MS02-071: Un difetto nella gestione dei messaggi WM_TIMER di Windows pu˛ consentire un'elevazione di privilegi

Traduzione articoli Traduzione articoli
Identificativo articolo: 328310 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

I messaggi di Windows rappresentano uno strumento mediante cui i processi interattivi reagiscono agli eventi utente, quali pressioni di tasti o movimenti del mouse, e comunicano con altri processi interattivi. Il messaggio WM_TIMER viene inviato alla scadenza di un timer e pu˛ essere utilizzato per indurre un processo a eseguire la funzione callback di un timer. Questo messaggio pu˛ tuttavia dare origine a un problema di protezione derivante dal fatto che un processo che viene eseguito sul desktop interattivo Ŕ in grado di utilizzare un messaggio WM_TIMER per indurre un altro processo a eseguire una funzione callback a un indirizzo di propria scelta, anche se il secondo processo non ha impostato alcun timer. Questo offrirebbe a un secondo processo dotato di privilegi superiori rispetto al primo processo la possibilitÓ di esercitare le funzioni.

In base all'impostazione predefinita, numerosi processi che vengono eseguiti sul desktop interattivo dispongono di privilegi LocalSystem. Come risultato, un utente malintenzionato che fosse in grado di accedere in modalitÓ interattiva a un sistema potrebbe eseguire un programma in grado di inoltrare una richiesta WM_TIMER a un processo di questo tipo, in modo da fargli eseguire qualsiasi operazione specificata dall'utente malintenzionato. In una situazione di questo tipo, l'utente malintenzionato Ŕ in grado di ottenere il controllo completo sul sistema.

La patch di protezione descritta in questo articolo risolve questo problema e apporta altresý una serie di modifiche a numerosi processi che vengono eseguiti sul desktop interattivo con privilegi elevati. Sebbene nessuno di questi processi consenta a un utente malintenzionato di ottenere privilegi sul sistema, una volta risolto il problema di protezione relativo ai messaggi WM_TIMER, tali modifiche sono state inserite nella patch al fine di aumentare ulteriormente la protezione dei servizi.

Risoluzione

Per ulteriori informazioni sulla risoluzione di questo problema di protezione, fare clic sui collegamenti seguenti:

Windows XP (tutte le versioni)

Informazioni sul download

I seguenti file sono disponibili per il download dall'Area download Microsoft:

Windows XP Home Edition e Windows XP Professional
Tutte le lingue: Download del pacchetto 328310
Windows XP 64-bit Edition
Tutte le lingue (informazioni in lingua inglese): Download del pacchetto 328310
Data di rilascio: 11 dicembre 2002

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere file di supporto Microsoft dai servizi online
Il file Ŕ stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile alla data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

Informazioni sull'installazione

Questo aggiornamento pu˛ essere applicato alla versione RTM di Windows XP oppure al Service Pack 1 (SP1) di Windows XP. ╚ necessario riavviare il computer una volta applicato l'aggiornamento. Questo aggiornamento supporta i seguenti parametri di installazione:
  • /?: consente di visualizzare l'elenco dei parametri di installazione.
  • /u: consente di utilizzare la modalitÓ automatica.
  • /f: consente di forzare la chiusura degli altri programmi all'arresto del computer.
  • /n: consente di non eseguire il backup dei file per la disinstallazione.
  • /o: consente di sovrascrivere i file OEM senza chiedere previa conferma all'utente.
  • /z: consente di non riavviare il computer al termine dell'installazione.
  • /q: consente di utilizzare la modalitÓ non interattiva (senza intervento dell'utente).
  • /l: consente di visualizzare l'elenco degli aggiornamenti rapidi installati.
  • /x: consente di estrarre i file senza eseguire il programma di installazione.
Per installare ad esempio l'aggiornamento senza alcun intervento da parte dell'utente, impedendo il riavvio del computer una volta terminata l'installazione, utilizzare la seguente riga di comando:
q328310_wxp_sp2_x86_ita /u /q /z
Avviso Il computer risulterÓ vulnerabile finchÚ non sarÓ stato riavviato.

Informazioni sui file

La versione in lingua inglese di questa correzione presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

I file riportati di seguito vengono copiati nella cartella %WINDIR%\System32.

Windows XP Home Edition e Windows XP Professional
   Data      Ora     Versione      Dimensione   Nome file
   -------------------------------------------------------------------
   08/10/02  20.19                  1.053.822   Sysmain.sdb  (pre-SP1)
   22/11/02  17.16   5.1.2600.104     528.896   User32.dll   (pre-SP1)
   21/10/02  22.45   5.1.2600.104   1.671.168   Win32k.sys   (pre-SP1)
   22/11/02  17.16   5.1.2600.104     272.384   Winsrv.dll   (pre-SP1)
   01/11/02  19.13                  1.080.070   Sysmain.sdb  (con SP1)
   01/11/02  20.26   5.1.2600.1134    528.896   User32.dll   (con SP1)
   23/10/02  13.55   5.1.2600.1134  1.694.336   Win32k.sys   (con SP1)
   01/11/02  20.26   5.1.2600.1134    272.896   Winsrv.dll   (con SP1)
Windows XP a 64 bit
   Data      Ora     Versione      Dimensione   Nome file 
   -------------------------------------------------------------------
   08/10/02  20.19                  1.053.822   Sysmain.sdb  (pre-SP1)
   22/11/02  17.16   5.1.2600.104   1.480.704   User32.dll   (pre-SP1)
   21/10/02  22.45   5.1.2600.104   5.534.208   Win32k.sys   (pre-SP1)
   22/11/02  17.16   5.1.2600.104     823.808   Winsrv.dll   (pre-SP1)
   08/10/02  20.19                  1.053.822   Wsysmain.sdb (pre-SP1)
   21/10/02  22.40   5.1.2600.104     555.520   Wuser32.dll  (pre-SP1)
   01/11/02  18.52                  1.085.382   Sysmain.sdb
   01/11/02  20.26   5.1.2600.1134  1.481.728   User32.dll   (con SP1)
   23/10/02  13.55   5.1.2600.1134  5.621.888   Win32k.sys   (con SP1)
   01/11/02  20.26   5.1.2600.1134    824.320   Winsrv.dll   (con SP1)
   01/11/02  19.13                  1.080.070   Wsysmain.sdb (con SP1)
   23/10/02  13.57   5.1.2600.1134    556.032   Wuser32.dll  (con SP1)

Informazioni sul service pack per Windows 2000 (tutte le versioni)

Per risolvere questo problema Ŕ necessario ottenere la versione pi¨ recente del service pack per Microsoft Windows 2000. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
260910 Acquisizione della versione pi¨ recente del service pack di Windows 2000

Informazioni sull'aggiornamento rapido per Windows 2000 (tutte le versioni)

Informazioni sul download

I seguenti file sono disponibili per il download dall'Area download Microsoft:
Tutte le lingue eccetto giapponese (NEC):
Download del pacchetto 328310
Giapponese (NEC):
Download del pacchetto 328310
Data di rilascio: 11 dicembre 2002

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere file di supporto Microsoft dai servizi online
Il file Ŕ stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile alla data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

Informazioni sull'installazione

Questo aggiornamento richiede il Service Pack 1 (SP1), 2 (SP2) o 3 (SP3) di Windows 2000. Per ulteriori informazioni su come ottenere il service pack pi¨ recente, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
260910 Acquisizione della versione pi¨ recente del service pack di Windows 2000
╚ necessario riavviare il computer una volta applicato l'aggiornamento. Questo aggiornamento supporta i seguenti parametri di installazione:
  • /?: consente di visualizzare l'elenco dei parametri di installazione.
  • /u: consente di utilizzare la modalitÓ automatica.
  • /f: consente di forzare la chiusura degli altri programmi all'arresto del computer.
  • /n: consente di non eseguire il backup dei file per la disinstallazione.
  • /o: consente di sovrascrivere i file OEM senza chiedere previa conferma all'utente.
  • /z: consente di non riavviare il computer al termine dell'installazione.
  • /q: consente di utilizzare la modalitÓ non interattiva (senza intervento dell'utente).
  • /l: consente di visualizzare l'elenco degli aggiornamenti rapidi installati.
  • /x: consente di estrarre i file senza eseguire il programma di installazione.
Per installare ad esempio l'aggiornamento senza alcun intervento da parte dell'utente, impedendo il riavvio del computer una volta terminata l'installazione, utilizzare la seguente riga di comando:
q328310_w2k_sp4_x86_it /u /q /z
Avviso Il computer risulterÓ vulnerabile finchÚ non sarÓ stato riavviato.

Informazioni sui file

La versione in lingua inglese di questa correzione presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

I file riportati di seguito vengono copiati nella cartella %WINDIR%\System32:
   Data      Ora    Versione        Dimensione  Nome file
   ---------------------------------------------------------
   01/11/02  21.33  5.0.2195.5265       42.256  Basesrv.dll
   01/11/02  21.33  5.0.2195.5907      222.992  Gdi32.dll
   01/11/02  21.33  5.0.2195.6079      708.880  Kernel32.dll
   01/11/02  21.33  5.0.2195.6090      332.560  Msgina.dll
   01/11/02  21.33  5.0.2195.6097      379.664  User32.dll
   01/11/02  21.33  5.0.2195.6085      370.448  Userenv.dll
   21/10/02  13.26  5.0.2195.6097    1.643.248  Win32k.sys
   29/10/02  15.59  5.0.2195.6108      179.472  Winlogon.exe
   01/11/02  21.33  5.0.2195.6097      243.472  Winsrv.dll
Nota A causa delle dipendenze fra i file, Ŕ possibile che questo aggiornamento contenga ulteriori file.

Windows NT 4.0 (tutte le versioni)

Informazioni sul download

I seguenti file sono disponibili per il download dall'Area download Microsoft:

Windows NT 4.0
Tutte le lingue eccetto giapponese (NEC) e cinese (Hong Kong):
Download del pacchetto Q328310
Giapponese (NEC):
Download del pacchetto Q328310
Cinese (Hong Kong):
Download del pacchetto Q328310
Windows NT Server 4.0, Terminal Server Edition
Tutte le lingue (informazioni in lingua inglese):
Download del pacchetto Q328310
Data di rilascio: 11 dicembre 2002

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere file di supporto Microsoft dai servizi online
Il file Ŕ stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile alla data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

Informazioni sull'installazione

Questo aggiornamento richiede il Service Pack 6a (SP6a) di Windows NT 4.0 o il Service Pack 6 (SP6) di Windows NT Server 4.0, Terminal Server Edition. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito (il contenuto potrebbe essere in inglese):
152734 Download del service pack pi¨ recente per Windows NT 4.0
╚ necessario riavviare il computer una volta applicato l'aggiornamento. Questo aggiornamento supporta i seguenti parametri di installazione:
  • /y: consente di effettuare un'operazione di rimozione (solo con /m o /q).
  • /f: consente di chiudere gli altri programmi all'arresto del computer.
  • /n: consente di non creare una cartella di disinstallazione.
  • /z: consente di non riavviare il computer al termine dell'aggiornamento.
  • /q: consente di utilizzare la modalitÓ non interattiva o la modalitÓ automatica senza interfaccia utente (il parametro Ŕ un superinsieme di /m).
  • /m: consente di utilizzare la modalitÓ non interattiva con interfaccia utente.
  • /l: consente di visualizzare l'elenco degli aggiornamenti rapidi installati.
  • /x: consente di estrarre i file senza eseguire il programma di installazione.
Per installare ad esempio l'aggiornamento senza alcun intervento da parte dell'utente, impedendo il riavvio del computer una volta terminata l'installazione, utilizzare la seguente riga di comando:
Q328310i /q /z
Avviso Il computer risulterÓ vulnerabile finchÚ non sarÓ stato riavviato.

La versione in lingua inglese di questa correzione presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

I file riportati di seguito vengono copiati nella cartella %WINDIR%\System32.

Windows NT 4.0
   Data      Ora    Versione       Dimensione   Nome file
   ------------------------------------------------------
   30/12/02  22.12  4.0.1381.7177     169.744   Gdi32.dll
   30/12/02  22.12  4.0.1381.7202     326.928  User32.dll
   30/12/02  22.12  4.0.1381.7202     175.888  Winsrv.dll
   30/01/03  17.57  4.0.1381.7207   1.255.024  Win32k.sys
Windows NT Server 4.0, Terminal Server Edition
   Data      Ora    Versione       Dimensione   Nome file
   ------------------------------------------------------
   05/04/02  23.38  4.0.1381.33535    170.256   Gdi32.dll
   11/11/02  22.09  4.0.1381.33544    332.048  User32.dll
   11/11/02  22.09  4.0.1381.33544    196.368  Winsrv.dll
   24/02/03  15.10  4.0.1381.33546  1.280.048  Win32k.sys
Nota A causa delle dipendenze fra i file, Ŕ possibile che questo aggiornamento contenga ulteriori file.

Status

Windows XP (tutte le versioni)

Microsoft ha confermato che questo problema pu˛ determinare una certa vulnerabilitÓ nelle funzioni di protezione dei prodotti Microsoft elencati alla fine di questo articolo.

Windows 2000 (tutte le versioni)

Microsoft ha confermato che questo problema pu˛ determinare una certa vulnerabilitÓ nelle funzioni di protezione dei prodotti Microsoft elencati alla fine di questo articolo. Questo problema Ŕ stato corretto nel Service Pack 4 per Microsoft Windows 2000.

Windows NT 4.0 (tutte le versioni)

Microsoft ha confermato che questo problema pu˛ determinare una certa vulnerabilitÓ nelle funzioni di protezione dei prodotti Microsoft elencati alla fine di questo articolo.

Informazioni

Per ulteriori informazioni su questo problema di protezione, vedere il seguente Bollettino Microsoft sulla sicurezza (informazioni in lingua inglese):
http://www.microsoft.com/technet/security/bulletin/MS02-071.asp

ProprietÓ

Identificativo articolo: 328310 - Ultima modifica: sabato 1 dicembre 2007 - Revisione: 5.4
Le informazioni in questo articolo si applicano a
  • Microsoft Windows XP 64-Bit Edition SP1
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Chiavi:á
kbbug kbfix kbwin2000presp4fix kbqfe kbenv kbsecurity kbwinxpsp2fix kbwinxppresp2fix kbwin2ksp4fix kbhotfixserver KB328310
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com