Un buffer non selezionato nelle estensioni ISAPI di Index Server potrebbe compromettere i server Web

Traduzione articoli Traduzione articoli
Identificativo articolo: 300972 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo Ŕ stato precedentemente pubblicato con il codice di riferimento I300972
Questo articolo Ŕ stato archiviato. L?articolo, quindi, viene offerto ?cosý come Ŕ? e non verrÓ pi¨ aggiornato.
NOTA: il Servizio di indicizzazione di Microsoft Windows XP Beta risente di un problema di vulnerabilitÓ. Microsoft interagisce direttamente con i pochi clienti che utilizzano la versione Beta in ambienti di produzione allo scopo di risolvere i problemi riscontrati. Per ulteriori informazioni, vedere la parte relativa alle domande frequenti nel seguente sito Web di Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/technet/security/bulletin/ms01-033.mspx
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

Durante il processo di installazione di IIS vengono installate numerose estensioni ISAPI. Si tratta di librerie a collegamento dinamico (DLL) che forniscono funzionalitÓ estese. Ne fa parte il file Idq.dll, un componente di Index Server (in Windows 2000 noto come Servizio di indicizzazione) che fornisce il supporto per script amministrativi, vale a dire file ida (Internet Data Administration), e per file idq (Internet Data Query).

Si pone un problema di protezione perchÚ in Idq.dll Ŕ presente un buffer non selezionato in una parte del codice relativo agli URL di input. Un utente malintenzionato in grado di stabilire una sessione Web con un server in cui sia installato Idq.dll, potrebbe mettere in pratica un sovraccarico del buffer ed eseguire del codice sul server Web. PoichÚ il file Idq.dll viene eseguito nel contesto del sistema, l'aggressore potrebbe sfruttare tale vulnerabilitÓ per controllare completamente il server ed eseguire le azioni desiderate.

Il sovraccarico del buffer avviene prima che vengano richieste le funzionalitÓ di indicizzazione. Ne consegue che anche se Idq.dll Ŕ un componente di Index Server/Servizio di indicizzazione, non c'Ŕ bisogno che il servizio sia in esecuzione perchÚ l'aggressore possa sfruttare la vulnerabilitÓ. FinchÚ Ŕ presente il mapping di script relativamente ai file idq o ida e se l'aggressore Ŕ in grado di stabilire una sessione Web, egli potrÓ approfittare della vulnerabilitÓ.

Risulta chiaro che si tratta di una vulnerabilitÓ molto grave e Microsoft invita tutti i clienti a intervenire immediatamente. I clienti impossibilitati a installare la patch potranno proteggere i sistemi in uso rimuovendo il mapping di script per i file idq e ida servendosi di Gestione servizio Internet di IIS. ╚ per˛ possibile che questi mapping vengano ripristinati automaticamente se si aggiungono o rimuovono componenti di sistema aggiuntivi. Per questa ragione Microsoft consiglia a tutti i clienti che utilizzano IIS di installare la patch, anche se sono stati rimossi i mapping di script. Per ulteriori informazioni, vedere la parte relativa alle domande frequenti nel seguente sito Web di Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/technet/security/bulletin/MS01-033.asp

Fattori attenuanti

  • La vulnerabilitÓ pu˛ essere sfruttata solo se viene stabilita una sessione Web con il server interessato. I clienti che hanno installato Index Server o Servizio di indicizzazione ma non IIS non corrono rischi. Il problema riguarda Windows 2000 Professional.
  • La vulnerabilitÓ non pu˛ essere sfruttata se i mapping di script per i file ida e idq non sono presenti. La procedura di rimozione dei mapping Ŕ descritta negli elenchi di controllo per la protezione di IIS 4.0 e IIS 5.0. I mapping possono essere rimossi automaticamente utilizzando il modello di protezione elevata o lo strumento di protezione dei server Internet di Windows 2000. Si informano i clienti, tuttavia, che operazioni successive di aggiunta o rimozione di componenti di sistema potrebbero ripristinare i mapping, come descritto nella sezione delle domande frequenti.

    Per ulteriori informazioni, vedere i seguenti siti Web Microsoft:
  • La possibilitÓ che l'aggressore passi dal controllo di un server Web compromesso al controllo di altri computer dipende molto dalla specifica configurazione della rete. ╚ buona norma che nel concepire l'architettura della rete si tenga conto dei rischi intrinsecamente elevati cui sono esposti i computer in un ambiente incontrollato come Internet, riducendo al minimo l'esposizione complessiva tramite l'adozione di alcune misure come le zone smilitarizzate (DMZ, demilitarized zones), il funzionamento con il minimo numero di servizi e l'isolamento dei contatti con le reti interne. Misure di questo genere sono in grado di ridurre l'esposizione globale e di impedire all'aggressore la possibilitÓ di ampliare il campo d'azione di un'eventuale compromissione.

Risoluzione

Windows 2000

Microsoft ha messo attualmente a disposizione una patch destinata esclusivamente alla correzione del problema descritto in questo articolo, che dovrÓ quindi essere utilizzata solo per i computer suscettibili di un'aggressione da parte di utenti malintenzionati. Per determinare il livello di rischio cui Ŕ soggetto il computer, valutarne attentamente il grado di accessibilitÓ fisica, la connessione di rete e a Internet e altri fattori. Fare riferimento a Microsoft Security Bulletin per informazioni su come eseguire questo accertamento (informazioni in lingua inglese). ╚ possibile che la correzione d'errore verrÓ sottoposta ad altre verifiche in momenti successivi, allo scopo di migliorare ulteriormente la qualitÓ del prodotto. Se il computer Ŕ a rischio, si consiglia di applicare la correzione d'errore immediatamente. In caso contrario si consiglia di attendere la versione successiva del Service Pack di Windows 2000 contenente tale correzione.

Per risolvere subito il problema, scaricare la correzione come indicato di seguito oppure contattare il Servizio Supporto Tecnico Microsoft. Per un elenco completo dei servizi di supporto Microsoft e sui costi di assistenza, visitare il seguente sito Web:

http://www.microsoft.com/italy/support/default.htm
NOTA: in casi particolari, le spese normalmente addebitate per le chiamate al Servizio Supporto Clienti potrebbero essere annullate qualora un addetto del Supporto tecnico Microsoft dovesse determinare che uno specifico aggiornamento risolverÓ il problema. I normali costi dell'assistenza verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

Il seguente file Ŕ disponibile per il download dall'Area download Microsoft (informazioni in lingua inglese):
Riduci l'immagineEspandi l'immagine

Download
Scaricare Q300972_w2K_sp3_x86_en.exe
Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic di seguito sul numero dell'articolo della Microsoft Knowledge Base (gli articoli con prefisso "Q" contengono informazioni in inglese):
119591Come ottenere file di supporto Microsoft dai servizi online
Data di rilascio: lunedý 18 giugno 2001

Per il rilevamento di eventuali virus nel file, Microsoft ha utilizzato il software antivirus pi¨ recente disponibile alla data di pubblicazione. Dopo la pubblicazione, il file viene salvato in server protetti che impediscono modifiche non autorizzate.

NOTA: i clienti che applicano la patch in computer basati su Windows 2000 in cui Ŕ in esecuzione Strumentazione gestione Windows (WMI) devono anche applicare un'ulteriore correzione rapida. Potrebbe infatti verificarsi un problema noto, anche se non correlato a questa patch particolare, che provoca il blocco del processo WMI (Winmgmt.exe) ed esaurisce completamente le risorse della CPU e della memoria nel caso in cui un programma interroghi gli oggetti Win32_QuickFixEngineering. Ci˛ potrebbe ad esempio verificarsi quando Microsoft Systems Management Server (SMS) interroga WMI per stabilire quali correzioni rapide sono state applicate. Per ulteriori informazioni sulla risoluzione di questo problema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito (gli articoli con prefisso "Q" contengono informazioni in inglese):
279225 WMI Win32_QuickFixEngineering Queries Cause Winmgmt Process to Hang
La versione in lingua inglese di questa correzione deve avere i seguenti attributi di file (o successivi):
   Data        Ora        Versione    Dimensione  Nome file
   -----------------------------------------------------
   24 maggio 2001  16.29  5.0.2195.3645  121.104  Idq.dll
NOTA: a causa delle dipendenze fra i file, per applicare questa correzione rapida Ŕ necessario disporre di Microsoft Windows 2000 Service Pack 1 o di una versione successiva.

Windows NT 4.0 Server

Per risolvere il problema procurarsi il pacchetto sotto indicato oppure procurarsi il Security Rollup Package di Windows NT 4.0. Per ulteriori informazioni sul Security Rollup Package, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito (gli articoli con prefisso "Q" contengono informazioni in inglese):
299444Security Rollup Package successivo a Windows NT 4.0 Service Pack 6a
Il seguente file Ŕ disponibile per il download dall'Area download Microsoft (informazioni in lingua inglese):
Riduci l'immagineEspandi l'immagine

Download
Scaricare il file Q300972i.exe
NOTA: per la versione Alpha di questa patch contattare il Servizio Supporto Tecnico Clienti Microsoft.

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic di seguito sul numero dell'articolo della Microsoft Knowledge Base (gli articoli con prefisso "Q" contengono informazioni in inglese):
119591Come ottenere file di supporto Microsoft dai servizi online
Data di rilascio: lunedý 18 giugno 2001

Per il rilevamento di eventuali virus nel file, Microsoft ha utilizzato il software antivirus pi¨ recente disponibile alla data di pubblicazione. Dopo la pubblicazione, il file viene salvato in server protetti che impediscono modifiche non autorizzate.

La versione in lingua inglese di questa correzione deve avere i seguenti attributi di file (o successivi):
   Data      Versione     Dimensione      Nome file
   -------------------------------------------
   3 luglio 2001  5.0.1782.4  193.296  Idq.dll
NOTA: a causa delle dipendenze fra i file, per applicare questa correzione rapida Ŕ necessario disporre di Microsoft Windows NT 4.0 Service Pack 1.

La versione originale in lingua inglese di questa correzione ha i seguenti attributi di file:
   Data      Versione     Dimensione      Nome file
   -------------------------------------------
   25 maggio 2001  5.00.1782.4  193.296  Idq.dll
NOTA: il file Idq.dll Ŕ stato rilasciato una seconda volta per correggere un problema di versione file. Per la precisione il numero di versione del file Idq.dll della patch originale (datata 25 maggio 2001) non era stato incrementato rispetto a quello della build precedente (datata 25 gennaio 2001). Il numero di versione di entrambi era 5.0.1781.3. Una nuova versione della patch Ŕ stata rilasciata il 2 agosto 2001. Essa contiene il file Idq.dll datato 3 luglio 2001, cui Ŕ stato attribuito il numero di versione corretto 5.0.1782.4. Nella nuova versione della patch non sono state inserite altre modifiche.

Se si Ŕ installata la versione originale di questa patch (Idq.dll versione 5.0.1781.3, datata 25 maggio 2001), non Ŕ necessario applicare la nuova versione (Idq.dll versione 5.0.1782.4, datata 3 luglio 2001) perchÚ il sistema Ŕ giÓ protetto. Se invece la versione del file Idq.dll presente nel computer Ŕ 5.0.1781.3, datata 25 gennaio 2000, Ŕ consigliabile applicare la nuova versione della patch.

Windows NT Server 4.0, Terminal Server Edition

Non Ŕ prevista l'esecuzione di IIS in Windows NT Server 4.0, Terminal Server Edition, pertanto non Ŕ disponibile il relativo supporto. Microsoft consiglia ai clienti che eseguono IIS 4.0 in Windows NT Server 4.0, Terminal Server Edition di proteggere i computer utilizzati disinstallando IIS 4.0.

Status

Microsoft ha confermato che questo problema potrebbe comportare rischi di protezione in Windows 2000 e Windows NT Server 4.0.

Informazioni

Per ulteriori informazioni sulle modalitÓ per ottenere la correzione rapida per Windows 2000 Datacenter Server, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito (gli articoli con prefisso "Q" contengono informazioni in inglese):
265173 The Datacenter Program and Windows 2000 Datacenter Server Product
Per ulteriori informazioni sull'installazione di un gruppo di correzioni rapide con un solo riavvio, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito (gli articoli con prefisso "Q" contengono informazioni in inglese):
296861Utilizzo di QChain.exe per installare numerose correzioni rapide con un solo riavvio
Per ulteriori informazioni su come installare contemporaneamente Windows 2000 e le relative correzioni, fare clic sul numero dell'articolo della Knowledge Base riportato di seguito (gli articoli con prefisso "Q" contengono informazioni in inglese):
249149Installazione contemporanea di Microsoft Windows 2000 e delle correzioni rapide di Windows 2000

ProprietÓ

Identificativo articolo: 300972 - Ultima modifica: lunedý 24 febbraio 2014 - Revisione: 4.1
Le informazioni in questo articolo si applicano a
  • Microsoft Index Server 2.0
  • Microsoft Internet Information Server 4.0
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows Indexing Service 2.0
  • Microsoft Internet Information Services 5.0
Chiavi:á
kbnosurvey kbarchive kbqfe kbhotfixserver kbbug kbfix kbwin2000presp3fix kbwin2000sp3fix kbwinnt400presp7fix KB300972
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com