MS02-051: Un difetto di crittografia nel protocollo RDP pu˛ causare la divulgazione di informazioni

Traduzione articoli Traduzione articoli
Identificativo articolo: 324380 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo Ŕ stato archiviato. L?articolo, quindi, viene offerto ?cosý come Ŕ? e non verrÓ pi¨ aggiornato.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

I computer basati su Windows utilizzano il protocollo RDP (Remote Desktop Protocol) per fornire sessioni terminale remote ai client. Il protocollo trasmette al client remoto le informazioni relative a tastiera, mouse e video di una sessione terminale. Questo protocollo viene utilizzato dai Servizi terminal in Microsoft Windows NT 4.0 e Windows 2000 e da Desktop remoto in Windows XP. In varie implementazioni RDP sono stati individuati due problemi di protezione, entrambi corretti mediante la patch descritta in questo articolo.

Il primo problema riguarda il modo in cui viene implementata la crittografia della sessione in alcune versioni del protocollo RDP. Tutte le implementazioni di RDP consentono la crittografia dei dati in una sessione RDP. Nelle versioni del protocollo RDP incluse in Windows 2000 e Windows XP, tuttavia, i checksum per i dati delle sessioni di testo vengono inviati in forma non crittografata. Un utente malintenzionato in grado di "spiare" e registrare una sessione RDP potrebbe riuscire a sferrare un attacco cripto-analitico diretto contro i checksum e a recuperare il traffico della sessione.

Il secondo problema riguarda il modo in cui l'implementazione di RDP in Windows XP gestisce i pacchetti di dati errati. Quando RDP riceve tali pacchetti di dati, il servizio Desktop remoto cessa di funzionare. Quando si verifica questo problema, anche Windows non funziona correttamente. Per inviare pacchetti di questo tipo a un computer, non Ŕ necessario che il pirata informatico abbia effettuato l'autenticazione su tale computer.

NOTA: per impostazione predefinita, le sessioni RDP sono attivate in Windows NT 4.0 Terminal Server Edition ma non nelle altre versioni di Windows. In Windows NT 4.0 Terminal Server Edition, tuttavia, questi due problemi di vulnerabilitÓ non si verificano.

Risoluzione

Windows XP

Per risolvere il problema, procurarsi il service pack pi¨ recente per Windows XP o il singolo aggiornamento specifico per il problema. Per ulteriori informazioni sul service pack, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
322389 How to Obtain the Latest Windows XP Service Pack

Informazioni per il download di singoli aggiornamenti

I seguenti file sono disponibili per il download dall'Area download Microsoft:

Windows XP Professional e Windows XP Home Edition:
Inglese (USA) Download del pacchetto Q324380

Arabo Download del pacchetto Q324380

Cinese (semplificato) Download del pacchetto Q324380

Cinese (tradizionale) Download del pacchetto Q324380

Ceco Download del pacchetto Q324380

Danese Download del pacchetto Q324380

Olandese Download del pacchetto Q324380

Finlandese Download del pacchetto Q324380

Francese Download del pacchetto Q324380

Tedesco Download del pacchetto Q324380

Greco Download del pacchetto Q324380

Ebraico Download del pacchetto Q324380

Ungherese Download del pacchetto Q324380

Italiano Download del pacchetto Q324380

Giapponese Download del pacchetto Q324380

Coreano Download del pacchetto Q324380

Norvegese Download del pacchetto Q324380

Polacco Download del pacchetto Q324380

Portoghese Download del pacchetto Q324380

Portoghese (Brasile) Download del pacchetto Q324380

Russo Download del pacchetto Q324380

Spagnolo Download del pacchetto Q324380

Svedese Download del pacchetto Q324380

Turco Download del pacchetto Q324380
Windows XP 64-Bit Edition:
Inglese (USA) Download del pacchetto Q324380

Francese Download del pacchetto Q324380

Tedesco Download del pacchetto Q324380

Giapponese Download del pacchetto Q324380
Data di rilascio: 18 settembre 2002

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 How to Obtain Microsoft Support Files from Online Services
Il file Ŕ stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile alla data di pubblicazione del file. Il file viene salvato su server protetti che impediscono modifiche non autorizzate.

Informazioni di installazione

╚ necessario riavviare il computer una volta applicato l'aggiornamento. Questo aggiornamento supporta i seguenti parametri di installazione:
  • /? Visualizza l'elenco dei parametri di installazione.
  • /u ModalitÓ automatica.
  • /f Chiude gli altri programmi all'arresto del computer.
  • /n Non esegue il backup dei file per la disinstallazione.
  • /o Sovrascrive i file OEM senza chiedere conferma all'utente.
  • /z Non riavvia il computer al termine dell'installazione.
  • /q ModalitÓ non interattiva (senza intervento dell'utente).
  • /l Elenca le correzioni installate.
  • /x Estrae i file senza eseguire il programma di installazione.
Ad esempio, con la seguente riga di comando l'aggiornamento viene installato senza intervento dell'utente e senza imporre il riavvio del computer:
q324380_wxp_sp1_x86_enu /q /m /z
ATTENZIONE: il computer risulterÓ vulnerabile finchÚ non sarÓ stato riavviato.

Informazioni sui file

La versione in lingua inglese di questa correzione ha gli attributi di file elencati nella tabella seguente (o successivi). Date e ore elencate di seguito sono espresse in formato UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

I file riportati di seguito vengono installati nella cartella %Windir%\System32\Drivers:
   Data      Ora    Versione   Dimensione Nome file
   --------------------------------------------------------
   18/07/02  22.54  5.1.2600.48   87.048  Rdpdd.dll  
   18/07/02  22.54  5.1.2600.48  108.168  Rdpwd.sys  
   18/07/02  22.55  5.1.2600.48  259.848  Rdpdd.dll 64 bit
   18/07/02  22.55  5.1.2600.48  359.304  Rdpwd.sys 64 bit
				

Windows 2000

╚ disponibile una correzione supportata da Microsoft, che Ŕ tuttavia destinata esclusivamente alla correzione del problema descritto in questo articolo. Applicarla solo ai computer che si ritengono soggetti al rischio di attacchi. Per determinare il livello di rischio cui Ŕ soggetto il computer, valutarne attentamente il grado di accessibilitÓ fisica, la connessione di rete e a Internet e altri fattori. Vedere il Microsoft Security Bulletin (informazioni in lingua inglese) per determinare il livello di rischio. ╚ possibile che su questa correzione vengano eseguiti ulteriori test. Se il computer Ŕ a rischio, si consiglia di applicare la correzione d'errore immediatamente. In caso contrario si consiglia di attendere la versione successiva del service pack di Windows 2000 contenente tale correzione.

Per risolvere subito il problema, scaricare la correzione come indicato in questo articolo oppure contattare il Servizio Supporto Tecnico Clienti Microsoft. Per un elenco completo di numeri di telefono del Servizio Supporto Tecnico Clienti Microsoft (PSS) e per informazioni sui costi dell'assistenza, visitare il sito Web Microsoft all'indirizzo:
http://support.microsoft.com
NOTA: in casi particolari, le spese normalmente addebitate per le chiamate al servizio di supporto potrebbero essere annullate qualora un addetto del servizio di supporto tecnico dovesse determinare che uno specifico aggiornamento risolverÓ il problema. I normali costi dell'assistenza verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

Informazioni sul download

Il seguente file Ŕ disponibile per il download dall'Area download Microsoft:
Tutte le lingue: Download del pacchetto Q324380
Data di rilascio: 18 settembre 2002

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 How to Obtain Microsoft Support Files from Online Services
Il file Ŕ stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile alla data di pubblicazione del file. Il file viene salvato su server protetti che impediscono modifiche non autorizzate.

Informazioni di installazione

╚ necessario riavviare il computer una volta applicato l'aggiornamento. Questo aggiornamento supporta i seguenti parametri di installazione:
  • /? Visualizza l'elenco dei parametri di installazione.
  • /u ModalitÓ automatica.
  • /f Chiude gli altri programmi all'arresto del computer.
  • /n Non esegue il backup dei file per la disinstallazione.
  • /o Sovrascrive i file OEM senza chiedere previa conferma all'utente.
  • /z Non riavvia il computer al termine dell'installazione.
  • /q ModalitÓ non interattiva (senza intervento dell'utente).
  • /l Elenca le correzioni installate.
  • /x Estrae i file senza eseguire il programma di installazione.
Ad esempio, con la seguente riga di comando l'aggiornamento viene installato senza intervento dell'utente e senza imporre il riavvio del computer:
q324380_w2k_sp4_x86_en /q /m /z
ATTENZIONE: il computer risulterÓ vulnerabile finchÚ non sarÓ stato riavviato.

Informazioni sui file

La versione in lingua inglese di questa correzione ha gli attributi di file elencati nella tabella seguente (o successivi). Date e ore elencate di seguito sono espresse in formato UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Il file riportato di seguito viene installato nella cartella %Windir%\System32\Drivers:
   Data      Ora    Versione       Dimensione  Nome file
   -----------------------------------------------------
   11/06/02  20.12  5.0.2195.5880  89.400      Rdpwd.sys
				
NOTA: a causa delle dipendenze fra i file, per applicare questo aggiornamento Ŕ necessario disporre di Microsoft Windows 2000 Service Pack 2 (SP2) o Service Pack 3 (SP3). Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
260910 How to Obtain the Latest Windows 2000 Service Pack

Status

Microsoft ha confermato che questo problema pu˛ determinare una certa vulnerabilitÓ nelle funzioni di protezione dei prodotti Microsoft elencati all'inizio di questo articolo. Il problema Ŕ stato corretto per la prima volta nel Service Pack 1 (SP1) per Windows XP.

Informazioni

Per ulteriori informazioni su questo problema di protezione, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/technet/security/bulletin/MS02-051.asp

ProprietÓ

Identificativo articolo: 324380 - Ultima modifica: lunedý 24 febbraio 2014 - Revisione: 1.1
Le informazioni in questo articolo si applicano a
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
Chiavi:á
kbnosurvey kbarchive kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbsecurity kbsecbulletin kbwinxpsp1fix KB324380
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com