MS02-070: Un difetto nella firma SMB pu˛ consentire la modifica dei Criteri di gruppo

Traduzione articoli Traduzione articoli
Identificativo articolo: 329170 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

In tutte le versioni di Windows Ŕ incluso il supporto per il protocollo SMB (Server Message Block). Nonostante SMB sia un protocollo di condivisione dei file Ŕ utilizzato anche per altri scopi. Uno di essi Ŕ quello di distribuire le impostazioni dei Criteri di gruppo dai controller di dominio ai computer che eseguono l'accesso. A partire da Windows 2000 Ŕ possibile migliorare l'integritÓ delle sessioni SMB tramite l'aggiunta di una firma digitale a tutti i pacchetti di una sessione. Sia in Windows 2000 che in Windows XP la configurazione per l'aggiunta della firma pu˛ essere impostata su sempre, mai o solo se la controparte lo richiede.

Un difetto di implementazione della firma SMB in Windows 2000 e Windows XP pu˛ consentire a un utente malintenzionato di effettuare il downgrade delle impostazioni relative alla firma SMB del computer soggetto a questo problema. A questo scopo l'utente malintenzionato deve poter accedere ai dati di negoziazione della sessione scambiati tra il client e il server e modificare i dati in modo tale da sfruttare il difetto. In questo modo uno o entrambi i computer potranno inviare dati privi di firma indipendentemente dai criteri impostati dall'amministratore. Dopo avere effettuato il downgrade dell'impostazione relativa alla firma, l'utente malintenzionato pu˛ continuare a controllare e modificare i dati nella sessione. La mancanza di una firma impedisce ai comunicatori di rilevare le modifiche.

BenchÚ questa vulnerabilitÓ possa essere sfruttata per esporre la sessione SMB a manipolazioni, l'aspetto pi¨ grave Ŕ la possibilitÓ di modificare le impostazioni dei Criteri di gruppo durante la distribuzione da un controller di dominio di Windows 2000 a un client di rete che si connette per la prima volta. In questo modo un utente malintenzionato pu˛ eseguire operazioni come l'aggiunta di utenti al gruppo Administrators locale o l'installazione e l'esecuzione di codice nel computer. Il sistema operativo Windows XP non pu˛ essere utilizzato come controller di dominio. Per questo motivo, lo scenario presentato non si riferisce a Windows XP. Si tratta dello scenario a rischio pi¨ elevato associato alla vulnerabilitÓ.

Risoluzione

Windows XP

Informazioni sul download

I seguenti file sono disponibili per il download dall'Area download Microsoft:
32 bit: Download del pacchetto 329170
64 bit: Download del pacchetto 329170 (informazioni in lingua inglese)
Data di rilascio: 11 dicembre 2002

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere file di supporto Microsoft dai servizi online
Il file Ŕ stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

Informazioni sull'installazione

╚ necessario riavviare il computer una volta applicato l'aggiornamento. Questo aggiornamento supporta i seguenti parametri di installazione:
  • /? Consente di visualizzare l'elenco dei parametri di installazione.
  • /u Consente di utilizzare la modalitÓ automatica.
  • /f Consente di chiudere gli altri programmi all'arresto del computer.
  • /n Consente di non eseguire il backup dei file per la disinstallazione.
  • /o Consente di sovrascrivere i file OEM senza visualizzare avvisi.
  • /z Consente di non eseguire il riavvio al termine dell'installazione.
  • /q Consente di utilizzare la modalitÓ non interattiva (senza intervento dell'utente).
  • /l Consente di elencare gli aggiornamenti rapidi installati.
  • /x Consente di estrarre i file senza eseguire il programma di installazione.
Ad esempio, con la seguente riga di comando l'aggiornamento viene installato senza intervento dell'utente e senza richiedere il riavvio del computer:
q329170_wxp_sp2_x86_enu /q u /z
Avviso Il computer resta vulnerabile fino al successivo riavvio.

Informazioni sui file

La versione in lingua inglese di questa correzione presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

I file riportati di seguito vengono installati nella cartella %Windir%\System32\Drivers:

Windows XP

   Data        Ora    Versione      Dimensione Nome file 
   ----------------------------------------------------- 
   31/10/2002  19.45  5.1.2600.105  322.304    Srv.sys 

Windows XP SP1, Windows XP Tablet PC Edition

   Data        Ora    Versione       Dimensione Nome file 
   ------------------------------------------------------ 
   20/12/2002  17.36  5.1.2600.1154  322.048    Srv.sys 

Windows XP 64-Bit Edition

   Data        Ora    Versione      Dimensione Nome file 
   -----------------------------------------------------
   31/10/2002  19.45  5.1.2600.105  1.142.016  Srv.sys       

Windows XP 64-Bit Edition SP1

   Data        Ora    Versione       Dimensione Nome file 
   ------------------------------------------------------
   20/12/2002  17.36  5.1.2600.1154  1.140.480  Srv.sys
Nota Se il problema riguarda la rete, questa correzione deve essere installata in tutti i client basati su Windows XP presenti in rete.

Informazioni sul service pack per Windows 2000

Per risolvere questo problema Ŕ necessario ottenere la versione pi¨ recente del service pack per Microsoft Windows 2000. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
260910 Acquisizione della versione pi¨ recente del service pack di Windows 2000

Informazioni sull'aggiornamento rapido per Windows 2000

Informazioni sul download

I seguenti file sono disponibili per il download dall'Area download Microsoft:
Tutte le lingue eccetto giapponese (NEC): Download del pacchetto 329170
Giapponese (NEC): Download del pacchetto 329170
Data di rilascio: 11 dicembre 2002

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere file di supporto Microsoft dai servizi online
Il file Ŕ stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

Informazioni sull'installazione

A causa delle dipendenze fra i file, per applicare questo aggiornamento Ŕ necessario disporre di Microsoft Windows 2000 Service Pack 2 (SP2) o Service Pack 3 (SP3). Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
260910 Acquisizione della versione pi¨ recente del service pack di Windows 2000

Informazioni sull'installazione

╚ necessario riavviare il computer una volta applicato l'aggiornamento. Questo aggiornamento supporta i seguenti parametri di installazione:
  • /? Consente di visualizzare l'elenco dei parametri di installazione.
  • /u Consente di utilizzare la modalitÓ automatica.
  • /f Consente di chiudere gli altri programmi all'arresto del computer.
  • /n Consente di non eseguire il backup dei file per la disinstallazione.
  • /o Consente di sovrascrivere i file OEM senza visualizzare avvisi.
  • /z Consente di non eseguire il riavvio al termine dell'installazione.
  • /q Consente di utilizzare la modalitÓ non interattiva (senza intervento dell'utente).
  • /l Consente di elencare gli aggiornamenti rapidi installati.
  • /x Consente di estrarre i file senza eseguire il programma di installazione.
Ad esempio, con la seguente riga di comando l'aggiornamento viene installato senza intervento dell'utente e senza richiedere il riavvio del computer:
q329170_w2k_sp4_x86_en /q /u /z
Avviso Il computer resta vulnerabile fino al successivo riavvio.

Informazioni sui file

La versione in lingua inglese di questa correzione presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

I file riportati di seguito vengono installati nella cartella %Windir%\System32\:

   Data        Ora    Versione       Dimensione Nome file 
   --------------------------------------------------------- 
   01/11/2002  16.55  5.0.2195.6090  250.640    Localspl.dll 
   01/11/2002  16.55  5.0.2195.6023  381.712    Printui.dll 
   23/10/2002  15.05  5.0.2195.6100  138.752    Sp3res.dll 
   01/11/2002  16.55  5.0.2195.6047   79.632    Spoolss.dll 
   31/10/2002  00.45  5.0.2195.6110  237.456    Srv.sys 
   01/11/2002  16.55  5.0.2195.6110   74.000    Srvsvc.dll 
   01/11/2002  16.55  5.0.2195.6044   84.752    Win32spl.dll 
   01/11/2002  16.55  5.0.2195.6032  114.448    Winspool.drv 
   01/11/2002  16.55  5.0.2195.6103   55.056    Wlnotify.dll

Status

Microsoft ha confermato che questo problema pu˛ determinare una certa vulnerabilitÓ nelle funzioni di protezione dei prodotti Microsoft elencati alla fine di questo articolo. Questo problema Ŕ stato corretto per la prima volta nel Service Pack 4 per Microsoft Windows 2000.

Informazioni

Per ulteriori informazioni su questo problema di protezione, vedere il seguente Bollettino Microsoft sulla sicurezza (informazioni in lingua inglese):
http://www.microsoft.com/technet/security/bulletin/MS02-070.mspx

ProprietÓ

Identificativo articolo: 329170 - Ultima modifica: sabato 1 dicembre 2007 - Revisione: 12.3
Le informazioni in questo articolo si applicano a
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
Chiavi:á
kbbug kbfix kbwin2000presp4fix kbqfe kbenv kbsecurity kbwinxpsp2fix kbwinxppresp2fix kbwin2ksp4fix kbhotfixserver KB329170
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com