MS03-001: Il buffer non controllato nel servizio Locator potrebbe consentire l'esecuzione di codice

Traduzione articoli Traduzione articoli
Identificativo articolo: 810833 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

Il servizio Microsoft Locator Ŕ un servizio nomi utilizzato per il mapping di nomi logici con nomi specifici per la rete, incluso in Windows NT 4.0, Windows 2000 e Windows XP.

Per impostazione predefinita, il servizio Locator Ŕ attivato solo sui controller di dominio di Windows 2000 e sui supervisori di dominio di Windows NT 4.0. Non Ŕ invece attivato sulle workstation o sui server membri di Windows NT 4.0 e Windows 2000 o in Windows XP. Un buffer non controllato nel servizio Locator causa un problema di vulnerabilitÓ. Inviando al servizio Locator una richiesta formulata intenzionalmente in modo errato, un pirata informatico potrebbe causare l'arresto del servizio Locator o l'esecuzione di codice nel computer vulnerabile.

Risoluzione

Per ulteriori informazioni sulla risoluzione di questo problema di protezione, fare clic sui collegamenti seguenti:

Windows XP (tutte le versioni)

Informazioni sul download

I seguenti file sono disponibili per il download dall'Area download Microsoft:
Windows XP Home Edition e Windows XP Professional
Tutte le lingue: Download del pacchetto 810833
Windows XP 64-bit Edition (informazioni in lingua inglese)
Download del pacchetto 810833
Data di rilascio: 22 gennaio 2003

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 How to Obtain Microsoft Support Files from Online Services
Il file Ŕ stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile alla data di pubblicazione del file. Il file viene salvato su server protetti che impediscono modifiche non autorizzate.

Informazioni di installazione

Questo aggiornamento pu˛ essere applicato alla versione finale di Windows XP o a Windows XP Service Pack 1 (SP1). ╚ necessario riavviare il computer una volta applicato l'aggiornamento. Questo aggiornamento supporta i seguenti parametri di installazione:
  • /?: visualizza l'elenco dei parametri di installazione.
  • /u: utilizza la modalitÓ automatica.
  • /f: chiude gli altri programmi all'arresto del computer.
  • /n: non esegue il backup dei file per la disinstallazione.
  • /o: sovrascrive i file OEM senza chiedere previa conferma all'utente.
  • /z: non riavvia il computer al termine dell'installazione.
  • /q: utilizza la modalitÓ non interattiva (senza intervento dell'utente).
  • /l: elenca gli aggiornamenti rapidi installati.
  • /x: estrae i file senza eseguire il programma di installazione.
Per installare ad esempio l'aggiornamento senza alcun intervento da parte dell'utente, impedendo il riavvio del computer una volta terminata l'installazione, utilizzare la seguente riga di comando:
q810833_wxp_sp2_x86_enu /u /q /z
Avviso Il computer risulterÓ vulnerabile finchÚ non sarÓ stato riavviato.

Informazioni sui file

La versione in lingua inglese di questa correzione ha gli attributi di file elencati nella tabella seguente (o successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Windows XP Home Edition e Windows XP Professional
   Data        Ora    Versione       Dimensione    Percorso e nome file
   ----------------------------------------------------------------------------------------
   04/12/2002  00.55  5.1.2600.108   68.608        %Windir%\System32\Locator.exe  (pre-SP1)     
   04/12/2002  00.50  5.1.2600.1147  68.608        %Windir%\System32\Locator.exe  (con SP1)
Windows XP 64-Bit Edition
   Data        Ora    Versione       Dimensione    Nome file
   -----------------------------------------------------------------------------------------
   04/12/2002  00.55  5.1.2600.108   303.616       %Windir%\System32\Locator.exe   (pre-SP1)  
   04/12/2002  00.55  5.1.2600.108    68.608       %Windir%\System32\Wlocator.exe  (con SP1)
   04/12/2002  00.50  5.1.2600.1147  303.616       %Windir%\System32\Locator.exe   (pre-SP1) 
   04/12/2002  00.50  5.1.2600.1147   68.608       %Windir%\System32\Wlocator.exe  (con SP1)

Windows 2000 (tutte le versioni)

Informazioni sul download

I seguenti file sono disponibili per il download dall'Area download Microsoft:
Tutte le lingue eccetto giapponese (NEC): Download del pacchetto 810833
Giapponese (NEC): Download del pacchetto 810833
Data di rilascio: 22 gennaio 2003

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 How to Obtain Microsoft Support Files from Online Services
Il file Ŕ stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile alla data di pubblicazione del file. Il file viene salvato su server protetti che impediscono modifiche non autorizzate.

Informazioni di installazione

Per applicare questo aggiornamento Ŕ necessario disporre di Microsoft Windows 2000 Service Pack 2 (SP2) o Windows 2000 Service Pack 3 (SP3). Per ulteriori informazioni su come procurarsi il Service Pack pi¨ recente, fare clic di seguito sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
260910 How to Obtain the Latest Windows 2000 Service Pack
╚ necessario riavviare il computer una volta applicato l'aggiornamento. Questo aggiornamento supporta i seguenti parametri di installazione:
  • /?: visualizza l'elenco dei parametri di installazione.
  • /u: utilizza la modalitÓ automatica.
  • /f: chiude gli altri programmi all'arresto del computer.
  • /n: non esegue il backup dei file per la disinstallazione.
  • /o: sovrascrive i file OEM senza chiedere previa conferma all'utente.
  • /z: non riavvia il computer al termine dell'installazione.
  • /q: modalitÓ non interattiva (senza intervento dell'utente).
  • /l: elenca gli aggiornamenti rapidi installati.
  • /x: estrae i file senza eseguire il programma di installazione.
Per installare ad esempio l'aggiornamento senza alcun intervento da parte dell'utente, impedendo il riavvio del computer una volta terminata l'installazione, utilizzare la seguente riga di comando:
q810833_w2k_sp4_x86_en /u /q /z
Avviso Il computer risulterÓ vulnerabile finchÚ non sarÓ stato riavviato.

Informazioni sui file

La versione in lingua inglese di questa correzione ha gli attributi di file elencati nella tabella seguente (o successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

   Data        Ora    Versione       Dimensione     Nome file
   ------------------------------------------------------------------------------
   21/11/2002  21.19  5.0.2195.6136  72.464         %Windir%\System32\Locator.exe  
Nota A causa delle dipendenze fra i file, Ŕ possibile che questo aggiornamento contenga ulteriori file.

Windows NT 4.0 (tutte le versioni)

Informazioni sul download

I seguenti file sono disponibili per il download dall'Area download Microsoft:

Windows NT 4.0
Tutte le lingue eccetto giapponese (NEC) e cinese (Hong Kong): Download del pacchetto 810833
Giapponese (NEC): Download del pacchetto 810833
Cinese (Hong Kong): Download del pacchetto 810833
Windows NT Server 4.0, Terminal Server Edition
(informazioni in lingua inglese)
Download del pacchetto 810833
Data di rilascio: 22 gennaio 2003

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 How to Obtain Microsoft Support Files from Online Services
Il file Ŕ stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile alla data di pubblicazione del file. Il file viene salvato su server protetti che impediscono modifiche non autorizzate.

Informazioni di installazione

Questo aggiornamento richiede Windows NT 4.0 Service Pack 6a (SP6a) o Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6). Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
152734 How to Obtain the Latest Windows NT 4.0 Service Pack
╚ necessario riavviare il computer una volta applicato l'aggiornamento. Questo aggiornamento supporta i seguenti parametri di installazione:
  • /y: Esegue la rimozione (solo con /m o /q).
  • /f: chiude gli altri programmi all'arresto del computer.
  • /n: non crea una cartella di disinstallazione.
  • /z: non riavvia il computer al termine dell'aggiornamento.
  • /q: utilizza la modalitÓ non interattiva o automatica senza interfaccia utente (il parametro Ŕ un superinsieme di /m).
  • /m: utilizza la modalitÓ non interattiva con interfaccia utente.
  • /l: elenca gli aggiornamenti rapidi installati.
  • /x: estrae i file senza eseguire il programma di installazione.
Per installare ad esempio l'aggiornamento senza alcun intervento da parte dell'utente, impedendo il riavvio del computer una volta terminata l'installazione, utilizzare la seguente riga di comando:
q810833i /q /z
Avviso Il computer risulterÓ vulnerabile finchÚ non sarÓ stato riavviato.

Informazioni sui file

La versione in lingua inglese di questa correzione ha gli attributi di file elencati nella tabella seguente (o successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Windows NT 4.0
   Data        Ora    Versione       Dimensione   Nome file
   ----------------------------------------------------------------------------
   
   11/12/2002  19.33  4.0.1381.7202  119.056      %Windir%\System32\Locator.exe
Windows NT Server 4.0, Terminal Server Edition
   Data        Ora    Versione       Dimensione   Nome file
   ----------------------------------------------------------------------------

   08/01/2003  18.22  4.0.1381.33545 118.544      %Windir%\System32\Locator.exe
Nota A causa delle dipendenze fra i file, Ŕ possibile che questo aggiornamento contenga ulteriori file.

Status

Microsoft ha confermato che questo problema pu˛ determinare una certa vulnerabilitÓ nelle funzioni di protezione dei prodotti Microsoft elencati all'inizio di questo articolo.

Informazioni

Il servizio RCP (Remote Procedure Call) Locator (Locator.exe) Ŕ un programma di named pipe, un meccanismo di comunicazione interprocesso (IPC) che funziona tramite il protocollo SMB, il quale utilizza le porte TCP 139 e 445. Per limitare il rischio derivante dalla possibilitÓ che utenti di Internet possano sfruttare questo problema di vulnerabilitÓ, tali porte possono essere bloccate dagli amministratori a livello di perimetro, edge router, firewall o una combinazione di questi componenti. Per proteggere al meglio il sistema da questo problema di protezione, applicare la patch a tutti i sistemi coinvolti.

Per ulteriori informazioni su questo problema di protezione, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/technet/security/bulletin/MS03-001.asp

ProprietÓ

Identificativo articolo: 810833 - Ultima modifica: lunedý 29 ottobre 2007 - Revisione: 5.3
Le informazioni in questo articolo si applicano a
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Chiavi:á
kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbhotfixserver kbproductlink KB810833
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com