MS02-024: Un difetto di autenticazione nel debugger di Windows pu˛ causare l'elevazione dei privilegi

Traduzione articoli Traduzione articoli
Identificativo articolo: 320206 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo Ŕ stato archiviato. L?articolo, quindi, viene offerto ?cosý come Ŕ? e non verrÓ pi¨ aggiornato.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

Esiste un problema di elevazione dei privilegi (informazioni in lingua inglese) che potrebbe consentire a un utente malintenzionato di acquisire i privilegi di qualsiasi utente del computer, compreso l'amministratore o il sistema operativo stesso.

PoichÚ questa vulnerabilitÓ richiede l'accesso interattivo e l'esecuzione di un programma, i computer maggiormente coinvolti sono i computer client e i server di Servizi terminal, che consentono agli utenti di accedere in modo interattivo. I server Internet, i file server e i server di stampa e di programmi, come i server SQL, in genere limitano la possibilitÓ di accedere in modo interattivo e sono quindi meno soggetti a questo problema di vulnerabilitÓ.

Cause

Questo problema Ŕ causato da un difetto nella convalida di accesso alla risorsa di debug in Windows. A causa di un difetto nelle modalitÓ di autenticazione delle richieste di collegamento al debugger del sistema, Ŕ possibile che programmi non autorizzati riescano ad accedere a tale debugger.

Risoluzione

Windows 2000

Per risolvere questo problema Ŕ necessario ottenere la versione pi¨ recente del service pack per Windows 2000. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
260910 Acquisizione della versione pi¨ recente del service pack di Windows 2000

Informazioni sul download

Il seguente file Ŕ disponibile per il download dall'Area download Microsoft:
Download del pacchetto Q320206
Data di rilascio: 22 maggio 2002

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere file di supporto Microsoft dai servizi online
Il file Ŕ stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

Opzioni di installazione

╚ necessario riavviare il computer una volta applicato l'aggiornamento. Per ulteriori informazioni sui parametri della riga di comando utilizzabili per applicare questo aggiornamento, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
262841 Descrizione del programma Hotfix.exe di Windows 2000 e relative opzioni della riga di comando
Ad esempio, con la seguente riga di comando l'aggiornamento viene installato senza intervento dell'utente e senza richiedere il riavvio del computer:
q320206_w2k_sp4_x86_en /q /m /z
AVVISO: il computer risulterÓ vulnerabile finchÚ non sarÓ stato riavviato.

Informazioni sui file

La versione in lingua inglese di questa correzione presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.
   Data        Ora      Versione        Dimensione   Nome file e percorso
   ----------------------------------------------------------------------------
   29/04/2002  15.02    5.0.2195.5695   45.840       %Windir%\System32\Smss.exe
NOTA: a causa delle dipendenze fra i file, Ŕ possibile che questo aggiornamento contenga ulteriori file. L'aggiornamento richiede Windows 2000 Service Pack 2 (SP2) o Service Pack 1 (SP1)

Windows NT 4.0

╚ disponibile una correzione supportata da Microsoft, che Ŕ tuttavia destinata esclusivamente alla risoluzione del problema descritto in questo articolo. Applicarla solo ai computer che si ritengono soggetti al rischio di attacchi. Per determinare il livello di rischio cui Ŕ soggetto il computer, valutarne attentamente il grado di accessibilitÓ fisica, la connessione di rete e a Internet e altri fattori. Vedere il relativo Bollettino Microsoft sulla sicurezza (informazioni in lingua inglese) per determinare il livello di rischio. ╚ possibile che su questa correzione vengano eseguite ulteriori verifiche. Se il computer Ŕ a rischio, si consiglia di applicare la correzione dell'errore immediatamente.

Per risolvere immediatamente questo problema, scaricare la correzione come indicato in questo articolo oppure contattare il Servizio Supporto Tecnico Clienti Microsoft. Per un elenco completo di numeri di telefono del Servizio Supporto Tecnico Clienti Microsoft e per informazioni sui costi dell'assistenza, visitare il sito Web Microsoft all'indirizzo:
http://support.microsoft.com/default.aspx?scid=fh;IT;CNTACTMS
NOTA: in casi particolari, le spese normalmente addebitate per le chiamate al servizio di supporto potrebbero essere annullate qualora un addetto del Servizio Supporto Tecnico Clienti Microsoft dovesse determinare che uno specifico aggiornamento risolverÓ il problema. I normali costi del Servizio Supporto Tecnico Clienti Microsoft verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

Informazioni sul download

Il seguente file Ŕ disponibile per il download dall'Area download Microsoft:
Download del pacchetto Q320206
Data di rilascio: 22 maggio 2002

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere file di supporto Microsoft dai servizi online
Il file Ŕ stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server protetti che impediscono modifiche non autorizzate.

Opzioni di installazione

╚ necessario riavviare il computer una volta applicato l'aggiornamento. Per ulteriori informazioni sui parametri della riga di comando utilizzabili per applicare questo aggiornamento, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito (il contenuto potrebbe essere in inglese):
184305 Installazione e rimozione degli aggiornamenti rapidi tramite HOTFIX.EXE
Con la riga di comando riportata di seguito, ad esempio, l'aggiornamento viene installato senza intervento dell'utente e senza richiedere il riavvio del computer:
q320206i /q /m /z
AVVISO: il computer risulterÓ vulnerabile finchÚ non sarÓ stato riavviato.

Informazioni sui file

La versione in lingua inglese di questa correzione presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.
   Data        Ora      Versione        Dimensione   Nome file e percorso
   ----------------------------------------------------------------------------
   30/04/2002  14.46    4.0.1381.7152   40.720       %Windir%\System32\Smss.exe
NOTA: a causa delle dipendenze dei file, Ŕ possibile che questo aggiornamento contenga ulteriori file. L'aggiornamento richiede Windows NT 4.0 Service Pack 6a (SP6a)..

Windows NT Server 4.0, Terminal Server Edition

╚ disponibile una correzione supportata da Microsoft, che Ŕ tuttavia destinata esclusivamente alla risoluzione del problema descritto in questo articolo. Applicarla solo ai computer che si ritengono soggetti al rischio di attacchi. Per determinare il livello di rischio cui Ŕ soggetto il computer, valutarne attentamente il grado di accessibilitÓ fisica, la connessione di rete e a Internet e altri fattori. Vedere il relativo Bollettino Microsoft sulla sicurezza per determinare il livello di rischio. ╚ possibile che su questa correzione vengano eseguite ulteriori verifiche. Se il computer Ŕ a rischio, si consiglia di applicare la correzione dell'errore immediatamente.

Per risolvere immediatamente questo problema, scaricare la correzione come indicato in questo articolo oppure contattare il Servizio Supporto Tecnico Clienti Microsoft. Per un elenco completo di numeri di telefono del Servizio Supporto Tecnico Clienti Microsoft e per informazioni sui costi dell'assistenza, visitare il sito Web Microsoft all'indirizzo:
http://support.microsoft.com/default.aspx?scid=fh;IT;CNTACTMS
NOTA: in casi particolari, le spese normalmente addebitate per le chiamate al servizio di supporto potrebbero essere annullate qualora un addetto del Servizio Supporto Tecnico Clienti Microsoft dovesse determinare che uno specifico aggiornamento risolverÓ il problema. I normali costi del Servizio Supporto Tecnico Clienti Microsoft verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

Informazioni sul download

Il seguente file Ŕ disponibile per il download dall'Area download Microsoft:
Download del pacchetto Q320206
Data di rilascio: 22 maggio 2002

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere file di supporto Microsoft dai servizi online
Il file Ŕ stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server protetti che impediscono modifiche non autorizzate.

Opzioni di installazione

╚ necessario riavviare il computer una volta applicato l'aggiornamento. Per ulteriori informazioni sui parametri della riga di comando utilizzabili per applicare questo aggiornamento, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito (il contenuto potrebbe essere in inglese):
184305 Installazione e rimozione degli aggiornamenti rapidi tramite HOTFIX.EXE
Ad esempio, con la seguente riga di comando l'aggiornamento viene installato senza intervento dell'utente e senza richiedere il riavvio del computer:
q320206i /q /m /z
AVVISO: il computer risulterÓ vulnerabile finchÚ non sarÓ stato riavviato.

Informazioni sui file

La versione in lingua inglese di questa correzione presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.
   Data        Ora      Versione         Dimensione   Nome file e percorso
   -----------------------------------------------------------------------------
   01/05/2002  15.32    4.0.1381.33537   46.352       %Windir%\System32\Smss.exe
NOTA: a causa delle dipendenze fra i file, Ŕ possibile che questo aggiornamento contenga ulteriori file. L'aggiornamento richiede Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 (SP6).

Status

Microsoft ha confermato che questo problema pu˛ determinare una certa vulnerabilitÓ nelle funzioni di protezione dei prodotti Microsoft elencati alla fine di questo articolo. Questo problema Ŕ stato corretto per la prima volta nel Service Pack 3 per Windows 2000.

Informazioni

Per ulteriori informazioni su questo problema di protezione, vedere il seguente Bollettino Microsoft sulla sicurezza (informazioni in lingua inglese):
http://www.microsoft.com/technet/security/bulletin/MS02-024.mspx

ProprietÓ

Identificativo articolo: 320206 - Ultima modifica: mercoledý 26 febbraio 2014 - Revisione: 2.3
Le informazioni in questo articolo si applicano a
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Chiavi:á
kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbsecvulnerability kbqfe kbwin2000sp3fix kbsecurity kboswin2000fix kbsechack kbwin2ksp4fix kbhotfixserver KB320206
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com