Help and Support

Identificativo articolo: 329048 - Ultima modifica: venerdì 31 marzo 2006 - Revisione: 4.5

MS02-054: Il buffer non controllato nelle funzioni di decompressione dei file può consentire l'esecuzione di codice non autorizzato

Visualizza i prodotti a cui si riferisce l?articolo.

In questa pagina

Espandi tutto | Chiudi tutto

Sintomi

Un file "zippato", ovvero un file compresso con estensione zip, è un file al cui interno sono stati compressi dei file in modo che occupino meno spazio sul disco rigido. In Windows 98 con Plus! 98, Windows Millennium Edition (ME) e Windows XP, la funzione Cartelle compresse consente di gestire i file compressi come cartelle. È infatti possibile utilizzare tale funzione per creare, aggiungere ed estrarre file da file compressi.

La funzione Cartelle compresse presenta tuttavia il seguente problema di protezione:
  • Nel programma che gestisce la decompressione dei file da un file compresso è presente un buffer non controllato. Quando questo programma tenta di aprire un file con un nome formulato erroneamente contenuto in un file compresso, è possibile che Esplora risorse non funzioni correttamente o che un utente malintenzionato sia in grado di eseguire del codice di propria scelta. Questo comportamento origina un problema di protezione.
  • È possibile che la funzione di decompressione inserisca un file in una cartella diversa o inferiore rispetto a quella di destinazione specificata dall'utente. Questo comportamento può consentire a un utente malintenzionato di inserire un file in un percorso noto nel computer dell'utente, ad esempio di inserire un programma nella cartella di avvio.
Torna all'inizio

Risoluzione

Per ulteriori informazioni sulla risoluzione di questo problema di protezione, fare clic sui collegamenti riportati di seguito per accedere alla sezione relativa alla propria situazione.
Torna all'inizio

Windows XP (tutte le versioni)

È disponibile una correzione supportata da Microsoft, che è tuttavia destinata esclusivamente alla correzione del problema descritto in questo articolo. Applicarla solo ai computer che si ritengono soggetti al rischio di attacchi. Per determinare il livello di rischio cui è soggetto il computer, valutarne attentamente il grado di accessibilità fisica, la connessione di rete e a Internet e altri fattori. Vedere il relativo Bollettino Microsoft sulla sicurezza (http://www.microsoft.com/technet/security/bulletin/MS02-054.mspx) (informazioni in lingua inglese) per determinare il livello di rischio. È possibile che su questa correzione vengano eseguite ulteriori verifiche. Se il computer è a rischio, si consiglia di applicare la correzione dell'errore immediatamente. In caso contrario, attendere la versione successiva del service pack di Windows XP contenente tale correzione.

Per risolvere immediatamente questo problema, scaricare la correzione come indicato in questo articolo oppure contattare il Servizio Supporto Tecnico Clienti Microsoft. Per un elenco completo di numeri di telefono del Servizio Supporto Tecnico Clienti Microsoft e per informazioni sui costi dell'assistenza, visitare il sito Web Microsoft all'indirizzo:
http://support.microsoft.com/default.aspx?scid=fh;IT;CNTACTMS (http://support.microsoft.com/default.aspx?scid=fh;it;cntactms)
NOTA: in casi particolari, le spese normalmente addebitate per le chiamate al Servizio Supporto Tecnico Clienti Microsoft potrebbero essere annullate qualora un addetto del Servizio Supporto Tecnico Clienti Microsoft dovesse determinare che uno specifico aggiornamento risolverà il problema. I normali costi del Servizio Supporto Tecnico Clienti Microsoft verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

Informazioni sul download

La patch per il problema di protezione determinato da un buffer non controllato nella gestione dei file compressi è inclusa nel Service Pack 1 (SP1) di Windows XP. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
322389  (http://support.microsoft.com/kb/322389/ ) Come ottenere il service pack più recente per Windows XP
Il seguente file è disponibile per il download dall'Area download Microsoft:

Inglese (USA) Download del pacchetto Q329048 (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43634)

Arabo: Download del pacchetto Q329048 (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43421)

Cinese (semplificato): Download del pacchetto Q329048 (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43425)

Cinese (tradizionale): Download del pacchetto Q329048 (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43429)

Ceco: Download del pacchetto Q329048 (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43431)

Danese: Download del pacchetto Q329048 (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43432)

Olandese: Download del pacchetto Q329048 (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43439)

Finlandese: Download del pacchetto Q329048 (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43435)

Francese: Download del pacchetto Q329048 (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43436)

Tedesco: Download del pacchetto Q329048 (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43420)

Greco: Download del pacchetto Q329048 (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43433)

Ebraico: Download del pacchetto Q329048 (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43422)

Ungherese: Download del pacchetto Q329048 (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43437)

Italiano: Download del pacchetto Q329048 (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43438)

Giapponese: Download del pacchetto Q329048 (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43427)

Coreano: Download del pacchetto Q329048 (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43428)

Norvegese: Download del pacchetto Q329048 (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43440)

Polacco: Download del pacchetto Q329048 (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43441)

Portoghese: Download del pacchetto Q329048 (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43442)

Portoghese (Brasile): Download del pacchetto Q329048 (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43430)

Russo: Download del pacchetto Q329048 (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43443)

Spagnolo: Download del pacchetto Q329048 (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43434)

Svedese: Download del pacchetto Q329048 (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43444)

Turco: Download del pacchetto Q329048 (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43445)
Data di rilascio: 02 ottobre 2002

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591  (http://support.microsoft.com/kb/119591/ ) Come ottenere file di supporto Microsoft dai servizi online
Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

Informazioni sull'installazione

È possibile installare questo aggiornamento in Windows XP o Windows XP Service Pack 1 (SP1). Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
322389  (http://support.microsoft.com/kb/322389/ ) Come ottenere il service pack più recente per Windows XP
È necessario riavviare il computer una volta applicato l'aggiornamento. Questo aggiornamento supporta i seguenti parametri di installazione:
  • /?: consente di visualizzare l'elenco dei parametri di installazione.
  • /u: modalità automatica.
  • /f: consente di forzare la chiusura degli altri programmi all'arresto del computer.
  • /n: consente di non eseguire il backup dei file per la disinstallazione.
  • /o: consente di sovrascrivere i file OEM senza chiedere previa conferma all'utente.
  • /z: consente di non riavviare il computer al termine dell'installazione.
  • /q: modalità non interattiva (senza intervento dell'utente).
  • /l: consente di visualizzare l'elenco degli aggiornamenti rapidi installati.
  • /x: consente di estrarre i file senza eseguire il programma di installazione.
Per installare ad esempio l'aggiornamento senza alcun intervento da parte dell'utente, impedendo il riavvio del computer una volta terminata l'installazione, utilizzare la seguente riga di comando:
q329048_wxp_sp2_x86_enu /u /q /z
AVVISO: il computer risulterà vulnerabile finché non sarà stato riavviato.

Informazioni sui file

La versione in lingua inglese di questa correzione presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC (Universal Time Coordinate). Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

I file riportati di seguito vengono copiati nella cartella %WINDIR%\System32.
   Data        Ora    Versione       Dimensione Nome file
   ------------------------------------------------------------------
   25/09/2002  16.21  6.0.2600.101   316.928    Zipfldr.dll (pre-SP1)
   25/09/2002  19.18  6.0.2800.1126  316.928    Zipfldr.dll (con SP1)

Torna all'inizio

Windows Millennium Edition e Windows 98 con Plus! 98

È disponibile una correzione supportata da Microsoft, che è tuttavia destinata esclusivamente alla correzione del problema descritto in questo articolo. Applicarla solo ai computer che si ritengono soggetti al rischio di attacchi. Per determinare il livello di rischio cui è soggetto il computer, valutarne attentamente il grado di accessibilità fisica, la connessione di rete e a Internet e altri fattori. Vedere il relativo Bollettino Microsoft sulla sicurezza (http://www.microsoft.com/technet/security/bulletin/MS02-054.mspx) (informazioni in lingua inglese) per determinare il livello di rischio. È possibile che su questa correzione vengano eseguite ulteriori verifiche. Se il computer è a rischio, si consiglia di applicare la correzione dell'errore immediatamente.

Per risolvere immediatamente questo problema, scaricare la correzione come indicato in questo articolo oppure contattare il Servizio Supporto Tecnico Clienti Microsoft. Per un elenco completo di numeri di telefono del Servizio Supporto Tecnico Clienti Microsoft e per informazioni sui costi dell'assistenza, visitare il sito Web Microsoft all'indirizzo:
http://support.microsoft.com/default.aspx?scid=fh;IT;CNTACTMS (http://support.microsoft.com/default.aspx?scid=fh;it;cntactms)
NOTA: in casi particolari, le spese normalmente addebitate per le chiamate al servizio di supporto potrebbero essere annullate qualora un addetto del Supporto Tecnico Clienti Microsoft dovesse determinare che uno specifico aggiornamento risolverà il problema. I normali costi del Servizio Supporto Tecnico Clienti Microsoft verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

Informazioni sul download

I seguenti file sono disponibili per il download dall'Area download Microsoft:

Windows Millennium Edition

L'aggiornamento per Windows Millennium Edition (ME) è disponibile sul sito Windows Update. Per ottenere tale aggiornamento, fare clic sul collegamento sottostante:
http://v4.windowsupdate.microsoft.com/it/default.asp (http://v4.windowsupdate.microsoft.com/it/default.asp)
Windows 98 con Plus! Pack
Download del pacchetto Q329048 (http://www.microsoft.com/windows98/downloads/contents/WUCritical/q329048/default.asp)
Data di rilascio: 2 ottobre 2002

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591  (http://support.microsoft.com/kb/119591/ ) Come ottenere file di supporto Microsoft dai servizi online
Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

Informazioni sull'installazione

È necessario riavviare il computer una volta applicato l'aggiornamento. Questo aggiornamento supporta i seguenti parametri di installazione:
  • /q: modalità non interattiva per pacchetti.
  • /t:percorso completo: specifica una cartella di lavoro temporanea.
  • /c: se utilizzato insieme al parametro /t, consente l'estrazione dei file solo nella cartella specificata.
  • /c:cmd: ignora il comando di installazione definito dall'autore.

Informazioni sui file

La versione in lingua inglese di questa correzione presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Windows Millennium Edition
  Data        Ora    Versione        Dimensione Percorso e nome file
  -------------------------------------------------------------------------
  10/09/2002  20.13  5.50.4921.1000  193.296    %Windir%\System\Zipfldr.dll
Windows 98 con Plus! Pack
  Data        Ora    Versione   Dimensione Percorso e nome file
  --------------------------------------------------------------------
  16/09/2002  19.24  5.0.531.0  188.688    %Windir%\System\Zipfldr.dll

Torna all'inizio

Status

Microsoft ha confermato che questo problema può determinare una certa vulnerabilità nelle funzioni di protezione dei prodotti Microsoft elencati alla fine di questo articolo.
Torna all'inizio

Informazioni

Per ulteriori informazioni su questo problema di protezione, vedere il seguente Bollettino Microsoft sulla sicurezza (informazioni in lingua inglese):
http://www.microsoft.com/technet/security/bulletin/MS02-054.mspx (http://www.microsoft.com/technet/security/bulletin/MS02-054.mspx)
Per ulteriori informazioni sugli aggiornamenti a modalità doppia, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
328848  (http://support.microsoft.com/kb/328848/ ) Descrizione dei pacchetti di aggiornamento rapido a doppia modalità per Windows XP
Torna all'inizio
Le informazioni in questo articolo si applicano a
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows Millennium Edition
  • Microsoft Plus! 98 Standard Edition alle seguenti piattaforme
    • Microsoft Windows 98 Standard Edition
    • Microsoft Windows 98 Second Edition
Torna all'inizio
Chiavi: 
kbqfe kbhotfixserver kbenv kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwinxppresp2fix kbwinxpsp1fix KB329048
Torna all'inizio
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Get Help Now

Contact a support professional by E-mail, Online, or Phone

Traduzione articoli