MS02-066: Novembre 2002, Cumulative Patch for Internet Explorer

Traduzione articoli Traduzione articoli
Identificativo articolo: 328970 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo Ŕ stato archiviato. L?articolo, quindi, viene offerto ?cosý come Ŕ? e non verrÓ pi¨ aggiornato.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

Microsoft ha rilasciato una patch cumulativa per Internet Explorer. che comprende aggiornamenti per risolvere i problemi descritti nei seguenti articoli della Microsoft Knowledge Base:
323759MS02-047: 22 agosto 2002, Cumulative Patch for Internet Explorer
321232MS02-023: 15 maggio 2002, Cumulative Patch for Internet Explorer
316059MS02-005: 11 febbraio 2002, Cumulative Patch for Internet Explorer
319182MS02-015: 28 marzo 2002, Cumulative Patch for Internet Explorer
Questa patch cumulativa impedisce altresý il verificarsi dei seguenti problemi di protezione:
  • Una vulnerabilitÓ di sovraccarico del buffer che si verifica perchÚ Internet Explorer non controlla correttamente i parametri del file PNG (Portable Network Graphics) quando vengono aperti. Per il meglio di conoscenza di Microsoft, Ŕ possibile utilizzare questa vulnerabilitÓ solo a causare il funzionamento di Internet Explorer. Il risultato dello sfruttamento di questa vulnerabilitÓ per Internet Explorer Ŕ relativamente meno importanti. ╚ necessario solo riavviare Internet Explorer per ripristinare il normale funzionamento. Tuttavia, numerosi altri prodotti Microsoft (in particolare, la maggior parte dei Microsoft Office prodotti e Microsoft Index Server) si basano su Internet Explorer per eseguire il rendering PNG file. Per sfruttare questa vulnerabilitÓ con un programma consente di smettere di funzionare anche. Di conseguenza, Microsoft consiglia di installare questa patch indipendentemente dal fatto utilizza Internet Explorer come primario Web browser.
  • Una vulnerabilitÓ di intercettazione di informazioni personali che riguarda il modo in cui Internet Explorer caratteri di handle codificati in un Web di indirizzo (URL). Questo problema di protezione potrebbe consentire un utente malintenzionato di creare un URL che contiene alcuni caratteri codificati. I caratteri codificati potrebbero reindirizzare a un secondo sito Web. In caso di seguire l'URL, l'utente malintenzionato pu˛ ottenere lo stesso accesso durante il secondo sito Web. Questo potrebbe consentire all'hacker di accedere alle informazioni da condividere con il secondo sito Web.
  • Una vulnerabilitÓ che si verifica perchÚ Internet Explorer non, in alcune condizioni, controlla correttamente il componente che chiama il tag OBJECT. Questo potrebbe consentire a un utente malintenzionato di ottenere il nome della cartella file temporanei Internet sul computer locale. Questa vulnerabilitÓ non consente un utente malintenzionato di leggere o modificare qualsiasi file nel computer locale, poichÚ la cartella file temporanei Internet si trova nell'area di protezione Internet. Conoscere il nome della cartella file temporanei Internet potrebbe consentire a un utente malintenzionato per identificare il nome utente dell'utente connesso e per leggere altre informazioni nella cartella file temporanei Internet (ad esempio cookie).
  • Tre vulnerabilitÓ che, sebbene dispongano di diverse cause, avere gli stessi effetti. Tutte e tre le vulnerabilitÓ si verificano perchÚ si verificano di controlli di protezione incomplete uscita quando nelle pagine Web vengono utilizzate tecniche di programmazione particolare. Queste vulnerabilitÓ potrebbero consentire a un sito Web per accedere alle informazioni da un altro dominio, inclusi nel computer locale. Questo potrebbe consentire l'operatore di sito Web per leggere, ma non per modificare, qualsiasi file che pu˛ essere visualizzati in una finestra del browser sul computer locale. Queste vulnerabilitÓ potrebbero inoltre consentire di un utente malintenzionato di avviare un file di programma Ŕ giÓ presente nel computer locale.
Questa patch cumulativa imposta inoltre il "kill" bit di MSN Chat controllo ActiveX descritto nel Bollettino Microsoft sulla sicurezza riportato di seguito:
MS02-022: http://www.microsoft.com/technet/security/bulletin/MS02-022.mspx
Per ulteriori informazioni, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportato di seguito:
240797Arresto di un controllo ActiveX da in esecuzione in Internet Explorer
810202Problema di protezione nel controllo ActiveX Visualizzatore file di DirectX
Questo processo assicura che un controllo affetto dalla vulnerabilitÓ non pu˛ essere aggiunto al computer. Per ulteriori informazioni sui problemi noti che possono verificarsi quando si installa questo aggiornamento, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
325192Problemi dopo l'installazione di aggiornamenti di Internet Explorer o Windows
Per risolvere il problema, ottenere il service pack pi¨ recente per Microsoft Windows 2000. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
260910Come ottenere Windows 2000 Service Pack pi¨ recente

Informazioni

Per ulteriori informazioni su questa patch, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/protect/computer/updates/bulletins/default.mspx

Informazioni sul download

Il seguente file Ŕ disponibile per il download dall'Area download Microsoft:
Riduci l'immagineEspandi l'immagine
Download
Download the 328970 package now
Data di rilascio: 20 novembre 2002

Per ulteriori informazioni su come scaricare file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
119591Come ottenere file di supporto Microsoft dai servizi online
Microsoft analizzati questo file per individuare eventuali virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile alla data di pubblicazione del file. Il file Ŕ archiviato in server con protezione avanzata per impedire modifiche non autorizzate al file.

Informazioni per l'installazione

╚ possibile installare la versione di Internet Explorer 6 di questo aggiornamento su Internet Explorer 6 o su Internet Explorer 6 Service Pack 1 (SP1). Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
328548Come ottenere il Service Pack pi¨ recente per Internet Explorer 6
La versione di Internet Explorer 5.5 di questo aggiornamento richiede Internet Explorer 5.5 Service Pack 2 (SP2). Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
276369Come ottenere il Service Pack pi¨ recente per Internet Explorer 5.5
Internet Explorer 5.01 per Windows 2000 versione di questo aggiornamento richiede Windows 2000 Service Pack 3 (SP3). Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
260910Come ottenere Windows 2000 Service Pack pi¨ recente
╚ necessario riavviare il computer una volta applicato l'aggiornamento.

Questo pacchetto supporta i seguenti parametri:
  • /q Specifica la modalitÓ non interattiva o evita la Ŕ visualizzazione delle richieste di conferma quando i file vengono estratti.
  • / q: u specifica la modalitÓ utente, cui l'utente possono essere presentate alcune finestre di dialogo non interattiva.
  • / q: un specifica la modalitÓ amministratore-non, che non prevede alcuna finestra di dialogo all'utente interattiva.
  • /t:path Consente di specificare la cartella di destinazione per l'estrazione dei file.
  • /c Estrae i file senza installarli.
  • /c:path Specifica il percorso e il nome del file di installazione inf o exe.
  • / r: n mai il riavvio del computer dopo l'installazione.
  • / r: i riavvia se Ŕ necessario--un riavvio riavvia il computer automaticamente se il computer deve essere riavviato per completare l'installazione.
  • / r: un Riavvia sempre il computer dopo l'installazione.
  • / r: s riavvia il computer dopo l'installazione senza chiedere conferma all'utente.
  • / n:v Nessun controllo di versione--installa il programma sovrascrivendo qualsiasi versione precedente.
Ad esempio, il /q file name: a/r: n comando installa l'aggiornamento senza intervento dell'utente e non impone il riavvio del computer.

avviso : il computer Ŕ vulnerabile fino al riavvio e registro in qualitÓ di amministratore per completare l'installazione.

Nota : ╚ impossibile installare l'aggiornamento in modalitÓ non interattiva su computer basato su Microsoft Windows XP su (ad esempio, utilizzando utilitÓ di Windows, Microsoft Systems Management Server o il software IBM Tivoli). Microsoft si sta occupando del problema e pubblicherÓ ulteriori informazioni in questo articolo, non appena disponibili.

Informazioni sui file

La versione in lingua inglese di questa correzione presenta gli attributi di file elencati nella tabella seguente (o successivi). Date e ore per questi file sono indicati nella coordinated universal time (UTC). Quando si visualizzano le informazioni sul file, viene convertito in ora locale. Per calcolare la differenza tra ora UTC e l'ora locale, utilizzare la scheda fuso orario dello strumento Data e ora del Pannello di controllo.

I file riportato di seguito vengono installati nella cartella % Windir%\System32.

Internet Explorer 6 con SP1 (32-bit)

   Date         Time   Version        Size       File name
   ---------------------------------------------------------
   29-Aug-2002  09:23  6.0.2800.1106     91,136  Advpack.dll
   10-Oct-2002  22:17  6.0.2800.1126  2,787,840  Mshtml.dll
   10-Oct-2002  22:18  6.0.2800.1126    483,328  Urlmon.dll

Internet Explorer 6 con SP1 (64-bit)

   Date         Time   Version        Size       File name
   --------------------------------------------------------
   15-Oct-2002  17:21  6.0.2800.1126  9,064,448  Mshtml.dll
   15-Oct-2002  17:26  6.0.2800.1126  1,410,560  Urlmon.dll

Internet Explorer 6

   Date         Time   Version       Size       File name
   --------------------------------------------------------
   15-Oct-2002  18:37  6.0.2722.900  2,764,288  Mshtml.dll
   16-Oct-2002  22:38  6.0.2722.900     34,304  Pngfilt.dll
   05-Mar-2002  01:09  6.0.2715.400    548,864  Shdoclc.dll
   11-Oct-2002  17:53  6.0.2722.900  1,336,832  Shdocvw.dll
   16-Oct-2002  22:38  6.0.2715.400    109,568  Url.dll
   11-Oct-2002  17:53  6.0.2722.900    481,280  Urlmon.dll
   06-Jun-2002  18:38  6.0.2718.400    583,168  Wininet.dll

Internet Explorer 5.5 con SP2

   Date         Time   Version        Size       File name
   ---------------------------------------------------------
   06-Jun-2000  21:43  5.50.4134.600     92,432  Advpack.dll
   17-Oct-2002  00:36  5.50.4922.900  2,757,392  Mshtml.dll
   17-Oct-2002  01:01  5.50.4922.900     48,912  Pngfilt.dll
   15-Oct-2002  22:40  5.50.4922.900  1,149,200  Shdocvw.dll
   05-Mar-2002  02:53  5.50.4915.500     84,240  Url.dll
   15-Oct-2002  22:41  5.50.4922.900    451,344  Urlmon.dll
   06-Jun-2002  22:27  5.50.4918.600    481,552  Wininet.dll

Internet Explorer 5.01 in Windows 2000 SP3

   Date         Time   Version        Size       File name
   ---------------------------------------------------------
   15-Oct-2002  15:57  5.0.3510.1100  2,358,032  Mshtml.dll
   14-Oct-2002  16:28  5.0.3510.1100     48,912  Pngfilt.dll
   14-Oct-2002  17:02  5.0.3510.1100  1,106,704  Shdocvw.dll
   05-Mar-2002  02:53  5.50.4915.500     84,240  Url.dll
   14-Oct-2002  17:02  5.0.3510.1100    455,952  Urlmon.dll
   08-Jun-2002  00:56  5.0.3506.1000    461,584  Wininet.dll
Nota : causa delle dipendenze tra i file, questi aggiornamenti possono contenere anche file aggiuntivi.

ProprietÓ

Identificativo articolo: 328970 - Ultima modifica: mercoledý 26 febbraio 2014 - Revisione: 8.5
Le informazioni in questo articolo si applicano a:
  • Microsoft Internet Explorer 6.0 Service Pack 1áalle seguenti piattaforme
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
  • Microsoft Internet Explorer 6.0áalle seguenti piattaforme
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
Chiavi:á
kbnosurvey kbarchive kbmt kbwin2ksp4fix kbwin2000presp4fix kbbug kbfix kbie550presp3fix kbie600presp2fix kbie600sp2fix kbsecbulletin kbsecurity kbsecvulnerability KB328970 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 328970
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com