MS01-051: Indirizzi IP errati privi di punti possono far sì che una pagina Web venga gestita nell'area Intranet

Questo articolo è stato precedentemente pubblicato con il codice di riferimento I306121
Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
Sintomi
In Internet Explorer esiste un problema di protezione che potrebbe consentire a un sito Web di eseguire operazioni che non dovrebbe essere in grado di svolgere quando un utente vi ha accesso. Più specificatamente, tale problema potrebbe consentire al sito Web di "raggirare" Internet Explorer facendo in modo che tratti la pagina come se si trovasse sulla propria rete Intranet. Questo consentirebbe al sito Web di utilizzare impostazioni di protezione meno restrittive rispetto a quelle richieste. Questo problema di protezione può verificarsi sia visitando il sito Web di un utente malintenzionato sia aprendo un messaggio di posta elettronica in formato HTML inviato da un utente malintenzionato.

Mantenendo le impostazioni di protezione predefinite, i privilegi aggiuntivi che il sito Web acquisterebbe non consentiranno comunque alla pagina di eseguire alcuna operazione dannosa. Danni significativi si avrebbero invece qualora fosse stata assegnata ai siti Intranet una maggiore libertà d'azione.

NOTA: il problema descritto in questo articolo non riguarda Internet Explorer 6. La patch qui riportata consente tuttavia di risolvere anche due altri problemi che riguardano Internet Explorer 6. Se pertanto si esegue Internet Explorer 6, installare la patch per risolvere tali problemi.

Per ulteriori informazioni su questi due problemi, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportati di seguito (gli articoli con prefisso "Q" contengono informazioni in inglese):
286043 Patch Available for Telnet Logging Vulnerability
308414 Patch Available for HTTP Request Encoding Vulnerability
Cause
Questo problema di protezione deriva dalla possibilità di fare riferimento a un sito Web utilizzando un particolare tipo di indirizzo IP privo di punti. Ciò fa sì che Internet Explorer gestisca il sito nell'area Intranet locale anziché nell'area corretta.
Risoluzione

Internet Explorer 5.5

Microsoft ha messo attualmente a disposizione una correzione destinata esclusivamente alla risoluzione del problema descritto in questo articolo, che dovrà quindi essere utilizzata solo per i computer suscettibili di un'aggressione da parte di utenti malintenzionati. Per determinare il livello di rischio cui è soggetto il computer, valutarne attentamente il grado di accessibilità fisica, la connessione di rete e a Internet e altri fattori. Fare riferimento al Microsoft Security Bulletin corrispondente per informazioni su come eseguire questo accertamento (informazioni in lingua inglese). È possibile che la correzione di questo errore verrà sottoposta ad altre verifiche in momenti successivi, allo scopo di migliorare ulteriormente la qualità del prodotto. Se il computer è a rischio, si consiglia di applicare la correzione immediatamente. In caso contrario, si consiglia di attendere la versione successiva del Service Pack di Internet Explorer 5.5 contenente tale correzione.

Per risolvere subito il problema, scaricare la correzione come indicato di seguito oppure contattare il Servizio Supporto Tecnico Clienti Microsoft. Per un elenco completo dei servizi di supporto Microsoft e informazioni sui costi di assistenza, visitare il seguente sito Web:

NOTA: in casi particolari le spese normalmente addebitate per le chiamate al Servizio Supporto Tecnico Clienti potrebbero essere annullate qualora un addetto del Supporto Tecnico Microsoft dovesse determinare che uno specifico aggiornamento risolverà il problema. I normali costi dell'assistenza verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

La patch di aggiornamento della protezione datata 13 dicembre 2001 è stata sostituita dalla seguente patch:
316059MS02-005: Patch cumulativa per Internet Explorer (11 febbraio 2002)
La patch di aggiornamento della protezione datata 13 dicembre 2001 è disponibile sul seguente sito Web Microsoft (informazioni in lingua inglese):

Internet Explorer 5.01

Microsoft ha messo attualmente a disposizione una correzione destinata esclusivamente alla risoluzione del problema descritto in questo articolo, che dovrà quindi essere utilizzata solo per i computer suscettibili di un'aggressione da parte di utenti malintenzionati. Per determinare il livello di rischio cui è soggetto il computer, valutarne attentamente il grado di accessibilità fisica, la connessione di rete e a Internet e altri fattori. Fare riferimento al Microsoft Security Bulletin corrispondente per informazioni su come eseguire questo accertamento (informazioni in lingua inglese). È possibile che la correzione di questo errore verrà sottoposta ad altre verifiche in momenti successivi, allo scopo di migliorare ulteriormente la qualità del prodotto. Se il computer è a rischio, si consiglia di applicare la correzione immediatamente. In caso contrario, si consiglia di attendere la versione successiva del Service Pack di Internet Explorer 5.01 contenente tale correzione.

Per risolvere subito il problema, scaricare la correzione come indicato di seguito oppure contattare il Servizio Supporto Tecnico Clienti Microsoft. Per un elenco completo dei servizi di supporto Microsoft e informazioni sui costi di assistenza, visitare il seguente sito Web:

NOTA: in casi particolari le spese normalmente addebitate per le chiamate al Servizio Supporto Tecnico Clienti potrebbero essere annullate qualora un addetto del Supporto Tecnico Microsoft dovesse determinare che uno specifico aggiornamento risolverà il problema. I normali costi dell'assistenza verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

La patch di aggiornamento della protezione datata 10 ottobre 2001 è stata sostituita dalle seguenti patch:
316059MS02-005: Patch cumulativa per Internet Explorer (11 febbraio 2002)
311401 Windows 2000 Security Rollup Package 1 (SRP1), January 2002
La patch di aggiornamento della protezione datata 10 ottobre 2001 è disponibile sul seguente sito Web Microsoft (informazioni in lingua inglese):
Status

Internet Explorer 5.5

Microsoft ha confermato che questo problema potrebbe comportare rischi di protezione in Microsoft Internet Explorer 5.5.

Internet Explorer 5.01

Microsoft ha confermato che questo problema potrebbe comportare rischi di protezione in Microsoft Internet Explorer 5.01.
Informazioni
Per ulteriori informazioni su questo problema di protezione, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):È possibile effettuare il download di Internet Explorer 6 dal seguente sito Web Microsoft (informazioni in lingua inglese):
security_patch patch20 Spoofing Telnet Invocation HTTP Request Encoding kbWin2000SRP1
Proprietà

ID articolo: 306121 - Ultima revisione: 02/24/2014 12:50:55 - Revisione: 6.0

Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.5 Service Pack 1, Microsoft Internet Explorer 5.5 Service Pack 2, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.5 Service Pack 1, Microsoft Internet Explorer 5.5 Service Pack 2, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.5 Service Pack 1, Microsoft Internet Explorer 5.5 Service Pack 2, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.5 Service Pack 1, Microsoft Internet Explorer 5.5 Service Pack 2, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.5 Service Pack 1, Microsoft Internet Explorer 5.5 Service Pack 2, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 6.0

  • kbnosurvey kbarchive kbbug kbfix kbie501presp3fix kbsecurity kbie550presp3fix KB306121
Feedback