MS01-060: FIX: Funzioni in formato stringa CRT potrebbero causare un eccesso di dati del buffer

Il supporto per Windows XP è terminato

Il supporto Microsoft per Windows XP è terminato l'8 aprile 2014. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
Sintomi
Alcune funzioni in formato stringa CRT potrebbero provocare una violazione di accesso, un overflow dello stack oppure errori dello stack dovuti all'eccesso di dati del buffer.
Cause
Quando una funzione printf esegue la conversione di un numero intero o a virgola mobile, utilizza un buffer interno per convertire il numero in una stringa. Se la proprietà Precisione specificata dall'utente eccede le dimensioni del buffer interno, la conversione scrive al di fuori dei limiti del buffer poiché i valori dello stack sono sempre gli stessi indipendentemente dai valori di underrun e non sono modificabili.
Risoluzione
NOTA Tutte le correzioni rapide elencate di seguito richiedono il riavvio del computer al termine dell'installazione.

Visual C++

La versione Visual C++ 6.0 di questa correzione è disponibile sul seguente sito Web Microsoft Developer Network (MSDN): La versione in lingua inglese di questa correzione deve avere i seguenti attributi di file (o successivi):
DataOraVersioneDimensioneNomePiattaformaLingua
01.10.0113:276.00.9370.0278,581Msvcrt.dllx86ENU
01.10.0113:27none2,515,968Msvcrt.pdbx86ENU

Windows XP

Per risolvere il problema, procurarsi l'ultimo service pack per Windows XP. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
322389 How to Obtain the Latest Windows XP Service Pack
Sono disponibili i file seguenti dall'Area download Microsoft:
Inglese (USA): Download del file Q305601_WXP_SP1_x86_EN.exe
Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 How to Obtain Microsoft Support Files from Online Services
Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile alla data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impediscono modifiche non autorizzate.

Inglese (USA) (64 bit): Download del file Q305601_WXP_SP1_x86_EN.exe

Cinese (semplificato): Download del file Q305601_WXP_SP1_x86_CN.exe

Cinese (tradizionale): Download del file Q305601_WXP_SP1_x86_TW.exe

Ceco: Download del file Q305601_WXP_SP1_x86_CS.exe

Danese: Download del file Q305601_WXP_SP1_x86_DA.exe

Olandese: Download del file Q305601_WXP_SP1_x86_NL.exe

Finlandese: Download del file Q305601_WXP_SP1_x86_FI.exe

Francese: Download del file Q305601_WXP_SP1_x86_FR.exe

Francese (64 bit): Download del file Q305601_WXP_SP1_x86_FR.exe

Tedesco: Download del file Q305601_WXP_SP1_x86_DE.exe

Tedesco (64 bit): Download del file Q305601_WXP_SP1_x86_DE.exe

Greco: Download del file Q305601_WXP_SP1_x86_EL.exe

Ungherese: Download del file Q305601_WXP_SP1_x86_HU.exe

Italiano: Download del file Q305601_WXP_SP1_x86_IT.exe

Giapponese: Download del file Q305601_WXP_SP1_x86_JA.exe

Giapponese (64 bit): Download del file Q305601_WXP_SP1_x86_JA.exe

Coreano: Download del file Q305601_WXP_SP1_x86_KO.exe

Norvegese: Download del file Q305601_WXP_SP1_x86_NO.exe

Polacco: Download del file Q305601_WXP_SP1_x86_PL.exe

Portoghese: Download del file Q305601_WXP_SP1_x86_PT.exe

Portoghese (Brasile): Download del file Q305601_WXP_SP1_x86_BR.exe

Russo: Download del file Q305601_WXP_SP1_x86_RU.exe

Spagnolo: Download del file Q305601_WXP_SP1_x86_ES.exe

Svedese: Download del file Q305601_WXP_SP1_x86_SV.exe

Turco: Download del file Q305601_WXP_SP1_x86_TR.exe
La versione in lingua inglese di questa correzione deve avere i seguenti attributi di file (o successivi):
DataOraVersioneDimensioneNomePiattaforma
05.10.0107:547.0.2600.15 (xpclnt_qfe.010827-1803)322,560Msvcrt.dllx86
05.10.0107:54none353,280Msvcrt.pdbx86

Windows 2000

Per risolvere questo problema è necessario ottenere la versione più recente del service pack per Windows 2000. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
260910 How to Obtain the Latest Windows 2000 Service Pack
I seguenti file sono disponibili per il download dall'Area download Microsoft:
La versione in lingua inglese di questa correzione deve avere i seguenti attributi di file (o successivi):
DataOraVersioneDimensioneNomePiattaformaLingua
08.10.0111:076.10.9359.0290,869Msvcrt.dllx86ENU
08.10.0111:08none451,584Msvcrt.pdbx86ENU

Windows NT 4.0

È disponibile una correzione supportata da Microsoft che, tuttavia, è destinata esclusivamente alla correzione del problema descritto in questo articolo. Applicarla solo ai computer che si ritengono soggetti al rischio di attacchi. Per determinare il livello di rischio cui è soggetto il computer, valutarne attentamente il grado di accessibilità fisica, la connessione di rete e a Internet e altri fattori. Vedere il Microsoft Security Bulletin (informazioni in lingua inglese) per determinare il livello di rischio. È possibile che su questa correzione vengano eseguiti ulteriori test. Se il computer è a rischio, si consiglia di applicare la correzione dell'errore immediatamente.

Per risolvere immediatamente questo problema, scaricare la correzione come indicato in questo articolo oppure contattare il Servizio Supporto Tecnico Clienti Microsoft. Per un elenco completo di numeri di telefono del Servizio Supporto Tecnico Clienti Microsoft (PSS) e per informazioni sui costi dell'assistenza, visitare il sito Web Microsoft all'indirizzo:NOTA: in casi particolari, le spese normalmente addebitate per le chiamate al servizio di supporto potrebbero essere annullate qualora un addetto del Supporto Tecnico Clienti Microsoft dovesse determinare che uno specifico aggiornamento risolverà il problema. I normali costi del Servizio Supporto Tecnico Clienti verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

I seguenti file sono disponibili per il download dall'Area download Microsoft:
Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 How to Obtain Microsoft Support Files from Online Services
Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile alla data di pubblicazione del file. Il file viene salvato su server protetti che impediscono modifiche non autorizzate.


Status

Windows XP

Microsoft ha confermato che questo problema potrebbe comportare rischi di protezione in Microsoft Windows XP. Questo problema è stato corretto per la prima volta nel Service Pack 1 per Windows XP.

Windows 2000

Microsoft ha confermato che questo problema potrebbe comportare rischi di protezione in Microsoft Windows 2000. Questo problema è stato corretto per la prima volta nel Service Pack 3 per Windows 2000.

Windows NT 4.0

Microsoft ha confermato che questo problema potrebbe comportare rischi di protezione in Microsoft Windows NT 4.0.

Visual C++

Microsoft ha confermato che questo problema potrebbe comportare rischi di protezione in Microsoft Visual C++.
Informazioni
Per ulteriori informazioni su questo problema di protezione, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
kbBaseOS security_patch _snprintf, _snwprintf, _vsnprintf, _vsnwprintf, buffer overflow
Proprietà

ID articolo: 305601 - Ultima revisione: 02/24/2014 06:06:22 - Revisione: 2.2

  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Visual C++ 6.0 Service Pack 5
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbqfe kbwin2000sp3fix kbsecurity kboswin2000fix kbwinxpsp1fix kbhotfixserver KB305601
Feedback