United States

Change

All Microsoft Sites

Help and Support

Identificativo articolo: 814078 - Ultima modifica: mercoledì 2 maggio 2007 - Revisione: 16.3

MS03-008: Un errore nel modulo di gestione di script di Windows consente l'esecuzione di codice

Visualizza i prodotti a cui si riferisce l?articolo.

Un pirata informatico potrebbe approfittare di un punto debole del modulo di gestione di script di Windows creando una pagina Web che, se visualizzata da un altro utente, esegue un codice scelto dall'aggressore con le credenziali dell'utente. Il pirata informatico può ospitare la pagina Web in un sito Web oppure inviarla direttamente all'utente tramite posta elettronica.

Torna all'inizio

Cause

Questo problema si verifica a causa di un difetto nel modo in cui il modulo di gestione di script di Windows per JScript elabora le informazioni.

Torna all'inizio

Risoluzione

Informazioni sul service pack per Windows XP

Per risolvere il problema, richiedere l'ultimo service pack per Windows XP. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:

322389 (http://support.microsoft.com/kb/322389/ ) Come ottenere il service pack più recente per Windows XP

Torna all'inizio

Informazioni sull'aggiornamento

Per risolvere il problema, è possibile installare un aggiornamento. È necessario installare l'aggiornamento corrispondente alla versione del sistema operativo in esecuzione e alla versione di JScript attualmente installata. Per determinare la versione di JScript installata, attenersi alla seguente procedura:

Fare clic sul pulsante Start, scegliere Esegui, digitare %windir%\system32, quindi scegliere OK.

Nota Per le installazioni di Microsoft Windows 98, digitare %windir%\system, quindi scegliere OK.
Nella finestra system32, o nella finestra System se si utilizza Windows 98, individuare il file Jscript.dll.
Fare clic con il pulsante destro del mouse sul file Jscript.dll e scegliere Proprietà.
Fare clic sulla scheda Versione.

La versione del file è indicata nella prima riga delle informazioni visualizzate nella scheda Versione.

Dopo aver determinato la versione di JScript installata, fare clic sul collegamento per il download specifico per la versione del sistema operativo utilizzata. Leggere quindi attentamente la sezione Istruzioni nella pagina di download per le informazioni sulla versione dell'aggiornamento della protezione di JScript da installare.

I seguenti file sono disponibili per il download dall'Area download Microsoft:

Windows XP e Windows 2000

Download del pacchetto 814078 (http://www.microsoft.com/downloads/details.aspx?displaylang=it&FamilyID=824b1bd4-b4d6-49d5-8c58-199bdc731b64)

Windows NT 4.0 e Windows NT 4.0 Terminal Server Edition

Download del pacchetto 814078 (http://www.microsoft.com/downloads/details.aspx?displaylang=it&FamilyID=C6504FD9-5E2C-45BF-9424-55D7C5D2221B)

Windows Millennium Edition

Download del pacchetto 814078 (http://www.microsoft.com/downloads/details.aspx?displaylang=it&FamilyID=c6504fd9-5e2c-45bf-9424-55d7c5d2221b)

Windows 98 e Windows 98 Seconda Edizione

Download del pacchetto 814078 (http://www.microsoft.com/downloads/details.aspx?displaylang=it&FamilyID=6c2afd66-05ea-487b-88ea-5d8fba958a57)

Data di rilascio: 19 marzo 2003

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:

119591 (http://support.microsoft.com/kb/119591/ ) Come ottenere file di supporto Microsoft dai servizi online

Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

Prerequisiti

Riduci questa tabellaEspandi questa tabella

Sistema operativo	Requisito minimo
Windows XP	Windows XP o Windows XP Service Pack 1 (SP1)
Windows 2000	Windows 2000 SP2 o SP3
Windows NT 4.0 Terminal Server Edition	Windows NT 4.0 TSE SP6
Windows NT 4.0	Windows NT 4.0 SP6a
Windows Millennium Edition	Windows Millennium Edition
Windows 98 Seconda Edizione	Windows 98 Seconda Edizione
Windows 98	Windows 98

Per ulteriori informazioni su come ottenere il service pack più recente per Windows XP, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:

322389 (http://support.microsoft.com/kb/322389/ ) Come ottenere il service pack più recente per Windows XP

Per ulteriori informazioni su come ottenere il service pack più recente per Windows 2000, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:

260910 (http://support.microsoft.com/kb/260910/ ) Acquisizione della versione più recente del service pack di Windows 2000

Per ulteriori informazioni su come ottenere il service pack più aggiornato per Windows NT 4.0, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:

152734 (http://support.microsoft.com/kb/152734/ ) Download del service pack più recente per Windows NT 4.0

Informazioni sull'installazione

Questo aggiornamento supporta i seguenti parametri di installazione.

Riduci questa tabellaEspandi questa tabella

Parametro	Descrizione
/?	Visualizza l'elenco dei parametri di installazione.
/q	Consente di utilizzare la modalità non interattiva (senza intervento dell'utente).
/t: `percorso_completo`	La cartella di lavoro temporanea.
/c	Estrae soltanto. Utilizzarlo con /t.
/c: `cmd`	Ignora il comando Install definito dall'autore.
/r	Controlla o impone il riavvio. (Vedere gli esempi riportati di seguito.)

Ad esempio, con la seguente riga di comando l'aggiornamento viene installato con un intervento minimo da parte dell'utente e non impedisce il riavvio del computer:

js56nen /q /r:n

Per installare l'aggiornamento con un intervento minimo da parte dell'utente e un riavvio senza avvisare l'utente:

js56nen /q /r:s

Nota Il file aggiornato non verrà installato in modo completo. Per questo motivo, il varco nella protezione continuerà a esistere fino al riavvio del computer. Per ulteriori informazioni sui parametri della riga di comando, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:

197147 (http://support.microsoft.com/kb/197147/ ) Opzioni della riga di comando per i pacchetti di aggiornamento software IExpress

Informazioni sulla rimozione

JScript è un file di sistema protetto, pertanto non può essere disinstallato.

Richiesta di riavvio

È necessario riavviare il computer una volta applicato l'aggiornamento.

Informazioni sulla sostituzione dell'hotfix

Questo aggiornamento non sostituisce eventuali altri aggiornamenti.

Informazioni sui file

La versione in lingua inglese di questo hotfix presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC (Universal Time Coordinate). Quando si visualizzano le informazioni sui file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

In base alla versione di JScript installata (5.1, 5.5 o 5.6), uno dei file riportati di seguito sarà disponibile nella cartella %WINDIR%\System32.

   Data        Ora    Versione    Dimensioni  Nome file
   ------------------------------------------------------
   13/01/2003  20.57  5.6.0.8513     589.881  Jscript.dll
   13/01/2003  18.53  5.5.0.8513     553.020  Jscript.dll
   14/01/2003  14.58  5.1.0.8513     487.481  Jscript.dll

Torna all'inizio

Status

Microsoft ha confermato che questo problema può determinare una certa vulnerabilità nelle funzioni di protezione dei prodotti Microsoft elencati nella sezione "Le informazioni in questo articolo si applicano a" di questo articolo.

Torna all'inizio

Windows XP

Questo problema è stato corretto per la prima volta in Windows XP Service Pack 2.

Torna all'inizio

Informazioni

Per ulteriori informazioni su questa vulnerabilità, vedere il seguente Bollettino Microsoft sulla sicurezza:

http://www.microsoft.com/italy/technet/security/bulletin/MS03-008.mspx (http://www.microsoft.com/italy/technet/security/bulletin/MS03-008.mspx)

Per ulteriori informazioni su JScript, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/script56/html/0441e1e5-34e4-4d32-b188-f7fc35613478.asp (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/script56/html/0441e1e5-34e4-4d32-b188-f7fc35613478.asp)

Torna all'inizio

Le informazioni in questo articolo si applicano a:

Microsoft Windows XP Professional
Microsoft Windows XP Home Edition
Microsoft Windows 2000 Professional Edition
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows NT Server 4.0 Standard Edition
Microsoft Windows NT Server 4.0, Terminal Server Edition
Microsoft Windows NT Workstation 4.0 Developer Edition
Microsoft Windows Millennium Edition
Microsoft Windows 98 Second Edition
Microsoft Windows 98 Standard Edition

Torna all'inizio

atdownload kbwinxpsp2fix kbenv kbwin2000presp4fix kbsecvulnerability kbsecbulletin kbsecurity kbwinxppresp2fix kbfix kbbug KB814078

Torna all'inizio

LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.