Al momento sei offline in attesa che la connessione Internet venga ristabilita

MS03-011: Un difetto in Microsoft VM può compromettere la protezione del sistema

Aggiornamento tecnico

17 luglio 2003: questo articolo è stato aggiornato per aggiungere informazioni relative a Windows 2000 Service Pack 4 e Windows Server 2003.

10 novembre 2003: la sezione "Richiesta di riavvio" è stata aggiornata.

23 aprile 2004: l'articolo è stato aggiornato per rimuovere informazioni relative a Windows 2000 Service Pack 4.
Sintomi
Microsoft VM è una virtual machine per l'ambiente operativo Win32. È inclusa in quasi tutte le versioni di Windows e nella maggior parte delle versioni di Microsoft Internet Explorer. È stato segnalato un nuovo problema di protezione relativo al componente ByteCode Verifier di Microsoft VM. Questo problema si verifica perché in ByteCode Verifier non viene effettuata correttamente la ricerca di codice dannoso particolare durante il caricamento di applet Java. Il vettore di attacco di questo nuovo problema di protezione può consentire a un utente malintenzionato di creare un'applet Java dannosa e inserirla in una pagina Web che sfrutta la vulnerabilità nel momento in cui viene aperta. La pagina Web contenente l'applet dannosa può essere memorizzata su un sito Web o inviata all'utente tramite la posta elettronica. L'attuale versione di Microsoft VM, che è stata aggiornata con una correzione per questo nuovo problema di vulnerabilità, include tutte le precedenti correzioni per questo componente.
Risoluzione
Per risolvere il problema, installare il pacchetto di aggiornamento della protezione 816093 per Microsoft VM. Con questa correzione Microsoft VM viene aggiornata alla versione 5.00.3810. Tutte le versioni di Microsoft VM precedenti alla 5.00.3810 sono soggette ai problemi di vulnerabilità descritti nella sezione "Sintomi" di questo articolo.

Informazioni sul download

Windows Server 2003, Windows XP, Windows NT, Windows 98, Windows ME, Small Business Server 2003 e Windows 2000 (fatta eccezione per Windows 2000 SP2 e SP3)

Per scaricare la patch di aggiornamento per le installazioni di Microsoft VM esistenti, visitare il sito Web Microsoft Windows Update. La versione di Windows in esecuzione verrà rilevata automaticamente e verrà proposta la patch corretta. Per individuare l'aggiornamento, visitare la sezione relativa agli aggiornamenti critici del sito Web Microsoft Windows Update:

Solo per Windows 2000 SP2 e SP3

I seguenti file sono disponibili per il download dall'Area download Microsoft:
Download del pacchetto 816093.
Per ulteriori informazioni sul download dei file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere file di supporto Microsoft dai servizi online
Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile al momento della data di pubblicazione del file. Il file è archiviato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

Informazioni sulla distribuzione

Gli amministratori di rete possono scaricare questo aggiornamento dal catalogo di Microsoft Windows Update per la distribuzione a più computer nei quali è già installata Microsoft VM: Se l'aggiornamento verrà installato in un secondo momento su uno o più computer, cercare il seguente ID dell'articolo utilizzando le opzioni di ricerca avanzata nel catalogo di Windows Update. Per ulteriori informazioni su come scaricare gli aggiornamenti dal catalogo di Windows Update, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
323166 Download di aggiornamenti e driver dal catalogo di Windows Update
Note
  • Se è installato Windows Server 2003, Windows XP o Windows 2000 SP4 senza Microsoft VM, non è possibile installare questo aggiornamento per Microsoft VM. Se si tenta di installarlo in un computer che non dispone di Microsoft VM e in cui sia installato Windows Server 2003, Windows XP o Windows 2000 SP4, verrà visualizzato il seguente messaggio:
    Microsoft VM
    Il programma di installazione eseguirà l'aggiornamento solo su una versione esistente di Microsoft VM.
    Quando si sceglie OK, è possibile che venga visualizzato un messaggio di errore analogo al seguente:
    Microsoft VM
    L'installazione è stata completata.
    Questo messaggio non è corretto. L'installazione di Microsoft VM non viene effettuata se non è già installata una versione precedente del programma.

    Per ulteriori informazioni, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportati di seguito:
    820101 Domande frequenti su Microsoft VM e Windows 2000 Service Pack 4
    813926 Differenze tra Windows XP SP1 e Windows XP SP1a
  • Per scaricare questo aggiornamento per i computer in cui è installata Microsoft VM e in cui è disponibile Windows Server 2003, Windows XP o Windows 2000 SP4, oppure per i computer in cui è disponibile Windows NT 4.0, Windows Millennium Edition (ME), Windows 98 Seconda Edizione o Windows 98, selezionare Windows Server 2003, Windows XP, Windows 2000 SP4, Windows Millennium Edition o Windows 98 come sistema operativo.
  • I computer basati su Windows NT 4.0 non dispongono dell'accesso al catalogo di Windows Update. Se è necessario scaricare un aggiornamento per Windows NT 4.0 da installare in un secondo tempo o su più computer, accedere al sito del catalogo di Windows Update utilizzando un computer in cui sia installato Windows 98, Windows Millennium Edition, Windows 2000, Windows XP o Windows Server 2003, quindi scegliere Windows 98, Windows Millennium Edition, Windows 2000 SP4, Windows Server 2003 o Windows XP come sistema operativo in uso. Questo aggiornamento della protezione verrà installato nei computer che dispongono già di Microsoft VM e in cui è disponibile Windows 98, Windows Millennium Edition, Windows 2000 SP4, Windows Server 2003, Windows XP o Windows NT 4.0. Gli amministratori che non hanno accesso a un computer in cui è installato Windows XP, Windows 98, Windows Millennium Edition, Windows 2000 o Windows Server 2003 possono richiedere la patch al Servizio Supporto Tecnico Clienti Microsoft. Per un elenco completo di numeri di telefono del Servizio Supporto Tecnico Clienti Microsoft e per informazioni sui costi dell'assistenza, visitare il sito Web Microsoft all'indirizzo:
Per ulteriori informazioni su come installare Microsoft VM senza riavviare il computer, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
304930 Installazione automatica di Microsoft Virtual Machine senza riavviare il computer

Prerequisiti

Questo aggiornamento può essere installato solo nei computer nei quali è già presente una precedente versione di Microsoft VM. La versione di questo aggiornamento di Microsoft VM per Windows 2000 SP2 e Windows 2000 SP3 richiede Windows 2000 SP2 o versione successiva e non può essere installata in altri sistemi operativi. Per scaricare l'aggiornamento per Windows 2000 SP2 o Windows 2000 SP3 dal catalogo di Windows Update, selezionare Windows 2000 SP2 o Windows 2000 SP3 come sistema operativo. Per ulteriori informazioni su come ottenere Windows 2000 SP2 o versione successiva, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
260910 Acquisizione della versione più recente del service pack di Windows 2000
Se si utilizza Windows NT 4.0, assicurarsi che sia installato Windows NT 4.0 SP3 o versione successiva prima di installare questo aggiornamento. Per ulteriori informazioni su come ottenere il service pack più recente per Windows NT 4.0, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
152734 Download del service pack più recente per Windows NT 4.0

Richiesta di riavvio

È necessario riavviare il computer dopo l'installazione del presente aggiornamento se occorre effettuare l'aggiornamento a Microsoft VM versione 3802 o precedente (Microsoft VM versione 3802 è inclusa in Windows 2000 SP2). Perché l'installazione dell'aggiornamento sia portata a termine dopo il riavvio è necessario eseguire l'accesso come amministratore. Non è necessario riavviare il computer se si installa l'aggiornamento di Java VM sulla versione 3805 mediante la versione 3810 (Microsoft VM versione 3805 è inclusa in Windows 2000 SP3).

Informazioni sulla rimozione

Questa patch contiene file di sistema e componenti protetti e non può quindi essere rimossa.

Informazioni sulla sostituzione di patch

Di seguito sono elencati gli aggiornamenti sostituiti dal presente aggiornamento (informazioni in lingua inglese):

Informazioni sui file

La versione in lingua inglese di questo aggiornamento presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC (Coordinated Universal Time). Quando si visualizzano le informazioni sui file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.
   Data        Ora    Versione    Dimensioni  Nome file   ------------------------------------------------------   13/03/2003  14.51                   2.678  Classes.cer   13/03/2003  14.51               5.751.849  Classes.zip   17/03/2003  19.05  5.0.3810.0     404.752  Javart.dll   13/03/2003  18.33  5.0.3810.0     172.304  Jview.exe   17/03/2003  19.05  5.0.3810.0     946.960  Msjava.dll   13/03/2003  14.51                   2.678  Msjdbc.cer   13/03/2003  14.51                 137.482  Msjdbc.zip   20/03/2002  08.53                  10.957  Osp.zip 
Nota Dopo l'installazione della VM aggiornata, tutti i file ZIP avranno nomi diversi. Si tratta di un funzionamento tipico e può essere ignorato. Inoltre, solo alcuni file contenuti nel pacchetto ZIP sono stati modificati per questa versione, tuttavia non possono essere inclusi singolarmente in un pacchetto.
Workaround
Esistono numerose soluzioni temporanee che è possibile applicare durante la valutazione e i test della nuova Microsoft VM:
  • In un ambiente aziendale è possibile utilizzare i filtri delle applicazioni a livello di firewall per esaminare e bloccare codice mobile.
  • È possibile utilizzare un computer client di posta elettronica Microsoft di una versione successiva, come ad esempio un computer che esegue Microsoft Outlook 2002 o Outlook Express 6. In base all'impostazione predefinita, il vettore di attacco della posta elettronica viene bloccato nelle versioni successive di Outlook. Se si utilizzano client Microsoft Outlook precedenti, come i client che eseguono Outlook 98 o 2000, il vettore della posta elettronica viene bloccato se è installato l'aggiornamento della protezione della posta elettronica di Outlook.
  • È possibile impedire l'esecuzione delle applet Java nell'area Internet di Internet Explorer. Se si disattivano le applet Java, potrebbe risultare impossibile visualizzare pagine Web particolari. Per disattivare le applet Java:
    1. Scegliere Opzioni Internet dal menu Strumenti, fare clic sulla scheda Protezione, quindi su Livello personalizzato.
    2. Nella casella Impostazioni selezionare Disattiva Java in corrispondenza di Autorizzazioni Java, scegliere OK e di nuovo OK.
Status
Microsoft ha confermato che questo problema si verifica con i prodotti elencati nella sezione "Le informazioni in questo articolo si applicano a" del presente articolo.
Informazioni
Per determinare il numero di versione di Microsoft VM su un computer in cui è in esecuzione Windows 98, Windows 98 Seconda Edizione o Windows Millennium Edition, attenersi alla seguente procedura:
  1. Fare clic sul pulsante Start, quindi scegliere Esegui.
  2. Nella casella Apri digitare command, quindi scegliere OK.
  3. Al prompt dei comandi digitare jview e premere INVIO.

    Le informazioni sulla versione sono visualizzate sulla prima riga come "Versione n.nn.nnnn", dove le ultime quattro cifre indicano il numero della build. Ad esempio, 5.00.3802 corrisponde a Microsoft VM versione 3802.
Per determinare il numero di versione di Microsoft VM su un computer in cui è in esecuzione Windows NT 4.0, Windows 2000 o Windows XP, attenersi alla seguente procedura:
  1. Fare clic sul pulsante Start, quindi scegliere Esegui.
  2. Nella casella Apri digitare cmd, quindi scegliere OK.
  3. Al prompt dei comandi digitare jview e premere INVIO.

    Le informazioni sulla versione sono visualizzate sulla prima riga come "Versione n.nn.nnnn", dove le ultime quattro cifre indicano il numero della build. Ad esempio, 5.00.3802 corrisponde a Microsoft VM versione 3802.
Per ulteriori informazioni su questa vulnerabilità, vedere il seguente Bollettino Microsoft sulla sicurezza:
Riferimenti
Per ulteriori informazioni su come applicare questa patch a Windows 2000 Service Pack 4, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
820101 Domande frequenti su Microsoft VM e Windows 2000 Service Pack 4
Per ulteriori informazioni sulle differenze tra Windows XP Service Pack 1 e Windows XP Service Pack 1a, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
813926 Differenze tra Windows XP SP1 e Windows XP SP1a
security_patch rollup
Proprietà

ID articolo: 816093 - Ultima revisione: 02/03/2011 17:06:00 - Revisione: 16.4

  • kbdownload kbenv kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbfix kbbug KB816093
Feedback