MS03-005: Il buffer non controllato nel redirector Windows pu˛ consentire l'elevazione di privilegi

Traduzione articoli Traduzione articoli
Identificativo articolo: 810577 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo Ŕ stato archiviato. L?articolo, quindi, viene offerto ?cosý come Ŕ? e non verrÓ pi¨ aggiornato.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

Il redirector Windows pu˛ essere utilizzato dai client basati su Windows per ottenere l'accesso ai file (locali o remoti), indipendentemente dal protocollo della rete sottostante in uso. ╚ possibile, ad esempio, utilizzare l'Aggiunta guidata risorse di rete o il comando net use per connettere una condivisione di rete come unitÓ locale. In entrambi i casi, il routing delle informazioni da e verso la condivisione di rete viene gestito dal redirector Windows.

Nell'implementazione dei redirector Windows in Windows XP Ŕ presente un problema di protezione, causato da un buffer non controllato che viene utilizzato per ricevere informazioni relative ai parametri. Inviando dati non validi al redirector Windows, un pirata informatico potrebbe causare l'arresto di Windows. Addirittura, creando intenzionalmente i dati in un modo particolare, il pirata informatico potrebbe eseguire codice.

Risoluzione

Informazioni sul download

I seguenti file sono disponibili per il download dall'Area download Microsoft:

Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition, Windows XP Media Center Edition
Tutte le lingue: Download del pacchetto 810577
Windows XP 64-Bit Edition (informazioni in lingua inglese)
Download del pacchetto 810577
Data di rilascio: 11 dicembre 2002

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 How to Obtain Microsoft Support Files from Online Services
Il file Ŕ stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile alla data di pubblicazione del file. Il file viene salvato su server protetti che impediscono modifiche non autorizzate.

Informazioni di installazione

Questo aggiornamento pu˛ essere applicato alla versione finale di Windows XP o a Windows XP Service Pack 1 (SP1). ╚ necessario riavviare il computer una volta applicato l'aggiornamento. Questo aggiornamento supporta i seguenti parametri di installazione:
  • /?: visualizza l'elenco dei parametri di installazione.
  • /u: utilizza la modalitÓ automatica.
  • /f: chiude gli altri programmi all'arresto del computer.
  • /n: non esegue il backup dei file per la disinstallazione.
  • /o: sovrascrive i file OEM senza chiedere previa conferma all'utente.
  • /z: non riavvia il computer al termine dell'installazione.
  • /q: utilizza la modalitÓ non interattiva (senza intervento dell'utente).
  • /l: elenca gli aggiornamenti rapidi installati.
  • /x: estrae i file senza eseguire il programma di installazione.
Per installare, ad esempio, l'aggiornamento senza alcun intervento da parte dell'utente, impedendo il riavvio del computer una volta terminata l'installazione, utilizzare la seguente riga di comando:
q810577_wxp_sp2_x86_enu /u /q /z
Avviso Il computer risulterÓ vulnerabile finchÚ non sarÓ stato riavviato.

Informazioni sui file

La versione in lingua inglese di questa correzione ha gli attributi di file elencati nella tabella seguente (o successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Windows XP Home Edition e Windows XP Professional

   Data         Ora       Versione         Dimensione    Nome file
   ------------------------------------------------------------------------------------------
   18/11/2002   16.27     5.1.2600.1143    392.576       %Windir%\System32\Drivers\Mrxsmb.sys

Windows XP Home Edition SP1, Windows XP Professional SP1, Windows XP Tablet PC Edition e Windows XP Media Center Edition

   Data         Ora       Versione         Dimensione    Nome file
   ------------------------------------------------------------------------------------------
   18/11/2002   16.27     5.1.2600.1143    392.576       %Windir%\System32\Drivers\Mrxsmb.sys

Windows XP 64-Bit Edition

   Data         Ora       Versione         Dimensione    Nome file
   ------------------------------------------------------------------------------------------
   18/11/2002   16.17     5.1.2600.106     1.237.376     %Windir%\System32\Drivers\Mrxsmb.sys
   

Windows XP 64-Bit Edition SP1

   Data         Ora       Versione         Dimensione    Nome file
   ----------------------------------------------------------------
   18/11/2002   16.28     5.1.2600.1143    1.236.864     Mrxsmb.sys

Status

Microsoft ha confermato che questo problema pu˛ determinare una certa vulnerabilitÓ nelle funzioni di protezione dei prodotti Microsoft elencati all'inizio di questo articolo.

Informazioni

Per ulteriori informazioni su questo problema di protezione, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/technet/security/bulletin/MS03-005.asp

ProprietÓ

Identificativo articolo: 810577 - Ultima modifica: giovedý 27 febbraio 2014 - Revisione: 3.1
Le informazioni in questo articolo si applicano a
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Professional x64 Edition
Chiavi:á
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix KB810577
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com