Vulnerabilità di screen saver consente di essere elevati privilegi di utente

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 221991
Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
Sintomi
Windows NT avvia uno screen saver nel contesto del sistema locale e quindi immediatamente il contesto in base a quella dell'utente connesso. Tuttavia, Windows NT non verifica che questa modifica è stata completata. Se la modifica non riesce, lo screen saver è in esecuzione in uno stato con privilegiato che consente un appositamente programmati screen saver utilizzare tali privilegi per aumentare la protezione dell'utente connesso.
Risoluzione

Windows NT 4.0

Per risolvere il problema, richiedere il service pack più recente per Windows NT 4.0 o l'aggiornamento del singolo componente software. Per ulteriori informazioni su come ottenere l'ultimo service pack, visitare il sito:
Per informazioni su come ottenere l'aggiornamento del singolo prodotto software, contattare il servizio supporto tecnico clienti Microsoft. Per un elenco completo di numeri di telefono del servizio supporto tecnico clienti Microsoft e per informazioni sui costi dell'assistenza, visitare il seguente indirizzo sito Web: Questo aggiornamento rapido (hotfix) registrato il seguente indirizzo Internet Scrnsavi.exe (x 86) e Scrnsava.exe (Alpha):

Status
Microsoft ha confermato che questo problema potrebbe comportare rischi di vulnerabilità di protezione in Windows NT 4.0 e Windows NT Server 4.0, Terminal Server Edition.Questa prima corretto in Windows NT versione 4.0 Service Pack 5.
Informazioni
Per ulteriori informazioni su questo problema, vedere il seguente Microsoft Security Bulletin in:

Per ulteriore protezione le informazioni relative a prodotti Microsoft, visitare il sito Web Microsoft Security:

Patch di 4.00 disponibile per la vulnerabilità di Windows NT "Screen Saver"

Proprietà

ID articolo: 221991 - Ultima revisione: 02/07/2014 09:46:40 - Revisione: 2.6

Microsoft Windows NT Server 4.0, Terminal Server Edition, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT 4.0 Service Pack 1, Microsoft Windows NT 4.0 Service Pack 2, Microsoft Windows NT 4.0 Service Pack 3, Microsoft Windows NT 4.0 Service Pack 4, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Server 4.0 Enterprise Edition, Microsoft Windows NT 4.0 Service Pack 4

  • kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbqfe KB221991 KbMtit
Feedback