MS01-051: Patch disponibile per problemi di protezione relativi alla codifica delle richieste HTTP

Traduzione articoli Traduzione articoli
Identificativo articolo: 308414 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo Ŕ stato archiviato. L?articolo, quindi, viene offerto ?cosý come Ŕ? e non verrÓ pi¨ aggiornato.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

In Internet Explorer 5.01, 5.5 e 6 esiste un problema di protezione che potrebbe consentire a un malintenzionato di reindirizzare l'utente a un altro sito e includere comandi che potrebbero essere considerati come validi dal sito in questione. Le azioni precise che potrebbero essere effettuate utilizzando questi comandi possono variare da sito a sito, ma un esempio di possibile azione potrebbe essere quello di reindirizzare l'utente al server di posta personale basato sul Web con un comando per cancellare i messaggi.

╚ improbabile che questo problema possa ricorrere in attacchi diffusi, perchÚ sfruttare questa vulnerabilitÓ richiederebbe una conoscenza approfondita dei servizi Web in uso e delle informazioni personali dell'utente. Potrebbe tuttavia essere pericoloso se rivolto a una persona specifica.

Cause

Questo problema esiste perchÚ Ŕ possibile creare un indirizzo Web, anche noto come URL (Uniform Resource Locator), che specifica il nome di dominio di un sito di terze parti e una serie di richieste HTTP. Sulla base dell'elaborazione di tale URL, Internet Explorer stabilisce una connessione al sito di terze parti e invia i comandi come se provenissero dall'utente e non dall'hacker.

Risoluzione

Internet Explorer 6

Per risolvere il problema, procurarsi l'ultimo Service Pack per Windows XP. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
322389 How to Obtain the Latest Windows XP Service Pack
╚ disponibile una correzione supportata da Microsoft, che Ŕ tuttavia destinata esclusivamente alla correzione del problema descritto in questo articolo. Applicarla solo ai computer che si ritengono soggetti al rischio di attacchi. Per determinare il livello di rischio cui Ŕ soggetto il computer, valutarne attentamente il grado di accessibilitÓ fisica, la connessione di rete e a Internet e altri fattori. Visitare il sito Web (informzioni in lingua inglese) Microsoft Security Bulletin per determinare il livello di rischio. ╚ possibile che su questa correzione vengano eseguiti ulteriori test. Se il computer Ŕ a rischio, si consiglia di applicare la correzione d'errore immediatamente. In caso contrario si consiglia di attendere la versione successiva del service pack di Internet Explorer 6 contenente tale correzione.

Per risolvere subito il problema, scaricare la correzione come indicato in questo articolo oppure contattare il Servizio Supporto Tecnico Clienti Microsoft. Per un elenco completo di numeri di telefono del Servizio Supporto Tecnico Clienti Microsoft (PSS) e per informazioni sui costi dell'assistenza, visitare il sito Web Microsoft all'indirizzo:
http://support.microsoft.com
NOTA: in casi particolari, le spese normalmente addebitate per le chiamate al servizio di supporto potrebbero essere annullate qualora un addetto del Supporto Tecnico Clienti Microsoft dovesse determinare che uno specifico aggiornamento risolverÓ il problema. I normali costi dell'assistenza verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

La patch di aggiornamento della protezione datata 13 dicembre 2001 Ŕ stata sostituita dalla seguente patch:
316059 MS02-005: February 11, 2002, Cumulative Patch for Internet Explorer
La patch di aggiornamento della protezione datata 13 dicembre 2001 Ŕ disponibile nel seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/windows/ie/downloads/critical/q313675/default.asp

Internet Explorer 5.5

╚ disponibile una correzione supportata da Microsoft, che Ŕ tuttavia destinata esclusivamente alla correzione del problema descritto in questo articolo. Applicarla solo ai computer che si ritengono soggetti al rischio di attacchi. Per determinare il livello di rischio cui Ŕ soggetto il computer, valutarne attentamente il grado di accessibilitÓ fisica, la connessione di rete e a Internet e altri fattori. Visitare il sito Web (informzioni in lingua inglese) Microsoft Security Bulletin per determinare il livello di rischio. ╚ possibile che su questa correzione vengano eseguiti ulteriori test. Se il computer Ŕ a rischio, si consiglia di applicare la correzione d'errore immediatamente. In caso contrario si consiglia di attendere la versione successiva del Service Pack di Internet Explorer 5.5 contenente tale correzione.

Per risolvere subito il problema, scaricare la correzione come indicato in questo articolo oppure contattare il Servizio Supporto Tecnico Clienti Microsoft. Per un elenco completo di numeri di telefono del Servizio Supporto Tecnico Clienti Microsoft (PSS) e per informazioni sui costi dell'assistenza, visitare il sito Web Microsoft all'indirizzo:
http://support.microsoft.com
NOTA: in casi particolari, le spese normalmente addebitate per le chiamate al servizio di supporto potrebbero essere annullate qualora un addetto del Supporto Tecnico Clienti Microsoft dovesse determinare che uno specifico aggiornamento risolverÓ il problema. I normali costi dell'assistenza verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

La patch di aggiornamento della protezione datata 13 dicembre 2001 Ŕ stata sostituita dalla seguente patch:
316059 MS02-005: February 11, 2002, Cumulative Patch for Internet Explorer
La patch di aggiornamento della protezione datata 13 dicembre 2001 Ŕ disponibile nel seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/windows/ie/downloads/critical/q313675/default.asp

Internet Explorer 5.01

╚ disponibile una correzione supportata da Microsoft, che Ŕ tuttavia destinata esclusivamente alla correzione del problema descritto in questo articolo. Applicarla solo ai computer che si ritengono soggetti al rischio di attacchi. Per determinare il livello di rischio cui Ŕ soggetto il computer, valutarne attentamente il grado di accessibilitÓ fisica, la connessione di rete e a Internet e altri fattori. Visitare il sito Web (informazioni in lingua inglese) Microsoft Security Bulletin per determinare il livello di rischio. ╚ possibile che su questa correzione vengano eseguiti ulteriori test. Se il computer Ŕ a rischio, si consiglia di applicare la correzione d'errore immediatamente. In caso contrario si consiglia di attendere la versione successiva del Service Pack di Internet Explorer 5.01 contenente tale correzione.

Per risolvere subito il problema, scaricare la correzione come indicato in questo articolo oppure contattare il Servizio Supporto Tecnico Microsoft. Per un elenco completo di numeri di telefono del Servizio Supporto Tecnico Microsoft (PSS) e per informazioni sui costi dell'assistenza, visitare il sito Web Microsoft all'indirizzo:
http://support.microsoft.com
NOTA: in casi particolari, le spese normalmente addebitate per le chiamate al Servizio Supporto Clienti potrebbero essere annullate qualora un addetto del Supporto tecnico Microsoft dovesse determinare che uno specifico aggiornamento risolverÓ il problema. I normali costi dell'assistenza verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

La patch di aggiornamento della protezione datata 10 ottobre 2001 Ŕ stata sostituita dalle seguenti patch:
316059 MS02-005: February 11, 2002, Cumulative Patch for Internet Explorer
311401 Windows 2000 Security Rollup Package 1 (SRP1), January 2002
La patch di aggiornamento della protezione datata 10 ottobre 2001 Ŕ disponibile nel seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/windows/ie/downloads/critical/q306121/default.asp

Internet Explorer 5.01 per Windows 2000

Per risolvere il problema, richiedere il Service Pack pi¨ aggiornato per Internet Explorer 5.01 per Windows 2000. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
267954 How to Obtain the Latest Internet Explorer 5.01 Service Pack

Status

Internet Explorer 6

Microsoft ha confermato che questo problema potrebbe comportare rischi di protezione in Internet Explorer 6. Questo problema Ŕ stato corretto per la prima volta nel Service Pack 1 per Windows XP.

Internet Explorer 5.5

Microsoft ha confermato che questo problema potrebbe comportare rischi di protezione in Internet Explorer 5.5.

Internet Explorer 5.01

Microsoft ha confermato che questo problema potrebbe comportare rischi di protezione in Internet Explorer 5.01. Questo problema Ŕ stato corretto per la prima volta in Internet Explorer 5.01 per Windows 2000 Service Pack 3.Microsoft ha confermato che questo problema si verifica con i prodotti elencati all'inizio di questo articolo. Questo problema Ŕ stato corretto per la prima volta nel Service Pack 1 per Windows XP.

Informazioni

Per ulteriori informazioni su questo problema di protezione, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/technet/security/bulletin/ms01-051.mspx

ProprietÓ

Identificativo articolo: 308414 - Ultima modifica: lunedý 24 febbraio 2014 - Revisione: 5.0
Le informazioni in questo articolo si applicano a
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 6.0áalle seguenti piattaforme
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
Chiavi:á
kbnosurvey kbarchive kbbug kbfix kbie501presp3fix kbshell kbsecvulnerability kbie600presp1fix kbwin2000sp3fix kbsecurity kbie550presp3fix kbsecbulletin kbsechack kbwinxpsp1fix KB308414
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com