Una richiesta Plug and Play universale non valida può compromettere il funzionamento del sistema

Il supporto per Windows XP è terminato

Il supporto Microsoft per Windows XP è terminato l'8 aprile 2014. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.

Per ulteriori informazioni su come questo problema di protezione influisce su Windows Millennium (ME), fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
311311 Invalid Universal Plug and Play Request can Disrupt System Operation
Sintomi
Inviando una determinata serie di comandi a un computer con Windows XP interessato dal problema, un pirata informatico potrebbe gradualmente impoverire le risorse del sistema fino al punto di rallentarne considerevolmente le prestazioni o addirittura arrestarlo.

Esistono diverse importanti limitazioni che riguardano questo problema di protezione:
  • Il problema non riguarda Windows NT 4.0 e Windows 2000.
  • In Windows XP il componente compromesso viene installato ed eseguito in base all'impostazione predefinita, ma Firewall connessione Internet riduce significativamente le probabilità che dei pirati informatici possano individuare il computer.
  • Se si installa il servizio Condivisione connessione Internet di Windows XP in un computer con Windows 98 o Windows 98 SE.
Cause
Il problema di protezione deriva dall'incapacità del servizio Plug and Play universale (UPnP), fornito o installato in Windows XP, di gestire correttamente determinate richieste. In Windows XP queste richieste possono causare una carenza di memoria che, se sfruttata ripetutamente, può impoverire le risorse di sistema al punto da deteriorarne le prestazioni.

Il servizio Plug and Play universale (UPnP) viene installato se si installa il servizio Condivisione connessione Internet di Windows XP in un computer con Windows 98 o Windows 98 SE.
Risoluzione

Windows XP

Per risolvere il problema, procurarsi l'ultimo service pack per Windows XP. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
322389 How to Obtain the Latest Windows XP Service Pack
Questo aggiornamento è disponibile nel sito Web Microsoft Windows Update. Data di rilascio: 25 ottobre 2001

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 How to Obtain Microsoft Support Files from Online Services
Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile alla data di pubblicazione del file. Il file viene salvato su server protetti che impediscono modifiche non autorizzate.

La versione in lingua inglese di questa correzione deve avere i seguenti attributi di file (o successivi):
   Data      Ora    Versione     Dimensione  Nome file   -----------------------------------------------------   03/10/01  13.17  5.1.2600.15  26.624      Ssdpapi.dll   03/10/01  13.17  5.1.2600.15  40.960      Ssdpsrv.dll

Windows 98 o Windows 98 SE

È disponibile una correzione supportata da Microsoft, che è tuttavia destinata esclusivamente alla correzione del problema descritto in questo articolo. Applicarla solo ai computer che si ritengono soggetti al rischio di attacchi. Per determinare il livello di rischio cui è soggetto il computer, valutarne attentamente il grado di accessibilità fisica, la connessione di rete e a Internet e altri fattori. Visitare il sito Web (informazioni in lingua inglese) Microsoft Security Bulletin per determinare il livello di rischio. È possibile che su questa correzione vengano eseguiti ulteriori test. Se il computer è a rischio, si consiglia di applicare la correzione d'errore immediatamente.

Per risolvere subito il problema, scaricare la correzione come indicato in questo articolo oppure contattare il Servizio Supporto Tecnico Clienti Microsoft. Per un elenco completo di numeri di telefono del Servizio Supporto Tecnico Clienti Microsoft (PSS) e per informazioni sui costi dell'assistenza, visitare il sito Web Microsoft all'indirizzo:NOTA: in casi particolari, le spese normalmente addebitate per le chiamate al servizio di supporto potrebbero essere annullate qualora un addetto del Supporto Tecnico Clienti Microsoft dovesse determinare che uno specifico aggiornamento risolverà il problema. I normali costi dell'assistenza verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

Data di rilascio: 29 ottobre 2001

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 How to Obtain Microsoft Support Files from Online Services
Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile alla data di pubblicazione del file. Il file viene salvato su server protetti che impediscono modifiche non autorizzate.

La versione in lingua inglese di questa correzione deve avere i seguenti attributi di file (o successivi):
   Data      Ora    Versione     Dimensione  Nome file   -----------------------------------------------------   28/09/01  04.52  4.90.3002.0   38.672     Ssdpapi.dll   28/09/01  04.53  4.90.3002.0   56.592     Ssdpsrv.dll   28/09/01  04.53  4.90.3002.0  128.272     Upnp.dll

Status

Windows XP

Microsoft ha confermato che questo problema potrebbe comportare rischi di protezione in Microsoft XP. Questo problema è stato corretto per la prima volta nel Service Pack 1 per Windows XP.

Windows 98 o Windows 98 SE

Microsoft ha confermato che questo problema potrebbe comportare rischi di protezione in Windows 98 e Windows 98 SE.
Informazioni
Per ulteriori informazioni su questo problema di protezione, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
denial of service vulnerability DoS security_patch
Proprietà

ID articolo: 309073 - Ultima revisione: 01/12/2015 18:59:49 - Revisione: 2.5

  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
  • kbnosurvey kbarchive kbqfe kbhotfixserver kbbug kbfix kbnetwork kbsecdos kbsechack kbsecurity kbsecvulnerability kbwinxpsp1fix KB309073
Feedback