Al momento sei offline in attesa che la connessione Internet venga ristabilita

MS03-015: Patch cumulativa di aprile 2003 per Internet Explorer

Sommario
Microsoft ha rilasciato una patch cumulativa per Internet Explorer che comprende gli aggiornamenti per risolvere i problemi descritti nell'articolo della Microsoft Knowledge Base riportato di seguito:
810847 MS03-004: Patch cumulativa di febbraio 2003 per Internet Explorer
Questa patch cumulativa risolve inoltre le seguenti vulnerabilità individuate di recente:
  • Una vulnerabilità relativa al sovraccarico del buffer in Urlmon.dll che si verifica in quanto Internet Explorer non effettua correttamente il controllo dei parametri delle richieste di comunicazione restituite da un server Web. Chi effettua l'attacco potrebbe sfruttare questa vulnerabilità per eseguire codice arbitrario nel computer di un utente. Sebbene la semplice visita al sito Web di chi effettua l'attacco possa rendere il computer vulnerabile senza che l'utente compia alcuna particolare operazione, l'utente non può essere indotto a visitare automaticamente un particolare sito Web.
  • Una vulnerabilità nel controllo di caricamento dei file di Internet Explorer che consente il passaggio dell'input da uno script al controllo. Ciò può consentire a chi effettua l'attacco di immettere automaticamente un nome file nel controllo di caricamento e quindi caricare tale file su un server Web.
  • Un problema nel modo in cui Internet Explorer gestisce il rendering dei file di terze parti. Questo problema si verifica perché il metodo utilizzato in Internet Explorer per il rendering dei tipi di file di terze parti non effettua correttamente il controllo dei parametri passati al metodo. Chi effettua l'attacco potrebbe creare un URL formulato in modo specifico per inserire uno script durante il rendering del formato di file di terze parti eseguito nel contesto dell'utente.
  • Un problema nel modo in cui vengono gestite le finestre di dialogo modali in Internet Explorer, causato dal controllo non corretto di un parametro di input. Ciò potrebbe consentire a chi effettua l'attacco di inserire uno script che consenta l'accesso ai file archiviati nel computer locale. Sebbene la semplice visita al sito Web possa rendere il computer vulnerabile senza che l'utente compia alcuna particolare operazione, l'utente non può comunque essere indotto a visitare automaticamente un particolare sito Web.
Note
  • Questa patch include inoltre una correzione per Internet Explorer 6 Service Pack 1 (SP1) che modifica il metodo utilizzato dal browser per visualizzare informazioni della Guida nell'area del computer locale. Sebbene Microsoft non sia a conoscenza di un metodo che consenta di sfruttare questa vulnerabilità, qualora tale vulnerabilità venisse in qualche modo utilizzata, chi effettua l'attacco potrebbe leggere i file locali nel computer dell'utente.
  • Questa patch imposta il "kill bit" sul seguente controllo ActiveX:
    DescrizioneNome fileCLSIDRiferimento
    Controllo Guida HTML MicrosoftHhctrl.ocxADB880A6-D8FF-11CF-9377-00AA003B7A11323255
    Controllo Plugin ActiveXPlugin.ocx06DD38D3-D187-11CF-A80D-00C04FD74AD8813489
    Controllo visualizzatore file DirectXXWeb.ocx{970C7E08-05A7-11D0-89AA-00A0C9054129}810202
    Per ulteriori informazioni sul "kill bit", fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    240797 Interruzione dell'esecuzione di un controllo ActiveX in Internet Explorer
  • Poiché con questa patch viene impostato il "kill bit" sul controllo della Guida HTML Microsoft, è possibile che si riscontrino collegamenti interrotti nella Guida in linea se non si è installato il controllo aggiornato della Guida HTML disponibile nell'articolo 811630 della Microsoft Knowledge Base. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    811630 Aggiornamento della Guida HTML per limitare la funzionalità quando viene richiamata con il metodo window.showHelp( )
  • Come la precedente patch cumulativa per Internet Explorer rilasciata con il Bollettino Microsoft sulla sicurezza MS03-004, questa patch cumulativa interromperà il funzionamento del metodo window.showHelp se non è stato applicato l'aggiornamento per la Guida HTML. Se è stato installato il controllo aggiornato per la Guida HTML disponibile nell'articolo 811630 della Microsoft Knowledge Base, sarà comunque possibile continuare a utilizzare la funzionalità della Guida HTML dopo l'applicazione di questo aggiornamento. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    811630 Aggiornamento della Guida HTML per limitare la funzionalità quando viene richiamata con il metodo window.showHelp( )
  • Con questa patch viene inoltre risolto un problema che impedisce la corretta installazione delle precedenti patch cumulative per Internet Explorer nei computer basati su Microsoft Windows XP in modalità non interattiva, ad esempio utilizzando l'Utilità di pianificazione di Windows, Microsoft Systems Management Server o il software IBM Tivoli.
Per ulteriori informazioni su questa patch, vedere il seguente Bollettino Microsoft sulla sicurezza (informazioni in lingua inglese): Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
811630 Aggiornamento della Guida HTML per limitare la funzionalità quando viene richiamata con il metodo window.showHelp( )
Informazioni

Informazioni sul download

Per scaricare e installare questo aggiornamento, visitare il seguente sito Microsoft Windows Update e installare l'aggiornamento critico 813489: Gli amministratori possono scaricare questo aggiornamento dall'Area download Microsoft o dal catalogo di Microsoft Windows Update per distribuirlo su più computer. Se si desidera ottenere l'aggiornamento e installarlo in un secondo momento su uno o più computer, cercare l'ID dell'articolo utilizzando la funzionalità di ricerca avanzata nel catalogo di Windows Update. Per ulteriori informazioni su come scaricare gli aggiornamenti dal catalogo di Windows Update, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
323166 Download di aggiornamenti e driver dal catalogo di Windows Update
Per scaricare questo aggiornamento dall'Area download Microsoft, visitare il seguente sito Web Microsoft (informazioni in lingua inglese): Per ulteriori informazioni sul download di file dall'Area download Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere file di supporto Microsoft dai servizi online
Microsoft ha utilizzato il software antivirus più recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

Informazioni sull'installazione

Per l'installazione di questo aggiornamento, è necessario accedere al sistema come amministratore. Per scaricare e installare l'aggiornamento, visitare il seguente sito Windows Update e installare l'aggiornamento critico 813489: Per installare una versione scaricata di questo aggiornamento, eseguire il file q813489.exe scaricato utilizzando le opzioni di installazione appropriate. Gli amministratori possono distribuire questo aggiornamento utilizzando Microsoft Software Update Services (SUS). Per ulteriori informazioni relative ai servizi SUS, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
810796 White Paper: Panoramica di Software Update Services
Per verificare che questo aggiornamento sia stato installato nel computer, utilizzare uno dei seguenti metodi:
  • Verificare che Q813489 sia elencato nel campo Versioni aggiornamento della finestra di dialogo Informazioni su Internet Explorer.
  • Confrontare le versioni dei file aggiornati presenti nel computer con i file elencati nella sezione Informazioni sui file di questo articolo.
  • Verificare che la seguente chiave del Registro di sistema sia presente e che contenga un valore DWORD
    IsInstalled
    impostato su 1:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{F9C174E3-3E87-40bc-AA94-B8974F2B9222}

Prerequisiti

Per installare la versione di questo aggiornamento per Internet Explorer 6 è necessario che sia in esecuzione Internet Explorer 6 (versione 6.00.2600.0000) in una versione a 32 bit di Windows XP.

Per installare le versioni di questo aggiornamento per Internet Explorer 6 SP1, è necessario che sia in esecuzione Internet Explorer 6 SP1 (versione 6.00.2800.1106) in Windows XP SP1 (versioni a 32 o 64 bit), Windows XP (solo versioni a 32 bit), Windows 2000 Service Pack 2 (SP2) o Service Pack 3 (SP3), Windows NT 4.0 Service Pack 6a (SP6a), Windows Millennium Edition o Windows 98 Seconda Edizione.

Per installare la versione di questo aggiornamento per Internet Explorer 5.5, è necessario che sia in esecuzione Internet Explorer 5.5 Service Pack 2 (versione 5.50.4807.2300) in Windows 2000 SP3, Windows NT 4.0 SP6a, Windows Millennium Edition o Windows 98 Seconda Edizione.

Per installare la versione di questo aggiornamento per Internet Explorer 5.01, è necessario che sia in esecuzione Internet Explorer 5.01 Service Pack 3 (versione 5.00.3502.1000) in Windows 2000 SP3. Per ulteriori informazioni su come determinare la versione di Internet Explorer in esecuzione, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
164539 Determinazione della versione di Internet Explorer installata
Per ulteriori informazioni sui cicli di supporto per i componenti del sistema operativo Windows, visitare il seguente sito Web Microsoft: Per ulteriori informazioni su come ottenere il Service Pack 1 per Internet Explorer 6, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
328548 Come ottenere il service pack più recente per Internet Explorer 6
Per ulteriori informazioni su come ottenere il service pack più recente per Internet Explorer 5.5, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
276369 Come ottenere l'ultimo service pack per Internet Explorer 5.5
Per ulteriori informazioni su come ottenere il Service Pack 3 per Internet Explorer 5.01, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
267954 Come ottenere il service pack più recente per Internet Explorer 5.01

Requisiti per il riavvio

Per completare l'installazione del pacchetto di aggiornamento per Internet Explorer 6 SP1 è necessario riavviare il computer. Per tutte le altre versioni di questo pacchetto di aggiornamento, è necessario riavviare il computer ed effettuare l'accesso come amministratore per completare l'installazione.

Stato degli aggiornamenti precedenti

Questo aggiornamento ha la precedenza rispetto all'aggiornamento MS03-004: Patch cumulativa di febbraio 2003 per Internet Explorer.

Opzioni di installazione

I pacchetti di aggiornamento per questa patch supportano le seguenti opzioni:
  • /q Consente di specificare la modalità non interattiva, in cui non viene visualizzato alcun messaggio durante l'estrazione dei file.
  • /q:u Consente di specificare la modalità non interattiva utente, in cui all'utente possono essere presentate alcune finestre di dialogo.
  • /q:a Consente di specificare la modalità non interattiva amministratore, in cui all'utente non viene visualizzata alcuna finestra di dialogo.
  • /t: percorso Consente di specificare la cartella di destinazione per i file estratti.
  • /c Consente di estrarre i file senza installarli. Se /t: percorso non viene specificato, verrà chiesto di indicare una cartella di destinazione.
  • /c: percorso Consente di specificare il percorso e il nome del file INF o EXE di installazione.
  • /r:n Consente di non riavviare mai il computer dopo l'installazione.
  • /r:i Consente di richiedere all'utente di riavviare il computer se è necessario un riavvio, salvo quando viene utilizzata con l'opzione /q:a.
  • /r:a Consente di imporre il riavvio del computer dopo l'installazione.
  • /r:s Consente di imporre il riavvio automatico del computer, senza previa richiesta all'utente, al termine dell'installazione.
  • /n:v Consente di non effettuare il controllo della versione. Utilizzare questa opzione con cautela durante l'installazione dell'aggiornamento di qualsiasi versione di Internet Explorer.
Per installare ad esempio l'aggiornamento senza alcun intervento da parte dell'utente e per evitare il riavvio del computer una volta terminata l'installazione, utilizzare la seguente riga di comando:
q813489.exe /q:a /r:n

Informazioni sui file

La versione in lingua inglese di questa correzione ha gli attributi di file elencati nelle tabelle seguenti (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sui file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

I file riportati di seguito vengono installati nella cartella %Windir%\System in Windows 98, Windows 98 Seconda Edizione e Windows Millennium Edition. Vengono installati nella cartella %Windir%\System32 in Windows NT 4.0, Windows 2000 e Windows XP.

Internet Explorer 6 SP1 (32 bit)

   Data        Ora    Versione       Dimensioni  Nome file   ---------------------------------------------------------   24/02/2003  17.31  6.0.2800.1170   2.787.840  Mshtml.dll   24/02/2003  17.32  6.0.2800.1170   1.339.904  Shdocvw.dll   24/03/2003  19.18  6.0.2800.1170     483.328  Urlmon.dll

Internet Explorer 6 SP1 (64 bit)

   Data        Ora    Versione       Dimensioni  Nome file    Piattaforma   ----------------------------------------------------------------------   24/02/2003  16.50  6.0.2800.1170   9.075.200  Mshtml.dll   IA-64   24/02/2003  16.57  6.0.2800.11703  3.648.000  Shdocvw.dll  IA-64   24/03/2003  20.31  6.0.2800.1170   1.411.584  Urlmon.dll   IA-64

Internet Explorer 6

   Data        Ora    Versione       Dimensioni  Nome file   ---------------------------------------------------------   25/02/2003  21.19  6.0.2726.2500   2.762.240  Mshtml.dll   24/03/2003  15.25  6.0.2722.900       34.304  Pngfilt.dll   04/03/2002  23.09  6.0.2715.400      548.864  Shdoclc.dll   05/11/2002  15.01  6.0.2723.100    1.336.320  Shdocvw.dll   24/03/2003  15.25  6.0.2715.400      109.568  Url.dll   24/03/2003  15.00  6.0.2727.2400     481.280  Urlmon.dll   06/06/2002  16.38  6.0.2718.400      583.168  Wininet.dll

Internet Explorer 5.5 SP2

   Data        Ora    Versione       Dimensioni  Nome file   ---------------------------------------------------------   25/02/2003  21.04  5.50.4926.2500  2.759.440  Mshtml.dll   16/10/2002  23.01  5.50.4922.900      48.912  Pngfilt.dll   04/11/2002  13.27  5.50.4923.500   1.149.200  Shdocvw.dll   05/03/2002  00.53  5.50.4915.500      84.240  Url.dll   21/03/2003  16.40  5.50.4927.2100    451.344  Urlmon.dll   06/06/2002  20.27  5.50.4918.600     481.552  Wininet.dll

Internet Explorer 5.01 SP3 (solo Windows 2000)

   Data        Ora    Versione       Dimensioni  Nome file   ---------------------------------------------------------   28/03/2003  21.20  5.0.3516.2800   2.357.008  Mshtml.dll   14/10/2002  14.28  5.0.3510.1100      48.912  Pngfilt.dll   09/01/2003  21.41  5.0.3513.900    1.108.752  Shdocvw.dll   05/03/2002  00.53  5.50.4915.500      84.240  Url.dll   21/03/2003  15.55  5.0.3516.2100     451.344  Urlmon.dll   07/06/2002  22.56  5.0.3506.1000     461.584  Wininet.dll
Nota A causa delle dipendenze fra i file, è possibile che questi aggiornamenti contengano ulteriori file.

Informazioni sulla rimozione

Per rimuovere (disinstallare) questo aggiornamento, utilizzare lo strumento Installazione applicazioni nel Pannello di controllo. Fare clic su Internet Explorer Q813489, quindi scegliere Cambia/Rimuovi oppure Aggiungi/Rimuovi. Gli amministratori di sistema possono utilizzare l'utilità Ieunist.exe per rimuovere l'aggiornamento. Ieuninst.exe si trova nella cartella %Windir% e supporta le seguenti opzioni della riga di comando:
  • /? Consente di visualizzare l'elenco delle opzioni supportate.
  • /z Consente di non eseguire il riavvio al termine dell'installazione.
  • /q Consente di utilizzare la modalità non interattiva (senza intervento dell'utente).
Per rimuovere, ad esempio, questo aggiornamento in modalità non interattiva, utilizzare il seguente comando:
c:\windows\ieuninst /q c:\windows\inf\q813489.inf
Nota Per questa riga di comando si presume che Windows sia installato nella cartella C:\Windows.

Problemi noti

  • Se si tenta di installare questo aggiornamento ma non è stato effettuato l'accesso come amministratore, è possibile che venga visualizzato il seguente messaggio di errore:
    Avviso
    Non si dispone dei privilegi di amministratore in questo computer. Alcune installazioni non verranno completate, a meno che non siano eseguite da un amministratore. Continuare?
    Se si sceglie Continua, è possibile che venga visualizzato un messaggio analogo al seguente:
    Aggiornamento di Microsoft Internet Explorer
    Installare questo aggiornamento?
    Se si sceglie , potrebbe essere visualizzato un messaggio di errore analogo al seguente:
    Programma di installazione avanzato INF
    Non si dispone dei privilegi di amministratore in questo computer. L'installazione può essere completata correttamente soltanto se eseguita da un amministratore.
    Se si sceglie OK, è possibile che venga visualizzato un messaggio analogo al seguente:
    Aggiornamento di Microsoft Internet Explorer
    L'aggiornamento è stato installato.
    Questo messaggio non è corretto. L'aggiornamento non è stato installato.
  • Se si installano le versioni a 32 e a 64 bit di questo aggiornamento in Windows XP 64-Bit Edition, saranno elencate entrambe come "Internet Explorer Q813489" in Installazione applicazioni nel Pannello di controllo. Se si rimuove uno di questi aggiornamenti, verrà visualizzato il messaggio di errore "File INF non valido" quando si tenta di disinstallare il secondo aggiornamento.
  • Per ulteriori informazioni sui problemi noti che possono verificarsi quando si installa questo aggiornamento, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    325192 Problemi successivi all'installazione degli aggiornamenti di Internet Explorer o Windows
  • È possibile installare la versione per Internet Explorer 5.5 SP2 dell'aggiornamento critico 813489 in un computer basato su Windows 2000 SP3 che esegue Internet Explorer 5.01 SP3. Per risolvere il problema, rimuovere la versione per Internet Explorer 5.5 SP2 dell'aggiornamento critico 813489, quindi installare la versione per Internet Explorer 5.01 SP3 di questo aggiornamento critico. Gli amministratori possono utilizzare l'utilità Ieuninst.exe per rimuovere l'aggiornamento per Internet Explorer 5.5 SP2 come descritto nella sezione "Informazioni sulla rimozione" di questo articolo. Per rimuovere, ad esempio, questo aggiornamento in modalità non interattiva, utilizzare il seguente comando:
    c:\windows\ieuninst /q c:\windows\inf\q813489.inf
    Nota Per questa riga di comando si presume che Windows sia installato nella cartella C:\Windows.
I prodotti di terze parti citati in questo articolo sono forniti da produttori indipendenti. Microsoft non rilascia alcuna garanzia implicita o esplicita relativa alle prestazioni o all'affidabilità di tali prodotti.
Proprietà

ID articolo: 813489 - Ultima revisione: 05/14/2011 14:11:00 - Revisione: 9.0

  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.5
  • kbwin2ksp4fix kbsecurity KB813489
Feedback