MS03-012: Il difetto nel servizio Winsock Proxy pu˛ causare una condizione di Denial of Service

Traduzione articoli Traduzione articoli
Identificativo articolo: 331066 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Sintomi

Microsoft Proxy Server 2.0, Microsoft ISA Internet Security and Acceleration e Server 2000 Acceleration (ISA) offrono il supporto per la comunicazione proxy Windows Sockets (Winsock). Winsock Ŕ un APIO che gestisce le richieste di comunicazione per le applicazioni Internet in un sistema operativo Microsoft Windows.

Il servizio Winsock proxy funziona con FTP, Telnet, la posta, la notizia, Internet Relay Chat (IRC) e altre applicazioni client che sono compatibili con Winsock. Il servizio proxy rende queste applicazioni eseguite come se si connettere direttamente a Internet. Il servizio reindirizza le funzioni di comunicazione necessaria a un computer che esegue Proxy Server 2.0 o ISA Server. Ci˛ stabilisce un percorso di comunicazione dall'applicazione interna a Internet.

Un difetto nel servizio Winsock proxy si pu˛ consentire a un utente malintenzionato di inviare un pacchetto appositamente predisposto che determina l'utilizzo 100 % di CPU del computer che esegue Proxy Server 2.0 o ISA Server che causa il computer smesso di rispondere alle richieste interne ed esterne sulla rete interna.

Risoluzione

Informazioni sul downloa

Sono disponibili i file seguenti dall'Area download Microsoft

ISA Server (tutte le lingue)


Riduci l'immagineEspandi l'immagine
Download
Download the 331066 package now.

Proxy Server


Riduci l'immagineEspandi l'immagine
Download
Download the 331066 package now.

Data di rilascio: April 9, 2003

Per ulteriori informazioni a proposito di come scaricare i file di supporto tecnico Microsoft, fare clic sul seguente numero di articolo per visualizzare l'articolo del Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft ha eseguito la scansione di questo file di virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile alla data di pubblicazione del file Il file Ŕ archiviato nei server protetti che impediscono le eventuali modifiche non autorizzate al file.

Prerequisiti

ISA Server


Questa patch richiede Service Pack 1 ISA Server (SP1). Microsoft fornirÓ una versione per ogni cinque lingue (inglesi, di tedesco, francesi, di spagnolo e giapponesi).

Per ulteriori informazioni su come ottenere il service pack pi¨ aggiornato per ISA Server, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito
313139 Come ottenere il Service Pack Internet Security and Acceleration Server pi¨ recente
Proxy Server 2.0


L'aggiornamento Proxy Server 2.0 richiede Service Pack 1 ( SP1 ) Proxy Server 2.0 e corrisponde per tutte le lingue.

Per ulteriori informazioni a proposito di come ottenere il service pack Server proxy pi¨ recente, visitare il seguente sito Web Microsoft:
http://www.microsoft.com/isaserver/evaluation/previousversions/default.mspx

Informazioni per l'installazione

ISA Server


L'aggiornamento ISA Server supporta le seguenti opzioni di Programma di installazione:
  • / ? : elenca le opzioni di installazione.
  • - : il q la modalitÓ Interattivo Utilizzo (nessuna interazione di utente).
  • - : rimuove il service pack pi¨ recente.
  • - : rimuove il numero di aggiornamento rapido X (dove Ŕ X il numero della correzione).
Per installare l'aggiornamento ISA Server senza l'intervento da parte dell'utente, ad esempio, utilizzare la seguente riga di comando:
Isahf257 /q
Per controllare per che l'aggiornamento ISA Server sia nel computer che viene installato, verificare l'esistenza della seguente chiave in Registro di sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Fpc\Hotfixes\SP1\257


Proxy Server


Per controllare per che l'aggiornamento Server proxy sia nel computer che viene installato, verificare l'esistenza della seguente chiave in Registro di sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\HotFix\Q331066

Riavviare il requisito

L'aggiornamento ISA Server non richiede un riavvio ma l'aggiornamento Proxy Server 2.0 richiede un riavvio.

Rimuovere le informazioni

ISA Server


╚ possibile rimuovere l'aggiornamento ISA Server utilizzando lo strumento Installazione applicazioni in Pannello di controllo. Selezionare Microsoft ISA Server 2000 Updates e quindi scegliere Aggiungi/Rimuovi.

Rimuovere questo aggiornamento digitando la seguente riga a un prompt dei comandi Ŕ inoltre possibile:
Isahf257 ?UHF
Proxy Server


╚ possibile rimuovere l'aggiornamento 2,0 Proxy di server utilizzando lo strumento Installazione applicazioni nel Pannello di controllo. Selezionare Hotfix for Q331066 e quindi scegliere Aggiungi/Rimuovi.

Informazioni sulla sostituzione della correzion

Questo aggiornamento non sostituisce eventuali altri aggiornamenti

Informazioni sul file

La versione in lingua inglese di questa correzione presenta gli attributi di file elencati nella tabella seguente (o successivi) Le date e le volte per questi file sono visualizzate in Coordinated Universal Time (UTC) nell'elenco. Quando si visualizzano le informazioni sul file, viene convertito nella base all'ora locale. Per cercare la differenza fra UTC e fra l'ora locale, utilizzare la scheda disponibile Fuso orario nello strumento Data e ora in Pannello di controllo.

Microsoft Internet Security and Acceleration Server 2000
   Date         Time   Version       Size     File name
   -------------------------------------------------------
   20-Mar-2003  14:56  3.0.1200.257  178,448  Mspadmin.exe
   20-Mar-2003  14:55  3.0.1200.257  101,136  Msphlpr.dll
   20-Mar-2003  14:55  3.0.1200.257  391,440  W3proxy.exe
   20-Mar-2003  14:55  3.0.1200.257  298,768  Wspsrv.exe	
Microsoft Proxy Server 2.0
   Date         Time   Version     Size     File name
   -----------------------------------------------------
   26-Mar-2003  11:17  2.0.390.16   43,280  W3pcache.dll
   26-Mar-2003  11:17  2.0.390.16  192,784  W3proxy.dll
   26-Mar-2003  11:17  2.0.390.16   97,040  Wspsrv.exe

Status

Microsoft ha confermato che questo problema pu˛ comportare il risco di protezione nei prodotti Microsoft elencati all'inizio di questo articolo.

Informazioni

Per ulteriori informazioni su questa vulnerabilitÓ, visitare il seguente sito Web Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-012.mspx

ProprietÓ

Identificativo articolo: 331066 - Ultima modifica: martedý 25 luglio 2006 - Revisione: 6.0
Le informazioni in questo articolo si applicano a
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 1
  • Microsoft Proxy Server 2.0 Standard Edition
Chiavi:á
kbhotfixserver kbqfe kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbbug kbfix KB331066 KbMtit kbmt
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica. Nel caso in cui si riscontrino degli errori e si desideri inviare dei suggerimenti, Ŕ possibile completare il questionario riportato alla fine del presente articolo.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 331066
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com