MS03-001: Il buffer non controllato nel servizio Locator potrebbe consentire l'esecuzione di codice

Il supporto per Windows XP è terminato

Il supporto Microsoft per Windows XP è terminato l'8 aprile 2014. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
Sintomi
Il servizio Microsoft Locator è un servizio nomi utilizzato per il mapping di nomi logici con nomi specifici per la rete, incluso in Windows NT 4.0, Windows 2000 e Windows XP.

Per impostazione predefinita, il servizio Locator è attivato solo sui controller di dominio di Windows 2000 e sui supervisori di dominio di Windows NT 4.0. Non è invece attivato sulle workstation o sui server membri di Windows NT 4.0 e Windows 2000 o in Windows XP. Un buffer non controllato nel servizio Locator causa un problema di vulnerabilità. Inviando al servizio Locator una richiesta formulata intenzionalmente in modo errato, un pirata informatico potrebbe causare l'arresto del servizio Locator o l'esecuzione di codice nel computer vulnerabile.
Risoluzione
Per ulteriori informazioni sulla risoluzione di questo problema di protezione, fare clic sui collegamenti seguenti:

Windows XP (tutte le versioni)

Informazioni sul download

I seguenti file sono disponibili per il download dall'Area download Microsoft:
Windows XP Home Edition e Windows XP Professional
Windows XP 64-bit Edition (informazioni in lingua inglese) Data di rilascio: 22 gennaio 2003

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 How to Obtain Microsoft Support Files from Online Services
Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile alla data di pubblicazione del file. Il file viene salvato su server protetti che impediscono modifiche non autorizzate.

Informazioni di installazione

Questo aggiornamento può essere applicato alla versione finale di Windows XP o a Windows XP Service Pack 1 (SP1). È necessario riavviare il computer una volta applicato l'aggiornamento. Questo aggiornamento supporta i seguenti parametri di installazione:
  • /?: visualizza l'elenco dei parametri di installazione.
  • /u: utilizza la modalità automatica.
  • /f: chiude gli altri programmi all'arresto del computer.
  • /n: non esegue il backup dei file per la disinstallazione.
  • /o: sovrascrive i file OEM senza chiedere previa conferma all'utente.
  • /z: non riavvia il computer al termine dell'installazione.
  • /q: utilizza la modalità non interattiva (senza intervento dell'utente).
  • /l: elenca gli aggiornamenti rapidi installati.
  • /x: estrae i file senza eseguire il programma di installazione.
Per installare ad esempio l'aggiornamento senza alcun intervento da parte dell'utente, impedendo il riavvio del computer una volta terminata l'installazione, utilizzare la seguente riga di comando:
q810833_wxp_sp2_x86_enu /u /q /z
Avviso Il computer risulterà vulnerabile finché non sarà stato riavviato.

Informazioni sui file

La versione in lingua inglese di questa correzione ha gli attributi di file elencati nella tabella seguente (o successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Windows XP Home Edition e Windows XP Professional
   Data        Ora    Versione       Dimensione    Percorso e nome file   ----------------------------------------------------------------------------------------   04/12/2002  00.55  5.1.2600.108   68.608        %Windir%\System32\Locator.exe  (pre-SP1)        04/12/2002  00.50  5.1.2600.1147  68.608        %Windir%\System32\Locator.exe  (con SP1)
Windows XP 64-Bit Edition
   Data        Ora    Versione       Dimensione    Nome file   -----------------------------------------------------------------------------------------   04/12/2002  00.55  5.1.2600.108   303.616       %Windir%\System32\Locator.exe   (pre-SP1)     04/12/2002  00.55  5.1.2600.108    68.608       %Windir%\System32\Wlocator.exe  (con SP1)   04/12/2002  00.50  5.1.2600.1147  303.616       %Windir%\System32\Locator.exe   (pre-SP1)    04/12/2002  00.50  5.1.2600.1147   68.608       %Windir%\System32\Wlocator.exe  (con SP1)

Windows 2000 (tutte le versioni)

Informazioni sul download

I seguenti file sono disponibili per il download dall'Area download Microsoft:
Tutte le lingue eccetto giapponese (NEC): Download del pacchetto 810833
Giapponese (NEC): Download del pacchetto 810833
Data di rilascio: 22 gennaio 2003

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 How to Obtain Microsoft Support Files from Online Services
Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile alla data di pubblicazione del file. Il file viene salvato su server protetti che impediscono modifiche non autorizzate.

Informazioni di installazione

Per applicare questo aggiornamento è necessario disporre di Microsoft Windows 2000 Service Pack 2 (SP2) o Windows 2000 Service Pack 3 (SP3). Per ulteriori informazioni su come procurarsi il Service Pack più recente, fare clic di seguito sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
260910How to Obtain the Latest Windows 2000 Service Pack
È necessario riavviare il computer una volta applicato l'aggiornamento. Questo aggiornamento supporta i seguenti parametri di installazione:
  • /?: visualizza l'elenco dei parametri di installazione.
  • /u: utilizza la modalità automatica.
  • /f: chiude gli altri programmi all'arresto del computer.
  • /n: non esegue il backup dei file per la disinstallazione.
  • /o: sovrascrive i file OEM senza chiedere previa conferma all'utente.
  • /z: non riavvia il computer al termine dell'installazione.
  • /q: modalità non interattiva (senza intervento dell'utente).
  • /l: elenca gli aggiornamenti rapidi installati.
  • /x: estrae i file senza eseguire il programma di installazione.
Per installare ad esempio l'aggiornamento senza alcun intervento da parte dell'utente, impedendo il riavvio del computer una volta terminata l'installazione, utilizzare la seguente riga di comando:
q810833_w2k_sp4_x86_en /u /q /z
Avviso Il computer risulterà vulnerabile finché non sarà stato riavviato.

Informazioni sui file

La versione in lingua inglese di questa correzione ha gli attributi di file elencati nella tabella seguente (o successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

   Data        Ora    Versione       Dimensione     Nome file   ------------------------------------------------------------------------------   21/11/2002  21.19  5.0.2195.6136  72.464         %Windir%\System32\Locator.exe  
Nota A causa delle dipendenze fra i file, è possibile che questo aggiornamento contenga ulteriori file.

Windows NT 4.0 (tutte le versioni)

Informazioni sul download

I seguenti file sono disponibili per il download dall'Area download Microsoft:

Windows NT 4.0
Tutte le lingue eccetto giapponese (NEC) e cinese (Hong Kong): Download del pacchetto 810833
Giapponese (NEC): Download del pacchetto 810833
Cinese (Hong Kong): Download del pacchetto 810833
Windows NT Server 4.0, Terminal Server Edition
(informazioni in lingua inglese) Data di rilascio: 22 gennaio 2003

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 How to Obtain Microsoft Support Files from Online Services
Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile alla data di pubblicazione del file. Il file viene salvato su server protetti che impediscono modifiche non autorizzate.

Informazioni di installazione

Questo aggiornamento richiede Windows NT 4.0 Service Pack 6a (SP6a) o Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6). Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
152734How to Obtain the Latest Windows NT 4.0 Service Pack
È necessario riavviare il computer una volta applicato l'aggiornamento. Questo aggiornamento supporta i seguenti parametri di installazione:
  • /y: Esegue la rimozione (solo con /m o /q).
  • /f: chiude gli altri programmi all'arresto del computer.
  • /n: non crea una cartella di disinstallazione.
  • /z: non riavvia il computer al termine dell'aggiornamento.
  • /q: utilizza la modalità non interattiva o automatica senza interfaccia utente (il parametro è un superinsieme di /m).
  • /m: utilizza la modalità non interattiva con interfaccia utente.
  • /l: elenca gli aggiornamenti rapidi installati.
  • /x: estrae i file senza eseguire il programma di installazione.
Per installare ad esempio l'aggiornamento senza alcun intervento da parte dell'utente, impedendo il riavvio del computer una volta terminata l'installazione, utilizzare la seguente riga di comando:
q810833i /q /z
Avviso Il computer risulterà vulnerabile finché non sarà stato riavviato.

Informazioni sui file

La versione in lingua inglese di questa correzione ha gli attributi di file elencati nella tabella seguente (o successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Windows NT 4.0
   Data        Ora    Versione       Dimensione   Nome file   ----------------------------------------------------------------------------      11/12/2002  19.33  4.0.1381.7202  119.056      %Windir%\System32\Locator.exe
Windows NT Server 4.0, Terminal Server Edition
   Data        Ora    Versione       Dimensione   Nome file   ----------------------------------------------------------------------------   08/01/2003  18.22  4.0.1381.33545 118.544      %Windir%\System32\Locator.exe
Nota A causa delle dipendenze fra i file, è possibile che questo aggiornamento contenga ulteriori file.
Status
Microsoft ha confermato che questo problema può determinare una certa vulnerabilità nelle funzioni di protezione dei prodotti Microsoft elencati all'inizio di questo articolo.
Informazioni
Il servizio RCP (Remote Procedure Call) Locator (Locator.exe) è un programma di named pipe, un meccanismo di comunicazione interprocesso (IPC) che funziona tramite il protocollo SMB, il quale utilizza le porte TCP 139 e 445. Per limitare il rischio derivante dalla possibilità che utenti di Internet possano sfruttare questo problema di vulnerabilità, tali porte possono essere bloccate dagli amministratori a livello di perimetro, edge router, firewall o una combinazione di questi componenti. Per proteggere al meglio il sistema da questo problema di protezione, applicare la patch a tutti i sistemi coinvolti.

Per ulteriori informazioni su questo problema di protezione, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
security_patch rollup
Proprietà

ID articolo: 810833 - Ultima revisione: 01/12/2015 21:07:30 - Revisione: 5.3

  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • kbnosurvey kbarchive kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbhotfixserver kbproductlink KB810833
Feedback