MS02-068: Patch cumulativa per Internet Explorer del dicembre 2002

Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
Importante La patch cumulativa per Internet Explorer del dicembre 2002 è stata sostituita dalla patch cumulativa per Internet Explorer del febbraio 2003. Per ulteriori informazioni su come ottenere questa patch, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
810847 MS03-004: Patch cumulativa di febbraio 2003 per Internet Explorer
Sommario
Microsoft ha rilasciato una patch cumulativa per Internet Explorer che comprende aggiornamenti per risolvere i problemi descritti nei seguenti articoli della Microsoft Knowledge Base (il contenuto di alcuni articoli potrebbe essere in inglese):
328970 MS02-066: Patch cumulativa di novembre 2002 per Internet Explorer
323759MS02-047: Patch cumulativa per Internet Explorer (22.08.02)
321232MS02-023: Patch cumulativa per Internet Explorer (15 maggio 2002)
319182MS02-015: Patch cumulativa per Internet Explorer del 28 marzo 2002
316059MS02-005: Patch cumulativa per Internet Explorer (11 febbraio 2002)
Questa patch cumulativa corregge inoltre un ulteriore difetto del modello di protezione tra domini di Internet Explorer. Questo difetto è causato dall'incompletezza dei controlli di protezione eseguiti in Internet Explorer quando nelle pagine Web sono utilizzate particolari tecniche di memorizzazione degli oggetti nella cache. Se i controlli di protezione non sono completi, un operatore malintenzionato potrebbe eseguire comandi sul computer dell'utente.

Un operatore malintenzionato che sfruttasse questa vulnerabilità potrebbe essere in grado di eseguire un file eseguibile già presente nel sistema locale. L'operatore malintenzionato potrebbe anche essere in grado di caricare un file eseguibile dannoso sul computer dell'utente o di passare parametri a un file eseguibile esistente. Tuttavia, è possibile aggiungere un'impostazione a una chiave di registro per limitare l'utilizzo dei collegamenti nella Guida HTML, in modo da ridurre notevolmente l'ambito di tale vulnerabilità. Tramite l'impostazione della chiave di registro si impedisce che operatori malintenzionati siano in grado di caricare file eseguibili dannosi sul computer dell'utente o di passare parametri a un file eseguibile esistente. Per ulteriori informazioni su questa chiave di registro, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito (il contenuto potrebbe essere in inglese):
810687 Come limitare l'utilizzo dei comandi Shortcut e WinHelp nella Guida HTML
Un operatore malintenzionato potrebbe sfruttare la vulnerabilità creando una pagina Web in cui è utilizzata una tecnica di programmazione memorizzata in cache e collocare tale pagina su un sito Web o inviarla a un utente per posta elettronica. Se il vettore d'attacco è basato sul Web, la pagina potrebbe venire aperta automaticamente nel momento in cui un utente accede al sito Web. Se il vettore d'attacco è basato su un messaggio di posta elettronica in formato HTML, la pagina potrebbe venire aperta quando il destinatario apre il messaggio o lo visualizza nel riquadro di anteprima.

Per ulteriori informazioni sui problemi noti che possono verificarsi quando si installa questo aggiornamento, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
325192 Problemi successivi all'installazione degli aggiornamenti di Internet Explorer o Windows
Informazioni
Per ulteriori informazioni su questa patch, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):

Informazioni sul download

Il seguente file è disponibile per il download dall'Area download Microsoft (informazioni in lingua inglese):
Data di rilascio: 4 dicembre 2002

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere file di supporto Microsoft dai servizi online
Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

Informazioni sull'installazione

È possibile installare la versione per Internet Explorer 6 di questo aggiornamento su Internet Explorer 6 o su Internet Explorer 6 Service Pack 1 (SP1). Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
328548Come ottenere il service pack più recente per Internet Explorer 6
Per eseguire la versione per Internet Explorer 5.5 di questo aggiornamento, è necessario che sia in esecuzione Internet Explorer 5.5 Service Pack 2 (SP2). Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
276369Come ottenere l'ultimo Service Pack per Internet Explorer 5.5
Avviso È necessario riavviare il computer una volta applicato l'aggiornamento.

Nota Non è possibile installare l'aggiornamento in modalità non interattiva su computer basati su Microsoft Windows XP, ad esempio utilizzando l'Utilità di pianificazione di Windows, Microsoft Systems Management Server o il software IBM Tivoli. Questo problema è stato corretto nella patch cumulativa per Internet Explorer del febbraio 2003. Per ulteriori informazioni su come ottenere questa patch, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
810847 MS03-004: Patch cumulativa di febbraio 2003 per Internet Explorer
Questo pacchetto supporta i seguenti parametri:
  • /q Consente di specificare la modalità non interattiva, in cui non viene visualizzato alcun messaggio durante l'estrazione dei file.
  • /q:u Specifica la modalità non interattiva utente, in cui all'utente possono essere presentate alcune finestre di dialogo.
  • /q:a Consente di specificare la modalità non interattiva amministratore, in cui all'utente non viene visualizzata alcuna finestra di dialogo.
  • /t: percorso Consente di specificare la cartella di destinazione per i file estratti.
  • /c Consente di estrarre i file senza installarli.
  • /c: percorso Consente di specificare il percorso e il nome del file INF o EXE di installazione.
  • /r:n Consente di non riavviare mai il computer dopo l'installazione.
  • /r:i Consente di riavviare il computer se richiesto. Il computer viene riavviato automaticamente se tale operazione è necessaria per completare l'installazione.
  • /r:a Consente di imporre il riavvio del computer dopo l'installazione.
  • /r:s Consente di imporre il riavvio automatico del computer, senza previa richiesta, al termine dell'installazione.
  • /n:v Consente di non effettuare il controllo della versione. Utilizzare questo parametro per installare il programma al di sopra di qualsiasi versione precedente.
Per installare ad esempio l'aggiornamento senza alcun intervento da parte dell'utente e per evitare il riavvio del computer una volta terminata l'installazione, utilizzare la seguente riga di comando:
nome file /q:a /r:n
AVVISO: il computer sarà vulnerabile finché non verrà riavviato e non si eseguirà l'accesso utilizzando l'account di amministratore per completare l'installazione.

Informazioni sui file

La versione in lingua inglese di questa correzione presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

I file riportati di seguito vengono installati nella cartella %Windir%\System32.

Internet Explorer 6 SP1 (32 bit)

Data        Ora    Versione       Dimensione Nome file--------------------------------------------------------10/10/2002  21.17  6.0.2800.1126  2.787.840  Mshtml.dll01/11/2002  16.05  6.0.2800.1133  1.338.368  Shdocvw.dll10/10/2002  21.18  6.0.2800.1126    483.328  Urlmon.dll

Internet Explorer 6 SP1 (64 bit)

Data        Ora    Versione       Dimensione Nome file--------------------------------------------------------15/10/2002  16.21  6.0.2800.1126  9.064.448  Mshtml.dll01/11/2002  19.57  6.0.2800.1133  3.645.952  Shdocvw.dll15/10/2002  16.26  6.0.2800.1126  1.410.560  Urlmon.dll

Internet Explorer 6

Data        Ora    Versione      Dimensione Nome file-------------------------------------------------------15/10/2002  17.37  6.0.2722.900  2.764.288  Mshtml.dll05/11/2002  16.03  6.0.2722.900     34.304  Pngfilt.dll05/03/2002  00.09  6.0.2715.400    548.864  Shdoclc.dll05/11/2002  16.01  6.0.2723.100  1.336.320  Shdocvw.dll05/11/2002  16.03  6.0.2715.400    109.568  Url.dll11/10/2002  16.53  6.0.2722.900    481.280  Urlmon.dll

Internet Explorer 5.5 SP2

Data        Ora    Versione      Dimensione Nome file--------------------------------------------------------16/10/2002  23.36  5.50.4922.900  2.757.392  Mshtml.dll17/10/2002  00.01  5.50.4922.900     48.912  Pngfilt.dll04/11/2002  14.27  5.50.4923.500  1.149.200  Shdocvw.dll05/03/2002  01.53  5.50.4915.500     84.240  Url.dll15/10/2002  21.41  5.50.4922.900    451.344  Urlmon.dll
NOTA: a causa delle dipendenze fra i file, è possibile che questi aggiornamenti contengano ulteriori file.
security_patch patch32
Proprietà

ID articolo: 324929 - Ultima revisione: 02/24/2014 20:29:18 - Revisione: 7.0

Microsoft Internet Explorer 5.5 Service Pack 2, Microsoft Internet Explorer 5.5 Service Pack 2, Microsoft Internet Explorer 5.5 Service Pack 2, Microsoft Internet Explorer 5.5 Service Pack 2, Microsoft Internet Explorer 5.5 Service Pack 2, Microsoft Internet Explorer 6.0

  • kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbie600presp2fix kbqfe kbsecurity kbie600sp2fix kbie550presp3fix kbsecbulletin KB324929
Feedback