Al momento sei offline in attesa che la connessione Internet venga ristabilita

MS03-027: Un buffer non controllato nella shell di Windows potrebbe consentire la manomissione del sistema

Il supporto per Windows XP è terminato

Il supporto Microsoft per Windows XP è terminato l Ulteriori informazioni su come continuare a essere protetti.

Sintomi
La shell di Windows fornisce la struttura di base dell'interfaccia utente di Windows ed è la parte più familiare all'utente, nella forma del desktop di Windows. La shell fornisce anche una serie di funzioni che aiutano a definire la sessione di elaborazione, tra cui l'organizzazione di file e cartelle e la messa a disposizione di strumenti per l'avvio dei programmi.

Esiste un buffer non controllato in una funzione utilizzata dalla shell di Windows per estrarre informazioni sugli attributi personalizzati da alcune cartelle. Questo rappresenta una minaccia per la protezione del sistema, poiché un utente malintenzionato potrebbe sfruttare questo difetto per costruire un sistema di attacco che esegua codice sul computer degli utenti.

L'utente malintenzionato potrebbe ad esempio creare un file Desktop.ini contenente un attributo personalizzato danneggiato e inserirlo in una condivisione di rete. Quando un'utente sfoglia la cartella condivisa contenente il file danneggiato, il computer dell'utente potrebbe venire attaccato. Un attacco di questo tipo che vada a buon fine può causare l'arresto della shell di Windows o l'esecuzione di codice dannoso nel computer nel contesto di protezione. Fattori attenuanti:
  • In caso di esecuzione del codice dannoso, il codice verrebbe eseguito nell'ambito del contesto di protezione dell'utente. Di conseguenza tutte le limitazioni impostate per l'utente si ripercuoterebbero anche sulla libertà di azione del codice.
  • L'unico modo in cui un utente malintenzionato potrebbe cercare di sfruttare questo difetto è quello di inserire un file dannoso in una condivisione.
  • Questo problema di protezione è legato solo al Service Pack 1 (SP1) per Windows XP. Se nel computer viene eseguita la versione definitiva originale di Windows XP, il computer non è attaccabile con il metodo descritto.
Risoluzione

Informazioni sul service pack

Per risolvere il problema, procurarsi il service pack più recente per Microsoft Windows XP. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
322389 Come ottenere il service pack più recente per Windows XP

Informazioni sull'aggiornamento

I seguenti file sono disponibili per il download dall'Area download Microsoft:

Windows XP Professional e Windows XP Home Edition:Windows XP 64-Bit Edition:
Download del pacchetto 821557 (informazioni in lingua inglese)
Data di rilascio: 16 luglio 2003

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere file di supporto Microsoft dai servizi online
Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

Prerequisiti

Questa patch di protezione richiede Windows XP Service Pack 1. Per ulteriori informazioni su come ottenere il service pack più recente, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
322389 Come ottenere il service pack più recente per Windows XP

Informazioni sull'installazione

Questa patch di protezione supporta i seguenti parametri di installazione.
  • /?: consente di visualizzare l'elenco dei parametri di installazione.
  • /u: consente di utilizzare la modalità automatica.
  • /f: consente di forzare la chiusura degli altri programmi all'arresto del computer.
  • /n: consente di non eseguire il backup dei file per la disinstallazione.
  • /o: consente di sovrascrivere i file OEM senza chiedere previa conferma all'utente.
  • /z: consente di non riavviare il computer al termine dell'installazione.
  • /q: consente di utilizzare la modalità non interattiva (senza intervento dell'utente).
  • /l: consente di visualizzare l'elenco degli aggiornamenti rapidi (hotfix) installati.
  • /x: consente di estrarre i file senza eseguire il programma di installazione.
Per controllare che la patch di protezione sia installata nel computer, verificare l'esistenza della seguente chiave del Registro di sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557

Informazioni sulla distribuzione

Per installare la patch di protezione senza intervento dell'utente, utilizzare il seguente comando:
windowsxp-kb821557-x86-ita /u /q
Per installare la patch di protezione senza imporre il riavvio del computer al termine dell'installazione, utilizzare la seguente riga di comando:
windowsxp-kb821557-x86-ita /z
Nota È possibile combinare queste opzioni in un unico comando.

Per informazioni sulla distribuzione di questa patch di protezione utilizzando i servizi SUS (Software Update Services), visitare il seguente sito Web Microsoft:

Richiesta di riavvio

Una volta applicata questa patch di protezione è necessario riavviare il computer.

Informazioni sulla rimozione

Per disinstallare questa patch di protezione, utilizzare lo strumento Installazione applicazioni nel Pannello di controllo.

Gli amministratori di sistema possono utilizzare l'utilità Spunist.exe per rimuovere la patch di protezione. L'utilità Spuninst.exe si trova nella cartella %Windir%\$NTUninstallKB821557$\Spuninst. Questo strumento supporta i seguenti parametri di installazione:
  • /?: consente di visualizzare l'elenco dei parametri di installazione.
  • /u: consente di utilizzare la modalità automatica.
  • /f: consente di forzare la chiusura degli altri programmi all'arresto del computer.
  • /z: consente di non riavviare il computer al termine dell'installazione.
  • /q: consente di utilizzare la modalità non interattiva (senza intervento dell'utente).

Informazioni sulla sostituzione della patch di protezione

Questa patch di protezione non sostituisce eventuali altre patch di protezione.

Informazioni sui file

La versione in lingua inglese di questa correzione presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sui file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Windows XP Professional e Windows XP Home Edition
   Data        Ora    Versione       Dimensione  Nome file   Livello SP   --------------------------------------------------------------------   11/06/2003  18.43  6.0.2800.1233   8.240.640  Shell32.dll (con SP1)   11/06/2003  18.53  6.0.2600.115    8.223.744  Shell32.dll (senza SP1)
Windows XP 64-Bit Edition:
   Data        Ora    Versione       Dimensione  Nome file   ------------------------------------------------------------------   11/06/2003  18.44  6.0.2800.1233  14.369.792  Shell32.dll  (IA-64)   10/06/2003  15.39  6.0.2800.1233   8.240.640  Wshell32.dll (x86)
È inoltre possibile verificare i file installati da questa patch di protezione controllando la seguente chiave del Registro di sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557\Filelist
Status
Microsoft ha confermato che questo problema può determinare una certa vulnerabilità nelle funzioni di protezione dei prodotti Microsoft elencati alla fine di questo articolo. Questo problema è stato corretto per la prima volta in Microsoft Windows XP Service Pack 2.
Informazioni
Per ulteriori informazioni su questa vulnerabilità, vedere il seguente Bollettino Microsoft sulla sicurezza:
security_patch
Proprietà

ID articolo: 821557 - Ultima revisione: 02/14/2006 08:42:37 - Revisione: 8.2

  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • atdownload kbwinxpsp2fix kbenv kbfix kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB821557
Feedback