MS02-017: Buffer non selezionato nel provider MUP

Traduzione articoli Traduzione articoli
Identificativo articolo: 311967 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo è stato precedentemente pubblicato con il codice di riferimento I311967
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

In Windows XP, Windows 2000, Windows NT 4.0 e Windows NT Server 4.0, Terminal Server Edition può verificarsi un overflow del buffer (informazioni in lingua inglese) che causa un problema di protezione per via di una elevazione di privilegi (informazioni in lingua inglese). Se un hacker riesce a sfruttare questa vulnerabilità, potrà ottenere il controllo completo del computer. Questo permetterà all'hacker di eseguire qualsiasi tipo di operazione sul computer, ad esempio aggiungere, eliminare o modificare dati; creare o eliminare account utente oppure aggiungere account al gruppo Administrators locale.

Fattori attenuanti:
  • Al provider MUP (Multiple UNC Provider) è possibile inoltrare richieste solo da parte di un processo sul computer locale. Questo problema di protezione può quindi essere sfruttato solo da un utente in grado di accedere in modo interattivo (informazioni in lingua inglese) a un computer che presenta il problema ed eseguire il codice. Per impostazione predefinita, gli utenti privi di privilegi non possono accedere in modo interattivo ai supervisori di dominio basati su Windows NT 4.0. Se sono state adottate le normali precauzioni di protezione, i soli computer a rischio sono le workstation e i server che eseguono i Servizi terminal.
  • L'overflow del buffer non funziona sempre in Windows 2000, poiché dipende dal momento in cui viene gestito il superamento della capacità del buffer da parte del kernel. Questa operazione non è controllabile dall'esterno. Sul computer verrà probabilmente visualizzato un messaggio di errore in una schermata blu o il computer verrà riavviato.
  • Secondo le migliori prassi di gestione, agli utenti senza privilegi non dovrebbe essere consentito di accedere in modo interattivo ai server critici per l'azienda. Se questo suggerimento è stato seguito, i computer come i controller di dominio, i server ERP (Enterprise Resource Planning), i server di stampa e di gestione file, i server di database e altri non saranno a rischio a causa di questo problema di protezione.

Cause

Questo problema di vulnerabilità si verifica perché nel servizio MUP è presente un buffer non selezionato. Inoltrando una richiesta formulata erroneamente, è possibile effettuare un attacco di sovraccarico del buffer contro un computer.

Risoluzione

Windows XP

Microsoft ha messo attualmente a disposizione una correzione destinata esclusivamente alla correzione del problema descritto in questo articolo, che dovrà quindi essere utilizzata solo per i computer suscettibili di un'aggressione da parte di utenti malintenzionati. Per determinare il livello di rischio cui è soggetto il computer, valutarne attentamente il grado di accessibilità fisica, la connessione di rete e a Internet e altri fattori. Fare riferimento a Microsoft Security Bulletin per informazioni su come eseguire questo accertamento (informazioni in lingua inglese). È possibile che la correzione d'errore verrà sottoposta ad altre verifiche in momenti successivi, allo scopo di migliorare ulteriormente la qualità del prodotto. Se il computer è a rischio, si consiglia di applicare la correzione d'errore immediatamente. In caso contrario si consiglia di attendere la versione successiva del Service Pack di Windows XP contenente tale correzione.

Per risolvere subito il problema, scaricare la correzione come indicato di seguito oppure contattare il Servizio Supporto Tecnico Microsoft. Per un elenco completo dei servizi di supporto Microsoft e informazioni sui costi di assistenza, visitare il seguente sito Web:

http://support.microsoft.com
NOTA: in casi particolari, le spese normalmente addebitate per le chiamate al Servizio Supporto Clienti potrebbero essere annullate qualora un addetto del Supporto tecnico Microsoft dovesse determinare che uno specifico aggiornamento risolverà il problema. I normali costi dell'assistenza verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

Il seguente file è disponibile per il download dall'Area download Microsoft:
Download del pacchetto Q311967
Data di rilascio: 4 aprile 2002

Per ulteriori informazioni sul download dei file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito (gli articoli con prefisso "Q" contengono informazioni in inglese):
119591 How to Obtain Microsoft Support Files from Online Services
Per il rilevamento di eventuali virus nel file, Microsoft ha utilizzato il software antivirus più recente disponibile alla data di pubblicazione. Dopo la pubblicazione, il file viene salvato in server protetti che impediscono modifiche non autorizzate.

La versione in lingua inglese di questa correzione deve avere i seguenti attributi di file (o successivi):
   Data              Ora    Versione     Dimensione  Nome file
   -----------------------------------------------------------
   03 novembre 2001  03.23  5.1.2600.19  101.632     Mup.sys
NOTA: a causa delle dipendenze dei file, è possibile che questo aggiornamento contenga ulteriori file.

Windows XP 64-Bit Edition

Microsoft ha messo attualmente a disposizione una correzione destinata esclusivamente alla correzione del problema descritto in questo articolo, che dovrà quindi essere utilizzata solo per i computer suscettibili di un'aggressione da parte di utenti malintenzionati. Per determinare il livello di rischio cui è soggetto il computer, valutarne attentamente il grado di accessibilità fisica, la connessione di rete e a Internet e altri fattori. Fare riferimento a Microsoft Security Bulletin per informazioni su come eseguire questo accertamento (informazioni in lingua inglese). È possibile che la correzione d'errore verrà sottoposta ad altre verifiche in momenti successivi, allo scopo di migliorare ulteriormente la qualità del prodotto. Se il computer è a rischio, si consiglia di applicare la correzione d'errore immediatamente. In caso contrario si consiglia di attendere la versione successiva del Service Pack di Windows XP 64-bit Edition contenente tale correzione.

Per risolvere subito il problema, scaricare la correzione come indicato di seguito oppure contattare il Servizio Supporto Tecnico Microsoft. Per un elenco completo dei servizi di supporto Microsoft e informazioni sui costi di assistenza, visitare il seguente sito Web:

http://support.microsoft.com
NOTA: in casi particolari, le spese normalmente addebitate per le chiamate al Servizio Supporto Clienti potrebbero essere annullate qualora un addetto del Supporto tecnico Microsoft dovesse determinare che uno specifico aggiornamento risolverà il problema. I normali costi dell'assistenza verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

Il seguente file è disponibile per il download dall'Area download Microsoft:
Download del pacchetto Q311967
Data di rilascio: 4 aprile 2002

Per ulteriori informazioni sul download dei file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito (gli articoli con prefisso "Q" contengono informazioni in inglese):
119591 How to Obtain Microsoft Support Files from Online Services
Per il rilevamento di eventuali virus nel file, Microsoft ha utilizzato il software antivirus più recente disponibile alla data di pubblicazione. Dopo la pubblicazione, il file viene salvato in server protetti che impediscono modifiche non autorizzate.

La versione in lingua inglese di questa correzione deve avere i seguenti attributi di file (o successivi):
   Data              Ora    Versione     Dimensione  Nome file
   -----------------------------------------------------------
   03 novembre 2001  03.24  5.1.2600.19  353.920     Mup.sys
NOTA: a causa delle dipendenze dei file, è possibile che questo aggiornamento contenga ulteriori file.

Windows 2000

Microsoft ha messo attualmente a disposizione una correzione destinata esclusivamente alla correzione del problema descritto in questo articolo, che dovrà quindi essere utilizzata solo per i computer suscettibili di un'aggressione da parte di utenti malintenzionati. Per determinare il livello di rischio cui è soggetto il computer, valutarne attentamente il grado di accessibilità fisica, la connessione di rete e a Internet e altri fattori. Fare riferimento a Microsoft Security Bulletin per informazioni su come eseguire questo accertamento (informazioni in lingua inglese). È possibile che la correzione d'errore verrà sottoposta ad altre verifiche in momenti successivi, allo scopo di migliorare ulteriormente la qualità del prodotto. Se il computer è a rischio, si consiglia di applicare la correzione d'errore immediatamente. In caso contrario si consiglia di attendere la versione successiva del Service Pack di Windows 2000 contenente tale correzione.

Per risolvere subito il problema, scaricare la correzione come indicato di seguito oppure contattare il Servizio Supporto Tecnico Microsoft. Per un elenco completo dei servizi di supporto Microsoft e informazioni sui costi di assistenza, visitare il seguente sito Web:

http://support.microsoft.com
NOTA: in casi particolari, le spese normalmente addebitate per le chiamate al Servizio Supporto Clienti potrebbero essere annullate qualora un addetto del Supporto tecnico Microsoft dovesse determinare che uno specifico aggiornamento risolverà il problema. I normali costi dell'assistenza verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

Il seguente file è disponibile per il download dall'Area download Microsoft (informazioni in lingua inglese):
Download del pacchetto Q311967
Data di rilascio: 4 aprile 2002

Per ulteriori informazioni sul download dei file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito (gli articoli con prefisso "Q" contengono informazioni in inglese):
119591 How to Obtain Microsoft Support Files from Online Services
Per il rilevamento di eventuali virus nel file, Microsoft ha utilizzato il software antivirus più recente disponibile alla data di pubblicazione. Dopo la pubblicazione, il file viene salvato in server protetti che impediscono modifiche non autorizzate.

La versione in lingua inglese di questa correzione deve avere i seguenti attributi di file (o successivi):
   Data           Ora    Versione       Dimensione  Nome file
   ----------------------------------------------------------
   14 marzo 2002  18.07  5.0.2195.5080  87.024      Mup.sys
NOTA: a causa delle dipendenze dei file, è possibile che questo aggiornamento contenga ulteriori file. L'aggiornamento richiede Windows 2000 Service Pack 2 (SP2).

Windows NT 4.0

Microsoft ha messo attualmente a disposizione una correzione destinata esclusivamente alla correzione del problema descritto in questo articolo, che dovrà quindi essere utilizzata solo per i computer suscettibili di un'aggressione da parte di utenti malintenzionati. Per determinare il livello di rischio cui è soggetto il computer, valutarne attentamente il grado di accessibilità fisica, la connessione di rete e a Internet e altri fattori. Fare riferimento a Microsoft Security Bulletin per informazioni su come eseguire questo accertamento (informazioni in lingua inglese). È possibile che la correzione d'errore verrà sottoposta ad altre verifiche in momenti successivi, allo scopo di migliorare ulteriormente la qualità del prodotto. Se il computer è a rischio, si consiglia di applicare la correzione d'errore immediatamente.

Per risolvere subito il problema, scaricare la correzione come indicato di seguito oppure contattare il Servizio Supporto Tecnico Microsoft. Per un elenco completo dei servizi di supporto Microsoft e informazioni sui costi di assistenza, visitare il seguente sito Web:

http://support.microsoft.com
NOTA: in casi particolari, le spese normalmente addebitate per le chiamate al Servizio Supporto Clienti potrebbero essere annullate qualora un addetto del Supporto tecnico Microsoft dovesse determinare che uno specifico aggiornamento risolverà il problema. I normali costi dell'assistenza verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

Il seguente file è disponibile per il download dall'Area download Microsoft (informazioni in lingua inglese):
Download del pacchetto Q312895
Data di rilascio: 4 aprile 2002

Per ulteriori informazioni sul download dei file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito (gli articoli con prefisso "Q" contengono informazioni in inglese):
119591 How to Obtain Microsoft Support Files from Online Services
Per il rilevamento di eventuali virus nel file, Microsoft ha utilizzato il software antivirus più recente disponibile alla data di pubblicazione. Dopo la pubblicazione, il file viene salvato in server protetti che impediscono modifiche non autorizzate.

Le informazioni contenute nell'articolo Q312895 della Microsoft Knowledge Base sono state incluse in questo articolo.

La versione in lingua inglese di questa correzione deve avere i seguenti attributi di file (o successivi):
   Data             Ora    Versione       Dimensione  Nome file
   ------------------------------------------------------------
   22 gennaio 2002  20.43  4.0.1381.7125  80.752      Mup.sys
NOTA: a causa delle dipendenze dei file, è possibile che questo aggiornamento contenga ulteriori file. L'aggiornamento richiede Windows NT 4.0 Service Pack 6a (SP6a) (informazioni in lingua inglese).

Windows NT Server 4.0, Terminal Server Edition

Microsoft ha messo attualmente a disposizione una correzione destinata esclusivamente alla correzione del problema descritto in questo articolo, che dovrà quindi essere utilizzata solo per i computer suscettibili di un'aggressione da parte di utenti malintenzionati. Per determinare il livello di rischio cui è soggetto il computer, valutarne attentamente il grado di accessibilità fisica, la connessione di rete e a Internet e altri fattori. Fare riferimento a Microsoft Security Bulletin per informazioni su come eseguire questo accertamento (informazioni in lingua inglese). È possibile che la correzione d'errore verrà sottoposta ad altre verifiche in momenti successivi, allo scopo di migliorare ulteriormente la qualità del prodotto. Se il computer è a rischio, si consiglia di applicare la correzione d'errore immediatamente.

Per risolvere subito il problema, scaricare la correzione come indicato di seguito oppure contattare il Servizio Supporto Tecnico Microsoft. Per un elenco completo dei servizi di supporto Microsoft e informazioni sui costi di assistenza, visitare il seguente sito Web:

http://support.microsoft.com
NOTA: in casi particolari, le spese normalmente addebitate per le chiamate al Servizio Supporto Clienti potrebbero essere annullate qualora un addetto del Supporto tecnico Microsoft dovesse determinare che uno specifico aggiornamento risolverà il problema. I normali costi dell'assistenza verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

Il seguente file è disponibile per il download dall'Area download Microsoft (informazioni in lingua inglese):
Download del pacchetto Q312895
Data di rilascio: 4 aprile 2002

Per ulteriori informazioni sul download dei file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito (gli articoli con prefisso "Q" contengono informazioni in inglese):
119591 How to Obtain Microsoft Support Files from Online Services
Per il rilevamento di eventuali virus nel file, Microsoft ha utilizzato il software antivirus più recente disponibile alla data di pubblicazione. Dopo la pubblicazione, il file viene salvato in server protetti che impediscono modifiche non autorizzate.

Le informazioni contenute nell'articolo Q312895 della Microsoft Knowledge Base sono state incluse in questo articolo.

La versione in lingua inglese di questa correzione deve avere i seguenti attributi di file (o successivi):
   Data             Ora    Versione       Dimensione  Nome file
   ------------------------------------------------------------
   22 gennaio 2002  20.50  4.0.1381.33522 82.224      Mup.sys
NOTA: a causa delle dipendenze dei file, è possibile che questo aggiornamento contenga ulteriori file. L'aggiornamento richiede Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 (SP6) (informazioni in lingua inglese).

Status

Windows XP e Windows XP 64-Bit Edition

Microsoft ha confermato che questo problema potrebbe comportare rischi di protezione in Windows XP e Windows XP 64-bit Edition.

Windows 2000

Microsoft ha confermato che questo problema potrebbe comportare rischi di protezione in Windows 2000.

Windows NT 4.0

Microsoft ha confermato che questo problema potrebbe comportare rischi di protezione in Microsoft Windows NT 4.0.

Windows NT Server 4.0, Terminal Server Edition

Microsoft ha confermato che questo problema potrebbe comportare rischi di protezione in Microsoft Windows NT Server 4.0, Terminal Server Edition.

Informazioni

Per ulteriori informazioni su questo problema di protezione, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/technet/security/bulletin/ms02-017.asp

Proprietà

Identificativo articolo: 311967 - Ultima modifica: sabato 1 dicembre 2007 - Revisione: 3.2
Le informazioni in questo articolo si applicano a
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Chiavi: 
kbbug kbfix kbwinxppresp1fix kbwin2000presp3fix kbqfe kbwin2000sp3fix kbsecurity kbwinnt400presp7fix kbwinxpsp1fix kbhotfixserver KB311967
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com