MS03-024: Possibile danneggiamento di dati causato dal sovraccarico del buffer in Windows

Traduzione articoli Traduzione articoli
Identificativo articolo: 817606 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

SMB (Server Message Block) Ŕ il protocollo standard per Internet utilizzato in Windows per la condivisione di file, stampanti e porte seriali, oltre che per le comunicazioni tra computer che utilizzano named pipe e mail slot. In un ambiente di rete i server rendono disponibili file system e risorse ai client. Dai client vengono inviate richieste SMB di risorse e dai server vengono restituite risposte SMB utilizzando un protocollo di richiesta-risposta client-server.

Esiste tuttavia un difetto nel modo in cui i parametri di un pacchetto SMB vengono convalidati dal server. Nel pacchetto SMB inviato da un computer client al server vengono inclusi parametri specifici che forniscono al server una serie di "istruzioni". In questo caso, la lunghezza del buffer definita dal pacchetto non viene convalidata correttamente dal server. Se dal client viene specificata una lunghezza di buffer inferiore alla lunghezza richiesta, Ŕ possibile che si verifichi un sovraccarico del buffer.

Qualora un utente malintenzionato dovesse inviare una richiesta tramite un pacchetto SMB opportunamente formulata, potrebbe causare un sovraccarico del buffer. Se questo difetto viene sfruttato, pu˛ causare il danneggiamento dei dati, un errore di sistema o, nel caso peggiore, consentire l'esecuzione di codice scelto dall'utente malintenzionato, il quale dovrebbe tuttavia disporre di un account utente valido ed essere autenticato dal server.

Fattori attenuanti

  • Microsoft Windows Server 2003 non Ŕ soggetto a questo problema di protezione.
  • Per impostazione predefinita, non Ŕ possibile sfruttare questo difetto effettuando un accesso anonimo. L'utente dovrÓ comunque essere autenticato dal server prima di poter inviare un pacchetto SMB.
  • Bloccando la porta 139/445 a livello di firewall, si eviterÓ la possibilitÓ di un attacco da Internet.

Risoluzione

Informazioni sul service pack per Windows XP

Per risolvere il problema, procurarsi il service pack pi¨ recente per Microsoft Windows XP. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
322389 Come ottenere il service pack pi¨ recente per Windows XP

Informazioni sulla patch di protezione

Per ulteriori informazioni sulla risoluzione di questo problema di protezione, fare clic sul collegamento corretto:

Windows XP (tutte le versioni)

Informazioni sul download
I seguenti file sono disponibili per il download dall'Area download Microsoft:

Windows XP (tutte le versioni a 32 bit)

Download del pacchetto 817606

Windows XP 64-Bit Edition versione 2002 (informazioni in lingua inglese)

Download del pacchetto 817606 Data di rilascio: 9 luglio 2003

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere file di supporto Microsoft dai servizi online
Il file Ŕ stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.
Prerequisiti
Questa patch richiede la versione finale di Windows XP o Windows XP Service Pack 1 (SP1).

Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
322389 Come ottenere il service pack pi¨ recente per Windows XP
Informazioni sull'installazione
Questa patch supporta i seguenti parametri di installazione:
  • /?: consente di visualizzare l'elenco dei parametri di installazione.
  • /u: consente di utilizzare la modalitÓ automatica.
  • /f: consente di forzare la chiusura degli altri programmi all'arresto del computer.
  • /n: consente di non eseguire il backup dei file per la disinstallazione.
  • /o: consente di sovrascrivere i file OEM senza chiedere previa conferma all'utente.
  • /z: consente di non riavviare il computer al termine dell'installazione.
  • /q: consente di utilizzare la modalitÓ non interattiva (senza intervento dell'utente).
  • /l: consente di visualizzare l'elenco delle patch installate.
  • /x: consente di estrarre i file senza eseguire il programma di installazione.
Per controllare che la patch sia installata nel computer, verificare l'esistenza della chiave del Registro di sistema riportata di seguito.

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB817606
Windows XP con Service Pack 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB817606
Informazioni sulla distribuzione
Per installare la patch senza intervento dell'utente e senza riavviare il computer, utilizzare le opzioni della riga di comando /u, /q e /z. Per installare, ad esempio, la patch per Windows XP (tutte le versioni a 32 bit) senza alcun intervento da parte dell'utente ed evitando il riavvio del computer, utilizzare la seguente riga di comando:
817606_wxp_sp2_x86_ita /u /q /z
Per informazioni sulla distribuzione di questa patch utilizzando i servizi SUS (Software Update Services), visitare il seguente sito Web Microsoft:
http://www.microsoft.com/italy/windowsserversystem/sus/susoverview.mspx
Richiesta di riavvio
Una volta applicata questa patch Ŕ necessario riavviare il computer.
Informazioni sulla rimozione
Per disinstallare questa patch, utilizzare lo strumento Installazione applicazioni nel Pannello di controllo.

Gli amministratori di sistema possono utilizzare l'utilitÓ Spunist.exe per rimuovere la patch. Spuninst.exe si trova nella cartella %Windir%\$NTUninstallkbNumber$\Spuninst e supporta i seguenti parametri di installazione:
  • /?: consente di visualizzare l'elenco dei parametri di installazione.
  • /u: consente di utilizzare la modalitÓ automatica.
  • /f: consente di forzare la chiusura degli altri programmi all'arresto del computer.
  • /z: consente di non riavviare il computer al termine dell'installazione.
  • /q: consente di utilizzare la modalitÓ non interattiva (senza intervento dell'utente).
Informazioni sulla sostituzione della patch
Questa patch non sostituisce eventuali altre patch.
Informazioni sui file
La versione in lingua inglese di questa patch presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sui file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.
   Data        Ora    Versione       Dimensione  Percorso e nome file
   ---------------------------------------------------------------------------------------------
   28/03/2003  19.02  5.1.2600.112      322.304  %Windir%\System32\Drivers\Srv.sys  pre-SP1 i386
   28/03/2003  15.54  5.1.2600.1193     322.048  %Windir%\System32\Drivers\Srv.sys  con SP1 i386

   28/03/2003  19.03  5.1.2600.112    1.142.016  %Windir%\System32\Drivers\Srv.sys  pre-SP1 ia64
   28/03/2003  15.55  5.1.2600.1193   1.140.480  %Windir%\System32\Drivers\Srv.sys  con SP1 ia64
╚ inoltre possibile verificare i file installati da questa patch controllando le chiavi del Registro di sistema riportate di seguito.

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB817606\Filelist
Windows XP con Service Pack 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB817606\Filelist

Windows 2000

Informazioni sul service pack
Per risolvere questo problema Ŕ necessario ottenere il service pack pi¨ recente per Microsoft Windows 2000. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
260910 Acquisizione della versione pi¨ recente del service pack di Windows 2000
Informazioni sul download
Il seguente file Ŕ disponibile per il download dall'Area download Microsoft:

Download del pacchetto 817606 Data di rilascio: 9 luglio 2003

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere file di supporto Microsoft dai servizi online
Il file Ŕ stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

Nota I clienti che eseguono Windows 2000 Service Pack 2 devono rivolgersi al Servizio Supporto Tecnico Clienti Microsoft per ottenere questo ulteriore aggiornamento della protezione.
Prerequisiti
Questa patch richiede Windows 2000 Service Pack 3 (SP3).

Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
260910 Acquisizione della versione pi¨ recente del service pack di Windows 2000
Informazioni sull'installazione
Questa patch supporta i seguenti parametri di installazione:
  • /?: consente di visualizzare l'elenco dei parametri di installazione.
  • /u: consente di utilizzare la modalitÓ automatica.
  • /f: consente di forzare la chiusura degli altri programmi all'arresto del computer.
  • /n: consente di non eseguire il backup dei file per la disinstallazione.
  • /o: consente di sovrascrivere i file OEM senza chiedere previa conferma all'utente.
  • /z: consente di non riavviare il computer al termine dell'installazione.
  • /q: consente di utilizzare la modalitÓ non interattiva (senza intervento dell'utente).
  • /l: consente di visualizzare l'elenco delle patch installate.
  • /x: consente di estrarre i file senza eseguire il programma di installazione.
Per controllare che la patch sia installata nel computer, verificare l'esistenza della seguente chiave del Registro di sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB817606
Informazioni sulla distribuzione
Per installare la patch senza intervento dell'utente, utilizzare la seguente riga di comando:
windows2000-kb817606-x86-ita /u /q
Per installare la patch senza imporre il riavvio del computer, utilizzare la seguente riga di comando:
windows2000-kb817606-x86-ita /z
Nota ╚ possibile combinare queste opzioni in una sola riga di comando.

Per informazioni sulla distribuzione di questa patch utilizzando i servizi SUS (Software Update Services), visitare il seguente sito Web Microsoft:
http://www.microsoft.com/italy/windowsserversystem/sus/susoverview.mspx
Richiesta di riavvio
Una volta applicata questa patch Ŕ necessario riavviare il computer.
Informazioni sulla rimozione
Per disinstallare questa patch, utilizzare lo strumento Installazione applicazioni nel Pannello di controllo.

Gli amministratori di sistema possono utilizzare l'utilitÓ Spunist.exe per rimuovere la patch. Spuninst.exe si trova nella cartella %Windir%\$NTUninstallkbNumber$\Spuninst e supporta i seguenti parametri di installazione:
  • /?: consente di visualizzare l'elenco dei parametri di installazione.
  • /u: consente di utilizzare la modalitÓ automatica.
  • /f: consente di forzare la chiusura degli altri programmi all'arresto del computer.
  • /z: consente di non riavviare il computer al termine dell'installazione.
  • /q: consente di utilizzare la modalitÓ non interattiva (senza intervento dell'utente).
Informazioni sulla sostituzione della patch
Questa patch viene sostituita da Windows 2000 Service Pack 4 (SP4).

Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
260910 Acquisizione della versione pi¨ recente del service pack di Windows 2000
Questa patch non sostituisce eventuali altre patch.
Informazioni sui file
La versione in lingua inglese di questa patch presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sui file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.
   Data        Ora    Versione       Dimensione  Percorso e nome file
   -------------------------------------------------------------------------------
   01/04/2003  16.30  5.0.2195.6699     237.776  %Windir%\System32\Drivers\Srv.sys
   01/04/2003  16.31  5.0.2195.6697      74.000  %Windir%\System32\Srvsvc.dll
╚ inoltre possibile verificare i file installati da questa patch controllando la seguente chiave del Registro di sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB817606\Filelist

Windows NT 4.0 (tutte le versioni)

Informazioni sul download
I seguenti file sono disponibili per il download dall'Area download Microsoft:

Windows NT 4.0 Workstation e Windows NT 4.0 Server

Download del pacchetto 817606

Windows NT Server 4.0 Terminal Server Edition (informazioni in lingua inglese)

Download del pacchetto 817606 Data di rilascio: 9 luglio 2003

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere file di supporto Microsoft dai servizi online
Il file Ŕ stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.
Prerequisiti
Questa patch richiede Windows NT 4.0 Service Pack 6a (SP6a) o Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6).

Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
152734 Download del service pack pi¨ recente per Windows NT 4.0
Informazioni sull'installazione
Questa patch supporta i seguenti parametri di installazione:
  • /y: consente di effettuare un'operazione di rimozione (solo con /m o /q).
  • /f: consente di chiudere gli altri programmi all'arresto del computer.
  • /n: consente di non creare una cartella di disinstallazione.
  • /z: consente di non riavviare il computer al termine dell'aggiornamento.
  • /q: consente di utilizzare la modalitÓ non interattiva o la modalitÓ automatica senza interfaccia utente (il parametro Ŕ un superinsieme di /m).
  • /m: consente di utilizzare la modalitÓ non interattiva con interfaccia utente.
  • /l: consente di visualizzare l'elenco delle patch installate.
  • /x: consente di estrarre i file senza eseguire il programma di installazione.
Informazioni sulla distribuzione
Per installare la patch senza intervento dell'utente, utilizzare la seguente riga di comando:
q817606i /q
Per installare la patch senza imporre il riavvio del computer, utilizzare la seguente riga di comando:
q817606i /z
Nota Questi parametri possono essere inclusi nella stessa riga di comando.

Per informazioni sulla distribuzione di questa patch utilizzando i servizi SUS (Software Update Services), visitare il seguente sito Web Microsoft:
http://www.microsoft.com/italy/windowsserversystem/sus/susoverview.mspx
Richiesta di riavvio
Una volta applicata questa patch Ŕ necessario riavviare il computer.
Informazioni sulla rimozione
Per disinstallare questa patch, utilizzare lo strumento Installazione applicazioni nel Pannello di controllo.

Gli amministratori di sistema possono utilizzare l'utilitÓ Spunist.exe per rimuovere la patch. Spuninst.exe si trova nella cartella %Windir%\$NTUninstallkbNumber$\Spuninst e supporta i seguenti parametri di installazione:
  • /?: consente di visualizzare l'elenco dei parametri di installazione.
  • /u: consente di utilizzare la modalitÓ automatica.
  • /f: consente di forzare la chiusura degli altri programmi all'arresto del computer.
  • /z: consente di non riavviare il computer al termine dell'installazione.
  • /q: consente di utilizzare la modalitÓ non interattiva (senza intervento dell'utente).
Informazioni sulla sostituzione della patch
Questa patch non sostituisce eventuali altre patch.
Informazioni sui file
La versione in lingua inglese di questa patch presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sui file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.
   Data        Ora    Versione       Dimensione  Percorso e nome file
   -----------------------------------------------------------------------------------------------------------------------
   27/03/2003  15.20  4.0.1381.7214     231.312  %Windir%\System32\Drivers\Srv.sys  Windows NT 4.0
   27/03/2003  15.26  4.0.1381.33547    231.280  %Windir%\System32\Drivers\Srv.sys  Windows NT 4.0 Terminal Server Edition

Status

Microsoft ha confermato che questo problema pu˛ determinare una certa vulnerabilitÓ nelle funzioni di protezione dei prodotti Microsoft elencati alla fine di questo articolo.

Windows XP

Questo problema Ŕ stato corretto per la prima volta in Microsoft Windows XP Service Pack 2.

Informazioni

Per ulteriori informazioni su questa vulnerabilitÓ, vedere il seguente Bollettino Microsoft sulla sicurezza:
http://www.microsoft.com/italy/technet/security/bulletin/MS03-024.mspx

ProprietÓ

Identificativo articolo: 817606 - Ultima modifica: venerdý 31 marzo 2006 - Revisione: 11.2
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP 64-Bit Edition versione 2002
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
Chiavi:á
kbqfe kbhotfixserver atdownload kbwinxpsp2fix kbenv kbwinnt400presp7fix kbwin2ksp4fix kbwin2000presp4fix kbfix kbbug kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB817606
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com