MS08-059: Possibile esecuzione di codice in modalitÓ remota a causa di una vulnerabilitÓ nel servizio RPC di Host Integration Server

Traduzione articoli Traduzione articoli
Identificativo articolo: 956695 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

INTRODUZIONE

╚ stato rilasciato il Bollettino Microsoft sulla sicurezza MS08-059. Per visualizzare il testo completo dei Bollettini Microsoft sulla sicurezza, visitare uno dei seguenti siti Web Microsoft:

Risoluzione

Come ottenere il Service Pack pi¨ recente per Host Integration Server 2006

Per risolvere questo problema Ŕ necessario ottenere la versione pi¨ recente del Service Pack per Host Integration Server 2006. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
979497 Come ottenere il Service Pack pi¨ recente per Host Integration Server 2006

Informazioni

Come ottenere assistenza e supporto tecnico per questo aggiornamento della protezione

Per gli utenti privati, il servizio di supporto tecnico gratuito Ŕ disponibile chiamando 1-866-PCSAFETY negli Stati Uniti e in Canada o contattando la filiale Microsoft locale. Per ulteriori informazioni su come contattare la filiale Microsoft locale per problemi relativi all'assistenza sugli aggiornamenti della protezione, visitare il sito Web del Supporto tecnico internazionale Microsoft:
http://support.microsoft.com/common/international.aspx?rdpath=4
Per i clienti in Nord America, Ŕ inoltre possibile ottenere accesso istantaneo a supporto illimitato gratuito per posta elettronica o a supporto individuale illimitato via chat visitando il seguente sito Web Microsoft:
http://support.microsoft.com/oas/default.aspx?&prid=7552
Per gli utenti aziendali, il supporto per gli aggiornamenti della protezione Ŕ disponibile attraverso i normali contatti di supporto.

Problemi noti con questo aggiornamento della protezione

Impossibile annullare la visualizzazione della finestra di dialogo dello stato di avanzamento durante una disinstallazione automatica

Sintomi
Quando si esegue una disinstallazione automatica di questo aggiornamento della protezione, viene visualizzata una finestra di dialogo dello stato di avanzamento. ╚ impossibile annullare la visualizzazione di tale finestra di dialogo durante una disinstallazione automatica.
Causa
L'opzione per annullare la visualizzazione della finestra di dialogo dello stato di avanzamento non Ŕ supportata dal programma di installazione dell'hotfix.

Potrebbe essere necessario il supporto di installazione originale quando si disinstalla la versione in lingua giapponese di questo aggiornamento della protezione

Sintomi
Potrebbe essere necessario disporre del supporto di installazione originale se si disinstalla la versione in lingua giapponese di questo aggiornamento della protezione. Quando si disinstalla la versione in lingua giapponese di questo aggiornamento della protezione, potrebbe essere richiesto il percorso del supporto di installazione originale.
Causa
Questo problema si verifica perchÚ uno dei file binari aggiornati non viene memorizzato nella cache locale del sistema interessato. Durante il processo di disinstallazione Ŕ necessario che Windows Installer acceda al supporto di installazione originale per ripristinare il file.
Soluzione alternativa
Per evitare questo problema, assicurarsi che il sistema abbia accesso al supporto di installazione originale prima di disinstallare questo aggiornamento della protezione.

I servizi del server SNA vengono arrestati su sistemi con pi¨ nodi

Sintomi
Con questo aggiornamento vengono arrestati i seguenti servizi sui server basati su Host Integration Server 2006 che utilizzano servizi aggiuntivi di Microsoft SNA Server in una configurazione con pi¨ nodi:
  • SnaSrv02
  • SnaSrv03
  • SnaSrv04
Nota Questo problema non influisce sul funzionamento del nodo SNAServer (SnaServr).
Causa
Questo problema si verifica perchÚ tali servizi fanno parte della stessa funzionalitÓ dei file binari SNARPC aggiornati in Host Integration Server 2006.
Soluzione alternativa
Per evitare agli utenti eventuali interruzioni, l'aggiornamento dovrebbe essere applicato solamente quando i nodi aggiuntivi possono essere arrestati. Al completamento dell'installazione dell'aggiornamento, i servizi devono essere riavviati manualmente.

Come determinare se su un sistema Ŕ installato Host Integration Server

Utilizzare uno dei metodi seguenti se sui sistemi Ŕ installato Host Integration Server.

Utilizzare il Registro di sistema per determinare se Host Integration Server Ŕ installato su un sistema

  • Host Integration Server 2000
    Se Ŕ installato Host Integration Server 2000, nel Registro di sistema sarÓ presente la seguente sottochiave:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Host Integration Server\5.0
  • Host Integration Server 2004
    Se Ŕ installato Host Integration Server 2004, nel Registro di sistema sarÓ presente la seguente sottochiave:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Host Integration Server\6.0
  • Host Integration Server 2006
    Se Ŕ installato Host Integration Server 2006, nel Registro di sistema sarÓ presente la seguente sottochiave:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Host Integration Server\7.0

Per identificare i sistemi su cui Ŕ installato Host Integration Server 2006, utilizzare un punto di connessione del servizio Active Directory

Il punto di connessione del servizio (SCP, Service Connection Point) viene creato in Active Directory durante l'installazione di Host Integration Server 2006 e pu˛ essere utilizzato per identificare tutti i sistemi Host Integration Server 2006 disponibili in un'azienda. Per questi punti del servizio, Ŕ possibile utilizzare strumenti quali Active Directory Explorer per eseguire una query di Active Directory. Per ulteriori informazioni su Active Directory Explorer, visitare il seguente sito Web Microsoft:
http://technet.microsoft.com/it-it/sysinternals/bb963907.aspx
Per determinare i punti di connessione del servizio Host Integration Server 2006, utilizzare la seguente tabella:
Riduci questa tabellaEspandi questa tabella
ProprietÓDescrizione
serviceClassNameHISServer
serviceBindingInformationNome del sottodomino HIS. Non Ŕ presente se il gateway SNA non Ŕ installato.
serviceDNSNameType'A' corrisponde al tipo di host.
serviceDNSNameNome host NETBIOS

Informazioni sui file

La versione in lingua inglese di questo aggiornamento presenta gli attributi di file (o valori successivi) elencati nella tabella riportata di seguito. Date e ore elencate di seguito sono espresse in UTC (Universal Time Coordinate). Quando si visualizzano le informazioni sui file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Per tutte le versioni a 32 bit supportate di Microsoft Host Integration Server 2006

Riduci questa tabellaEspandi questa tabella
File nameFile versionFile sizeDateTimePlatform
Hisservicelib.dll7.0.2900.035,85615-Aug-200822:00x86
Rpcdetct.dll7.0.2900.052,73615-Aug-200822:02x86
Snarpcsv.exe7.0.2900.036,86415-Aug-200822:01x86

Per tutte le versioni basate su x64 supportate di Host Integration Server 2006

Riduci questa tabellaEspandi questa tabella
File nameFile versionFile sizeDateTimePlatform
Hisservicelib.dll7.0.2900.050,19215-Aug-200822:00x64
Rpcdetct.dll7.0.2900.057,85615-Aug-200821:59x64
Snarpcsv.exe7.0.2900.045,05615-Aug-200821:59x64

Per tutte le versioni supportate di Host Integration Server 2004 (client)

Riduci questa tabellaEspandi questa tabella
File nameFile versionFile sizeDateTimePlatform
Hisservicelib.dll6.0.2119.031,24822-Aug-200821:57x86
Snarpcsv.exe6.0.2119.030,20822-Aug-200821:57x86

Per tutte le versioni supportate di Host Integration Server 2004 Service Pack 1 (client)

Riduci questa tabellaEspandi questa tabella
File nameFile versionFile sizeDateTimePlatform
Hisservicelib.dll6.0.2430.031,24822-Aug-200823:29x86
Snarpcsv.exe6.0.2430.030,20822-Aug-200823:26x86

Per tutte le versioni supportate di Host Integration Server 2004 Service Pack 1 (server)

Riduci questa tabellaEspandi questa tabella
File nameFile versionFile sizeDateTimePlatform
Hisservicelib.dll6.0.2430.031,24822-Aug-200823:29x86
Rpcdetct.dll6.0.2430.037,88822-Aug-200823:26x86
Snarpcsv.exe6.0.2430.030,20822-Aug-200823:26x86

Per tutte le versioni supportate di Host Integration Server 2000 Administrator Client

Riduci questa tabellaEspandi questa tabella
File nameFile versionFile sizeDateTimePlatform
Snarpcsv.exe5.0.1.79890,38403-Sep-200820:42x86
Rpcdetct.dll5.0.1.79886,28828-Aug-200818:53x86

Per tutte le versioni supportate di Host Integration Server 2000 Service Pack 2 (server)

Riduci questa tabellaEspandi questa tabella
File nameFile versionFile sizeDateTimePlatform
Rpcdetct.dll5.0.1.79886,28828-Aug-200818:53x86
Snarpcsv.exe5.0.1.79890,38428-Aug-200818:53x86

ProprietÓ

Identificativo articolo: 956695 - Ultima modifica: giovedý 11 febbraio 2010 - Revisione: 3.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Host Integration Server 2006 Enterprise Edition
  • Microsoft Host Integration Server 2006
  • Microsoft Host Integration Server 2004 Service Pack 1áalle seguenti piattaforme
    • Microsoft Host Integration Server 2004 Enterprise Edition
    • Microsoft Host Integration Server 2004 Standard Edition
  • Microsoft Host Integration Server 2000 SP2áalle seguenti piattaforme
    • Microsoft Host Integration Server 2000 Standard Edition
Chiavi:á
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB956695
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com