XGEN: Allegato errato elaborazione in Exchange Server 5.5 Outlook Web Access pu˛ eseguire script

Traduzione articoli Traduzione articoli
Identificativo articolo: 301361 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo Ŕ stato archiviato. L?articolo, quindi, viene offerto ?cosý come Ŕ? e non verrÓ pi¨ aggiornato.
Per ulteriori informazioni su un problema simile che pu˛ verificarsi in Exchange 2000 Server, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
299535XGEN: Allegato errato elaborazione in Exchange 2000 Outlook Web Access possono eseguire script
Espandi tutto | Chiudi tutto

Sintomi

Microsoft Outlook Web Access (OWA) Ŕ un servizio di Exchange Server 5.5 ed Exchange 2000 Server che un utente pu˛ utilizzare per accedere a una cassetta postale di Exchange utilizzando un browser. Tuttavia, una vulnerabilitÓ presente nell'interazione tra OWA e Microsoft Internet Explorer per gli allegati dei messaggi. Se un allegato contiene codice HTML (Hypertext Markup Language) che include script, lo script viene eseguito quando l'utente apre l'allegato, indipendentemente dal tipo allegato. PoichÚ OWA Ŕ necessario che nell'area in cui si trova il server OWA sia attivato lo scripting, questo script pu˛ richiedere azione con cassetta postale di Exchange dell'utente.

Un utente malintenzionato potrebbe sfruttare questa vulnerabilitÓ per creare un allegato che contiene il codice script dannoso. L'utente malintenzionato pu˛ quindi inviare l'allegato in un messaggio a un utente. Se l'utente apre l'allegato in OWA, l'esecuzione di script e pu˛ richiedere il azione contro la ?s cassetta postale utente come se lo script Ŕ l'utente, inclusi, in determinate circostanze, la modifica di messaggi o le cartelle.

Di seguito Ŕ fattori attenuanti:
  • La vulnerabilitÓ pu˛ essere sfruttata solo se l'utente utilizza OWA in combinazione con Internet Explorer.
  • La vulnerabilitÓ pu˛ essere sfruttata solo da allegati ricevuti tramite OWA. In generale, un utente malintenzionato non Ŕ alcun modo per determinare se un utente verrÓ aperta l'allegato utilizzando OWA anzichÚ Microsoft Outlook.
  • Per poter un utente malintenzionato sfruttare questa vulnerabilitÓ Ŕ necessario che l'utente malintenzionato indurre l'utente apre un allegato da un'origine non attendibile. Il consiglia non aprire allegati da un'origine sconosciuta o non attendibile.

Risoluzione

╚ disponibile una correzione supportata da Microsoft, che Ŕ tuttavia destinata esclusivamente alla correzione del problema descritto in questo articolo. Applicarlo solo a computer che si ritengono soggetti al rischio di attacchi. Valutare l'accessibilitÓ fisica del computer, rete e connettivitÓ Internet e altri fattori per determinare il livello di rischio al computer. Vedere il Microsoft Security Bulletin associato per determinare il livello di rischio. ╚ possibile che su questa correzione vengano eseguiti ulteriori test. Se il computer Ŕ a rischio, si consiglia di applicare la correzione dell'errore immediatamente. In caso contrario, si consiglia di attendere il rilascio del prossimo service pack di Microsoft Exchange Server 5.5 che contiene questa correzione.

Per risolvere immediatamente questo problema, scaricare la correzione come indicato in questo articolo oppure contattare il Servizio Supporto Tecnico Clienti Microsoft. Per un elenco completo di numeri di telefono del servizio supporto tecnico clienti Microsoft e per informazioni sui costi dell'assistenza, visitare il seguente sito Web Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Nota : in casi particolari, le spese normalmente addebitate per le chiamate al supporto tecnico potrebbero essere annullate qualora un addetto del supporto Microsoft determinare che uno specifico aggiornamento risolverÓ il problema. I normali costi del Servizio Supporto Tecnico Clienti verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

Sono disponibili i file seguenti dall'Area download Microsoft:
Riduci l'immagineEspandi l'immagine
Download
Download Q301361i386.exe now
Data di rilascio: 8 giugno 2001

Per ulteriori informazioni su come scaricare file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
119591Come ottenere file di supporto Microsoft dai servizi online
Microsoft analizzati questo file per individuare eventuali virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile alla data di pubblicazione del file. Il file Ŕ archiviato in server con protezione avanzata per impedire modifiche non autorizzate al file.

La versione inglese di questa correzione deve essere di avere i seguenti attributi di file o versioni successive:

Componente: OWA

Riduci questa tabellaEspandi questa tabella
Nome del fileVersione
Read.ASPND

NOTES
  • A causa delle dipendenze fra i file, questa correzione rapida richiede Microsoft Exchange Server versione 5.5 Service Pack 4.
  • ╚ necessario applicare questa correzione a tutti i server eseguire i componenti OWA. Con Exchange Server 5.5, Ŕ possibile installare i componenti OWA su un computer che Ŕ separato dal server di Exchange. Se si installa OWA separatamente, Ŕ necessario eseguire questa patch nel computer separati.
  • Dopo aver applicato questa correzione, in alcuni casi, gli utenti possono ottenere una finestra vuota quando aprono i messaggi utilizzando OWA. Se questo si verifica, vedere controllare l'articolo della Knowledge Base
    314532XWEB: Troubleshooting vuoto corpi di messaggi in Outlook Web

Status

Microsoft ha confermato che questo problema Ŕ in potrebbe essere di comportare rischi di protezione in Microsoft Exchange Server versione 5.5.

Informazioni

Per ulteriori informazioni su questa vulnerabilitÓ, vedere il seguente sito Web Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS01-030.mspx

ProprietÓ

Identificativo articolo: 301361 - Ultima modifica: martedý 28 gennaio 2014 - Revisione: 5.2
Le informazioni in questo articolo si applicano a:
  • Microsoft Exchange Server 5.5 Standard Edition
  • Microsoft Exchange Server 5.5 Service Pack 1
  • Microsoft Exchange Server 5.5 Service Pack 2
  • Microsoft Exchange Server 5.5 Service Pack 3
  • Microsoft Exchange Server 5.5 Service Pack 4
Chiavi:á
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbexchange550presp5fix kbfix kbqfe KB301361 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 301361
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com