MS03-005: Il buffer non controllato nel redirector Windows può consentire l'elevazione di privilegi

Il supporto per Windows XP è terminato

Il supporto Microsoft per Windows XP è terminato l'8 aprile 2014. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
Sintomi
Il redirector Windows può essere utilizzato dai client basati su Windows per ottenere l'accesso ai file (locali o remoti), indipendentemente dal protocollo della rete sottostante in uso. È possibile, ad esempio, utilizzare l'Aggiunta guidata risorse di rete o il comando net use per connettere una condivisione di rete come unità locale. In entrambi i casi, il routing delle informazioni da e verso la condivisione di rete viene gestito dal redirector Windows.

Nell'implementazione dei redirector Windows in Windows XP è presente un problema di protezione, causato da un buffer non controllato che viene utilizzato per ricevere informazioni relative ai parametri. Inviando dati non validi al redirector Windows, un pirata informatico potrebbe causare l'arresto di Windows. Addirittura, creando intenzionalmente i dati in un modo particolare, il pirata informatico potrebbe eseguire codice.
Risoluzione

Informazioni sul download

I seguenti file sono disponibili per il download dall'Area download Microsoft:

Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition, Windows XP Media Center EditionWindows XP 64-Bit Edition (informazioni in lingua inglese) Data di rilascio: 11 dicembre 2002

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591How to Obtain Microsoft Support Files from Online Services
Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile alla data di pubblicazione del file. Il file viene salvato su server protetti che impediscono modifiche non autorizzate.

Informazioni di installazione

Questo aggiornamento può essere applicato alla versione finale di Windows XP o a Windows XP Service Pack 1 (SP1). È necessario riavviare il computer una volta applicato l'aggiornamento. Questo aggiornamento supporta i seguenti parametri di installazione:
  • /?: visualizza l'elenco dei parametri di installazione.
  • /u: utilizza la modalità automatica.
  • /f: chiude gli altri programmi all'arresto del computer.
  • /n: non esegue il backup dei file per la disinstallazione.
  • /o: sovrascrive i file OEM senza chiedere previa conferma all'utente.
  • /z: non riavvia il computer al termine dell'installazione.
  • /q: utilizza la modalità non interattiva (senza intervento dell'utente).
  • /l: elenca gli aggiornamenti rapidi installati.
  • /x: estrae i file senza eseguire il programma di installazione.
Per installare, ad esempio, l'aggiornamento senza alcun intervento da parte dell'utente, impedendo il riavvio del computer una volta terminata l'installazione, utilizzare la seguente riga di comando:
q810577_wxp_sp2_x86_enu /u /q /z
Avviso Il computer risulterà vulnerabile finché non sarà stato riavviato.

Informazioni sui file

La versione in lingua inglese di questa correzione ha gli attributi di file elencati nella tabella seguente (o successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Windows XP Home Edition e Windows XP Professional

   Data         Ora       Versione         Dimensione    Nome file   ------------------------------------------------------------------------------------------   18/11/2002   16.27     5.1.2600.1143    392.576       %Windir%\System32\Drivers\Mrxsmb.sys

Windows XP Home Edition SP1, Windows XP Professional SP1, Windows XP Tablet PC Edition e Windows XP Media Center Edition

   Data         Ora       Versione         Dimensione    Nome file   ------------------------------------------------------------------------------------------   18/11/2002   16.27     5.1.2600.1143    392.576       %Windir%\System32\Drivers\Mrxsmb.sys

Windows XP 64-Bit Edition

   Data         Ora       Versione         Dimensione    Nome file   ------------------------------------------------------------------------------------------   18/11/2002   16.17     5.1.2600.106     1.237.376     %Windir%\System32\Drivers\Mrxsmb.sys   

Windows XP 64-Bit Edition SP1

   Data         Ora       Versione         Dimensione    Nome file   ----------------------------------------------------------------   18/11/2002   16.28     5.1.2600.1143    1.236.864     Mrxsmb.sys
Status
Microsoft ha confermato che questo problema può determinare una certa vulnerabilità nelle funzioni di protezione dei prodotti Microsoft elencati all'inizio di questo articolo.
Informazioni
Per ulteriori informazioni su questo problema di protezione, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
security_patch rollup
Proprietà

ID articolo: 810577 - Ultima revisione: 02/27/2014 07:45:45 - Revisione: 3.1

Microsoft Windows XP Professional, Microsoft Windows XP Home Edition, Microsoft Windows XP Media Center Edition, Microsoft Windows XP Tablet PC Edition, Microsoft Windows XP Professional x64 Edition

  • kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix KB810577
Feedback