MS01-051: Indirizzi IP errati privi di punti possono far sý che una pagina Web venga gestita nell'area Intranet

Traduzione articoli Traduzione articoli
Identificativo articolo: 306121 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo Ŕ stato precedentemente pubblicato con il codice di riferimento I306121
Questo articolo Ŕ stato archiviato. L?articolo, quindi, viene offerto ?cosý come Ŕ? e non verrÓ pi¨ aggiornato.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

In Internet Explorer esiste un problema di protezione che potrebbe consentire a un sito Web di eseguire operazioni che non dovrebbe essere in grado di svolgere quando un utente vi ha accesso. Pi¨ specificatamente, tale problema potrebbe consentire al sito Web di "raggirare" Internet Explorer facendo in modo che tratti la pagina come se si trovasse sulla propria rete Intranet. Questo consentirebbe al sito Web di utilizzare impostazioni di protezione meno restrittive rispetto a quelle richieste. Questo problema di protezione pu˛ verificarsi sia visitando il sito Web di un utente malintenzionato sia aprendo un messaggio di posta elettronica in formato HTML inviato da un utente malintenzionato.

Mantenendo le impostazioni di protezione predefinite, i privilegi aggiuntivi che il sito Web acquisterebbe non consentiranno comunque alla pagina di eseguire alcuna operazione dannosa. Danni significativi si avrebbero invece qualora fosse stata assegnata ai siti Intranet una maggiore libertÓ d'azione.

NOTA: il problema descritto in questo articolo non riguarda Internet Explorer 6. La patch qui riportata consente tuttavia di risolvere anche due altri problemi che riguardano Internet Explorer 6. Se pertanto si esegue Internet Explorer 6, installare la patch per risolvere tali problemi.

Per ulteriori informazioni su questi due problemi, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportati di seguito (gli articoli con prefisso "Q" contengono informazioni in inglese):
286043 Patch Available for Telnet Logging Vulnerability
308414 Patch Available for HTTP Request Encoding Vulnerability

Cause

Questo problema di protezione deriva dalla possibilitÓ di fare riferimento a un sito Web utilizzando un particolare tipo di indirizzo IP privo di punti. Ci˛ fa sý che Internet Explorer gestisca il sito nell'area Intranet locale anzichÚ nell'area corretta.

Risoluzione

Internet Explorer 5.5

Microsoft ha messo attualmente a disposizione una correzione destinata esclusivamente alla risoluzione del problema descritto in questo articolo, che dovrÓ quindi essere utilizzata solo per i computer suscettibili di un'aggressione da parte di utenti malintenzionati. Per determinare il livello di rischio cui Ŕ soggetto il computer, valutarne attentamente il grado di accessibilitÓ fisica, la connessione di rete e a Internet e altri fattori. Fare riferimento al Microsoft Security Bulletin corrispondente per informazioni su come eseguire questo accertamento (informazioni in lingua inglese). ╚ possibile che la correzione di questo errore verrÓ sottoposta ad altre verifiche in momenti successivi, allo scopo di migliorare ulteriormente la qualitÓ del prodotto. Se il computer Ŕ a rischio, si consiglia di applicare la correzione immediatamente. In caso contrario, si consiglia di attendere la versione successiva del Service Pack di Internet Explorer 5.5 contenente tale correzione.

Per risolvere subito il problema, scaricare la correzione come indicato di seguito oppure contattare il Servizio Supporto Tecnico Clienti Microsoft. Per un elenco completo dei servizi di supporto Microsoft e informazioni sui costi di assistenza, visitare il seguente sito Web:

http://www.microsoft.com/italy/support/default.htm
NOTA: in casi particolari le spese normalmente addebitate per le chiamate al Servizio Supporto Tecnico Clienti potrebbero essere annullate qualora un addetto del Supporto Tecnico Microsoft dovesse determinare che uno specifico aggiornamento risolverÓ il problema. I normali costi dell'assistenza verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

La patch di aggiornamento della protezione datata 13 dicembre 2001 Ŕ stata sostituita dalla seguente patch:
316059MS02-005: Patch cumulativa per Internet Explorer (11 febbraio 2002)
La patch di aggiornamento della protezione datata 13 dicembre 2001 Ŕ disponibile sul seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/windows/ie/downloads/critical/q313675/default.asp

Internet Explorer 5.01

Microsoft ha messo attualmente a disposizione una correzione destinata esclusivamente alla risoluzione del problema descritto in questo articolo, che dovrÓ quindi essere utilizzata solo per i computer suscettibili di un'aggressione da parte di utenti malintenzionati. Per determinare il livello di rischio cui Ŕ soggetto il computer, valutarne attentamente il grado di accessibilitÓ fisica, la connessione di rete e a Internet e altri fattori. Fare riferimento al Microsoft Security Bulletin corrispondente per informazioni su come eseguire questo accertamento (informazioni in lingua inglese). ╚ possibile che la correzione di questo errore verrÓ sottoposta ad altre verifiche in momenti successivi, allo scopo di migliorare ulteriormente la qualitÓ del prodotto. Se il computer Ŕ a rischio, si consiglia di applicare la correzione immediatamente. In caso contrario, si consiglia di attendere la versione successiva del Service Pack di Internet Explorer 5.01 contenente tale correzione.

Per risolvere subito il problema, scaricare la correzione come indicato di seguito oppure contattare il Servizio Supporto Tecnico Clienti Microsoft. Per un elenco completo dei servizi di supporto Microsoft e informazioni sui costi di assistenza, visitare il seguente sito Web:

http://www.microsoft.com/italy/support/default.htm
NOTA: in casi particolari le spese normalmente addebitate per le chiamate al Servizio Supporto Tecnico Clienti potrebbero essere annullate qualora un addetto del Supporto Tecnico Microsoft dovesse determinare che uno specifico aggiornamento risolverÓ il problema. I normali costi dell'assistenza verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

La patch di aggiornamento della protezione datata 10 ottobre 2001 Ŕ stata sostituita dalle seguenti patch:
316059MS02-005: Patch cumulativa per Internet Explorer (11 febbraio 2002)
311401 Windows 2000 Security Rollup Package 1 (SRP1), January 2002
La patch di aggiornamento della protezione datata 10 ottobre 2001 Ŕ disponibile sul seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/windows/ie/downloads/critical/q306121/default.asp

Status

Internet Explorer 5.5

Microsoft ha confermato che questo problema potrebbe comportare rischi di protezione in Microsoft Internet Explorer 5.5.

Internet Explorer 5.01

Microsoft ha confermato che questo problema potrebbe comportare rischi di protezione in Microsoft Internet Explorer 5.01.

Informazioni

Per ulteriori informazioni su questo problema di protezione, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/technet/security/bulletin/ms01-051.mspx
╚ possibile effettuare il download di Internet Explorer 6 dal seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/windows/ie/downloads/critical/q306121/download.asp

ProprietÓ

Identificativo articolo: 306121 - Ultima modifica: lunedý 24 febbraio 2014 - Revisione: 6.0
Le informazioni in questo articolo si applicano a
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 6.0áalle seguenti piattaforme
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
Chiavi:á
kbnosurvey kbarchive kbbug kbfix kbie501presp3fix kbsecurity kbie550presp3fix KB306121
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com