MS02-012: Una richiesta di trasferimento dati contraffatta potrebbe provocare l'arresto del servizio Windows SMTP

Traduzione articoli Traduzione articoli
Identificativo articolo: 313450 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo Ŕ stato archiviato. L?articolo, quindi, viene offerto ?cosý come Ŕ? e non verrÓ pi¨ aggiornato.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

Il servizio SMTP (Simple Mail Transport Protocol) Ŕ installato nella famiglia di prodotti Windows 2000 Server per impostazione predefinita. Exchange 2000, che Ŕ possibile installare solo in Windows 2000, utilizza il servizio SMTP di Windows 2000 invece di fornirne uno proprio. In Windows 2000 Professional e Windows XP Professional Ŕ incluso un servizio SMTP che tuttavia non Ŕ installato per impostazione predefinita. Tutte queste implementazioni contengono un difetto che potrebbe rendere possibili attacchi tali da determinare il rifiuto del servizio (attacchi di tipo denial-of-service).

Il difetto implica il modo in cui il servizio gestisce un particolare tipo di comando SMTP utilizzato per trasferire i dati che costituiscono un messaggio di posta elettronica in arrivo. Inviando una versione contraffatta di questo comando, un eventuale aggressore potrebbe arrestare il servizio SMTP oppure comprometterne gravemente il funzionamento. I servizi di posta del computer colpito potrebbero venire interrotti ma il sistema operativo non dovrebbe subire danni.

Fattori attenuanti

  • Microsoft Windows XP Home Edition non include alcun servizio SMTP pertanto non risente degli effetti della vulnerabilitÓ.
  • In Windows 2000 Professional e Windows XP Professional Ŕ incluso un servizio SMTP che tuttavia non Ŕ installato per impostazione predefinita.
  • Nella famiglia di prodotti Windows 2000 Server il servizio SMTP Ŕ installato per impostazione predefinita. Tuttavia Ŕ buona norma disattivare tutti i servizi non strettamente necessari. I computer in cui il servizio SMTP Ŕ disattivato non corrono alcun rischio.
  • Microsoft Exchange 5.5 non Ŕ interessato dalla vulnerabilitÓ, anche se installato in un server Windows 2000.
  • Le conseguenze di un'aggressione sarebbero limitate all'interruzione del servizio SMTP e, a seconda della configurazione del server, di Microsoft Internet Information Services (IIS) e di altri servizi Internet. Le altre funzioni server non ne risentono.
  • La vulnerabilitÓ non Ŕ tale da consentire a un aggressore di acquisire privilegi nel server interessato nÚ di accedere alla posta elettronica o ai dati dell'utente.

Risoluzione

Windows XP Professional

Per risolvere il problema, procurarsi l'ultimo service pack per Windows XP. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
322389 Come ottenere il service pack pi¨ recente per Windows XP
Il seguente file Ŕ disponibile per il download dall'Area download Microsoft:
Italiano: Download del pacchetto Q313450
Data di rilascio: 27 febbraio 2002

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere file di supporto Microsoft dai servizi online
Il file Ŕ stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate. La versione in lingua inglese di questa correzione deve avere i seguenti attributi di file (o successivi):
   Data      Ora    Versione     Dimensione  Nome file
   -----------------------------------------------------
   06/02/02  17.57  6.0.2600.28     431.104  Smtpsvc.dll

Windows 2000 ed Exchange 2000

La patch per Windows 2000 elimina la vulnerabilitÓ in tutti i computer basati su Windows 2000 compresi quelli in cui Ŕ installato Exchange 2000, dal momento che questo utilizza il servizio SMTP di Windows 2000.

Per risolvere questo problema Ŕ necessario ottenere la versione pi¨ recente del service pack per Windows 2000. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
260910 Acquisizione della versione pi¨ recente del service pack di Windows 2000
Il seguente file Ŕ disponibile per il download dall'Area download Microsoft:
Download del pacchetto Q313450
Data di rilascio: 27 febbraio 2002

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere file di supporto Microsoft dai servizi online
Il file Ŕ stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate. Si fa notare che questo aggiornamento corregge anche la vulnerabilitÓ descritta nel seguente articolo della Microsoft Knowledge Base:
310669 MS02-011: Un difetto di autenticazione nel servizio SMTP pu˛ consentire l'accesso autenticato a utenti non autorizzati
La versione in lingua inglese di questa correzione deve avere i seguenti attributi di file (o successivi):
   Data      Ora    Versione       Dimensione  Nome file
   --------------------------------------------------------
   05/02/02  11.05  5.0.2195.4624     321.296  Aqueue.dll
   05/02/02  11.05  5.0.2195.4777     333.072  Asp.dll
   05/02/02  11.05  5.0.2195.3649     299.792  Fscfg.dll
   05/02/02  11.05  5.0.2195.4624       8.464  Ftpctrs2.dll
   05/02/02  11.05  5.0.2195.4624       6.416  Ftpmib.dll
   05/02/02  11.05  5.0.2195.4624       9.488  Httpmib.dll
   05/02/02  11.05  5.0.2195.4624      13.584  Infoadmn.dll
   05/02/02  11.05  5.0.2195.4624     246.032  Infocomm.dll
   05/02/02  11.05  5.0.2195.4624      62.736  Isatq.dll
   05/02/02  11.05  5.0.2195.4624      66.832  Mailmsg.dll
   05/02/02  11.05  5.0.2195.4624      38.160  Ntfsdrv.dll
   04/02/02  16.29  5.0.2195.4905     438.544  Smtpsvc.dll
   05/02/02  11.05  5.0.2195.4624       7.440  W3ctrs.dll
NOTA: a causa di dipendenze tra file, questo aggiornamento richiede Windows 2000 Service Pack 2.

Status

Windows XP Professional

Microsoft ha confermato che questo problema potrebbe comportare rischi di protezione in Microsoft Windows XP Professional. Questo problema Ŕ stato corretto per la prima volta nel Service Pack 1 per Windows XP.

Windows 2000

Microsoft ha confermato che questo problema potrebbe comportare rischi di protezione in Microsoft Windows 2000. Questo problema Ŕ stato corretto per la prima volta nel Service Pack 3 per Windows 2000.

Informazioni

Per ulteriori informazioni su questa vulnerabilitÓ, vedere il seguente Bollettino Microsoft sulla sicurezza (informazioni in lingua inglese):
http://www.microsoft.com/technet/security/bulletin/ms02-012.asp

ProprietÓ

Identificativo articolo: 313450 - Ultima modifica: lunedý 24 febbraio 2014 - Revisione: 3.0
Le informazioni in questo articolo si applicano a
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows XP Professional Edition
  • Microsoft Exchange 2000 Server Standard Edition
Chiavi:á
kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbappcompatibility kbsecvulnerability kbsysadmin kbwin2000sp3fix kbsecurity kbsecbulletin kbsechack kbwinxpsp1fix KB313450
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com