MS02-006: Un buffer incontrollato nel servizio SNMP pu˛ consentire l'esecuzione di codice

Traduzione articoli Traduzione articoli
Identificativo articolo: 314147 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo Ŕ stato precedentemente pubblicato con il codice di riferimento I314147
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

Se si installa il servizio SNMP (Simple Network Management Protocol) e tale servizio Ŕ in esecuzione, esiste il rischio di un attacco di negazione del servizio ed esecuzione di codice da parte di utenti non autorizzati.

NOTE:
  • Il servizio SNMP non Ŕ installato nÚ in esecuzione in base all'impostazione predefinita in alcuna versione di Windows.
  • ╚ buona norma, cosý come consigliato per i prodotti hardware e software firewall standard, bloccare le porte sulle quali viene eseguito il servizio SNMP, ossia le porte UDP (User Datagram Protocol) 161 e 162. Utilizzando tali buone norme o raccomandazioni, questo problema di vulnerabilitÓ pu˛ verificarsi solo se l'utente malintenzionato e il computer si trovano all'interno di una rete Intranet.
  • Le comuni norme di protezione prevedono l'utilizzo del protocollo SNMP solo su reti considerate sicure poichÚ, intrinsecamente, tale protocollo offre un livello di protezione minimo.

Cause

Questo problema di vulnerabilitÓ Ŕ dovuto al fatto che il componente del servizio agente di SNMP che analizza i comandi in ingresso contiene un buffer non controllato. Inviando una specifica richiesta, un utente malintenzionato potrebbe causare il sovraccarico del buffer nei tipi di computer descritti nella sezione "Sintomi" di questo articolo.

Risoluzione

NOTA: in caso di installazione o reinstallazione del servizio SNMP, sarÓ necessario riapplicare questo aggiornamento.

Per risolvere questo problema di vulnerabilitÓ, fare riferimento a una delle sezioni seguenti, a seconda del sistema operativo in uso.

Windows XP Professional e Windows XP Home Edition

Per risolvere il problema, procurarsi l'ultimo Service Pack per Windows XP. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
322389 How to Obtain the Latest Windows XP Service Pack
Il seguente file Ŕ disponibile per il download dall'Area download Microsoft:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto Q314147
Data di rilascio: 15 febbraio 2002

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 How to Obtain Microsoft Support Files from Online Services
Il file Ŕ stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile alla data di pubblicazione del file. Il file viene salvato su server protetti che impediscono modifiche non autorizzate.

La versione in lingua inglese di questa correzione deve avere i seguenti attributi di file (o successivi):

   Data        Ora    Versione     Dimensione  Nome file
   -------------------------------------------------------
   12/02/2002  22.02  5.1.2600.28  29.696      Snmp.exe
   12/02/2002  22.03  5.1.2600.28  16.896      Snmpapi.dll
   02/11/2001  16.50  5.1.2600.17   3.584      Spmsg.dll
   12/02/2002  22.02  5.1.2600.28  39.424      Wsnmp32.dll

Windows 2000 Professional, Windows 2000 Server e Windows 2000 Advanced Server

Per risolvere questo problema Ŕ necessario ottenere la versione pi¨ recente del Service Pack per Windows 2000. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
260910 How to Obtain the Latest Windows 2000 Service Pack
Il seguente file Ŕ disponibile per il download dall'Area download Microsoft (informazioni in lingua inglese):
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto Q314147
Data di rilascio: 15 febbraio 2002

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 How to Obtain Microsoft Support Files from Online Services
Il file Ŕ stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile alla data di pubblicazione del file. Il file viene salvato su server protetti che impediscono modifiche non autorizzate.

La versione in lingua inglese di questa correzione deve avere i seguenti attributi di file (o successivi):
   Data        Ora    Versione       Dimensione  Nome file
   ---------------------------------------------------------
   25/01/2002  13.02  5.0.2195.4874  90.384      Evntwin.exe
   09/02/2002  11.56  5.0.2195.4919  30.480      Snmp.exe

Windows NT 4.0

╚ disponibile una correzione supportata da Microsoft, che Ŕ tuttavia destinata esclusivamente alla correzione del problema descritto in questo articolo. Applicarla solo ai computer che si ritengono soggetti al rischio di attacchi. Per determinare il livello di rischio cui Ŕ soggetto il computer, valutarne attentamente il grado di accessibilitÓ fisica, la connessione di rete e a Internet e altri fattori. Per determinare il livello di rischio, visitare il sito Web Microsoft Security Bulletin (informazioni in lingua inglese). ╚ possibile che su questa correzione vengano eseguiti ulteriori test. Se il computer Ŕ a rischio, si consiglia di applicare la correzione d'errore immediatamente.

Per risolvere subito il problema, scaricare la correzione come indicato in questo articolo oppure contattare il Servizio Supporto Tecnico Microsoft. Per un elenco completo di numeri di telefono del Servizio Supporto Tecnico Microsoft (PSS) e per informazioni sui costi dell'assistenza, visitare il sito Web Microsoft all'indirizzo:
http://support.microsoft.com
NOTA: in casi particolari, le spese normalmente addebitate per le chiamate al Servizio Supporto Clienti potrebbero essere annullate qualora un addetto del Supporto tecnico Microsoft dovesse determinare che uno specifico aggiornamento risolverÓ il problema. I normali costi dell'assistenza verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

Il seguente file Ŕ disponibile per il download dall'Area download Microsoft:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto Q314147
Data di rilascio: 05 marzo 2002

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 How to Obtain Microsoft Support Files from Online Services
Il file Ŕ stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile alla data di pubblicazione del file. Il file viene salvato su server protetti che impediscono modifiche non autorizzate.

La versione in lingua inglese di questa correzione deve avere i seguenti attributi di file (o successivi):
   Data        Ora    Versione       Dimensione  Nome file
   -------------------------------------------------------
   25/02/2002  20.08  4.0.1381.7136  50.960      Inetmib1.dll     
   20/02/2002  16.18  4.0.1381.7134  17.680      Mgmtapi.dll      
   20/02/2002  16.19  4.0.1381.7134  18.192      Snmp.exe         
   20/02/2002  16.19  4.0.1381.7134  24.848      Snmpapi.dll      

   13/02/1999  00.02  4.0.1381.164   14.608      Snmpsfx.dll      
NOTA: sebbene sia possibile installare questa patch nel Service Pack 3 o 5 per Windows NT 4.0, a causa delle dipendenze fra i file per applicare questo aggiornamento Ŕ necessario disporre di Service Pack 6a per Windows NT 4.0.

Windows NT Server 4.0, Terminal Server Edition

╚ disponibile una correzione supportata da Microsoft, che Ŕ tuttavia destinata esclusivamente alla correzione del problema descritto in questo articolo. Applicarla solo ai computer che si ritengono soggetti al rischio di attacchi. Per determinare il livello di rischio cui Ŕ soggetto il computer, valutarne attentamente il grado di accessibilitÓ fisica, la connessione di rete e a Internet e altri fattori. Visitare il sito Web Microsoft Security Bulletin (informazioni in lingua inglese) per determinare il livello di rischio. ╚ possibile che su questa correzione vengano eseguiti ulteriori test. Se il computer Ŕ a rischio, si consiglia di applicare la correzione d'errore immediatamente.

Per risolvere subito il problema, scaricare la correzione come indicato in questo articolo oppure contattare il Servizio Supporto Tecnico Microsoft. Per un elenco completo di numeri di telefono del Servizio Supporto Tecnico Microsoft (PSS) e per informazioni sui costi dell'assistenza, visitare il sito Web Microsoft all'indirizzo:
http://support.microsoft.com
NOTA: in casi particolari, le spese normalmente addebitate per le chiamate al Servizio Supporto Clienti potrebbero essere annullate qualora un addetto del Supporto tecnico Microsoft dovesse determinare che uno specifico aggiornamento risolverÓ il problema. I normali costi dell'assistenza verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

Il seguente file Ŕ disponibile per il download dall'Area download Microsoft (informazioni in lingua inglese):
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto Q314147
Data di rilascio: 14 marzo 2002

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 How to Obtain Microsoft Support Files from Online Services
Il file Ŕ stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile alla data di pubblicazione del file. Il file viene salvato su server protetti che impediscono modifiche non autorizzate.

Il 14 marzo 2002 Microsoft ha scoperto che le versioni delle patch in lingua inglese e tedesca dell'11 marzo 2002 per Windows NT Server 4.0, Terminal Server Edition contenevano file non corretti. L'errore Ŕ stato corretto e sono state pubblicate versioni aggiornate di questa patch per le lingue inglese e tedesca. Ai clienti che hanno scaricato la patch in inglese o in tedesco per Windows NT Server 4.0, Terminal Server Edition prima del 14 marzo 2002, Microsoft consiglia di installare la versione aggiornata della patch. Questa procedura non sarÓ necessaria per i clienti che hanno installato la patch per Windows NT Server 4.0, Terminal Server Edition in una lingua diversa dall'inglese o dal tedesco poichÚ l'errore non Ŕ presente nelle altre patch.

La versione in lingua inglese di questa correzione deve avere i seguenti attributi di file (o successivi):
   Data        Ora    Versione        Dimensione  Nome file
   -----------------------------------------------------------
   07/03/2002  14.59  4.0.1381.33533  50.960      Inetmib1.dll     
   22/02/2002  22.19  4.0.1381.33531  17.680      Mgmtapi.dll      
   22/02/2002  22.19  4.0.1381.33531  18.192      Snmp.exe         
   22/02/2002  22.19  4.0.1381.33531  24.848      Snmpapi.dll      
NOTA: sebbene sia possibile installare questa patch nel Service Pack 3 o 5 per Windows NT Server 4.0, Terminal Server Edition, a causa delle dipendenze fra i file, per applicare questo aggiornamento Ŕ necessario disporre del Service Pack 6 per Windows NT Server 4.0, Terminal Server Edition.

Windows 98 Seconda edizione; Windows 98 (l'installazione Ŕ in inglese)

http://download.microsoft.com/download/WIN98/UPDATE/23433/W98/EN-US/314147USA8.EXE

Workaround

Il seguente file Ŕ disponibile per il download dall'Area download Microsoft (informazioni in lingua inglese):
Riduci l'immagineEspandi l'immagine
Download
Download dello strumento Oggetto criteri di gruppo per Windows 2000 e Windows XP
Data di rilascio: 15 febbraio 2002

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 How to Obtain Microsoft Support Files from Online Services
Il file Ŕ stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile alla data di pubblicazione del file. Il file viene salvato su server protetti che impediscono modifiche non autorizzate.

NOTA: lo strumento Oggetto criteri di gruppo di Windows 2000 e Windows XP viene installato automaticamente nel percorso dell'oggetto Criteri di gruppo di dominio predefinito, \\Volume\Domain\Policies\GPO_GUID\Machines\Scripts\Startup. AffinchÚ l'installazione funzioni correttamente, Ŕ necessario installare questo strumento nel controller di dominio. Questo strumento applica un criterio per fare in modo che il servizio SNMP non venga avviato automaticamente dai singoli computer nel dominio.

Status

Windows XP Professional e Windows XP Home Edition

Microsoft ha confermato che questo problema potrebbe comportare rischi di protezione in Windows XP Professional e Windows XP Home Edition. Questo problema Ŕ stato corretto per la prima volta nel Service Pack 1 per Windows XP.

Windows 2000 Professional, Windows 2000 Server e Windows 2000 Advanced Server

Microsoft ha confermato che questo problema potrebbe comportare rischi di protezione in Windows 2000 Professional, Windows 2000 Server e Windows 2000 Advanced Server. Questo problema Ŕ stato corretto per la prima volta nel Service Pack 3 per Windows 2000.

Windows NT 4.0

Microsoft ha confermato che questo problema potrebbe comportare rischi di protezione in Microsoft Windows NT 4.0.

Windows NT Server 4.0, Terminal Server Edition

Microsoft ha confermato che questo problema potrebbe comportare rischi di protezione in Microsoft Windows NT Server 4.0, Terminal Server Edition.

Windows 98 Seconda edizione

Microsoft ha confermato che questo problema potrebbe comportare rischi di protezione in Microsoft Windows 98 Seconda edizione.

Windows 98

Microsoft ha confermato che questo problema potrebbe comportare rischi di protezione in Microsoft Windows 98.

Informazioni

Per ulteriori informazioni su questo problema di protezione, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/technet/security/bulletin/ms02-006.asp

ProprietÓ

Identificativo articolo: 314147 - Ultima modifica: giovedý 23 novembre 2006 - Revisione: 2.5
Le informazioni in questo articolo si applicano a
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 5
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 6
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
Chiavi:á
kbdownload kbbug kbfix kbwin2000presp3fix kbqfe kbwin2000sp3fix kbnetwork kbsecurity kbwinxpsp1fix kbhotfixserver KB314147
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com