MS02-055: Buffer non controllato nella Guida in linea di Windows può consentire l'esecuzione di codice dannoso

Identificativo articolo: 323255 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

Nella Guida in linea HTML di Windows è incluso un controllo ActiveX utilizzato per fornire quasi tutte le funzionalità del sistema di Guida. Una delle funzioni esposte dal controllo contiene un buffer non controllato che può essere sfruttato da un utente malintenzionato tramite una pagina Web sia residente sul sito sia inviata a un utente con un messaggio HTML. Questo problema di vulnerabilità può consentire l'esecuzione di codice da parte di un utente malintenzionato nel contesto di protezione dell'utente, disponendo di conseguenza degli stessi privilegi dell'utente del computer.

Esiste inoltre un secondo problema di vulnerabilità causato da difetti associati alla gestione dei file (CHM) della Guida in linea HTML compilata che contengono collegamenti. Poiché tramite i collegamenti dai file della Guida HTML può essere attivata qualsiasi azione nel computer, Microsoft consiglia di limitare l'utilizzo di tali collegamenti solo ai file della Guida HTML considerati attendibili. Esistono tuttavia due difetti che consentono di ignorare questa restrizione. Prima di tutto, in uno scenario in cui un file CHM viene inserito nella cartella Temporary Internet Files e successivamente aperto da una pagina Web o un messaggio HTML, il sistema di Guida HTML determina erroneamente l'area di protezione. Anziché gestire il file CHM nell'area corretta, ovvero l'area associata alla pagina Web o al messaggio HTML con il quale è stata inviata, il sistema di Guida HTML lo gestisce erroneamente nell'area Computer locale. Il file CHM verrà pertanto considerato attendibile dal sistema di Guida HTML e sarà autorizzato all'utilizzo dei collegamenti. Inoltre, non verrà considerata nemmeno la cartella in cui risiede il contenuto. Se venisse considerata, si potrebbe ovviare al primo difetto, perché il contenuto nella cartella Temporary Internet Files non è ovviamente considerato attendibile, a prescindere dall'area di protezione in cui viene visualizzato.

Lo scenario che consente di sfruttare questa vulnerabilità è complesso. Presuppone l'utilizzo di un messaggio HTML per la consegna di un file CHM contenente un collegamento e il successivo sfruttamento dei difetti del sistema di Guida per consentire l'apertura del file e l'esecuzione del collegamento. Tramite il collegamento può essere eseguita una qualsiasi azione per la quale l'utente disponga dei privilegi di esecuzione nel computer in uso.
Torna all'inizio | Invia suggerimenti

Risoluzione

Per utilizzare le patch di protezione descritte in questo articolo è necessario che nel sistema sia installato Microsoft Internet Explorer 5.01, 5.5 o 6.0. Per ulteriori informazioni su Internet Explorer, visitare il seguente sito Web Microsoft:
http://www.microsoft.com/windows/ie_intl/it/
(http://www.microsoft.com/windows/ie_intl/it/)
Tramite queste patch non viene impostato il "bit di interruzione". Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
240797
(http://support.microsoft.com/kb/240797/ )
Interruzione dell'esecuzione di un controllo ActiveX in Internet Explorer

Windows XP

È disponibile una correzione supportata da Microsoft, che è tuttavia destinata esclusivamente alla correzione del problema descritto in questo articolo. Applicarla solo ai computer che si ritengono soggetti al rischio di attacchi. Per determinare il livello di rischio cui è soggetto il computer, valutarne attentamente il grado di accessibilità fisica, la connessione di rete e a Internet e altri fattori. Vedere il relativo Bollettino Microsoft sulla sicurezza
(http://www.microsoft.com/technet/security/bulletin/MS02-055.mspx)
(informazioni in lingua inglese) per determinare il livello di rischio. È possibile che su questa correzione vengano eseguite ulteriori verifiche. Se il computer è a rischio, si consiglia di applicare la correzione dell'errore immediatamente. In caso contrario, attendere la versione successiva del service pack di Windows XP contenente tale correzione.

Per risolvere immediatamente questo problema, scaricare la correzione come indicato in questo articolo oppure contattare il Servizio Supporto Tecnico Clienti Microsoft. Per un elenco completo di numeri di telefono del Servizio Supporto Tecnico Clienti Microsoft e per informazioni sui costi dell'assistenza, visitare il sito Web Microsoft all'indirizzo:
http://support.microsoft.com/default.aspx?scid=fh;IT;CNTACTMS
(http://support.microsoft.com/default.aspx?scid=fh;IT;CNTACTMS)
NOTA: in casi particolari, le spese normalmente addebitate per le chiamate al Servizio Supporto Tecnico Clienti Microsoft potrebbero essere annullate qualora un addetto del Servizio Supporto Tecnico Clienti Microsoft dovesse determinare che uno specifico aggiornamento risolverà il problema. I normali costi del Servizio Supporto Tecnico Clienti Microsoft verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

Informazioni sul download

I seguenti file sono disponibili per il download dall'Area download Microsoft.
Windows XP Professional e Windows XP Home Edition
Inglese (USA) Download del pacchetto Q323255
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41834)


Arabo: Download del pacchetto Q323255
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40279)


Cinese (semplificato): Download del pacchetto Q323255
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40281)


Cinese (tradizionale): Download del pacchetto Q323255
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40284)


Ceco: Download del pacchetto Q323255
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40286)


Danese: Download del pacchetto Q323255
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40287)


Olandese: Download del pacchetto Q323255
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40295)


Finlandese: Download del pacchetto Q323255
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40290)


Francese: Download del pacchetto Q323255
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40291)


Tedesco: Download del pacchetto Q323255
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40277)


Greco: Download del pacchetto Q323255
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40288)


Ebraico: Download del pacchetto Q323255
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40280)


Ungherese: Download del pacchetto Q323255
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40292)


Italiano: Download del pacchetto Q323255
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40293)


Giapponese: Download del pacchetto Q323255
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40282)


Coreano: Download del pacchetto Q323255
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40283)


Norvegese: Download del pacchetto Q323255
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40296)


Polacco: Download del pacchetto Q323255
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40297)


Portoghese: Download del pacchetto Q323255
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40298)


Portoghese (Brasile): Download del pacchetto Q323255
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40285)


Russo: Download del pacchetto Q323255
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40299)


Spagnolo: Download del pacchetto Q323255
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40289)


Svedese: Download del pacchetto Q323255
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40300)


Turco: Download del pacchetto Q323255
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40301)
Windows XP a 64 bit
Inglese: Download del pacchetto Q323255
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40302)


Francese: Download del pacchetto Q323255
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40305)


Tedesco: Download del pacchetto Q323255
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40303)


Giapponese: Download del pacchetto Q323255
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40304)
Data di rilascio: 2 ottobre 2002

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591
(http://support.microsoft.com/kb/119591/ )
Come ottenere file di supporto Microsoft dai servizi online
Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

Informazioni sull'installazione

È possibile installare questo aggiornamento in Windows XP o Windows XP Service Pack 1 (SP1).

Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
322389
(http://support.microsoft.com/kb/322389/ )
Come ottenere il service pack più recente per Windows XP
È necessario riavviare il computer una volta applicato l'aggiornamento. Questo aggiornamento supporta i seguenti parametri di installazione:
  • /?: consente di visualizzare l'elenco dei parametri di installazione.
  • /u: modalità automatica.
  • /f: consente di forzare la chiusura degli altri programmi all'arresto del computer.
  • /n: consente di non eseguire il backup dei file per la disinstallazione.
  • /o: consente di sovrascrivere i file OEM senza chiedere previa conferma all'utente.
  • /z: consente di non riavviare il computer dopo l'installazione.
  • /q: modalità non interattiva (senza intervento dell'utente).
  • /l: consente di visualizzare l'elenco degli aggiornamenti rapidi installati.
  • /x: consente di estrarre i file senza eseguire il programma di installazione.
Per installare ad esempio l'aggiornamento senza alcun intervento da parte dell'utente, impedendo il riavvio del computer una volta terminata l'installazione, digitare la seguente riga di comando:
Q323255_wxp_sp2_x86_enu /q /m /z
Avviso La protezione del computer non verrà applicata dopo l'aggiornamento finché non si riavvia il computer.

Informazioni sulla rimozione

Non è possibile rimuovere questo aggiornamento.

Informazioni sui file

La versione in lingua inglese di questo aggiornamento presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.
Windows XP Professional e Windows XP Home Edition
   Data        Ora     Versione       Dimensione    Percorso e nome file
   ------------------------------------------------------------------------------
   22/09/2002  00.13   5.2.3644.0      10.752       %WINDIR%\Hh.exe
   10/09/2002  11.06   5.2.3669.0     512.624       %WINDIR%\System32\Hhctrl.ocx
   23/09/2002  17.13   5.2.3644.0      37.888       %WINDIR%\System32\Hhsetup.dll
   23/09/2002  17.13   5.2.3644.0     143.872       %WINDIR%\System32\Itircl.dll
   23/09/2002  17.13   5.2.3644.0     122.368       %WINDIR%\System32\Itss.dll
Nota A causa delle dipendenze fra i file, è possibile che questo aggiornamento contenga ulteriori file.
Windows XP a 64 bit
  Data        Ora      Versione       Dimensione    Percorso e nome file
  -------------------------------------------------------------------------------

  08/08/2002  13.49    5.2.3644.0        13.824     %WINDIR%\Hh.exe
  10/09/2002  11.06    5.2.3669.0     1.513.600     %WINDIR%\System32\Hhctrl.ocx
  23/09/2002  17.13    5.2.3644.0       100.864     %WINDIR%\System32\Hhsetup.dll
  23/09/2002  17.13    5.2.3644.0       613.888     %WINDIR%\System32\Itircl.dll
  23/09/2002  17.13    5.2.3644.0       356.864     %WINDIR%\System32\Itss.dll
  22/09/2002  00.13    5.2.3644.0        10.752     %WINDIR%\SysWOW64\Hh.exe
  10/09/2002  11.06    5.2.3669.0       512.624     %WINDIR%\SysWOW64\Hhctrl.ocx
  22/09/2002  00.13    5.2.3644.0        37.888     %WINDIR%\SysWOW64\Hhsetup.dll
  22/09/2002  00.13    5.2.3644.0       143.872     %WINDIR%\SysWOW64\Itircl.dll
  22/09/2002  00.13    5.2.3644.0       122.368     %WINDIR%\SysWOW64\Itss.dll
Nota A causa delle dipendenze fra i file, è possibile che questo aggiornamento contenga ulteriori file.

Informazioni sul service pack per Windows 2000

Per risolvere questo problema è necessario ottenere la versione più recente del service pack per Microsoft Windows 2000. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
260910
(http://support.microsoft.com/kb/260910/ )
Acquisizione della versione più recente del service pack di Windows 2000

Informazioni sull'aggiornamento rapido per Windows 2000

È disponibile una correzione supportata da Microsoft, che è tuttavia destinata esclusivamente alla correzione del problema descritto in questo articolo. Applicarla solo ai computer che si ritengono soggetti al rischio di attacchi. Per determinare il livello di rischio cui è soggetto il computer, valutarne attentamente il grado di accessibilità fisica, la connessione di rete e a Internet e altri fattori. Vedere il relativo Bollettino Microsoft sulla sicurezza
(http://www.microsoft.com/technet/security/bulletin/MS02-055.mspx)
(informazioni in lingua inglese) per determinare il livello di rischio. È possibile che su questa correzione vengano eseguite ulteriori verifiche. Se il computer è a rischio, si consiglia di applicare la correzione dell'errore immediatamente. In caso contrario, si consiglia di attendere la versione successiva del service pack di Windows 2000 contenente tale correzione.

Per risolvere immediatamente questo problema, scaricare la correzione come indicato in questo articolo oppure contattare il Servizio Supporto Tecnico Clienti Microsoft. Per un elenco completo di numeri di telefono del Servizio Supporto Tecnico Clienti Microsoft e per informazioni sui costi dell'assistenza, visitare il sito Web Microsoft all'indirizzo:
http://support.microsoft.com/default.aspx?scid=fh;IT;CNTACTMS
(http://support.microsoft.com/default.aspx?scid=fh;IT;CNTACTMS)
NOTA: in casi particolari, le spese normalmente addebitate per le chiamate al Servizio Supporto Tecnico Clienti Microsoft potrebbero essere annullate qualora un addetto del Servizio Supporto Tecnico Clienti Microsoft dovesse determinare che uno specifico aggiornamento risolverà il problema. I normali costi del Servizio Supporto Tecnico Clienti Microsoft verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

Informazioni sul download

Il seguente file è disponibile per il download dall'Area download Microsoft:
Download del pacchetto Q323255
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40213)
Data di rilascio: 2 ottobre 2002

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591
(http://support.microsoft.com/kb/119591/ )
Come ottenere file di supporto Microsoft dai servizi online
Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

Informazioni sull'installazione

Per installare questo aggiornamento è necessario che sia installato Windows 2000 Service Pack 1 (SP1), Service Pack 2 (SP2) o Service Pack 3 (SP3). Per risolvere questo problema è necessario ottenere la versione più recente del service pack per Windows 2000. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
260910
(http://support.microsoft.com/kb/260910/ )
Acquisizione della versione più recente del service pack di Windows 2000
È necessario riavviare il computer una volta applicato l'aggiornamento. Questo aggiornamento supporta i seguenti parametri di installazione:
  • /?: consente di visualizzare l'elenco dei parametri di installazione.
  • /u: modalità automatica.
  • /f: consente di forzare la chiusura degli altri programmi all'arresto del computer.
  • /n: consente di non eseguire il backup dei file per la disinstallazione.
  • /o: consente di sovrascrivere i file OEM senza chiedere previa conferma all'utente.
  • /z: consente di non riavviare il computer dopo l'installazione.
  • /q: modalità non interattiva (senza intervento dell'utente).
  • /l: consente di visualizzare l'elenco degli aggiornamenti rapidi installati.
  • /x: consente di estrarre i file senza eseguire il programma di installazione.
Per installare ad esempio l'aggiornamento senza alcun intervento da parte dell'utente, impedendo il riavvio del computer una volta terminata l'installazione, digitare la seguente riga di comando:
q323255_w2k_sp4_x86_en /q /m /z
Avviso La protezione del computer non verrà applicata dopo l'aggiornamento finché non si riavvia il computer.

Informazioni sulla rimozione

Non è possibile rimuovere questo aggiornamento.

Informazioni sui file

La versione in lingua inglese di questo aggiornamento presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo. 
   Data        Ora     Versione       Dimensione    Percorso e nome file
   ------------------------------------------------------------------------------
   10/09/2002  16.16   5.2.3644.0      10.752       %WINDIR%\Hh.exe
   10/09/2002  16.12   5.2.3669.0     512.624       %WINDIR%\System32\Hhctrl.ocx
   11/09/2002  13.58   5.2.3644.0      37.888       %WINDIR%\System32\Hhsetup.dll
   11/09/2002  13.58   5.2.3644.0     143.872       %WINDIR%\System32\Itircl.dll
   11/09/2002  13.58   5.2.3644.0     122.368       %WINDIR%\System32\Itss.dll
Nota A causa delle dipendenze fra i file, è possibile che questo aggiornamento contenga ulteriori file.

Windows NT 4.0 (tutte le versioni)

È disponibile una correzione supportata da Microsoft, che è tuttavia destinata esclusivamente alla correzione del problema descritto in questo articolo. Applicarla solo ai computer che si ritengono soggetti al rischio di attacchi. Per determinare il livello di rischio cui è soggetto il computer, valutarne attentamente il grado di accessibilità fisica, la connessione di rete e a Internet e altri fattori. Vedere il relativo Bollettino Microsoft sulla sicurezza
(http://www.microsoft.com/technet/security/bulletin/MS02-055.mspx)
(informazioni in lingua inglese) per determinare il livello di rischio. È possibile che su questa correzione vengano eseguite ulteriori verifiche. Se il computer è a rischio, si consiglia di applicare la correzione dell'errore immediatamente.

Per risolvere immediatamente questo problema, scaricare la correzione come indicato in questo articolo oppure contattare il Servizio Supporto Tecnico Clienti Microsoft. Per un elenco completo di numeri di telefono del Servizio Supporto Tecnico Clienti Microsoft e per informazioni sui costi dell'assistenza, visitare il sito Web Microsoft all'indirizzo:
http://support.microsoft.com/default.aspx?scid=fh;IT;CNTACTMS
(http://support.microsoft.com/default.aspx?scid=fh;IT;CNTACTMS)
NOTA: in casi particolari, le spese normalmente addebitate per le chiamate al servizio di supporto potrebbero essere annullate qualora un addetto del Servizio Supporto Tecnico Clienti Microsoft dovesse determinare che uno specifico aggiornamento risolverà il problema. I normali costi del Servizio Supporto Tecnico Clienti Microsoft verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

Informazioni sul download

I seguenti file sono disponibili per il download dall'Area download Microsoft.
Tutte le lingue: Download del pacchetto Q323255
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43308)
Data di rilascio: 2 ottobre 2002

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591
(http://support.microsoft.com/kb/119591/ )
Come ottenere file di supporto Microsoft dai servizi online
Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

Informazioni sull'installazione

Per installare questo aggiornamento è necessario che sia installato Windows NT 4.0 Service Pack 6a (SP6a) o Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6). Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
152734
(http://support.microsoft.com/kb/152734/ )
Download del service pack più recente per Windows NT 4.0
È necessario riavviare il computer una volta applicato l'aggiornamento. Questo aggiornamento supporta i seguenti parametri di installazione:
  • /q: modalità non interattiva per pacchetti.
  • /t:percorso completo: specifica una cartella di lavoro temporanea.
  • /c: consente l'estrazione dei file solo nella cartella specificata se utilizzato insieme al parametro /t.
  • /c:cmd: consente di ignorare il comando di installazione definito dall'autore.
Avviso La protezione del computer non verrà applicata dopo l'aggiornamento finché non si riavvia il computer.

Informazioni sulla rimozione

Non è possibile rimuovere questo aggiornamento.

Informazioni sui file

La versione in lingua inglese di questo aggiornamento presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo. 
   Data        Ora     Versione     Dimensione  Nome file
   ---------------------------------------------------------
   10/06/2002  17.56   5.2.3644.0    10.752     Hh.exe
   29/08/2002  15.53   5.2.3669.0   512.624     Hhctrl.ocx
   10/06/2002  17.56   5.2.3644.0    37.888     Hhsetup.dll
   10/06/2002  17.56   5.2.3644.0   143.872     Itircl.dll
   10/06/2002  17.56   5.2.3644.0   122.368     Itss.dll
   26/07/2002  15.02   5.2.3664.0    88.064     Hhctrlui.dll
Nota A causa delle dipendenze fra i file, è possibile che questo pacchetto di aggiornamento contenga ulteriori file. Nel pacchetto di aggiornamento è inoltre incluso un file Hhctrlui.dll distinto (nel file Mui.cab) per ogni versione localizzata e supportata di Windows.

Windows Millennium Edition, Windows 98 Seconda Edizione e Windows 98

È disponibile una correzione supportata da Microsoft, che è tuttavia destinata esclusivamente alla correzione del problema descritto in questo articolo. Applicarla solo ai computer che si ritengono soggetti al rischio di attacchi. Per determinare il livello di rischio cui è soggetto il computer, valutarne attentamente il grado di accessibilità fisica, la connessione di rete e a Internet e altri fattori. Vedere il relativo Bollettino Microsoft sulla sicurezza
(http://www.microsoft.com/technet/security/bulletin/MS02-055.mspx)
(informazioni in lingua inglese) per determinare il livello di rischio. È possibile che su questa correzione vengano eseguite ulteriori verifiche. Se il computer è a rischio, si consiglia di applicare la correzione dell'errore immediatamente.

Per risolvere immediatamente questo problema, scaricare la correzione come indicato in questo articolo oppure contattare il Servizio Supporto Tecnico Clienti Microsoft. Per un elenco completo di numeri di telefono del Servizio Supporto Tecnico Clienti Microsoft e per informazioni sui costi dell'assistenza, visitare il sito Web Microsoft all'indirizzo:
http://support.microsoft.com/default.aspx?scid=fh;IT;CNTACTMS
(http://support.microsoft.com/default.aspx?scid=fh;IT;CNTACTMS)
NOTA: in casi particolari, le spese normalmente addebitate per le chiamate al servizio di supporto potrebbero essere annullate qualora un addetto del Servizio Supporto Tecnico Clienti Microsoft dovesse determinare che uno specifico aggiornamento risolverà il problema. I normali costi del Servizio Supporto Tecnico Clienti Microsoft verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

Informazioni sul download

I seguenti file sono disponibili per il download dall'Area download Microsoft.
Windows Millennium Edition
L'aggiornamento per Windows Millennium Edition è disponibile sul sito Windows Update. Per ottenere questo aggiornamento visitare il seguente sito Web Microsoft:
http://v4.update.microsoft.com/it/default.asp
(http://v4.update.microsoft.com/it/default.asp)
Windows 98 e Windows 98 Seconda Edizione
Tutte le lingue: Download del pacchetto Q323255
(http://www.microsoft.com/windows98/downloads/contents/WUCritical/q323255/default.asp)
Data di rilascio: 2 ottobre 2002

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591
(http://support.microsoft.com/kb/119591/ )
Come ottenere file di supporto Microsoft dai servizi online
Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

Informazioni sull'installazione

È necessario riavviare il computer una volta applicato l'aggiornamento. Questo aggiornamento supporta i seguenti parametri di installazione:
  • /q: modalità non interattiva per pacchetti.
  • /t:percorso completo: specifica una cartella di lavoro temporanea.
  • /c: consente l'estrazione dei file solo nella cartella specificata se utilizzato insieme al parametro /t.
  • /c:cmd: consente di ignorare il comando di installazione definito dall'autore.

Informazioni sulla rimozione

Non è possibile rimuovere questo aggiornamento.

Informazioni sui file

La versione in lingua inglese di questo aggiornamento presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.
Windows Millennium Edition
   Data        Ora     Versione     Dimensione  Nome file
   ------------------------------------------------------------------------
   10/06/2002  17.56   5.2.3644.0    10.752     %WINDIR%\System\Hh.exe
   29/08/2002  15.53   5.2.3669.0   512.624     %WINDIR%\System\Hhctrl.ocx
   10/06/2002  17.56   5.2.3644.0    37.888     %WINDIR%\System\Hhsetup.dll
   10/06/2002  17.56   5.2.3644.0   143.872     %WINDIR%\System\Itircl.dll
   10/06/2002  17.56   5.2.3644.0   122.368     %WINDIR%\System\Itss.dll
Nota A causa delle dipendenze fra i file, è possibile che questo aggiornamento contenga ulteriori file.
Windows 98 e Windows 98 Seconda Edizione
   Data        Ora     Versione     Dimensione  Nome file
   ------------------------------------------------------------------------
   10/06/2002  17.56   5.2.3644.0    10.752     %WINDIR%\System\Hh.exe
   29/08/2002  15.53   5.2.3669.0   512.624     %WINDIR%\System\Hhctrl.ocx
   10/06/2002  17.56   5.2.3644.0    37.888     %WINDIR%\System\Hhsetup.dll
   10/06/2002  17.56   5.2.3644.0   143.872     %WINDIR%\System\Itircl.dll
   10/06/2002  17.56   5.2.3644.0   122.368     %WINDIR%\System\Itss.dll
Nota A causa delle dipendenze fra i file, è possibile che questo aggiornamento contenga ulteriori file.
Torna all'inizio | Invia suggerimenti

Status

Microsoft ha confermato che questo problema può determinare una certa vulnerabilità nelle funzioni di protezione dei prodotti Microsoft elencati alla fine di questo articolo. Questo problema è stato corretto nel Service Pack 4 per Microsoft Windows 2000.
Torna all'inizio | Invia suggerimenti

Informazioni

Per ulteriori informazioni su questi problemi di protezione, vedere il seguente Bollettino Microsoft sulla sicurezza (informazioni in lingua inglese):
http://www.microsoft.com/technet/security/bulletin/MS02-055.mspx
(http://www.microsoft.com/technet/security/bulletin/MS02-055.mspx)
Torna all'inizio | Invia suggerimenti

Proprietà

Identificativo articolo: 323255 - Ultima modifica: venerdì 13 maggio 2011 - Revisione: 5.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Chiavi: 
kbqfe kbhotfixserver kbenv kbsysadmin kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp4fix kbwinxppresp2fix kbwinxpsp2fix KB323255
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Torna all'inizio | Invia suggerimenti

Invia suggerimenti

 
Torna all'inizioTorna all'inizio