MS02-063: Buffer non controllato nell'implementazione del protocollo PPTP potrebbe permettere attacchi di negazione del servizio

Traduzione articoli Traduzione articoli
Identificativo articolo: 329834 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

Windows 2000 e Windows XP dispongono di un supporto incorporato per il protocollo PPTP (Point-to-Point Tunneling Protocol). Si tratta di una tecnologia VPN (Virtual Private Network) implementata nell'ambito dei servizi di accesso remoto (RAS, Remote Access Services). Il supporto del protocollo PPTP Ŕ un componente opzionale presente in Microsoft Windows NT 4.0, Microsoft Windows 98, Microsoft Windows 98 Seconda Edizione e Microsoft Windows Millennium Edition (Me).

Nelle implementazioni di Windows 2000 e Windows XP Ŕ stata rilevata una vulnerabilitÓ della protezione dovuta alla presenza di un buffer non controllato in una sezione di codice per l'elaborazione dei dati di controllo utilizzati per stabilire, mantenere e rimuovere le connessioni PPTP. Inviando al server interessato dati di controllo PPTP intenzionalmente formulati in modo errato, si pu˛ danneggiare la memoria del kernel e causare l'arresto del server, compromettendo tutte le operazioni in corso su di esso.

La vulnerabilitÓ potrebbe essere sfruttata sui server che supportano il protocollo PPTP. Anche una workstation configurata per essere utilizzata come server di accesso remoto che offre i servizi PPTP pu˛ essere attaccata. Le workstation che operano come client PPTP possono essere attaccate solo durante sessioni PPTP attive. Il normale funzionamento di un computer attaccato pu˛ essere ripristinato eseguendo un riavvio.

Risoluzione

Windows XP

╚ disponibile una correzione supportata da Microsoft che, tuttavia, Ŕ destinata esclusivamente alla correzione del problema descritto in questo articolo. Applicarla solo ai computer che si ritengono soggetti al rischio di attacchi. Per determinare il livello di rischio cui Ŕ soggetto il computer, valutarne attentamente il grado di accessibilitÓ fisica, la connessione di rete e a Internet e altri fattori. Visitare il sito Web Microsoft Security Bulletin (informazioni in lingua inglese) per determinare il livello di rischio. ╚ possibile che su questa correzione vengano eseguiti ulteriori test. Se il computer Ŕ a rischio, si consiglia di applicare la correzione dell'errore immediatamente. In caso contrario, si consiglia di attendere la versione successiva del service pack di Windows XP contenente tale correzione.

Per risolvere immediatamente questo problema, scaricare la correzione come indicato in questo articolo oppure contattare il Servizio Supporto Tecnico Clienti Microsoft. Per un elenco completo di numeri di telefono del Servizio Supporto Tecnico Clienti Microsoft e per informazioni sui costi dell'assistenza, visitare il sito Web di Microsoft all'indirizzo:
http://support.microsoft.com
NOTA: in casi particolari, le spese normalmente addebitate per le chiamate al Servizio Supporto Tecnico Clienti Microsoft potrebbero essere annullate qualora un addetto del Supporto Tecnico Clienti Microsoft dovesse determinare che uno specifico aggiornamento risolverÓ il problema. I normali costi del Servizio Supporto Tecnico Clienti verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

Informazioni sul download

I seguenti file sono disponibili per il download dall'Area download Microsoft:

Windows XP Professional e Windows XP Home Edition
Inglese (USA) Download del pacchetto 329834

Arabo Download del pacchetto 329834

Cinese (semplificato) Download del pacchetto 329834

Cinese (tradizionale) Download del pacchetto 329834

Ceco Download del pacchetto 329834

Danese Download del pacchetto 329834

Olandese Download del pacchetto 329834

Finlandese Download del pacchetto 329834

Francese Download del pacchetto 329834

Tedesco Download del pacchetto 329834

Greco Download del pacchetto 329834

Ebraico Download del pacchetto 329834

Ungherese Download del pacchetto 329834

Italiano Download del pacchetto 329834

Giapponese Download del pacchetto 329834

Coreano Download del pacchetto 329834

Norvegese Download del pacchetto 329834

Polacco Download del pacchetto 329834

Portoghese Download del pacchetto 329834

Portoghese (Brasile) Download del pacchetto 329834

Russo Download del pacchetto 329834

Spagnolo Download del pacchetto 329834

Svedese Download del pacchetto 329834

Turco Download del pacchetto 329834
Windows XP 64-Bit Edition
Inglese (USA) Download del pacchetto 329834

Francese Download del pacchetto 329834

Tedesco Download del pacchetto 329834

Giapponese Download del pacchetto 329834
Data di rilascio: 30/10/02

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 How to Obtain Microsoft Support Files from Online Services
Il file Ŕ stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile alla data di pubblicazione del file. Il file Ŕ salvato su server protetti che impediscono modifiche non autorizzate.

Informazioni di installazione

╚ necessario riavviare il computer una volta applicato l'aggiornamento. Questo aggiornamento supporta i seguenti parametri di installazione:
  • /? Visualizza l'elenco dei parametri di installazione.
  • /u ModalitÓ automatica.
  • /f Chiude gli altri programmi all'arresto del computer.
  • /n Non esegue il backup dei file per la rimozione.
  • /o Sovrascrive i file OEM senza chiedere previa conferma all'utente.
  • /z Non riavvia il computer al termine dell'installazione.
  • /q ModalitÓ non interattiva (senza intervento dell'utente).
  • /l Elenca le correzioni installate.
  • /x Estrae i file senza eseguire il programma di installazione.
Ad esempio, con la seguente riga di comando l'aggiornamento viene installato senza intervento dell'utente e senza richiedere il riavvio del computer:
q329834_wxp_sp2_x86_enu /q /m /z
ATTENZIONE: il computer risulterÓ vulnerabile finchÚ non sarÓ stato riavviato.

Informazioni sui file

La versione in lingua inglese di questa correzione presenta gli attributi di file elencati nella tabella seguente (o successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

I file riportati di seguito vengono installati nella cartella %Windir%\System32\Drivers:

Windows XP Professional e Windows XP Home Edition
   Data        Ora    Versione       Dimensione  Nome file
   --------------------------------------------------------------------
   01/10/2002  23.43  5.1.2600.101   46.208      Raspptp.sys  (pre-SP1)
   01/10/2002  22.52  5.1.2600.1129  46.208      Raspptp.sys  (con SP1)
				
Windows XP 64-Bit Edition
   Data        Ora    Versione       Dimensione  Nome file
   --------------------------------------------------------------------
   01/10/2002  23.43  5.1.2600.101   165.888     Raspptp.sys  (pre-SP1)
   01/10/2002  22.52  5.1.2600.1128  166.528     Raspptp.sys  (con SP1)
				

Windows 2000

╚ disponibile una correzione supportata da Microsoft che, tuttavia, Ŕ destinata esclusivamente alla correzione del problema descritto in questo articolo. Applicarla solo ai computer che si ritengono soggetti al rischio di attacchi. Per determinare il livello di rischio cui Ŕ soggetto il computer, valutarne attentamente il grado di accessibilitÓ fisica, la connessione di rete e a Internet e altri fattori. Visitare il sito Web Microsoft Security Bulletin (informazioni in lingua inglese) per determinare il livello di rischio. ╚ possibile che su questa correzione vengano eseguiti ulteriori test. Se il computer Ŕ a rischio, si consiglia di applicare la correzione dell'errore immediatamente. In caso contrario, si consiglia di attendere la versione successiva del service pack di Windows 2000 contenente tale correzione.

Per risolvere immediatamente questo problema, scaricare la correzione come indicato in questo articolo oppure contattare il Servizio Supporto Tecnico Clienti Microsoft. Per un elenco completo di numeri di telefono del Servizio Supporto Tecnico Clienti Microsoft e per informazioni sui costi dell'assistenza, visitare il sito Web di Microsoft all'indirizzo:
http://support.microsoft.com
NOTA: in casi particolari, le spese normalmente addebitate per le chiamate al Servizio Supporto Tecnico Clienti Microsoft potrebbero essere annullate qualora un addetto del Supporto Tecnico Clienti Microsoft dovesse determinare che uno specifico aggiornamento risolverÓ il problema. I normali costi del Servizio Supporto Tecnico Clienti verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

Informazioni sul download

Il seguente file Ŕ disponibile per il download dall'Area download Microsoft:
Tutte le lingue: Download del pacchetto 329834
Data di rilascio: 30/10/02

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 How to Obtain Microsoft Support Files from Online Services
Il file Ŕ stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile alla data di pubblicazione del file. Il file Ŕ salvato su server protetti che impediscono modifiche non autorizzate.

Informazioni di installazione

A causa delle dipendenze tra i file, per applicare questo aggiornamento Ŕ necessario disporre di Windows 2000 Service Pack 1 (SP1), Windows 2000 Service Pack 2 (SP2) o Service Pack 3 (SP3). Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
260910 How to Obtain the Latest Windows 2000 Service Pack
╚ necessario riavviare il computer una volta applicato l'aggiornamento. Questo aggiornamento supporta i seguenti parametri di installazione:
  • /? Visualizza l'elenco dei parametri di installazione.
  • /u ModalitÓ automatica.
  • /f Chiude gli altri programmi all'arresto del computer.
  • /n Non esegue il backup dei file per la rimozione.
  • /o Sovrascrive i file OEM senza chiedere previa conferma all'utente.
  • /z Non riavvia il computer al termine dell'installazione.
  • /q ModalitÓ non interattiva (senza intervento dell'utente).
  • /l Elenca le correzioni installate.
  • /x Estrae i file senza eseguire il programma di installazione.
Ad esempio, con la seguente riga di comando l'aggiornamento viene installato senza intervento dell'utente e senza richiedere il riavvio del computer:
q329834_w2k_sp4_x86_en /q /m /z
ATTENZIONE: il computer risulterÓ vulnerabile finchÚ non sarÓ stato riavviato.

Informazioni sui file

La versione in lingua inglese di questa correzione presenta gli attributi di file elencati nella tabella seguente (o successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Il file riportato di seguito viene installato nella cartella %Windir%\System32\Drivers:
   Data        Ora    Versione       Dimensione  Nome file
   ---------------------------------------------------------
   01/10/2002  21.55  5.0.2195.6076  46.640      Raspptp.sys
				

Status

Microsoft ha confermato che questo problema pu˛ determinare una certa vulnerabilitÓ nelle funzioni di protezione dei prodotti Microsoft elencati all'inizio di questo articolo.

Informazioni

Per ulteriori informazioni su questo problema di protezione, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/technet/security/bulletin/MS02-063.asp

ProprietÓ

Identificativo articolo: 329834 - Ultima modifica: sabato 1 dicembre 2007 - Revisione: 2.2
Le informazioni in questo articolo si applicano a
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
Chiavi:á
kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbqfe kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix kbhotfixserver KB329834
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com