MS05-006: Possibili attacchi mediante simulazione di identitÓ e utilizzo di script tra siti a causa di una vulnerabilitÓ di Windows SharePoint Services e SharePoint Team Services

Traduzione articoli Traduzione articoli
Identificativo articolo: 887981 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

╚ stato rilasciato il Bollettino Microsoft sulla sicurezza MS05-006 che contiene tutte le informazioni relative all'aggiornamento della protezione, incluse le informazioni relative ai file e le opzioni di distribuzione. Per visualizzare il testo di questo Bollettino Microsoft sulla sicurezza, visitare i seguenti siti Web Microsoft:

Microsoft SharePoint Team Services

Microsoft ha rilasciato un aggiornamento per Microsoft SharePoint Team Services che consente di risolvere i problemi descritti nel bollettino MS05-006 per i computer nei quali Ŕ installato Microsoft SharePoint Team Services. Per ulteriori informazioni su questo aggiornamento, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
890829 Descrizione dell'aggiornamento per la protezione di SharePoint Team Services: 8 febbraio 2005

Problemi noti

Problemi noti che potrebbero verificarsi dopo l'installazione dell'aggiornamento della protezione

Quando ci si connette al sito Web Microsoft Windows SharePoint Services dopo l'installazione dell'aggiornamento della protezione per SharePoint Team Services, Ŕ possibile che venga visualizzato un messaggio di errore. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
841216 Messaggio di errore "0x80040E14" o "HTTP 500" quando ci si connette al sito Web Windows SharePoint Services dopo l'installazione di un service pack o di un aggiornamento della protezione per Windows SharePoint Services

Considerazioni particolari per i clienti delle versioni in lingua turca

In Microsoft Windows SharePoint Services il valore della Lira turca viene visualizzata in formato TL. Quando si aggiunge una colonna Valuta in Windows SharePoint Services, non Ŕ possibile configurare la colonna in modo che il valore della Lira turca venga visualizzato nel vecchio formato TL e nel nuovo formato YTL.

Nota Questo aggiornamento consente di risolvere il problema relativo alla Lira turca solo per le versioni in lingua turca e in lingua inglese di Windows SharePoint Services.

Per risolvere il problema relativo alla Lira turca, attenersi alla seguente procedura:
  • Installare l'aggiornamento della protezione per Windows SharePoint Services (KB887981) nel computer in cui Ŕ installato Windows SharePoint Services.
  • Installare l'aggiornamento per Office 2003 (KB887980) nel computer in cui Ŕ installato Microsoft Office FrontPage 2003.
Per ulteriori informazioni sull'aggiornamento per Office 2003 (KB887980), fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
887980 Descrizione dell'aggiornamento per Office 2003 dell'8 febbraio 2005

Problemi risolti dall'aggiornamento della protezione

Oltre ai problemi descritti nel Bollettino Microsoft sulla sicurezza, l'aggiornamento della protezione per Windows SharePoint Services (KB887981) consente di risolvere i problemi descritti nei seguenti articoli della Microsoft Knowledge Base:
  • 886676 Descrizione dell'hotfix successivo al Service Pack 1 per Windows SharePoint Services del 12 ottobre 2003










  • 867811 Descrizione dell'hotfix successivo al Service Pack 1 per Windows SharePoint Services del 16 settembre 2003



  • 887810 Descrizione dell'hotfix successivo al Service Pack 1 per Windows SharePoint Services del 19 ottobre 2004

  • 888505 Descrizione dell'hotfix successivo al Service Pack 1 per Windows SharePoint Services del 13 novembre 2004

  • 827930 Messaggi di errore quando si elimina o rinomina una cartella o un sito in Windows SharePoint Services

  • 890337 Descrizione dell'hotfix successivo al Service Pack 1 per Microsoft Office FrontPage 2003 del 3 dicembre 2004
Oltre ai problemi descritti nel Bollettino Microsoft sulla sicurezza, l'aggiornamento della protezione per Windows SharePoint Services (KB887981) consente di risolvere i problemi relativi a Windows SharePoint Services descritti di seguito, non documentati in precedenza nella Microsoft Knowledge Base:
  • Dopo avere disinstallato Windows SharePoint Services, il servizio WMSDE SQL Service (servizio MSSQL$SHAREPOINT) continua a essere eseguito. Inoltre il tipo di avvio Ŕ impostato su Automatico.
  • Quando si tenta di attivare una ricerca di testo completo nella pagina Web SearchAdmin.aspx, viene visualizzato un messaggio di errore analogo al seguente:
    Thread annullato.
  • Gli utenti senza autorizzazioni per un sito Web Windows SharePoint possono caricare i file utilizzando il metodo PUT con la clausola "If-None-Match".
  • Viene visualizzato il seguente messaggio di errore:
    Il numero di siti Web corrispondente al livello di avviso Ŕ stato superato per i database del contenuto presenti in questo cluster. Modificare le impostazioni relative alla capacitÓ dei siti Web dei database del contenuto oppure aggiungere ulteriori database del contenuto.
    Nota Questo messaggio di errore viene visualizzato quando si ripristina un sito anche se i database del contenuto presenti nel cluster non superano il livello di avviso.
  • Quando non viene portata a termine un'operazione di ripristino, viene aggiunta al database di configurazione una voce per il sito che si desidera ripristinare.

Informazioni dettagliate sugli identificativi di errore

Nella tabella seguente sono contenuti gli identificativi di errore. ╚ possibile utilizzare questa tabella per valutare la necessitÓ di applicare l'aggiornamento della protezione.
Riduci questa tabellaEspandi questa tabella
szAppNameszAppVerszModNameszModVerOffset
w3wp.exe6.0.3790.0stswel.dll11.0.5530.00002b563
w3wp.exe6.0.3790.0stswel.dll11.0.6361.0000417f5
w3wp.exe6.0.3790.0stswel.dll11.0.5507.00002b565
w3wp.exe6.0.3790.0stswel.dll11.0.5329.10002b388
w3wp.exe6.0.3790.0stswel.dll11.0.5530.00002b560
w3wp.exe6.0.3790.0stswel.dll11.0.5528.00002b563
w3wp.exe6.0.3790.0owssvr.dll11.0.5530.00017354a
w3wp.exe6.0.3790.0owssvr.dll11.0.5329.60017289c
w3wp.exe6.0.3790.0owssvr.dll11.0.5110.3001609af
w3wp.exe6.0.3790.1069onetutil.dll11.0.5530.0000a8021
w3wp.exe6.0.3790.1069onetutil.dll11.0.5530.0000a8015
w3wp.exe6.0.3790.0onetutil.dll11.0.5530.0000a8021
w3wp.exe6.0.3790.0onetutil.dll11.0.5530.0000a8015
w3wp.exe6.0.3790.0onetutil.dll11.0.6358.0000a840a
w3wp.exe6.0.3790.0onetutil.dll11.0.6358.0000a83fe

ProprietÓ

Identificativo articolo: 887981 - Ultima modifica: lunedý 10 luglio 2006 - Revisione: 4.2
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows SharePoint Services
Chiavi:á
kbwsssp2fix atdownload kbbug kbsecvulnerability kbsecbulletin kbsecurity kbdownload kbfix kbupdate KB887981
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com