MS07-039: Possibile esecuzione di codice in modalitÓ remota a causa di una vulnerabilitÓ in Windows Active Directory

Traduzione articoli Traduzione articoli
Identificativo articolo: 926122 - Visualizza i prodotti a cui si riferisce l?articolo.
Importante In questo articolo, sono contenute informazioni su come modificare il Registro di sistema. Prima di modificare il Registro di sistema, assicurarsi di eseguirne una copia di backup e di sapere come ripristinarlo in caso di problemi. Per informazioni su come eseguire il backup, ripristinare e modificare il Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
322756 Esecuzione del backup e del ripristino del Registro di sistema in Windows XP e Windows Vista
Espandi tutto | Chiudi tutto

In questa pagina

INTRODUZIONE

Microsoft ha rilasciato il Bollettino sulla sicurezza MS07-039, che contiene tutte le informazioni relative all'aggiornamento della protezione. Sono incluse le informazioni relative ai file e le opzioni di distribuzione. Per visualizzare il testo completo del Bollettino Microsoft sulla sicurezza, visitare uno dei seguenti siti Web Microsoft:

Problemi noti con questo aggiornamento della protezione

Avviso L'errata modifica del Registro di sistema tramite l'editor o un altro metodo pu˛ causare seri problemi, che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non Ŕ in grado di garantire la soluzione di problemi derivanti dall'errato utilizzo dell'editor del Registro di sistema. La modifica del Registro di sistema Ŕ a rischio e pericolo dell'utente.
  • Non occorre installare questo aggiornamento nei computer basati su Microsoft Windows 2000 Professional. Tuttavia, Ŕ opportuno installarlo in tutti i server Windows indicati nella sezione "Le informazioni in questo articolo si applicano a", indipendentemente dal fatto che il server sia o meno un controller di dominio. In questo modo Ŕ possibile proteggere la rete qualora si decida di trasformare un server in un controller di dominio.
  • L'aggiornamento della protezione modifica il comportamento di un hotfix rilasciato in precedenza (906381). In base a tale nuovo comportamento, solo gli amministratori di dominio e di rete possono rinnovare i certificati. Inoltre, gli amministratori non possono delegare il diritto di rinnovo dei certificati. L'insieme di utenti che possono avvalersi di questo hotfix Ŕ stato sottoposto a restrizioni. Se si desidera ripristinare il comportamento del precedente hotfix 906381, seguire questa procedura:
    1. Fare clic sul pulsante Start, scegliere Esegui, digitare regedit, quindi scegliere OK.
    2. Individuare e selezionare la seguente sottochiave del Registro di sistema:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
    3. Scegliere Nuovo dal menu Modifica, quindi fare clic su Valore DWORD.
    4. Digitare Abilita Ignora autenticazione per il rinnovo dei certificati del server per il nome di DWORD, quindi premere INVIO.
    5. Fare clic con il tasto destro del mouse su Abilita Ignora autenticazione per il rinnovo dei certificati del server, quindi fare clic su Modifica.
    6. Nella casella Dati valore digitare 1, quindi scegliere OK.
    7. Uscire dall'editor del Registro di sistema.

ProprietÓ

Identificativo articolo: 926122 - Ultima modifica: martedý 9 ottobre 2007 - Revisione: 3.2
Le informazioni in questo articolo si applicano a
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
Chiavi:á
kbbug kbfix kbregistry kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000sp5fix kbexpertiseinter kbwinserv2003postsp2fix KB926122
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com