MS01-031: Problema di handle nel servizio Telnet causa una vulnerabilità di tipo Denial of Service

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 300905
Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
Sintomi
Negazione di servizio esiste una vulnerabilità nel servizio Telnet di Windows 2000 a causa di un problema di handle quando viene terminata una sessione Telnet in un determinato modo. Avviando ripetutamente sessioni e quindi terminare tali, un utente malintenzionato potrebbe utilizzato la fornitura degli handle sul server per il punto in cui è non possibile eseguire non è più lavoro utile.

Fattori attenuanti

  • Non è necessario riavviare il server per recuperare da questa vulnerabilità. Nel peggiore dei casi, sarebbe necessario riavviare il servizio Telnet.
  • Questa vulnerabilità non può essere sfruttata per ottenere ulteriori privilegi per il computer; è solo una vulnerabilità di negazione del servizio.
Risoluzione
Per risolvere il problema, procurarsi la correzione citata in questa sezione o Windows 2000 Security Rollup Package 1 (SRP1). Per ulteriori informazioni su SRP1, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
311401Windows 2000 Security Rollup Package 1 (SRP1), gennaio 2002
È disponibile una correzione supportata da Microsoft, che è tuttavia destinata esclusivamente alla correzione del problema descritto in questo articolo. Applicarlo solo a computer che si ritengono soggetti al rischio di attacchi. Valutare l'accessibilità fisica del computer, rete e connettività Internet e altri fattori per determinare il livello di rischio al computer. Vedere il Microsoft Security Bulletin associato per determinare il livello di rischio. È possibile che su questa correzione vengano eseguiti ulteriori test. Se il computer è a rischio, si consiglia di applicare la correzione dell'errore immediatamente. In caso contrario, si consiglia di attendere la versione successiva del service pack di Windows 2000 contenente tale correzione.

Per risolvere immediatamente questo problema, scaricare la correzione come indicato in questo articolo oppure contattare il Servizio Supporto Tecnico Clienti Microsoft. Per un elenco completo di numeri di telefono del servizio supporto tecnico clienti Microsoft e per informazioni sui costi dell'assistenza, visitare il seguente sito Web Microsoft: Nota : in casi particolari, le spese normalmente addebitate per le chiamate al supporto tecnico potrebbero essere annullate qualora un addetto del supporto Microsoft determinare che uno specifico aggiornamento risolverà il problema. I normali costi del Servizio Supporto Tecnico Clienti verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

Il seguente file è disponibile per il download dall'Area download Microsoft:
Data di rilascio: 7 giugno 2001

Per ulteriori informazioni su come scaricare file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
119591Come ottenere file di supporto Microsoft dai servizi online
Microsoft analizzati questo file per individuare eventuali virus. Microsoft ha utilizzato il software antivirus più recente disponibile alla data di pubblicazione del file. Il file è archiviato in server con protezione avanzata per impedire modifiche non autorizzate al file.

La versione inglese di questa correzione deve essere di avere i seguenti attributi di file o versioni successive:
   Date        Time    Version      Size     File name   -----------------------------------------------------   05/24/2001  04:14p  5.0.33667.1  186,128  Tlntsvr.exe				

Status
Microsoft ha confermato che questo problema è in potrebbe essere di comportare rischi di protezione in Microsoft Windows 2000.
Informazioni
Per ulteriori informazioni su come ottenere la correzione rapida per Windows 2000 Datacenter Server, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
265173Il programma Datacenter e il prodotto di Windows 2000 Datacenter Server
Per ulteriori informazioni sull'installazione di un gruppo di correzioni rapide con un solo riavvio, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
296861Utilizzare QChain.exe per installare numerose correzioni rapide con un solo riavvio
Per ulteriori informazioni sui problemi corretti da questa patch, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
300855Protezione di Windows 2000 Telnet Rollup
Per ulteriori informazioni su questo problema di protezione, visitare il seguente sito Web Microsoft (informazioni in lingua inglese): Per ulteriori informazioni su come installare contemporaneamente Windows 2000 e le relative correzioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
249149Installazione di Microsoft Windows 2000 e Windows 2000 Hotfixes
Patch_Protezione kbWin2000srp1 DoS

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 300905 - Ultima revisione: 02/24/2014 17:49:42 - Revisione: 5.3

Microsoft Windows 2000 Server SP1, Microsoft Windows 2000 Server SP2, Microsoft Windows 2000 Advanced Server SP1, Microsoft Windows 2000 Advanced Server SP2, Microsoft Windows 2000 Professional SP2, Microsoft Windows 2000 Professional SP1

  • kbnosurvey kbarchive kbmt kbbug kbfix kbgraphxlinkcritical kbqfe kbsecdos kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix KB300905 KbMtit
Feedback