MS03-034: Un difetto di NetBIOS potrebbe causare la divulgazione di informazioni

Traduzione articoli Traduzione articoli
Identificativo articolo: 824105 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

NetBIOS (Network basic input/output system) Ŕ un'API che pu˛ essere utilizzata dai programmi in una rete locale (LAN). NetBIOS fornisce ai programmi un insieme uniforme di comandi per la richiesta di servizi di basso livello, necessari per la gestione dei nomi, per la conduzione di sessioni e per l'invio di datagrammi tra nodi di una rete.

╚ stato identificato un problema di protezione in Microsoft Windows che potrebbe consentire a un utente malintenzionato di visualizzare informazioni nella memoria di un computer attraverso una rete. Questa vulnerabilitÓ riguarda uno dei servizi NetBIOS su TCP/IP (NetBT), ovvero NBNS (NetBIOS Name Server). Tramite questo servizio Ŕ possibile ottenere l'indirizzo IP di un computer utilizzandone il nome NetBIOS e viceversa.

In determinate condizioni la risposta a una query del servizio nomi NetBT pu˛, insieme alla normale risposta, contenere dati casuali provenienti dalla memoria del computer di destinazione. Questi dati possono essere parti di codice HTML se l'utente del computer di destinazione sta utilizzando un browser Internet oppure altri tipi di dati che esistevano in memoria nel momento in cui il computer di destinazione ha inviato la risposta a una query del servizio nomi NetBT.

Un utente malintenzionato potrebbe tentare di sfruttare questo problema di protezione inviando al computer di destinazione una query del servizio nomi NetBT, quindi osservando attentamente la risposta per determinare se siano stati inclusi dati casuali provenienti dalla memoria del computer.

Nota Se le pratiche comuni di protezione vengono osservate e il protocollo UDP (User Datagram Protocol) della porta 137 viene bloccato a livello di firewall, non saranno possibili attacchi via Internet.

Fattori attenuanti
  • Qualsiasi informazione divulgata sarebbe di tipo completamente casuale.
  • In base all'impostazione predefinita, Firewall connessione Internet (ICF, Internet Connection Firewall) consente di bloccare queste porte. ICF Ŕ disponibile in Windows XP e Windows Server 2003.
  • Per sfruttare questa vulnerabilitÓ l'utente malintenzionato deve essere in grado di inviare una richiesta NetBT formulata in modo specifico alla porta 137 del computer di destinazione e di esaminare la risposta per determinare se siano stati inclusi dati casuali provenienti dalla memoria di tale computer. Per gli ambienti Intranet queste porte sono in genere accessibili, ma per i computer connessi a Internet, sono in genere bloccate da un firewall.

Risoluzione

Informazioni sulla patch di protezione

Per ulteriori informazioni sulla risoluzione di questo problema di protezione, fare clic sul collegamento appropriato disponibile nell'elenco riportato di seguito.

Windows Server 2003 (tutte le versioni)

Informazioni sul download

I seguenti file sono disponibili per il download dall'Area download Microsoft:


Windows Server 2003 (edizioni a 32 bit)
Download del pacchetto 824105
Windows Server 2003 (edizioni a 64 bit)
Download del pacchetto 824105 (informazioni in lingua inglese)
Data di rilascio: 3 settembre 2003

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere file di supporto Microsoft dai servizi online
Il file Ŕ stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

Prerequisiti

Questa patch di protezione richiede la versione definitiva di Windows Server 2003.

Informazioni sull'installazione

Questa patch di protezione supporta i seguenti parametri di installazione:
  • /?: consente di visualizzare l'elenco dei parametri di installazione.
  • /u: consente di utilizzare la modalitÓ automatica.
  • /f: consente di forzare la chiusura degli altri programmi all'arresto del computer.
  • /n: consente di non eseguire il backup dei file per la disinstallazione.
  • /o: consente di sovrascrivere i file OEM senza chiedere previa conferma all'utente.
  • /z: consente di non riavviare il computer al termine dell'installazione.
  • /q: consente di utilizzare la modalitÓ non interattiva (senza intervento dell'utente).
  • /l: consente di visualizzare l'elenco degli hotfix installati.
  • /x: consente di estrarre i file senza eseguire il programma di installazione.

Informazioni sulla distribuzione

Per installare la patch di protezione senza intervento dell'utente, utilizzare il seguente comando:
WindowsServer2003-KB824105-x86-ITA /u /q
Per installare la patch di protezione senza imporre il riavvio del computer al termine dell'installazione, utilizzare la seguente riga di comando:
WindowsServer2003-KB824105-x86-ITA /z
Nota ╚ possibile combinare queste opzioni in un unico comando.

Per informazioni sulla distribuzione di questa patch di protezione utilizzando i servizi SUS (Software Update Services), visitare il seguente sito Web Microsoft:
http://www.microsoft.com/italy/windowsserversystem/sus/susoverview.mspx

Richiesta di riavvio

Una volta applicata questa patch di protezione Ŕ necessario riavviare il computer.

Informazioni sulla rimozione

Per disinstallare questa patch di protezione, utilizzare lo strumento Installazione applicazioni nel Pannello di controllo.

Gli amministratori di sistema possono utilizzare l'utilitÓ Spuninst.exe per rimuovere la patch di protezione. L'utilitÓ Spuninst.exe si trova nella cartella %Windir%\$NTUninstallKB824105$\Spuninst. L'utilitÓ supporta le seguenti opzioni di installazione:
  • /?: consente di visualizzare l'elenco dei parametri di installazione.
  • /u: consente di utilizzare la modalitÓ automatica.
  • /f: consente di forzare la chiusura degli altri programmi all'arresto del computer.
  • /z: consente di non riavviare il computer al termine dell'installazione.
  • /q: consente di utilizzare la modalitÓ non interattiva (senza intervento dell'utente).

Informazioni sulla sostituzione della patch di protezione

Questa patch di protezione non sostituisce eventuali altre patch di protezione.

Informazioni sui file

La versione in lingua inglese di questa patch presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sui file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

   Data        Ora    Versione       Dimensione  Nome file   Cartella  Piattaforma
   -------------------------------------------------------------------------------
   18/07/2003  15.15  5.2.3790.69       534.016  Netbt.sys   Rtmgdr    Ia64
   18/07/2003  15.15  5.2.3790.69       534.016  Netbt.sys   Rtmqfe    Ia64

   18/07/2003  15.16  5.2.3790.69       195.072  Netbt.sys   Rtmgdr    X86
   18/07/2003  15.15  5.2.3790.69       195.072  Netbt.sys   Rtmqfe    X86
Nota Quando si installa questa patch di protezione in un computer che esegue Windows Server 2003, il programma di installazione controlla che nessuno dei file aggiornati nel computer sia stato aggiornato in precedenza da un hotfix Microsoft. Se in precedenza Ŕ stato installato un aggiornamento rapido per aggiornare uno di questi file, il programma di installazione copierÓ i file dell'hotfix nel computer. In caso contrario, nel computer vengono copiati i file GDR (General Distribution Releases). Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
824994 Descrizione del contenuto dei pacchetti di aggiornamento software di Windows XP Service Pack 2 e Windows Server 2003
╚ inoltre possibile verificare i file installati da questa patch di protezione controllando la seguente chiave del Registro di sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824105\Filelist
Per verificare i singoli file, utilizzare le informazioni relative a data, ora e versione fornite nella tabella per assicurarsi che le corrette informazioni siano presenti nel computer.

Windows XP

Informazioni sul download
I seguenti file sono disponibili per il download dall'Area download Microsoft:

Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition e Windows XP Tablet PC Edition
Download del pacchetto 824105
Windows XP 64-Bit Edition versione 2002
Download del pacchetto 824105 (informazioni in lingua inglese)
Windows XP 64-Bit Edition versione 2003
Download del pacchetto 824105 (informazioni in lingua inglese)
Data di rilascio: 3 settembre 2003

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere file di supporto Microsoft dai servizi online
Il file Ŕ stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

Prerequisiti

Questa patch di protezione richiede la versione finale di Windows XP o Windows XP Service Pack 1 (SP1). Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
322389 Come ottenere il service pack pi¨ recente per Windows XP

Informazioni sull'installazione

Questa patch di protezione supporta i seguenti parametri di installazione.
  • /?: consente di visualizzare l'elenco dei parametri di installazione.
  • /u: consente di utilizzare la modalitÓ automatica.
  • /f: consente di forzare la chiusura degli altri programmi all'arresto del computer.
  • /n: consente di non eseguire il backup dei file per la disinstallazione.
  • /o: consente di sovrascrivere i file OEM senza chiedere previa conferma all'utente.
  • /z: consente di non riavviare il computer al termine dell'installazione.
  • /q: consente di utilizzare la modalitÓ non interattiva (senza intervento dell'utente).
  • /l: consente di visualizzare l'elenco degli hotfix installati.
  • /x: consente di estrarre i file senza eseguire il programma di installazione.

Informazioni sulla distribuzione

Per installare la patch di protezione senza intervento dell'utente, utilizzare il seguente comando:
WindowsXP-KB824105-x86-ITA /u /q
Per installare la patch di protezione senza imporre il riavvio del computer al termine dell'installazione, utilizzare la seguente riga di comando:
WindowsXP-KB824105-x86-ITA /z
Nota ╚ possibile combinare queste opzioni in un unico comando.

Per informazioni sulla distribuzione di questa patch di protezione utilizzando i servizi SUS (Software Update Services), visitare il seguente sito Web Microsoft:
http://www.microsoft.com/italy/windowsserversystem/sus/susoverview.mspx

Richiesta di riavvio

Una volta applicata questa patch di protezione Ŕ necessario riavviare il computer.

Informazioni sulla rimozione

Per disinstallare questa patch di protezione, utilizzare lo strumento Installazione applicazioni nel Pannello di controllo.

Informazioni sulla sostituzione della patch di protezione

Questa patch di protezione non sostituisce eventuali altre patch di protezione.

Informazioni sui file

La versione in lingua inglese di questa patch di protezione presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sui file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition e Windows XP Tablet PC Edition

      Data        Ora    Versione       Dimensioni  Nome file   Piattaforma
      -------------------------------------------------------------------------
      23/07/2003  16.15  5.1.2600.117      149.120  Netbt.sys   X86   (pre-SP1)
      08/07/2003  21.48  5.1.2600.1243     149.248  Netbt.sys   X86   (con SP1)
Windows XP 64-Bit Edition versione 2002
      Data        Ora    Versione       Dimensioni  Nome file   Piattaforma
      -------------------------------------------------------------------------
      23/07/2003  16.15  5.1.2600.117      553.088  Netbt.sys   Ia64  (pre-SP1)
      08/07/2003  21.49  5.1.2600.1243     553.728  Netbt.sys   Ia64  (con SP1)


Windows XP 64-Bit Edition versione 2003
      Data        Ora    Versione       Dimensione  Nome file   Cartella  Piattaforma
      -------------------------------------------------------------------------------
      18/07/2003  15.15  5.2.3790.69       534.016  Netbt.sys   Rtmgdr    Ia64
      18/07/2003  15.15  5.2.3790.69       534.016  Netbt.sys   Rtmqfe    Ia64
Nota Le versioni per Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition, Windows XP Tablet PC Edition e Windows XP 64-Bit Edition versione 2002 di questa patch sono assemblate come pacchetti a modalitÓ doppia. Per ulteriori informazioni sui pacchetti a modalitÓ doppia, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
328848 Descrizione dei pacchetti di aggiornamento rapido a doppia modalitÓ per Windows XP
Nota Quando si installa la patch di protezione di Windows XP 64-bit Edition versione 2003 in un computer che esegue Windows XP 64-bit Edition versione 2003, il programma di installazione controlla che nessuno dei file aggiornati nel computer sia stato aggiornato in precedenza da un aggiornamento rapido Microsoft. Se in precedenza Ŕ stato installato un aggiornamento rapido per aggiornare uno di questi file, il programma di installazione copierÓ i file dell'hotfix nel computer. In caso contrario, nel computer vengono copiati i file GDR (General Distribution Releases). Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
824994 Descrizione del contenuto dei pacchetti di aggiornamento software di Windows XP Service Pack 2 e Windows Server 2003
╚ inoltre possibile verificare i file installati da questa patch di protezione controllando la seguente chiave del Registro di sistema:

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824105\Filelist
Windows XP con Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824105\Filelist
Per verificare i singoli file, utilizzare le informazioni relative a data, ora e versione fornite nella tabella per assicurarsi che il file corretto sia presente nel computer.

Windows 2000 Server

Informazioni sul download


Il seguente file Ŕ disponibile per il download dall'Area download Microsoft:

Download del pacchetto 824105
Data di rilascio: 3 settembre 2003

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere file di supporto Microsoft dai servizi online
Il file Ŕ stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

Nota Questa patch di protezione non verrÓ installata in Windows 2000 Datacenter Server. Per informazioni su come ottenere una patch di protezione per Windows 2000 Datacenter Server, rivolgersi al fornitore OEM. Per ulteriori informazioni su Windows 2000 Datacenter Server, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
265173 Programma Datacenter e il prodotto Windows 2000 Datacenter Server

Prerequisiti

Questa patch di protezione richiede il Service Pack 3 (SP3) o il Service Pack 4 (SP4) per Windows 2000.

Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
260910 Acquisizione della versione pi¨ recente del service pack di Windows 2000

Informazioni sull'installazione

Questa patch di protezione supporta i seguenti parametri di installazione.
  • /?: consente di visualizzare l'elenco dei parametri di installazione.
  • /u: consente di utilizzare la modalitÓ automatica.
  • /f: consente di forzare la chiusura degli altri programmi all'arresto del computer.
  • /n: consente di non eseguire il backup dei file per la disinstallazione.
  • /o: consente di sovrascrivere i file OEM senza chiedere previa conferma all'utente.
  • /z: consente di non riavviare il computer al termine dell'installazione.
  • /q: consente di utilizzare la modalitÓ non interattiva (senza intervento dell'utente).
  • /l: consente di visualizzare l'elenco degli hotfix installati.
  • /x: consente di estrarre i file senza eseguire il programma di installazione.
╚ possibile controllare che la patch di protezione sia installata nel computer verificando l'esistenza della seguente chiave del Registro di sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105

Informazioni sulla distribuzione

Per installare la patch di protezione senza intervento dell'utente, utilizzare il seguente comando:
Windows2000-KB824105-x86-ITA /u /q
Per installare la patch di protezione senza imporre il riavvio del computer al termine dell'installazione, utilizzare la seguente riga di comando:
Windows2000-KB824105-x86-ITA /z
Nota ╚ possibile combinare queste opzioni in un unico comando.

Per informazioni sulla distribuzione di questa patch di protezione utilizzando i servizi SUS (Software Update Services), visitare il seguente sito Web Microsoft:
http://www.microsoft.com/italy/windowsserversystem/sus/susoverview.mspx

Richiesta di riavvio

Una volta applicata questa patch di protezione Ŕ necessario riavviare il computer.

Informazioni sulla rimozione

Per disinstallare questa patch di protezione, utilizzare lo strumento Installazione applicazioni nel Pannello di controllo.

Gli amministratori di sistema possono utilizzare l'utilitÓ Spuninst.exe per rimuovere la patch di protezione. L'utilitÓ Spuninst.exe si trova nella cartella %Windir%\$NTUninstallKB824105$\Spuninst. L'utilitÓ supporta le seguenti opzioni di installazione:
  • /?: consente di visualizzare l'elenco dei parametri di installazione.
  • /u: consente di utilizzare la modalitÓ automatica.
  • /f: consente di forzare la chiusura degli altri programmi all'arresto del computer.
  • /z: consente di non riavviare il computer al termine dell'installazione.
  • /q: consente di utilizzare la modalitÓ non interattiva (senza intervento dell'utente).

Informazioni sulla sostituzione della patch di protezione

Questa patch di protezione non sostituisce eventuali altre patch di protezione.

Informazioni sui file

La versione in lingua inglese di questa patch di protezione presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sui file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

   Data        Ora    Versione       Dimensione  Nome file
   -------------------------------------------------------
   16/07/2003  17.44  5.0.2195.6783     163.600  Netbt.sys
╚ possibile verificare i file installati da questa patch di protezione controllando la seguente chiave del Registro di sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105\Filelist
Per verificare i singoli file, utilizzare le informazioni relative a data, ora e versione fornite nella tabella per assicurarsi che i file corretti siano presenti nel computer.

Windows NT Workstation 4.0 e Windows NT Server 4.0

Informazioni sul download
I seguenti file sono disponibili per il download dall'Area download Microsoft:

Windows NT Workstation 4.0 e Windows NT Server 4.0:
Download del pacchetto 824105 (informazioni in lingua inglese)
Windows NT Server 4.0 Terminal Server Edition
Download del pacchetto 824105 (informazioni in lingua inglese)
Data di rilascio: 3 settembre 2003

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere file di supporto Microsoft dai servizi online
Il file Ŕ stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

Prerequisiti

Questa patch di protezione richiede Windows NT 4.0 Service Pack 6a (SP6a) o Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6).

Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
152734 Download del service pack pi¨ recente per Windows NT 4.0

Informazioni sull'installazione

Questa patch di protezione supporta i seguenti parametri di installazione:
  • /y: consente di effettuare un'operazione di rimozione (solo con /m o /q).
  • /f: consente di chiudere gli altri programmi all'arresto del computer.
  • /n: consente di non creare una cartella di disinstallazione.
  • /z: consente di non riavviare il computer al termine dell'aggiornamento.
  • /q: consente di utilizzare la modalitÓ non interattiva o la modalitÓ automatica senza interfaccia utente (il parametro Ŕ un superinsieme di /m).
  • /m: consente di utilizzare la modalitÓ non interattiva con interfaccia utente.
  • /l: consente di visualizzare l'elenco degli hotfix installati.
  • /x: consente di estrarre i file senza eseguire il programma di installazione.

Informazioni sulla distribuzione

Per installare la patch di protezione senza alcun intervento da parte dell'utente in un computer che esegue Windows NT 4.0, utilizzare il seguente comando:
WindowsNT4Server-KB824105-x86-ENU.EXE /q
Per installare la patch di protezione senza alcun intervento da parte dell'utente in un computer che esegue Windows NT Server 4.0, Terminal Server Edition utilizzare il seguente comando:
WindowsNT4TerminalServer-KB824105-x86-ENU.EXE /q
Per installare la patch di protezione su un computer che esegue Windows NT 4.0 senza imporre il riavvio del computer, utilizzare il seguente comando:
WindowsNT4Server-KB824105-x86-ENU.EXE /z
Per installare la patch di protezione su un computer che esegue Windows NT Server 4.0 Terminal Server Edition senza imporre il riavvio del computer, utilizzare il seguente comando:
WindowsNT4TerminalServer-KB824105-x86-ENU.EXE /z
Nota ╚ possibile combinare queste opzioni in un unico comando.

Per informazioni sulla distribuzione di questa patch di protezione utilizzando i servizi SUS (Software Update Services), visitare il seguente sito Web Microsoft:
http://www.microsoft.com/italy/windowsserversystem/sus/susoverview.mspx

Richiesta di riavvio

Una volta applicata questa patch di protezione Ŕ necessario riavviare il computer.

Informazioni sulla rimozione

Per disinstallare questa patch di protezione, utilizzare lo strumento Installazione applicazioni nel Pannello di controllo.

Gli amministratori possono utilizzare l'utilitÓ Hotfix.exe per rimuovere questa patch di protezione. L'utilitÓ Hotfix.exe si trova nella cartella %Windir%\$NTUninstallKB824105$. L'utilitÓ supporta le seguenti opzioni di installazione:
  • /?: consente di visualizzare l'elenco dei parametri di installazione.
  • /u: consente di utilizzare la modalitÓ automatica.
  • /f: consente di forzare la chiusura degli altri programmi all'arresto del computer.
  • /z: consente di non riavviare il computer al termine dell'installazione.
  • /q: consente di utilizzare la modalitÓ non interattiva (senza intervento dell'utente).

Informazioni sulla sostituzione della patch di protezione

Questa patch di protezione non sostituisce eventuali altre patch di protezione.

Informazioni sui file

La versione in lingua inglese di questa patch di protezione presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sui file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Windows NT 4.0 Server:
   Data        Ora    Versione       Dimensione  Nome file
   -------------------------------------------------------
   16/07/2003  13.44  4.0.1381.7224     125.296  Netbt.sys
Windows NT Server 4.0, Terminal Server Edition
   Data        Ora    Versione       Dimensione  Nome file
   -------------------------------------------------------
   16/07/2003  13.44  4.0.1381.7224     125.296  Netbt.sys
Per verificare che la patch di protezione sia stata installata, controllare che nel computer siano presenti tutti i file elencati nella tabella.

Workaround

Sebbene sia consigliabile applicare questa patch di protezione appena possibile, esistono diversi modi per impedire in via temporanea che un utente malintenzionato approfitti del problema di protezione descritto in questo articolo.

Ricordare tuttavia che qualsiasi metodo diverso dall'applicazione della patch rappresenta sempre e solo una soluzione temporanea che aiuta a bloccare le possibili vie di attacco, senza per˛ correggere il problema sottostante.

Nelle sezioni che seguono vengono fornite informazioni utili per proteggere il computer da attacchi esterni. In base alla configurazione del computer e al livello di funzionalitÓ desiderato sono disponibili metodi differenti, descritti separatamente nelle diverse sezioni.
  • Bloccare le porte TCP e UDP 137 nel firewall dei computer interessati.

    La porta 137 Ŕ utilizzata dal servizio nomi NetBT. Il blocco delle porte TCP e UDP a livello del firewall aiuta a impedire che i sistemi protetti dal firewall siano raggiunti da tentativi di attacco che sfruttano il problema di protezione descritto in questo articolo. Utilizzare ICF (disponibile solo in Windows XP e Windows Server 2003). Se per la protezione della connessione Internet si utilizza ICF in Windows XP o Windows Server 2003, il traffico NetBT in ingresso proveniente da Internet viene bloccato in base all'impostazione predefinita. Per ulteriori informazioni su come abilitare ICF e sulle altre opzioni disponibili, visitare il seguente sito Web Microsoft:
    http://www.microsoft.com/italy/athome/security/protect/chooseos.mspx
  • Bloccare le porte interessate utilizzando un filtro IPSec (Internet Protocol Security) sui computer interessati.

    ╚ possibile proteggere le comunicazioni di rete sui computer basati su Windows 2000 se si utilizza IPSec (Internet Protocol Security). Per ulteriori informazioni su IPSec e sull'applicazione di filtri, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportati di seguito:
    313190 HOW TO: Utilizzare gli elenchi di filtri IP IPSec in Windows 2000
    813878 Blocco di specifici protocolli di rete e porte utilizzando IPSec
  • Disabilitare NetBIOS su TCP/IP (NetBT).

    ╚ inoltre possibile disabilitare NetBT su computer che eseguono Windows 2000, Windows XP o Windows Server 2003. Per ulteriori informazioni su questa procedura e sugli elementi che possono essere interessati, vedere la sezione "Informazioni su NetBIOS su TCP/IP (NetBT)" nella documentazione di Windows 2000:
    http://www.microsoft.com/windows2000/it/server/help/default.asp?url=/windows2000/it/server/help/sag_WINS_und_NetbiosConceptsNode.htm
Per ulteriori informazioni sulla protezione del computer in linea, vedere il seguente sito Web Microsoft:
http://www.microsoft.com/italy/athome/security/protect/chooseos.mspx

Status

Microsoft ha confermato che questo problema pu˛ determinare una certa vulnerabilitÓ nelle funzioni di protezione dei prodotti Microsoft elencati alla fine di questo articolo.

Informazioni

Per ulteriori informazioni su questa vulnerabilitÓ, vedere il seguente Bollettino Microsoft sulla sicurezza:
http://www.microsoft.com/italy/technet/security/bulletin/MS03-034.mspx

ProprietÓ

Identificativo articolo: 824105 - Ultima modifica: lunedý 3 dicembre 2007 - Revisione: 13.3
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP 64-Bit Edition versione 2002
  • Microsoft Windows XP 64-Bit Edition versione 2003
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft BackOffice Small Business Server 4.5
  • Microsoft BackOffice Small Business Server 4.0a
  • Microsoft BackOffice Small Business Server 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
Chiavi:á
kbhotfixserver kbwin2000presp5fix kbsecvulnerability kbsecurity kbsecbulletin kbqfe kbfix kbbug KB824105
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com