Identificativo articolo: 816093 - Ultima modifica: lunedì 3 dicembre 2007 - Revisione: 16.3

MS03-011: Un difetto in Microsoft VM può compromettere la protezione del sistema

Visualizza i prodotti a cui si riferisce l?articolo.

Aggiornamento tecnico

17 luglio 2003: questo articolo è stato aggiornato per aggiungere informazioni relative a Windows 2000 Service Pack 4 e Windows Server 2003.

10 novembre 2003: la sezione "Richiesta di riavvio" è stata aggiornata.

23 aprile 2004: l'articolo è stato aggiornato per rimuovere informazioni relative a Windows 2000 Service Pack 4.

In questa pagina

Espandi tutto | Chiudi tutto

Sintomi

Microsoft VM è una virtual machine per l'ambiente operativo Win32. È inclusa in quasi tutte le versioni di Windows e nella maggior parte delle versioni di Microsoft Internet Explorer. È stato segnalato un nuovo problema di protezione relativo al componente ByteCode Verifier di Microsoft VM. Questo problema si verifica perché in ByteCode Verifier non viene effettuata correttamente la ricerca di codice dannoso particolare durante il caricamento di applet Java. Il vettore di attacco di questo nuovo problema di protezione può consentire a un utente malintenzionato di creare un'applet Java dannosa e inserirla in una pagina Web che sfrutta la vulnerabilità nel momento in cui viene aperta. La pagina Web contenente l'applet dannosa può essere memorizzata su un sito Web o inviata all'utente tramite la posta elettronica. L'attuale versione di Microsoft VM, che è stata aggiornata con una correzione per questo nuovo problema di vulnerabilità, include tutte le precedenti correzioni per questo componente.
Torna all'inizio

Risoluzione

Per risolvere il problema, installare il pacchetto di aggiornamento della protezione 816093 per Microsoft VM. Con questa correzione Microsoft VM viene aggiornata alla versione 5.00.3810. Tutte le versioni di Microsoft VM precedenti alla 5.00.3810 sono soggette ai problemi di vulnerabilità descritti nella sezione "Sintomi" di questo articolo.
Torna all'inizio

Informazioni sul download

Windows Server 2003, Windows XP, Windows NT, Windows 98, Windows ME, Small Business Server 2003 e Windows 2000 (fatta eccezione per Windows 2000 SP2 e SP3)

Per scaricare la patch di aggiornamento per le installazioni di Microsoft VM esistenti, visitare il sito Web Microsoft Windows Update. La versione di Windows in esecuzione verrà rilevata automaticamente e verrà proposta la patch corretta. Per individuare l'aggiornamento, visitare la sezione relativa agli aggiornamenti critici del sito Web Microsoft Windows Update:
http://windowsupdate.microsoft.com (http://windowsupdate.microsoft.com)

Solo per Windows 2000 SP2 e SP3

I seguenti file sono disponibili per il download dall'Area download Microsoft:
Download del pacchetto 816093. (http://www.microsoft.com/downloads/details.aspx?displaylang=it&FamilyID=dd870eac-69ef-4287-9a07-6c740f162644)
Per ulteriori informazioni sul download dei file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591  (http://support.microsoft.com/kb/119591/ ) Come ottenere file di supporto Microsoft dai servizi online
Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile al momento della data di pubblicazione del file. Il file è archiviato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.
Torna all'inizio

Informazioni sulla distribuzione

Gli amministratori di rete possono scaricare questo aggiornamento dal catalogo di Microsoft Windows Update per la distribuzione a più computer nei quali è già installata Microsoft VM:
http://v4.windowsupdate.microsoft.com/catalog (http://v4.windowsupdate.microsoft.com/catalog)
Se l'aggiornamento verrà installato in un secondo momento su uno o più computer, cercare il seguente ID dell'articolo utilizzando le opzioni di ricerca avanzata nel catalogo di Windows Update. Per ulteriori informazioni su come scaricare gli aggiornamenti dal catalogo di Windows Update, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
323166  (http://support.microsoft.com/kb/323166/ ) Download di aggiornamenti e driver dal catalogo di Windows Update
Note
  • Se è installato Windows Server 2003, Windows XP o Windows 2000 SP4 senza Microsoft VM, non è possibile installare questo aggiornamento per Microsoft VM. Se si tenta di installarlo in un computer che non dispone di Microsoft VM e in cui sia installato Windows Server 2003, Windows XP o Windows 2000 SP4, verrà visualizzato il seguente messaggio:
    Microsoft VM
    Il programma di installazione eseguirà l'aggiornamento solo su una versione esistente di Microsoft VM.
    Quando si sceglie OK, è possibile che venga visualizzato un messaggio di errore analogo al seguente:
    Microsoft VM
    L'installazione è stata completata.
    Questo messaggio non è corretto. L'installazione di Microsoft VM non viene effettuata se non è già installata una versione precedente del programma.

    Per ulteriori informazioni, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportati di seguito:
    820101  (http://support.microsoft.com/kb/820101/ ) Domande frequenti su Microsoft VM e Windows 2000 Service Pack 4
    813926  (http://support.microsoft.com/kb/813926/ ) Differenze tra Windows XP SP1 e Windows XP SP1a
  • Per scaricare questo aggiornamento per i computer in cui è installata Microsoft VM e in cui è disponibile Windows Server 2003, Windows XP o Windows 2000 SP4, oppure per i computer in cui è disponibile Windows NT 4.0, Windows Millennium Edition (ME), Windows 98 Seconda Edizione o Windows 98, selezionare Windows Server 2003, Windows XP, Windows 2000 SP4, Windows Millennium Edition o Windows 98 come sistema operativo.
  • I computer basati su Windows NT 4.0 non dispongono dell'accesso al catalogo di Windows Update. Se è necessario scaricare un aggiornamento per Windows NT 4.0 da installare in un secondo tempo o su più computer, accedere al sito del catalogo di Windows Update utilizzando un computer in cui sia installato Windows 98, Windows Millennium Edition, Windows 2000, Windows XP o Windows Server 2003, quindi scegliere Windows 98, Windows Millennium Edition, Windows 2000 SP4, Windows Server 2003 o Windows XP come sistema operativo in uso. Questo aggiornamento della protezione verrà installato nei computer che dispongono già di Microsoft VM e in cui è disponibile Windows 98, Windows Millennium Edition, Windows 2000 SP4, Windows Server 2003, Windows XP o Windows NT 4.0. Gli amministratori che non hanno accesso a un computer in cui è installato Windows XP, Windows 98, Windows Millennium Edition, Windows 2000 o Windows Server 2003 possono richiedere la patch al Servizio Supporto Tecnico Clienti Microsoft. Per un elenco completo di numeri di telefono del Servizio Supporto Tecnico Clienti Microsoft e per informazioni sui costi dell'assistenza, visitare il sito Web Microsoft all'indirizzo:
    http://support.microsoft.com/default.aspx?scid=fh;[LN];CNTACTMS (http://support.microsoft.com/default.aspx?scid=fh;%5Bln%5D;cntactms)
Per ulteriori informazioni su come installare Microsoft VM senza riavviare il computer, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
304930  (http://support.microsoft.com/kb/304930/ ) Installazione automatica di Microsoft Virtual Machine senza riavviare il computer

Prerequisiti

Questo aggiornamento può essere installato solo nei computer nei quali è già presente una precedente versione di Microsoft VM. La versione di questo aggiornamento di Microsoft VM per Windows 2000 SP2 e Windows 2000 SP3 richiede Windows 2000 SP2 o versione successiva e non può essere installata in altri sistemi operativi. Per scaricare l'aggiornamento per Windows 2000 SP2 o Windows 2000 SP3 dal catalogo di Windows Update, selezionare Windows 2000 SP2 o Windows 2000 SP3 come sistema operativo. Per ulteriori informazioni su come ottenere Windows 2000 SP2 o versione successiva, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
260910  (http://support.microsoft.com/kb/260910/ ) Acquisizione della versione più recente del service pack di Windows 2000
Se si utilizza Windows NT 4.0, assicurarsi che sia installato Windows NT 4.0 SP3 o versione successiva prima di installare questo aggiornamento. Per ulteriori informazioni su come ottenere il service pack più recente per Windows NT 4.0, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
152734  (http://support.microsoft.com/kb/152734/ ) Download del service pack più recente per Windows NT 4.0

Richiesta di riavvio

È necessario riavviare il computer dopo l'installazione del presente aggiornamento se occorre effettuare l'aggiornamento a Microsoft VM versione 3802 o precedente (Microsoft VM versione 3802 è inclusa in Windows 2000 SP2). Perché l'installazione dell'aggiornamento sia portata a termine dopo il riavvio è necessario eseguire l'accesso come amministratore. Non è necessario riavviare il computer se si installa l'aggiornamento di Java VM sulla versione 3805 mediante la versione 3810 (Microsoft VM versione 3805 è inclusa in Windows 2000 SP3).

Informazioni sulla rimozione

Questa patch contiene file di sistema e componenti protetti e non può quindi essere rimossa.

Informazioni sulla sostituzione di patch

Di seguito sono elencati gli aggiornamenti sostituiti dal presente aggiornamento (informazioni in lingua inglese):

Informazioni sui file

La versione in lingua inglese di questo aggiornamento presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC (Coordinated Universal Time). Quando si visualizzano le informazioni sui file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.
   Data        Ora    Versione    Dimensioni  Nome file
   ------------------------------------------------------
   13/03/2003  14.51                   2.678  Classes.cer
   13/03/2003  14.51               5.751.849  Classes.zip
   17/03/2003  19.05  5.0.3810.0     404.752  Javart.dll
   13/03/2003  18.33  5.0.3810.0     172.304  Jview.exe
   17/03/2003  19.05  5.0.3810.0     946.960  Msjava.dll
   13/03/2003  14.51                   2.678  Msjdbc.cer
   13/03/2003  14.51                 137.482  Msjdbc.zip
   20/03/2002  08.53                  10.957  Osp.zip
Nota Dopo l'installazione della VM aggiornata, tutti i file ZIP avranno nomi diversi. Si tratta di un funzionamento tipico e può essere ignorato. Inoltre, solo alcuni file contenuti nel pacchetto ZIP sono stati modificati per questa versione, tuttavia non possono essere inclusi singolarmente in un pacchetto.
Torna all'inizio

Workaround

Esistono numerose soluzioni temporanee che è possibile applicare durante la valutazione e i test della nuova Microsoft VM:
  • In un ambiente aziendale è possibile utilizzare i filtri delle applicazioni a livello di firewall per esaminare e bloccare codice mobile.
  • È possibile utilizzare un computer client di posta elettronica Microsoft di una versione successiva, come ad esempio un computer che esegue Microsoft Outlook 2002 o Outlook Express 6. In base all'impostazione predefinita, il vettore di attacco della posta elettronica viene bloccato nelle versioni successive di Outlook. Se si utilizzano client Microsoft Outlook precedenti, come i client che eseguono Outlook 98 o 2000, il vettore della posta elettronica viene bloccato se è installato l'aggiornamento della protezione della posta elettronica di Outlook.
  • È possibile impedire l'esecuzione delle applet Java nell'area Internet di Internet Explorer. Se si disattivano le applet Java, potrebbe risultare impossibile visualizzare pagine Web particolari. Per disattivare le applet Java:
    1. Scegliere Opzioni Internet dal menu Strumenti, fare clic sulla scheda Protezione, quindi su Livello personalizzato.
    2. Nella casella Impostazioni selezionare Disattiva Java in corrispondenza di Autorizzazioni Java, scegliere OK e di nuovo OK.
Torna all'inizio

Status

Microsoft ha confermato che questo problema si verifica con i prodotti elencati nella sezione "Le informazioni in questo articolo si applicano a" del presente articolo.
Torna all'inizio

Informazioni

Per determinare il numero di versione di Microsoft VM su un computer in cui è in esecuzione Windows 98, Windows 98 Seconda Edizione o Windows Millennium Edition, attenersi alla seguente procedura:
  1. Fare clic sul pulsante Start, quindi scegliere Esegui.
  2. Nella casella Apri digitare command, quindi scegliere OK.
  3. Al prompt dei comandi digitare jview e premere INVIO.

    Le informazioni sulla versione sono visualizzate sulla prima riga come "Versione n.nn.nnnn", dove le ultime quattro cifre indicano il numero della build. Ad esempio, 5.00.3802 corrisponde a Microsoft VM versione 3802.
Per determinare il numero di versione di Microsoft VM su un computer in cui è in esecuzione Windows NT 4.0, Windows 2000 o Windows XP, attenersi alla seguente procedura:
  1. Fare clic sul pulsante Start, quindi scegliere Esegui.
  2. Nella casella Apri digitare cmd, quindi scegliere OK.
  3. Al prompt dei comandi digitare jview e premere INVIO.

    Le informazioni sulla versione sono visualizzate sulla prima riga come "Versione n.nn.nnnn", dove le ultime quattro cifre indicano il numero della build. Ad esempio, 5.00.3802 corrisponde a Microsoft VM versione 3802.
Per ulteriori informazioni su questa vulnerabilità, vedere il seguente Bollettino Microsoft sulla sicurezza:
http://www.microsoft.com/italy/technet/security/bulletin/MS03-011.mspx (http://www.microsoft.com/italy/technet/security/bulletin/MS03-011.mspx)
Torna all'inizio

Riferimenti

Per ulteriori informazioni su come applicare questa patch a Windows 2000 Service Pack 4, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
820101  (http://support.microsoft.com/kb/820101/ ) Domande frequenti su Microsoft VM e Windows 2000 Service Pack 4
Per ulteriori informazioni sulle differenze tra Windows XP Service Pack 1 e Windows XP Service Pack 1a, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
813926  (http://support.microsoft.com/kb/813926/ ) Differenze tra Windows XP SP1 e Windows XP SP1a
Torna all'inizio
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows Server 2003 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows Millennium Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Torna all'inizio
Chiavi: 
kbdownload kbenv kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbfix kbbug KB816093
Torna all'inizio
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

Traduzione articoli