Al momento sei offline in attesa che la connessione Internet venga ristabilita

MS02-054: Il buffer non controllato nelle funzioni di decompressione dei file può consentire l'esecuzione di codice non autorizzato

Il supporto per Windows XP è terminato

Il supporto Microsoft per Windows XP è terminato l Ulteriori informazioni su come continuare a essere protetti.

Sintomi
Un file "zippato", ovvero un file compresso con estensione zip, è un file al cui interno sono stati compressi dei file in modo che occupino meno spazio sul disco rigido. In Windows 98 con Plus! 98, Windows Millennium Edition (ME) e Windows XP, la funzione Cartelle compresse consente di gestire i file compressi come cartelle. È infatti possibile utilizzare tale funzione per creare, aggiungere ed estrarre file da file compressi.

La funzione Cartelle compresse presenta tuttavia il seguente problema di protezione:
  • Nel programma che gestisce la decompressione dei file da un file compresso è presente un buffer non controllato. Quando questo programma tenta di aprire un file con un nome formulato erroneamente contenuto in un file compresso, è possibile che Esplora risorse non funzioni correttamente o che un utente malintenzionato sia in grado di eseguire del codice di propria scelta. Questo comportamento origina un problema di protezione.
  • È possibile che la funzione di decompressione inserisca un file in una cartella diversa o inferiore rispetto a quella di destinazione specificata dall'utente. Questo comportamento può consentire a un utente malintenzionato di inserire un file in un percorso noto nel computer dell'utente, ad esempio di inserire un programma nella cartella di avvio.
Risoluzione
Per ulteriori informazioni sulla risoluzione di questo problema di protezione, fare clic sui collegamenti riportati di seguito per accedere alla sezione relativa alla propria situazione.

Windows XP (tutte le versioni)

È disponibile una correzione supportata da Microsoft, che è tuttavia destinata esclusivamente alla correzione del problema descritto in questo articolo. Applicarla solo ai computer che si ritengono soggetti al rischio di attacchi. Per determinare il livello di rischio cui è soggetto il computer, valutarne attentamente il grado di accessibilità fisica, la connessione di rete e a Internet e altri fattori. Vedere il relativo Bollettino Microsoft sulla sicurezza (informazioni in lingua inglese) per determinare il livello di rischio. È possibile che su questa correzione vengano eseguite ulteriori verifiche. Se il computer è a rischio, si consiglia di applicare la correzione dell'errore immediatamente. In caso contrario, attendere la versione successiva del service pack di Windows XP contenente tale correzione.

Per risolvere immediatamente questo problema, scaricare la correzione come indicato in questo articolo oppure contattare il Servizio Supporto Tecnico Clienti Microsoft. Per un elenco completo di numeri di telefono del Servizio Supporto Tecnico Clienti Microsoft e per informazioni sui costi dell'assistenza, visitare il sito Web Microsoft all'indirizzo:NOTA: in casi particolari, le spese normalmente addebitate per le chiamate al Servizio Supporto Tecnico Clienti Microsoft potrebbero essere annullate qualora un addetto del Servizio Supporto Tecnico Clienti Microsoft dovesse determinare che uno specifico aggiornamento risolverà il problema. I normali costi del Servizio Supporto Tecnico Clienti Microsoft verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

Informazioni sul download

La patch per il problema di protezione determinato da un buffer non controllato nella gestione dei file compressi è inclusa nel Service Pack 1 (SP1) di Windows XP. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
322389 Come ottenere il service pack più recente per Windows XP
Il seguente file è disponibile per il download dall'Area download Microsoft:

Data di rilascio: 02 ottobre 2002

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere file di supporto Microsoft dai servizi online
Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

Informazioni sull'installazione

È possibile installare questo aggiornamento in Windows XP o Windows XP Service Pack 1 (SP1). Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
322389 Come ottenere il service pack più recente per Windows XP
È necessario riavviare il computer una volta applicato l'aggiornamento. Questo aggiornamento supporta i seguenti parametri di installazione:
  • /?: consente di visualizzare l'elenco dei parametri di installazione.
  • /u: modalità automatica.
  • /f: consente di forzare la chiusura degli altri programmi all'arresto del computer.
  • /n: consente di non eseguire il backup dei file per la disinstallazione.
  • /o: consente di sovrascrivere i file OEM senza chiedere previa conferma all'utente.
  • /z: consente di non riavviare il computer al termine dell'installazione.
  • /q: modalità non interattiva (senza intervento dell'utente).
  • /l: consente di visualizzare l'elenco degli aggiornamenti rapidi installati.
  • /x: consente di estrarre i file senza eseguire il programma di installazione.
Per installare ad esempio l'aggiornamento senza alcun intervento da parte dell'utente, impedendo il riavvio del computer una volta terminata l'installazione, utilizzare la seguente riga di comando:
q329048_wxp_sp2_x86_enu /u /q /z
AVVISO: il computer risulterà vulnerabile finché non sarà stato riavviato.

Informazioni sui file

La versione in lingua inglese di questa correzione presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC (Universal Time Coordinate). Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

I file riportati di seguito vengono copiati nella cartella %WINDIR%\System32.
   Data        Ora    Versione       Dimensione Nome file   ------------------------------------------------------------------   25/09/2002  16.21  6.0.2600.101   316.928    Zipfldr.dll (pre-SP1)   25/09/2002  19.18  6.0.2800.1126  316.928    Zipfldr.dll (con SP1)

Torna all'inizio

Windows Millennium Edition e Windows 98 con Plus! 98

È disponibile una correzione supportata da Microsoft, che è tuttavia destinata esclusivamente alla correzione del problema descritto in questo articolo. Applicarla solo ai computer che si ritengono soggetti al rischio di attacchi. Per determinare il livello di rischio cui è soggetto il computer, valutarne attentamente il grado di accessibilità fisica, la connessione di rete e a Internet e altri fattori. Vedere il relativo Bollettino Microsoft sulla sicurezza (informazioni in lingua inglese) per determinare il livello di rischio. È possibile che su questa correzione vengano eseguite ulteriori verifiche. Se il computer è a rischio, si consiglia di applicare la correzione dell'errore immediatamente.

Per risolvere immediatamente questo problema, scaricare la correzione come indicato in questo articolo oppure contattare il Servizio Supporto Tecnico Clienti Microsoft. Per un elenco completo di numeri di telefono del Servizio Supporto Tecnico Clienti Microsoft e per informazioni sui costi dell'assistenza, visitare il sito Web Microsoft all'indirizzo:NOTA: in casi particolari, le spese normalmente addebitate per le chiamate al servizio di supporto potrebbero essere annullate qualora un addetto del Supporto Tecnico Clienti Microsoft dovesse determinare che uno specifico aggiornamento risolverà il problema. I normali costi del Servizio Supporto Tecnico Clienti Microsoft verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

Informazioni sul download

I seguenti file sono disponibili per il download dall'Area download Microsoft:

Windows Millennium Edition

L'aggiornamento per Windows Millennium Edition (ME) è disponibile sul sito Windows Update. Per ottenere tale aggiornamento, fare clic sul collegamento sottostante: Windows 98 con Plus! Pack Data di rilascio: 2 ottobre 2002

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere file di supporto Microsoft dai servizi online
Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

Informazioni sull'installazione

È necessario riavviare il computer una volta applicato l'aggiornamento. Questo aggiornamento supporta i seguenti parametri di installazione:
  • /q: modalità non interattiva per pacchetti.
  • /t:percorso completo: specifica una cartella di lavoro temporanea.
  • /c: se utilizzato insieme al parametro /t, consente l'estrazione dei file solo nella cartella specificata.
  • /c:cmd: ignora il comando di installazione definito dall'autore.

Informazioni sui file

La versione in lingua inglese di questa correzione presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Windows Millennium Edition
  Data        Ora    Versione        Dimensione Percorso e nome file  -------------------------------------------------------------------------  10/09/2002  20.13  5.50.4921.1000  193.296    %Windir%\System\Zipfldr.dll
Windows 98 con Plus! Pack
  Data        Ora    Versione   Dimensione Percorso e nome file  --------------------------------------------------------------------  16/09/2002  19.24  5.0.531.0  188.688    %Windir%\System\Zipfldr.dll

Torna all'inizio
Status
Microsoft ha confermato che questo problema può determinare una certa vulnerabilità nelle funzioni di protezione dei prodotti Microsoft elencati alla fine di questo articolo.
Informazioni
Per ulteriori informazioni su questo problema di protezione, vedere il seguente Bollettino Microsoft sulla sicurezza (informazioni in lingua inglese): Per ulteriori informazioni sugli aggiornamenti a modalità doppia, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
328848 Descrizione dei pacchetti di aggiornamento rapido a doppia modalità per Windows XP
security_patch
Proprietà

ID articolo: 329048 - Ultima revisione: 05/15/2011 14:33:00 - Revisione: 5.0

  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Plus! 98 Standard Edition
  • kbqfe kbHotfixServer kbenv kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwinxppresp2fix kbwinxpsp1fix KB329048
Feedback