare il livello di rischio. ╚ possibile che su questa correzione vengano eseguiti ulteriori test. Se il computer Ŕ a rischio, si consiglia di applicare la correzione dell'errore immediatamente. In caso contrario, si consiglia di attendere la versione successiva del service pack di Windows 2000 contenente tale correzione.

Per risolvere immediatamente questo problema, scaricare la correzione come indicato in questo articolo oppure contattare il Servizio Supporto Tecnico Clienti Microsoft. Per un elenco completo di numeri di telefono del servizio supporto tecnico clienti Microsoft e per informazioni sui costi dell'assistenza, visitare il seguente sito Web Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Nota : in casi particolari, le spese normalmente addebitate per le chiamate al supporto tecnico potrebbero essere annullate qualora un addetto del supporto Microsoft determinare che uno specifico aggiornamento risolverÓ il problema. I normali costi del Servizio Supporto Tecnico Clienti verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

Il seguente file Ŕ disponibile per il download dall'Area download Microsoft:
Riduci l'immagineEspandi l'immagine
Download
Download Q299553_w2k_sp3_x86_en.exe now
Data di rilascio: 7 giugno 2001

Per ulteriori informazioni su come scaricare file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
119591Come ottenere file di supporto Microsoft dai servizi online
Microsoft analizzati questo file per individuare eventuali virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile alla data di pubblicazione del file. Il file Ŕ archiviato in server con protezione avanzata per impedire modifiche non autorizzate al file.

La versione inglese di questa correzione deve essere di avere i seguenti attributi di file o versioni successive:
   Date        Time    Version      Size     File name
   -----------------------------------------------------
   05/24/2001  04:14p  5.0.33667.1  186,128  Tlntsvr.exe
				

Status

Microsoft ha confermato che questo problema Ŕ in potrebbe essere di comportare rischi di protezione in Microsoft Windows 2000.

Informazioni

Per ulteriori informazioni su come ottenere la correzione rapida per Windows 2000 Datacenter Server, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
265173Il programma Datacenter e il prodotto di Windows 2000 Datacenter Server
Per ulteriori informazioni sull'installazione di un gruppo di correzioni rapide con un solo riavvio, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
296861Utilizzare QChain.exe per installare numerose correzioni rapide con un solo riavvio
Per ulteriori informazioni sui problemi corretti da questa patch, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
300855Protezione di Windows 2000 Telnet Rollup
Per ulteriori informazioni su questo problema di protezione, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/technet/security/bulletin/MS01-031.mspx
Per ulteriori informazioni su come installare contemporaneamente Windows 2000 e le relative correzioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
249149Installazione di Microsoft Windows 2000 e Windows 2000 Hotfixes

ProprietÓ

Identificativo articolo: 300905 - Ultima modifica: lunedý 24 febbraio 2014 - Revisione: 5.3
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Windows 2000 Professional SP1
Chiavi:á
kbnosurvey kbarchive kbmt kbbug kbfix kbgraphxlinkcritical kbqfe kbsecdos kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix KB300905 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 300905
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com