MS02-026: Il buffer non controllato nel processo (inglese) di lavoro ASP.NET

Traduzione articoli Traduzione articoli
Identificativo articolo: 322289 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo Ŕ stato archiviato. L?articolo, quindi, viene offerto ?cosý come Ŕ? e non verrÓ pi¨ aggiornato.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

Esiste una vulnerabilitÓ di buffer l'overrun in Microsoft ASP.NET. Un utente malintenzionato che Ŕ riuscito a riuscire a sfruttare questa vulnerabilitÓ potrebbe causare l'applicazione nell'esecuzione nel server Web che riavvia. Malgrado Microsoft non Ŕ riuscita a illustrarlo, un utente malintenzionato potrebbe inoltre sfruttare questa vulnerabilitÓ per causare il codice che Ŕ eseguito nel server Web. Il codice si potrebbe eseguire nel contesto di protezione del processo di lavoro ASP.NET (Aspnet_wp.exe) che utilizza un account senza il privilegio per l'impostazione predefinita.

Questa vulnerabilitÓ interessa solo le applicazioni ASP.NET che utilizzano la modalitÓ StateServer per gestire le informazioni di stato sulla sessione. La modalitÓ StateServer non Ŕ la modalitÓ predefinita. Questa vulnerabilitÓ interessa infine solo quelle applicazioni che utilizzano la modalitÓ StateServer e che utilizzano anche i cookie. Questa vulnerabilitÓ non interessa le applicazioni che utilizzano la modalitÓ StateServer senza i cookie.

Cause

Questa vulnerabilitÓ si Ŕ verificata perchÚ non pu˛ verificare una funzione che elabora i dati di cookie nel servizio ASPState correttamente la lunghezza dei cookie passati a esso.

Risoluzione

Prerequisiti

Questo aggiornamento richiede Service Pack 1 Framework Microsoft .NET. Per ulteriori informazioni a proposito di come ottenere il service pack pi¨ recente per il .NET Framework, fare clic sul seguente numero di articolo per visualizzare l'articolo del Microsoft Knowledge Base:
318836 Come ottenere il service pack pi¨ recente .NET Framework

Informazioni sul downloa

Per la comoditÓ, anche questo aggiornamento Ŕ disponibile singolarmente. Per scaricare il singolo aggiornamento per questo problema, visitare il seguente sito Web Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyID=633dffd9-c083-4ff5-8d7d-1474cac0239b&DisplayLang=en
Data di rilascio: June 6, 2002

Per ulteriori informazioni a proposito di come scaricare i file di supporto tecnico Microsoft, fare clic sul seguente numero di articolo per visualizzare l'articolo del Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft ha eseguito la scansione di questo file di virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile alla data di pubblicazione del file Il file Ŕ archiviato nei server protetti che impediscono le eventuali modifiche non autorizzate al file.

Opzioni di installazione

Il seguente comando di riga di comando installa l'aggiornamento senza alcun intervento da parte dell'utente e non impone il riavvio del computer del computer:
ndp10_qfem_q322289_en.exe /Q
Avviso: Vedere i seguenti problemi di installazione e notare che il computer Ŕ vulnerabile finchÚ non lo si riavvia.

Problemi di installazione

Per ulteriori informazioni sui problemi di installazione con questo bollettino sulla sicurezza, fare clic sul seguente numero di articolo per visualizzare l'articolo del Microsoft Knowledge Base:
324292 I problemi di installazione con RIP non interattivo si installano di MS02-026 Bollettino Protezione

Informazioni sul file

I seguenti file si copiano nella cartella %WINDIR%\Microsoft.NET\Framework\v1.0.3705\:
   Version       File Name
   -------------------------------
   1.0.3705.272  Aspnet_isapi.dll
   1.0.3705.272  Aspnet_wp.exe
   1.0.3705.272  Aspnet_regiis.exe
       --        Aspnet_perf.ini
       --        Aspnet_perf2.ini
   1.0.3705.272  System.Web.dll
				
I seguenti file si copiano nella cartella %WINDIR%\Microsoft.NET\Framework\v1.0.3705\ASP.NETClientFiles\:
   Version  File Name
   -----------------------
   --       SmartNavIE5.js
   --       SmartNav.js
				

Status

Microsoft ha confermato che questo problema pu˛ comportare il risco di protezione in Microsoft ASP.NET. Questo problema Ŕ stato corretto per la prima volta nel Service Pack 2 per Microsoft .NET Framework (SP2)

Informazioni

Per ulteriori informazioni su questa vulnerabilitÓ, visitare il seguente sito Web Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-026.mspx
Le patch localizzate per questa vulnerabilitÓ (MS02-026) hanno diversi numeri di Microsoft Knowledge Base ( KB ). Il numero di Knowledge Base e la lingua corrispondente per ogni patch localizzata si visualizzano nella seguente tabella.
Riduci questa tabellaEspandi questa tabella
Numero KBLingua
322294Francese
322295Italiano
322296Spagnolo
322299 Cinese semplificato
322300 Cinese tradizionale
322301Coreano

ProprietÓ

Identificativo articolo: 322289 - Ultima modifica: giovedý 27 febbraio 2014 - Revisione: 7.2
Le informazioni in questo articolo si applicano a
  • Microsoft ASP.NET 1.0
  • Microsoft .NET Framework 1.0
Chiavi:á
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbnetframe100presp2fix kbnetframe100sp2fix kbsecurity kbsecbulletin kbsechack KB322289 KbMtit kbmt
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica. Nel caso in cui si riscontrino degli errori e si desideri inviare dei suggerimenti, Ŕ possibile completare il questionario riportato alla fine del presente articolo.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 322289
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com