Al momento sei offline in attesa che la connessione Internet venga ristabilita

MS02-006: Un buffer incontrollato nel servizio SNMP può consentire l'esecuzione di codice

Il supporto per Windows XP è terminato

Il supporto Microsoft per Windows XP è terminato l Ulteriori informazioni su come continuare a essere protetti.

Questo articolo è stato precedentemente pubblicato con il codice di riferimento I314147
Sintomi
Se si installa il servizio SNMP (Simple Network Management Protocol) e tale servizio è in esecuzione, esiste il rischio di un attacco di negazione del servizio ed esecuzione di codice da parte di utenti non autorizzati.

NOTE:
  • Il servizio SNMP non è installato né in esecuzione in base all'impostazione predefinita in alcuna versione di Windows.
  • È buona norma, così come consigliato per i prodotti hardware e software firewall standard, bloccare le porte sulle quali viene eseguito il servizio SNMP, ossia le porte UDP (User Datagram Protocol) 161 e 162. Utilizzando tali buone norme o raccomandazioni, questo problema di vulnerabilità può verificarsi solo se l'utente malintenzionato e il computer si trovano all'interno di una rete Intranet.
  • Le comuni norme di protezione prevedono l'utilizzo del protocollo SNMP solo su reti considerate sicure poiché, intrinsecamente, tale protocollo offre un livello di protezione minimo.
Cause
Questo problema di vulnerabilità è dovuto al fatto che il componente del servizio agente di SNMP che analizza i comandi in ingresso contiene un buffer non controllato. Inviando una specifica richiesta, un utente malintenzionato potrebbe causare il sovraccarico del buffer nei tipi di computer descritti nella sezione "Sintomi" di questo articolo.
Risoluzione
NOTA: in caso di installazione o reinstallazione del servizio SNMP, sarà necessario riapplicare questo aggiornamento.

Per risolvere questo problema di vulnerabilità, fare riferimento a una delle sezioni seguenti, a seconda del sistema operativo in uso.

Windows XP Professional e Windows XP Home Edition

Per risolvere il problema, procurarsi l'ultimo Service Pack per Windows XP. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
322389 How to Obtain the Latest Windows XP Service Pack
Il seguente file è disponibile per il download dall'Area download Microsoft:
Data di rilascio: 15 febbraio 2002

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 How to Obtain Microsoft Support Files from Online Services
Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile alla data di pubblicazione del file. Il file viene salvato su server protetti che impediscono modifiche non autorizzate.

La versione in lingua inglese di questa correzione deve avere i seguenti attributi di file (o successivi):
   Data        Ora    Versione     Dimensione  Nome file   -------------------------------------------------------   12/02/2002  22.02  5.1.2600.28  29.696      Snmp.exe   12/02/2002  22.03  5.1.2600.28  16.896      Snmpapi.dll   02/11/2001  16.50  5.1.2600.17   3.584      Spmsg.dll   12/02/2002  22.02  5.1.2600.28  39.424      Wsnmp32.dll

Torna all'inizio

Windows 2000 Professional, Windows 2000 Server e Windows 2000 Advanced Server

Per risolvere questo problema è necessario ottenere la versione più recente del Service Pack per Windows 2000. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
260910 How to Obtain the Latest Windows 2000 Service Pack
Il seguente file è disponibile per il download dall'Area download Microsoft (informazioni in lingua inglese):
Data di rilascio: 15 febbraio 2002

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 How to Obtain Microsoft Support Files from Online Services
Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile alla data di pubblicazione del file. Il file viene salvato su server protetti che impediscono modifiche non autorizzate.

La versione in lingua inglese di questa correzione deve avere i seguenti attributi di file (o successivi):
   Data        Ora    Versione       Dimensione  Nome file   ---------------------------------------------------------   25/01/2002  13.02  5.0.2195.4874  90.384      Evntwin.exe   09/02/2002  11.56  5.0.2195.4919  30.480      Snmp.exe

Torna all'inizio

Windows NT 4.0

È disponibile una correzione supportata da Microsoft, che è tuttavia destinata esclusivamente alla correzione del problema descritto in questo articolo. Applicarla solo ai computer che si ritengono soggetti al rischio di attacchi. Per determinare il livello di rischio cui è soggetto il computer, valutarne attentamente il grado di accessibilità fisica, la connessione di rete e a Internet e altri fattori. Per determinare il livello di rischio, visitare il sito Web Microsoft Security Bulletin (informazioni in lingua inglese). È possibile che su questa correzione vengano eseguiti ulteriori test. Se il computer è a rischio, si consiglia di applicare la correzione d'errore immediatamente.

Per risolvere subito il problema, scaricare la correzione come indicato in questo articolo oppure contattare il Servizio Supporto Tecnico Microsoft. Per un elenco completo di numeri di telefono del Servizio Supporto Tecnico Microsoft (PSS) e per informazioni sui costi dell'assistenza, visitare il sito Web Microsoft all'indirizzo:NOTA: in casi particolari, le spese normalmente addebitate per le chiamate al Servizio Supporto Clienti potrebbero essere annullate qualora un addetto del Supporto tecnico Microsoft dovesse determinare che uno specifico aggiornamento risolverà il problema. I normali costi dell'assistenza verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

Il seguente file è disponibile per il download dall'Area download Microsoft:
Data di rilascio: 05 marzo 2002

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 How to Obtain Microsoft Support Files from Online Services
Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile alla data di pubblicazione del file. Il file viene salvato su server protetti che impediscono modifiche non autorizzate.

La versione in lingua inglese di questa correzione deve avere i seguenti attributi di file (o successivi):
   Data        Ora    Versione       Dimensione  Nome file   -------------------------------------------------------   25/02/2002  20.08  4.0.1381.7136  50.960      Inetmib1.dll        20/02/2002  16.18  4.0.1381.7134  17.680      Mgmtapi.dll         20/02/2002  16.19  4.0.1381.7134  18.192      Snmp.exe            20/02/2002  16.19  4.0.1381.7134  24.848      Snmpapi.dll         13/02/1999  00.02  4.0.1381.164   14.608      Snmpsfx.dll      
NOTA: sebbene sia possibile installare questa patch nel Service Pack 3 o 5 per Windows NT 4.0, a causa delle dipendenze fra i file per applicare questo aggiornamento è necessario disporre di Service Pack 6a per Windows NT 4.0.
Torna all'inizio

Windows NT Server 4.0, Terminal Server Edition

È disponibile una correzione supportata da Microsoft, che è tuttavia destinata esclusivamente alla correzione del problema descritto in questo articolo. Applicarla solo ai computer che si ritengono soggetti al rischio di attacchi. Per determinare il livello di rischio cui è soggetto il computer, valutarne attentamente il grado di accessibilità fisica, la connessione di rete e a Internet e altri fattori. Visitare il sito Web Microsoft Security Bulletin (informazioni in lingua inglese) per determinare il livello di rischio. È possibile che su questa correzione vengano eseguiti ulteriori test. Se il computer è a rischio, si consiglia di applicare la correzione d'errore immediatamente.

Per risolvere subito il problema, scaricare la correzione come indicato in questo articolo oppure contattare il Servizio Supporto Tecnico Microsoft. Per un elenco completo di numeri di telefono del Servizio Supporto Tecnico Microsoft (PSS) e per informazioni sui costi dell'assistenza, visitare il sito Web Microsoft all'indirizzo:NOTA: in casi particolari, le spese normalmente addebitate per le chiamate al Servizio Supporto Clienti potrebbero essere annullate qualora un addetto del Supporto tecnico Microsoft dovesse determinare che uno specifico aggiornamento risolverà il problema. I normali costi dell'assistenza verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

Il seguente file è disponibile per il download dall'Area download Microsoft (informazioni in lingua inglese):
Data di rilascio: 14 marzo 2002

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 How to Obtain Microsoft Support Files from Online Services
Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile alla data di pubblicazione del file. Il file viene salvato su server protetti che impediscono modifiche non autorizzate.

Il 14 marzo 2002 Microsoft ha scoperto che le versioni delle patch in lingua inglese e tedesca dell'11 marzo 2002 per Windows NT Server 4.0, Terminal Server Edition contenevano file non corretti. L'errore è stato corretto e sono state pubblicate versioni aggiornate di questa patch per le lingue inglese e tedesca. Ai clienti che hanno scaricato la patch in inglese o in tedesco per Windows NT Server 4.0, Terminal Server Edition prima del 14 marzo 2002, Microsoft consiglia di installare la versione aggiornata della patch. Questa procedura non sarà necessaria per i clienti che hanno installato la patch per Windows NT Server 4.0, Terminal Server Edition in una lingua diversa dall'inglese o dal tedesco poiché l'errore non è presente nelle altre patch.

La versione in lingua inglese di questa correzione deve avere i seguenti attributi di file (o successivi):
   Data        Ora    Versione        Dimensione  Nome file   -----------------------------------------------------------   07/03/2002  14.59  4.0.1381.33533  50.960      Inetmib1.dll        22/02/2002  22.19  4.0.1381.33531  17.680      Mgmtapi.dll         22/02/2002  22.19  4.0.1381.33531  18.192      Snmp.exe            22/02/2002  22.19  4.0.1381.33531  24.848      Snmpapi.dll      
NOTA: sebbene sia possibile installare questa patch nel Service Pack 3 o 5 per Windows NT Server 4.0, Terminal Server Edition, a causa delle dipendenze fra i file, per applicare questo aggiornamento è necessario disporre del Service Pack 6 per Windows NT Server 4.0, Terminal Server Edition.
Torna all'inizio

Windows 98 Seconda edizione; Windows 98 (l'installazione è in inglese)

Torna all'inizio
Workaround
Il seguente file è disponibile per il download dall'Area download Microsoft (informazioni in lingua inglese):
Data di rilascio: 15 febbraio 2002

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 How to Obtain Microsoft Support Files from Online Services
Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile alla data di pubblicazione del file. Il file viene salvato su server protetti che impediscono modifiche non autorizzate.

NOTA: lo strumento Oggetto criteri di gruppo di Windows 2000 e Windows XP viene installato automaticamente nel percorso dell'oggetto Criteri di gruppo di dominio predefinito, \\Volume\Domain\Policies\GPO_GUID\Machines\Scripts\Startup. Affinché l'installazione funzioni correttamente, è necessario installare questo strumento nel controller di dominio. Questo strumento applica un criterio per fare in modo che il servizio SNMP non venga avviato automaticamente dai singoli computer nel dominio.
Status

Windows XP Professional e Windows XP Home Edition

Microsoft ha confermato che questo problema potrebbe comportare rischi di protezione in Windows XP Professional e Windows XP Home Edition. Questo problema è stato corretto per la prima volta nel Service Pack 1 per Windows XP.

Windows 2000 Professional, Windows 2000 Server e Windows 2000 Advanced Server

Microsoft ha confermato che questo problema potrebbe comportare rischi di protezione in Windows 2000 Professional, Windows 2000 Server e Windows 2000 Advanced Server. Questo problema è stato corretto per la prima volta nel Service Pack 3 per Windows 2000.

Windows NT 4.0

Microsoft ha confermato che questo problema potrebbe comportare rischi di protezione in Microsoft Windows NT 4.0.

Windows NT Server 4.0, Terminal Server Edition

Microsoft ha confermato che questo problema potrebbe comportare rischi di protezione in Microsoft Windows NT Server 4.0, Terminal Server Edition.

Windows 98 Seconda edizione

Microsoft ha confermato che questo problema potrebbe comportare rischi di protezione in Microsoft Windows 98 Seconda edizione.

Windows 98

Microsoft ha confermato che questo problema potrebbe comportare rischi di protezione in Microsoft Windows 98.
Informazioni
Per ulteriori informazioni su questo problema di protezione, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
kbNetworking security_patch kbsecvulnerability kbsechack kbsecbulletin kbsecdos
Proprietà

ID articolo: 314147 - Ultima revisione: 11/23/2006 07:43:00 - Revisione: 2.5

  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 5
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 6
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
  • kbdownload kbbug kbfix kbwin2000presp3fix kbqfe kbwin2000sp3fix kbnetwork kbsecurity kbwinxpsp1fix kbhotfixserver KB314147
Feedback