Al momento sei offline in attesa che la connessione Internet venga ristabilita

Il tuo browser non è supportato

Devi aggiornare il browser per usare il sito.

Esegui l'aggiornamento all'ultima versione di Internet Explorer

MS03-039: Un sovraccarico del buffer in RPCSS potrebbe consentire a un utente malintenzionato di eseguire programmi dannosi

Il supporto per Windows XP è terminato

Il supporto Microsoft per Windows XP è terminato l'8 aprile 2014. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

Il supporto per Windows Server 2003 è terminato il 14 luglio 2015.

Microsoft ha sospeso il supporto per Windows Server 2003 in data 14 luglio 2015. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

Aggiornamento tecnico


Nota Questo Bollettino (MS03-039) è stato sostituito dal Bollettino Microsoft sulla sicurezza MS04-012.

Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
828741 MS04-012: Aggiornamento cumulativo per Microsoft RPC/DCOM
  • 12 settembre 2003:
    • Nella sezione "Informazioni sul download" per Windows XP è stata aggiunta una nota per indicare che la patch di protezione per Windows XP 64-Bit Edition versione 2003 è la stessa patch di protezione utilizzata per le versioni a 64 bit di Windows Server 2003.
    • Nella sezione "Informazioni sui file" per Windows XP, sono state aggiunte informazioni di registrazione ai manifesti dei file per le edizioni a 64 bit di Windows XP e per Windows XP senza Service Pack 1 (SP1).
    • Nelle sezioni "Informazioni sui file", è stata aggiunta una nota per indicare che la chiave del Registro di sistema dei manifesti dei file di questa patch di protezione non vengono creati quando un amministratore o un OEM integra o preinstalla questa patch di protezione nei file di origine dell'installazione di Windows.
    • Nelle sezioni "Informazioni sull'installazione" per Windows Server 2003 e per Windows XP, è stata aggiunta una nota per indicare che MBSA versione 1.1.1 riferisce erroneamente che 824146 non è installato se l'ambiente utilizza le versioni RTMQFE dei file in questa patch di protezione su computer con Windows Server 2003 o Windows XP 64-Bit Edition versione 2003.
    • Le sezioni "Informazioni sul download" e "Prerequisiti" per Windows 2000 sono state aggiornate per indicare che questa patch di protezione può essere installata in Windows 2000 Datacenter Server Service Pack 3 (SP3) e Service Pack 4 (SP4).
Sintomi
La chiamata di procedura remota (RPC) è un protocollo utilizzato da Windows, che fornisce un meccanismo di comunicazione tra processi, che consente a un programma in esecuzione su un computer di accedere in maniera integrata ai servizi su un altro computer. Il protocollo RPC utilizzato in Windows è una derivazione del protocollo RPC di Open Software Foundation (OSF), ma con l'aggiunta di alcune estensioni specifiche di Microsoft.

Sono stati identificate tre vulnerabilità nell'ambito del servizio RPC (RPCSS) Windows relativo ai messaggi RPC per l'attivazione DCOM. Due dei problemi possono consentire l'esecuzione di codice arbitrario, il terzo può causare una condizione di denial of service. I difetti derivano dalla gestione non corretta di messaggi non validi. Queste vulnerabilità influiscono sull'interfaccia DCOM (Distributed Component Object Model) in RPCSS. Questa interfaccia gestisce le richieste di attivazione di oggetti DCOM, inviate dai computer client al server.

Se un operatore malintenzionato riuscisse a sfruttare queste vulnerabilità, potrebbe essere in grado di eseguire il codice con i diritti relativi al sistema locale su un computer interessato o di interrompere il funzionamento di RPCSS. Tale utente potrebbe quindi eseguire qualsiasi tipo di operazione nel computer, ad esempio installare programmi, visualizzare, modificare o eliminare dati o creare nuovi account con diritti completi.

Per sfruttare queste vulnerabilità, un operatore malintenzionato potrebbe creare un apposito programma per inviare un messaggio RPC non corretto, destinato a RPCSS su un server vulnerabile.

Fattori attenuanti

  • Le procedure consigliate relative al firewall e le configurazioni standard predefinite del firewall consentono di proteggere le reti da attacchi remoti che hanno origine all'esterno dell'azienda. Secondo le procedure ottimali di gestione, è consigliabile bloccare tutte le porte che non sono effettivamente in uso. Pertanto, nella maggior parte dei computer connessi a Internet solo un numero minimo di porte interessate dovrebbe essere esposto. Per ulteriori informazioni sulle porte utilizzate da RPC, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
Nota Microsoft ha eseguito test su Windows NT Workstation 4.0, Windows NT Server 4.0, Windows NT Server 4.0, Terminal Server Edition, Windows 2000, Windows XP e Windows Server 2003 al fine di valutare se siano interessati da queste vulnerabilità. In Microsoft Windows Millennium Edition (ME) non sono disponibili le funzionalità associate a tali problemi. Le versioni precedenti di Windows non sono più supportate e potrebbero essere o meno interessate da tali vulnerabilità. Per ulteriori informazioni sui cicli di supporto Microsoft, visitare il seguente sito Web Microsoft: Nota Le funzionalità associate a questi problemi di vulnerabilità non sono disponibili nemmeno in Microsoft Windows 95, Microsoft Windows 98 e Microsoft Windows 98 Seconda Edizione, anche se è installato DCOM.
Risoluzione

Informazioni sulla patch di protezione

Per ulteriori informazioni sulla risoluzione di questa vulnerabilità, fare clic sul collegamento corretto:

Windows Server 2003 (tutte le versioni)

Informazioni sul download

I seguenti file sono disponibili per il download dall'Area download Microsoft:

Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition e Windows Server 2003 Datacenter Edition Windows Server 2003 64-Bit Enterprise Edition e Windows Server 2003 64-Bit Datacenter Edition
Download del pacchetto 824146 (informazioni in lingua inglese)
Data di rilascio: 10 settembre 2003

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere file di supporto Microsoft dai servizi online
Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

Prerequisiti

Questa patch di protezione richiede una versione rilasciata di Windows Server 2003.

Informazioni sull'installazione

Questa patch di protezione supporta le seguenti opzioni di installazione:
  • /?: consente di visualizzare l'elenco delle opzioni di installazione.
  • /u: consente di utilizzare la modalità automatica.
  • /f: consente di forzare la chiusura degli altri programmi all'arresto del computer.
  • /n: consente di non eseguire il backup dei file per la rimozione.
  • /o: consente di sovrascrivere i file OEM senza chiedere previa conferma all'utente.
  • /z: consente di non riavviare il computer al termine dell'installazione.
  • /q: consente di utilizzare la modalità non interattiva (senza intervento dell'utente).
  • /l: consente di visualizzare l'elenco degli hotfix installati.
  • /x: consente di estrarre i file senza eseguire il programma di installazione.
Per verificare che la patch di protezione sia installata nel computer, utilizzare lo strumento di analisi KB 824146 (KB824146scan.exe) o lo strumento MBSA (Microsoft Baseline Security Analyzer). Per ulteriori informazioni su KB824146scan.exe, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
827363 Utilizzo dello strumento di scansione KB 824146 per individuare i computer host in cui non sono installate le patch di protezione 823980 (MS03-026) e 824146 (MS03-039)
Per ulteriori informazioni su MBSA, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
320454 È disponibile MBSA (Microsoft Baseline Security Analyzer) versione 1.2.1
Nota MBSA versione 1.1.1 riferisce erroneamente che il pacchetto 824146 non è installato se l'ambiente utilizza le versioni RTMQFE dei file in questa patch di protezione.

È possibile verificare l'installazione di questa patch di protezione anche confermando l'esistenza della seguente chiave del Registro di sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824146

Informazioni sulla distribuzione

Per installare la patch di protezione senza intervento dell'utente, utilizzare la seguente riga di comando:
Windowsserver2003-kb824146-x86-ita /u /q
Per installare la patch di protezione senza forzare il riavvio del computer, utilizzare la seguente riga di comando:
Windowsserver2003-kb824146-x86-ita /z
Nota È possibile combinare queste opzioni in un'unica riga di comando.

Per ulteriori informazioni sulla distribuzione di questa patch di protezione mediante Microsoft Software Update Services, visitare il seguente sito Web Microsoft:

Richiesta di riavvio

Una volta applicata questa patch di protezione è necessario riavviare il computer.

Informazioni sulla rimozione

Per rimuovere questo aggiornamento, utilizzare lo strumento Installazione applicazioni nel Pannello di controllo.

Gli amministratori di sistema possono utilizzare l'utilità Spuninst.exe per rimuovere la patch di protezione. L'utilità Spuninst.exe si trova nella cartella %Windir%\$NTUninstallKB824146$\Spuninst e supporta le seguenti opzioni di installazione:
  • /?: consente di visualizzare l'elenco delle opzioni di installazione.
  • /u: consente di utilizzare la modalità automatica.
  • /f: consente di forzare la chiusura degli altri programmi all'arresto del computer.
  • /z: consente di non riavviare il computer al termine dell'installazione.
  • /q: consente di utilizzare la modalità non interattiva (senza intervento dell'utente).

Informazioni sulla sostituzione della patch di protezione

Questa patch di protezione sostituisce MS03-026 (823980). Per ulteriori informazioni sul Bollettino MS03-026 (823980), fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
823980 MS03-026: Il sovraccarico di un buffer in RPC può consentire l'esecuzione di codice

Informazioni sui file

La versione in lingua inglese di questo aggiornamento presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sui file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition e Windows Server 2003 Datacenter Edition
   Data        Ora    Versione     Dimensioni  Nome file   Cartella   ----------------------------------------------------------------   23/08/2003  18.56  5.2.3790.80   1.183.744  Ole32.dll   RTMGDR   23/08/2003  18.56  5.2.3790.76     657.920  Rpcrt4.dll  RTMGDR   23/08/2003  18.56  5.2.3790.80     284.672  Rpcss.dll   RTMGDR   23/08/2003  18.48  5.2.3790.80   1.183.744  Ole32.dll   RTMQFE   23/08/2003  18.48  5.2.3790.76     658.432  Rpcrt4.dll  RTMQFE   23/08/2003  18.48  5.2.3790.80     285.184  Rpcss.dll   RTMQFE
Windows Server 2003 64-Bit Enterprise Edition e Windows Server 2003 64-Bit Datacenter Edition:
   Data        Ora    Versione     Dimensioni  Nome file    Piattaforma  Cartella   ------------------------------------------------------------------------------   23/08/2003  18.56  5.2.3790.80   3.551.744  Ole32.dll    IA64         RTMGDR   23/08/2003  18.56  5.2.3790.76   2.127.872  Rpcrt4.dll   IA64         RTMGDR   23/08/2003  18.56  5.2.3790.80     665.600  Rpcss.dll    IA64         RTMGDR   23/08/2003  18.56  5.2.3790.80   1.183.744  Wole32.dll   x86          RTMGDR   23/08/2003  18.56  5.2.3790.76     539.648  Wrpcrt4.dll  x86          RTMGDR   23/08/2003  18.48  5.2.3790.80   3.551.232  Ole32.dll    IA64         RTMQFE   23/08/2003  18.48  5.2.3790.76   2.128.384  Rpcrt4.dll   IA64         RTMGDR   23/08/2003  18.48  5.2.3790.80     666.624  Rpcss.dll    IA64         RTMGDR   23/08/2003  18.48  5.2.3790.80   1.183.744  Wole32.dll   x86          RTMGDR   23/08/2003  18.48  5.2.3790.76     539.648  Wrpcrt4.dll  x86          RTMGDR
Nota Quando si installa questa patch di protezione in un computer basato su Windows Server 2003 o in un computer basato su Windows XP 64-Bit Edition versione 2003, il programma di installazione controlla che nessuno dei file aggiornati nel computer sia stato aggiornato in precedenza tramite un hotfix Microsoft. Se in precedenza è stato installato un hotfix per uno di questi file, il programma di installazione copia i file RTMQFE nel computer. In caso contrario, nel computer vengono copiati i file RTMGDR. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
824994 Descrizione del contenuto dei pacchetti di aggiornamento per Windows XP Service Pack 2 e Windows Server 2003
È inoltre possibile verificare i file installati da questa patch di protezione controllando la seguente chiave del Registro di sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824146\Filelist
Nota Questa chiave del Registro di sistema potrebbe non venire correttamente creata se un amministratore o un OEM integra o preinstalla la patch di protezione 824146 nei file di origine dell'installazione di Windows.

Windows XP (tutte le versioni)

Informazioni sul download

I seguenti file sono disponibili per il download dall'Area download Microsoft:

Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition e Windows XP Media Center EditionWindows XP 64-Bit Edition versione 2002
Download del pacchetto 824146 (informazioni in lingua inglese)
Windows XP 64-Bit Edition versione 2003
Download del pacchetto 824146 (informazioni in lingua inglese)
Nota Per Windows XP 64-Bit Edition versione 2003, questa patch di protezione è la stessa utilizzata per le versioni a 64 bit di Windows Server 2003. Data di rilascio: 10 settembre 2003

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere file di supporto Microsoft dai servizi online
Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

Prerequisiti

Questa patch richiede la versione rilasciata di Windows XP o Windows XP Service Pack 1 (SP1). Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
322389 Come ottenere il service pack più recente per Windows XP
Informazioni sull'installazione
Questa patch di protezione supporta le seguenti opzioni di installazione:
  • /?: consente di visualizzare l'elenco delle opzioni di installazione.
  • /u: consente di utilizzare la modalità automatica.
  • /f: consente di forzare la chiusura degli altri programmi all'arresto del computer.
  • /n: consente di non eseguire il backup dei file per la rimozione.
  • /o: consente di sovrascrivere i file OEM senza chiedere previa conferma all'utente.
  • /z: consente di non riavviare il computer al termine dell'installazione.
  • /q: consente di utilizzare la modalità non interattiva (senza intervento dell'utente).
  • /l: consente di visualizzare l'elenco degli hotfix installati.
  • /x: consente di estrarre i file senza eseguire il programma di installazione.
Per verificare che la patch di protezione sia installata nel computer, utilizzare lo strumento di analisi KB 824146 (KB824146scan.exe) o lo strumento MBSA (Microsoft Baseline Security Analyzer). Per ulteriori informazioni su KB824146scan.exe, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
827363 Utilizzo dello strumento di scansione KB 824146 per individuare i computer host in cui non sono installate le patch di protezione 823980 (MS03-026) e 824146 (MS03-039)
Per ulteriori informazioni su MBSA, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
320454 È disponibile MBSA (Microsoft Baseline Security Analyzer) versione 1.2.1
Nota Se in un computer in cui è installato Windows Server 2003 o Windows XP 64-Bit Edition versione 2003 vengono utilizzate le versioni RTMQFE dei file di questa patch di protezione, in MBSA versione 1.1.1 verrà riferito erroneamente che il pacchetto 824146 non è installato.

È possibile verificare l'installazione della patch di protezione nel computer anche confermando l'esistenza della seguente chiave del Registro di sistema:

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824146
Windows XP con Service Pack 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824146
Windows XP 64-Bit Edition versione 2003
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824146

Informazioni sulla distribuzione

Per installare la patch di protezione senza intervento dell'utente, utilizzare la seguente riga di comando:
Windowsxp-kb824146-x86-ita /u /q
Per installare la patch di protezione senza forzare il riavvio del computer, utilizzare la seguente riga di comando:
Windowsxp-kb824146-x86-ita /z
Nota È possibile combinare queste opzioni in un'unica riga di comando.

Per informazioni sulla distribuzione di questa patch di protezione utilizzando i servizi SUS (Software Update Services), visitare il seguente sito Web Microsoft:

Richiesta di riavvio

Una volta applicata questa patch di protezione è necessario riavviare il computer.

Informazioni sulla rimozione

Per rimuovere questa patch di protezione, utilizzare lo strumento Installazione applicazioni nel Pannello di controllo.

Gli amministratori di sistema possono utilizzare l'utilità Spuninst.exe per rimuovere la patch di protezione. L'utilità Spuninst.exe si trova nella cartella %Windir%\$NTUninstallKB824146$\Spuninst e supporta le seguenti opzioni di installazione:
  • /?: consente di visualizzare l'elenco delle opzioni di installazione.
  • /u: consente di utilizzare la modalità automatica.
  • /f: consente di forzare la chiusura degli altri programmi all'arresto del computer.
  • /z: consente di non riavviare il computer al termine dell'installazione.
  • /q: consente di utilizzare la modalità non interattiva (senza intervento dell'utente).

Informazioni sulla sostituzione della patch di protezione

Questa patch di protezione sostituisce MS03-026 (823980). Per ulteriori informazioni sul Bollettino MS03-026 (823980), fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
823980 MS03-026: Il sovraccarico di un buffer in RPC può consentire l'esecuzione di codice

Informazioni sui file

La versione in lingua inglese di questo hotfix presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sui file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition e Windows XP Media Center Edition:
   Data        Ora    Versione       Dimensioni  Nome file   ------------------------------------------------------------------   25/08/2003  22.29  5.1.2600.118    1.093.632  Ole32.dll  (pre-SP1)   25/08/2003  22.29  5.1.2600.109      439.296  Rpcrt4.dll (pre-SP1)   25/08/2003  22.29  5.1.2600.118      204.288  Rpcss.dll  (pre-SP1)   25/08/2003  18.53  5.1.2600.1263   1.172.992  Ole32.dll  (con SP1)   25/08/2003  18.53  5.1.2600.1254     532.480  Rpcrt4.dll (con SP1)   25/08/2003  18.53  5.1.2600.1263     260.608  Rpcss.dll  (con SP1)
Windows XP 64-Bit Edition versione 2002:
   Data        Ora    Versione       Dimensioni  Nome file    Piattaforma   -------------------------------------------------------------------------   25/08/2003  19.30  5.1.2600.118    4.195.840  Ole32.dll    IA64 (pre-SP1)   25/08/2003  19.30  5.1.2600.109    2.025.472  Rpcrt4.dll   IA64 (pre-SP1)   25/08/2003  19.30  5.1.2600.118      741.888  Rpcss.dll    IA64 (pre-SP1)   20/08/2003  18.16  5.1.2600.118    1.093.632  Wole32.dll   x86  (pre-SP1)   02/01/2003  23.06  5.1.2600.109      440.320  Wrpcrt4.dll  x86  (pre-SP1)   27/08/2003  18.12  5.1.2600.1263   4.296.192  Ole32.dll    IA64 (con SP1)   27/08/2003  18.12  5.1.2600.1254   2.298.880  Rpcrt4.dll   IA64 (con SP1)   27/08/2003  18.12  5.1.2600.1263     742.400  Rpcss.dll    IA64 (con SP1)   27/08/2003  17.27  5.1.2600.1263   1.172.992  Wole32.dll   x86  (con SP1)   02/08/2003  22.14  5.1.2600.1254     506.880  Wrpcrt4.dll  x86  (con SP1)
Windows XP 64-Bit Edition versione 2003:
   Data        Ora    Versione       Dimensioni  Nome file    Piattaforma  Cartella   --------------------------------------------------------------------------------   23/08/2003  18.56  5.2.3790.80     3.551.744  Ole32.dll    IA64         RTMGDR   23/08/2003  18.56  5.2.3790.76     2.127.872  Rpcrt4.dll   IA64         RTMGDR   23/08/2003  18.56  5.2.3790.80       665.600  Rpcss.dll    IA64         RTMGDR   23/08/2003  18.56  5.2.3790.80     1.183.744  Wole32.dll   x86          RTMGDR   23/08/2003  18.56  5.2.3790.76       539.648  Wrpcrt4.dll  x86          RTMGDR   23/08/2003  18.48  5.2.3790.80     3.551.232  Ole32.dll    IA64         RTMQFE   23/08/2003  18.48  5.2.3790.76     2.128.384  Rpcrt4.dll   IA64         RTMGDR   23/08/2003  18.48  5.2.3790.80       666.624  Rpcss.dll    IA64         RTMGDR   23/08/2003  18.48  5.2.3790.80     1.183.744  Wole32.dll   x86          RTMGDR   23/08/2003  18.48  5.2.3790.76       539.648  Wrpcrt4.dll  x86          RTMGDR
Note
  • Quando si installa la patch di protezione per Windows XP 64-Bit Edition versione 2003, il programma di installazione controlla se alcuni dei file aggiornati nel computer sono stati aggiornati in precedenza tramite un hotfix Microsoft. Se in precedenza è stato installato un hotfix per uno di questi file, il programma di installazione copia i file RTMQFE nel computer. In caso contrario, nel computer vengono copiati i file RTMGDR. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    824994 Descrizione del contenuto dei pacchetti di aggiornamento per Windows XP Service Pack 2 e Windows Server 2003
  • Le versioni per Windows XP e Windows XP 64-Bit Edition versione 2002 di questa patch di protezione sono assemblate come pacchetti a modalità doppia. I pacchetti a modalità doppia contengono file per le versioni originali di Windows XP e Windows XP Service Pack 1 (SP1). Per ulteriori informazioni sui pacchetti a modalità doppia, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    328848 Descrizione dei pacchetti di aggiornamento rapido a doppia modalità per Windows XP
È inoltre possibile verificare i file installati da questa patch di protezione controllando le seguenti chiavi del Registro di sistema:

Per Windows XP Home Edition SP1, Windows XP Professional SP1, Windows XP 64-Bit Edition versione 2002 SP1, Windows XP Tablet PC Edition, Windows XP Media Center Edition:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824146\Filelist
Per Windows XP Home Edition, Windows XP Professional, Windows XP 64-Bit Edition versione 2002:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824146\Filelist
Per Windows XP 64-Bit Edition versione 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824146\Filelist
Note Questa chiave del Registro di sistema potrebbe non venire correttamente creata se un amministratore o un OEM integra o preinstalla la patch di protezione 824146 nei file di origine dell'installazione di Windows.

Per risolvere il problema, procurarsi l'Aggiornamento cumulativo 1 per Windows 2000 SP4. Per ulteriori informazioni su questa operazione, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
891861 Aggiornamento cumulativo 1 per Windows 2000 SP4 e problemi noti

Windows 2000

Informazioni sul download

Il seguente file è disponibile per il download dall'Area download Microsoft:

Data di rilascio: 10 settembre 2003

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere file di supporto Microsoft dai servizi online
Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

Prerequisiti

Per Windows 2000 Datacenter Server, l'installazione di questa patch di protezione richiede il Service Pack 3 (SP3). Per altre versioni di Windows 2000, l'installazione di questa patch di protezione richiede il Service Pack 2 (SP2), il Service Pack 3 (SP3) o il Service Pack 4 (SP4).

Nota Il ciclo di vita di Windows 2000 Service Pack 2 è terminato come precedentemente documentato e Microsoft in genere non fornisce le patch di protezione normalmente disponibili per questo prodotto. Tuttavia, data la natura di questa vulnerabilità, poiché il ciclo di vita è terminato molto di recente e poiché molti clienti utilizzano ancora Windows 2000 Service Pack 2, Microsoft ha deciso di fare un'eccezione per questo problema.

Microsoft non prevede di adottare lo stesso comportamento per le vulnerabilità future, ma si riserva il diritto di produrre e rendere disponibili le patch di protezione quando siano necessarie. Microsoft invita i clienti con computer basati su Windows 2000 Service Pack 2 a migrare tali computer a versioni di Windows supportate per evitare l'esposizione a future vulnerabilità. Per informazioni sul ciclo di vita dei prodotti desktop Windows, visitare il seguente sito Web Microsoft: Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
260910 Acquisizione della versione più recente del service pack di Windows 2000

Informazioni sull'installazione

Questa patch di protezione supporta le seguenti opzioni di installazione:
  • /?: consente di visualizzare l'elenco delle opzioni di installazione.
  • /u: consente di utilizzare la modalità automatica.
  • /f: consente di forzare la chiusura degli altri programmi all'arresto del computer.
  • /n: consente di non eseguire il backup dei file per la rimozione.
  • /o: consente di sovrascrivere i file OEM senza chiedere previa conferma all'utente.
  • /z: consente di non riavviare il computer al termine dell'installazione.
  • /q: consente di utilizzare la modalità non interattiva (senza intervento dell'utente).
  • /l: consente di visualizzare l'elenco degli hotfix installati.
  • /x: consente di estrarre i file senza eseguire il programma di installazione.
Per verificare che la patch di protezione sia installata nel computer, utilizzare lo strumento di analisi KB 824146 (KB824146scan.exe) o lo strumento MBSA (Microsoft Baseline Security Analyzer). Per ulteriori informazioni su KB824146scan.exe, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
827363 Utilizzo dello strumento di scansione KB 824146 per individuare i computer host in cui non sono installate le patch di protezione 823980 (MS03-026) e 824146 (MS03-039)
Per ulteriori informazioni su MBSA, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
320454 È disponibile MBSA (Microsoft Baseline Security Analyzer) versione 1.2.1
È possibile verificare l'installazione della patch di protezione nel computer anche confermando l'esistenza della seguente chiave del Registro di sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824146

Informazioni sulla distribuzione

Per installare la patch di protezione senza intervento dell'utente, utilizzare la seguente riga di comando:
Windows2000-kb824146-x86-ita /u /q
Per installare la patch di protezione senza forzare il riavvio del computer, utilizzare la seguente riga di comando:
Windows2000-kb824146-x86-ita /z
Nota È possibile combinare queste opzioni in un'unica riga di comando.

Per informazioni sulla distribuzione di questa patch di protezione utilizzando i servizi SUS (Software Update Services), visitare il seguente sito Web Microsoft (informazioni in lingua inglese):

Richiesta di riavvio

Una volta applicata questa patch di protezione è necessario riavviare il computer.

Informazioni sulla rimozione

Per rimuovere questa patch di protezione, utilizzare lo strumento Installazione applicazioni nel Pannello di controllo.

Gli amministratori di sistema possono utilizzare l'utilità Spuninst.exe per rimuovere la patch di protezione. L'utilità Spuninst.exe si trova nella cartella %Windir%\$NTUninstallKB824146$\Spuninst e supporta le seguenti opzioni di installazione:
  • /?: consente di visualizzare l'elenco delle opzioni di installazione.
  • /u: consente di utilizzare la modalità automatica.
  • /f: consente di forzare la chiusura degli altri programmi all'arresto del computer.
  • /z: consente di non riavviare il computer al termine dell'installazione.
  • /q: consente di utilizzare la modalità non interattiva (senza intervento dell'utente).

Informazioni sulla sostituzione della patch di protezione

Questa patch di protezione sostituisce MS03-026 (823980). Per ulteriori informazioni sul Bollettino MS03-026 (823980), fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
823980 MS03-026: Il sovraccarico di un buffer in RPC può consentire l'esecuzione di codice

Informazioni sui file

La versione in lingua inglese di questo hotfix presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sui file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.
   Data        Ora    Versione       Dimensioni  Nome file   --------------------------------------------------------   23/08/2003  18.48  5.0.2195.6810     945.936  Ole32.dll   23/08/2003  18.48  5.0.2195.6802     432.912  Rpcrt4.dll   23/08/2003  18.48  5.0.2195.6810     192.272  Rpcss.dll
È inoltre possibile verificare i file installati da questa patch di protezione controllando la seguente chiave del Registro di sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824146\Filelist
Nota Questa chiave del Registro di sistema potrebbe non venire correttamente creata se un amministratore o un OEM integra o preinstalla la patch di protezione 824146 nei file di origine dell'installazione di Windows.

Windows NT 4.0 (tutte le versioni)

Informazioni sul download

I seguenti file sono disponibili per il download dall'Area download Microsoft:

Windows NT Workstation 4.0 Windows NT Server 4.0
Download del pacchetto 824146 (informazioni in lingua inglese)
Windows NT Server 4.0 Terminal Server Edition
Download del pacchetto 824146 (informazioni in lingua inglese)
Data di rilascio: 10 settembre 2003

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere file di supporto Microsoft dai servizi online
Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

Prerequisiti

Questa patch di protezione richiede Windows NT Server 4.0 Service Pack 6a (SP6a), Windows NT Workstation 4.0 Service Pack 6a (SP6a) o Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 (SP6).

Nota Il ciclo di vita di Windows NT Workstation 4.0 è terminato come precedentemente documentato e Microsoft in genere non fornisce le patch di protezione normalmente disponibili per questo prodotto. Tuttavia, data la natura di questa vulnerabilità, poiché il ciclo di vita è terminato molto di recente e poiché molti clienti utilizzano ancora Windows NT Workstation 4.0, Microsoft ha deciso di fare un'eccezione per questo problema.

Microsoft non prevede di adottare lo stesso comportamento per le future vulnerabilità, ma si riserva il diritto di produrre e rendere disponibili le patch di protezione quando siano necessarie. Microsoft invita i clienti con computer basati su Windows NT Workstation 4.0 a migrare tali computer a versioni di Windows supportate per evitare l'esposizione a future vulnerabilità. Per informazioni sul ciclo di vita dei prodotti desktop Windows, visitare il seguente sito Web Microsoft: Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
152734 Download del service pack più recente per Windows NT 4.0

Informazioni sull'installazione

Questa patch di protezione supporta le seguenti opzioni di installazione:
  • /y: consente di effettuare un'operazione di rimozione (solo con /m o /q).
  • /f: consente di forzare la chiusura dei programmi durante l'arresto del sistema.
  • /n: consente di non creare una cartella di disinstallazione.
  • /z: consente di non riavviare il computer al termine dell'aggiornamento.
  • /q: consente di utilizzare la modalità non interattiva o la modalità automatica senza interfaccia utente (l'opzione è un superinsieme di /m).
  • /m: consente di utilizzare la modalità non interattiva con un'interfaccia utente.
  • /l: consente di visualizzare l'elenco degli hotfix installati.
  • /x: consente di estrarre i file senza eseguire il programma di installazione.
Per verificare che la patch di protezione sia installata nel computer, utilizzare lo strumento di analisi KB 824146 (KB824146scan.exe) o lo strumento MBSA (Microsoft Baseline Security Analyzer). Per ulteriori informazioni su KB824146scan.exe, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
827363 Utilizzo dello strumento di scansione KB 824146 per individuare i computer host in cui non sono installate le patch di protezione 823980 (MS03-026) e 824146 (MS03-039)
Per ulteriori informazioni su MBSA, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
320454 È disponibile MBSA (Microsoft Baseline Security Analyzer) versione 1.2.1
È possibile verificare l'installazione della patch di protezione nel computer anche confermando l'esistenza della seguente chiave del Registro di sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB824146

Informazioni sulla distribuzione

Per installare la patch di protezione senza intervento dell'utente, utilizzare la seguente riga di comando:
Windowsnt4server-kb824146-x86-enu /q
Per installare la patch di protezione senza forzare il riavvio del computer, utilizzare la seguente riga di comando:
Windowsnt4server-kb824146-x86-enu /z
Nota È possibile combinare queste opzioni in un'unica riga di comando.

Per informazioni sulla distribuzione di questa patch di protezione utilizzando i servizi SUS (Software Update Services), visitare il seguente sito Web Microsoft:

Richiesta di riavvio

Una volta applicata questa patch di protezione è necessario riavviare il computer.

Informazioni sulla rimozione

Per rimuovere questa patch di protezione, utilizzare lo strumento Installazione applicazioni nel Pannello di controllo.

Gli amministratori possono utilizzare l'utilità Hotfix.exe per rimuovere questa patch di protezione. L'utilità Hotfix.exe si trova nella cartella %Windir%\$NTUninstallKB824146$. L'utilità supporta le seguenti opzioni di installazione:
  • /y: consente di effettuare un'operazione di rimozione (solo con /m o /q).
  • /f: consente di forzare la chiusura dei programmi durante l'arresto del sistema.
  • /n: consente di non creare una cartella di disinstallazione.
  • /z: consente di non riavviare il computer al termine dell'installazione.
  • /q: consente di utilizzare la modalità non interattiva o la modalità automatica senza interfaccia utente (l'opzione è un superinsieme di /m).
  • /m: consente di utilizzare la modalità non interattiva con un'interfaccia utente.
  • /l: consente di visualizzare l'elenco degli hotfix installati.

Informazioni sulla sostituzione della patch di protezione

Questa patch di protezione sostituisce MS03-026 (823980). Per ulteriori informazioni sul Bollettino MS03-026 (823980), fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
823980 MS03-026: Il sovraccarico di un buffer in RPC può consentire l'esecuzione di codice

Informazioni sui file

La versione in lingua inglese di questo hotfix presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Windows NT Server 4.0:
   Data        Ora    Versione       Dimensioni  Nome file   --------------------------------------------------------   11/08/2003  11.29  4.0.1381.7230  701.200     Ole32.dll   11/08/2003  11.29  4.0.1381.7230  345.872     Rpcrt4.dll   11/08/2003  11.29  4.0.13810.7230    107.792  Rpcss.exe
Windows NT Server 4.0 Terminal Server Edition:
   Data        Ora    Versione       Dimensioni  Nome file   --------------------------------------------------------   11/08/2003  12.30  4.0.1381.33551    701.712  Ole32.dll   11/08/2003  12.14  4.0.1381.33551    345.360  Rpcrt4.dll   11/08/2003  12.30  4.0.13810.33551   109.328  Rpcss.exe
Windows NT Workstation 4.0:
   Data        Ora    Versione       Dimensioni  Nome file   --------------------------------------------------------   11/08/2003  11.29  4.0.1381.7230     701.200  Ole32.dll   11/08/2003  11.29  4.0.1381.7230     345.872  Rpcrt4.dll   11/08/2003  11.29  4.0.13810.7230    107.792  Rpcss.exe
È inoltre possibile verificare i file installati da questa patch di protezione controllando la seguente chiave del Registro di sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB824146\File 1
Nota Questa chiave del Registro di sistema potrebbe non venire correttamente creata se un amministratore o un OEM integra o preinstalla la patch di protezione 824146 nei file di origine dell'installazione di Windows.
Workaround
Sebbene sia consigliabile applicare questa patch di protezione appena possibile, esistono diversi modi per impedire in via temporanea che il vettore utilizzato approfitti della vulnerabilità descritta in questo articolo. Non esiste alcuna garanzia che tali soluzioni siano in grado di bloccare tutti i possibili vettori di attacco.

Nota Queste soluzioni sono misure temporanee poiché consentono solo di bloccare i percorsi di attacco e non di correggere la vulnerabilità sottostante.
  • Bloccare le porte UDP 135, 137, 138 e 445 e le porte TCP 135, 139, 445 e 593 in corrispondenza del firewall. Disattivare inoltre i servizi Internet COM (CIS) e RPC su HTTP. CIS e RPC su HTTP sono in ascolto sulle porte 80 e 443 dei computer interessati.

    Queste porte vengono utilizzate per iniziare una connessione RPC con un computer remoto. Il loro blocco in corrispondenza del firewall impedisce ai computer che si trovano dietro il firewall di venire attaccati con tentativi di sfruttare queste vulnerabilità. Bloccare anche tutte le altre porte RPC configurate in modo specifico sul computer remoto.

    Se vengono attivati, CIS e RPC su HTTP consentono alle chiamate DCOM di operare sulla porta TCP 80 e, in Windows XP e Windows Server 2003, sulla porta 443. Assicurarsi che CIS e RPC su HTTP siano disattivati su tutti i computer interessati. Per ulteriori informazioni sulla disattivazione di CIS, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    825819 Rimozione del supporto per i servizi Internet COM (CIS) e per Proxy RCP su HTTP
    Per ulteriori informazioni su RPC su HTTP, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
  • Utilizzare Windows Firewall e disattivare i servizi Internet COM (CIS) e RPC su HTTP. CIS e RPC su HTTP sono in ascolto sulle porte 80 e 443 dei computer interessati.

    Se per la protezione della connessione Internet si utilizza la funzionalità ICF di Windows XP o di Windows Server 2003, il traffico RPC in ingresso proveniente da Internet viene bloccato da ICF per impostazione predefinita.

    Nota ICF è disponibile in Windows XP, in Windows Server 2003, Standard Edition e in Windows Server 2003, Enterprise Edition. Firewall di base è un componente di Routing e Accesso remoto e può essere abilitato per qualsiasi interfaccia pubblica in un computer che esegue Routing e Accesso remoto ed è un membro della famiglia Windows Server 2003.

    Assicurarsi che CIS e RPC su HTTP siano disattivati su tutti i computer interessati. Per ulteriori informazioni sulla disattivazione di CIS, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    825819 Rimozione del supporto per i servizi Internet COM (CIS) e per Proxy RCP su HTTP
    Per ulteriori informazioni su RPC su HTTP, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
  • Bloccare le porte interessate utilizzando un filtro di protezione protocollo Internet (IPSec) e disattivare i servizi Internet COM (CIS) e RPC su HTTP. CIS e RPC su HTTP sono in ascolto sulle porte 80 e 443 dei computer interessati.

    Utilizzando IPSec, è possibile aumentare la protezione delle comunicazioni di rete nei computer basati su Windows 2000. Per ulteriori informazioni su IPSec e sull'utilizzo di elenchi di filtri IP in Windows 2000, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportati di seguito:
    313190 HOW TO: Utilizzare gli elenchi di filtri IP IPSec in Windows 2000
    813878 Blocco di specifici protocolli di rete e porte utilizzando IPSec
    Assicurarsi che CIS e RPC su HTTP siano disattivati su tutti i computer interessati. Per ulteriori informazioni sulla disattivazione di CIS, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    825819 Rimozione del supporto per i servizi Internet COM (CIS) e per Proxy RCP su HTTP
    Per ulteriori informazioni su RPC su HTTP, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
  • Disattivare DCOM in tutti i computer interessati. Quando un computer fa parte di una rete, il protocollo DCOM consente la comunicazione tra gli oggetti COM del computer e gli oggetti COM di altri computer.

    La disattivazione del modello DCOM per un particolare computer può favorire la protezione del sistema da attacchi che sfruttano questa vulnerabilità, tuttavia comporta la disattivazione di ogni tipo di comunicazione tra alcuni oggetti nel computer in questione e oggetti in altri computer. Se si disattiva DCOM su un computer remoto, non sarà possibile accedere in modalità remota a tale computer per riattivare DCOM. Per riattivare il modello DCOM, sarà infatti necessario accedere fisicamente al computer. Per ulteriori informazioni sulla disattivazione di DCOM, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    825750 Disattivazione del supporto DCOM in Windows
    Nota Per Windows 2000, i metodi descritti nell'articolo 825750 della Microsoft Knowledge Base sono applicabili solo ai computer che eseguono il Service Pack 3 o versione successiva. I clienti che utilizzano il Service Pack 2 o versione precedente devono aggiornarlo a un service pack successivo o utilizzare una delle altre soluzioni.
Status
Microsoft ha confermato che questo problema può determinare una certa vulnerabilità nelle funzioni di protezione dei prodotti Microsoft elencati alla fine di questo articolo. Questo problema è stato corretto per la prima volta nel Service Pack 4 per Windows 2000.
Informazioni
Per ulteriori informazioni su questa vulnerabilità, vedere il seguente Bollettino Microsoft sulla sicurezza: Per ulteriori informazioni sulla protezione di RPC per client e server, visitare il seguente sito Web Microsoft (informazioni in lingua inglese): Per ulteriori informazioni sulle porte utilizzate da RPC, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
security_patch
Proprietà

ID articolo: 824146 - Ultima revisione: 02/16/2007 09:36:24 - Revisione: 11.4

  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • kbhotfixserver kbwinxppresp2fix kbwinserv2003presp1fix kbwinnt400presp7fix kbwin2000presp5fix kbfix kbbug kbsecvulnerability kbsecbulletin kbsecurity kbqfe KB824146
Feedback
TagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">