MS02-054: Il buffer non controllato nelle funzioni di decompressione dei file pu˛ consentire l'esecuzione di codice non autorizzato

Traduzione articoli Traduzione articoli
Identificativo articolo: 329048 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

Un file "zippato", ovvero un file compresso con estensione zip, Ŕ un file al cui interno sono stati compressi dei file in modo che occupino meno spazio sul disco rigido. In Windows 98 con Plus! 98, Windows Millennium Edition (ME) e Windows XP, la funzione Cartelle compresse consente di gestire i file compressi come cartelle. ╚ infatti possibile utilizzare tale funzione per creare, aggiungere ed estrarre file da file compressi.

La funzione Cartelle compresse presenta tuttavia il seguente problema di protezione:
  • Nel programma che gestisce la decompressione dei file da un file compresso Ŕ presente un buffer non controllato. Quando questo programma tenta di aprire un file con un nome formulato erroneamente contenuto in un file compresso, Ŕ possibile che Esplora risorse non funzioni correttamente o che un utente malintenzionato sia in grado di eseguire del codice di propria scelta. Questo comportamento origina un problema di protezione.
  • ╚ possibile che la funzione di decompressione inserisca un file in una cartella diversa o inferiore rispetto a quella di destinazione specificata dall'utente. Questo comportamento pu˛ consentire a un utente malintenzionato di inserire un file in un percorso noto nel computer dell'utente, ad esempio di inserire un programma nella cartella di avvio.

Risoluzione

Per ulteriori informazioni sulla risoluzione di questo problema di protezione, fare clic sui collegamenti riportati di seguito per accedere alla sezione relativa alla propria situazione.

Windows XP (tutte le versioni)

╚ disponibile una correzione supportata da Microsoft, che Ŕ tuttavia destinata esclusivamente alla correzione del problema descritto in questo articolo. Applicarla solo ai computer che si ritengono soggetti al rischio di attacchi. Per determinare il livello di rischio cui Ŕ soggetto il computer, valutarne attentamente il grado di accessibilitÓ fisica, la connessione di rete e a Internet e altri fattori. Vedere il relativo Bollettino Microsoft sulla sicurezza (informazioni in lingua inglese) per determinare il livello di rischio. ╚ possibile che su questa correzione vengano eseguite ulteriori verifiche. Se il computer Ŕ a rischio, si consiglia di applicare la correzione dell'errore immediatamente. In caso contrario, attendere la versione successiva del service pack di Windows XP contenente tale correzione.

Per risolvere immediatamente questo problema, scaricare la correzione come indicato in questo articolo oppure contattare il Servizio Supporto Tecnico Clienti Microsoft. Per un elenco completo di numeri di telefono del Servizio Supporto Tecnico Clienti Microsoft e per informazioni sui costi dell'assistenza, visitare il sito Web Microsoft all'indirizzo:
http://support.microsoft.com/default.aspx?scid=fh;IT;CNTACTMS
NOTA: in casi particolari, le spese normalmente addebitate per le chiamate al Servizio Supporto Tecnico Clienti Microsoft potrebbero essere annullate qualora un addetto del Servizio Supporto Tecnico Clienti Microsoft dovesse determinare che uno specifico aggiornamento risolverÓ il problema. I normali costi del Servizio Supporto Tecnico Clienti Microsoft verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

Informazioni sul download

La patch per il problema di protezione determinato da un buffer non controllato nella gestione dei file compressi Ŕ inclusa nel Service Pack 1 (SP1) di Windows XP. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
322389 Come ottenere il service pack pi¨ recente per Windows XP
Il seguente file Ŕ disponibile per il download dall'Area download Microsoft:

Inglese (USA) Download del pacchetto Q329048

Arabo: Download del pacchetto Q329048

Cinese (semplificato): Download del pacchetto Q329048

Cinese (tradizionale): Download del pacchetto Q329048

Ceco: Download del pacchetto Q329048

Danese: Download del pacchetto Q329048

Olandese: Download del pacchetto Q329048

Finlandese: Download del pacchetto Q329048

Francese: Download del pacchetto Q329048

Tedesco: Download del pacchetto Q329048

Greco: Download del pacchetto Q329048

Ebraico: Download del pacchetto Q329048

Ungherese: Download del pacchetto Q329048

Italiano: Download del pacchetto Q329048

Giapponese: Download del pacchetto Q329048

Coreano: Download del pacchetto Q329048

Norvegese: Download del pacchetto Q329048

Polacco: Download del pacchetto Q329048

Portoghese: Download del pacchetto Q329048

Portoghese (Brasile): Download del pacchetto Q329048

Russo: Download del pacchetto Q329048

Spagnolo: Download del pacchetto Q329048

Svedese: Download del pacchetto Q329048

Turco: Download del pacchetto Q329048
Data di rilascio: 02 ottobre 2002

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere file di supporto Microsoft dai servizi online
Il file Ŕ stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

Informazioni sull'installazione

╚ possibile installare questo aggiornamento in Windows XP o Windows XP Service Pack 1 (SP1). Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
322389 Come ottenere il service pack pi¨ recente per Windows XP
╚ necessario riavviare il computer una volta applicato l'aggiornamento. Questo aggiornamento supporta i seguenti parametri di installazione:
  • /?: consente di visualizzare l'elenco dei parametri di installazione.
  • /u: modalitÓ automatica.
  • /f: consente di forzare la chiusura degli altri programmi all'arresto del computer.
  • /n: consente di non eseguire il backup dei file per la disinstallazione.
  • /o: consente di sovrascrivere i file OEM senza chiedere previa conferma all'utente.
  • /z: consente di non riavviare il computer al termine dell'installazione.
  • /q: modalitÓ non interattiva (senza intervento dell'utente).
  • /l: consente di visualizzare l'elenco degli aggiornamenti rapidi installati.
  • /x: consente di estrarre i file senza eseguire il programma di installazione.
Per installare ad esempio l'aggiornamento senza alcun intervento da parte dell'utente, impedendo il riavvio del computer una volta terminata l'installazione, utilizzare la seguente riga di comando:
q329048_wxp_sp2_x86_enu /u /q /z
AVVISO: il computer risulterÓ vulnerabile finchÚ non sarÓ stato riavviato.

Informazioni sui file

La versione in lingua inglese di questa correzione presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC (Universal Time Coordinate). Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

I file riportati di seguito vengono copiati nella cartella %WINDIR%\System32.
   Data        Ora    Versione       Dimensione Nome file
   ------------------------------------------------------------------
   25/09/2002  16.21  6.0.2600.101   316.928    Zipfldr.dll (pre-SP1)
   25/09/2002  19.18  6.0.2800.1126  316.928    Zipfldr.dll (con SP1)

Windows Millennium Edition e Windows 98 con Plus! 98

╚ disponibile una correzione supportata da Microsoft, che Ŕ tuttavia destinata esclusivamente alla correzione del problema descritto in questo articolo. Applicarla solo ai computer che si ritengono soggetti al rischio di attacchi. Per determinare il livello di rischio cui Ŕ soggetto il computer, valutarne attentamente il grado di accessibilitÓ fisica, la connessione di rete e a Internet e altri fattori. Vedere il relativo Bollettino Microsoft sulla sicurezza (informazioni in lingua inglese) per determinare il livello di rischio. ╚ possibile che su questa correzione vengano eseguite ulteriori verifiche. Se il computer Ŕ a rischio, si consiglia di applicare la correzione dell'errore immediatamente.

Per risolvere immediatamente questo problema, scaricare la correzione come indicato in questo articolo oppure contattare il Servizio Supporto Tecnico Clienti Microsoft. Per un elenco completo di numeri di telefono del Servizio Supporto Tecnico Clienti Microsoft e per informazioni sui costi dell'assistenza, visitare il sito Web Microsoft all'indirizzo:
http://support.microsoft.com/default.aspx?scid=fh;IT;CNTACTMS
NOTA: in casi particolari, le spese normalmente addebitate per le chiamate al servizio di supporto potrebbero essere annullate qualora un addetto del Supporto Tecnico Clienti Microsoft dovesse determinare che uno specifico aggiornamento risolverÓ il problema. I normali costi del Servizio Supporto Tecnico Clienti Microsoft verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

Informazioni sul download

I seguenti file sono disponibili per il download dall'Area download Microsoft:

Windows Millennium Edition

L'aggiornamento per Windows Millennium Edition (ME) Ŕ disponibile sul sito Windows Update. Per ottenere tale aggiornamento, fare clic sul collegamento sottostante:
http://v4.update.microsoft.com/it/default.asp
Windows 98 con Plus! Pack
Download del pacchetto Q329048
Data di rilascio: 2 ottobre 2002

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere file di supporto Microsoft dai servizi online
Il file Ŕ stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

Informazioni sull'installazione

╚ necessario riavviare il computer una volta applicato l'aggiornamento. Questo aggiornamento supporta i seguenti parametri di installazione:
  • /q: modalitÓ non interattiva per pacchetti.
  • /t:percorso completo: specifica una cartella di lavoro temporanea.
  • /c: se utilizzato insieme al parametro /t, consente l'estrazione dei file solo nella cartella specificata.
  • /c:cmd: ignora il comando di installazione definito dall'autore.

Informazioni sui file

La versione in lingua inglese di questa correzione presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Windows Millennium Edition
  Data        Ora    Versione        Dimensione Percorso e nome file
  -------------------------------------------------------------------------
  10/09/2002  20.13  5.50.4921.1000  193.296    %Windir%\System\Zipfldr.dll
Windows 98 con Plus! Pack
  Data        Ora    Versione   Dimensione Percorso e nome file
  --------------------------------------------------------------------
  16/09/2002  19.24  5.0.531.0  188.688    %Windir%\System\Zipfldr.dll

Status

Microsoft ha confermato che questo problema pu˛ determinare una certa vulnerabilitÓ nelle funzioni di protezione dei prodotti Microsoft elencati alla fine di questo articolo.

Informazioni

Per ulteriori informazioni su questo problema di protezione, vedere il seguente Bollettino Microsoft sulla sicurezza (informazioni in lingua inglese):
http://www.microsoft.com/technet/security/bulletin/MS02-054.mspx
Per ulteriori informazioni sugli aggiornamenti a modalitÓ doppia, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
328848 Descrizione dei pacchetti di aggiornamento rapido a doppia modalitÓ per Windows XP

ProprietÓ

Identificativo articolo: 329048 - Ultima modifica: domenica 15 maggio 2011 - Revisione: 5.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Plus! 98 Standard Edition
Chiavi:á
kbqfe kbHotfixServer kbenv kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwinxppresp2fix kbwinxpsp1fix KB329048
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com