MS02-029: Buffer non controllato nella rubrica del Servizio di accesso remoto consente l'esecuzione di codice

Il supporto per Windows XP è terminato

Il supporto Microsoft per Windows XP è terminato l'8 aprile 2014. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

Questo articolo è stato precedentemente pubblicato con il codice di riferimento I318138
Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
Sintomi
Nella rubrica del Servizio di accesso remoto è presente un problema di protezione relativo all'elevazione di privilegi, che potrebbe consentire a un hacker di sfruttare questa vulnerabilità per ottenere il controllo completo del computer. In tal caso l'hacker potrà svolgere qualsiasi operazione nel computer, come ad esempio aggiungere, eliminare o modificare dati, creare o eliminare account utente oppure aggiungere account al gruppo Administrators locale.

Questa vulnerabilità può essere sfruttata solo da un utente malintenzionato con credenziali di accesso al computer nel quale si trova la rubrica del Servizio di accesso remoto. Secondo le migliori prassi di gestione, agli utenti senza privilegi non dovrebbe essere consentito di accedere in modo interattivo ai server critici per l'azienda. Se si seguono queste indicazioni, il problema di vulnerabilità descritto non avrà alcun effetto su tali server.
Cause
Il problema è causato dalla presenza di un buffer non controllato nella rubrica del Servizio di accesso remoto. Creando una voce della rubrica formulata intenzionalmente in modo errato, è possibile effettuare un attacco di sovraccarico del buffer contro un computer vulnerabile.
Risoluzione

Windows XP

Per risolvere il problema, procurarsi l'ultimo Service Pack per Windows XP. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
322389 How to Obtain the Latest Windows XP Service Pack

Informazioni sul download

Il seguente file è disponibile per il download dall'Area download Microsoft:
Data di rilascio: 12 giugno 2002

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 How to Obtain Microsoft Support Files from Online Services
Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile alla data di pubblicazione del file. Il file viene salvato su server protetti che impediscono modifiche non autorizzate.

Opzioni di installazione

È necessario riavviare il computer una volta applicato l'aggiornamento. Questo aggiornamento supporta i seguenti parametri di installazione:
-?Visualizza l'elenco dei parametri di installazione
-uModalità automatica
-fChiude gli altri programmi all'arresto del computer
-nNon esegue il backup dei file per la disinstallazione
-oSovrascrive i file OEM senza chiedere previa conferma all'utente
-zNon riavvia il computer al termine dell'installazione
-qModalità non interattiva (senza intervento dell'utente)
-lElenca le correzioni installate
-xEstrae i file senza eseguire il programma di installazione
Ad esempio, con la seguente riga di comando l'aggiornamento viene installato senza intervento dell'utente e senza imporre il riavvio del computer:
q318138_wxp_sp1_x86_enu -u -q -z
ATTENZIONE: il computer risulterà vulnerabile finché non sarà stato riavviato.

Informazioni sui file

La versione in lingua inglese di questa correzione ha gli attributi di file elencati nella tabella seguente (o successivi). Date e ore elencate di seguito sono espresse in formato UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.
Data         Ora    Versione     Dimensione  Nome file e percorso---------------------------------------------------------------------------12-Feb-2002  22.14  5.1.2600.28  218.112     %Windir%\System32\Rasapi32.dll12-Feb-2002  22.14  5.1.2600.28  630.784     %Windir%\System32\Rasdlg.dll12-Feb-2002  22.14  5.1.2600.28   13.824     %Windir%\System32\Rassapi.dll
NOTA: a causa delle dipendenze fra i file, è possibile che questo aggiornamento contenga ulteriori file.
Torna all'inizio

Windows XP 64-Bit Edition

Per risolvere il problema, procurarsi l'ultimo Service Pack per Windows XP. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
322389 How to Obtain the Latest Windows XP Service Pack

Informazioni sul download

Il seguente file è disponibile per il download dall'Area download Microsoft:
Data di rilascio: 12 giugno 2002

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 How to Obtain Microsoft Support Files from Online Services
Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile alla data di pubblicazione del file. Il file viene salvato su server protetti che impediscono modifiche non autorizzate.

Opzioni di installazione

È necessario riavviare il computer una volta applicato l'aggiornamento. Questo aggiornamento supporta i seguenti parametri di installazione:
-?Visualizza l'elenco dei parametri di installazione
-uModalità automatica
-fChiude gli altri programmi all'arresto del computer
-nNon esegue il backup dei file per la disinstallazione
-oSovrascrive i file OEM senza chiedere previa conferma all'utente
-zNon riavvia il computer al termine dell'installazione
-qModalità non interattiva (senza intervento dell'utente)
-lElenca le correzioni installate
-xEstrae i file senza eseguire il programma di installazione
Ad esempio, con la seguente riga di comando l'aggiornamento viene installato senza intervento dell'utente e senza imporre il riavvio del computer:
q318138_wxp_sp1_ia64_enu -u -q -z
ATTENZIONE: il computer risulterà vulnerabile finché non sarà stato riavviato.

Informazioni sui file

La versione in lingua inglese di questa correzione ha gli attributi di file elencati nella tabella seguente (o successivi). Date e ore elencate di seguito sono espresse in formato UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.
Data         Ora    Versione     Dimensione  Nome file e percorso----------------------------------------------------------------------------12-Feb-2002  22.14  5.1.2600.28    698.368   %Windir%\SysWOW64\Rasapi32.dll12-Feb-2002  22.14  5.1.2600.28  1.480.704   %Windir%\SysWOW64\Rasdlg.dll12-Feb-2002  22.14  5.1.2600.28     40.448   %Windir%\SysWOW64\Rassapi.dll12-Feb-2002  22.14  5.1.2600.28    218.112   %Windir%\SysWOW64\Wrasapi32.dll12-Feb-2002  22.14  5.1.2600.28    630.784   %Windir%\SysWOW64\Wrasdlg.dll12-Feb-2002  22.14  5.1.2600.28     13.824   %Windir%\SysWOW64\Wrassapi.dll
NOTA: a causa delle dipendenze fra i file, è possibile che questo aggiornamento contenga ulteriori file.
Torna all'inizio

Windows 2000

NOTA: Microsoft ha identificato un problema con la versione per Windows 2000 di questo aggiornamento che può impedire agli utenti non amministratori di stabilire connessioni VPN dopo l'applicazione dell'aggiornamento. Questo articolo verrà aggiornato non appena sarà disponibile una patch aggiornata. Per ulteriori informazioni su questo problema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
324908 VPN Connections May Require Administrator Permissions After You Apply MS02-029 (Q318138)
Per risolvere questo problema è necessario ottenere la versione più recente del Service Pack per Windows 2000. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
260910 How to Obtain the Latest Windows 2000 Service Pack

Informazioni sul download

Il seguente file è disponibile per il download dall'Area download Microsoft:
Data di rilascio: 12 giugno 2002

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 How to Obtain Microsoft Support Files from Online Services
Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile alla data di pubblicazione del file. Il file viene salvato su server protetti che impediscono modifiche non autorizzate.

Opzioni di installazione

È necessario riavviare il computer una volta applicato l'aggiornamento. Per ulteriori informazioni sui parametri della riga di comando per l'installazione o la rimozione di questa patch, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
262841 Windows 2000 Hotfix.exe Program Description and Command-Line Switches
Ad esempio, con la seguente riga di comando l'aggiornamento viene installato senza intervento dell'utente e senza imporre il riavvio del computer:
q318138_w2k_sp3_x86_en /q /m /z
ATTENZIONE: il computer risulterà vulnerabile finché non sarà stato riavviato.

Informazioni sui file

La versione in lingua inglese di questa correzione ha gli attributi di file elencati nella tabella seguente (o successivi). Date e ore elencate di seguito sono espresse in formato UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.
 Data         Ora    Versione       Dimensione  Nome file e percorso ----------------------------------------------------------------------------- 02-Mar-2002  17.44  5.0.2195.4983  194.320     %Windir%\System32\Rasapi32.dll 02-Mar-2002  17.44  5.0.2195.4983  528.144     %Windir%\System32\Rasdlg.dll 02-Mar-2002  17.44  5.0.2195.4983   58.128     %Windir%\System32\Rasman.dll 02-Mar-2002  17.44  5.0.2195.4983  152.848     %Windir%\System32\Rasmans.dll 02-Mar-2002  17.44  5.0.2195.4983   14.608     %Windir%\System32\Rassapi.dll 02-Mar-2002  17.44  5.0.2195.4983   54.032     %Windir%\System32\Rastapi.dll
NOTA: a causa delle dipendenze fra i file, è possibile che questo aggiornamento contenga ulteriori file. L'aggiornamento richiede Windows 2000 Service Pack 2 (SP2) o Service Pack 1 (SP1).
Torna all'inizio

Windows NT 4.0

È disponibile una correzione supportata da Microsoft, che è tuttavia destinata esclusivamente alla correzione del problema descritto in questo articolo. Applicarla solo ai computer che si ritengono soggetti al rischio di attacchi. Per determinare il livello di rischio cui è soggetto il computer, valutarne attentamente il grado di accessibilità fisica, la connessione di rete e a Internet e altri fattori. Visitare il sito Web Microsoft Security Bulletin (informazioni in lingua inglese) per determinare il livello di rischio. È possibile che su questa correzione vengano eseguiti ulteriori test. Se il computer è a rischio, si consiglia di applicare la correzione d'errore immediatamente.

Per risolvere subito il problema, scaricare la correzione come indicato in questo articolo oppure contattare il Servizio Supporto Tecnico Microsoft. Per un elenco completo di numeri di telefono del Servizio Supporto Tecnico Microsoft (PSS) e per informazioni sui costi dell'assistenza, visitare il sito Web Microsoft all'indirizzo:NOTA: in casi particolari, le spese normalmente addebitate per le chiamate al Servizio Supporto Clienti potrebbero essere annullate qualora un addetto del Supporto tecnico Microsoft dovesse determinare che uno specifico aggiornamento risolverà il problema. I normali costi dell'assistenza verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

Informazioni sul download

Il seguente file è disponibile per il download dall'Area download Microsoft:
Se si utilizza il servizio di Routing e Accesso remoto (RRAS) scaricare il seguente aggiornamento: Data di rilascio: 12 giugno 2002

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 How to Obtain Microsoft Support Files from Online Services
Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile alla data di pubblicazione del file. Il file viene salvato su server protetti che impediscono modifiche non autorizzate.

Opzioni di installazione

È necessario riavviare il computer una volta applicato l'aggiornamento. Per ulteriori informazioni sui parametri della riga di comando utilizzabili per applicare questo aggiornamento, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
184305 How to Install and Remove Hotfixes with Hotfix.exe
Ad esempio, con la seguente riga di comando l'aggiornamento viene installato senza intervento dell'utente e senza imporre il riavvio del computer:
q318138i /q /m /z
ATTENZIONE: il computer risulterà vulnerabile finché non sarà stato riavviato.

Informazioni sui file

La versione in lingua inglese di questa correzione ha gli attributi di file elencati nella tabella seguente (o successivi). Date e ore elencate di seguito sono espresse in formato UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

File del Servizio di accesso remoto:
Data         Ora    Versione       Dimensione  Nome file e percorso-----------------------------------------------------------------------------07-Mar-2002  14.53  4.0.1381.7140  128.784     %Windir%\System32\Rasapi32.dll07-Mar-2002  14.53  4.0.1381.7140  153.872     %Windir%\System32\Rascfg.dll07-Mar-2002  14.53  4.0.1381.7140  348.432     %Windir%\System32\Rasdlg.dll07-Mar-2002  14.53  4.0.1381.7140   12.560     %Windir%\System32\Rasfil32.dll07-Mar-2002  14.53  4.0.1381.7140   24.336     %Windir%\System32\Rassapi.dll
File di RRAS:
Data         Ora    Versione   Dimensione  Nome file e percorso-------------------------------------------------------------------------31-Mag-2002  17.27  4.1.1.101  131.856     %Windir%\System32\Rasapi32.dll31-Mag-2002  18.08  4.1.1.101  158.992     %Windir%\System32\Rascfg.dll31-Mag-2002  17.27  4.1.1.101  396.048     %Windir%\System32\Rasdlg.dll31-Mag-2002  17.25  4.1.1.101   12.560     %Windir%\System32\Rasfil32.dll31-Mag-2002  17.27  4.1.1.101   19.216     %Windir%\System32\Rassapi.dll
NOTA: a causa delle dipendenze dei file, è possibile che questo aggiornamento contenga ulteriori file. L'aggiornamento richiede Windows NT 4.0 Service Pack 6a (SP6a) (informazioni in lingua inglese).
Torna all'inizio

Windows NT Server 4.0, Terminal Server Edition

È disponibile una correzione supportata da Microsoft, che è tuttavia destinata esclusivamente alla correzione del problema descritto in questo articolo. Applicarla solo ai computer che si ritengono soggetti al rischio di attacchi. Per determinare il livello di rischio cui è soggetto il computer, valutarne attentamente il grado di accessibilità fisica, la connessione di rete e a Internet e altri fattori. Visitare il sito Web Microsoft Security Bulletin (informazioni in lingua inglese) per determinare il livello di rischio. È possibile che su questa correzione vengano eseguiti ulteriori test. Se il computer è a rischio, si consiglia di applicare la correzione d'errore immediatamente.

Per risolvere subito il problema, scaricare la correzione come indicato in questo articolo oppure contattare il Servizio Supporto Tecnico Microsoft. Per un elenco completo di numeri di telefono del Servizio Supporto Tecnico Microsoft (PSS) e per informazioni sui costi dell'assistenza, visitare il sito Web Microsoft all'indirizzo:NOTA: in casi particolari, le spese normalmente addebitate per le chiamate al Servizio Supporto Clienti potrebbero essere annullate qualora un addetto del Supporto tecnico Microsoft dovesse determinare che uno specifico aggiornamento risolverà il problema. I normali costi dell'assistenza verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

Informazioni sul download

Il seguente file è disponibile per il download dall'Area download Microsoft:
Se si utilizza il servizio di Routing e Accesso remoto (RRAS) scaricare il seguente aggiornamento: Data di rilascio: 12 giugno 2002

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 How to Obtain Microsoft Support Files from Online Services
Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile alla data di pubblicazione del file. Il file viene salvato su server protetti che impediscono modifiche non autorizzate.

Opzioni di installazione

È necessario riavviare il computer una volta applicato l'aggiornamento. Per ulteriori informazioni sui parametri della riga di comando utilizzabili per applicare questo aggiornamento, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
184305 How to Install and Remove Hotfixes with Hotfix.exe
Ad esempio, con la seguente riga di comando l'aggiornamento viene installato senza intervento dell'utente e senza imporre il riavvio del computer:
q318138i /q /m /z
ATTENZIONE: il computer risulterà vulnerabile finché non sarà stato riavviato.

Informazioni sui file

La versione in lingua inglese di questa correzione ha gli attributi di file elencati nella tabella seguente (o successivi). Date e ore elencate di seguito sono espresse in formato UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

File del Servizio di accesso remoto:
Data         Ora    Versione        Dimensione  Nome file e percorso------------------------------------------------------------------------------12-Mar-2002  19.18  4.0.1381.33533  128.784     %Windir%\System32\Rasapi32.dll12-Mar-2002  19.18  4.0.1381.33533  154.896     %Windir%\System32\Rascfg.dll12-Mar-2002  19.18  4.0.1381.33533  348.432     %Windir%\System32\Rasdlg.dll12-Mar-2002  19.17  4.0.1381.33533   12.560     %Windir%\System32\Rasfil32.dll12-Mar-2002  19.18  4.0.1381.33533   24.848     %Windir%\System32\Rassapi.dll 
File di RRAS:
Data         Ora    Versione   Dimensione  Nome file e percorso-------------------------------------------------------------------------31-Mag-2002  17.27  4.1.1.101  131.856     %Windir%\System32\Rasapi32.dll31-Mag-2002  18.08  4.1.1.101  158.992     %Windir%\System32\Rascfg.dll31-Mag-2002  17.27  4.1.1.101  396.048     %Windir%\System32\Rasdlg.dll31-Mag-2002  17.25  4.1.1.101   12.560     %Windir%\System32\Rasfil32.dll31-Mag-2002  17.27  4.1.1.101   19.216     %Windir%\System32\Rassapi.dll
NOTA: a causa delle dipendenze fra i file, è possibile che questo aggiornamento contenga ulteriori file. L'aggiornamento richiede Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 (SP6) (informazioni in lingua inglese).
Status
Microsoft ha confermato che questo problema può determinare una certa vulnerabilità nelle funzioni di protezione dei prodotti Microsoft elencati all'inizio di questo articolo. Questo problema è stato corretto per la prima volta nel Service Pack 3 (SP3) per Windows 2000 e nel Service Pack 1 (SP1) per Windows XP.
Informazioni
Per ulteriori informazioni su questo problema di protezione, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
ras security_patch
Proprietà

ID articolo: 318138 - Ultima revisione: 01/12/2015 19:48:53 - Revisione: 2.2

  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbsecvulnerability kbqfe kbwin2000sp3fix kbsecurity kbsecbulletin kbsechack kbwinxpsp1fix kbhotfixserver KB318138
Feedback