MS03-039: Un sovraccarico del buffer in RPCSS potrebbe consentire a un utente malintenzionato di eseguire programmi dannosi

Traduzione articoli Traduzione articoli
Identificativo articolo: 824146 - Visualizza i prodotti a cui si riferisce l?articolo.

Aggiornamento tecnico


Nota Questo Bollettino (MS03-039) Ŕ stato sostituito dal Bollettino Microsoft sulla sicurezza MS04-012.

Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
828741 MS04-012: Aggiornamento cumulativo per Microsoft RPC/DCOM
  • 12 settembre 2003:
    • Nella sezione "Informazioni sul download" per Windows XP Ŕ stata aggiunta una nota per indicare che la patch di protezione per Windows XP 64-Bit Edition versione 2003 Ŕ la stessa patch di protezione utilizzata per le versioni a 64 bit di Windows Server 2003.
    • Nella sezione "Informazioni sui file" per Windows XP, sono state aggiunte informazioni di registrazione ai manifesti dei file per le edizioni a 64 bit di Windows XP e per Windows XP senza Service Pack 1 (SP1).
    • Nelle sezioni "Informazioni sui file", Ŕ stata aggiunta una nota per indicare che la chiave del Registro di sistema dei manifesti dei file di questa patch di protezione non vengono creati quando un amministratore o un OEM integra o preinstalla questa patch di protezione nei file di origine dell'installazione di Windows.
    • Nelle sezioni "Informazioni sull'installazione" per Windows Server 2003 e per Windows XP, Ŕ stata aggiunta una nota per indicare che MBSA versione 1.1.1 riferisce erroneamente che 824146 non Ŕ installato se l'ambiente utilizza le versioni RTMQFE dei file in questa patch di protezione su computer con Windows Server 2003 o Windows XP 64-Bit Edition versione 2003.
    • Le sezioni "Informazioni sul download" e "Prerequisiti" per Windows 2000 sono state aggiornate per indicare che questa patch di protezione pu˛ essere installata in Windows 2000 Datacenter Server Service Pack 3 (SP3) e Service Pack 4 (SP4).
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

La chiamata di procedura remota (RPC) Ŕ un protocollo utilizzato da Windows, che fornisce un meccanismo di comunicazione tra processi, che consente a un programma in esecuzione su un computer di accedere in maniera integrata ai servizi su un altro computer. Il protocollo RPC utilizzato in Windows Ŕ una derivazione del protocollo RPC di Open Software Foundation (OSF), ma con l'aggiunta di alcune estensioni specifiche di Microsoft.

Sono stati identificate tre vulnerabilitÓ nell'ambito del servizio RPC (RPCSS) Windows relativo ai messaggi RPC per l'attivazione DCOM. Due dei problemi possono consentire l'esecuzione di codice arbitrario, il terzo pu˛ causare una condizione di denial of service. I difetti derivano dalla gestione non corretta di messaggi non validi. Queste vulnerabilitÓ influiscono sull'interfaccia DCOM (Distributed Component Object Model) in RPCSS. Questa interfaccia gestisce le richieste di attivazione di oggetti DCOM, inviate dai computer client al server.

Se un operatore malintenzionato riuscisse a sfruttare queste vulnerabilitÓ, potrebbe essere in grado di eseguire il codice con i diritti relativi al sistema locale su un computer interessato o di interrompere il funzionamento di RPCSS. Tale utente potrebbe quindi eseguire qualsiasi tipo di operazione nel computer, ad esempio installare programmi, visualizzare, modificare o eliminare dati o creare nuovi account con diritti completi.

Per sfruttare queste vulnerabilitÓ, un operatore malintenzionato potrebbe creare un apposito programma per inviare un messaggio RPC non corretto, destinato a RPCSS su un server vulnerabile.

Fattori attenuanti

  • Le procedure consigliate relative al firewall e le configurazioni standard predefinite del firewall consentono di proteggere le reti da attacchi remoti che hanno origine all'esterno dell'azienda. Secondo le procedure ottimali di gestione, Ŕ consigliabile bloccare tutte le porte che non sono effettivamente in uso. Pertanto, nella maggior parte dei computer connessi a Internet solo un numero minimo di porte interessate dovrebbe essere esposto. Per ulteriori informazioni sulle porte utilizzate da RPC, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
    http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/cnet/cnfc_por_gdqc.mspx?mfr=true
Nota Microsoft ha eseguito test su Windows NT Workstation 4.0, Windows NT Server 4.0, Windows NT Server 4.0, Terminal Server Edition, Windows 2000, Windows XP e Windows Server 2003 al fine di valutare se siano interessati da queste vulnerabilitÓ. In Microsoft Windows Millennium Edition (ME) non sono disponibili le funzionalitÓ associate a tali problemi. Le versioni precedenti di Windows non sono pi¨ supportate e potrebbero essere o meno interessate da tali vulnerabilitÓ. Per ulteriori informazioni sui cicli di supporto Microsoft, visitare il seguente sito Web Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;[ln];lifecycle
Nota Le funzionalitÓ associate a questi problemi di vulnerabilitÓ non sono disponibili nemmeno in Microsoft Windows 95, Microsoft Windows 98 e Microsoft Windows 98 Seconda Edizione, anche se Ŕ installato DCOM.

Risoluzione

Informazioni sulla patch di protezione

Per ulteriori informazioni sulla risoluzione di questa vulnerabilitÓ, fare clic sul collegamento corretto:

Windows Server 2003 (tutte le versioni)

Informazioni sul download

I seguenti file sono disponibili per il download dall'Area download Microsoft:

Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition e Windows Server 2003 Datacenter Edition
Download del pacchetto 824146
Windows Server 2003 64-Bit Enterprise Edition e Windows Server 2003 64-Bit Datacenter Edition
Download del pacchetto 824146 (informazioni in lingua inglese)
Data di rilascio: 10 settembre 2003

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere file di supporto Microsoft dai servizi online
Il file Ŕ stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

Prerequisiti

Questa patch di protezione richiede una versione rilasciata di Windows Server 2003.

Informazioni sull'installazione

Questa patch di protezione supporta le seguenti opzioni di installazione:
  • /?: consente di visualizzare l'elenco delle opzioni di installazione.
  • /u: consente di utilizzare la modalitÓ automatica.
  • /f: consente di forzare la chiusura degli altri programmi all'arresto del computer.
  • /n: consente di non eseguire il backup dei file per la rimozione.
  • /o: consente di sovrascrivere i file OEM senza chiedere previa conferma all'utente.
  • /z: consente di non riavviare il computer al termine dell'installazione.
  • /q: consente di utilizzare la modalitÓ non interattiva (senza intervento dell'utente).
  • /l: consente di visualizzare l'elenco degli hotfix installati.
  • /x: consente di estrarre i file senza eseguire il programma di installazione.
Per verificare che la patch di protezione sia installata nel computer, utilizzare lo strumento di analisi KB 824146 (KB824146scan.exe) o lo strumento MBSA (Microsoft Baseline Security Analyzer). Per ulteriori informazioni su KB824146scan.exe, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
827363 Utilizzo dello strumento di scansione KB 824146 per individuare i computer host in cui non sono installate le patch di protezione 823980 (MS03-026) e 824146 (MS03-039)
Per ulteriori informazioni su MBSA, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
320454 ╚ disponibile MBSA (Microsoft Baseline Security Analyzer) versione 1.2.1
Nota MBSA versione 1.1.1 riferisce erroneamente che il pacchetto 824146 non Ŕ installato se l'ambiente utilizza le versioni RTMQFE dei file in questa patch di protezione.

╚ possibile verificare l'installazione di questa patch di protezione anche confermando l'esistenza della seguente chiave del Registro di sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824146

Informazioni sulla distribuzione

Per installare la patch di protezione senza intervento dell'utente, utilizzare la seguente riga di comando:
Windowsserver2003-kb824146-x86-ita /u /q
Per installare la patch di protezione senza forzare il riavvio del computer, utilizzare la seguente riga di comando:
Windowsserver2003-kb824146-x86-ita /z
Nota ╚ possibile combinare queste opzioni in un'unica riga di comando.

Per ulteriori informazioni sulla distribuzione di questa patch di protezione mediante Microsoft Software Update Services, visitare il seguente sito Web Microsoft:
http://www.microsoft.com/italy/windowsserversystem/sus/susoverview.mspx

Richiesta di riavvio

Una volta applicata questa patch di protezione Ŕ necessario riavviare il computer.

Informazioni sulla rimozione

Per rimuovere questo aggiornamento, utilizzare lo strumento Installazione applicazioni nel Pannello di controllo.

Gli amministratori di sistema possono utilizzare l'utilitÓ Spuninst.exe per rimuovere la patch di protezione. L'utilitÓ Spuninst.exe si trova nella cartella %Windir%\$NTUninstallKB824146$\Spuninst e supporta le seguenti opzioni di installazione:
  • /?: consente di visualizzare l'elenco delle opzioni di installazione.
  • /u: consente di utilizzare la modalitÓ automatica.
  • /f: consente di forzare la chiusura degli altri programmi all'arresto del computer.
  • /z: consente di non riavviare il computer al termine dell'installazione.
  • /q: consente di utilizzare la modalitÓ non interattiva (senza intervento dell'utente).

Informazioni sulla sostituzione della patch di protezione

Questa patch di protezione sostituisce MS03-026 (823980). Per ulteriori informazioni sul Bollettino MS03-026 (823980), fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
823980 MS03-026: Il sovraccarico di un buffer in RPC pu˛ consentire l'esecuzione di codice

Informazioni sui file

La versione in lingua inglese di questo aggiornamento presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sui file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition e Windows Server 2003 Datacenter Edition
   Data        Ora    Versione     Dimensioni  Nome file   Cartella
   ----------------------------------------------------------------
   23/08/2003  18.56  5.2.3790.80   1.183.744  Ole32.dll   RTMGDR
   23/08/2003  18.56  5.2.3790.76     657.920  Rpcrt4.dll  RTMGDR
   23/08/2003  18.56  5.2.3790.80     284.672  Rpcss.dll   RTMGDR
   23/08/2003  18.48  5.2.3790.80   1.183.744  Ole32.dll   RTMQFE
   23/08/2003  18.48  5.2.3790.76     658.432  Rpcrt4.dll  RTMQFE
   23/08/2003  18.48  5.2.3790.80     285.184  Rpcss.dll   RTMQFE
Windows Server 2003 64-Bit Enterprise Edition e Windows Server 2003 64-Bit Datacenter Edition:
   Data        Ora    Versione     Dimensioni  Nome file    Piattaforma  Cartella
   ------------------------------------------------------------------------------
   23/08/2003  18.56  5.2.3790.80   3.551.744  Ole32.dll    IA64         RTMGDR
   23/08/2003  18.56  5.2.3790.76   2.127.872  Rpcrt4.dll   IA64         RTMGDR
   23/08/2003  18.56  5.2.3790.80     665.600  Rpcss.dll    IA64         RTMGDR
   23/08/2003  18.56  5.2.3790.80   1.183.744  Wole32.dll   x86          RTMGDR
   23/08/2003  18.56  5.2.3790.76     539.648  Wrpcrt4.dll  x86          RTMGDR
   23/08/2003  18.48  5.2.3790.80   3.551.232  Ole32.dll    IA64         RTMQFE
   23/08/2003  18.48  5.2.3790.76   2.128.384  Rpcrt4.dll   IA64         RTMGDR
   23/08/2003  18.48  5.2.3790.80     666.624  Rpcss.dll    IA64         RTMGDR
   23/08/2003  18.48  5.2.3790.80   1.183.744  Wole32.dll   x86          RTMGDR
   23/08/2003  18.48  5.2.3790.76     539.648  Wrpcrt4.dll  x86          RTMGDR
Nota Quando si installa questa patch di protezione in un computer basato su Windows Server 2003 o in un computer basato su Windows XP 64-Bit Edition versione 2003, il programma di installazione controlla che nessuno dei file aggiornati nel computer sia stato aggiornato in precedenza tramite un hotfix Microsoft. Se in precedenza Ŕ stato installato un hotfix per uno di questi file, il programma di installazione copia i file RTMQFE nel computer. In caso contrario, nel computer vengono copiati i file RTMGDR. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
824994 Descrizione del contenuto dei pacchetti di aggiornamento per Windows XP Service Pack 2 e Windows Server 2003
╚ inoltre possibile verificare i file installati da questa patch di protezione controllando la seguente chiave del Registro di sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824146\Filelist
Nota Questa chiave del Registro di sistema potrebbe non venire correttamente creata se un amministratore o un OEM integra o preinstalla la patch di protezione 824146 nei file di origine dell'installazione di Windows.

Windows XP (tutte le versioni)

Informazioni sul download

I seguenti file sono disponibili per il download dall'Area download Microsoft:

Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition e Windows XP Media Center Edition
Download del pacchetto 824146
Windows XP 64-Bit Edition versione 2002
Download del pacchetto 824146 (informazioni in lingua inglese)
Windows XP 64-Bit Edition versione 2003
Download del pacchetto 824146 (informazioni in lingua inglese)
Nota Per Windows XP 64-Bit Edition versione 2003, questa patch di protezione Ŕ la stessa utilizzata per le versioni a 64 bit di Windows Server 2003. Data di rilascio: 10 settembre 2003

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere file di supporto Microsoft dai servizi online
Il file Ŕ stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

Prerequisiti

Questa patch richiede la versione rilasciata di Windows XP o Windows XP Service Pack 1 (SP1). Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
322389 Come ottenere il service pack pi¨ recente per Windows XP
Informazioni sull'installazione
Questa patch di protezione supporta le seguenti opzioni di installazione:
  • /?: consente di visualizzare l'elenco delle opzioni di installazione.
  • /u: consente di utilizzare la modalitÓ automatica.
  • /f: consente di forzare la chiusura degli altri programmi all'arresto del computer.
  • /n: consente di non eseguire il backup dei file per la rimozione.
  • /o: consente di sovrascrivere i file OEM senza chiedere previa conferma all'utente.
  • /z: consente di non riavviare il computer al termine dell'installazione.
  • /q: consente di utilizzare la modalitÓ non interattiva (senza intervento dell'utente).
  • /l: consente di visualizzare l'elenco degli hotfix installati.
  • /x: consente di estrarre i file senza eseguire il programma di installazione.
Per verificare che la patch di protezione sia installata nel computer, utilizzare lo strumento di analisi KB 824146 (KB824146scan.exe) o lo strumento MBSA (Microsoft Baseline Security Analyzer). Per ulteriori informazioni su KB824146scan.exe, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
827363 Utilizzo dello strumento di scansione KB 824146 per individuare i computer host in cui non sono installate le patch di protezione 823980 (MS03-026) e 824146 (MS03-039)
Per ulteriori informazioni su MBSA, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
320454 ╚ disponibile MBSA (Microsoft Baseline Security Analyzer) versione 1.2.1
Nota Se in un computer in cui Ŕ installato Windows Server 2003 o Windows XP 64-Bit Edition versione 2003 vengono utilizzate le versioni RTMQFE dei file di questa patch di protezione, in MBSA versione 1.1.1 verrÓ riferito erroneamente che il pacchetto 824146 non Ŕ installato.

╚ possibile verificare l'installazione della patch di protezione nel computer anche confermando l'esistenza della seguente chiave del Registro di sistema:

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824146
Windows XP con Service Pack 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824146
Windows XP 64-Bit Edition versione 2003
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824146

Informazioni sulla distribuzione

Per installare la patch di protezione senza intervento dell'utente, utilizzare la seguente riga di comando:
Windowsxp-kb824146-x86-ita /u /q
Per installare la patch di protezione senza forzare il riavvio del computer, utilizzare la seguente riga di comando:
Windowsxp-kb824146-x86-ita /z
Nota ╚ possibile combinare queste opzioni in un'unica riga di comando.

Per informazioni sulla distribuzione di questa patch di protezione utilizzando i servizi SUS (Software Update Services), visitare il seguente sito Web Microsoft:
http://www.microsoft.com/italy/windowsserversystem/sus/susoverview.mspx

Richiesta di riavvio

Una volta applicata questa patch di protezione Ŕ necessario riavviare il computer.

Informazioni sulla rimozione

Per rimuovere questa patch di protezione, utilizzare lo strumento Installazione applicazioni nel Pannello di controllo.

Gli amministratori di sistema possono utilizzare l'utilitÓ Spuninst.exe per rimuovere la patch di protezione. L'utilitÓ Spuninst.exe si trova nella cartella %Windir%\$NTUninstallKB824146$\Spuninst e supporta le seguenti opzioni di installazione:
  • /?: consente di visualizzare l'elenco delle opzioni di installazione.
  • /u: consente di utilizzare la modalitÓ automatica.
  • /f: consente di forzare la chiusura degli altri programmi all'arresto del computer.
  • /z: consente di non riavviare il computer al termine dell'installazione.
  • /q: consente di utilizzare la modalitÓ non interattiva (senza intervento dell'utente).

Informazioni sulla sostituzione della patch di protezione

Questa patch di protezione sostituisce MS03-026 (823980). Per ulteriori informazioni sul Bollettino MS03-026 (823980), fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
823980 MS03-026: Il sovraccarico di un buffer in RPC pu˛ consentire l'esecuzione di codice

Informazioni sui file

La versione in lingua inglese di questo hotfix presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sui file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition e Windows XP Media Center Edition:
   Data        Ora    Versione       Dimensioni  Nome file
   ------------------------------------------------------------------
   25/08/2003  22.29  5.1.2600.118    1.093.632  Ole32.dll  (pre-SP1)
   25/08/2003  22.29  5.1.2600.109      439.296  Rpcrt4.dll (pre-SP1)
   25/08/2003  22.29  5.1.2600.118      204.288  Rpcss.dll  (pre-SP1)
   25/08/2003  18.53  5.1.2600.1263   1.172.992  Ole32.dll  (con SP1)
   25/08/2003  18.53  5.1.2600.1254     532.480  Rpcrt4.dll (con SP1)
   25/08/2003  18.53  5.1.2600.1263     260.608  Rpcss.dll  (con SP1)
Windows XP 64-Bit Edition versione 2002:
   Data        Ora    Versione       Dimensioni  Nome file    Piattaforma
   -------------------------------------------------------------------------
   25/08/2003  19.30  5.1.2600.118    4.195.840  Ole32.dll    IA64 (pre-SP1)
   25/08/2003  19.30  5.1.2600.109    2.025.472  Rpcrt4.dll   IA64 (pre-SP1)
   25/08/2003  19.30  5.1.2600.118      741.888  Rpcss.dll    IA64 (pre-SP1)
   20/08/2003  18.16  5.1.2600.118    1.093.632  Wole32.dll   x86  (pre-SP1)
   02/01/2003  23.06  5.1.2600.109      440.320  Wrpcrt4.dll  x86  (pre-SP1)
   27/08/2003  18.12  5.1.2600.1263   4.296.192  Ole32.dll    IA64 (con SP1)
   27/08/2003  18.12  5.1.2600.1254   2.298.880  Rpcrt4.dll   IA64 (con SP1)
   27/08/2003  18.12  5.1.2600.1263     742.400  Rpcss.dll    IA64 (con SP1)
   27/08/2003  17.27  5.1.2600.1263   1.172.992  Wole32.dll   x86  (con SP1)
   02/08/2003  22.14  5.1.2600.1254     506.880  Wrpcrt4.dll  x86  (con SP1)
Windows XP 64-Bit Edition versione 2003:
   Data        Ora    Versione       Dimensioni  Nome file    Piattaforma  Cartella
   --------------------------------------------------------------------------------
   23/08/2003  18.56  5.2.3790.80     3.551.744  Ole32.dll    IA64         RTMGDR
   23/08/2003  18.56  5.2.3790.76     2.127.872  Rpcrt4.dll   IA64         RTMGDR
   23/08/2003  18.56  5.2.3790.80       665.600  Rpcss.dll    IA64         RTMGDR
   23/08/2003  18.56  5.2.3790.80     1.183.744  Wole32.dll   x86          RTMGDR
   23/08/2003  18.56  5.2.3790.76       539.648  Wrpcrt4.dll  x86          RTMGDR
   23/08/2003  18.48  5.2.3790.80     3.551.232  Ole32.dll    IA64         RTMQFE
   23/08/2003  18.48  5.2.3790.76     2.128.384  Rpcrt4.dll   IA64         RTMGDR
   23/08/2003  18.48  5.2.3790.80       666.624  Rpcss.dll    IA64         RTMGDR
   23/08/2003  18.48  5.2.3790.80     1.183.744  Wole32.dll   x86          RTMGDR
   23/08/2003  18.48  5.2.3790.76       539.648  Wrpcrt4.dll  x86          RTMGDR
Note
  • Quando si installa la patch di protezione per Windows XP 64-Bit Edition versione 2003, il programma di installazione controlla se alcuni dei file aggiornati nel computer sono stati aggiornati in precedenza tramite un hotfix Microsoft. Se in precedenza Ŕ stato installato un hotfix per uno di questi file, il programma di installazione copia i file RTMQFE nel computer. In caso contrario, nel computer vengono copiati i file RTMGDR. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    824994 Descrizione del contenuto dei pacchetti di aggiornamento per Windows XP Service Pack 2 e Windows Server 2003
  • Le versioni per Windows XP e Windows XP 64-Bit Edition versione 2002 di questa patch di protezione sono assemblate come pacchetti a modalitÓ doppia. I pacchetti a modalitÓ doppia contengono file per le versioni originali di Windows XP e Windows XP Service Pack 1 (SP1). Per ulteriori informazioni sui pacchetti a modalitÓ doppia, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    328848 Descrizione dei pacchetti di aggiornamento rapido a doppia modalitÓ per Windows XP
╚ inoltre possibile verificare i file installati da questa patch di protezione controllando le seguenti chiavi del Registro di sistema:

Per Windows XP Home Edition SP1, Windows XP Professional SP1, Windows XP 64-Bit Edition versione 2002 SP1, Windows XP Tablet PC Edition, Windows XP Media Center Edition:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824146\Filelist
Per Windows XP Home Edition, Windows XP Professional, Windows XP 64-Bit Edition versione 2002:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824146\Filelist
Per Windows XP 64-Bit Edition versione 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824146\Filelist
Note Questa chiave del Registro di sistema potrebbe non venire correttamente creata se un amministratore o un OEM integra o preinstalla la patch di protezione 824146 nei file di origine dell'installazione di Windows.
Per risolvere il problema, procurarsi l'Aggiornamento cumulativo 1 per Windows 2000 SP4. Per ulteriori informazioni su questa operazione, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
891861 Aggiornamento cumulativo 1 per Windows 2000 SP4 e problemi noti

Windows 2000

Informazioni sul download

Il seguente file Ŕ disponibile per il download dall'Area download Microsoft:

Download del pacchetto 824146
Data di rilascio: 10 settembre 2003

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere file di supporto Microsoft dai servizi online
Il file Ŕ stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

Prerequisiti

Per Windows 2000 Datacenter Server, l'installazione di questa patch di protezione richiede il Service Pack 3 (SP3). Per altre versioni di Windows 2000, l'installazione di questa patch di protezione richiede il Service Pack 2 (SP2), il Service Pack 3 (SP3) o il Service Pack 4 (SP4).

Nota Il ciclo di vita di Windows 2000 Service Pack 2 Ŕ terminato come precedentemente documentato e Microsoft in genere non fornisce le patch di protezione normalmente disponibili per questo prodotto. Tuttavia, data la natura di questa vulnerabilitÓ, poichÚ il ciclo di vita Ŕ terminato molto di recente e poichÚ molti clienti utilizzano ancora Windows 2000 Service Pack 2, Microsoft ha deciso di fare un'eccezione per questo problema.

Microsoft non prevede di adottare lo stesso comportamento per le vulnerabilitÓ future, ma si riserva il diritto di produrre e rendere disponibili le patch di protezione quando siano necessarie. Microsoft invita i clienti con computer basati su Windows 2000 Service Pack 2 a migrare tali computer a versioni di Windows supportate per evitare l'esposizione a future vulnerabilitÓ. Per informazioni sul ciclo di vita dei prodotti desktop Windows, visitare il seguente sito Web Microsoft:
http://support.microsoft.com/gp/lifeselect
Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
260910 Acquisizione della versione pi¨ recente del service pack di Windows 2000

Informazioni sull'installazione

Questa patch di protezione supporta le seguenti opzioni di installazione:
  • /?: consente di visualizzare l'elenco delle opzioni di installazione.
  • /u: consente di utilizzare la modalitÓ automatica.
  • /f: consente di forzare la chiusura degli altri programmi all'arresto del computer.
  • /n: consente di non eseguire il backup dei file per la rimozione.
  • /o: consente di sovrascrivere i file OEM senza chiedere previa conferma all'utente.
  • /z: consente di non riavviare il computer al termine dell'installazione.
  • /q: consente di utilizzare la modalitÓ non interattiva (senza intervento dell'utente).
  • /l: consente di visualizzare l'elenco degli hotfix installati.
  • /x: consente di estrarre i file senza eseguire il programma di installazione.
Per verificare che la patch di protezione sia installata nel computer, utilizzare lo strumento di analisi KB 824146 (KB824146scan.exe) o lo strumento MBSA (Microsoft Baseline Security Analyzer). Per ulteriori informazioni su KB824146scan.exe, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
827363 Utilizzo dello strumento di scansione KB 824146 per individuare i computer host in cui non sono installate le patch di protezione 823980 (MS03-026) e 824146 (MS03-039)
Per ulteriori informazioni su MBSA, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
320454 ╚ disponibile MBSA (Microsoft Baseline Security Analyzer) versione 1.2.1
╚ possibile verificare l'installazione della patch di protezione nel computer anche confermando l'esistenza della seguente chiave del Registro di sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824146

Informazioni sulla distribuzione

Per installare la patch di protezione senza intervento dell'utente, utilizzare la seguente riga di comando:
Windows2000-kb824146-x86-ita /u /q
Per installare la patch di protezione senza forzare il riavvio del computer, utilizzare la seguente riga di comando:
Windows2000-kb824146-x86-ita /z
Nota ╚ possibile combinare queste opzioni in un'unica riga di comando.

Per informazioni sulla distribuzione di questa patch di protezione utilizzando i servizi SUS (Software Update Services), visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/italy/windowsserversystem/sus/susoverview.mspx

Richiesta di riavvio

Una volta applicata questa patch di protezione Ŕ necessario riavviare il computer.

Informazioni sulla rimozione

Per rimuovere questa patch di protezione, utilizzare lo strumento Installazione applicazioni nel Pannello di controllo.

Gli amministratori di sistema possono utilizzare l'utilitÓ Spuninst.exe per rimuovere la patch di protezione. L'utilitÓ Spuninst.exe si trova nella cartella %Windir%\$NTUninstallKB824146$\Spuninst e supporta le seguenti opzioni di installazione:
  • /?: consente di visualizzare l'elenco delle opzioni di installazione.
  • /u: consente di utilizzare la modalitÓ automatica.
  • /f: consente di forzare la chiusura degli altri programmi all'arresto del computer.
  • /z: consente di non riavviare il computer al termine dell'installazione.
  • /q: consente di utilizzare la modalitÓ non interattiva (senza intervento dell'utente).

Informazioni sulla sostituzione della patch di protezione

Questa patch di protezione sostituisce MS03-026 (823980). Per ulteriori informazioni sul Bollettino MS03-026 (823980), fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
823980 MS03-026: Il sovraccarico di un buffer in RPC pu˛ consentire l'esecuzione di codice

Informazioni sui file

La versione in lingua inglese di questo hotfix presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sui file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.
   Data        Ora    Versione       Dimensioni  Nome file
   --------------------------------------------------------
   23/08/2003  18.48  5.0.2195.6810     945.936  Ole32.dll
   23/08/2003  18.48  5.0.2195.6802     432.912  Rpcrt4.dll
   23/08/2003  18.48  5.0.2195.6810     192.272  Rpcss.dll
╚ inoltre possibile verificare i file installati da questa patch di protezione controllando la seguente chiave del Registro di sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824146\Filelist
Nota Questa chiave del Registro di sistema potrebbe non venire correttamente creata se un amministratore o un OEM integra o preinstalla la patch di protezione 824146 nei file di origine dell'installazione di Windows.

Windows NT 4.0 (tutte le versioni)

Informazioni sul download

I seguenti file sono disponibili per il download dall'Area download Microsoft:

Windows NT Workstation 4.0
Download del pacchetto 824146
Windows NT Server 4.0
Download del pacchetto 824146 (informazioni in lingua inglese)
Windows NT Server 4.0 Terminal Server Edition
Download del pacchetto 824146 (informazioni in lingua inglese)
Data di rilascio: 10 settembre 2003

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere file di supporto Microsoft dai servizi online
Il file Ŕ stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

Prerequisiti

Questa patch di protezione richiede Windows NT Server 4.0 Service Pack 6a (SP6a), Windows NT Workstation 4.0 Service Pack 6a (SP6a) o Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 (SP6).

Nota Il ciclo di vita di Windows NT Workstation 4.0 Ŕ terminato come precedentemente documentato e Microsoft in genere non fornisce le patch di protezione normalmente disponibili per questo prodotto. Tuttavia, data la natura di questa vulnerabilitÓ, poichÚ il ciclo di vita Ŕ terminato molto di recente e poichÚ molti clienti utilizzano ancora Windows NT Workstation 4.0, Microsoft ha deciso di fare un'eccezione per questo problema.

Microsoft non prevede di adottare lo stesso comportamento per le future vulnerabilitÓ, ma si riserva il diritto di produrre e rendere disponibili le patch di protezione quando siano necessarie. Microsoft invita i clienti con computer basati su Windows NT Workstation 4.0 a migrare tali computer a versioni di Windows supportate per evitare l'esposizione a future vulnerabilitÓ. Per informazioni sul ciclo di vita dei prodotti desktop Windows, visitare il seguente sito Web Microsoft:
http://support.microsoft.com/gp/lifeselect
Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
152734 Download del service pack pi¨ recente per Windows NT 4.0

Informazioni sull'installazione

Questa patch di protezione supporta le seguenti opzioni di installazione:
  • /y: consente di effettuare un'operazione di rimozione (solo con /m o /q).
  • /f: consente di forzare la chiusura dei programmi durante l'arresto del sistema.
  • /n: consente di non creare una cartella di disinstallazione.
  • /z: consente di non riavviare il computer al termine dell'aggiornamento.
  • /q: consente di utilizzare la modalitÓ non interattiva o la modalitÓ automatica senza interfaccia utente (l'opzione Ŕ un superinsieme di /m).
  • /m: consente di utilizzare la modalitÓ non interattiva con un'interfaccia utente.
  • /l: consente di visualizzare l'elenco degli hotfix installati.
  • /x: consente di estrarre i file senza eseguire il programma di installazione.
Per verificare che la patch di protezione sia installata nel computer, utilizzare lo strumento di analisi KB 824146 (KB824146scan.exe) o lo strumento MBSA (Microsoft Baseline Security Analyzer). Per ulteriori informazioni su KB824146scan.exe, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
827363 Utilizzo dello strumento di scansione KB 824146 per individuare i computer host in cui non sono installate le patch di protezione 823980 (MS03-026) e 824146 (MS03-039)
Per ulteriori informazioni su MBSA, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
320454 ╚ disponibile MBSA (Microsoft Baseline Security Analyzer) versione 1.2.1
╚ possibile verificare l'installazione della patch di protezione nel computer anche confermando l'esistenza della seguente chiave del Registro di sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB824146

Informazioni sulla distribuzione

Per installare la patch di protezione senza intervento dell'utente, utilizzare la seguente riga di comando:
Windowsnt4server-kb824146-x86-enu /q
Per installare la patch di protezione senza forzare il riavvio del computer, utilizzare la seguente riga di comando:
Windowsnt4server-kb824146-x86-enu /z
Nota ╚ possibile combinare queste opzioni in un'unica riga di comando.

Per informazioni sulla distribuzione di questa patch di protezione utilizzando i servizi SUS (Software Update Services), visitare il seguente sito Web Microsoft:
http://www.microsoft.com/italy/windowsserversystem/sus/susoverview.mspx

Richiesta di riavvio

Una volta applicata questa patch di protezione Ŕ necessario riavviare il computer.

Informazioni sulla rimozione

Per rimuovere questa patch di protezione, utilizzare lo strumento Installazione applicazioni nel Pannello di controllo.

Gli amministratori possono utilizzare l'utilitÓ Hotfix.exe per rimuovere questa patch di protezione. L'utilitÓ Hotfix.exe si trova nella cartella %Windir%\$NTUninstallKB824146$. L'utilitÓ supporta le seguenti opzioni di installazione:
  • /y: consente di effettuare un'operazione di rimozione (solo con /m o /q).
  • /f: consente di forzare la chiusura dei programmi durante l'arresto del sistema.
  • /n: consente di non creare una cartella di disinstallazione.
  • /z: consente di non riavviare il computer al termine dell'installazione.
  • /q: consente di utilizzare la modalitÓ non interattiva o la modalitÓ automatica senza interfaccia utente (l'opzione Ŕ un superinsieme di /m).
  • /m: consente di utilizzare la modalitÓ non interattiva con un'interfaccia utente.
  • /l: consente di visualizzare l'elenco degli hotfix installati.

Informazioni sulla sostituzione della patch di protezione

Questa patch di protezione sostituisce MS03-026 (823980). Per ulteriori informazioni sul Bollettino MS03-026 (823980), fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
823980 MS03-026: Il sovraccarico di un buffer in RPC pu˛ consentire l'esecuzione di codice

Informazioni sui file

La versione in lingua inglese di questo hotfix presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Windows NT Server 4.0:
   Data        Ora    Versione       Dimensioni  Nome file
   --------------------------------------------------------
   11/08/2003  11.29  4.0.1381.7230  701.200     Ole32.dll
   11/08/2003  11.29  4.0.1381.7230  345.872     Rpcrt4.dll
   11/08/2003  11.29  4.0.13810.7230    107.792  Rpcss.exe
Windows NT Server 4.0 Terminal Server Edition:
   Data        Ora    Versione       Dimensioni  Nome file
   --------------------------------------------------------
   11/08/2003  12.30  4.0.1381.33551    701.712  Ole32.dll
   11/08/2003  12.14  4.0.1381.33551    345.360  Rpcrt4.dll
   11/08/2003  12.30  4.0.13810.33551   109.328  Rpcss.exe
Windows NT Workstation 4.0:
   Data        Ora    Versione       Dimensioni  Nome file
   --------------------------------------------------------
   11/08/2003  11.29  4.0.1381.7230     701.200  Ole32.dll
   11/08/2003  11.29  4.0.1381.7230     345.872  Rpcrt4.dll
   11/08/2003  11.29  4.0.13810.7230    107.792  Rpcss.exe
╚ inoltre possibile verificare i file installati da questa patch di protezione controllando la seguente chiave del Registro di sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB824146\File 1
Nota Questa chiave del Registro di sistema potrebbe non venire correttamente creata se un amministratore o un OEM integra o preinstalla la patch di protezione 824146 nei file di origine dell'installazione di Windows.

Workaround

Sebbene sia consigliabile applicare questa patch di protezione appena possibile, esistono diversi modi per impedire in via temporanea che il vettore utilizzato approfitti della vulnerabilitÓ descritta in questo articolo. Non esiste alcuna garanzia che tali soluzioni siano in grado di bloccare tutti i possibili vettori di attacco.

Nota Queste soluzioni sono misure temporanee poichÚ consentono solo di bloccare i percorsi di attacco e non di correggere la vulnerabilitÓ sottostante.
  • Bloccare le porte UDP 135, 137, 138 e 445 e le porte TCP 135, 139, 445 e 593 in corrispondenza del firewall. Disattivare inoltre i servizi Internet COM (CIS) e RPC su HTTP. CIS e RPC su HTTP sono in ascolto sulle porte 80 e 443 dei computer interessati.

    Queste porte vengono utilizzate per iniziare una connessione RPC con un computer remoto. Il loro blocco in corrispondenza del firewall impedisce ai computer che si trovano dietro il firewall di venire attaccati con tentativi di sfruttare queste vulnerabilitÓ. Bloccare anche tutte le altre porte RPC configurate in modo specifico sul computer remoto.

    Se vengono attivati, CIS e RPC su HTTP consentono alle chiamate DCOM di operare sulla porta TCP 80 e, in Windows XP e Windows Server 2003, sulla porta 443. Assicurarsi che CIS e RPC su HTTP siano disattivati su tutti i computer interessati. Per ulteriori informazioni sulla disattivazione di CIS, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    825819 Rimozione del supporto per i servizi Internet COM (CIS) e per Proxy RCP su HTTP
    Per ulteriori informazioni su RPC su HTTP, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
    http://msdn.microsoft.com/library/en-us/rpc/rpc/rpc_over_http_security.asp
  • Utilizzare Windows Firewall e disattivare i servizi Internet COM (CIS) e RPC su HTTP. CIS e RPC su HTTP sono in ascolto sulle porte 80 e 443 dei computer interessati.

    Se per la protezione della connessione Internet si utilizza la funzionalitÓ ICF di Windows XP o di Windows Server 2003, il traffico RPC in ingresso proveniente da Internet viene bloccato da ICF per impostazione predefinita.

    Nota ICF Ŕ disponibile in Windows XP, in Windows Server 2003, Standard Edition e in Windows Server 2003, Enterprise Edition. Firewall di base Ŕ un componente di Routing e Accesso remoto e pu˛ essere abilitato per qualsiasi interfaccia pubblica in un computer che esegue Routing e Accesso remoto ed Ŕ un membro della famiglia Windows Server 2003.

    Assicurarsi che CIS e RPC su HTTP siano disattivati su tutti i computer interessati. Per ulteriori informazioni sulla disattivazione di CIS, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    825819 Rimozione del supporto per i servizi Internet COM (CIS) e per Proxy RCP su HTTP
    Per ulteriori informazioni su RPC su HTTP, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
    http://msdn.microsoft.com/library/en-us/rpc/rpc/rpc_over_http_security.asp
  • Bloccare le porte interessate utilizzando un filtro di protezione protocollo Internet (IPSec) e disattivare i servizi Internet COM (CIS) e RPC su HTTP. CIS e RPC su HTTP sono in ascolto sulle porte 80 e 443 dei computer interessati.

    Utilizzando IPSec, Ŕ possibile aumentare la protezione delle comunicazioni di rete nei computer basati su Windows 2000. Per ulteriori informazioni su IPSec e sull'utilizzo di elenchi di filtri IP in Windows 2000, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportati di seguito:
    313190 HOW TO: Utilizzare gli elenchi di filtri IP IPSec in Windows 2000
    813878 Blocco di specifici protocolli di rete e porte utilizzando IPSec
    Assicurarsi che CIS e RPC su HTTP siano disattivati su tutti i computer interessati. Per ulteriori informazioni sulla disattivazione di CIS, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    825819 Rimozione del supporto per i servizi Internet COM (CIS) e per Proxy RCP su HTTP
    Per ulteriori informazioni su RPC su HTTP, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
    http://msdn.microsoft.com/library/en-us/rpc/rpc/rpc_over_http_security.asp
  • Disattivare DCOM in tutti i computer interessati. Quando un computer fa parte di una rete, il protocollo DCOM consente la comunicazione tra gli oggetti COM del computer e gli oggetti COM di altri computer.

    La disattivazione del modello DCOM per un particolare computer pu˛ favorire la protezione del sistema da attacchi che sfruttano questa vulnerabilitÓ, tuttavia comporta la disattivazione di ogni tipo di comunicazione tra alcuni oggetti nel computer in questione e oggetti in altri computer. Se si disattiva DCOM su un computer remoto, non sarÓ possibile accedere in modalitÓ remota a tale computer per riattivare DCOM. Per riattivare il modello DCOM, sarÓ infatti necessario accedere fisicamente al computer. Per ulteriori informazioni sulla disattivazione di DCOM, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    825750 Disattivazione del supporto DCOM in Windows
    Nota Per Windows 2000, i metodi descritti nell'articolo 825750 della Microsoft Knowledge Base sono applicabili solo ai computer che eseguono il Service Pack 3 o versione successiva. I clienti che utilizzano il Service Pack 2 o versione precedente devono aggiornarlo a un service pack successivo o utilizzare una delle altre soluzioni.

Status

Microsoft ha confermato che questo problema pu˛ determinare una certa vulnerabilitÓ nelle funzioni di protezione dei prodotti Microsoft elencati alla fine di questo articolo. Questo problema Ŕ stato corretto per la prima volta nel Service Pack 4 per Windows 2000.

Informazioni

Per ulteriori informazioni su questa vulnerabilitÓ, vedere il seguente Bollettino Microsoft sulla sicurezza:
http://www.microsoft.com/italy/technet/security/bulletin/ms03-039.mspx
Per ulteriori informazioni sulla protezione di RPC per client e server, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://msdn2.microsoft.com/en-us/library/aa379441.aspx
Per ulteriori informazioni sulle porte utilizzate da RPC, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/cnet/cnfc_por_gdqc.mspx?mfr=true

ProprietÓ

Identificativo articolo: 824146 - Ultima modifica: venerdý 16 febbraio 2007 - Revisione: 11.4
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Chiavi:á
kbhotfixserver kbwinxppresp2fix kbwinserv2003presp1fix kbwinnt400presp7fix kbwin2000presp5fix kbfix kbbug kbsecvulnerability kbsecbulletin kbsecurity kbqfe KB824146
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com