MS02-068: Patch cumulativa per Internet Explorer del dicembre 2002

Traduzione articoli Traduzione articoli
Identificativo articolo: 324929 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo Ŕ stato archiviato. L?articolo, quindi, viene offerto ?cosý come Ŕ? e non verrÓ pi¨ aggiornato.
Importante La patch cumulativa per Internet Explorer del dicembre 2002 Ŕ stata sostituita dalla patch cumulativa per Internet Explorer del febbraio 2003. Per ulteriori informazioni su come ottenere questa patch, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
810847 MS03-004: Patch cumulativa di febbraio 2003 per Internet Explorer
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

Microsoft ha rilasciato una patch cumulativa per Internet Explorer che comprende aggiornamenti per risolvere i problemi descritti nei seguenti articoli della Microsoft Knowledge Base (il contenuto di alcuni articoli potrebbe essere in inglese):
328970 MS02-066: Patch cumulativa di novembre 2002 per Internet Explorer
323759 MS02-047: Patch cumulativa per Internet Explorer (22.08.02)
321232 MS02-023: Patch cumulativa per Internet Explorer (15 maggio 2002)
319182 MS02-015: Patch cumulativa per Internet Explorer del 28 marzo 2002
316059 MS02-005: Patch cumulativa per Internet Explorer (11 febbraio 2002)
Questa patch cumulativa corregge inoltre un ulteriore difetto del modello di protezione tra domini di Internet Explorer. Questo difetto Ŕ causato dall'incompletezza dei controlli di protezione eseguiti in Internet Explorer quando nelle pagine Web sono utilizzate particolari tecniche di memorizzazione degli oggetti nella cache. Se i controlli di protezione non sono completi, un operatore malintenzionato potrebbe eseguire comandi sul computer dell'utente.

Un operatore malintenzionato che sfruttasse questa vulnerabilitÓ potrebbe essere in grado di eseguire un file eseguibile giÓ presente nel sistema locale. L'operatore malintenzionato potrebbe anche essere in grado di caricare un file eseguibile dannoso sul computer dell'utente o di passare parametri a un file eseguibile esistente. Tuttavia, Ŕ possibile aggiungere un'impostazione a una chiave di registro per limitare l'utilizzo dei collegamenti nella Guida HTML, in modo da ridurre notevolmente l'ambito di tale vulnerabilitÓ. Tramite l'impostazione della chiave di registro si impedisce che operatori malintenzionati siano in grado di caricare file eseguibili dannosi sul computer dell'utente o di passare parametri a un file eseguibile esistente. Per ulteriori informazioni su questa chiave di registro, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito (il contenuto potrebbe essere in inglese):
810687 Come limitare l'utilizzo dei comandi Shortcut e WinHelp nella Guida HTML
Un operatore malintenzionato potrebbe sfruttare la vulnerabilitÓ creando una pagina Web in cui Ŕ utilizzata una tecnica di programmazione memorizzata in cache e collocare tale pagina su un sito Web o inviarla a un utente per posta elettronica. Se il vettore d'attacco Ŕ basato sul Web, la pagina potrebbe venire aperta automaticamente nel momento in cui un utente accede al sito Web. Se il vettore d'attacco Ŕ basato su un messaggio di posta elettronica in formato HTML, la pagina potrebbe venire aperta quando il destinatario apre il messaggio o lo visualizza nel riquadro di anteprima.

Per ulteriori informazioni sui problemi noti che possono verificarsi quando si installa questo aggiornamento, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
325192 Problemi successivi all'installazione degli aggiornamenti di Internet Explorer o Windows

Informazioni

Per ulteriori informazioni su questa patch, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/technet/security/bulletin/MS02-068.asp

Informazioni sul download

Il seguente file Ŕ disponibile per il download dall'Area download Microsoft (informazioni in lingua inglese):
Download del pacchetto 324929
Data di rilascio: 4 dicembre 2002

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere file di supporto Microsoft dai servizi online
Il file Ŕ stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

Informazioni sull'installazione

╚ possibile installare la versione per Internet Explorer 6 di questo aggiornamento su Internet Explorer 6 o su Internet Explorer 6 Service Pack 1 (SP1). Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
328548 Come ottenere il service pack pi¨ recente per Internet Explorer 6
Per eseguire la versione per Internet Explorer 5.5 di questo aggiornamento, Ŕ necessario che sia in esecuzione Internet Explorer 5.5 Service Pack 2 (SP2). Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
276369 Come ottenere l'ultimo Service Pack per Internet Explorer 5.5
Avviso ╚ necessario riavviare il computer una volta applicato l'aggiornamento.

Nota Non Ŕ possibile installare l'aggiornamento in modalitÓ non interattiva su computer basati su Microsoft Windows XP, ad esempio utilizzando l'UtilitÓ di pianificazione di Windows, Microsoft Systems Management Server o il software IBM Tivoli. Questo problema Ŕ stato corretto nella patch cumulativa per Internet Explorer del febbraio 2003. Per ulteriori informazioni su come ottenere questa patch, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
810847 MS03-004: Patch cumulativa di febbraio 2003 per Internet Explorer
Questo pacchetto supporta i seguenti parametri:
  • /q Consente di specificare la modalitÓ non interattiva, in cui non viene visualizzato alcun messaggio durante l'estrazione dei file.
  • /q:u Specifica la modalitÓ non interattiva utente, in cui all'utente possono essere presentate alcune finestre di dialogo.
  • /q:a Consente di specificare la modalitÓ non interattiva amministratore, in cui all'utente non viene visualizzata alcuna finestra di dialogo.
  • /t: percorso Consente di specificare la cartella di destinazione per i file estratti.
  • /c Consente di estrarre i file senza installarli.
  • /c: percorso Consente di specificare il percorso e il nome del file INF o EXE di installazione.
  • /r:n Consente di non riavviare mai il computer dopo l'installazione.
  • /r:i Consente di riavviare il computer se richiesto. Il computer viene riavviato automaticamente se tale operazione Ŕ necessaria per completare l'installazione.
  • /r:a Consente di imporre il riavvio del computer dopo l'installazione.
  • /r:s Consente di imporre il riavvio automatico del computer, senza previa richiesta, al termine dell'installazione.
  • /n:v Consente di non effettuare il controllo della versione. Utilizzare questo parametro per installare il programma al di sopra di qualsiasi versione precedente.
Per installare ad esempio l'aggiornamento senza alcun intervento da parte dell'utente e per evitare il riavvio del computer una volta terminata l'installazione, utilizzare la seguente riga di comando:
nome file /q:a /r:n
AVVISO: il computer sarÓ vulnerabile finchÚ non verrÓ riavviato e non si eseguirÓ l'accesso utilizzando l'account di amministratore per completare l'installazione.

Informazioni sui file

La versione in lingua inglese di questa correzione presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

I file riportati di seguito vengono installati nella cartella %Windir%\System32.

Internet Explorer 6 SP1 (32 bit)

Data        Ora    Versione       Dimensione Nome file
--------------------------------------------------------
10/10/2002  21.17  6.0.2800.1126  2.787.840  Mshtml.dll
01/11/2002  16.05  6.0.2800.1133  1.338.368  Shdocvw.dll
10/10/2002  21.18  6.0.2800.1126    483.328  Urlmon.dll

Internet Explorer 6 SP1 (64 bit)

Data        Ora    Versione       Dimensione Nome file
--------------------------------------------------------
15/10/2002  16.21  6.0.2800.1126  9.064.448  Mshtml.dll
01/11/2002  19.57  6.0.2800.1133  3.645.952  Shdocvw.dll
15/10/2002  16.26  6.0.2800.1126  1.410.560  Urlmon.dll

Internet Explorer 6

Data        Ora    Versione      Dimensione Nome file
-------------------------------------------------------
15/10/2002  17.37  6.0.2722.900  2.764.288  Mshtml.dll
05/11/2002  16.03  6.0.2722.900     34.304  Pngfilt.dll
05/03/2002  00.09  6.0.2715.400    548.864  Shdoclc.dll
05/11/2002  16.01  6.0.2723.100  1.336.320  Shdocvw.dll
05/11/2002  16.03  6.0.2715.400    109.568  Url.dll
11/10/2002  16.53  6.0.2722.900    481.280  Urlmon.dll

Internet Explorer 5.5 SP2

Data        Ora    Versione      Dimensione Nome file
--------------------------------------------------------
16/10/2002  23.36  5.50.4922.900  2.757.392  Mshtml.dll
17/10/2002  00.01  5.50.4922.900     48.912  Pngfilt.dll
04/11/2002  14.27  5.50.4923.500  1.149.200  Shdocvw.dll
05/03/2002  01.53  5.50.4915.500     84.240  Url.dll
15/10/2002  21.41  5.50.4922.900    451.344  Urlmon.dll
NOTA: a causa delle dipendenze fra i file, Ŕ possibile che questi aggiornamenti contengano ulteriori file.

ProprietÓ

Identificativo articolo: 324929 - Ultima modifica: lunedý 24 febbraio 2014 - Revisione: 7.0
Le informazioni in questo articolo si applicano a
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 6.0áalle seguenti piattaforme
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
Chiavi:á
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbie600presp2fix kbqfe kbsecurity kbie600sp2fix kbie550presp3fix kbsecbulletin KB324929
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com