MS02-045: Il buffer non controllato nel provider della condivisione di rete pu˛ causare un attacco denial of service

Traduzione articoli Traduzione articoli
Identificativo articolo: 326830 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo Ŕ stato precedentemente pubblicato con il codice di riferimento I326830
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

SMB (Server Message Block) Ŕ il protocollo utilizzato da Microsoft per la condivisione di file, stampanti e porte seriali, oltre che per le comunicazioni tra computer tramite named pipe e mail slot. In un ambiente di rete i server rendono disponibili ai client file system e risorse. I client inviano richieste SMB di risorse e i server restituiscono risposte SMB utilizzando un protocollo di richiesta-risposta client-server.

Inviando un pacchetto di richiesta opportunamente formulato, un utente malintenzionato Ŕ in grado di sferrare un attacco di tipo denial of service al server di destinazione, causando un eventuale blocco del computer. Tale attacco potrebbe essere sferrato utilizzando un account utente e un accesso anonimo. Sebbene questo scenario non sia stato confermato, ci˛ consentirebbe l'esecuzione di codice arbitrario nel server di destinazione.

Risoluzione

Windows XP

╚ disponibile una correzione supportata da Microsoft, che Ŕ tuttavia destinata esclusivamente alla correzione del problema descritto in questo articolo. Applicarla solo ai computer che si ritengono soggetti al rischio di attacchi. Per determinare il livello di rischio cui Ŕ soggetto il computer, valutarne attentamente il grado di accessibilitÓ fisica, la connessione di rete e a Internet e altri fattori. Visitare il sito Web Microsoft Security Bulletin (informazioni in lingua inglese) per determinare il livello di rischio. ╚ possibile che su questa correzione vengano eseguiti ulteriori test. Se il computer Ŕ a rischio, si consiglia di applicare la correzione d'errore immediatamente. In caso contrario si consiglia di attendere la versione successiva del Service Pack di Windows XP contenente tale correzione.

Per risolvere subito il problema, scaricare la correzione come indicato in questo articolo oppure contattare il Servizio Supporto Tecnico Microsoft. Per un elenco completo di numeri di telefono del Servizio Supporto Tecnico Microsoft (PSS) e per informazioni sui costi dell'assistenza, visitare il sito Web Microsoft all'indirizzo (informazioni in lingua inglese):
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
NOTA: in casi particolari, le spese normalmente addebitate per le chiamate al Servizio Supporto Clienti potrebbero essere annullate qualora un addetto del Supporto tecnico Microsoft dovesse determinare che uno specifico aggiornamento risolverÓ il problema. I normali costi dell'assistenza verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

Informazioni sul download

Il seguente file Ŕ disponibile per il download dall'Area download Microsoft (informazioni in lingua inglese):
Windows XP Professional:
Download del pacchetto Q326830

Windows XP 64-bit Edition:
Download del pacchetto Q326830
Data di rilascio: 22.08.02

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 How to Obtain Microsoft Support Files from Online Services
Il file Ŕ stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile alla data di pubblicazione del file. Il file viene salvato su server protetti che impediscono modifiche non autorizzate.

Informazioni di installazione

╚ necessario riavviare il computer una volta applicato l'aggiornamento. Questo aggiornamento supporta i seguenti parametri di installazione:
  • -? Visualizza l'elenco dei parametri di installazione.
  • -u ModalitÓ automatica.
  • -f Chiude gli altri programmi all'arresto del computer.
  • -n Non esegue il backup dei file per la disinstallazione.
  • -o Sovrascrive i file OEM senza chiedere previa conferma all'utente.
  • -z Non riavvia il computer al termine dell'installazione.
  • -q ModalitÓ non interattiva (senza intervento dell'utente).
  • -l Elenca le correzioni installate.
  • -x Estrae i file senza eseguire il programma di installazione.
Ad esempio, il comando nome file -q -z installa l'aggiornamento senza alcun intervento da parte dell'utente e non impone il riavvio del computer.

ATTENZIONE: il computer risulterÓ vulnerabile finchÚ non sarÓ stato riavviato.

Informazioni sui file

La versione in lingua inglese di questa correzione ha gli attributi di file elencati nella tabella seguente (o successivi). Date e ore elencate di seguito sono espresse in formato UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

I file riportati di seguito vengono installati nella cartella %WINDIR%\System32.
   Data      Ora    Versione   Dimensione Nome file     Piattaforma
   --------------------------------------------------------------------
   25-Lug-02  22:15  5.1.2600.50   86.016  Xactsrv.dll   WinXP Pro
   25-Lug-02  15:27  5.1.2600.50   86.016  Wxactsrv.dll  WinXP 64-bit
   25-Lug-02  22:15  5.1.2600.50  290.304  Xactsrv.dll   WinXP 64-bit

Windows 2000

╚ disponibile una correzione supportata da Microsoft, che Ŕ tuttavia destinata esclusivamente alla correzione del problema descritto in questo articolo. Applicarla solo ai computer che si ritengono soggetti al rischio di attacchi. Per determinare il livello di rischio cui Ŕ soggetto il computer, valutarne attentamente il grado di accessibilitÓ fisica, la connessione di rete e a Internet e altri fattori. Visitare il sito Web Microsoft Security Bulletin (informazioni in lingua inglese) per determinare il livello di rischio. ╚ possibile che su questa correzione vengano eseguiti ulteriori test. Se il computer Ŕ a rischio, si consiglia di applicare la correzione d'errore immediatamente. In caso contrario si consiglia di attendere la versione successiva del Service Pack di Windows 2000 contenente tale correzione.

Per risolvere subito il problema, scaricare la correzione come indicato in questo articolo oppure contattare il Servizio Supporto Tecnico Microsoft. Per un elenco completo di numeri di telefono del Servizio Supporto Tecnico Microsoft (PSS) e per informazioni sui costi dell'assistenza, visitare il sito Web Microsoft all'indirizzo (informazioni in lingua inglese):
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
NOTA: in casi particolari, le spese normalmente addebitate per le chiamate al Servizio Supporto Clienti potrebbero essere annullate qualora un addetto del Supporto tecnico Microsoft dovesse determinare che uno specifico aggiornamento risolverÓ il problema. I normali costi dell'assistenza verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

Informazioni sul download

Il seguente file Ŕ disponibile per il download dall'Area download Microsoft (informazioni in lingua inglese):
Download del pacchetto Q326830
Data di rilascio: 22.08.02

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 How to Obtain Microsoft Support Files from Online Services
Il file Ŕ stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile alla data di pubblicazione del file. Il file viene salvato su server protetti che impediscono modifiche non autorizzate.

Informazioni di installazione

╚ necessario riavviare il computer una volta applicato l'aggiornamento. Questo aggiornamento supporta i seguenti parametri di installazione:
  • -? Visualizza l'elenco dei parametri di installazione.
  • -u ModalitÓ automatica.
  • -f Chiude gli altri programmi all'arresto del computer.
  • -n Non esegue il backup dei file per la disinstallazione.
  • -o Sovrascrive i file OEM senza chiedere previa conferma all'utente.
  • -z Non riavvia il computer al termine dell'installazione.
  • -q ModalitÓ non interattiva (senza intervento dell'utente).
  • -l Elenca le correzioni installate.
  • -x Estrae i file senza eseguire il programma di installazione.
Ad esempio il comando nome file -q -z installa l'aggiornamento senza alcun intervento da parte dell'utente e non impone il riavvio del computer.

ATTENZIONE: il computer risulterÓ vulnerabile finchÚ non sarÓ stato riavviato.

Informazioni sui file

La versione in lingua inglese di questa correzione ha gli attributi di file elencati nella tabella seguente (o successivi). Date e ore elencate di seguito sono espresse in formato UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.
   Data      Ora    Versione       Dimensione    Percorso e nome file
   ------------------------------------------------------------------------
   23-Lug-02  20:28  5.0.2195.5971  92.432  %WINDIR%\System32\Xactsrv.dll
NOTA: a causa delle dipendenze fra i file, per applicare questo aggiornamento Ŕ necessario disporre di Microsoft Windows 2000 Service Pack 2 (SP2) o Service Pack 3 (SP3). Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
260910 How to Obtain the Latest Windows 2000 Service Pack

Windows NT 4.0 e Windows NT Server 4.0, Terminal Server Edition

╚ disponibile una correzione supportata da Microsoft, che Ŕ tuttavia destinata esclusivamente alla correzione del problema descritto in questo articolo. Applicarla solo ai computer che si ritengono soggetti al rischio di attacchi. Per determinare il livello di rischio cui Ŕ soggetto il computer, valutarne attentamente il grado di accessibilitÓ fisica, la connessione di rete e a Internet e altri fattori. Visitare il sito Web Microsoft Security Bulletin (informazioni in lingua inglese) per determinare il livello di rischio. ╚ possibile che su questa correzione vengano eseguiti ulteriori test. Se il computer Ŕ a rischio, si consiglia di applicare la correzione d'errore immediatamente.

Per risolvere subito il problema, scaricare la correzione come indicato in questo articolo oppure contattare il Servizio Supporto Tecnico Microsoft. Per un elenco completo di numeri di telefono del Servizio Supporto Tecnico Microsoft (PSS) e per informazioni sui costi dell'assistenza, visitare il sito Web Microsoft all'indirizzo (informazioni in lingua inglese):
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
NOTA: in casi particolari, le spese normalmente addebitate per le chiamate al Servizio Supporto Clienti potrebbero essere annullate qualora un addetto del Supporto tecnico Microsoft dovesse determinare che uno specifico aggiornamento risolverÓ il problema. I normali costi dell'assistenza verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

Informazioni sul download

Il seguente file Ŕ disponibile per il download dall'Area download Microsoft (informazioni in lingua inglese):
Windows NT 4.0:
Download del pacchetto Q326830

Windows NT Server 4.0, Terminal Server Edition:
Download del pacchetto Q326830
Data di rilascio: 22.08.02

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 How to Obtain Microsoft Support Files from Online Services
Il file Ŕ stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile alla data di pubblicazione del file. Il file viene salvato su server protetti che impediscono modifiche non autorizzate.

Informazioni di installazione

  • -y Esegue la rimozione (solo con -m o -q).
  • -f Chiude gli altri programmi all'arresto del computer.
  • -n Non crea una cartella di disinstallazione.
  • -z Non riavvia il computer al termine dell'aggiornamento.
  • -q ModalitÓ non interattiva o automatica senza interfaccia utente (il parametro Ŕ un superinsieme di -m).
  • -m ModalitÓ non interattiva con interfaccia utente.
  • -l Elenca le correzioni installate.
  • -x Estrae i file senza eseguire il programma di installazione.
Ad esempio il comando q326830i /q /m /z installa l'aggiornamento senza alcun intervento da parte dell'utente e non impone il riavvio del computer.

ATTENZIONE: il computer risulterÓ vulnerabile finchÚ non sarÓ stato riavviato.

Informazioni sui file

La versione in lingua inglese di questa correzione ha gli attributi di file elencati nella tabella seguente (o successivi). Date e ore elencate di seguito sono espresse in formato UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

I file riportati di seguito vengono installati nella cartella %WINDIR%\System32.
   Data      Ora    Versione      Dimensione Nome file    Piattaforma
   -------------------------------------------------------------------
   24-Lug-02  15:28  4.0.1381.7181   101.648  Xactsrv.dll  WinNT 4.0
   24-Lug-02  15:38  4.0.1381.33538  101.648  Xactsrv.dll  TSE
NOTA: a causa delle dipendenze fra i file, per applicare questo aggiornamento Ŕ necessario disporre di Microsoft Windows NT 4.0 Service Pack 6a. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
152734 How to Obtain the Latest Windows NT 4.0 Service Pack

Status

Microsoft ha confermato che questo problema pu˛ determinare una certa vulnerabilitÓ nelle funzioni di protezione dei prodotti Microsoft elencati all'inizio di questo articolo.

Informazioni

Per ulteriori informazioni su questo problema di protezione, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/technet/security/bulletin/MS02-045.asp

ProprietÓ

Identificativo articolo: 326830 - Ultima modifica: sabato 1 dicembre 2007 - Revisione: 3.2
Le informazioni in questo articolo si applicano a
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Chiavi:á
kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbsechack kbwinxpsp1fix kbhotfixserver KB326830
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com