MS01-051: Patch disponibile per problemi di protezione relativi alla codifica delle richieste HTTP

In Internet Explorer 5.01, 5.5 e 6 esiste un problema di protezione che potrebbe consentire a un malintenzionato di reindirizzare l'utente a un altro sito e includere comandi che potrebbero essere considerati come validi dal sito in questione. Le azioni precise che potrebbero essere effettuate utilizzando questi comandi possono variare da sito a sito, ma un esempio di possibile azione potrebbe essere quello di reindirizzare l'utente al server di posta personale basato sul Web con un comando per cancellare i messaggi.

È improbabile che questo problema possa ricorrere in attacchi diffusi, perché sfruttare questa vulnerabilità richiederebbe una conoscenza approfondita dei servizi Web in uso e delle informazioni personali dell'utente. Potrebbe tuttavia essere pericoloso se rivolto a una persona specifica.

Questo problema esiste perché è possibile creare un indirizzo Web, anche noto come URL (Uniform Resource Locator), che specifica il nome di dominio di un sito di terze parti e una serie di richieste HTTP. Sulla base dell'elaborazione di tale URL, Internet Explorer stabilisce una connessione al sito di terze parti e invia i comandi come se provenissero dall'utente e non dall'hacker.

Internet Explorer 6

Per risolvere il problema, procurarsi l'ultimo Service Pack per Windows XP. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito: È disponibile una correzione supportata da Microsoft, che è tuttavia destinata esclusivamente alla correzione del problema descritto in questo articolo. Applicarla solo ai computer che si ritengono soggetti al rischio di attacchi. Per determinare il livello di rischio cui è soggetto il computer, valutarne attentamente il grado di accessibilità fisica, la connessione di rete e a Internet e altri fattori. Visitare il sito Web (informzioni in lingua inglese) Microsoft Security Bulletin per determinare il livello di rischio. È possibile che su questa correzione vengano eseguiti ulteriori test. Se il computer è a rischio, si consiglia di applicare la correzione d'errore immediatamente. In caso contrario si consiglia di attendere la versione successiva del service pack di Internet Explorer 6 contenente tale correzione.

Per risolvere subito il problema, scaricare la correzione come indicato in questo articolo oppure contattare il Servizio Supporto Tecnico Clienti Microsoft. Per un elenco completo di numeri di telefono del Servizio Supporto Tecnico Clienti Microsoft (PSS) e per informazioni sui costi dell'assistenza, visitare il sito Web Microsoft all'indirizzo:NOTA: in casi particolari, le spese normalmente addebitate per le chiamate al servizio di supporto potrebbero essere annullate qualora un addetto del Supporto Tecnico Clienti Microsoft dovesse determinare che uno specifico aggiornamento risolverà il problema. I normali costi dell'assistenza verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

La patch di aggiornamento della protezione datata 13 dicembre 2001 è stata sostituita dalla seguente patch: La patch di aggiornamento della protezione datata 13 dicembre 2001 è disponibile nel seguente sito Web Microsoft (informazioni in lingua inglese):

Internet Explorer 5.5

È disponibile una correzione supportata da Microsoft, che è tuttavia destinata esclusivamente alla correzione del problema descritto in questo articolo. Applicarla solo ai computer che si ritengono soggetti al rischio di attacchi. Per determinare il livello di rischio cui è soggetto il computer, valutarne attentamente il grado di accessibilità fisica, la connessione di rete e a Internet e altri fattori. Visitare il sito Web (informzioni in lingua inglese) Microsoft Security Bulletin per determinare il livello di rischio. È possibile che su questa correzione vengano eseguiti ulteriori test. Se il computer è a rischio, si consiglia di applicare la correzione d'errore immediatamente. In caso contrario si consiglia di attendere la versione successiva del Service Pack di Internet Explorer 5.5 contenente tale correzione.

Per risolvere subito il problema, scaricare la correzione come indicato in questo articolo oppure contattare il Servizio Supporto Tecnico Clienti Microsoft. Per un elenco completo di numeri di telefono del Servizio Supporto Tecnico Clienti Microsoft (PSS) e per informazioni sui costi dell'assistenza, visitare il sito Web Microsoft all'indirizzo:NOTA: in casi particolari, le spese normalmente addebitate per le chiamate al servizio di supporto potrebbero essere annullate qualora un addetto del Supporto Tecnico Clienti Microsoft dovesse determinare che uno specifico aggiornamento risolverà il problema. I normali costi dell'assistenza verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

La patch di aggiornamento della protezione datata 13 dicembre 2001 è stata sostituita dalla seguente patch: La patch di aggiornamento della protezione datata 13 dicembre 2001 è disponibile nel seguente sito Web Microsoft (informazioni in lingua inglese):

Internet Explorer 5.01

È disponibile una correzione supportata da Microsoft, che è tuttavia destinata esclusivamente alla correzione del problema descritto in questo articolo. Applicarla solo ai computer che si ritengono soggetti al rischio di attacchi. Per determinare il livello di rischio cui è soggetto il computer, valutarne attentamente il grado di accessibilità fisica, la connessione di rete e a Internet e altri fattori. Visitare il sito Web (informazioni in lingua inglese) Microsoft Security Bulletin per determinare il livello di rischio. È possibile che su questa correzione vengano eseguiti ulteriori test. Se il computer è a rischio, si consiglia di applicare la correzione d'errore immediatamente. In caso contrario si consiglia di attendere la versione successiva del Service Pack di Internet Explorer 5.01 contenente tale correzione.

Per risolvere subito il problema, scaricare la correzione come indicato in questo articolo oppure contattare il Servizio Supporto Tecnico Microsoft. Per un elenco completo di numeri di telefono del Servizio Supporto Tecnico Microsoft (PSS) e per informazioni sui costi dell'assistenza, visitare il sito Web Microsoft all'indirizzo:NOTA: in casi particolari, le spese normalmente addebitate per le chiamate al Servizio Supporto Clienti potrebbero essere annullate qualora un addetto del Supporto tecnico Microsoft dovesse determinare che uno specifico aggiornamento risolverà il problema. I normali costi dell'assistenza verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

La patch di aggiornamento della protezione datata 10 ottobre 2001 è stata sostituita dalle seguenti patch: La patch di aggiornamento della protezione datata 10 ottobre 2001 è disponibile nel seguente sito Web Microsoft (informazioni in lingua inglese):

Internet Explorer 5.01 per Windows 2000

Per risolvere il problema, richiedere il Service Pack più aggiornato per Internet Explorer 5.01 per Windows 2000. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:

Internet Explorer 6

Microsoft ha confermato che questo problema potrebbe comportare rischi di protezione in Internet Explorer 6. Questo problema è stato corretto per la prima volta nel Service Pack 1 per Windows XP.

Internet Explorer 5.5

Microsoft ha confermato che questo problema potrebbe comportare rischi di protezione in Internet Explorer 5.5.

Internet Explorer 5.01

Microsoft ha confermato che questo problema potrebbe comportare rischi di protezione in Internet Explorer 5.01. Questo problema è stato corretto per la prima volta in Internet Explorer 5.01 per Windows 2000 Service Pack 3.Microsoft ha confermato che questo problema si verifica con i prodotti elencati all'inizio di questo articolo. Questo problema è stato corretto per la prima volta nel Service Pack 1 per Windows XP.

Per ulteriori informazioni su questo problema di protezione, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):