MS03-011: Un difetto in Microsoft VM pu˛ compromettere la protezione del sistema

Traduzione articoli Traduzione articoli
Identificativo articolo: 816093

Aggiornamento tecnico

17 luglio 2003: questo articolo Ŕ stato aggiornato per aggiungere informazioni relative a Windows 2000 Service Pack 4 e Windows Server 2003.

10 novembre 2003: la sezione "Richiesta di riavvio" Ŕ stata aggiornata.

23 aprile 2004: l'articolo Ŕ stato aggiornato per rimuovere informazioni relative a Windows 2000 Service Pack 4.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

Microsoft VM Ŕ una virtual machine per l'ambiente operativo Win32. ╚ inclusa in quasi tutte le versioni di Windows e nella maggior parte delle versioni di Microsoft Internet Explorer. ╚ stato segnalato un nuovo problema di protezione relativo al componente ByteCode Verifier di Microsoft VM. Questo problema si verifica perchÚ in ByteCode Verifier non viene effettuata correttamente la ricerca di codice dannoso particolare durante il caricamento di applet Java. Il vettore di attacco di questo nuovo problema di protezione pu˛ consentire a un utente malintenzionato di creare un'applet Java dannosa e inserirla in una pagina Web che sfrutta la vulnerabilitÓ nel momento in cui viene aperta. La pagina Web contenente l'applet dannosa pu˛ essere memorizzata su un sito Web o inviata all'utente tramite la posta elettronica. L'attuale versione di Microsoft VM, che Ŕ stata aggiornata con una correzione per questo nuovo problema di vulnerabilitÓ, include tutte le precedenti correzioni per questo componente.

Risoluzione

Per risolvere il problema, installare il pacchetto di aggiornamento della protezione 816093 per Microsoft VM. Con questa correzione Microsoft VM viene aggiornata alla versione 5.00.3810. Tutte le versioni di Microsoft VM precedenti alla 5.00.3810 sono soggette ai problemi di vulnerabilitÓ descritti nella sezione "Sintomi" di questo articolo.

Informazioni sul download

Windows Server 2003, Windows XP, Windows NT, Windows 98, Windows ME, Small Business Server 2003 e Windows 2000 (fatta eccezione per Windows 2000 SP2 e SP3)

Per scaricare la patch di aggiornamento per le installazioni di Microsoft VM esistenti, visitare il sito Web Microsoft Windows Update. La versione di Windows in esecuzione verrÓ rilevata automaticamente e verrÓ proposta la patch corretta. Per individuare l'aggiornamento, visitare la sezione relativa agli aggiornamenti critici del sito Web Microsoft Windows Update:
http://update.microsoft.com

Solo per Windows 2000 SP2 e SP3

I seguenti file sono disponibili per il download dall'Area download Microsoft:
Download del pacchetto 816093.
Per ulteriori informazioni sul download dei file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere file di supporto Microsoft dai servizi online
Il file Ŕ stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile al momento della data di pubblicazione del file. Il file Ŕ archiviato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

Informazioni sulla distribuzione

Gli amministratori di rete possono scaricare questo aggiornamento dal catalogo di Microsoft Windows Update per la distribuzione a pi¨ computer nei quali Ŕ giÓ installata Microsoft VM:
http://v4.update.microsoft.com/catalog
Se l'aggiornamento verrÓ installato in un secondo momento su uno o pi¨ computer, cercare il seguente ID dell'articolo utilizzando le opzioni di ricerca avanzata nel catalogo di Windows Update. Per ulteriori informazioni su come scaricare gli aggiornamenti dal catalogo di Windows Update, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
323166 Download di aggiornamenti e driver dal catalogo di Windows Update
Note
  • Se Ŕ installato Windows Server 2003, Windows XP o Windows 2000 SP4 senza Microsoft VM, non Ŕ possibile installare questo aggiornamento per Microsoft VM. Se si tenta di installarlo in un computer che non dispone di Microsoft VM e in cui sia installato Windows Server 2003, Windows XP o Windows 2000 SP4, verrÓ visualizzato il seguente messaggio:
    Microsoft VM
    Il programma di installazione eseguirÓ l'aggiornamento solo su una versione esistente di Microsoft VM.
    Quando si sceglie OK, Ŕ possibile che venga visualizzato un messaggio di errore analogo al seguente:
    Microsoft VM
    L'installazione Ŕ stata completata.
    Questo messaggio non Ŕ corretto. L'installazione di Microsoft VM non viene effettuata se non Ŕ giÓ installata una versione precedente del programma.

    Per ulteriori informazioni, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportati di seguito:
    820101 Domande frequenti su Microsoft VM e Windows 2000 Service Pack 4
    813926 Differenze tra Windows XP SP1 e Windows XP SP1a
  • Per scaricare questo aggiornamento per i computer in cui Ŕ installata Microsoft VM e in cui Ŕ disponibile Windows Server 2003, Windows XP o Windows 2000 SP4, oppure per i computer in cui Ŕ disponibile Windows NT 4.0, Windows Millennium Edition (ME), Windows 98 Seconda Edizione o Windows 98, selezionare Windows Server 2003, Windows XP, Windows 2000 SP4, Windows Millennium Edition o Windows 98 come sistema operativo.
  • I computer basati su Windows NT 4.0 non dispongono dell'accesso al catalogo di Windows Update. Se Ŕ necessario scaricare un aggiornamento per Windows NT 4.0 da installare in un secondo tempo o su pi¨ computer, accedere al sito del catalogo di Windows Update utilizzando un computer in cui sia installato Windows 98, Windows Millennium Edition, Windows 2000, Windows XP o Windows Server 2003, quindi scegliere Windows 98, Windows Millennium Edition, Windows 2000 SP4, Windows Server 2003 o Windows XP come sistema operativo in uso. Questo aggiornamento della protezione verrÓ installato nei computer che dispongono giÓ di Microsoft VM e in cui Ŕ disponibile Windows 98, Windows Millennium Edition, Windows 2000 SP4, Windows Server 2003, Windows XP o Windows NT 4.0. Gli amministratori che non hanno accesso a un computer in cui Ŕ installato Windows XP, Windows 98, Windows Millennium Edition, Windows 2000 o Windows Server 2003 possono richiedere la patch al Servizio Supporto Tecnico Clienti Microsoft. Per un elenco completo di numeri di telefono del Servizio Supporto Tecnico Clienti Microsoft e per informazioni sui costi dell'assistenza, visitare il sito Web Microsoft all'indirizzo:
    http://support.microsoft.com/default.aspx?scid=fh;[LN];CNTACTMS
Per ulteriori informazioni su come installare Microsoft VM senza riavviare il computer, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
304930 Installazione automatica di Microsoft Virtual Machine senza riavviare il computer

Prerequisiti

Questo aggiornamento pu˛ essere installato solo nei computer nei quali Ŕ giÓ presente una precedente versione di Microsoft VM. La versione di questo aggiornamento di Microsoft VM per Windows 2000 SP2 e Windows 2000 SP3 richiede Windows 2000 SP2 o versione successiva e non pu˛ essere installata in altri sistemi operativi. Per scaricare l'aggiornamento per Windows 2000 SP2 o Windows 2000 SP3 dal catalogo di Windows Update, selezionare Windows 2000 SP2 o Windows 2000 SP3 come sistema operativo. Per ulteriori informazioni su come ottenere Windows 2000 SP2 o versione successiva, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
260910 Acquisizione della versione pi¨ recente del service pack di Windows 2000
Se si utilizza Windows NT 4.0, assicurarsi che sia installato Windows NT 4.0 SP3 o versione successiva prima di installare questo aggiornamento. Per ulteriori informazioni su come ottenere il service pack pi¨ recente per Windows NT 4.0, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
152734 Download del service pack pi¨ recente per Windows NT 4.0

Richiesta di riavvio

╚ necessario riavviare il computer dopo l'installazione del presente aggiornamento se occorre effettuare l'aggiornamento a Microsoft VM versione 3802 o precedente (Microsoft VM versione 3802 Ŕ inclusa in Windows 2000 SP2). PerchÚ l'installazione dell'aggiornamento sia portata a termine dopo il riavvio Ŕ necessario eseguire l'accesso come amministratore. Non Ŕ necessario riavviare il computer se si installa l'aggiornamento di Java VM sulla versione 3805 mediante la versione 3810 (Microsoft VM versione 3805 Ŕ inclusa in Windows 2000 SP3).

Informazioni sulla rimozione

Questa patch contiene file di sistema e componenti protetti e non pu˛ quindi essere rimossa.

Informazioni sulla sostituzione di patch

Di seguito sono elencati gli aggiornamenti sostituiti dal presente aggiornamento (informazioni in lingua inglese):

Informazioni sui file

La versione in lingua inglese di questo aggiornamento presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC (Coordinated Universal Time). Quando si visualizzano le informazioni sui file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.
   Data        Ora    Versione    Dimensioni  Nome file
   ------------------------------------------------------
   13/03/2003  14.51                   2.678  Classes.cer
   13/03/2003  14.51               5.751.849  Classes.zip
   17/03/2003  19.05  5.0.3810.0     404.752  Javart.dll
   13/03/2003  18.33  5.0.3810.0     172.304  Jview.exe
   17/03/2003  19.05  5.0.3810.0     946.960  Msjava.dll
   13/03/2003  14.51                   2.678  Msjdbc.cer
   13/03/2003  14.51                 137.482  Msjdbc.zip
   20/03/2002  08.53                  10.957  Osp.zip 
Nota Dopo l'installazione della VM aggiornata, tutti i file ZIP avranno nomi diversi. Si tratta di un funzionamento tipico e pu˛ essere ignorato. Inoltre, solo alcuni file contenuti nel pacchetto ZIP sono stati modificati per questa versione, tuttavia non possono essere inclusi singolarmente in un pacchetto.

Workaround

Esistono numerose soluzioni temporanee che Ŕ possibile applicare durante la valutazione e i test della nuova Microsoft VM:
  • In un ambiente aziendale Ŕ possibile utilizzare i filtri delle applicazioni a livello di firewall per esaminare e bloccare codice mobile.
  • ╚ possibile utilizzare un computer client di posta elettronica Microsoft di una versione successiva, come ad esempio un computer che esegue Microsoft Outlook 2002 o Outlook Express 6. In base all'impostazione predefinita, il vettore di attacco della posta elettronica viene bloccato nelle versioni successive di Outlook. Se si utilizzano client Microsoft Outlook precedenti, come i client che eseguono Outlook 98 o 2000, il vettore della posta elettronica viene bloccato se Ŕ installato l'aggiornamento della protezione della posta elettronica di Outlook.
  • ╚ possibile impedire l'esecuzione delle applet Java nell'area Internet di Internet Explorer. Se si disattivano le applet Java, potrebbe risultare impossibile visualizzare pagine Web particolari. Per disattivare le applet Java:
    1. Scegliere Opzioni Internet dal menu Strumenti, fare clic sulla scheda Protezione, quindi su Livello personalizzato.
    2. Nella casella Impostazioni selezionare Disattiva Java in corrispondenza di Autorizzazioni Java, scegliere OK e di nuovo OK.

Status

Microsoft ha confermato che questo problema si verifica con i prodotti elencati nella sezione "Le informazioni in questo articolo si applicano a" del presente articolo.

Informazioni

Per determinare il numero di versione di Microsoft VM su un computer in cui Ŕ in esecuzione Windows 98, Windows 98 Seconda Edizione o Windows Millennium Edition, attenersi alla seguente procedura:
  1. Fare clic sul pulsante Start, quindi scegliere Esegui.
  2. Nella casella Apri digitare command, quindi scegliere OK.
  3. Al prompt dei comandi digitare jview e premere INVIO.

    Le informazioni sulla versione sono visualizzate sulla prima riga come "Versione n.nn.nnnn", dove le ultime quattro cifre indicano il numero della build. Ad esempio, 5.00.3802 corrisponde a Microsoft VM versione 3802.
Per determinare il numero di versione di Microsoft VM su un computer in cui Ŕ in esecuzione Windows NT 4.0, Windows 2000 o Windows XP, attenersi alla seguente procedura:
  1. Fare clic sul pulsante Start, quindi scegliere Esegui.
  2. Nella casella Apri digitare cmd, quindi scegliere OK.
  3. Al prompt dei comandi digitare jview e premere INVIO.

    Le informazioni sulla versione sono visualizzate sulla prima riga come "Versione n.nn.nnnn", dove le ultime quattro cifre indicano il numero della build. Ad esempio, 5.00.3802 corrisponde a Microsoft VM versione 3802.
Per ulteriori informazioni su questa vulnerabilitÓ, vedere il seguente Bollettino Microsoft sulla sicurezza:
http://www.microsoft.com/italy/technet/security/bulletin/MS03-011.mspx

Riferimenti

Per ulteriori informazioni su come applicare questa patch a Windows 2000 Service Pack 4, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
820101 Domande frequenti su Microsoft VM e Windows 2000 Service Pack 4
Per ulteriori informazioni sulle differenze tra Windows XP Service Pack 1 e Windows XP Service Pack 1a, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
813926 Differenze tra Windows XP SP1 e Windows XP SP1a

ProprietÓ

Identificativo articolo: 816093 - Ultima modifica: giovedý 3 febbraio 2011 - Revisione: 16.4
Chiavi:á
kbdownload kbenv kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbfix kbbug KB816093
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com